Я надеюсь получить совет относительно наилучшей практики делегирования ограниченного интернет-соединения между двумя VLAN. В моем случае одна VLAN предназначена для офисной сети, а другая - для гостей. Я надеюсь разрешить определенный процент пропускной способности сети Office с приоритетом над гостевой сетью. Например, если у меня скорость 10 Мбит / с, я бы хотел, чтобы до 7 Мбит / с было всегда доступно для Office, если это необходимо, в противном случае гостевое соединение могло бы использовать его.
Моя главная проблема заключается в том, что если я ограничу скорость гостевой сети 3 Мбит / с и маршрутизатор начнет отбрасывать пакеты сверх этого предела, то я трачу пакеты от провайдера. Если я правильно понимаю, интернет-провайдер будет отправлять, скажем, 10 Мбит / с, тогда мой маршрутизатор начнет отбрасывать что-либо сверх этого предела в гостевую сеть, разве не будет потрачена впустую пропускная способность, которую нужно будет повторно отправить?
Короче говоря, ограничение скорости загрузки имеет большой смысл, потому что у меня есть полный контроль над этим с моим маршрутизатором, но я не уверен, что вы можете эффективно ограничить ограничение трафика нисходящего потока от интернет-провайдера, поскольку я не контролирую их маршрутизаторы , Так что, если вы можете ограничить трафик вниз по потоку, не тратя его впустую, как вы порекомендуете это делать?
Дэвид
источник
Ответы:
К сожалению, я не думаю, что есть хороший способ сделать то, что вы хотите, без участия провайдера. Работая с этим ограничением, вам лучше всего реализовать политику исходящих сообщений в интерфейсе локальной сети. Например, если вы патрилируете бизнес-сеть и гостевые сети отдельно, чтобы обратный трафик можно было определить по IP-адресу назначения, то поможет иерархическая политика, гарантирующая пропускную способность для бизнес-сети. По сути, родительская политика будет формировать весь трафик до 10 Мбит / с. Затем родительский объект вызывает дочернюю политику, которая гарантирует 7 Мбит / с для бизнес-сети. Тогда оставшийся трафик (гостевая сеть) сможет использовать все, что осталось.
Имейте в виду, что это несовершенно, поскольку трафик уже прошел WAN. Однако, если гостевой трафик является TCP и начинает сбрасываться вашей исходящей политикой локальной сети, сеанс TCP должен сам регулироваться. Это не будет работать для UDP на транспортном уровне.
Пример политики будет выглядеть примерно так:
Это несовершенный пример, но это лучшее, что я могу придумать без участия поставщика.
источник