QoS tra due VLAN con Cisco 881 Router (IOS)

10

Spero di ottenere qualche consiglio in merito alle migliori pratiche per delegare una connessione Internet limitata tra due VLAN. Nel mio caso, una VLAN è per una rete dell'ufficio e l'altra è per gli ospiti. Quello che spero di fare è consentire una certa percentuale di larghezza di banda alla rete di Office con priorità sulla rete ospite. Ad esempio, se ho una velocità di 10 Mbps, vorrei fino a 7 Mbps di essere sempre disponibile in Office, se necessario, altrimenti la connessione guest potrebbe utilizzarla.

La mia preoccupazione principale è che se limite la rete ospite a dire 3 Mbps e il router inizia a far cadere i pacchetti oltre tale limite, sto sprecando pacchetti dall'ISP. Se ho capito bene, l'ISP invierebbe a 10 Mbps, quindi il mio router inizierà a far cadere qualcosa oltre quel limite alla rete ospite, non è quella larghezza di banda sprecata che dovrà essere rinviata?

In breve, limitare la velocità del caricamento ha molto senso perché ho il pieno controllo su quello con il mio router, ma non sono sicuro che tu possa effettivamente valutare il traffico a valle dell'ISP in modo efficace poiché non ho alcun controllo sui loro router . Quindi, se puoi valutare il traffico a valle del flusso senza sprecarlo, come consigli di farlo?

David

routing  qos  cisco-commands  cisco-ios 
David Rediger
fonte
Se si utilizza una politica, è possibile garantire 7 Mbps in ufficio e, in assenza di congestione, la larghezza di banda è in palio. Potete fornire un diagramma semplice? Entrambe le VLAN termineranno su quel router?
Daniel Dib,
L'impostazione di base è una linea DSL che entra in un router 881 che ha due VLAN, 10 per l'ufficio e 20 per l'ospite. Dal router 881 ci sono due uplink a uno switch 2950 24port (uno uplink è VLAN 10, l'altro è 20). Tutti i client si connettono allo switch 2950 che ha entrambe le porte VLAN 10 e VLAN 20. Se utilizzo una politica per garantire 7 Mbps su 10 disponibili per l'Ufficio, cosa accadrebbe se l'Ospite stesse cercando di tirare più velocemente di 3 Mbps quando l'Ufficio stava usando è garantito 7? Se il router elimina i pacchetti in arrivo dall'ISP, ciò non vanifica lo scopo del QoS?
David Rediger,
Potrebbe essere un'opzione, qual è la tua idea?
David Rediger,

Risposte:

9

Sfortunatamente, non penso che ci sia un buon modo per fare ciò che vuoi senza il coinvolgimento del provider. Lavorando all'interno di tale restrizione, la soluzione migliore potrebbe essere quella di implementare una politica in uscita sull'interfaccia LAN. Ad esempio, se si PATing la rete aziendale e le reti guest separatamente, in modo che il traffico di ritorno possa essere identificato dall'IP di destinazione, sarà di aiuto una politica gerarchica che garantisca larghezza di banda alla rete aziendale. In sostanza, la politica principale modellerebbe tutto il traffico su 10 Mbps. Il genitore chiamerebbe quindi un criterio figlio che garantisce 7 Mbps per la rete aziendale. Il traffico rimanente (rete ospite) sarebbe quindi in grado di utilizzare tutto ciò che è rimasto.

Tieni presente che questo è imperfetto, poiché il traffico ha già attraversato la WAN. Tuttavia, se il traffico guest è TCP e inizia a essere eliminato dal criterio LAN in uscita, la sessione TCP dovrebbe limitarsi. Questo non funzionerà per UDP a livello di trasporto.

Una politica di esempio sarebbe simile a questa:

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

Questo è un esempio imperfetto, ma è il migliore che posso inventare senza il coinvolgimento del fornitore.

Ryan
fonte
Grazie per la risposta Ryan. Per essere chiari, se il tasso limita il traffico in entrata della rete Guest a 3 Mbps sull'interfaccia LAN, l'interfaccia WAN non proverebbe comunque a tirare a 10 (Supponendo che un tubo da 10 Mbps venga disattivato), quindi, una volta che il traffico raggiunge l'interfaccia guest LAN, iniziare a far cadere qualcosa oltre 3? Oppure avere un limite di velocità di 3 Mbps sull'interfaccia LAN lo rende in modo che verrebbe estratto solo a 3 Mbps dall'ISP?
David Rediger,
La risposta alla tua prima domanda è sì. Stai essenzialmente limitando la velocità del tuo traffico in uscita. A tutti gli effetti, ciò non avrà alcun impatto sul traffico in entrata. Ho intenzione di modificare la mia risposta originale per tenere conto della modellazione in uscita sulla tua interfaccia LAN, che potrebbe aiutare (ma non risolvere completamente) il tuo problema.
Ryan,
Grazie per la configurazione di esempio Ryan, questo mi dà un buon punto di partenza per continuare a lavorare. Apprezzo molto il tuo tempo e il tuo aiuto! Ti voterei se potessi ma non ho abbastanza rappresentante! :)
David Rediger,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.