A configuração de Politicas de QoS visam oferecer qualidade de serviço para o tráfego da Rede. Nesse vídeo falamos da configuração de CAR (Commited Access Rate) para limitar a banda trafegada em uma porta VLAN e etc.
Até!
A configuração de Politicas de QoS visam oferecer qualidade de serviço para o tráfego da Rede. Nesse vídeo falamos da configuração de CAR (Commited Access Rate) para limitar a banda trafegada em uma porta VLAN e etc.
Até!
As versões novas do Comware 7 já possuem suporte para configuração de “match” nos perfis de tráfego para fins de QoS e etc; baseado no reconhecimento das aplicações, conforme output abaixo:
[MSR1002-4]traffic classifier APLICACAO operator or [MSR1002-4-classifier-APLICACAO]if-match application ? STRING<1-63> Application name. 'A-Z', 'a-z', '0-9', '_', and '-' are permitted, but 'invalid' and 'other' are prohibited afs3-kaserver AFS/Kerberos authentication service aol America Online appleqtc Apple Quick Time bgp Border Gateway Protocol bittorrent BitTorrent File Transfer Traffic bootpc Bootstrap Protocol Client bootps Bootstrap Protocol Server chargen Character Generator citrixadmin Citrix ADMIN citrixima Citrix IMA citriximaclient Citrix MA Client clearcase Clearcase cma CORBA Management Agent corba-iiop Corba Internet Inter-Orb Protocol corba-iiop-ssl Corba Internet Inter-Orb Protocol SSL corbaloc CORBA LOC cuseeme Desktop Video Conferencing daytime Daytime Protocol dbase dBASE Unix dhcpv6-client DHCPv6 Client dhcpv6-server DHCPv6 Server dicom Digital Imaging and Communications in Medicine, DICOM dicom-iscl DICOM ISCL dicom-tls DICOM TLS dns Domain Name Server dns-llq DNS Long-Lived Queries doom Doom Id Software echo Echo edm-adm-notify EDM ADM Notify edm-manager EDM Manger edm-mgr-cntrl EDM MGR Cntrl edm-mgr-sync EDM MGR Sync edm-stager EDM Stager edm-std-notify EDM STD Notify finger Finger fix Financial Information Exchange ftp File Transfer [Control] ftp-data File Transfer [Default Data] ftps ftp protocol, control, over TLS/SSL ftps-data ftp protocol, data, over TLS/SSL g-talk Google Talk gnutella-rtr gnutella-rtr gnutella-svc gnutella-svc gopher Gopher gprs-data GPRS Data gprs-sig GPRS SIG gtp-control GTP-Control Plane (3GPP) gtp-user GTP-User Plane (3GPP) h225 H.323 Call Setup h245 Control Protocol for Multimedia Communication h263-video H.263 Video Streaming h323callsigalt H.323 Call Signal Alternate h323gatedisc H.323 Gatekeeper Discovery h323hostcallsc H.323 Host Call Secure hl7 Health Level Seven http Hyper Text Transfer Protocol https http protocol over TLS/SSL ibm-db2 IBM-DB2 ica Citrix ICA icabrowser Citrix ICA ils Windows Internet Locator service imap Internet Message Access Protocol imap3 Interactive Mail Access Protocol v3 imaps imap4 protocol over TLS/SSL ipx Internet Packet Exchange irc Internet Relay Chat Protocol irc-serv IRC-SERV ircs Secure IRC irdmi iRDMI isakmp Internet Security Association and Key Management Protocol isi-gl Interoperable Self Installation Graphics Language kazaa KaZaA kerberos Kerberos kerberos-adm kerberos administration kerberos-iv kerberos version iv kftp Kerberos V5 FTP Control kftp-data Kerberos V5 FTP Data klogin Klogin kshell Kshell ktelnet Kerberos V5 Telnet l2tp Level 2 Tunnel Protocol ldap Lightweight Directory Access Protocol ldaps ldap protocol over TLS/SSL login Login mdns Multicast DNS mdnsresponder Multicast DNS Responder IPC mgcp-callagent Media Gateway Control Protocol Call Agent mgcp-gateway Media Gateway Control Protocol Gateway microsoft-ds Microsoft Directory Services mmcc multimedia conference control tool ms-sql-m Microsoft-SQL-Monitor ms-sql-s Microsoft-SQL-Server msn-messenger MSN Messenger msrpc Microsoft RPC netbios-dgm NETBIOS Datagram Service netbios-ns NETBIOS Name