Простий шейпінг трафіку в Cisco

11.06.2018

Простий шейпінг трафіку в Cisco

Шейпінг трафіку — обмеження пропускної здатності каналу за певними критеріями. Можливо так само використання QoS (приоритезация). Типова ситуація. Є канал від провайдера і кілька абонентів. Потрібно розділити його згідно «купленим квиткам». Метод простий, «дерев’яний», але дієвий.

Погляньмо на топологію.

Простий шейпінг трафіку в Cisco

Як видно з скрін, ми маємо три віртуальні машини (для простоти я завантажив Linux Microcore), а так же роутер R1. З метою розподілу ( «вилка») додав комутатор SW1, який грає роль … да просто розділяє один потік на два вузла.

Так, із заходу у нас нібито сервер 10.0.0.2/24 (на роутері відповідно 10.0.0.1/24). Зі сходу 192.168.0.1/24 на роутері і вузли, адмінських 192.168.0.10/24 і призначений для користувача 192.168.0.2/24. З маскою я не парився, не до цього.

Налаштування серверної частини.

Простий шейпінг трафіку в Cisco

Клієнтські налаштовуються аналогічно з відповідними адресами.

Тепер прийшла пора роутера.
R1 # conf t
Enter configuration commands, one per line. End with CNTL / Z.
R1 (config) #int fa0 / 0
R1 (config-if) #ip addr 10.0.0.1 255.255.255.0
R1 (config-if) #no shut
R1 (config-if) #
* Mar 1 00: 08: 50.355:% LINK-3-UPDOWN: Interface FastEthernet0 / 0, changed state to up
* Mar 1 00: 08: 51.355:% LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0 / 0, ch
R1 (config-if) #exit
R1 (config) #int fa0 / 1
R1 (config-if) #ip addr 192.168.0.1 255.255.255.0
R1 (config-if) #no shut
R1 (config-if) #
* Mar 1 00: 10: 01.975:% LINK-3-UPDOWN: Interface FastEthernet0 / 1, changed state to up
* Mar 1 00: 10: 02.975:% LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0 / 1, ch
R1 (config-if) #exit

От якось так. Це поки попередньо, щоб вузли пінгувати все. Легко перевірити.

Тепер створюємо ACL-и. Це описувалося у відповідній статті. За ACL-ам будемо розділяти користувачів, тому я просто зроблю через IP адреси.

R1 (config) # access-list 102 permit ip 10.0.0.0 0.0.0.255 192.168.0.10 0.0.0.0
R1 (config) # access-list 101 permit ip 10.0.0.0 0.0.0.255 192.168.0.2 0.0.0.0
R1 (config) # class-map LitlAdmin
R1 (config-cmap) #match access-group 102
R1 (config-cmap) #exit
R1 (config) # class-map LitlUser
R1 (config-cmap) #match access-group 101
R1 (config-cmap) #exit
R1 (config) #

Тут ми створили два класи LitlAdmin для адмінів (збіг з ACL 102) і LitlUser для користувача (збіг з ACL 101).

R1 (config) # policy-map MyPolicy
R1 (config-pmap) #class LitlAdmin
R1 (config-pmap-c) #shape average 512000
R1 (config-pmap-c) #exit
R1 (config-pmap) #class LitlUser
R1 (config-pmap-c) #shape average 256000
R1 (config-pmap-c) #exit

Наступний крок — створення політики. Політика — це як би набір дій. У ній ми перераховуємо потрібні класи і вказуємо що з ними робити. Тобто є політика MyPolicy, в якій сказано, що для класу LitlAdmin потрібно Шейп трафік до 512 Кбіт / сек, а для класу LitlUser — до 256 Кбіт / сек

Так як класи прив’язуються безпосередньо до ACL-ам, то буде зрозуміло для якого IP яка швидкість буде.

Ну чтоже, залишилося повісити політику на вихідний інтерфейс і можна заміряти швидкість:

R1 (config) #int fa0 / 1
R1 (config-if) # service-policy output MyPolicy

заміри швидкості

Для цього скористаємося утиліткою iperf.

Заміри поки «голу» швидкість між адміном і користувачем (не через роутер):

Простий шейпінг трафіку в Cisco

Чистими отримуємо майже 60 Мбіт / с. Пора пускати трафік через роутер.

На призначеному для користувача хості запустимо серверну частину:

А на сервері — клієнтську

# Iperf -c 192.168.0.2

Простий шейпінг трафіку в Cisco

Простий шейпінг трафіку в Cisco

Чому саме так? Таким чином ми будемо заміряти трафік, який піде НА клієнтську машину, щоб потрапити під правила ACL.

А ось результати з адмінській вузлом:

Простий шейпінг трафіку в Cisco

Приблизно так і ріжеться швидкість, згідно з нашими планами. Тут вся справа в ACL, якщо щось не працює — копати туди. Дивитися, чи потрапляють пакети під ACL так:

R1 # show access-list

Друзі! Вступайте в нашу групу Вконтакте, щоб не пропустити нові статті! хочете сказати Дякуємо? Ставте Like, робіть репост! Це найкраща нагорода для мене від вас! Так я дізнаюся про те, що статті подібного роду вам цікаві й пишу частіше і з великим ентузіазмом!

Також, підписуйтесь на наш канал в YouTube! Відео викладаються досить регулярно і буде здорово побачити щось одним з перших!

Короткий опис статті: шейпінг трафіку

Джерело: Простий шейпінг трафіку в Cisco

Також ви можете прочитати