QoS zwischen zwei VLANs mit Cisco 881 Router (IOS)

10

Ich hoffe, einige Ratschläge bezüglich der Best Practice zum Delegieren einer eingeschränkten Internetverbindung zwischen zwei VLANs zu erhalten. In meinem Fall ist ein VLAN für ein Büronetzwerk und das andere für Gäste. Ich hoffe, dass dem Office-Netzwerk ein bestimmter Prozentsatz der Bandbreite mit Vorrang vor dem Gastnetzwerk zugewiesen wird. Wenn ich beispielsweise eine Abwärtsgeschwindigkeit von 10 Mbit / s habe, möchte ich, dass bis zu 7 Mbit / s davon bei Bedarf immer für das Büro verfügbar sind. Andernfalls könnte die Gastverbindung diese verwenden.

Mein Hauptanliegen ist, dass ich Pakete vom ISP vergeude, wenn ich das Gastnetzwerk auf 3 Mbit / s beschränke und der Router beginnt, Pakete über dieses Limit zu verwerfen. Wenn ich das richtig verstehe, sendet der ISP beispielsweise 10 Mbit / s, und mein Router beginnt, irgendetwas über diese Grenze hinaus an das Gastnetzwerk zu senden. Ist das nicht verschwendete Bandbreite, die erneut gesendet werden muss?

Kurz gesagt, eine Ratenbegrenzung des Uploads ist sehr sinnvoll, da ich mit meinem Router die volle Kontrolle darüber habe, aber ich bin nicht sicher, ob Sie den Downstream-Verkehr vom ISP effektiv bewerten können, da ich keine Kontrolle über deren Router habe . Wenn Sie also den Downstream-Verkehr begrenzen können, ohne ihn zu verschwenden, wie empfehlen Sie dies?

David

routing qos cisco-commands cisco-ios David Rediger
quelle
Wenn Sie eine Richtlinie verwenden, können Sie dem Büro 7 Mbit / s garantieren. Wenn keine Überlastung vorliegt, ist die Bandbreite verfügbar. Können Sie ein einfaches Diagramm bereitstellen? Beide VLANs werden auf diesem Router beendet?
Daniel Dib
Die Grundeinstellung ist eine DSL-Leitung, die in einen 881-Router mit zwei VLANs eingeht, 10 für das Büro und 20 für den Gast. Vom 881-Router gibt es zwei Uplinks zu einem 2950 24-Port-Switch (ein Uplink ist VLAN 10, der andere ist 20). Alle Clients stellen eine Verbindung zum 2950-Switch her, der sowohl über VLAN 10- als auch über VLAN 20-Ports verfügt. Wenn ich eine Richtlinie verwende, um 7 Mbit / s von den 10 für das Büro verfügbaren zu garantieren, was würde passieren, wenn der Gast versuchen würde, schneller als 3 Mbit / s zu ziehen, wenn das Büro die garantierten 7 Mbit / s verwendet? Wenn der Router eingehende Pakete vom ISP verwirft, wird dadurch nicht der Zweck der QoS zunichte gemacht?
David Rediger
Es könnte eine Option sein, was ist Ihre Idee?
David Rediger

Antworten:

9

Leider glaube ich nicht, dass es einen guten Weg gibt, ohne die Beteiligung des Anbieters zu tun, was Sie wollen. Wenn Sie innerhalb dieser Einschränkung arbeiten, ist es möglicherweise am besten, eine ausgehende Richtlinie auf Ihrer LAN-Schnittstelle zu implementieren. Wenn Sie beispielsweise das Unternehmensnetzwerk und das Gastnetzwerk separat patchen, damit der Rückverkehr anhand der Ziel-IP identifiziert werden kann, hilft eine hierarchische Richtlinie, die die Bandbreite für das Unternehmensnetzwerk garantiert. Im Wesentlichen würde die übergeordnete Richtlinie den gesamten Datenverkehr auf 10 Mbit / s einstellen. Der Elternteil würde dann eine untergeordnete Richtlinie aufrufen, die 7 Mbit / s für das Unternehmensnetzwerk garantiert. Der verbleibende Verkehr (Gastnetzwerk) könnte dann alles verwenden, was übrig bleibt.

Beachten Sie, dass dies nicht perfekt ist, da der Verkehr das WAN bereits durchlaufen hat. Wenn der Gastverkehr jedoch TCP ist und von Ihrer ausgehenden LAN-Richtlinie gelöscht wird, sollte sich die TCP-Sitzung selbst drosseln. Dies funktioniert nicht für UDP auf der Transportebene.

Eine Beispielrichtlinie würde ungefähr so ​​aussehen:

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

Dies ist ein unvollständiges Beispiel, aber das Beste, was ich ohne Beteiligung des Anbieters finden kann.

Ryan
quelle
Vielen Dank für Ihre Antwort Ryan. Um es klar auszudrücken: Wenn ich den eingehenden Datenverkehr des Gastnetzwerks auf der LAN-Schnittstelle auf 3 Mbit / s beschränke, würde die WAN-Schnittstelle dann nicht immer noch versuchen, bei 10 zu ziehen (vorausgesetzt, eine 10-Mbit / s-Pipe ist ausgefallen). Sobald der Datenverkehr die LAN-Gastschnittstelle erreicht, etwas über 3 fallen lassen? Oder ist die LAN-Schnittstelle mit einer Geschwindigkeitsbegrenzung von 3 Mbit / s so ausgestattet, dass sie nur mit 3 Mbit / s vom ISP abgerufen wird?
David Rediger
Die Antwort auf Ihre erste Frage lautet ja. Sie beschränken Ihren ausgehenden Datenverkehr im Wesentlichen auf die Rate. Dies hat in jeder Hinsicht keine Auswirkungen auf Ihren eingehenden Datenverkehr. Ich werde meine ursprüngliche Antwort bearbeiten, um die Ausgangsformung auf Ihrer LAN-Schnittstelle zu berücksichtigen, die Ihr Problem unterstützen (aber nicht vollständig lösen) könnte.
Ryan
Vielen Dank für die Beispielkonfiguration, Ryan. Dies gibt mir einen guten Ausgangspunkt, um weiter zu arbeiten. Schätzen Sie Ihre Zeit und Hilfe sehr! Ich würde dich abstimmen, wenn ich könnte, aber nicht genug Repräsentanten hätte! :)
David Rediger