Qos――流镜像和端口限速

交换机的Qos配置

QoS（Quality of Service）即服务质量。对于网络业务，服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。

今天我们来研究它的两个作用先。

1.流镜像

即能将指定端口的数据包复制到本地镜像端口，以进行网络检测和排除。

S3500 系列以太网交换机提供基于流分类的镜像功能即可将匹配流分类规

则的业务流复制到指定的监控端口用于报文的分析和监视业务流的分类

还可以进一步区分为输入（ingress）流或输出（egress）流镜像时可以选

择其一或者二者都选使监控手段更加灵活

配置过程：

定义监控端口

定义流分类规则

定义流的动作

定义 ACL作用的时间段

定义访问控制列表

激活 ACL配置项

案例一：

[Quidway]acl  number 3000

[Quidway-acl-adv-3000]rule  10 permit tcp  source any  destination any   destin

ation-port eq   21           ---------------定义控制列表的访问端口

[Quidway]packet-filter  ip-group  3000           ---------下发控制列表

[Quidway]mirrored-to ip-group  3000 interface Ethernet 0/20  -----设置acl的流向的监控端口

当用户去访问ftp时候，交换机将流镜像到监控端口，这样我们在监控机器上面可以抓到用户访问ftp服务器的包，里面有用户名和密码，从而实现监控。

2. 端口限速

确定了端口限速的速率大小。

案例二：我们用户去访问ftp服务器从上面进行文件的下载，我们在交换机上配置端口限速，从而控制流量。

[Quidway]acl  number 3000

[Quidway-acl-adv-3000]rule 10 permit ipsource 192.168.2.3 0.0.0.0 destination a

Ny       ------------------设置ftp服务器的流量acl

[Quidway]packet-filter ip-group  3000       ----------------- 下发acl

[Quidway-Ethernet0/10]traffic-limit inboundip-group 3000  1   ----------应用与服务器在端口

这是配置限速前：明显速度很快，

限速后：

这样端口的限速就实现了。