configurar ancho de banda en Cisco

11 de diciembre de 2007

Con las versiones de IOS que soportan QoS tenemos el comando rate-limit que nos permite configurar la característica de Committed Access Rate (CAR). Con ella lo que voy hacer es limitar el ancho de banda de los servicios que tenemos detrás de nuestro router Cisco.

Supongamos que tenemos un router Cisco y detrás dos servidores. Uno servidor SMTP/POP por donde toda la empresa leer y envia el correo y luego un servidor Web donde la empresa cuelga documentacion para descargar desde Internet. Dado que solo tenemos una ADSL de 8mbps de download y 640kbps de upload no queremos que los servicios de SMTP y las descargas de manuales desde Internet nos hundan la ADSL en la miseria.

Lo que haremos es limitar el acho de banda a estos servicios. Lo primero que haremos es especificar cuanto ancho de banda quiero para cada servicio teniendo en cuenta los 8mbps/640kbps.

Para la entrada de correo haremos una limitación de 256kbps (respecto los 8mbps).
Para la salida de correo haremos una limitación de 128kbps (respecto los 640kps).
Para la salida de contenido Web haremos una limitación de 256kbps (respecto los 640kbps).

Para configurar el rate-limit necesitaremos también dos valores más que se recomienda calcular con la formula proporcionada por Cisco. Estos valores son el "normal burst" y el "extended burst". Según Cisco estos valores se calcula por:

"normal burst" = rate * (1 byte)/(8 bits) * 1.5 seconds "extended burst" = 2 * "normal burst"

Para restringir el ancho de banda a los servicios de nuestro problema tendremos que utilizar una ACL.

La cosa quedaria así:

# limitamos el trafico Web saliente
access-list 10 permit tcp any eq www any
# limitamos el trafico smtp entrante
access-list 11 permit tcp any any eq smtp
# limitamos el trafico smto saliente
access-list 12 permit tcp any eq smtp any
# liminado el ancho de banda del trafico Web saliente
rate-limit output access-group 10 256000 48000 96000 conform-action transmit exceed-action drop 
# limitamos el ancho de banda del correo entrante
rate-limit input access-group 11 256000 48000 96000 conform-action transmit exceed-action drop
# limitamos el ancho de banda del correo saliente
rate-limit output access-group 12 128000 24000 48000 conform-action transmit exceed-action drop