QoS giữa hai Vlan với Bộ định tuyến Cisco 881 (IOS)

10

Tôi hy vọng sẽ nhận được một số lời khuyên liên quan đến thực tiễn tốt nhất để ủy quyền kết nối Internet hạn chế giữa hai Vlan. Trong trường hợp của tôi, một Vlan dành cho mạng văn phòng và một Vlan dành cho khách. Điều tôi hy vọng sẽ làm là cho phép một tỷ lệ phần trăm băng thông nhất định vào mạng Office được ưu tiên hơn mạng Khách. Ví dụ: nếu tôi có tốc độ xuống 10Mb / giây, tôi muốn tối đa 7 Mbb / giây để luôn có sẵn cho Office nếu cần, nếu không, kết nối khách có thể sử dụng nó.

Mối quan tâm chính của tôi là nếu tôi xếp hạng giới hạn mạng khách để nói 3Mbps và bộ định tuyến bắt đầu bỏ các gói vượt quá giới hạn đó, thì tôi đang lãng phí các gói từ ISP. Nếu tôi hiểu chính xác, ISP sẽ gửi ở tốc độ 10Mb / giây, sau đó bộ định tuyến của tôi bắt đầu giảm bất cứ thứ gì vượt quá giới hạn cho mạng khách, đó có phải là sự lãng phí băng thông sẽ phải phẫn nộ không?

Nói tóm lại, việc giới hạn tốc độ tải lên có ý nghĩa rất lớn bởi vì tôi có toàn quyền kiểm soát điều đó với bộ định tuyến của mình, nhưng tôi không chắc bạn có thể đánh giá hiệu quả giới hạn lưu lượng truy cập từ ISP vì tôi không kiểm soát được bộ định tuyến của họ . Vì vậy, nếu bạn có thể xếp hạng giới hạn lưu lượng truy cập xuống mà không lãng phí nó, làm thế nào để bạn khuyên bạn nên đi về nó?

David

routing  qos  cisco-commands  cisco-ios 
David Rediger
nguồn
Nếu bạn sử dụng một chính sách, bạn có thể đảm bảo 7 Mbps cho văn phòng và khi không có tắc nghẽn, băng thông sẽ bị mất. Bạn có thể cung cấp một sơ đồ đơn giản? Cả hai Vlan sẽ chấm dứt trên bộ định tuyến đó?
Daniel Dib
Thiết lập cơ bản là một đường DSL đi vào bộ định tuyến 881 có hai Vlan, 10 cho văn phòng và 20 cho khách. Từ bộ định tuyến 881, có hai đường lên đến một công tắc 2950 24port (một đường lên là Vlan 10, đường kia là 20). Tất cả các máy khách kết nối với bộ chuyển đổi 2950 có cả cổng Vlan 10 và Vlan 20. Nếu tôi sử dụng chính sách để đảm bảo 7 Mbps trong số 10 có sẵn cho Office, điều gì sẽ xảy ra nếu Khách đang cố kéo nhanh hơn 3Mbps khi Office đang sử dụng 7 được bảo đảm? Nếu bộ định tuyến giảm các gói đến từ ISP, điều đó có làm thất bại mục đích của QoS không?
David Rediger
Nó có thể là một lựa chọn, ý tưởng của bạn là gì?
David Rediger

Câu trả lời:

9

Thật không may, tôi không nghĩ rằng có một cách tốt để làm những gì bạn muốn mà không có sự tham gia của nhà cung cấp. Hoạt động trong giới hạn đó, cách tốt nhất của bạn có thể là thực hiện chính sách gửi đi trên giao diện LAN của bạn. Ví dụ: nếu bạn tách riêng mạng doanh nghiệp và mạng khách, để lưu lượng truy cập trở lại có thể được xác định bởi IP đích, thì chính sách phân cấp đảm bảo băng thông cho mạng doanh nghiệp sẽ giúp ích. Về cơ bản, chính sách mẹ sẽ định hình tất cả lưu lượng truy cập thành 10 Mbps. Sau đó, phụ huynh sẽ gọi một chính sách con đảm bảo 7 Mbps cho mạng doanh nghiệp. Lưu lượng còn lại (mạng khách) sau đó sẽ có thể sử dụng bất cứ thứ gì còn lại.

Hãy nhớ rằng điều này là không hoàn hảo, vì lưu lượng đã đi qua mạng WAN. Tuy nhiên, nếu lưu lượng khách là TCP và bắt đầu bị giảm bởi chính sách LAN bên ngoài của bạn, phiên TCP sẽ tự điều tiết. Điều này sẽ không hoạt động cho UDP ở lớp vận chuyển.

Một chính sách mẫu sẽ trông giống như thế này:

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

Đây là một ví dụ không hoàn hảo, nhưng là điều tốt nhất tôi có thể đưa ra mà không cần sự tham gia của nhà cung cấp.

Ryan
nguồn
Cảm ơn rất nhiều vì phản ứng của bạn Ryan. Để rõ ràng, nếu tôi đánh giá giới hạn lưu lượng truy cập của mạng khách đến 3Mbps trên giao diện LAN, thì giao diện WAN vẫn sẽ cố gắng kéo ở mức 10 (Giả sử đường ống 10Mbps xuống), sau đó, khi lưu lượng truy cập vào giao diện khách LAN, bắt đầu bỏ bất cứ thứ gì trên 3? Hoặc việc có giới hạn tốc độ 3Mbps trên giao diện LAN khiến nó chỉ kéo ở tốc độ 3Mbps từ ISP?
David Rediger
Câu trả lời cho câu hỏi đầu tiên của bạn là có. Bạn về cơ bản là giới hạn tỷ lệ lưu lượng truy cập đi của bạn. Đối với tất cả ý định và mục đích, điều này sẽ không ảnh hưởng đến lưu lượng truy cập trong nước của bạn. Tôi sẽ chỉnh sửa câu trả lời ban đầu của mình để giải thích cho việc định hình đi ra trên giao diện LAN của bạn, điều này có thể giúp (nhưng không giải quyết được hoàn toàn) vấn đề của bạn.
Ryan
Cảm ơn về cấu hình ví dụ Ryan, điều này cho tôi một điểm khởi đầu tốt để tiếp tục làm việc. Rất trân trọng thời gian và sự giúp đỡ của bạn! Tôi sẽ bầu bạn nếu tôi có thể nhưng không có đủ đại diện! :)
David Rediger
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.