QoS entre deux VLAN avec le routeur Cisco 881 (IOS)

10

J'espère obtenir des conseils concernant la meilleure pratique pour déléguer une connexion Internet limitée entre deux VLAN. Dans mon cas, un VLAN est destiné à un réseau de bureaux et l'autre à des invités. Ce que j'espère faire, c'est accorder un certain pourcentage de bande passante au réseau Office avec priorité sur le réseau invité. Par exemple, si j'ai une vitesse de 10 Mbps, j'aimerais que jusqu'à 7 Mbps soit toujours disponible au bureau si nécessaire, sinon, la connexion invité pourrait l'utiliser.

Ma principale préoccupation est que si je limite le débit du réseau invité à 3 Mbit / s et que le routeur commence à abandonner les paquets au-delà de cette limite, je gaspille les paquets du FAI. Si je comprends bien, le FAI enverrait à environ 10 Mbps, puis mon routeur commence à laisser tomber quoi que ce soit au-dessus de cette limite sur le réseau invité, n'est-ce pas la bande passante gaspillée qui devra être renvoyée?

En bref, limiter le débit du téléchargement a beaucoup de sens parce que j'ai un contrôle total sur cela avec mon routeur, mais je ne suis pas sûr que vous puissiez effectivement limiter le trafic en aval du FAI car je n'ai aucun contrôle sur leurs routeurs . Donc, si vous pouvez limiter le trafic en aval sans le gaspiller, comment recommandez-vous de vous y prendre?

David

routing qos cisco-commands cisco-ios David Rediger
la source
Si vous utilisez une politique, vous pouvez garantir 7 Mbps au bureau et lorsqu'il n'y a pas de congestion, la bande passante est à gagner. Pouvez-vous fournir un schéma simple? Les deux VLAN se termineront sur ce routeur?
Daniel Dib
La configuration de base est une ligne DSL entrant dans un routeur 881 qui a deux VLAN, 10 pour le bureau et 20 pour l'invité. Du routeur 881, il y a deux liaisons montantes vers un commutateur 2950 24 ports (une liaison montante est VLAN 10, l'autre 20). Tous les clients se connectent au commutateur 2950 qui possède les ports VLAN 10 et VLAN 20. Si j'utilise une politique pour garantir 7 Mbps sur les 10 disponibles au bureau, que se passerait-il si l'invité essayait de tirer plus rapidement que 3 Mbps lorsque le bureau utilisait, c'est garanti 7? Si le routeur supprime les paquets entrants du FAI, cela ne va-t-il pas à l'encontre du but de la QoS?
David Rediger
Cela pourrait être une option, quelle est votre idée?
David Rediger

Réponses:

9

Malheureusement, je ne pense pas qu'il existe un bon moyen de faire ce que vous voulez sans la participation du fournisseur. En respectant cette restriction, votre meilleur pari peut être d'implémenter une politique sortante sur votre interface LAN. Par exemple, si vous PATez le réseau d'entreprise et les réseaux invités séparément, afin que le trafic de retour puisse être identifié par l'IP de destination, une stratégie hiérarchique qui garantit la bande passante au réseau d'entreprise vous aidera. Essentiellement, la stratégie parent façonnerait tout le trafic à 10 Mbps. Le parent appelle alors une stratégie enfant qui garantit 7 Mbps pour le réseau d'entreprise. Le trafic restant (réseau invité) pourrait alors utiliser tout ce qui reste.

Gardez à l'esprit que cela est imparfait, car le trafic a déjà traversé le WAN. Cependant, si le trafic invité est TCP et commence à être supprimé par votre stratégie LAN sortante, la session TCP doit se limiter. Cela ne fonctionnera pas pour UDP au niveau de la couche transport.

Un exemple de stratégie ressemblerait à ceci:

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

C'est un exemple imparfait, mais c'est le meilleur que je puisse trouver sans implication du prestataire.

Ryan
la source
Merci beaucoup pour votre réponse Ryan. Pour être clair, si je limite le trafic entrant du réseau invité à 3 Mbit / s sur l'interface LAN, l'interface WAN n'essaierait-elle pas toujours de tirer à 10 (en supposant un canal de 10 Mbit / s vers le bas), puis, une fois que le trafic atteindra l'interface client LAN, commencer à laisser tomber plus de 3? Ou est-ce que le fait d'avoir une limite de débit de 3 Mbit / s sur l'interface LAN permet de tirer uniquement à 3 Mbit / s du FAI?
David Rediger
La réponse à votre première question est oui. Vous limitez essentiellement votre trafic sortant. À toutes fins utiles, cela n'aura aucun impact sur votre trafic entrant. Je vais modifier ma réponse d'origine pour tenir compte de la mise en forme de la sortie sur votre interface LAN, ce qui pourrait aider (mais pas complètement résoudre) votre problème.
Ryan
Merci pour l'exemple de configuration Ryan, cela me donne un bon point de départ pour continuer à travailler. J'apprécie beaucoup votre temps et votre aide! Je voterais pour vous si je le pouvais, mais je n'ai pas assez de représentants! :)
David Rediger