一个很有实用价值的QoS策略配置实例-mysql教程-PHP中文网

首页

数据库

mysql教程

一个很有实用价值的QoS策略配置实例

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:06 PM

qos价值公司实例实用策略配置

某公司QoS策略配置实例

Current configuration : 3568 bytes

!

!

version 12.2

service timestamps debug datetime

service timestamps log datetime

service password-encryption

!

hostname xxxxxx

!

enable secret 5 $1$uJPt$/Uh

!

clock timezone China 8

ip subnet-zero

no ip source-route

ip cef

!

!

ip name-server x.x.x.x

ip name-server x.x.x.x

!

no ip bootp server

!

class-map match-any premium_class

description For premium

match protocol fasttrack

match protocol http

match protocol icmp

match protocol napster

match protocol netshow

match protocol pcanywhere

match protocol realaudio

match protocol streamwork

match protocol vdolive

match protocol cuseeme

match protocol telnet

match protocol secure-http

match access-group 110

match ip precedence 5

match ip precedence 4

match ip precedence 3

class-map match-any normal_calss

description For normal

match protocol ftp

match protocol imap

match protocol pop3

match protocol secure-ftp

match protocol secure-imap

match protocol secure-pop3

match protocol smtp

match access-group 120

match ip precedence 2

match ip precedence 1

!

!

policy-map qos_policy_map

class premium_class

bandwidth percent 50

random-detect

random-detect exponential-weighting-constant 4

police cir 2000000 bc 10000 be 10000

conform-action transmit

exceed-action transmit

class normal_calss

bandwidth percent 25

random-detect

random-detect exponential-weighting-constant 4

police cir 2000000 bc 2000 be 2000

conform-action transmit

exceed-action drop

!

!

!

!

interface FastEthernet0/0

ip address 192.168.0.1 255.255.255.0

ip address 192.168.1.1 255.255.255.0 secondary

ip access-group 130 in

ip verify unicast reverse-path

ip nat inside

ip route-cache same-interface

ip route-cache policy

ip policy route-map qos

duplex auto

speed auto

no cdp enable

!

interface Serial0/0

bandwidth 2048

ip address x.x.x.x 255.255.255.252

ip verify unicast reverse-path

no ip proxy-arp

ip nat outside

rate-limit input 2000000 20000 20000 conform-action transmit exceed-action drop

ip route-cache policy

service-policy output qos_policy_map

no cdp enable

!

ip nat inside source list 10 interface Serial0/0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 x.x.x.x

ip route 192.168.0.0 255.255.255.0 192.168.1.1

ip route 192.168.1.0 255.255.255.0 192.168.0.1

no ip http server

no ip pim bidir-enable

!

!

access-list 10 remark NAT

access-list 10 permit 192.168.0.0 0.0.0.255

access-list 10 permit 192.168.1.0 0.0.0.255

access-list 110 remark normal

access-list 110 permit ip 192.168.0.0 0.0.0.255 any

access-list 120 remark premium

access-list 120 permit ip 192.168.1.0 0.0.0.255 any

access-list 130 remark anti BT and anti-virus

access-list 130 deny tcp any any range 6881 6890 time-range work

access-list 130 deny tcp any range 6881 6890 any time-range work

access-list 130 deny tcp any any range 6969 6979 time-range work

access-list 130 deny tcp any range 6969 6979 any time-range work

access-list 130 deny tcp any any range 7000 7100 time-range work

access-list 130 deny tcp any range 7000 7100 any time-range work

access-list 130 deny tcp any any range 9995 9996

access-list 130 deny tcp any range 9995 9996 any

access-list 130 deny tcp any any eq 5554

access-list 130 deny tcp any eq 5554 any

access-list 130 permit ip any any

no cdp run

route-map qos permit 10

match ip address 110

set ip precedence priority

!

route-map qos permit 20

match ip address 120

set ip precedence critical

!

banner motd ^CUnauthorized access will be Prosecuted!!!^C

!

line con 0

exec-timeout 0 0

line aux 0

line vty 0 4

password 7 121A0C0411045D5D7C

login

!

time-range work

periodic weekdays 8:30 to 18:00

!

