Cisco 881 Router (IOS)를 사용하여 두 VLAN 간의 QoS

두 VLAN간에 제한된 인터넷 연결을 위임하는 모범 사례에 대한 조언을 얻고 싶습니다. 필자의 경우 하나의 VLAN은 사무실 네트워크 용이고 다른 하나는 게스트 용입니다. 내가 원하는 것은 게스트 네트워크보다 우선 순위가 높은 Office 네트워크에 일정 비율의 대역폭을 허용하는 것입니다. 예를 들어 10Mbps의 다운 속도를 가진 경우 필요한 경우 항상 Office에서 사용할 수 있도록 최대 7Mbps를 원합니다. 그렇지 않으면 게스트 연결에서 사용할 수 있습니다.

나의 주요 관심사는 게스트 네트워크가 3Mbps로 제한하고 라우터가 해당 제한을 초과하여 패킷을 삭제하기 시작하면 ISP에서 패킷을 낭비한다는 것입니다. 올바르게 이해하면 ISP가 10Mbps로 전송하면 라우터가 게스트 네트워크에 대한 한도를 초과하기 시작합니다. 대역폭을 낭비하지 않습니까?

요컨대, 업로드 속도 제한은 라우터로 제어 할 수 있기 때문에 의미가 있지만 라우터를 제어 할 수 없기 때문에 ISP의 다운 스트림 트래픽을 효과적으로 제한 할 수 있는지 확실하지 않습니다. . 따라서 다운 스트림 트래픽을 낭비하지 않고 제한 할 수 있다면 어떻게해야합니까?

데이비드

불행히도, 나는 제공자의 개입없이 원하는 것을 할 수있는 좋은 방법이 없다고 생각합니다. 이 제한 내에서 작업하는 것이 가장 좋은 방법은 LAN 인터페이스에서 아웃 바운드 정책을 구현하는 것입니다. 예를 들어 비즈니스 네트워크와 게스트 네트워크를 별도로 PAT하여 대상 IP로 반환 트래픽을 식별 할 수 있으면 비즈니스 네트워크에 대한 대역폭을 보장하는 계층 적 정책이 도움이됩니다. 기본적으로 상위 정책은 모든 트래픽을 10Mbps로 구성합니다. 그러면 부모는 비즈니스 네트워크에 대해 7Mbps를 보장하는 자식 정책을 호출합니다. 그러면 남은 트래픽 (게스트 네트워크)은 남은 모든 것을 사용할 수 있습니다.

트래픽이 이미 WAN을 통과 했으므로 이는 불완전합니다. 그러나 게스트 트래픽이 TCP이고 아웃 바운드 LAN 정책으로 인해 삭제가 시작되면 TCP 세션 자체가 조절되어야합니다. 전송 계층에서 UDP에는 작동하지 않습니다.

샘플 정책은 다음과 같습니다.

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

이것은 불완전한 예이지만 공급자의 개입없이 내가 얻을 수있는 최선입니다.