sábado, 29 de dezembro de 2012

Policy-Map na Restrição da Taxa de Tráfego

Olá Pessoal.

Sabe aquele usuário na empresa que acha que toda a banda de Internet é dele ou que banda é um recurso infinito? Então, por pensar assim ele vive fazendo o download de arquivos pesados, ouvindo rádio, assistindo vídeos, entre outras coisas. Nesse post estarei mostrando como vocês podem usar técnicas de QoS para restringir a banda desse usuário - o vulgo "chupim"!

Vamos utilizar o cenário abaixo para exemplificar o processo de configuração e estamos partindo do princípio de que o endereço do "chupim" é bem conhecido (estático ou dinâmico com lease pré-configurado).




O processo de configuração de QoS em dispositivos Cisco consiste em três etapas básicas: (i) classificação do tráfego via class-map, (ii) definição da política através de policy-map e (iii) aplicação da policy-map na estrada/saída de alguma interface. 

Esses recursos juntos são poderosos para classificar e marcar diversos tipos de tráfego para fins de QoS. Por exemplo, class-maps podem ser escritas para classificar tráfego de áudio, vídeo, dados, aplicações específicas, etc. Já as policy-maps utilizam a classificação prévia para fazer a marcação dos pacotes, comumente escrevendo os códigos DSCP (6 bits) do campo ToS (8 bits) do cabeçalho IP. 

Nesse exemplo não estaremos fazendo nenhuma marcação porque nosso objetivo não é priorizar classes distintas de tráfego. Faremos uma classificação bem simples de tráfego de um usuário e então limitaremos a taxa de transmissão para esse nó da rede. Então vamos às configurações:

01. R1(config)# ip access-list extended Host-Chupim
02. R1(config-ext-nacl)# permit ip any host 192.168.0.109
03. R1(config-ext-nacl)# permit ip host 192.168.0.109 any
04. R1(config-ext-nacl)# exit
05. R1(config)#class-map match-all Chupim
06. R1(config-cmap)#match access-group name Host-Chupim
07. R1(config-cmap)#exit

08. R1(config)#policy-map QoS  
09. R1(config-pmap)#class Chupim
10. R1(config-pmap-c)#police rate 128000 bps
11. R1(config-pmap-c-police)# end

12. R1# configure terminal  
13. R1(config)# int f0/0
14. R1(config-if)# service-policy output QoS

Partindo dessa lógica, as linhas de 05 a 07 criam uma class-map associando todo o tráfego originado ou destinado ao usuário "chupim" (linhas de 01 a 03). Nas linhas de 08 a 10 criamos uma policy-map que restringe a banda desse usuário a míseros 128kbps e, por fim, na linha 14 aplicamos nossa policy-map na saída da interface f0/0 do roteador que está conectado na rede local.

Espero que esse material tenha sido útil. Tenha cuidado ao fazer isso arbitrariamente na empresa em que você trabalha sem ter o consentimento do seu superior, afinal o "chupim" pode ter a "costa quente"!!! ;-)

Abraço.

Samuel.

4 comentários:

  1. Excelente Samuel, ótimos posts !

    Hoje tive o prazer de seguir o seu blog embora há tempos eu o visito.

    Abraço.

    ResponderExcluir
  2. Samuel,

    o comando service policy output é configurado só no CE ou deve também ser inserido no PE?

    ResponderExcluir
  3. Boa Noite,

    Estou configurando no Packt tracer, com o Router 2811, mas não está aceitando o comando "police rate 128000 bps". Seria a limitação do Packet Tracer??

    ResponderExcluir
  4. O Packet Tracer não suporta configurações de QoS.

    ResponderExcluir