!

end

公司有两个内网段：192.168.0.0/24，192.168.1.0/24。

192.168.0.0/24为低优先级内网段，192.168.1.0/24为高优先级内网段。

在class-map中premium_class类包括了192.168.1.0/24高优先级内网段，采用NBAR匹配实时性较高的应用如：napster、netshow、pcanywhere、realaudio、streamwork、vdolive、cuseeme、telnet等。

normal_class类包括了192.168.0.0/24低优先级内网段，采用NBAR匹配实时性不强的应用如：ftp、pop3、smtp等。

在policy-map中针对不同的class，采取不同的策略。如：CBWFQ、WRED等。因为公司互联网带宽为2M，故考虑WRED中的指数加权因子为4，最小阀值为5，最大阀值为17，标记几率分母为1。

在route-map（PBR）中采用匹配不同的ACL 110#,ACL 120#。设置不同的IP precedence值。

在F 0/0以太口上增加inbound policy--ACL 130#，在上班时间8:30到18:00禁止BT下载。限制震荡波病毒的端口。

在S 0/0串口上采用Input CAR策略。对进入S 0/0串口的流量进行整形。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

如何使用MySQL的函数进行数据处理和计算Apr 29, 2025 pm 04:21 PM

MySQL函数可用于数据处理和计算。1.基本用法包括字符串处理、日期计算和数学运算。2.高级用法涉及结合多个函数实现复杂操作。3.性能优化需避免在WHERE子句中使用函数，并使用GROUPBY和临时表。

MySQL批量插入数据的高效方法Apr 29, 2025 pm 04:18 PM

MySQL批量插入数据的高效方法包括：1.使用INSERTINTO...VALUES语法，2.利用LOADDATAINFILE命令，3.使用事务处理，4.调整批量大小，5.禁用索引，6.使用INSERTIGNORE或INSERT...ONDUPLICATEKEYUPDATE，这些方法能显着提升数据库操作效率。

给MySQL表添加和删除字段的操作步骤Apr 29, 2025 pm 04:15 PM

在MySQL中，添加字段使用ALTERTABLEtable_nameADDCOLUMNnew_columnVARCHAR(255)AFTERexisting_column，删除字段使用ALTERTABLEtable_nameDROPCOLUMNcolumn_to_drop。添加字段时，需指定位置以优化查询性能和数据结构；删除字段前需确认操作不可逆；使用在线DDL、备份数据、测试环境和低负载时间段修改表结构是性能优化和最佳实践。

如何分析MySQL查询的执行计划Apr 29, 2025 pm 04:12 PM

使用EXPLAIN命令可以分析MySQL查询的执行计划。1.EXPLAIN命令显示查询的执行计划，帮助找出性能瓶颈。2.执行计划包括id、select_type、table、type、possible_keys、key、key_len、ref、rows和Extra等字段。3.根据执行计划，可以通过添加索引、避免全表扫描、优化JOIN操作和使用覆盖索引来优化查询。

如何使用MySQL的子查询提高查询效率Apr 29, 2025 pm 04:09 PM

子查询可以提升MySQL查询效率。1)子查询简化复杂查询逻辑，如筛选数据和计算聚合值。2)MySQL优化器可能将子查询转换为JOIN操作以提高性能。3)使用EXISTS代替IN可避免多行返回错误。4)优化策略包括避免相关子查询、使用EXISTS、索引优化和避免子查询嵌套。

MySQL的字符集和排序规则如何配置Apr 29, 2025 pm 04:06 PM

在MySQL中配置字符集和排序规则的方法包括：1.设置服务器级别的字符集和排序规则：SETNAMES'utf8';SETCHARACTERSETutf8;SETCOLLATION_CONNECTION='utf8_general_ci';2.创建使用特定字符集和排序规则的数据库：CREATEDATABASEexample_dbCHARACTERSETutf8COLLATEutf8_general_ci;3.创建表时指定字符集和排序规则：CREATETABLEexample_table(idINT