Страница 1 из 1

Приоритезация трафика(QoS)

Добавлено: 2011-08-05 18:07:21
tomek
Здравствуйте. Есть канал интернет 10Mb, поверх него gre тунель 2 Mb. Как поставить shape на gre тунель, что бы он не превышал 2 Mb это понятно. Но вот как сделать что бы в канале интернет всегда было сводобно 2 mb под gre тунель я не пойму. Когда пользователи начинают что-то выкачивать из интернета, то выкачиваемый трафик захлестывает gre, и тот отваливается. Т.е я хочу, что бы в на интерфейсе interface GigabitEthernet0/0.334 всегда было выделено 2мб независимо от того требуется или не требуется это для interface Tunnel1.

Код: Выделить всё

class-map match-any Voice+signaling 
 match ip dscp cs3 
 match ip dscp cs5 
class-map match-all voice-control 
 description -- voice control traffic 
 match ip dscp cs3 
class-map match-all GRE_NCH 
 match access-group name GRE 
class-map match-all video 
 description -- video traffic 
 match ip dscp cs4 
class-map match-all voice 
 description -- voice traffic 
 match ip dscp cs5 
! 
! 
policy-map mult1-out 
 class video 
  bandwidth remaining percent 60 
 class Voice+signaling 
  priority percent 25 
policy-map test 
 class class-default 
  shape average 2048000 
  service-policy mult1-out 
policy-map gi0/0.9-in 
 class Voice+signaling 
policy-map Block-Skype 
 class Skype 
   drop 
policy-map shapGRE 
 class GRE_NCH 
  shape average 2048000 
policy-map out 
 class Voice+signaling 
  bandwidth 512 
..... 


..... 
! 
interface Tunnel1 
 ip address 10.18.x.x 255.255.255.252 
 ip accounting output-packets 
 ip virtual-reassembly 
 ip tcp adjust-mss 1396 
 ip ospf cost 8 
 load-interval 30 
 keepalive 7 3 
 tunnel source z.z.z.z 
 tunnel destination y.y.y.y 
 service-policy output test 
! 
interface GigabitEthernet0/0.334 
 encapsulation dot1Q 570 
 ip address z.z.z.z 255.255.255.252 
 ip access-group inet_in_RT in 
 ip accounting output-packets 
 ip nat outside 
 no ip virtual-reassembly 
 no cdp enable 
 service-policy output shapGRE 
! 
ip access-list extended GRE 
 permit gre host z.z.z.z host y.y.y.y 
Заранее, большое спасибо.

Re: Приоритезация трафика(QoS)

Добавлено: 2011-08-06 17:28:00
tomek
Простите, похоже не в той ветке тему создал, перенесите пожалуйста в Networks. :oops:

Re: Приоритезация трафика(QoS)

Добавлено: 2011-09-18 15:19:05
gribel
Вы наверно немного не понимаете как реализуется QoS на сети провайдера. Он должен поддерживаться устройствами с обеих сторон, т.е. Вашим маршрутизатором и маршрутизатором и коммутаторами провайдера.(настройки с обеих сторон) В данном случае лучше всего использовать rate-limit на исходящем интерфейсе. Т.к. в Ваших условиях постоянно выделенная полоса пропускания для gre, то этот вариант полностью подходит.

Пример (опущу несущественное для этой задачи):

Код: Выделить всё

interface Tunnel1
tunnel source z.z.z.z 
tunnel destination y.y.y.y 

interface GigabitEthernet0/0.334 
encapsulation dot1Q 570 
ip address z.z.z.z 255.255.255.252 
 rate-limit input access-group 111 8096000 256000 256000 conform-action transmit exceed-action drop
 rate-limit output access-group 111 8096000 256000 256000 conform-action transmit exceed-action drop

access-list 111 deny ip host z.z.z.z host y.y.y.y
access-list 111 deny ip host y.y.y.y host z.z.z.z
access-list 111 permit ip host z.z.z.z any
access-list 111 permit ip any host z.z.z.z
access-list 111 deny   ip any any
Таким образом весь трафик который идет через интерфейс gi0/0.334 на все ip адреса, кроме трафика на хост y.y.y.y, подлежит шейпингу 8 Мбит. Трафик же на хост y.y.y.y не подлежит шейпингу и будет работать на доступной скорости.

В случае же если понадобиться также шейпить трафик для хоста y.y.y.y или еще какого-то, сделайте

Код: Выделить всё

interface GigabitEthernet0/0.334
 rate-limit input access-group 111 8096000 256000 256000 conform-action transmit exceed-action drop
 rate-limit output access-group 111 8096000 256000 256000 conform-action transmit exceed-action drop
 rate-limit input access-group 112 2048000 64000 64000 conform-action transmit exceed-action drop
 rate-limit output access-group 112 2048000 64000 64000 conform-action transmit exceed-action drop

ну и соответственно два правила, 111 и 112
Единственное но, следите за очередностью правил и попадением ip в разные ACL одновременно.

Re: Приоритезация трафика(QoS)

Добавлено: 2011-09-20 15:26:55
tomek
Большое спасибо.