Service netbios-ssn NETBIOS Session Service news news nfs Network File System nicname Nicname nmap Network Mapper nntp Network News Transfer Protocol nntps nntp protocol over TLS/SSL notes IBM Lotus Notes npp Network Printing Protocol ntp Network Time Protocol orasrv Oracle ott One Way Trip Time pcanywheredata Symantic PCAnywhere Data pcanywherestat Symantic PCAnywhere Stat pop3 Post Office Protocol Version 3 pop3s pop3 protocol over TLS/SSL pptp Point-to-Point Tunneling Protocol presence XMPP Link-Local Messaging printer Printer radius Remote Authentication Dial In User Service (RADIUS) radius-acct RADIUS Accounting radius-dynauth RADIUS Dynamic Authorization ras H.323 Gatekeeper Registration Admission Status rcp Radio Control Protocol rfb Remote Framebuffer rip Routing Information Protocol rsh Remote Shell Commands rsvp-encap-1 Resource Reservation Protocol Encapsulation-1 rsvp-encap-2 Resource Reservation Protocol Encapsulation-2 rsvp-tunnel RSVP Tunnel rsync rsync rtcp Real-Time Control Protocol rtelnet Remote Telnet Service rtp Real-Time Transport Protocol rtsp Real Time Streaming Protocol sccp Skinny Client Control Protocol sdp Session Description Protocol sip Session Initiation Protocol smtp Simple Mail Transfer snmp Simple Network Management Protocol snmptrap Simple Network Management Protocol Trap socks Firewall ecurity Protocol sqlexec IBM Informix SQL Interface sqlexec-ssl IBM Informix SQL Interface Encrypted sqlnet SQL*NET for Oracle ssh The Secure Shell (SSH) Protocol stun Session Traversal Utilities for NAT (STUN) port stuns STUN over TLS sunrpc SUN Remote Procedure Call svn Subversion syslog System Logging systat System Statistics tacacs Terminal Access Controller Access Control System tacacs-ds TACACS-Database Service telnet Telnet telnets telnet protocol over TLS/SSL tftp Trivial File Transfer time Time timed Time Server tunnel TUNNEL who Who whoispp whois++ x11 X Window System xdmcp X Display Manager Control Protocol
Os testes foram executados em um Roteador MSR1002-4 com Version 7.1.059, Release 0305P04.
A utilização de Shapping e Policy em modelos de QoS permite o controle do tráfego utilizado em cima de uma banda disponível , mas finita. Ambos são mecanismos de medição e controle para diferentes classes, para atribuição de políticas ou acordos de níveis de serviço.
O modelo de traffic Shapping buferiza o tráfego que é excedente de acordo com as politicas estabelecidas/contratadas; já o modelo de Policing descarta o tráfego que é excedente ou remarca o campo do pacote IP para cair em uma classe de serviço menos prioritária.
Para conseguir efetuar a medição do tráfego, um modelo bastante utilizado pelo mercado é o CIR/ PIR ( CIR – Committted Information Rate, e PIR – Peak Information Rate).
A função do CIR é garantir a banda (ou taxa de dados) contratada; e a função do PIR é a banda máxima (ou pico de dados) que possa ser utilizado no link. Geralmente este modelo é oferecido na venda de serviços para terceiros.
O modelo CIR/PIR possui três modelos de interválos para tráfego de entrada onde cada um é associado a uma cor. O tráfego dentro do CIR é colorido como verde , o tráfego entre o CIR e o PIR como amarelo e o tráfego acima do limite do PIR é colorido como vermelho, descritos na RFC 2698.
Uma vez estabelecido os limites de serviço, por exemplo, um serviço de 1024Kbps contratado como CIR e o PIR como 2048Kbps , o trafego dentro do CIR terá a garantia de banda de 1Mb, já o tráfego dentro do PIR não terá a garantia de encaminhamento ou talvez cobrado o “Mega” adicional de pacotes e bytes transferidos na faixa entre o CIR e o PIR; para o trafego acima de 2Mb, será categorizado como vermelho, e provavelmente será configurado uma politica de descarte de pacotes.
