网络高可用性QOS 镜像流、端口限速

Qos是指服务质量，是网络安全的一种机制，用来解决网络延迟和阻塞等问题，下面介绍两个对提高网络服务质量很有帮助的两个小案例。

1.流镜像

流镜像即能将指定端口的数据包复制到本地镜像端口，以进行网络检测和排除。

案例一：（huawei交换机）

[Quidway]aclnumber3000

[Quidway-acl-adv-3000]rule10 permittcpsource anydestination anydestin

ation-port eq21---------------定义控制列表的访问端口

[Quidway]packet-filterip-group3000---------下发控制列表

[Quidway]mirrored-to ip-group3000 interface Ethernet 0/20-----设置acl的流向的监控端口

在检测主机上抓取的数据包信息

2.端口限速

在服务器连接端口限制流量速率的大小。

案例二：（华为交换机）

QTkc=" />

[Quidway]aclnumber3000

[Quidway-acl-adv-3000]rule 10 permit ip source 192.168.2.3 0.0.0.0 destination a

Ny------------------设置ftp服务器的流量acl

[Quidway]packet-filter ip-group3000----------------- 下发acl

[Quidway-Ethernet0/10]traffic-limit inbound ip-group 3000 1----------应用与服务器在端口限速为1M

限速前下载文件

限速后的情况(效果很明显)