Het QoS-servicebeleid voor meerdere dagen maken
Inhoud
Inleiding
Dit document beschrijft twee opties voor het configureren van het QoS-beleid (Time-of-day Quality of Service) in een router die Cisco IOS®-software uitvoert. Deze opties zijn:
-
Tijdgebaseerde toegangscontrolelijsten (ACL’s)
-
Geavanceerd inzetten van een servicebeleid met QoS Policy Manager (QPM)
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
Conventies
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Tijdgebaseerde ACL’s
Cisco IOS-software maakt implementatie van functies mogelijk op basis van het tijdstip van de dag door gebruik te maken van op tijd gebaseerde ACL’s. Het tijdbereik bepaalt wanneer de vergunning of ontken verklaringen in ACL van kracht zijn. Eerder waren ACL-verklaringen altijd van kracht zodra ze werden toegepast. Zie het gedeelte Tijdbereiken configureren in het uitvoeren van basissysteembeheer voor meer informatie.
Op dit moment zijn uitgebreide IP- en IPX-toegangslijsten de enige functies die tijdbereiken kunnen gebruiken. Het tijdbereik stelt de netwerkbeheerder in staat te bepalen wanneer de vergunning of ontkennen verklaringen in de toegangslijst van kracht zijn. Zowel de genoemde als de genummerde toegangslijsten kunnen een tijdbereik instellen.
Tijdgebaseerde ACL’s verbeteren de controle op het toestaan of ontkennen van een gebruikerstoegang op bronnen. Ze verbeteren ook op beleid gebaseerde routing (PBR) en wachtrijen-functies. Bijvoorbeeld, wanneer de toegangstarieven van de leverancier door tijd van dag variëren, is het mogelijk om automatisch en kosteneffectief verkeer te verplaatsen. Serviceproviders kunnen een configuratie met geëngageerd access rate (CAR) wijzigen om de QoS service level agreements (SLA’s) te ondersteunen die voor bepaalde tijden van de dag worden gesloten.
Om het op tijd gebaseerde QoS-servicebeleid te configureren gebruikt u op tijd gebaseerde ACL’s als de match-on-criteria voor een verkeersklasse. Cisco adviseert om het modulaire QoS commando-line interface (CLI) (MQC) te gebruiken om QoS-beleid op de interfaces van een router toe te passen.
Binnen de MQC, wordt de class-map opdracht gebruikt om een verkeersklasse te definiëren die verkeer classificeert of sorteert. Een verkeersklasse bevat drie belangrijke elementen:
-
Een naam.
-
Een reeks overeenkomende opdrachten.
-
Als meer dan één overeenkomende opdracht in de verkeersklasse bestaat, is een instructie hoe deze lucifers te evalueren.
De overeenkomende opdrachten worden gebruikt om verschillende criteria voor het classificeren van pakketten op te geven. Deze criteria omvatten input interface, het adres van MAC, en een specifiek protocol, zoals alle IP pakketten. Gebruik de verbinding-groep {nummer} opdracht om op tijd-gebaseerde ACLs aan te passen. Bijvoorbeeld:
-
Stel een tijdbereik in en geef een naam aan het te configureren tijdbereik toe. De opdracht voor mondiale configuratie bepaalt de specifieke tijden van de dag en de week.
Router(config)#time-range time-range-name -
Specificeer wanneer het tijdbereik is geactiveerd. Gebruik een bepaalde combinatie van deze opdrachten. Meervoudige periodieke overzichten zijn toegestaan, maar slechts één absolute verklaring is toegestaan.
Router(config-time-range)#absolute [start time date] [end time date]
of
Router(config-time-range)#periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm
Opmerking: het tijdbereik is afhankelijk van de softwareklok van het systeem. Voor de functie Tijdbereik hebt u een betrouwbare klokbron nodig. Cisco Systems raadt u aan Network Time Protocol (NTP) te gebruiken om de softwareklok van het systeem te synchroniseren.
Deze uitvoer toont een voorbeeld van het creëren van een op tijd gebaseerd genoemd ACL. Het systeem ontkent HTTP-verkeer op maandag tot en met vrijdag tussen 20.00 en 18.00 uur en maakt UDP-verkeer op zaterdag en zondag mogelijk van 12.00 tot 18.00 uur.
! time-range no-http periodic weekdays 8:00 to 18:00 ! time-range udp-yes periodic weekend 12:00 to 20:00 ! ip access-list extended strict permit tcp any any eq http time-range no-http permit udp any any time-range udp-yes ! ! Example of using a time-based ACL in QoS Policy: ! class-map Traffic_Class match access-group strict ! policy-map QoS-Policy class Traffic_Class priority 500 class class-default fair-queue
Time-implementatie met QPM
QPM biedt een schaalbaar platform om het QoS-beleid te definiëren en toe te passen. QPM beheert de QoS-configuratie en -onderhoud op systeembrede basis voor Cisco-apparaten, inclusief routers, Layer 3-switches, andere switches en Cisco Local Director. Gebruik van QPM, kunt u beleid eenvoudiger definiëren en opstellen dan u apparaatopdrachten direct kunt gebruiken. Raadpleeg QoS Policy Manager 2.1 voor meer informatie.
Een QoS beleid-database kan gepland zijn voor een tijdgebaseerde implementatie met QPM. Zoals versie 2.1 ondersteunt QPM geen op tijd gebaseerde ACL’s. In plaats daarvan, als een tijdelijke oplossing, gebruik een externe trigger om de planning te automatiseren en te beheren. De Microsoft Windows-planner is de eenvoudigste externe trigger. Gebruik het in combinatie met het uitvoerbare distributiebeheer van QPM, Distributed_policy.exe. Dit is een voorbeeld van de syntaxis van een eenvoudig batchbestand dat u kunt gebruiken voor een tijdgebaseerde beleidsimplementatie:
at 9:00 "C:\Program Files\Cisco Systems\QoS Policy Manager Pro\bin\distribute_policy.exe" -d <QPM-database-1> -u QPM_User -m <PC-Name> at 18:00 "C:\Program Files\Cisco Systems\QoS Policy Manager Pro\bin\distribute_policy.exe" -d <QPM-database-2> -u QPM_User -m <PC-Name>
Voor meer informatie over Distribution Manager, zie het implementeren van distributiebanen van een extern gedeelte van het distributiebeleid naar netwerkapparaten (van de QPM-documentatie).
Feedback