domingo, 31 de mayo de 2015

Como limitar ancho de banda en interfaces SVI

¿Sabes como limitar ancho de banda a ciertos usuarios? Es común que nuestra red por momentos se presente lentitud, debido a que algunos usuarios consumen altos anchos de banda por ejemplo con videos, transferencia de archivos, entre otros, es en estos casos que debe limitar ancho de banda.


Debido a lo anterior es necesario que sepamos como limitar ancho de banda, asignando un  ancho de banda máximo que pueden utilizar los usuarios de nuestra red, de esta forma cuando el uso de la red del usuario excede el ancho de banda asignado, simplemente se descartarán los paquetes; lo que ayudará a que no te consuman ancho de banda de servicios de otros usuarios. De esta forma podrás limitar ancho de banda de los usuarios y tenerlos bajo control.

Conexión de usuarios donde se puede limitar ancho de banda a Vlans

Topología. Conexión de usuarios donde se puede limitar ancho de banda a Vlans

Acerca de la topología


En la topología vemos que tenemos un router que es el que sirve de Gateway para los usuarios, el cual enruta el tráfico hacia la red o hacia internet. El router utilizado en el ejemplo es marca Cisco de la serie 1941 con una tarjeta HWIC GigabitEthernet (4 puertos GigabitEthernet capa2).

Ejemplo


Para este ejemplo tenemos dos switches en los cuales se encuentran conectados cuatro usuarios asignados a las vlan 10 y 20 respectivamente. Lo que haremos es limitar el ancho de banda para que los usuarios de la vlan 10 solo puedan utilizar un ancho de banda máximo de 128Kb y los de la vlan 20 un máximo de 5 Mb (Un poco injusto verdad, pero así es el ejemplo xD).

Configuraciones


Veamos a continuación las configuraciones que debemos aplicar en las Interfaces Virutales SVI (Switch Virtual Interface) de la vlan 10 y 20.

Recuerda que las configuraciones deben ser aplicadas en modo configuración global:

Router> enable
Router #configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router (config)#

Veamos las configuraciones para limitar ancho de banda
! limtar ancho de banda a 128Kbps
class-map match-all SERVICES_128K
match any
! limtar ancho de banda a 5Mbps
class-map match-all SERVICES_5M
match any
!
policy-map SERVICIOS_128K
class SERVICES_128K
police cir 128000 bc 192000 be 19
302000 conform-action transmit  exceed-action drop
!
policy-map SERVICIOS_5M
class SERVICES_5M
police cir 5120000 bc 960000 be 1920000 conform-action transmit   exceed-action drop
! aplicar policy para limitar ancho de banda en SVI
interface Vlan10
description USUARIOS_VLAN10
ip address 192.168.1.1 255.255.255.0
service-policy input SERVICIOS_128K
service-policy output SERVICIOS_128K
! aplicar policy para limitar ancho de banda en SVI
interface Vlan20
description USUARIOS_VLAN20
ip address 192.168.2.1 255.255.255.0
service-policy input SERVICIOS_5M
service-policy output SERVICIOS_5M
!

Comentarios de configuraciones:


