QoS ระหว่างสอง VLANs ด้วย Cisco 881 Router (IOS)

ฉันหวังว่าจะได้รับคำแนะนำเกี่ยวกับวิธีปฏิบัติที่ดีที่สุดในการมอบหมายการเชื่อมต่ออินเทอร์เน็ตที่ จำกัด ระหว่างสอง VLAN ในกรณีของฉัน VLAN หนึ่งอันสำหรับเครือข่ายสำนักงานและอีกอันหนึ่งสำหรับแขก สิ่งที่ฉันหวังว่าจะทำคือให้แบนด์วิดท์ร้อยละหนึ่งสำหรับเครือข่าย Office ที่มีลำดับความสำคัญสูงกว่าเครือข่ายบุคคลทั่วไป ตัวอย่างเช่นถ้าฉันมีความเร็วลง 10Mbps ฉันต้องการมากถึง 7Mbps ที่จะใช้งานกับ Office ได้ตลอดเวลาหากจำเป็นมิฉะนั้นการเชื่อมต่อของแขกสามารถใช้งานได้

ข้อกังวลหลักของฉันคือถ้าฉันให้คะแนนเครือข่ายแขกเพื่อพูดว่า 3Mbps และเราเตอร์เริ่มปล่อยแพ็คเก็ตเกินขีด จำกัด นั้นฉันกำลังสูญเสียแพ็กเก็ตจาก ISP ถ้าฉันเข้าใจถูกต้อง ISP จะส่งที่ 10Mbps แล้วเราเตอร์ของฉันก็เริ่มทิ้งอะไรที่เกินขีด จำกัด ไปยังเครือข่ายแขกนั่นไม่ใช่แบนด์วิดท์ที่สิ้นเปลืองที่จะต้องส่งอีกหรือไม่

กล่าวโดยย่อการ จำกัด อัตราการอัปโหลดทำให้รู้สึกมากเพราะฉันสามารถควบคุมสิ่งเหล่านี้ได้ด้วยเราเตอร์ของฉัน แต่ฉันไม่แน่ใจว่าคุณจะสามารถ จำกัด อัตราการรับส่งข้อมูลจาก ISP ได้อย่างมีประสิทธิภาพเนื่องจากฉันไม่สามารถควบคุมเราเตอร์ของพวกเขาได้ . ดังนั้นถ้าคุณสามารถ จำกัด ปริมาณการใช้งานดาวน์สตรีมโดยไม่ทำให้เสียคุณจะแนะนำให้ทำอย่างไร

เดวิด

— David Rediger
แหล่งที่มา

หากคุณใช้นโยบายคุณสามารถรับประกันได้ถึง 7 Mbps ต่อสำนักงานและเมื่อไม่มีความแออัดแบนด์วิดท์ก็จะหมดลง คุณสามารถให้ไดอะแกรมแบบง่าย ๆ ได้ไหม VLAN ทั้งสองจะยุติในเราเตอร์นั้นหรือไม่

— Daniel Dib

การตั้งค่าพื้นฐานคือสาย DSL เข้าสู่เราเตอร์ 881 ซึ่งมีสอง VLANs 10 แห่งสำหรับสำนักงานและ 20 แขก จากเราเตอร์ 881 มีสองอัพลิงค์หนึ่งสวิตช์ 2950 24 พอร์ต (อัปลิงค์หนึ่งคือ VLAN 10 และอีก 20) ลูกค้าทั้งหมดเชื่อมต่อกับสวิตช์ 2950 ซึ่งมีทั้งพอร์ต VLAN 10 และ VLAN 20 หากฉันใช้นโยบายในการรับประกัน 7Mbps จาก 10 ที่มีให้กับ Office จะเกิดอะไรขึ้นหากผู้เยี่ยมชมพยายามที่จะดึงเร็วกว่า 3Mbps เมื่อ Office ที่ใช้มันรับประกัน 7 หากเราเตอร์ทิ้งแพ็กเก็ตที่เข้ามาจาก ISP นั่นไม่ได้เป็นการทำลายวัตถุประสงค์ของ QoS หรือไม่?