Segue abaixo um exemplo de configuração utilizando o CIR/PIR com Policy em um Switch HPN 5800 para controle de banda:
Configuração em um Switch HPN 5800
vlan 15 name cliente-x # traffic classifier cliente-x operator and if-match any ! Classifier dando match em todo o tráfego # traffic behavior cliente-x car cir 1024 pir 2048 green pass red discard yellow pass ! Configurando o CIR o PIR e permitindo o trafego green, yellow e descartando o red accounting byte ! Contabilizando o tráfego no formato bytes # qos policy CLIENTE-X-BW-CONTROL classifier cliente-x behavior cliente-x # qos vlan-policy CLIENTE-X-BW-CONTROL vlan 15 inbound ! Configurando a Policy à VLAN 15 para controle do tráfego do cliente #
Comandos Display
<5800>display qos vlan-policy vlan 15 Vlan 15 Direction: Inbound Classifier: cliente-x Matched : 0(Packets) Operator: AND Rule(s) : If-match any Behavior: cliente-x Committed Access Rate: CIR 1024 (kbps), CBS 64000 (byte), EBS 0 (byte), PIR 2048 (kbps) Green Action: pass Red Action: discard Yellow Action: pass Green : 34555(Packets) 89891278(Bytes) Yellow: 2(Packets) 2048(Bytes) Red : 0(Packets) 0(Bytes) Accounting Enable: 4967306 (Packets)
Conforme dito anteriormente, é possível remarcar os pacotes que estão como yellow e red para valores DSCP com prioridade menor…
[5800-behavior-cliente-x]remark ? atm-clp Remark ATM CLP bfi Remark BFI ID customer-vlan-id Remark Customer VLAN ID dot1p Remark IEEE 802.1p COS drop-precedence Remark drop precedence dscp Remark DSCP (DiffServ CodePoint) forwarding-class Remark forwarding class fr-de Remark fr-de green Specify type of remark for green packets ip-precedence Remark IP precedence local-precedence Remark local precedence mpls-exp Remark MPLS EXP qos-local-id Specify QoS local ID feature red Specify type of remark for red packets yellow Specify type of remark for yellow packets [5800-behavior-cliente-x]remark red ? atm-clp Remark ATM CLP dot1p Remark IEEE 802.1p COS dscp Remark DSCP (DiffServ CodePoint) fr-de Remark fr-de ip-precedence Remark IP precedence local-precedence Remark local precedence mpls-exp Remark MPLS EXP
Com a coleta SNMP habilitada no Switch é possível contabilizar os bytes tráfegados em um servidor de coleta para venda de serviços on-demand, como internet por exemplo.
Obs: Para aqueles que estão acostumados com equipamentos Cisco, os dispositivos poderão trabalhar o modelo CIR/PIR da seguinte forma:
– Menor ou igual ao CIR é chamado de “conform”
– Acima do CIR e Menor ou igual ao PIR é chamado de “exceed”
– Acima do PIR “violate”
Até a proxima! 😉
Referências:
QoS-Enabled Networks: Tools and Foudations – Miguel Barreiros e Peter Lundqvist – John Wiley & Sons
Cisco ONT – Offical Certification Guide –Amir Ranjbar – CiscoPress
Os Switches HPN possuem 8 filas (0 a 7) para encaminhamento de pacotes em uma interface, para assim, serem trabalhadas em diferentes modelos de QoS, permitindo configurar uma preferência a determinadas filas de saída em caso de congestionamento na interface.
O encaminhamento de pacotes para as filas de saída é baseado na marcação de pacotes,quadros e labels, sendo efetuado na entrada dos dados (no Switch) ou já marcados por qualquer Aplicação ou Telefone IP.
Para confiar na macação já efetuada em outro dispositivo ou aplicação digite na interface qos trust [ auto | dot1p | dscp | exp ]
[SW1-Ethernet1/0/1]qos trust ? auto Trust auto dot1p Trust 802.1p Precedence dscp Trust DSCP exp Trust EXP
Caso pretenda marcar os pacotes de entrada de uma interface baseado por protocolo/aplicação (HTTP, FTP, SAP, etc) siga os seguintes passos:
No exemplo abaixo, mostramos a marcação do trafego HTTP com o valor DSCP 24 e o trafego de Voz com o DSCP 46. Depois, aplicamos a policy na interface de entrada do trafego no Switch.
