QoS entre dos VLAN con Cisco 881 Router (IOS)

10

Espero obtener algunos consejos sobre las mejores prácticas para delegar una conexión a Internet limitada entre dos VLAN. En mi caso, una VLAN es para una red de oficina y la otra es para invitados. Lo que espero hacer es permitir un cierto porcentaje de ancho de banda a la red de Office con prioridad sobre la red de invitados. Por ejemplo, si tengo una velocidad de bajada de 10Mbps, me gustaría que hasta 7Mbps estén siempre disponibles para la Oficina si es necesario, de lo contrario, la conexión de invitado podría usarlo.

Mi principal preocupación es que si limito la velocidad de la red de invitados para decir 3Mbps y el enrutador comienza a soltar paquetes por encima de ese límite, estoy desperdiciando paquetes del ISP. Si entiendo correctamente, el ISP estaría enviando a unos 10 Mbps, entonces mi enrutador comienza a dejar caer cualquier cosa por encima de ese límite a la red de invitados, ¿no es ese ancho de banda desperdiciado que tendrá que reenviarse?

En resumen, limitar la velocidad de carga tiene mucho sentido porque tengo control total sobre eso con mi enrutador, pero no estoy seguro de que pueda calificar efectivamente el tráfico descendente limitado desde el ISP ya que no tengo control sobre sus enrutadores . Entonces, si puede calificar el límite de tráfico descendente sin desperdiciarlo, ¿cómo recomienda hacerlo?

David

David Rediger
fuente
Si utiliza una política, puede garantizar 7 Mbps a la oficina y cuando no hay congestión, el ancho de banda está disponible. ¿Puedes proporcionar un diagrama simple? ¿Ambas VLAN terminarán en ese enrutador?
Daniel Dib
La configuración básica es una línea DSL que entra en un enrutador 881 que tiene dos VLAN, 10 para oficina y 20 para invitado. Desde el enrutador 881 hay dos enlaces ascendentes a un conmutador 2950 de 24 puertos (un enlace ascendente es VLAN 10, el otro es 20). Todos los clientes se conectan al conmutador 2950 que tiene puertos VLAN 10 y VLAN 20. Si uso una política para garantizar 7Mbps de los 10 disponibles para la Oficina, ¿qué sucedería si el Invitado intentara obtener más de 3Mbps cuando la Oficina estaba usando su garantía 7? Si el enrutador descarta los paquetes entrantes del ISP, ¿eso no vence el propósito de la QoS?
David Rediger
Podría ser una opción, ¿cuál es tu idea?
David Rediger

Respuestas:

9

Desafortunadamente, no creo que haya una buena manera de hacer lo que quiere sin la participación del proveedor. Trabajando dentro de esa restricción, su mejor opción puede ser implementar una política de salida en su interfaz LAN. Por ejemplo, si está PATRONANDO la red de negocios y las redes de invitados por separado, de modo que el tráfico de retorno pueda identificarse por la IP de destino, entonces será de ayuda una política jerárquica que garantice el ancho de banda a la red de negocios. Esencialmente, la política principal configuraría todo el tráfico a 10 Mbps. El padre luego llamaría a una política secundaria que garantiza 7 Mbps para la red comercial. El tráfico restante (red de invitados) podría usar lo que quede.

Tenga en cuenta que esto es imperfecto, ya que el tráfico ya ha atravesado la WAN. Sin embargo, si el tráfico de invitados es TCP y la política de LAN saliente comienza a eliminarlo, la sesión TCP debería acelerarse. Esto no funcionará para UDP en la capa de transporte.

Una política de muestra se vería así:

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

Este es un ejemplo imperfecto, pero es lo mejor que se me ocurre sin la participación del proveedor.

Ryan
fuente
Muchas gracias por tu respuesta Ryan. Para ser claros, si limito la velocidad del tráfico entrante de la red Guest a 3Mbps en la interfaz LAN, ¿la interfaz WAN aún no intentaría llegar a 10 (suponiendo que una tubería de 10Mbps no funciona) entonces, una vez que el tráfico llegue a la interfaz LAN de invitado, empezar a soltar algo más de 3? ¿O el hecho de tener un límite de velocidad de 3Mbps en la interfaz LAN hace que solo obtenga 3Mbps del ISP?
David Rediger
La respuesta a tu primera pregunta es sí. Básicamente, está limitando la velocidad de su tráfico saliente. Para todos los efectos, esto no tendrá impacto en su tráfico entrante. Voy a editar mi respuesta original para dar cuenta de la configuración de salida en su interfaz LAN, lo que podría ayudar (pero no resolver por completo) su problema.
Ryan
Gracias por la configuración de ejemplo Ryan, esto me da un buen punto de partida para seguir trabajando. ¡Aprecio mucho su tiempo y ayuda! ¡Te votaría si pudiera pero no tengo suficiente representante! :)
David Rediger