QoS між двома VLAN з маршрутизатором Cisco 881 (IOS)

Я сподіваюся отримати поради щодо найкращої практики делегувати обмежене підключення до Інтернету між двома VLAN. У моєму випадку одна VLAN призначена для офісної мережі, а інша - для гостей. Я сподіваюся зробити це - дозволити певний відсоток пропускної здатності до мережі Office з пріоритетом перед гостьовою мережею. Наприклад, якщо у мене швидкість вниз 10 Мбіт / с, я хотів би, щоб до 7 Мбіт / с це завжди було доступно для Офісу, якщо це потрібно, інакше гостьовий зв’язок може використовувати його.

Моє основне занепокоєння полягає в тому, що якщо я обмежую гостьову мережу, щоб сказати 3 Мбіт / с, а маршрутизатор почав скидати пакети за цей ліміт, я витрачаю пакети від провайдера. Якщо я правильно розумію, провайдер посилає 10 Мбіт / с, тоді мій маршрутизатор починає скидати все, що перевищує цей ліміт, до гостьової мережі, чи не пропущена пропускна здатність, яку доведеться відкинути?

Коротше кажучи, обмеження швидкості завантаження має багато сенсу, тому що я маю повний контроль над цим своїм маршрутизатором, але я не впевнений, що ви можете ефективно обмежувати трафік в потоці від провайдера, оскільки я не маю контролю над їх маршрутизаторами. . Отже, якщо ви можете обмежити обмеження трафіку в потоці, не витрачаючи їх, як ви рекомендуєте робити це?

Девід

— Девід Редігер
джерело

Якщо ви використовуєте поліс, ви можете гарантувати 7 Мбіт / с в офісі, а коли немає перевантаженості, пропускна здатність збільшується для захоплення. Чи можете ви надати просту схему? На цьому маршрутизаторі будуть припинені обидві VLAN?

— Даніель Діб

Основна установка - це лінія DSL, що надходить у маршрутизатор 881, який має дві VLAN, 10 для офісу та 20 для гостей. Від маршрутизатора 881 є два вхідних посилання на один комутатор 24port 2450 (одна висхідна лінія VLAN 10, інша - 20). Всі клієнти підключаються до комутатора 2950, який має як VLAN 10, так і VLAN 20 портів. Якщо я використовую політику, щоб гарантувати 7 Мбіт / с з 10 доступних для Управління, що буде, якщо гість намагався витягнути швидше, ніж 3 Мбіт / с, коли Офіс використовував це гарантовано 7? Якщо маршрутизатор скидає вхідні пакети від провайдера, чи не перешкоджає це цілі QoS?

— Девід Редігер

Це може бути варіант, яка ваша ідея?

— Девід Редігер

На жаль, я не думаю, що не існує хорошого способу зробити те, що ви хочете, без участі постачальника. Працюючи в рамках цього обмеження, найкращим варіантом може бути реалізація вихідної політики на вашому інтерфейсі LAN. Наприклад, якщо ви PATing бізнес-мережі та гостьові мережі окремо, так що зворотний трафік можна було визначити за IP-адресою призначення, тоді допоможе ієрархічна політика, яка гарантує пропускну здатність до бізнес-мережі. По суті, батьківська політика формувала б весь трафік до 10 Мбіт / с. Потім батько закликає дочірню політику, яка гарантує 7 Мбіт / с для бізнес-мережі. Решта трафіку (гостьова мережа) зможе використовувати все, що залишилося.

Майте на увазі, що це недосконало, оскільки трафік вже пройшов WAN. Однак, якщо гостьовий трафік є TCP і починає відмовлятися від вашої вихідної політики локальної мережі, сеанс TCP повинен прийти в норму. Це не буде працювати для UDP на транспортному шарі.

Зразок політики виглядатиме приблизно так:

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

Це недосконалий приклад, але це найкраще, що я можу придумати без участі постачальника.

— Райан
джерело

Дякую за Вашу відповідь, Райан. Щоб було зрозуміло, якщо я обмежую обмеження вхідного трафіку гостьової мережі до 3 Мбіт / с на інтерфейсі LAN, чи не буде інтерфейс WAN все ще намагатися витягнути 10 (припускаючи, що труба 10 Мбіт / с), то, як тільки трафік потрапить на гостьовий інтерфейс локальної мережі, почати скидати що-небудь понад 3? Або обмеження швидкості в 3 Мбіт / с на інтерфейсі локальної мережі робить це таким чином, що він би потягнув лише 3 Мбіт / с від провайдера?

— Девід Редігер

Відповідь на ваше перше запитання - так. Ви по суті обмежуєте швидкість свого вихідного трафіку. Для всіх намірів і цілей це не вплине на ваш вхідний трафік. Я збираюсь відредагувати свою оригінальну відповідь на рахунок формування виходу у вашому інтерфейсі LAN, що може допомогти (але не повністю вирішити) вашу проблему.

— Райан

Дякую за приклад конфігурації Раяна, це дає мені гарну вихідну точку для продовження роботи. Дуже цінуємо ваш час та допомогу! Я б голосував за вас, якби міг, але не маю достатньої кількості представників! :)

— Девід Редігер