Cisco 881 Router (IOS) ile iki VLAN arasında QoS

10

İki VLAN arasında sınırlı bir İnternet bağlantısı için temsilci seçme konusunda en iyi uygulama hakkında bazı tavsiyeler almayı umuyorum. Benim durumumda, bir VLAN bir ofis ağı, diğeri ise misafirler için. Ne yapmayı umuyorum Konuk ağına öncelikli olarak Office ağına belirli bir bant genişliği yüzdesine izin vermektir. Örneğin, 10 Mbps'lik bir hızım varsa, gerektiğinde Office'in her zaman 7Mbps'ye kadar olmasını istiyorum, aksi takdirde konuk bağlantısı kullanabilir.

Benim asıl endişem, konuk ağını 3 Mbps demek için sınırlandırırsam ve yönlendirici paketleri bu sınırın üzerine düşürmeye başlarsa, ISS'den paketleri boşa harcıyorum. Doğru anlarsam, ISS 10 Mbps hızında gönderirdi, sonra yönlendiricim konuk ağına bu sınırın üzerinde bir şey bırakmaya başlar, yeniden gönderilmesi gereken boşa harcanan bant genişliği değil mi?

Kısacası, yönlendiricimle bunun üzerinde tam kontrole sahip olduğum için yüklemeyi hız sınırlaması çok mantıklı, ancak yönlendiricileri üzerinde hiçbir kontrole sahip olmadığım için ISS'den aşağı akış trafiğini etkili bir şekilde sınırlayabileceğinizden emin değilim . Bu nedenle, aşağı akış trafiğini boşa harcamadan derecelendirebiliyorsanız, bu konuda nasıl gitmenizi önerirsiniz?

David

routing  qos  cisco-commands  cisco-ios 
David Rediger
kaynak
Bir politika kullanırsanız, ofise 7 Mbps garanti edersiniz ve tıkanıklık olmadığında bant genişliği yakalanır. Basit bir diyagram sağlayabilir misiniz? Her iki VLAN da bu yönlendiricide sonlandırılacak mı?
Daniel Dib
Temel kurulum, 10'u ofis ve 20'si konuk için olmak üzere iki VLAN'a sahip 881 yönlendiriciye gelen bir DSL hattıdır. 881 yönlendiriciden bir 2950 24 port anahtarına iki yukarı bağlantı vardır (bir yukarı bağlantı VLAN 10, diğeri 20'dir). Tüm istemciler hem VLAN 10 hem de VLAN 20 bağlantı noktalarına sahip 2950 anahtarına bağlanır. Office için kullanılabilir 10'dan 7 Mb / sn'yi garanti altına almak için bir politika kullanırsam, Office'i kullanırken Konuk 3 Mb / sn'den daha hızlı çekmeye çalışsaydı ne olur? Yönlendirici gelen paketleri İSS'den düşürürse, bu QoS'nin amacını bozmaz mı?
David Rediger
Bu bir seçenek olabilir, fikriniz nedir?
David Rediger

Yanıtlar:

9

Ne yazık ki, sağlayıcının katılımı olmadan istediğinizi yapmanın iyi bir yolu olduğunu düşünmüyorum. Bu kısıtlama dahilinde çalışmak, en iyi seçeneğiniz, LAN arayüzünüze giden bir politika uygulamak olabilir. Örneğin, geri dönüş trafiğinin hedef IP ile tanımlanabilmesi için iş ağına ve misafir ağlarına ayrı ayrı YOLUYORSANIZ, iş ağına bant genişliğini garanti eden hiyerarşik bir politika yardımcı olacaktır. Temel olarak, ana politika tüm trafiği 10 Mbps olarak şekillendirir. Daha sonra ebeveyn, iş ağı için 7 Mbps garanti eden bir çocuk politikası çağırır. Kalan trafik (misafir ağı), kalanları kullanabilir.

Trafik WAN'ı zaten geçtiği için bunun kusurlu olduğunu unutmayın. Ancak, konuk trafiği TCP ise ve giden LAN politikanız tarafından bırakılmaya başlarsa, TCP oturumu kendi kendini kısır. Bu, taşıma katmanındaki UDP için çalışmaz.

Örnek bir politika şöyle görünecektir:

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

Bu kusurlu bir örnektir, ancak sağlayıcı katılımı olmadan gelebileceğim en iyisidir.

Ryan
kaynak
Cevabınız için çok teşekkürler Ryan. Açık olmak gerekirse, LAN ağında Misafir ağının gelen trafiğini 3Mbps ile sınırlandırırsam, WAN arayüzü yine de 10'da (10Mbps'lik bir borunun düştüğü varsayılırsa) çekmeye çalışmaz, trafik LAN konuk arayüzüne çarptığında, 3'ün üzerinde bir şey bırakmaya başladın mı? Yoksa LAN arabiriminde 3Mbps hız sınırı olması ISS'den yalnızca 3Mbps hızda çekilmesini sağlıyor mu?
David Rediger
İlk sorunuzun cevabı evet. Giden trafiğinizi esasen hız sınırlaması yapıyorsunuz. Tüm niyet ve amaçlar için, bunun gelen trafiğiniz üzerinde bir etkisi olmayacaktır. LAN arayüzünüzdeki çıkış şekillendirmesini hesaba katmak için orijinal cevabımı düzenleyeceğim, bu da probleminize yardımcı olabilir (ancak tamamen çözemez).
Ryan
Örnek yapılandırma Ryan için teşekkürler, bu bana çalışmaya devam etmek için iyi bir başlangıç ​​noktası verir. Zaman ayırdığınız için teşekkür ederiz ve yardım edin! Yapabilseydim sana oy verirdim ama yeterli temsilcim yok! :)
David Rediger
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.