¿Sabes como limitar ancho de banda a ciertos usuarios? Es común que nuestra red por momentos se presente lentitud, debido a que algunos usuarios consumen altos anchos de banda por ejemplo con videos, transferencia de archivos, entre otros, es en estos casos que debe limitar ancho de banda.
Debido a lo anterior es necesario que sepamos como limitar ancho de banda, asignando un ancho de banda máximo que pueden utilizar los usuarios de nuestra red, de esta forma cuando el uso de la red del usuario excede el ancho de banda asignado, simplemente se descartarán los paquetes; lo que ayudará a que no te consuman ancho de banda de servicios de otros usuarios. De esta forma podrás limitar ancho de banda de los usuarios y tenerlos bajo control.
Acerca de la topología
En la topología vemos que tenemos un router que es el que sirve de Gateway para los usuarios, el cual enruta el tráfico hacia la red o hacia internet. El router utilizado en el ejemplo es marca Cisco de la serie 1941 con una tarjeta HWIC GigabitEthernet (4 puertos GigabitEthernet capa2).
Ejemplo
Para este ejemplo tenemos dos switches en los cuales se encuentran conectados cuatro usuarios asignados a las vlan 10 y 20 respectivamente. Lo que haremos es limitar el ancho de banda para que los usuarios de la vlan 10 solo puedan utilizar un ancho de banda máximo de 128Kb y los de la vlan 20 un máximo de 5 Mb (Un poco injusto verdad, pero así es el ejemplo xD).
Configuraciones
Veamos a continuación las configuraciones que debemos aplicar en las Interfaces Virutales SVI (Switch Virtual Interface) de la vlan 10 y 20.
Recuerda que las configuraciones deben ser aplicadas en modo configuración global:
Router> enableRouter #configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router (config)#
Veamos las configuraciones para limitar ancho de banda
! limtar ancho de banda a 128Kbps class-map match-all SERVICES_128K match any ! limtar ancho de banda a 5Mbps class-map match-all SERVICES_5M match any ! policy-map SERVICIOS_128K class SERVICES_128K police cir 128000 bc 192000 be 19 302000 conform-action transmit exceed-action drop ! policy-map SERVICIOS_5M class SERVICES_5M police cir 5120000 bc 960000 be 1920000 conform-action transmit exceed-action drop ! aplicar policy para limitar ancho de banda en SVI interface Vlan10 description USUARIOS_VLAN10 ip address 192.168.1.1 255.255.255.0 service-policy input SERVICIOS_128K service-policy output SERVICIOS_128K ! aplicar policy para limitar ancho de banda en SVI interface Vlan20 description USUARIOS_VLAN20 ip address 192.168.2.1 255.255.255.0 service-policy input SERVICIOS_5M service-policy output SERVICIOS_5M ! |
Comentarios de configuraciones:
! | |
class-map match-all SERVICES_128K | Creamos Clas Map con nombre SERVICES_128K |
match any | Se aplicará a todo el tráfico |
! | |
class-map match-all SERVICES_5M | Creamos Class Map con nombre SERVICES_5M |
match any | Se aplicará a todo el tráfico |
! | |
policy-map SERVICIOS_128K | Creamos politica con nombre SERVICIOS_128K |
class SERVICES_128K | Aplicaremos política a toda la interface |
police cir 128000 bc 192000 be 192000 conform-action transmit exceed-action drop | Indicamos que cuando exceda los 128Kb descarte los paquetes |
! | |
policy-map SERVICIOS_5M | Creamos politica con nombre SERVICIOS_5M |
class SERVICES_5M | Aplicaremos política a toda la interface |
police cir 5120000 bc 960000 be 1920000 conform-action transmit exceed-action drop | Indicamos que cuando exceda los 5M descarte paquetes |
! | |
interface Vlan10 | Ingresamos al modo configuración de interface SVI 10 |
description USUARIOS_VLAN10 | Colocamos descripción a la interface |
ip address 192.168.1.1 255.255.255.0 | Colocamos dirección IPv4 del gateway de la vlan 10 |
service-policy input SERVICIOS_128K | Aplicamos politica de servicio para tráfico de entrada haciendo referencia a la policy-map SERVICIOS_128K |
service-policy output SERVICIOS_128K | Aplicamos politica de servicio para tráfico de salida haciendo referencia a la policy-map SERVICIOS_128K |
! | |
interface Vlan20 | Ingresamos al modo configuración de interface SVI 20 |
description USUARIOS_VLAN20 | Colocamos descripción a la interface |
ip address 192.168.2.1 255.255.255.0 | Colocamos dirección gateway de vlan 20 |
service-policy input SERVICIOS_5M | Aplicamos politica de servicio para tráfico de entrada haciendo referencia a la policy-map SERVICIOS_5M |
service-policy output SERVICIOS_5M | Aplicamos politica de servicio para tráfico de salida haciendo referencia a la policy-map SERVICIOS_5M |
El corazón de las configuraciones para limitar ancho de banda la tenemos en la política donde:
cir = velocidad máxima en bits ejemplo: 5Mb * 1000 Kb *1024 bits = 5120000
bc = (velocidad máxima / 8bits)*1.5 = 960000
be = bc*2= 1920000
Police cir 5120000 bc 960000 be 1920000 conform-action transmit exceed-action drop
A continuación les presento mucho más ejemplos:
SERVICIOS A 256K
class-map match-all SERVICES_256K
match any
!
Policy-map SERVICIOS_256K
class SERVICES_256K
police cir 256000 bc 192000 be 192000 conform-action transmit exceed-action drop
————————————————————————————-
SERVICIOS A 384K
class-map match-all SERVICES_384K
match any
!
Policy-map SERVICIOS_384K
class SERVICES_384K
police cir 384000 bc 72000 be 1440000 conform-action transmit exceed-action drop
————————————————————————————-
SERVICIOS A 512K
class-map match-all SERVICES_512K
match any
!
Policy-map SERVICIOS_512K
class SERVICES_512K
police cir 512000 bc 96000 be 192000 conform-action transmit exceed-action drop
————————————————————————————-
SERVICIOS A 1 MB
class-map match-all SERVICES_1M
match any
!
policy-map SERVICIOS_1M
CLASS SERVICES_1M
police cir 1024000 bc 192000 be 384000 conform-action transmit exceed-action drop
————————————————————————————-
SERVICIOS A 2M
class-map match-all SERVICES_2M
match any
!
Policy-map SERVICIOS_2M
class SERVICES_2M
police cir 2048000 bc 384000 be 768000 conform-action transmit exceed-action drop
————————————————————————————-
SERVICIOS A 3M
class-map match-all SERVICES_3M
match any
!
Policy-map SERVICIOS_3M
class SERVICES_3M
police cir 3072000 bc 576000 be 1152000 conform-action transmit exceed-action drop
————————————————————————————-
SERVICIOS A 5 MB
class-map match-all SERVICES_5M
match any
!
policy-map SERVICIOS_5M
class SERVICES_5M
police cir 5120000 bc 960000 be 1920000 conform-action transmit exceed-action drop
Fuente: http://tututo.net/
Muy bueno por la información.
ResponderEliminarMuy bueno el aporte, pero me surge una duda, como podre visualizar que realemente este limitando el ancho de banda, existira alguna aplicacion que deba de instalar..
ResponderEliminarGracias...!!!
Hola Highlander, podes utilizar el iperf para general trafico y constatar que funcione el police.
ResponderEliminarMuy buen aporte
Gracias!
Que gran aporte, gracias por compartir tan valiosa info
ResponderEliminarSaludos desde chile