— David Rediger

มันอาจเป็นตัวเลือกความคิดของคุณคืออะไร

— David Rediger

น่าเสียดายที่ฉันไม่คิดว่าจะมีวิธีที่ดีในการทำสิ่งที่คุณต้องการโดยไม่ต้องมีส่วนร่วมของผู้ให้บริการ การทำงานภายใต้ข้อ จำกัด นั้นทางออกที่ดีที่สุดของคุณคือการใช้นโยบายขาออกในส่วนต่อประสาน LAN ของคุณ ตัวอย่างเช่นหากคุณกำลังตบเครือข่ายธุรกิจและเครือข่ายแขกแยกต่างหากเพื่อให้สามารถระบุทราฟฟิกการส่งคืนโดย IP ปลายทางดังนั้นนโยบายลำดับชั้นที่รับประกันแบนด์วิดท์ให้กับเครือข่ายธุรกิจจะช่วยได้ โดยพื้นฐานแล้วนโยบายหลักจะกำหนดปริมาณการรับส่งข้อมูลทั้งหมดที่ 10 Mbps ผู้ปกครองจะเรียกนโยบายลูกที่รับประกัน 7 Mbps สำหรับเครือข่ายธุรกิจ ปริมาณการใช้งานที่เหลืออยู่ (เครือข่ายแขก) จะสามารถใช้สิ่งที่เหลืออยู่ได้

โปรดทราบว่านี่ไม่สมบูรณ์เนื่องจากการจราจรได้ข้ามผ่าน WAN ไปแล้ว อย่างไรก็ตามหากการรับส่งข้อมูลของผู้เข้าพักเป็น TCP และเริ่มได้รับการลดลงจากนโยบาย LAN ขาออกของคุณเซสชัน TCP ควรเร่งความเร็วเอง สิ่งนี้จะไม่ทำงานสำหรับ UDP ที่ชั้นการขนส่ง

นโยบายตัวอย่างจะมีลักษณะดังนี้:

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

นี่เป็นตัวอย่างที่ไม่สมบูรณ์ แต่เป็นสิ่งที่ดีที่สุดที่ฉันสามารถทำได้หากไม่มีการมีส่วนร่วมของผู้ให้บริการ

— ไรอัน
แหล่งที่มา

ขอบคุณมากสำหรับคำตอบของคุณ Ryan เพื่อความชัดเจนถ้าฉัน จำกัด อัตราการรับส่งข้อมูลของเครือข่าย Guest เป็น 3Mbps บนอินเตอร์เฟส LAN จะไม่พยายามเชื่อมต่อ WAN ที่ 10 (สมมติว่ามีท่อ 10Mbps ลง) จากนั้นเมื่อการรับส่งข้อมูลเข้าสู่อินเตอร์เฟส LAN แขก เริ่มทิ้งอะไรมากกว่า 3? หรือมีการ จำกัด อัตรา 3Mbps บนอินเทอร์เฟซ LAN ทำให้เป็นเช่นนั้นจะดึงที่ 3Mbps จาก ISP เท่านั้น

— David Rediger

คำตอบสำหรับคำถามแรกของคุณคือใช่ คุณจำเป็นต้อง จำกัด อัตราการเข้าชมขาออกเป็นหลัก สำหรับเจตนารมณ์และวัตถุประสงค์ทั้งหมดสิ่งนี้จะไม่มีผลกับการรับส่งข้อมูลขาเข้า ฉันจะแก้ไขคำตอบเดิมของฉันสำหรับบัญชีการสร้าง egress บนอินเทอร์เฟซ LAN ของคุณซึ่งอาจช่วยแก้ไขปัญหาของคุณได้ (แต่ไม่สามารถแก้ไขได้อย่างสมบูรณ์)

— Ryan

ขอบคุณสำหรับตัวอย่างการกำหนดค่า Ryan สิ่งนี้ทำให้ฉันเป็นจุดเริ่มต้นที่ดีในการทำงานต่อไป ขอขอบคุณเวลาและความช่วยเหลือของคุณ! ฉันจะโหวตให้คุณถ้าฉันทำได้ แต่ไม่มีตัวแทนมากพอ! :)

— David Rediger