Con las versiones de IOS que soportan QoS tenemos el comando rate-limit que nos permite configurar la característica de Committed Access Rate (CAR). Con ella lo que voy hacer es limitar el ancho de banda de los servicios que tenemos detrás de nuestro router Cisco.
Supongamos que tenemos un router Cisco y detrás dos servidores. Uno servidor SMTP/POP por donde toda la empresa leer y envia el correo y luego un servidor Web donde la empresa cuelga documentacion para descargar desde Internet. Dado que solo tenemos una ADSL de 8mbps de download y 640kbps de upload no queremos que los servicios de SMTP y las descargas de manuales desde Internet nos hundan
Lo que haremos es limitar el acho de banda a estos servicios. Lo primero que haremos es especificar cuanto ancho de banda quiero para cada servicio teniendo en cuenta los 8mbps/640kbps.
Para la entrada de correo haremos una limitación de 256kbps (respecto los 8mbps).
Para la salida de correo haremos una limitación de 128kbps (respecto los 640kps).
Para la salida de contenido Web haremos una limitación de 256kbps (respecto los 640kbps).
Para configurar el rate-limit necesitaremos también dos valores más que se recomienda calcular con la formula proporcionada por Cisco. Estos valores son el "normal burst" y el "extended burst".
Según Cisco estos valores se calcula por:
"normal burst" = rate * (1 byte)/(8 bits) * 1.5 seconds
"extended burst" = 2 * "normal burst"
Para restringir el ancho de banda a los servicios de nuestro problema tendremos que utilizar una ACL.
La cosa quedaria así:
# limitamos el trafico Web saliente access-list 10 permit tcp any eq www any # limitamos el trafico smtp entrante access-list 11 permit tcp any any eq smtp # limitamos el trafico smto saliente access-list 12 permit tcp any eq smtp any # liminado el ancho de banda del trafico Web saliente rate-limit output access-group 10 256000 48000 96000 conform-action transmit exceed-action drop # limitamos el ancho de banda del correo entrante rate-limit input access-group 11 256000 48000 96000 conform-action transmit exceed-action drop # limitamos el ancho de banda del correo saliente rate-limit output access-group 12 128000 24000 48000 conform-action transmit exceed-action drop
0 comentarios:
hacer un comentario en esta entrada