CCNP学习笔记12(性能优化和安全)
2008-10-31 18:44
393 查看
一、特定环境对QOS的要求
1.对语音环境的要求:
丢失不超过1%
单向等待时间不应超过150ms到200ms
抖动不应超过30ms
每个呼叫需要21kbit/s到106kbit/s的保证优先权带宽
2.视频环境要求:
丢失不能超过2%
等待时间不能超过4s到5s
没有重要的抖动要求
保证需求依赖于视频流的编码和速率
3.视频会议环境
丢失不应超过1%
单向等待时间不应超过150ms到200ms
抖动不应超过30ms
因为它的突发特性,最小的带宽保证是视频会议会话的带宽加上20%
(即:384kbit/s的视频会议会话需要460kbit/s的保障优先权带宽)
二、网络中经常存在的问题
1.延时:一个分组从源传输到目的地所花费的时间
(一个语音分组通过网络的时间应低于150ms)
2.抖动(延时变化):连续分组的延时时间差
(语音网络不能超过30ms)
3.丢失:指未能到达其目的地的分组比率
(网络设备为了避免拥塞而故意丢弃)
(网络允许丢失低于1%,语言流量要接近0%)
三、网络性能优先
1.提高带宽(物理增加)
2.改进丢失特性
3.拥塞管理
4.拥塞避免
5.流量整形
6.流量优先化
四、流量优先化
流量优先化:数据为了实现QoS,必须在帧或分组中提供一些特殊字段用来做QoS标记和分类
1.二层数据打标记:3比特的cos
Cos的封装:
0:尽力传输(Best Effort Data)
1:中等优先级数据(Medium priority Data)
2:高等优先级数据(High priority Data)
3:呼叫信号(IP电话)只拨通电话(Call Signaling)
4:视频信号(Video Conferencing)
5:语音信号(Voice bearer)
6.7:保留(Reserved)
2.三层数据打标记
通过Tos(IP优先权或DSCP差分服务代码点)实现数据打标记
3.流量优先化配置
①对流量进行分类
(config)#class-map [match-any|match-all] class-name
// match-any:满足一个条件就分类
// match-all:满足全部条件就分类
(config-cmap)#match 条件
条件:
Match access-group name 访问列表名
//依据访问列表分类
Match ip dscp 值
//依据dscp进行分类(0-7)越大越优先
2950只支持以上两个参数,3550都支持
Match ip precedence 值
//依据IP优先权进行分类(0-7)越大越优先
Match destination-address IP地址
//依据包的目的地址进行分类
Match source-address IP地址
//依据包的源地址进行分类
Match vlan vlan号
//依据Vlan进行分类
Match input-interface 端口
//依据包的流入端口进行分类
Match protocol 协议
//依据协议进行分类
②对流量应用QoS策略
(config)#policy-map 名1
(config-pmap)#class 名(class-map名)
(config-pmap)#动作
动作:
Bandwidth 带宽(K/S) //指定带宽,2950只支持这句,3550都支持
Set ip dscp 值(0-7) //设置DSCP值
Set ip precedence 值(0-7)//设置IP优先权
Trust cos //信任cos
Trust dscp //信任dscp
Ip-precedence //信任ip优先权
③把QoS策略应用到端口上
(config)#service-policy input/output 名1
五、帧中继中的流量整形
流量整形的特征:
通过“指定链路带宽”或“后向拥塞管理机制”避免或减少数据的拥塞
配置:
1.定义映射
(config)#map-class frame-relay 类名
2.指定数据处理机制
(config-map-class)#frame-relay traffic-rate 平均速率 尖峰速率(单位:字节)
或
(config-map-class)#frame-relay adaptive-shaping becn
3.封装帧中继
(config-if)#encap frame-relay
4.应用类映射
(config-if)#frame-relay class 类名
5.启用流量整形功能
(config-if)#frame-relay traffic-shaping
备注:如果存在子接口
①帧中继在物理接口上封装
②在子接口上应用类映射
③在物理接口上启用流量整形功能
实例1:
实例2:
实例3:
六、队列
队列策略:fifo=first in/ first out
1.队列的选择
⑴如果网络中无拥塞:不需要使用队列
⑵如果网络中有拥塞:需要使用队列
①如果不需要严格控制拥塞:使用加权公平队列
②如果需要严格控制拥塞:
如果对延时敏感:使用“基于类的加权公平队列”
如果对延时不敏感:使用“优先级”队列
2.加权公平队列
机制:根据包最后一笔特到达设备的先后顺序,传输数据包
配置:(config-if)#fair-queue 门限值 (限制最多包,多的包丢弃)
