实验08 QACL实验(V5.0)

实验8 QACL实验

实验8 QACL实验 .................................................................................................................... 122

8.1 实验内容 ........................................................................................................................... 122 8.2 基于流的端口镜像............................................................................................................. 122

8.2.1 实验目的 ................................................................................................................ 122 8.2.2 实验环境 ................................................................................................................ 122 8.2.3 实验组网图 ............................................................................................................. 122 8.2.4 实验步骤 ................................................................................................................ 122 8.3 流量统计 ........................................................................................................................... 124

8.3.1 实验目的 ................................................................................................................ 124 8.3.2 实验环境 ................................................................................................................ 124 8.3.3 实验组网图 ............................................................................................................. 125 8.3.4 实验步骤 ................................................................................................................ 125 8.4 队列调度（WRR） ........................................................................................................... 126

8.4.1 实验目的 ................................................................................................................ 126 8.4.2 实验环境 ................................................................................................................ 126 8.4.3 实验组网图 ............................................................................................................. 126 8.4.4 实验步骤 ................................................................................................................ 126 8.5 流量监管 ........................................................................................................................... 129

8.5.1 实验目的 ................................................................................................................ 129 8.5.2 实验环境 ................................................................................................................ 129 8.5.3 实验组网图 ............................................................................................................. 130 8.5.4 实验步骤 ................................................................................................................ 130 8.6 S3026的QoS ................................................................................................................... 132

8.6.1 实验目的 ................................................................................................................ 132 8.6.2 实验环境 ................................................................................................................ 132 8.6.3 实验组网图 ............................................................................................................. 132 8.6.4 实验步骤 ................................................................................................................ 132

HCSE交换实验V5.0

实验8 QACL实验

实验8 QACL实验

8.1 实验内容

    

基于流的端口镜像 流量统计

队列调度（WRR） 流量监管 S3026的QoS

8.2 基于流的端口镜像

8.2.1 实验目的



帮助读者理解并验证Quidway交换机的流镜像功能。

8.2.2 实验环境



Quidway系列S3526E交换机1台，VRP版本为：VRP (R) Software, Version 3.10 (NA), RELEASE 0027 ；



PC机 3台，网线3根、配置电缆1根；

8.2.3 实验组网图 PC1E0/1S3526E0/10E0/2PC2PC3 8.2.4 实验步骤 1. 首先按照如上图所示的组网图连接所有设备，并配置3台PC的IP地址：

PC1的IP：10.110.34.101/20

122

HCSE交换实验V5.0

实验8 QACL实验

PC2的IP：10.110.34.100/20 PC3的IP：10.110.34.117/20

用ping命令测试PC之间的连通性，如果没有问题，我们就可以开始下面的步骤。

2. 流镜像就是将匹配访问控制列表规则的业务流复制到指定的监控端口，用于报文的分析和监视。

在这个实验中，我们将验证和测试Quidway交换机的流镜像功能。为了完成这样的实验，模拟环境如下：在PC2和PC3之间有业务数据流，我们从PC2向PC3拷贝数据来模拟业务数据，在Quidway交换机上，用ACL列表匹配这一业务数据，并将ACL列表规则的业务流复制到指定的监控端口。此监控端口连接PC1，在PC1上运行报文捕获工具，捕获PC2到PC3的业务数据报文。

根据以上叙述，我们把PC2、PC3分别连接到S3526E的E0/2和E0/10上，E0/1作为监控端口，连接PC1。从PC2向PC3拷贝数据，然后在PC1上，打开报文捕获工具（这里用华为的通用测试平台VTP的一个抓包组件），看能否捕获从PC2到PC3的业务数据报文。 下图是报文捕获的情况：

注意：PC1的IP：10.110.34.101；PC2的IP：10.110.34.100；PC3的IP：10.110.34.117

从捕获的报文可以看出，PC1上没有捕获到从PC2到PC3的业务数据报文，因为PC2到PC3是点对点的数据业务，不会广播到其他端口。所以在端口E0/1上，没有出现从PC2到PC3的数据报文。那么如何才能捕获到我们需要的数据报文呢？这就是流镜像完成的功能。

下面我们在S3526E上来配置流镜像功能，把ACL列表规则的业务流复制到指定的监控端口E0/1上，这样我们在PC1上就可以捕获到从PC2到PC3的数据报文。 S3526E的配置如下：

//配置高级ACL，命名为：quidway [Quidway]acl name quidway advanced //配置rule

123

HCSE交换实验V5.0

实验8 QACL实验

[Quidway-acl-adv-quidway]rule 1 permit ip destination 10.110.34.117 0 source 10.110.34.100 0

