QoS между двумя VLAN с маршрутизатором Cisco 881 (IOS)

10

Я надеюсь получить совет относительно наилучшей практики делегирования ограниченного интернет-соединения между двумя VLAN. В моем случае одна VLAN предназначена для офисной сети, а другая - для гостей. Я надеюсь разрешить определенный процент пропускной способности сети Office с приоритетом над гостевой сетью. Например, если у меня скорость 10 Мбит / с, я бы хотел, чтобы до 7 Мбит / с было всегда доступно для Office, если это необходимо, в противном случае гостевое соединение могло бы использовать его.

Моя главная проблема заключается в том, что если я ограничу скорость гостевой сети 3 Мбит / с и маршрутизатор начнет отбрасывать пакеты сверх этого предела, то я трачу пакеты от провайдера. Если я правильно понимаю, интернет-провайдер будет отправлять, скажем, 10 Мбит / с, тогда мой маршрутизатор начнет отбрасывать что-либо сверх этого предела в гостевую сеть, разве не будет потрачена впустую пропускная способность, которую нужно будет повторно отправить?

Короче говоря, ограничение скорости загрузки имеет большой смысл, потому что у меня есть полный контроль над этим с моим маршрутизатором, но я не уверен, что вы можете эффективно ограничить ограничение трафика нисходящего потока от интернет-провайдера, поскольку я не контролирую их маршрутизаторы , Так что, если вы можете ограничить трафик вниз по потоку, не тратя его впустую, как вы порекомендуете это делать?

Дэвид

routing qos cisco-commands cisco-ios Дэвид Редигер
источник
Если вы используете политику, вы можете гарантировать пропускную способность 7 Мбит / с в офис, а при отсутствии перегрузки пропускная способность увеличивается. Можете ли вы предоставить простую диаграмму? Обе VLAN будут завершаться на этом маршрутизаторе?
Даниэль Диб
Базовая настройка - это линия DSL, входящая в маршрутизатор 881, который имеет две VLAN: 10 для офиса и 20 для гостя. От маршрутизатора 881 есть два восходящих канала к одному 2450-портовому коммутатору 2950 (один восходящий канал - VLAN 10, другой - 20). Все клиенты подключаются к коммутатору 2950, ​​который имеет порты VLAN 10 и VLAN 20. Если я использую политику, гарантирующую 7 Мбит / с из 10 доступных для Office, что произойдет, если Гость будет пытаться использовать скорость быстрее 3 Мбит / с, когда Office использует гарантированные 7? Если маршрутизатор отбрасывает входящие пакеты от интернет-провайдера, не противоречит ли это цели QoS?
Дэвид Редигер
Это может быть вариант, какова ваша идея?
Дэвид Рэдигер

Ответы:

9

К сожалению, я не думаю, что есть хороший способ сделать то, что вы хотите, без участия провайдера. Работая с этим ограничением, вам лучше всего реализовать политику исходящих сообщений в интерфейсе локальной сети. Например, если вы патрилируете бизнес-сеть и гостевые сети отдельно, чтобы обратный трафик можно было определить по IP-адресу назначения, то поможет иерархическая политика, гарантирующая пропускную способность для бизнес-сети. По сути, родительская политика будет формировать весь трафик до 10 Мбит / с. Затем родительский объект вызывает дочернюю политику, которая гарантирует 7 Мбит / с для бизнес-сети. Тогда оставшийся трафик (гостевая сеть) сможет использовать все, что осталось.

Имейте в виду, что это несовершенно, поскольку трафик уже прошел WAN. Однако, если гостевой трафик является TCP и начинает сбрасываться вашей исходящей политикой локальной сети, сеанс TCP должен сам регулироваться. Это не будет работать для UDP на транспортном уровне.

Пример политики будет выглядеть примерно так:

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

Это несовершенный пример, но это лучшее, что я могу придумать без участия поставщика.

Райан
источник
Большое спасибо за ваш ответ Райан. Для ясности, если я ограничу скорость входящего трафика гостевой сети до 3 Мбит / с на интерфейсе локальной сети, не будет ли интерфейс WAN по-прежнему пытаться установить 10 (при условии, что канал 10 Мбит / с отключен), тогда, когда трафик достигнет гостевого интерфейса локальной сети, начать бросать что-нибудь за 3? Или ограничение скорости передачи данных 3 Мбит / с на интерфейсе локальной сети делает его таким, чтобы он мог работать только с 3 Мбит / с от интернет-провайдера?
Дэвид Редигер,
Ответ на ваш первый вопрос - да. Вы существенно ограничиваете исходящий трафик. В любом случае это не повлияет на ваш входящий трафик. Я собираюсь отредактировать свой первоначальный ответ, чтобы учесть выходной шейпинг на вашем интерфейсе локальной сети, который может помочь (но не полностью решить) вашу проблему
Райан
Спасибо за пример конфигурации Райана, это дает мне хорошую отправную точку для продолжения работы. Очень ценю ваше время и помощь! Я бы проголосовал за тебя, если бы мог, но мне не хватило представителя! :)
Дэвид Рэдигер