3.基于类的加权公平队列
权:一个数值,描述一个对象的好坏
机制:先对数据分类,然后针对不同类数据,定义其队列长度,传输时所使用的带宽及权重(越小越优先)
配置:
①对数据进行分类
(config)#class-map 名
(config-cmap)#match access-group 访问控制列表表号
或
(config-cmap)#match input-interface 端口号
或
(config-cmap)#match protocol 协议(IP/IPX)
//依据访问列表,数据包的流入端口、协议进行数据分类
备注:每个class-map只能使用一个match命令
②对分类数据应用策略
(config)#policy-map 名1
(config-pmap)#class 名
(config-pmap-c)#queue-limit 值
//定义队列容量,默认64个包
(config-pmap-c)#bindwidth 带宽(K)
//定义该类数据传输的带宽
(config-pmap-c)#weight 权重
//定义权重
③把策略应用到数据的输出端口
(config-if)#service-policy output 名1
实例:
4.优先级队列
机制:高优先级的数据先传,传完后,再传中优先级的,再传普通优先级的,最后传低优先级的。
注意:中断能力强,可能较低的队列内的数据,长时间不能被传输
配置:
⑴建立优先级列表(表号:1-16)
①(config)#priority-list 表号 protocol 协议 high/medium/normal/low
//基于协议指定优先级
②(config)#priority-list 表号 interface 端口 high/medium/normal/low
//基于端口指定优先级,根据数据的流入端口,把数据放入指定队列
③(config)#priority-list 表号 protocol 协议 high/medium/normal/low list 访问列表号
//基于访问列表,把数据放入指定队列
④(config)#priority-list 表号 protocol 协议 high/medium/normal/low tcp/udp 端口
//根据TCP或UDP端口,把数据放入指定队列
⑤(config)#priority-list 表号 default high/medium/normal/low
//为与优先级列表中定义不相匹配的其他数据配置默认队列
指定队列的容量:
(config)#priority-list 表号 queue-limit 值1 值2 值3 值4
备注:值1 值2 值3 值4分别指:高优先级队列、中优先级队列、普通
优先级队列、低优先级队列的容量
⑵将优先级队列应用到端口上
(config)#int 端口号
(config-if)#priority-group 表号
实例:
①把IP包放入高优先级队列
(config)#priority-list 1 protocol ip high
②来自于e0端口的数据放入中优先级队列
(config)#priority-list 1 interface e0 medium
③把来自与网络192.168.10.0/24的数据放入高优先级队列
(config)#priority-list 1 protocol ip high list 5
(config)#access-list 5 permit 192.168.10.0 0.0.0.255
④把23号端口的数据放入普通优先级队列
(config)#priority-list 1 protocol ip normal tcp 23
⑤把其他数据放入普通优先级队列
(config)#priority-list 1 default normal
⑥指定队列的容量:
(config)#priority-list 1 queue-limit 80 80 120 160
5.队列的校验
显示端口上的队列状态:show queueing int 端口号
显示端口上的策略配置:show policy-map interface 端口号
七、数据压缩
1.分类:
①整个数据包压缩
②只压缩TCP头
2.配置
(config-if)#compress predictor/stac/mppc
//压缩算法:
Predictor:为了减少设备资源的占用
Stac:为了减少带宽的占用(大包小带宽)
Mppc:与Windows通信
(config-if)#frame-relay payload-compress
//对整个数据压缩
(config-if)#ip tcp header-compression
//只压缩tcp头
1.对语音环境的要求:
丢失不超过1%
单向等待时间不应超过150ms到200ms
抖动不应超过30ms
每个呼叫需要21kbit/s到106kbit/s的保证优先权带宽
2.视频环境要求:
丢失不能超过2%
等待时间不能超过4s到5s
没有重要的抖动要求
保证需求依赖于视频流的编码和速率
3.视频会议环境
丢失不应超过1%
单向等待时间不应超过150ms到200ms
抖动不应超过30ms
因为它的突发特性,最小的带宽保证是视频会议会话的带宽加上20%
(即:384kbit/s的视频会议会话需要460kbit/s的保障优先权带宽)
