Cisco 881ルータ（IOS）を使用した2つのVLAN間のQoS

2つのVLAN間の制限されたインターネット接続を委任するためのベストプラクティスに関するアドバイスを期待しています。私の場合、1つのVLANはオフィスネットワーク用で、もう1つはゲスト用です。私が期待していることは、ゲストネットワークよりも優先して、一定の割合の帯域幅をOfficeネットワークに許可することです。たとえば、速度が10 Mbpsの場合、必要に応じて最大7 Mbpsを常にOfficeで使用できるようにしたいのですが、そうでない場合、ゲスト接続でそれを使用できます。

私の主な懸念は、ゲストネットワークのレート制限を3Mbpsに制限し、ルーターがその制限を超えてパケットをドロップし始めると、ISPからのパケットが無駄になることです。私が正しく理解していれば、ISPは10Mbpsで送信しているでしょう、そして私のルーターはその制限を超えてゲストネットワークに何かを落とし始めます、それは再送されなければならない無駄な帯域幅ではありませんか？

要するに、私はルーターでそれを完全に制御できるので、アップロードをレート制限することは非常に理にかなっています。 。では、ダウンストリームトラフィックを無駄にせずにレート制限できるのであれば、どうすればよいでしょうか。

デビッド

残念ながら、プロバイダーの関与なしにあなたが望むことをする良い方法はないと思います。その制限内で作業する場合、最善の策は、LANインターフェイスに送信ポリシーを実装することです。たとえば、ビジネスネットワークとゲストネットワークを別々にPAT処理して、戻りトラフィックを宛先IPで識別できるようにする場合、ビジネスネットワークへの帯域幅を保証する階層型ポリシーが役立ちます。基本的に、親ポリシーはすべてのトラフィックを10 Mbpsに形成します。次に、親は、ビジネスネットワークに7 Mbpsを保証する子ポリシーを呼び出します。残りのトラフィック（ゲストネットワーク）は、残ったものをすべて使用できるようになります。

トラフィックはすでにWANを通過しているため、これは不完全であることを覚えておいてください。ただし、ゲストトラフィックがTCPであり、アウトバウンドLANポリシーによってドロップされ始める場合、TCPセッションはそれ自体をスロットルする必要があります。これは、トランスポート層のUDPでは機能しません。

サンプルポリシーは次のようになります。

ip access-list extended BUSINESS-NETWORK 
 permit ip any host 1.1.1.1
! 
class-map BUSINESS-NETWORK 
 match access-group name BUSINESS-NETWORK 
! 
policy-map PARENT 
 class class-default 
  shape average 10000000
  service-policy CHILD
! 
policy-map CHILD 
 class BUSINESS-NETWORK 
  bandwidth 7000 
! 
interface Fa0/0 
 description LAN interface 
 ip address x.x.x.x 
 service-policy output PARENT

これは不完全な例ですが、プロバイダーの関与なしに思いつくことができる最高のものです。