QoS między dwoma sieciami VLAN za pomocą routera Cisco 881 (IOS)

10

Mam nadzieję uzyskać porady dotyczące najlepszych praktyk w zakresie delegowania ograniczonego połączenia internetowego między dwoma sieciami VLAN. W moim przypadku jedna sieć VLAN jest przeznaczona dla sieci biurowej, a druga dla gości. Mam nadzieję, że pozwolę na pewien procent przepustowości sieci Office z priorytetem w stosunku do sieci gościa. Na przykład, jeśli mam prędkość zmniejszania do 10 Mb / s, chciałbym, aby do 7 Mb / s było zawsze dostępne dla pakietu Office w razie potrzeby, w przeciwnym razie połączenie gościa mogłoby z niego skorzystać.

Moim głównym zmartwieniem jest to, że jeśli ograniczę szybkość sieci gościa do 3 Mb / s, a router zacznie upuszczać pakiety powyżej tego limitu, to marnuję pakiety od dostawcy usług internetowych. Jeśli dobrze rozumiem, dostawca usług internetowych wysyła dane z prędkością powiedzmy 10 Mb / s, a następnie mój router zaczyna upuszczać cokolwiek powyżej tego limitu do sieci gościa, czyż nie jest to marnowana przepustowość, która będzie musiała zostać wysłana ponownie?

Krótko mówiąc, ograniczanie prędkości przesyłania ma wiele sensu, ponieważ mam nad tym pełną kontrolę z routerem, ale nie jestem pewien, czy możesz skutecznie oceniać ograniczenie ruchu w dół strumienia od dostawcy usług internetowych, ponieważ nie mam kontroli nad ich routerami . Więc jeśli możesz oceniać ruch w dół strumienia bez marnowania go, jak to zrobić?

David

routing qos cisco-commands cisco-ios David Rediger
źródło
Jeśli korzystasz z polisy, możesz zagwarantować 7 Mbps w biurze, a gdy nie ma przeciążenia, przepustowość jest do zgarnięcia. Czy możesz podać prosty schemat? Obie sieci VLAN zakończą się na tym routerze?
Daniel Dib
Podstawową konfiguracją jest linia DSL wchodząca w router 881, który ma dwie sieci VLAN, 10 dla biura i 20 dla gościa. Z routera 881 są dwa łącza wysyłające do jednego przełącznika 2450 24port (jedno łącze wysyłające to VLAN 10, drugie to 20). Wszyscy klienci łączą się z przełącznikiem 2950, ​​który ma zarówno porty VLAN 10, jak i VLAN 20. Jeśli użyję zasady, aby zagwarantować 7 Mb / s spośród 10 dostępnych dla pakietu Office, co by się stało, gdyby gość próbował pobierać szybciej niż 3 Mb / s, gdy Office używał jej gwarantowanej wartości 7? Jeśli router upuszcza przychodzące pakiety od dostawcy usług internetowych, czy nie jest to sprzeczne z celem QoS?
David Rediger
To może być opcja, jaki jest twój pomysł?
David Rediger

Odpowiedzi:

9

Niestety nie sądzę, że istnieje dobry sposób na robienie tego, co chcesz, bez udziału dostawcy. Pracując w ramach tego ograniczenia, najlepszym rozwiązaniem może być wdrożenie polityki wychodzącej na interfejsie LAN. Na przykład, jeśli PATujesz sieć biznesową i sieci gości osobno, aby ruch zwrotny można było zidentyfikować na podstawie docelowego adresu IP, pomocne będą hierarchiczne zasady gwarantujące przepustowość sieci biznesowej. Zasadniczo polityka nadrzędna kształtowałaby cały ruch do 10 Mb / s. Następnie rodzic zadzwoniłby do polityki podrzędnej, która gwarantuje 7 Mb / s dla sieci biznesowej. Pozostały ruch (sieć gości) byłby wtedy w stanie wykorzystać to, co pozostało.

Pamiętaj, że jest to niedoskonałe, ponieważ ruch już przeszedł przez sieć WAN. Jeśli jednak ruch gości jest TCP i zaczyna być upuszczany przez wychodzące zasady LAN, sesja TCP powinna sama się dławić. To nie zadziała dla UDP w warstwie transportowej.

Przykładowa polityka wyglądałaby mniej więcej tak:

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

To niedoskonały przykład, ale najlepszy, jaki mogę wymyślić bez udziału dostawcy.

Ryan
źródło
Wielkie dzięki za odpowiedź Ryan. Żeby było jasne, jeśli ograniczę szybkość ruchu przychodzącego do sieci gościa do 3 Mb / s na interfejsie LAN, czy interfejs WAN nadal nie będzie próbował pobierać 10 (zakładając, że przepływ 10 Mb / s w dół), wtedy, gdy ruch uderzy w interfejs gościa LAN, zacząć upuszczać coś powyżej 3? A może ograniczenie prędkości 3 Mb / s na interfejsie LAN powoduje, że będzie pobierać tylko 3 Mb / s od dostawcy usług internetowych?
David Rediger
Odpowiedź na twoje pierwsze pytanie brzmi: tak. Zasadniczo ograniczasz ruch wychodzący. Dla wszystkich celów i celów nie będzie to miało wpływu na ruch przychodzący. Mam zamiar edytować moją pierwotną odpowiedź na konto dotyczące kształtowania wyjścia w interfejsie LAN, co może pomóc (ale nie całkowicie rozwiązać) problem.
Ryan
Dzięki za przykładową konfigurację Ryan, daje mi to dobry punkt wyjścia do dalszej pracy. Bardzo doceniamy twój czas i pomoc! Głosowałbym za tobą, gdybym mógł, ale nie mam wystarczającej liczby przedstawicieli! :)
David Rediger