//将匹配ACL列表规则的业务流复制到指定的监控端口 [Quidway]mirrored-to ip-group quidway interface Ethernet0/1 配置完成以后，再次查看PC1上报文捕获的情况：

注意：PC1的IP：10.110.34.101；PC2的IP：10.110.34.100；PC3的IP：10.110.34.117

由于S3026E将匹配ACL列表规则的业务流复制到指定的监控端口，所以，我们可以看到从PC2到PC3的业务数据报文。

8.3 流量统计

8.3.1 实验目的



帮助读者理解并验证Quidway S系列以太网交换机的流量统计功能。

8.3.2 实验环境



Quidway S3526E交换机1台，VRP版本为：VRP (R) Software, Version 3.10 (NA), RELEASE 0027 ；



PC 2台，网线2根、配置电缆1根；

124

HCSE交换实验V5.0 实验8 QACL实验 8.3.3 实验组网图 S3526EE0/1E0/2PC1PC2 8.3.4 实验步骤 1. 请按照如上图所示的组网图连接所有设备，并配置2台PC的IP地址： PC1的IP：10.110.34.100/20 PC2的IP：10.110.34.117/20

用ping命令测试PC之间的连通性，如果没有问题，我们就可以开始下面的步骤。

2. 流量统计用于统计指定业务流的数据包，它统计的是交换机转发的数据包中匹配已定义的访问控制列表的数据信息。在进行了流量统计配置之后，用户可以使用命令display qos-global traffic-statistic显示统计的信息。

为了完成这样的实验，模拟环境如下：在PC1和PC2之间有业务数据流，我们从PC1向PC2拷贝数据来模拟业务流量。 配置S3526E，启动流量统计功能。具体配置如下： //配置高级ACL，命名为：quidway [Quidway]acl name quidway advanced //配置rule

[Quidway-acl-adv-quidway]rule 1 permit ip destination 10.110.34.117 0 source 10.110.34.100 0 //启动流量统计功能

[Quidway]traffic-statistic ip-group quidway

3、显示统计的信息

[Quidway] display qos-global traffic-statistic traffic-statistic

125

HCSE交换实验V5.0

实验8 QACL实验

Matches: acl quidway rule 1 running 3852 packets

8.4 队列调度（WRR）

8.4.1 实验目的

 

帮助读者掌握交换机QoS的配置 帮助读者理解加权轮循调度（WRR）

8.4.2 实验环境



Quidway S3526E交换机1台，VRP版本为：VRP (R) Software, Version 3.10 (NA), RELEASE 0027；

 PC机3台，标准网线3根、配置电缆1根； 8.4.3 实验组网图 S3526EPC1E0/5E0/2E0/10PC2PC3 8.4.4 实验步骤 1. 请按照如上图所示的组网图连接所有设备，并配置3台PC的IP地址： PC1的IP：10.110.34.117/20 PC2的IP：10.110.34.100/20 PC3的IP：10.110.34.101/20

用ping命令测试PC之间的连通性，如果没有问题，我们就可以开始下面的步骤。

126

HCSE交换实验V5.0

实验8 QACL实验

2. 当网络拥塞时，必须解决多个报文同时竞争使用资源的问题，通常采用队列调度加以解决。

我们这个实验就是要模拟一个拥塞的网络，然后通过S3526E上配置的队列调度机制来处理网络拥塞。为了模拟网络拥塞，我们分别从PC2和PC3上拷贝大文件到PC1，在S3526E上设置数据流的优先级和队列调度机制。

在这里我们采用S3526E的优先级标记功能，结合ACL，可以对不同的流数据标记不同的优先级。我们设置从PC2到PC1的数据流的优先级为1，从PC3到PC1的数据流的优先级为7。S3526E的具体配置如下： //配置高级ACL，命名为：way100 [S3526E]acl name way100 advanced //配置rule

[S3526E-acl-adv- way100]rule 1 permit ip destination 10.110.34.117 0 source 10.110.34.100 0

//配置高级ACL，命名为：way100 [S3526E]acl name way101 advanced

[S3526E-acl-adv- way101]rule 1 permit ip destination 10.110.34.117 0 source 10.110.34.101 0

//设置way100优先级为1，way101优先级为7

[S3526E] traffic-priority ip-group way100 local-precedence 1 [S3526E] traffic-priority ip-group way101 local-precedence 7

