[GTER] Rate Limit e QoS - Router Cisco 2801

Bruno Camargo mustardahc at gmail.com
Fri Jul 20 12:15:25 -03 2007 

Olá Thiago,

Não sei se é apenas um erro de digitação, mas o ip 200.100.100.3/28 está
configurado na interface Fa0/0 do roteador, portanto não poderia ser o IP do
Servidor de Voz.

Outro ponto é q o rate-limit sempre é feito na admissão do tráfego, ou seja,
no INPUT da interface de entrada.

Eu faria da seguinte maneira: tentaria marcar o campo DSCP do tráfego a ser
priorizado, no caso o VoIP, no servidor de Voz, ou no gateway / ATA.

Faria uma ACL dando match no campo IP DSCP especificado.

ip access-list standar TRAF_VOZ
 match ip dscp ef
!
class-map match-any VoIP
 match access-group naem TRAF_VOZ

Depois cria a policy:

policy-map PRIO_VoIP
 class VoIP
  police cir 2048000 pir 2048000 conform-action set-dscp-transmit ef exceed
drop violate drop
 class class-default
  police cir 256000 pir 1024000 conform-action transmit exceed drop violate
drop

Depois aplica essa policy na admissão da interface da rede interna.

Mas essa priorização vai funcionar somente se seu provedor de serviços
entendê-la e acatá-la, ou seja, não remarque o tráfego.

Vc pode também criar um rate-limit de 1Mbps e aplicar no INPUT da interface
Wan, ai sim usando a ACL de WWW e FTP.

Att,

Bruno Camargo
Redes Neovia



On 7/17/07, Thiago Formagi <formagi at gmail.com> wrote:
>
> Pessoal,
>
> Gostaria de uma ajuda de vocês.
>
> Tenho um router cisco 2801 para configuração de um QoS e rate limite. O
> QoS
> será utilizado para Voip e o rate limit para limitar o tráfego de serviços
> sem prioridade como WWW e FTP em um link de 6 MB FastEthernet.
>
> Para WWW e FTP quero limitar o trafego em 1Mb (input/output) e fazer um
> QoS
> priorizando o Voip e garantindo uma largura de banda de 2048Mb, mesmo que
> o
> link esteja congestionado. O problema é que o rate limit não funciona para
> os serviços sem prioridade na saida da interface WAN do link.
>
> Fiz as seguintes configurações:
>
> class-map match-any voip_class_out
> match access-group name VOIP
> class-map match-any no_prio_in
> match access-group name NO_PRIO
> class-map match-any no_prio_out
> match access-group name NO_PRIO
> !
> !
> policy-map RATE_POLICY_NO_PRIO
> class no_prio_in
>   police rate 10240000 bps peak-rate 10240000 bps
>     conform-action transmit
>     exceed-action drop
>     violate-action drop
> policy-map RATE_POLICY
> class voip_class_out
>   priority percent 33
> class no_prio_out
>   police rate 10240000 bps peak-rate 10240000 bps
>     conform-action transmit
>     exceed-action drop
>     violate-action drop
> !
> !
> !
> interface FastEthernet0/0
> description LAN
> bandwidth 6144
> ip address 201.100.100.3 255.255.255.240
> ip nbar protocol-discovery
> duplex auto
> speed auto
> service-policy output RATE_POLICY
> !
> interface FastEthernet0/1
> description WAN
> bandwidth 6144
> ip address 200.200.200.1 255.255.255.252
> ip nbar protocol-discovery
> ip flow ingress
> ip flow egress
> duplex auto
> speed auto
> service-policy input RATE_POLICY_NO_PRIO
> service-policy output RATE_POLICY
> !
> !
> !
> ip access-list extended NO_PRIO
> permit tcp any any eq www
> permit tcp any any eq ftp
> ip access-list extended VOIP
> permit ip host 201.100.100.3 any
> permit ip any host 201.100.100.3
>
>
> Obs.: 201.100.100.3 é o ip do Voip Server e a ACL NO_PRIO para os serviços
> sem prioridade no link.
>
> Alguem poderia me informar o que esta errado ou ainda me dizer como devo
> proceder para realizar tal tarefa ?
>
> Obrigado,
> Thiago
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Bruno Camargo

More information about the gter mailing list