QoS 策略不会过度使用 WAN 链接

网络工程 思科 思科-ios 服务质量 cisco-ios-15 质量保证
2022-03-01 01:17:31

我在具有内置 DSL 调制解调器的 Cisco C897VA-K9 路由器上进行了配置。它通过 VDSL 有一个简单的互联网连接。设备上配置了一个 VPN,可以连接回我们的总部。为了获得可靠的 QoS 配置,我必须确保 WAN 链接在任何时候都不会被过度使用。VDSL2 链路具有不对称的速度。我有 41'582 Kbit/s 的下载和 7'719 Kbit/s 的上传。我有一个脚本,它读取同步上传速度,占用 80% 的带宽,并在服务策略上配置它,然后应用到拨号器接口。

policy-map QOS_OUT
 class class-default
  shape average 6175200   
   service-policy QOS_OUT_CHILD

interface Dialer1
 service-policy output QOS_OUT

所以我可以很好地管理上传。问题是下载。最佳做法是限制 LAN 接口上的输出,以确保 WAN 链接没有被过度使用。这里的问题是,有两个 LAN 接口可以从 WAN 获取带宽。我怎么做?

policy-map QOS_OUT
 class class-default
  shape average 33265600
   service-policy QOS_IN_CHILD

interface Vlan5
 description LAN Interface1 for VPN
 ip vrf forwarding VRFA
 ip address 172.16.1.1 255.255.255.0
 service-policy output QOS_OUT
end

interface Vlan6
 description LAN Interface2 for Internet
 ip vrf forwarding VRFB
 ip address 10.0.0.1 255.255.255.0
 service-policy output QOS_OUT
end

因此,在此配置中,两个 Vlan 接口都可能占用 33 Mbit/s,因此会过度使用 WAN 链接。我能做的是将带宽除以二。这里的问题是,如果不使用接口 Vlan5,Vlan6 只能占用 WAN 总带宽的 40%。这是一个丑陋的解决方案。还有其他方法可以解决这个问题吗?我没有发布子策略的配置,因为问题只涉及带宽部分。

1个回答

我认为你受到物理的限制,而不是 IOS 命令。当您说您将带宽调整为 80% 时,实际上您是在缓冲更高的突发,然后以所需的速率对其进行计量。这适用于上传,但下载存在问题:

如果您缓冲大量下载突发,您仍然会超过您在 WAN 上的利用率——您只需将其缓冲在路由器中并将其计量到本地 LAN。换句话说,您已经使用 WAN 带宽将流量导入缓冲区,因此您可以应用您的策略。唯一真正的解决方案是在 WAN 链接的另一端应用策略。

这对于 Internet 连接可能是不切实际的,这让我想到了我的第二点:通过限制下载带宽,你真正要实现什么?除非远端缓冲流量突发,否则您所做的只是将带宽降低到您所支付费用的 80%。可用带宽已经受到运营商的限制。您只是对此设置了另一个下限。你不使用的 20% 是浪费钱。

整形的整个想法是缓冲突发流量,这样你就不会丢失它。除非您在将流量放到 WAN 之前进行整形,否则您将一事无成。

还有一点:即使你想要的东西是可能的,你的 VLAN 接口上的策略方向错误。 输入从本地 LAN 进入 VLAN 接口的平均流量。那将是 WAN 上的上传流量。

其它你可能感兴趣的问题
上一篇EVPN/VxLAN 边界叶问题 下一篇IPSec 隧道模式