S3526E的队列调度机制采用加权轮循调度。加权轮循调度与严格优先调度不同的是，0到3号队列可以按用户的定义分配它们可占用端口带宽的比例，在报文出队的时候，加权轮循调度按定义的带宽比例分别从0到3号队列中取一定量的报文在端口上发送出去。这样就可以让不同业务的报文获得合理的带宽，从而既保证关键业务能获得较多的带宽，又不至于使非关键业务得不到带宽。

配置S3526E的队列调度的具体操作如下：

首先在S3526E上设定相关端口的速度，避免不同主机和交换机协商的速度不一样。具体命令如下： [S3526E-Ethernet0/2]speed 10 [S3526E-Ethernet0/3]speed 10 [S3526E-Ethernet0/5]speed 10

为了制造拥塞，我们在S3526E上配置端口限速，具体配置如下： [S3526E-Ethernet0/5] line-rate 1

127

HCSE交换实验V5.0

实验8 QACL实验

最后配置WRR调度机制，数据流way100的优先级为1；way101的优先级为7，我们配置优先级为7的数据流得到更多的带宽比率。具体命令如下：

[S3526E] queue-scheduler wrr 1 2 3 94

完成上述配置后，同时从PC2和PC3上拷贝大文件（90M）到PC1上，使用NetXRay软件 统计2路数据流的流量，统计情况如下图所示。从图中，我们可以看出：优先级为7的数据流way101（从10.110.34.101发出的数据流）的数据流量明显高于优先级为1的数据流。

注：在两路数据流稳定一段时间之后，我们才开始启动NetXray 进行流量统计，这样的结果才能反应出速度来。

为了给读者一个比较，我们可以反过来，给优先级为1的数据流更高的带宽比率。具体命令如下：

[S3526E]queue-scheduler wrr 94 3 2 1

完成上述配置后，再次同时从PC2和PC3上拷贝大文件（90M）到PC1上，使用NetXRay 统计两路数据流的流量，统计情况如下图所示。从图中，我们可以看出：优先级为7的数据流way101（从10.110.34.101发出的数据流）的数据流量明显底于优先级为1的数据流。

128

HCSE交换实验V5.0

实验8 QACL实验

注：在两路数据流稳定一段时间之后，我们才开始启动NetXray 进行流量统计，这样的结果才能反应出速度来。

8.5 流量监管

8.5.1 实验目的



帮助读者理解流量监管的原理，同时验证S3526E的流量监管功能

8.5.2 实验环境



Quidway S3526E交换机2台，VRP版本为：VRP (R) Software, Version 3.10 (NA), RELEASE 0027；



PC机3台，网线4根、配置电缆1根；

129

HCSE交换实验V5.0 实验8 QACL实验 8.5.3 实验组网图 PC1E0/5S3526E-1E0/1E0/1S3526E-2E0/2E0/10PC2PC3 8.5.4 实验步骤 1. 请按照如上图所示的组网图连接所有设备，并配置3台PC的IP地址： PC1的IP：10.110.34.117/20 PC2的IP：10.110.34.100/20 PC3的IP：10.110.34.101/20

用ping命令测试PC之间的连通性，如果没有问题，我们就可以开始下面的步骤。

2. 流量监管是基于流的速率，它可以监督某一流量的速率，如果流量超出约定的数值，就采用相应的措施，如丢弃那些超出的报文或重新设置它们的优先级。对于ISP来说，流量监管是一个很好功能，它可以帮助ISP监控用户的流量。

我们这个实验就是要模拟一个流量监管的网络环境，在S3526E-2上配置流量监管，对从PC2到PC1的数据流进行监控，将其速度控制在我们设定的数值以下。具体操作如下：

首先在S3526E-2上设定相关端口的速度，避免不同主机和交换机协商的速度不一样。具体命令如下： [S3526E-2-Ethernet0/2]speed 10 [S3526E-2-Ethernet0/10]speed 10

在配置流量监管之前，我们先分别从PC2和PC3上拷贝同样大小的文件到PC1（为了方便叙述，我们约定从PC2到PC1的数据流为：2号数据流；从PC3到PC1的数据流为：3号数据流），这里拷贝的文件大小都是90M。用NetXray做的流量统计，从下图中我们可以观察到：在没有

130

HCSE交换实验V5.0

实验8 QACL实验

配置流量监控的情况下，两路数据流的速度差不多。

下面配置针对2号数据流的流量监控，约定速度为：1Mbps 。具体操作如下：

首先在S3526E-2上配置ACL，标记2号数据流。具体配置命令如下： //配置高级ACL，命名为：way100 [S3526E-2]acl name way100 advanced //配置rule

