Cisco cihazlarda QOS uygulaması - UBRL

Jan 21st, 2008
Leave a comment | Trackback

Cisco’nun gelişmiş cihazlarında, vlan bazlı olarak her makineye QOS uygulanabilmektedir. Buna UBRL (User Based Rate Limit) denir.

Karmaşık bir ayar olmasına rağmen, deneyimlerimiz ışığında aşağıdaki örnekten bir fikir edinebileceğinizi düşünüyorum. Tabii ki her ağa göre “ince ayarlanması” gerekecektir. Detaylar için http://www.cisco.com dan ilgili belgeleri okumayı unutmayınız.
Ayrıntılar: …

Aşağıdaki örnekte, X numaralı vlan’daki makinelerin dışarı doğru “outbound” trafiği kısıtlanacaktır. Böylece kullanıcıların dışarı doğru trafikleri kısıtlanacak, P2P bağlantılarının veya dışarıya saldırı trafiğinin azalması sağlanacaktır. 1,000,000 bit bw ve 128,000 byte burst tanımlanmıştır.

Burst değeri hakkında belgelerde ayrıntı verilmemiş.  Bu değerin küçük olması durumunda ciddi yavaşlık yaşanıyor. Benzetme doğru mu olacak bilemiyorum ama bw büyük bir depo, burst de ordan su almakta kullanılan kovaya benzetilebilir. Kovanın yeterince büyük olması gerekiyor.

Bu değişiklikleri kendi ağınızda deneyebilir ve http://www.whatismyip.com adresindeki “speed test” ile farkı takip edebilirsiniz.

- Politikanın tanımlanması

policy-map VlanXLocalToWan

class identify_VlanX_LocaltoWan_users

police flow mask src-only 1000000 128000 conform-action transmit exceed-action drop

class-map match-all identify_VlanX_LocaltoWan_users

match access-group 118

Bu politikanın uygulanacağı makinaların ayarlanması. Örnekte X vlan’ından ( subnet y ) Ege Üniversitesi ağına (155.223.0.0) olan outbound trafiğin bu ayardan etkilenmemesi ve geriye kalan bütün trafiğin etkilenmesi belirtilmiştir:

#qos uygulanmayacaklar deny ile

access-list 118 deny ip any 155.223.0.0 0.0.255.255

#qos uygulanacaklar permit ile

access-list 118 permit ip 155.223.y.0 0.0.0.255 any

access-list 118 deny ip any any

Vlan ayarlarında hangi politikanın uygulanacağı belirtilmelidir.

interface VlanX

service-policy input VlanXLocalToWan

!

Ana core cihazında, switch bağlı interface’lerde de aşağıdaki ayarın yapılması gerekecektir:

!

interface GigabitEthernet2/4

mls qos vlan-based

!

Tags:
  1. hdemir
    Jan 22nd, 2008 at 22:06
    Reply | Quote | #1

    128000 değeri galiba byte olacak. Tabii elimin altında bir 6500 olmadığı için bilemiyorum. Belki CatOS kullanımına göre yazılmıştır.

  2. Enis KARAARSLAN
    Jan 23rd, 2008 at 09:53
    Reply | Quote | #2

    Dediğin gibi burst değeri byte mış, belgede de değiştiriyorum …

    police flow mask src-only 1000000 ?
    Normal burst bytes
    conform-action action when rate is not exceeded

  3. hdemir
    Jan 24th, 2008 at 11:57
    Reply | Quote | #3

    Bence cok guzel bir uygulama. Gerci biraz pahali bir cihaz ama elinde Cisco 6500/7200 serisi cihaz olanlarin uygulamasi gerekli diye dusunuyorum. Bu arada benzer bir yapiyi FreeBSD ile de kurulabilmekte. Universitelerden kullanan vardi (Konya veya Akdeniz olabilir).