# Criando as ACL para match no tráfego ! acl number 3001 name MATCH_WWW rule permit tcp destination-port eq www rule deny ip ! Selecionando o tráfego HTTP porta 80 como destino ! acl number 3002 name MATCH_VOZ rule permit ip source 10.248.0.0 0.0.255.255 rule deny ip ! Selecionando a rede de Telefonia IP ! # Classificando o tráfego baseado nas ACL’s ! traffic classifier MATCH_HTTP if-match acl 3001 ! Classificação do tráfego da ACL MATCH_WWW ! traffic classifier MATCH_VOIP if-match acl 3002 ! Classificação do tráfego da ACL MATCH_VOZ ! # Criando os Behavior’s para futura marcação ! traffic behavior HTTP_MARK_CS3 remark dscp 24 ! Criando o behavior para a marcação com o dscp 24 (CS3) ! traffic behavior VOIP_MARK_EF remark dscp 46 ! Criando o behavior para a marcação com o dscp 46 (EF) ! # Criando a policy para o vinculo da classificação (classifier) ! com o comportamento (behavior) ! qos policy QOS_MARK_ONLY classifier MATCH_HTTP behavior HTTP_MARK_CS3 classifier MATCH_VOIP behavior VOIP_MARK_EF ! # Vinculando a policy para a Interface de entrada do tráfego interface Ethernet1/0/1 port link-mode bridge qos apply policy QOS_MARK_ONLY inbound !
Local Precedence e Mapping Table
Com os dados já marcados (pelo Switch, ou não) é possível tratar o encaminhamento de pacotes com diversas técnicas de enfileiramento como Priority Queue, Weight Round –Robin, Weight Fair Queue, etc. Há também a possíbilidade de configurar o descarte de pacotes por amostra ou prioridade para descarte (drop) para evitar o congestionamento de uma interface.
A tabela “Mapping Table” nos Switches 3Com/H3C/HPN com o Sistema Operacional Comware 5 permite a visualização de qual fila (do total de 8 filas do Switch) o Switch encaminhará o pacote marcado. A tabela também demonstra qual será o mapeamento em caso de troca de marcação de um valor para outro, por exemplo, Cos para DSCP.
Já a fila local do Switch para onde serão encaminhados os pacotes marcados é chamada de “Local Precedence”.
Para visualizar o mapeamento digite display qos map-table
<4800G>display qos map-table ! Comando digitado em um Switch 3Com 4800G MAP-TABLE NAME: dot1p-lp TYPE: pre-define IMPORT : EXPORT 0 : 2 1 : 0 2 : 1 3 : 3 4 : 4 5 : 5 6 : 6 7 : 7 < saída omitida>
Caso seja necessário a troca da fila de saída para um determinado tráfego marcado é possível trocar via comando qos map table. No exemplo abaixo é vizualizamos que a marcação DSCP 24 está na fila local-precedence 3 do Switch, então faremos na seguida o mapeamento local no Switch para que a marcação citada faça parte da fila 2.
[Switch]display qos map-table | begin dscp-lp
MAP-TABLE NAME: dscp-lp TYPE: pre-define
IMPORT : EXPORT
0 : 0
1 : 0
2 : 0
3 : 0
4 : 0
5 : 0
6 : 0
7 : 0
8 : 1
9 : 1
10 : 1
11 : 1
12 : 1
13 : 1
14 : 1
15 : 1
16 : 2
17 : 2
18 : 2
19 : 2
20 : 2
21 : 2
22 : 2
23 : 2
24 : 3
<saida omitida>
# Configurando a mudança de fila para o valor DSCP 24
#
qos map-table dscp-lp
import 24 export 2
#
Agora você pode me perguntar: “- Ah, mas após a marcação e também a alteração da fila local do Switch, como podemos usar isso na prática?”
Simples, podemos usar qualquer algoritimo de enfileiramento para determinar as prioridades ou garantia de banda. No exemplo abaixo, faremos a garantia de banda de 10Mb para a fila 2 em caso de congestionamento na interface usando o algoritmo WFQ 😉
interface Ethernet1/0/1 description INTERFACE_OUTBOUND_INTERNET qos wfq qos bandwidth queue 2 min 10240 qos bandwidth queue 5 min 4096 #
O tráfego marcado com EF (DSCP 46) já está mapeado por padrão pelo Switch na fila 5 e terá a garantia de 4Mb de banda. O tráfego não marcado ( geralmente mapeado para a fila zero) utilizará o restante da banda, mas não terá a garantia de reserva.