二、网络中经常存在的问题
1.延时:一个分组从源传输到目的地所花费的时间
(一个语音分组通过网络的时间应低于150ms)
2.抖动(延时变化):连续分组的延时时间差
(语音网络不能超过30ms)
3.丢失:指未能到达其目的地的分组比率
(网络设备为了避免拥塞而故意丢弃)
(网络允许丢失低于1%,语言流量要接近0%)
三、网络性能优先
1.提高带宽(物理增加)
2.改进丢失特性
3.拥塞管理
4.拥塞避免
5.流量整形
6.流量优先化
四、流量优先化
流量优先化:数据为了实现QoS,必须在帧或分组中提供一些特殊字段用来做QoS标记和分类
1.二层数据打标记:3比特的cos
Cos的封装:
0:尽力传输(Best Effort Data)
1:中等优先级数据(Medium priority Data)
2:高等优先级数据(High priority Data)
3:呼叫信号(IP电话)只拨通电话(Call Signaling)
4:视频信号(Video Conferencing)
5:语音信号(Voice bearer)
6.7:保留(Reserved)
2.三层数据打标记
通过Tos(IP优先权或DSCP差分服务代码点)实现数据打标记
3.流量优先化配置
①对流量进行分类
(config)#class-map [match-any|match-all] class-name
// match-any:满足一个条件就分类
// match-all:满足全部条件就分类
(config-cmap)#match 条件
条件:
Match access-group name 访问列表名
//依据访问列表分类
Match ip dscp 值
//依据dscp进行分类(0-7)越大越优先
2950只支持以上两个参数,3550都支持
Match ip precedence 值
//依据IP优先权进行分类(0-7)越大越优先
Match destination-address IP地址
//依据包的目的地址进行分类
Match source-address IP地址
//依据包的源地址进行分类
Match vlan vlan号
//依据Vlan进行分类
Match input-interface 端口
//依据包的流入端口进行分类
Match protocol 协议
//依据协议进行分类
②对流量应用QoS策略
(config)#policy-map 名1
(config-pmap)#class 名(class-map名)
(config-pmap)#动作
动作:
Bandwidth 带宽(K/S) //指定带宽,2950只支持这句,3550都支持
Set ip dscp 值(0-7) //设置DSCP值
Set ip precedence 值(0-7)//设置IP优先权
Trust cos //信任cos
Trust dscp //信任dscp
Ip-precedence //信任ip优先权
③把QoS策略应用到端口上
(config)#service-policy input/output 名1
五、帧中继中的流量整形
流量整形的特征:
通过“指定链路带宽”或“后向拥塞管理机制”避免或减少数据的拥塞
配置:
1.定义映射
(config)#map-class frame-relay 类名
2.指定数据处理机制
(config-map-class)#frame-relay traffic-rate 平均速率 尖峰速率(单位:字节)
或
(config-map-class)#frame-relay adaptive-shaping becn
3.封装帧中继
(config-if)#encap frame-relay
4.应用类映射
(config-if)#frame-relay class 类名
5.启用流量整形功能
(config-if)#frame-relay traffic-shaping
备注:如果存在子接口
①帧中继在物理接口上封装
②在子接口上应用类映射
③在物理接口上启用流量整形功能
实例1:
实例2:
实例3:
六、队列
队列策略:fifo=first in/ first out
1.队列的选择
⑴如果网络中无拥塞:不需要使用队列
⑵如果网络中有拥塞:需要使用队列
①如果不需要严格控制拥塞:使用加权公平队列
②如果需要严格控制拥塞:
如果对延时敏感:使用“基于类的加权公平队列”
如果对延时不敏感:使用“优先级”队列
2.加权公平队列
机制:根据包最后一笔特到达设备的先后顺序,传输数据包
配置:(config-if)#fair-queue 门限值 (限制最多包,多的包丢弃)
3.基于类的加权公平队列
权:一个数值,描述一个对象的好坏
机制:先对数据分类,然后针对不同类数据,定义其队列长度,传输时所使用的带宽及权重(越小越优先)
配置:
①对数据进行分类
(config)#class-map 名
(config-cmap)#match access-group 访问控制列表表号
或
(config-cmap)#match input-interface 端口号
或
(config-cmap)#match protocol 协议(IP/IPX)
//依据访问列表,数据包的流入端口、协议进行数据分类
备注:每个class-map只能使用一个match命令
②对分类数据应用策略
(config)#policy-map 名1
