QoS antara dua VLAN dengan Cisco 881 Router (IOS)

10

Saya berharap mendapatkan saran mengenai praktik terbaik untuk mendelegasikan koneksi internet terbatas antara dua VLAN. Dalam kasus saya, satu VLAN untuk jaringan kantor, dan yang lain untuk tamu. Yang ingin saya lakukan adalah mengizinkan persentase bandwidth tertentu ke jaringan Office dengan prioritas di atas jaringan Tamu. Sebagai contoh jika saya memiliki kecepatan turun 10Mbps, saya ingin hingga 7Mbps itu untuk selalu tersedia untuk Office jika diperlukan, jika tidak, koneksi tamu dapat menggunakannya.

Perhatian utama saya adalah bahwa jika saya menilai batas jaringan tamu untuk mengatakan 3Mbps dan router mulai menjatuhkan paket melebihi batas itu, bahwa saya membuang-buang paket dari ISP. Jika saya mengerti benar, ISP akan mengirim pada katakanlah 10Mbps, maka router saya mulai menjatuhkan apa pun melebihi batas itu ke jaringan tamu, bukankah bandwidth terbuang yang harus dikirim ulang?

Singkatnya, pembatasan kecepatan pengunggahan sangat masuk akal karena saya memiliki kendali penuh atas hal itu dengan router saya, tetapi saya tidak yakin Anda dapat menilai secara efektif batas lalu lintas hilir dari ISP karena saya tidak memiliki kendali atas router mereka. . Jadi, jika Anda dapat menilai batas lalu lintas hilir tanpa menyia-nyiakannya, bagaimana Anda merekomendasikannya?

David

routing qos cisco-commands cisco-ios David Rediger
sumber
Jika Anda menggunakan polis, Anda dapat menjamin 7 Mbps ke kantor dan ketika tidak ada kemacetan, bandwidth akan siap digunakan. Bisakah Anda memberikan diagram sederhana? Kedua VLAN akan berakhir pada router itu?
Daniel Dib
Pengaturan dasar adalah saluran DSL yang masuk ke router 881 yang memiliki dua VLAN, 10 untuk kantor dan 20 untuk tamu. Dari router 881 ada dua uplink ke satu switch 2950 24port (satu uplink adalah VLAN 10, yang lainnya adalah 20). Semua klien terhubung ke switch 2950 yang memiliki port VLAN 10 dan VLAN 20. Jika saya menggunakan kebijakan untuk menjamin 7Mbps dari 10 yang tersedia untuk Office, apa yang akan terjadi jika Tamu mencoba untuk menarik lebih cepat dari 3Mbps ketika Office menggunakan itu dijamin 7? Jika router menjatuhkan paket yang masuk dari ISP, bukankah itu mengalahkan tujuan QoS?
David Rediger
Bisa jadi pilihan, apa idemu?
David Rediger

Jawaban:

9

Sayangnya, saya tidak berpikir ada cara yang baik untuk melakukan apa yang Anda inginkan tanpa keterlibatan penyedia. Bekerja dalam batasan itu, taruhan terbaik Anda mungkin untuk menerapkan kebijakan keluar pada antarmuka LAN Anda. Misalnya, jika Anda men-PATING jaringan bisnis dan jaringan tamu secara terpisah, sehingga lalu lintas kembali dapat diidentifikasi oleh IP tujuan, maka kebijakan hierarkis yang menjamin bandwidth ke jaringan bisnis akan membantu. Pada dasarnya, kebijakan induk akan membentuk semua lalu lintas hingga 10 Mbps. Orang tua kemudian akan memanggil kebijakan anak yang menjamin 7 Mbps untuk jaringan bisnis. Lalu lintas yang tersisa (jaringan tamu) akan dapat menggunakan apa pun yang tersisa.

Perlu diingat bahwa ini tidak sempurna, karena lalu lintas telah melintasi WAN. Namun, jika lalu lintas tamu adalah TCP, dan mulai dibatalkan oleh kebijakan LAN keluar Anda, sesi TCP harus mencekik dirinya sendiri. Ini tidak akan berfungsi untuk UDP di layer transport.

Contoh kebijakan akan terlihat seperti ini:

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

Ini adalah contoh yang tidak sempurna, tetapi adalah yang terbaik yang bisa saya dapatkan tanpa keterlibatan penyedia.

Ryan
sumber
Terima kasih banyak atas tanggapan Anda, Ryan. Untuk menjadi jelas, jika saya menilai membatasi lalu lintas masuk jaringan Tamu ke 3Mbps pada antarmuka LAN, bukankah antarmuka WAN masih mencoba untuk menarik pada 10 (Dengan asumsi pipa 10Mbps turun) maka, setelah lalu lintas menyentuh antarmuka tamu LAN, mulai menjatuhkan sesuatu lebih dari 3? Atau apakah memiliki batas laju 3Mbps pada antarmuka LAN membuatnya jadi hanya akan menarik 3Mbps dari ISP?
David Rediger
Jawaban untuk pertanyaan pertama Anda adalah ya. Anda pada dasarnya membatasi lalu lintas keluar Anda. Untuk semua maksud dan tujuan, ini tidak akan berdampak pada lalu lintas masuk Anda. Saya akan mengedit jawaban asli saya ke akun untuk pembentukan jalan keluar pada antarmuka LAN Anda, yang dapat membantu (tetapi tidak sepenuhnya menyelesaikan) masalah Anda.
Ryan
Terima kasih untuk contoh konfigurasi Ryan, ini memberi saya titik awal yang baik untuk terus bekerja. Sangat menghargai waktu dan bantuan Anda! Saya akan memilih Anda jika saya bisa tetapi tidak memiliki cukup perwakilan! :)
David Rediger