Apesar de ser apenas um exemplo ilustrativo, outros modelos de enfileiramento poderão ser usados como SP (LLQ) para tráfego de Voz, etc.
Obs: em diversos cenários a marcação poderá ser feito no Switch e o enfileiramento no Roteador, tudo dependerá dos seus equipamentos e a maneira como você deseja aplicar a qualidade de serviço na sua rede.
Até logo!
A configuração de hierarchical CAR permite agregar inúmeras políticas de “limitação de banda” e compartilhar sobre uma única “grande” banda.
Dependendo do modo de configuração, a limitação de banda dos perfis (traffic classifier + traffic behavior) de “QoS” flutuará até atingir o limite do hierarchical CAR.
Imaginando que no cenário abaixo um Cliente quer limitar a banda de HTTP em 128Kbps e o “restante do tráfego” em 64Kbps. Como a banda contratada foi de 256Kbps, o trafego HTTP poderá usar 192Kbps caso o “restante do tráfego” esteja em 64kbps; ou o “restante do tráfego” poderá utilizar 128Kbps caso o HTTP não passe de 128Kbps.
vlan 3 # qos car CLIENTE-A hierarchy cir 256 ! Configurando o hierarchy CAR como 256kbps # acl number 3001 name MATCH_WWW rule 0 permit tcp destination-port eq www ! Selecionando o tráfego HTTP como destino # traffic classifier MATCH_HTTP operator and if-match acl name MATCH_WWW ! Classificação do tráfego da ACL MATCH_WWW ! traffic classifier MATCH_ANY operator and if-match any ! Classificação para qualquer tipo de tráfego # traffic behavior 128kbps-BW car cir 128 hierarchy-car CLIENTE-A mode or ! Comportamento para limitar a banda em 128Kbps vinculado ao hierarchy-car traffic behavior 64kbps-BW car cir 64 hierarchy-car CLIENTE-A mode or ! Comportamento para limitar a banda em 64Kbps vinculado ao hierarchy-car # qos policy BW-CLIENTE-A classifier MATCH_WWW behavior 128kbps-BW classifier MATCH_ANY behavior 64kbps-BW ! Criando Policy para vincular os classifier + behavior # interface GigabitEthernet1/0/15 port link-mode bridge port access vlan 3 qos apply policy BW-CLIENTE-A inbound qos apply policy BW-CLIENTE-A outbound ! Aplicando a Policy à interface no sentido de entrada e saída
Para a verificação da banda e scripts utilizados use os comandos display qos car name [nome do hierchical car] ou display qos policy interface [nome da interface] [ inbound | outbound ]
Modos AND e OR
Por padrão, o hierarchical CAR funciona no modo OR no qual um fluxo pode passar o limite aplicado a ele desde que não ultrapasse o limite do hierarchical CAR. Como, por exemplo, o cenário dado nesse post.
Já o modo AND o fluxo não pode passar o limite aplicado e a soma dos 2 não pode passar o limite total do hierarchical CAR. Por exemplo, 2 fluxos configurados com 128Kbps e o hierarchical CAR configurado com 192kbps. Cada fluxo individualmente não poderá passar da banda total contratada (192Kbps) e caso haja banda disponível e o total de cada fluxo será de 128Kbps (se houver banda disponível).
Até logo! 😉
O espelhamento de VLANs é uma técnica que permite que o Switch efetue a cópia dos pacotes de uma VLAN para uma porta do Switch.
Essa técnica é bastante utilizada quando precisamos analisar o comportamento de alguma rede como por exemplo, para identificação de vírus, acessos “estranhos”, etc.
No cenário abaixo efetuaremos a cópia do tráfego da vlan 99 do Switch para o Servidor de Análise. A comunicação da VLAN 99 com qualquer host ou servidor da rede não será afetada pois o Switch direcionará apenas a cópia do tráfego!
Configuração
#
vlan 99
#
traffic classifier TRAFEGO operator and
if-match any
! Criando a política para dar match no tráfego, nesse caso, qualquer tráfego (any)
! ( é possível inclusive vincular uma ACL para filtrar o tráfego)
#
traffic behavior ESPELHAR
mirror-to interface Ethernet1/0/7
! Criando o behavior para o espelhamento [para a interface Ethernet1/0/7]
#
qos policy ESPELHAMENTO
classifier TRAFEGO behavior ESPELHAR
! Vinculando o tráfego com o comportamento na policy
#
qos vlan-policy ESPELHAMENTO vlan 99 inbound
! Vinculando a policy para a vlan 99
#
No servidor de coleta poderíamos utilizar os Softwares TCPDump, Wireshark, etc para monitorar o tráfego.
