Policy-Map na Restrição da Taxa de Tráfego

Olá Pessoal.

Sabe aquele usuário na empresa que acha que toda a banda de Internet é dele ou que banda é um recurso infinito? Então, por pensar assim ele vive fazendo o download de arquivos pesados, ouvindo rádio, assistindo vídeos, entre outras coisas. Nesse post mostrarei como vocês podem usar técnicas de QoS para restringir a banda desse usuário - o vulgo "chupim"! Vamos utilizar o cenário abaixo para exemplificar o processo de configuração e estamos partindo do princípio de que o endereço do "chupim" é bem conhecido (estático ou dinâmico com lease pré-configurado).

O processo de configuração de QoS em dispositivos Cisco consiste em três etapas básicas: (i) classificação do tráfego via class-map, (ii) definição da política através de policy-map e (iii) aplicação da policy-map na estrada/saída de alguma interface. Esses recursos juntos são poderosos para classificar e marcar diversos tipos de tráfego para fins de QoS. Por exemplo, class-maps podem ser escritas para classificar tráfego de áudio, vídeo, dados, aplicações específicas, etc. Já as policy-maps utilizam a classificação prévia para fazer a marcação dos pacotes, comumente escrevendo os códigos DSCP (6 bits) do campo ToS (8 bits) do cabeçalho IP. 

Nesse exemplo não será feita nenhuma marcação porque nosso objetivo não é priorizar classes distintas de tráfego. Faremos uma classificação bem simples de tráfego de um usuário e então limitaremos a taxa de transmissão para esse nó da rede. Então vamos às configurações:

01. R1(config)# ip access-list extended Host-Chupim

02. R1(config-ext-nacl)# permit ip any host 192.168.0.109

03. R1(config-ext-nacl)# permit ip host 192.168.0.109 any

04. R1(config-ext-nacl)# exit
05. R1(config)#class-map match-all Chupim
06. R1(config-cmap)#match access-group name Host-Chupim
07. R1(config-cmap)#exit
08. R1(config)#policy-map QoS  
09. R1(config-pmap)#class Chupim
10. R1(config-pmap-c)#police rate 128000 bps
11. R1(config-pmap-c-police)# end
12. R1# configure terminal  
13. R1(config)# int f0/0
14. R1(config-if)# service-policy output QoS

Partindo dessa lógica, as linhas de 05 a 07 criam uma class-map associando todo o tráfego originado ou destinado ao usuário "chupim" (linhas de 01 a 03). Nas linhas de 08 a 10 criamos uma policy-map que restringe a banda desse usuário a míseros 128kbps e, por fim, na linha 14 aplicamos nossa policy-map na saída da interface f0/0 do roteador que está conectado na rede local. Tenha cuidado ao fazer isso arbitrariamente na empresa em que você trabalha sem ter o consentimento do seu superior, afinal o "chupim" pode ter a "costa quente"!!! ;-)

Samuel.