!
class-map match-all SERVICES_128K Creamos Clas Map con nombre SERVICES_128K
match any Se aplicará a todo el tráfico
!
class-map match-all SERVICES_5M Creamos Class Map con nombre SERVICES_5M
match any Se aplicará a todo el tráfico
!
policy-map SERVICIOS_128K Creamos politica con nombre SERVICIOS_128K
class SERVICES_128K Aplicaremos política a toda la interface
police cir 128000 bc 192000 be 192000 conform-action transmit exceed-action drop Indicamos que cuando exceda los 128Kb descarte los paquetes
!
policy-map SERVICIOS_5M Creamos politica con nombre SERVICIOS_5M
class SERVICES_5M Aplicaremos política a toda la interface
  police cir 5120000 bc 960000 be 1920000 conform-action transmit exceed-action drop Indicamos que cuando exceda los 5M descarte paquetes
!
interface Vlan10 Ingresamos al modo configuración de interface SVI 10
  description USUARIOS_VLAN10 Colocamos descripción a la interface
  ip address 192.168.1.1 255.255.255.0 Colocamos dirección IPv4 del gateway de la vlan 10
  service-policy input SERVICIOS_128K Aplicamos politica de servicio para tráfico de entrada haciendo referencia a la policy-map SERVICIOS_128K
  service-policy output SERVICIOS_128K Aplicamos politica de servicio para tráfico de salida haciendo referencia a la policy-map SERVICIOS_128K
!
interface Vlan20 Ingresamos al modo configuración de interface SVI 20
  description USUARIOS_VLAN20 Colocamos descripción a la interface
  ip address 192.168.2.1 255.255.255.0 Colocamos dirección gateway de vlan 20
  service-policy input SERVICIOS_5M Aplicamos politica de servicio para tráfico de entrada haciendo referencia a la policy-map SERVICIOS_5M
  service-policy output SERVICIOS_5M Aplicamos politica de servicio para tráfico de salida haciendo referencia a la policy-map SERVICIOS_5M

El corazón de las configuraciones para limitar ancho de banda la tenemos en la política donde:


cir = velocidad máxima en bits ejemplo: 5Mb * 1000 Kb *1024 bits = 5120000
bc = (velocidad máxima / 8bits)*1.5 = 960000
be = bc*2= 1920000
Police cir 5120000 bc 960000 be 1920000 conform-action transmit exceed-action drop

A continuación les presento mucho más ejemplos:


SERVICIOS A 256K
class-map match-all SERVICES_256K
match any
!
Policy-map SERVICIOS_256K
class SERVICES_256K
police cir 256000 bc 192000 be 192000 conform-action transmit exceed-action drop
————————————————————————————-

SERVICIOS A 384K
class-map match-all SERVICES_384K
match any
!
Policy-map SERVICIOS_384K
class SERVICES_384K
police cir 384000 bc 72000 be 1440000 conform-action transmit exceed-action drop
————————————————————————————-

SERVICIOS A 512K


class-map match-all SERVICES_512K
match any
!
Policy-map SERVICIOS_512K
class SERVICES_512K
police cir 512000 bc 96000 be 192000 conform-action transmit exceed-action drop
————————————————————————————-

SERVICIOS A 1 MB
class-map match-all SERVICES_1M
match any
!
policy-map SERVICIOS_1M
CLASS SERVICES_1M
police cir 1024000 bc 192000 be 384000 conform-action transmit exceed-action drop
————————————————————————————-

SERVICIOS A 2M

class-map match-all SERVICES_2M
match any
!
Policy-map SERVICIOS_2M
class SERVICES_2M
police cir 2048000 bc 384000 be 768000 conform-action transmit exceed-action drop
————————————————————————————-

SERVICIOS A 3M

class-map match-all SERVICES_3M
match any
!
Policy-map SERVICIOS_3M
class SERVICES_3M
police cir 3072000 bc 576000 be 1152000 conform-action transmit exceed-action drop

————————————————————————————-

SERVICIOS A 5 MB

class-map match-all SERVICES_5M
match any
!
policy-map SERVICIOS_5M
class SERVICES_5M
police cir 5120000 bc 960000 be 1920000 conform-action transmit exceed-action drop

Fuente: http://tututo.net/

4 comentarios:

  1. Muy bueno el aporte, pero me surge una duda, como podre visualizar que realemente este limitando el ancho de banda, existira alguna aplicacion que deba de instalar..

    Gracias...!!!

    ResponderEliminar
  2. Hola Highlander, podes utilizar el iperf para general trafico y constatar que funcione el police.
    Muy buen aporte
    Gracias!

    ResponderEliminar
  3. Que gran aporte, gracias por compartir tan valiosa info

    Saludos desde chile

    ResponderEliminar