[S3526E-2-acl-adv-quidway]rule 1 permit 10.110.34.117 0 source 10.110.34.100 0

ip

destination

然后对2号数据流实施流量监管。具体配置命令如下： [S3526E-2-Ethernet0/2]traffic-limit inbound ip way100 1

配置流量监管之后，我们再次分别从PC2和PC3上拷贝文件到PC1，观察两路数据流的速度。用NetXray做的流量统计，从下图中我们可以观察到：在配置了流量监控的情况下，受监控的2号数据流（IP地址：10.110.34.100）的速度比3号数据流（IP地址：10.110.34.101）慢得多。

131

HCSE交换实验V5.0

实验8 QACL实验

8.6 S3026的QoS

8.6.1 实验目的

 

帮助读者掌握S3026的QoS配置命令

帮助读者理解端口优先级、端口优先级替换等功能

8.6.2 实验环境



Quidway S3026交换机1台，VRP版本为：VRP (R) Software, Version 3.10 (NA), RELEASE 0027；

 PC机3台，网线3根、配置电缆1根； 8.6.3 实验组网图 S3026PC1E0/5E0/2E0/10PC2PC3 8.6.4 实验步骤 1. 请按照如上图所示的组网图连接所有设备。3台PC的IP地址如下： PC1的IP：10.110.34.117/20

132

HCSE交换实验V5.0

实验8 QACL实验

PC2的IP：10.110.34.100/20 PC3的IP：10.110.34.101/20

用ping命令测试PC之间的连通性，如果没有问题，我们就可以开始下面的步骤。

2. 当网络拥塞时，必须解决多个报文同时竞争使用资源的问题，通常采用队列调度加以解决。我们这个实验就是要模拟一个拥塞的网络，然后通过S3026上缺省的队列调度机制来处理网络拥塞。为了模拟网络拥塞，我们分别从PC2和PC3上拷贝大文件到PC1（为了方便叙述，我们约定从PC2到PC1的数据流为：2号数据流；从PC3到PC1的数据流为：3号数据流），在S3026上设置数据流的优先级和队列调度机制。 在这里我们采用S3026的端口优先级替换功能，这样交换机使用报文的接收端口的优先级替换报文原来的优先级，然后在转发该报文的时候根据新的报文优先级将报文放入相应的队列。我们设置从PC2到PC1的数据流的优先级为1，从PC3到PC1的数据流的优先级为7。 具体操作如下：

首先设定相关端口的速度，避免不同主机和交换机协商的速度不一样。具体命令如下：

[S3026-Ethernet0/2]speed 100 [S3026-Ethernet0/10]speed 100

为了制造网络拥塞，把出口Ethernet0/5的速度设为10Mbps。具体命令如下：

[S3026-Ethernet0/5]speed 10

为了指导两路数据流入队列，我们需要给标记数据流的优先级，这里我们设定2号数据流的优先级是1，3号数据流的优先级是7。具体命令如下：

[S3026-Ethernet0/2] priority 1 ；设定端口优先级 [S3026-Ethernet0/10] priority 7 ；设定端口优先级

最后就是配置队列机制，S3026每个端口支持两个优先级队列，高优先级队列和低优先级队列，交换机各个端口根据本配置任务配置的比值转发两个队列中的报文。所以我们只要配置高优先级队列的报文与处理低优先级队列的报文的比值就可以了，配置命令如下：

配置处理高优先级队列的报文和低优先级队列的报文的比率为100：1： [S3026] queue-cycle 100

配置完成之后，我们分别从PC2和PC3上拷贝同样大小的文件到PC1，这里拷贝的文件大小都是90M。因为3号数据流（IP地址：10.110.34.101）的优先级高于2号数据流（IP地址：10.110.34.100），3号数据流的速度应该高于2号数据流（IP地址：10.110.34.100）。

133

HCSE交换实验V5.0

实验8 QACL实验

下图是用NetXray 进行流量统计的结果。可以看出，实际结果与理论结果相符。

注：在两路数据流稳定一段时间之后，我们才开始启动NetXray 进行流量统计，这样的结果才能反应出速度来。

为了给大家一个比较，我们可以把高优先级队列的报文与处理低优先级队列的报文的比值为1，处理1个高优先级队列的报文之后处理1个低优先级队列的报文。也就是高低两个队列的转发速度一样。具体命令如下： [S3026]queue-cycle 1

从NetXray 流量统计的结果可以看出，实际结果与理论结果相符。

134