Obs: No post http://www.comutadores.com.br/switches-3com-4500-configurando-o-espelhamento-de-porta-port-mirroring/ demonstramos a configuração para o espelhamento de porta.
A densidade de portas e banda disponivel em modernos Switches empilhaveis ou modulares permite um bom desempenho na comunicação entre Serviços na Rede Local.
Em modelos de QoS a utilização de Switches tem a função de permitir a confiança (trust) de pacotes ja marcados na origem como Telefones IP e Aplicações para tratamento em Links congestionados como em uma rede WAN , incluindo tambem a marcação e a remarcação de pacotes para o mesmo fim.
A atribuição de QoS em Roteadores ocorre devido ao gargalo gerado por Links 100/1000/10000Gbps de Switches em contraste com Links de comunicação via Internet ou Redes Privadas que são proporcionamente menores que a vazão do tráfego necessária.
Para a tratativa do tráfego utilizamos filas de prioridade com a utilização de algoritmos como WRR,WFQ,SP e etc.
Na necessidade de atribuir a marcação de um determinado tráfego para diferentes politicas de Qualidade de Serviço (QoS) é possível utilizar o seguinte esquema:
ACL: Não mandatória, permite a seleção de trafego para filtro de classificação de tráfego;
Classifier: Classificação do trágego (baseado em uma ACL, Tag de VLAN, etc)
Behavior: Comportamento para o tráfego , como por exemplo, marcação IP Precedence no pacote IP, descarte de pacote, etc
Policy: Permite o vinculo da classificação com o comportamento para ser atribuido a uma interface.
Configurando
No script abaixo mostraremos um exemplo de configuração para marcação do tráfego de qualquer origem com destino a porta TCP 50001:
acl number 3000 ! Criando uma ACL avançada rule permit tcp destination-port eq 50001 ! Permitindo qualquer origem efetuar conexão TCP na porta de destino 50001 # traffic classifier AF32 operator and ! Criando a classificaçaõ com o nome AF32 if-match acl 3000 !Dando match na ACL 3000 para futura utilização # traffic behavior AF32 ! Criando o comportamento com nome AF32 remark dscp af32 ! Marcando/Remarcando o tráfego que será classificado com o valor dscp af32 !( notação 28 em decimal) accounting ! Efetuando a contagem dos pacotes marcados (opção não obrigatória) # qos policy MARKING !Criando a policy com o nome MARKING classifier AF32 behavior AF32 ! Vinculando a classificação com nome AF32 com o comportamento com nome AF32 !( não é obrigatório utilizar o mesmo nome no classifier e no behavior) # interface GigabitEthernet1/0/2 description INTERFACE_INBOUND_ACESSO_INTERNO qos apply policy MARKING inbound ! Permite a marcação do tráfego com a policy MARKING na entrada do pacote qos trust dscp ! Não remarca os pacotes não listados na policy. ! Confiando na marcaçaõ dscp do pacote
Obs: No exemplo acima, após satisfazer as condições da politica de marcação IP Precedence, o pacote irá manter o valor até o fim da comunicação para ser tratado pelos dispositivos no caminho caso seja necessário. Como por exemplo, na separação do tráfego, usando a sua marcação AF32( notação 28 em decimal) em contraste com um pacote não marcado.
Uma boa semana a todos! 🙂
Publicado originalmente em 27 DE MAIO DE 2010
Olá pessoal, no post de hoje comentaremos sobre a utilização de Policy para limitarmos a banda de uma interface GigabitEthernet no Switch 3Com/H3C 4800G.
Esse cenário é bastante comum para empresas que vendem links para acesso a internet e entregam para o cliente um cabo RJ-45.