(config-pmap)#class 名
(config-pmap-c)#queue-limit 值
//定义队列容量,默认64个包
(config-pmap-c)#bindwidth 带宽(K)
//定义该类数据传输的带宽
(config-pmap-c)#weight 权重
//定义权重
③把策略应用到数据的输出端口
(config-if)#service-policy output 名1
实例:
4.优先级队列
机制:高优先级的数据先传,传完后,再传中优先级的,再传普通优先级的,最后传低优先级的。
注意:中断能力强,可能较低的队列内的数据,长时间不能被传输
配置:
⑴建立优先级列表(表号:1-16)
①(config)#priority-list 表号 protocol 协议 high/medium/normal/low
//基于协议指定优先级
②(config)#priority-list 表号 interface 端口 high/medium/normal/low
//基于端口指定优先级,根据数据的流入端口,把数据放入指定队列
③(config)#priority-list 表号 protocol 协议 high/medium/normal/low list 访问列表号
//基于访问列表,把数据放入指定队列
④(config)#priority-list 表号 protocol 协议 high/medium/normal/low tcp/udp 端口
//根据TCP或UDP端口,把数据放入指定队列
⑤(config)#priority-list 表号 default high/medium/normal/low
//为与优先级列表中定义不相匹配的其他数据配置默认队列
指定队列的容量:
(config)#priority-list 表号 queue-limit 值1 值2 值3 值4
备注:值1 值2 值3 值4分别指:高优先级队列、中优先级队列、普通
优先级队列、低优先级队列的容量
⑵将优先级队列应用到端口上
(config)#int 端口号
(config-if)#priority-group 表号
实例:
①把IP包放入高优先级队列
(config)#priority-list 1 protocol ip high
②来自于e0端口的数据放入中优先级队列
(config)#priority-list 1 interface e0 medium
③把来自与网络192.168.10.0/24的数据放入高优先级队列
(config)#priority-list 1 protocol ip high list 5
(config)#access-list 5 permit 192.168.10.0 0.0.0.255
④把23号端口的数据放入普通优先级队列
(config)#priority-list 1 protocol ip normal tcp 23
⑤把其他数据放入普通优先级队列
(config)#priority-list 1 default normal
⑥指定队列的容量:
(config)#priority-list 1 queue-limit 80 80 120 160
5.队列的校验
显示端口上的队列状态:show queueing int 端口号
显示端口上的策略配置:show policy-map interface 端口号
七、数据压缩
1.分类:
①整个数据包压缩
②只压缩TCP头
2.配置
(config-if)#compress predictor/stac/mppc
//压缩算法:
Predictor:为了减少设备资源的占用
Stac:为了减少带宽的占用(大包小带宽)
Mppc:与Windows通信
(config-if)#frame-relay payload-compress
//对整个数据压缩
(config-if)#ip tcp header-compression
//只压缩tcp头
相关文章推荐
- hive学习笔记-性能优化
- 35条网站性能优化规则 学习笔记
- Web应用程序性能优化学习笔记
- JS学习笔记12_优化
- Oracle性能优化学习笔记WHERE在连接顺序的条款
- ORACLE SQL性能优化(学习笔记)
- Web前端性能测试与优化 学习笔记 V0.2
- hibernate性能优化学习笔记
- Oracle性能优化学习笔记之选择最有效率的表名顺序
- ORACLE学习笔记--性能优化6
- 关于Android最佳性能实践——布局优化技巧学习笔记
- Jquery 学习笔记(二)jQuery性能优化指南
- 高性能Mysql学习笔记-查询性能优化
- android性能优化学习笔记(加快应用程序启动速度:)
- Cocos2dx 学习笔记30 Cocos开发中性能优化工具(三):Visual Studio内存泄漏检测工具(Visual Leak Detector)
- 黑马程序员之ASP.NET学习笔记: 几个常用方法有效优化ASP.NET的性能
- NET 应用架构指导 V2 学习笔记(十五) 数据访问层指导 技术、性能、安全、部署、以及设计步骤考虑
- Linux网管学习笔记(12)Linux内核到底有多安全?
- mysql性能优化学习笔记-存储引擎
- MySQL学习笔记——MySQL性能优化方法简述