QoS entre duas VLANs com o Cisco 881 Router (IOS)

10

Espero obter alguns conselhos sobre as melhores práticas para delegar uma conexão limitada à Internet entre duas VLANs. No meu caso, uma VLAN é para uma rede de escritório e a outra é para convidados. O que espero fazer é permitir uma certa porcentagem de largura de banda para a rede do Office com prioridade sobre a rede de Convidado. Por exemplo, se eu tiver uma velocidade baixa de 10 Mbps, gostaria que até 7 Mbps estivessem sempre disponíveis para o Office, se necessário; caso contrário, a conexão de convidado poderia usá-la.

Minha principal preocupação é que, se eu classifico o limite da rede de convidados para dizer 3 Mbps e o roteador começa a soltar pacotes acima desse limite, estou desperdiçando pacotes do ISP. Se eu entendi direito, o ISP estaria enviando a, digamos, 10 Mbps, então meu roteador começará a colocar qualquer coisa acima desse limite na rede de convidados, não é essa largura de banda desperdiçada que precisará ser reenviada?

Em resumo, limitar o carregamento faz muito sentido, porque eu tenho controle total sobre isso com o meu roteador, mas não tenho certeza de que você possa classificar efetivamente o limite de tráfego downstream do ISP, pois não tenho controle sobre os roteadores. . Portanto, se você pode classificar o limite do tráfego downstream sem desperdiçá-lo, como recomenda isso?

David

David Rediger
fonte
Se você usar uma política, poderá garantir 7 Mbps no escritório e, quando não houver congestionamento, a largura de banda estará disponível. Você pode fornecer um diagrama simples? Ambas as VLANs terminarão nesse roteador?
Daniel Dib #
A configuração básica é uma linha DSL que entra em um roteador 881 que possui duas VLANs, 10 para escritório e 20 para convidado. Do roteador 881, existem dois uplinks para um switch 2950 24port (um uplink é VLAN 10, o outro é 20). Todos os clientes se conectam ao switch 2950, ​​que possui portas VLAN 10 e VLAN 20. Se eu usar uma política para garantir 7 Mbps dos 10 disponíveis para o Office, o que aconteceria se o Convidado estivesse tentando obter mais rápido que 3 Mbps quando o Office estivesse usando os 7 garantidos? Se o roteador retirar pacotes de entrada do ISP, isso não anula o objetivo da QoS?
David Rediger
Pode ser uma opção, qual é a sua ideia?
David Rediger

Respostas:

9

Infelizmente, acho que não há uma boa maneira de fazer o que você deseja sem o envolvimento do provedor. Trabalhando dentro dessa restrição, sua melhor aposta pode ser implementar uma política de saída na interface da LAN. Por exemplo, se você estiver PATINHANDO a rede comercial e as redes convidadas separadamente, para que o tráfego de retorno possa ser identificado pelo IP de destino, uma política hierárquica que garanta largura de banda à rede comercial ajudará. Essencialmente, a política principal moldaria todo o tráfego para 10 Mbps. O pai, então, chamaria uma política filho que garanta 7 Mbps para a rede comercial. O tráfego restante (rede de convidados) poderá usar o que sobrar.

Lembre-se de que isso é imperfeito, pois o tráfego já atravessou a WAN. No entanto, se o tráfego de convidados for TCP e começar a cair pela sua política de LAN de saída, a sessão TCP deverá se controlar. Isso não funcionará para o UDP na camada de transporte.

Uma política de exemplo seria algo como isto:

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

Este é um exemplo imperfeito, mas é o melhor que posso apresentar sem o envolvimento do provedor.

Ryan
fonte
Muito obrigado pela sua resposta Ryan. Para deixar claro, se eu classifico limitar o tráfego de entrada da rede de convidados a 3 Mbps na interface da LAN, a interface da WAN ainda não tentaria atingir 10 (assumindo um canal de 10 Mbps), então, assim que o tráfego atingir a interface do convidado da LAN, começar a soltar algo acima de 3? Ou ter um limite de taxa de 3 Mbps na interface da LAN faz com que ele apenas puxe a 3 Mbps do ISP?
David Rediger
A resposta para sua primeira pergunta é sim. Você está limitando essencialmente o tráfego de saída. Para todos os efeitos, isso não terá impacto no tráfego de entrada. Vou editar minha resposta original para dar conta da modelagem de saída na interface da LAN, o que pode ajudar (mas não resolver completamente) o seu problema.
Ryan
Obrigado pela configuração de exemplo Ryan, isso me dá um bom ponto de partida para continuar trabalhando. Aprecio muito o seu tempo e ajuda! Eu votaria em você se pudesse, mas não tenho representante suficiente! :)
David Rediger