Na configuração abaixo, limitaremos a banda de um grupo de máquinas para 64kbps (compartilhado). Utilizaremos a porta de entrada GigabitEthernet 1/0/1
Configuração
acl number 2001
!Criação da ACL 2001 para classificar para selecionar o tráfego
rule permit source any
! permite qualquer origem
rule deny any
! nega qualquer origem
quit
Lembrando que as regras da ACL são lidas de cima para baixo e ao satisfazer a condição o restante das regras não serão lidas.
traffic classifier classe
!criação da classificação de tráfego chamada classe
if-match acl 2001
! vinculando a classificação com as regras da ACL 2001
quit
traffic behavior limitador
! Criação do comportamento chamado limitador
car cir 64
! limitando o comportamento para 64kbps
quit
qos policy clientex
!criação da Policy chamada clientex
classifier classe behavior limitador
! vínculo da classificação classe com o comportamento limitador
quit
interface GigabitEthernet1/0/1
qos apply policy clientex inbound
! aplicação da policy clientex na porta Giga1/0/1 no sentindo inbound para limitação do Download em todo o Switch para 64kbps
Segue abaixo a taxa de transferência antes e depois da policy ser aplicada na Interface G1/0/1
Configuração final
traffic classifier classe if-match acl 2001 # traffic behavior limitador car cir 64 # qos policy clientex classifier classe behavior limitador # interface GigabitEthernet1/0/1 qos apply policy clientex inbound #
Outros Cenários
Podemos aplicar diferentes policies no sentido inbound eoutbound.
Para redes que utilizam interface VLAN para Roteamento e saída para a internet, poderíamos aplicar a policy diretamente na VLAN com o comando qos vlan-policy clientex vlan 1 inbound (no modo system-view); basta utilizar a criatividade
Abraços!
Alguns modelos de Switches HPN Serie-A com o Comware 5 possibilitam a configuração de limite de banda em interfaces físicas de uma maneira bem simples. A feature chama QoS Line Rate.
[Switch-GigabitEthernet1/0/1]qos lr ? inbound Limit the rate on inbound outbound Limit the rate on outbound [Switch-GigabitEthernet1/0/1]qos lr inbound cir ? INTEGER Committed Information Rate(kbps)
Para a configuração de limite de banda para a interface em 256kbps para pacotes de entrada e saída basta digitar.
[Switch-GigabitEthernet1/0/1]qos lr inbound cir 256 [Switch-GigabitEthernet1/0/1]qos lr outbound cir 256
Até logo 😉
Devido ao crescimento do conceito de comunicações Unificadas envolvendo Voz, Vídeo e Dados sobre uma infra-estrutura comum faz-se necessário a preferência a certos tipos de trafego em detrimento de outros para melhor desempenho de alguns serviços como, por exemplo, transmissões de pacotes de voz que não são retransmitidos em caso de perda.
Para deixarmos o tópico um pouco mais lúdico, usarei como exemplo um serviço que todos os Brasileiros adoram fazer: pegar fila em banco!!!!
Imaginem-se em uma fila de banco com apenas dois caixas fazendo os pagamentos…
Para darmos prioridade aos clientes preferenciais ( idosos, gestantes, portadores de necessidades especiais) é necessário deixarmos o restante dos clientes apenas com um Caixa para pagarem suas contas enquanto os clientes preferenciais (minoria) ficarão com menos tempo de espera! Se o Caixa preferencial estiver livre, todos nós podemos utilizá-lo.
Mas quais parâmetros utilizaremos na fila do banco para darmos preferência aos clientes preferenciais? O aspecto físico? Poderíamos utilizar qualquer objeto, como por exemplo, um documento ou uma carteirinha para validação desses clientes….
Quando pensamos em QoS, pensamos em um modelo que poderá permitir a preferência de um tráfego especifico baseado no endereço da rede, portas TCP e UDP, na marcação do pacote IP, protocolo, etc.
Em uma rede tradicional é providenciado o serviço de melhor esforço, onde todos os pacotes competem entre si pela banda disponível em uma fila FIFO (first-in first-out). O primeiro pacote que chega é o primeiro a sair!!
A Qualidade de Serviço provê diferenciação de serviços para a garantia de correto funcionamento das aplicações criticas.
Após a diferenciação dos clientes preferenciais dos clientes não-preferenciais, o gerente do Banco poderá instruir algumas políticas para gerenciar as filas nos casos em que o segundo Caixa sair para almoçar. Ele poderá deixar todos os clientes esperando no caso de existir algum cliente preferencial ( agora imagine um Office-boy maior de 65 anos com dezenas de boletos) ou poderá efetuar o balanceamento das filas, “um pra lá e um pra cá”.
Mas para montarmos toda essa estrutura, são necessários 3 passos.
Passos para implementar QoS
Um abraço a todos!