Страница 1 из 1
Приоритезация трафика(QoS)
Добавлено: 2011-08-05 18:07:21
tomek
Здравствуйте. Есть канал интернет 10Mb, поверх него gre тунель 2 Mb. Как поставить shape на gre тунель, что бы он не превышал 2 Mb это понятно. Но вот как сделать что бы в канале интернет всегда было сводобно 2 mb под gre тунель я не пойму. Когда пользователи начинают что-то выкачивать из интернета, то выкачиваемый трафик захлестывает gre, и тот отваливается. Т.е я хочу, что бы в на интерфейсе interface GigabitEthernet0/0.334 всегда было выделено 2мб независимо от того требуется или не требуется это для interface Tunnel1.
Код: Выделить всё
class-map match-any Voice+signaling
match ip dscp cs3
match ip dscp cs5
class-map match-all voice-control
description -- voice control traffic
match ip dscp cs3
class-map match-all GRE_NCH
match access-group name GRE
class-map match-all video
description -- video traffic
match ip dscp cs4
class-map match-all voice
description -- voice traffic
match ip dscp cs5
!
!
policy-map mult1-out
class video
bandwidth remaining percent 60
class Voice+signaling
priority percent 25
policy-map test
class class-default
shape average 2048000
service-policy mult1-out
policy-map gi0/0.9-in
class Voice+signaling
policy-map Block-Skype
class Skype
drop
policy-map shapGRE
class GRE_NCH
shape average 2048000
policy-map out
class Voice+signaling
bandwidth 512
.....
.....
!
interface Tunnel1
ip address 10.18.x.x 255.255.255.252
ip accounting output-packets
ip virtual-reassembly
ip tcp adjust-mss 1396
ip ospf cost 8
load-interval 30
keepalive 7 3
tunnel source z.z.z.z
tunnel destination y.y.y.y
service-policy output test
!
interface GigabitEthernet0/0.334
encapsulation dot1Q 570
ip address z.z.z.z 255.255.255.252
ip access-group inet_in_RT in
ip accounting output-packets
ip nat outside
no ip virtual-reassembly
no cdp enable
service-policy output shapGRE
!
ip access-list extended GRE
permit gre host z.z.z.z host y.y.y.y
Заранее, большое спасибо.
Re: Приоритезация трафика(QoS)
Добавлено: 2011-08-06 17:28:00
tomek
Простите, похоже не в той ветке тему создал, перенесите пожалуйста в Networks.
Re: Приоритезация трафика(QoS)
Добавлено: 2011-09-18 15:19:05
gribel
Вы наверно немного не понимаете как реализуется QoS на сети провайдера. Он должен поддерживаться устройствами с обеих сторон, т.е. Вашим маршрутизатором и маршрутизатором и коммутаторами провайдера.(настройки с обеих сторон) В данном случае лучше всего использовать rate-limit на исходящем интерфейсе. Т.к. в Ваших условиях постоянно выделенная полоса пропускания для gre, то этот вариант полностью подходит.
Пример (опущу несущественное для этой задачи):
Код: Выделить всё
interface Tunnel1
tunnel source z.z.z.z
tunnel destination y.y.y.y
interface GigabitEthernet0/0.334
encapsulation dot1Q 570
ip address z.z.z.z 255.255.255.252
rate-limit input access-group 111 8096000 256000 256000 conform-action transmit exceed-action drop
rate-limit output access-group 111 8096000 256000 256000 conform-action transmit exceed-action drop
access-list 111 deny ip host z.z.z.z host y.y.y.y
access-list 111 deny ip host y.y.y.y host z.z.z.z
access-list 111 permit ip host z.z.z.z any
access-list 111 permit ip any host z.z.z.z
access-list 111 deny ip any any
Таким образом весь трафик который идет через интерфейс gi0/0.334 на все ip адреса, кроме трафика на хост y.y.y.y, подлежит шейпингу 8 Мбит. Трафик же на хост y.y.y.y не подлежит шейпингу и будет работать на доступной скорости.
В случае же если понадобиться также шейпить трафик для хоста y.y.y.y или еще какого-то, сделайте
Код: Выделить всё
interface GigabitEthernet0/0.334
rate-limit input access-group 111 8096000 256000 256000 conform-action transmit exceed-action drop
rate-limit output access-group 111 8096000 256000 256000 conform-action transmit exceed-action drop
rate-limit input access-group 112 2048000 64000 64000 conform-action transmit exceed-action drop
rate-limit output access-group 112 2048000 64000 64000 conform-action transmit exceed-action drop
ну и соответственно два правила, 111 и 112
Единственное но, следите за очередностью правил и попадением ip в разные ACL одновременно.
Re: Приоритезация трафика(QoS)
Добавлено: 2011-09-20 15:26:55
tomek
Большое спасибо.