[GTER] QoS L3 em um equipamento que não roteia é possivel?
Carlos Ribeiro
cribeiro at telbrax.com.br
Fri Feb 13 11:33:28 -02 2015
Kalil,
Não li o manual do switch, mas seguem algumas considerações:
Na prática acho pouco provável que você consiga fazer ACL de L3 em uma
porta configurada como L2. Mas não é impossível, em tese, tendo em vista
que o ASIC do switch é L3 e enxerga sempre o pacote todo. Um exemplo disso:
é muito comum fazer hashing com informações de camada 3 e 4 (endereço IP +
porta TCP/UDP) para fazer o balanceamento de links agregados, mesmo que
estejam em L2. O ideal é mesmo ver o manual do switch e ver a sintaxe de
ACL, e se ela te permite o match em qualquer campo, seja L2 ou L3/L4.
A título de curiosidade, já fiz uma coisa parecida em um Catalyst 6500, mas
aí é um switch high end e se não me falha a memória tive que usar um
comando oculto, não documentado, que dá match diretamente na TCAM (aliás
foi uma das coisas mais bizarras que eu já fiz).
Porém, mesmo que você esteja em L3, ainda pode fazer algumas tentativas.
1) Se você marcar o tráfego em L3 no roteador e mapear a marcação em cima
de L2 (campo CoS do frame Ethernet) então você pode fazer o shaping pela
marcação feita.
2) Dependendo do jeito que o tráfego está sendo roteado - especificamente,
se os gateways são diferentes ou tem MAC addresses diferentes - você pode
fazer match no MAC address do gateway e ter um efeito que se não é 100%
igual ao que você quer, pode ser bastante parecido.
3) Alguns switches fazem shaping ou rate limit por VLAN. Verifique se o seu
HP faz isso.
Acho que se pensar com carinho dá até para levantar outras alternativas.
Carlos Ribeiro
Em 13/02/2015 01:58, "Kalil de A. Carvalho" <kalilac at gmail.com> escreveu:
> Boa tarde senhores.
>
> A pergunta é meio estranha mas vou tentar explicar:
>
> Estamos fazendo um teste onde queremos limitar a banda de algumas redes, o
> normal de QoS com garantia, priorização etc:
>
> rede 01) 192.168.0.0/24 vai ter 128kbps de banda
> rede 02) 10.10.0.0/24 vai ter a banda toda, por exemplo 100mbps.
>
> o que é diferente no nosso local é.... estas regras estão sendo feitas em
> um switch de acesso e não no roteador.
>
> Este switch não interfere no roteamento das redes, ele apenas liga as VLANS
> aos locais.
>
> Eu acredito que isso não seja possível mas não estou totalmente certo
> porque este mesmo switch tem a capacidade de rotear, apesar de não estar
> fazendo isso. Sendo assim pensei que poderíamos implantar as regras e ele
> teria a capacidade de abrir o pacote e fazer estas modificações.
>
> Entretanto, me contradizendo, como ele faz apenas camada 2 acho que ele não
> vai fazer isso pois não interfere no roteamento.
>
> Estou pensando certo?
>
> QoS L3 somente se faz em roteadores ou posso fazer um dispositivo L2?
>
> O modelo que estamos testando é um HP A3600
>
> Atenciosamente,
>
>
>
> --
> Atenciosamente,
> Kalil de A. Carvalho
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list