Limitación de Ancho de Banda de un interfaz CISCO (I)

Dimensionar el Ancho de Banda de un interfaz de red nos sirve fundamentalmente para repartirlo de tal manera que puedan garantizarse los niveles de calidad de servicio deseados. Es decir, limitar el Ancho de Banda permitido para un servicio implica que los servidores dedicados a él no saturarán el interfaz y por lo tanto se mantendrán todos los servicios que lo necesitan.

Normalmente limitaremos el ancho de banda de los servicios que más tráfico requieren, por ejemplo tráfico web o correo.

La forma de hacerlo en CISCO es a través de rate-limit. La sintaxis de este comando la encontramos en:

http://www.cisco.com/en/US/docs/ios/12_2/qos/command/reference/qrfcmd8.html

Para el ejemplo que nos ocupa, hemos de definir unas listas de acceso extendidas y a continuación aplicarlas en el interfaz correspondiente:

Para correo entrante una limitación de 10Mbps .
Para correo saliente una limitación de 8Mbps .
Para tráfico Web una limitación de salida de 20Mbps .

Para restringir el ancho de banda a los servicios se utilizara una ACL.

Configuración:

Router(config)# access-list 100 permit tcp any <o IPs Web> eq www any

(trafico Web saliente)

Router(config)# access-list 101 permit tcp any any <o IPs POP3> eq pop3

(trafico smtp entrante)

 Router(config)# access-list 102 permit tcp any <o IPs SMTP> eq smtp any

(trafico smtp saliente)

A continuación, hay que implementar el comando rate-limit en la interfaz que conecta a internet o a cualquier otro Router los servidores conectados:

Router(config)# interface GigabitEthernet0/1

 
Router(config-if)#
rate-limit output access-group 100 20000000 3750000 7500000 conform-action transmit exceed-action drop

(limitado el ancho de banda del trafico Web saliente)

 
Router(config-if)# 
rate-limit input access-group 101 10000000 1875000 3750000 conform-action transmit exceed-action drop

(limitado el ancho de banda del correo entrante)

Router(config-if)#
rate-limit output access-group 102 8000000 1500000 3000000 conform-action transmit exceed-action drop

(limitado el ancho de banda del correo saliente)

Para configurar el rate-limit hemos necesitado dos valores más que se recomienda calcular con la formula proporcionada por Cisco. Estos valores son el “normal burst” y el “extended burst”.

 Según Cisco estos valores se calcula por:

 “normal burst” = rate * (1 byte)/(8 bits) * 1.5 seconds

“extended burst” = 2 * “normal burst”

 

Comando para verificación:

 show interfaces rate-limit

One thought on “Limitación de Ancho de Banda de un interfaz CISCO (I)

  • junio 2, 2015 at 8:14 am
    Permalink

    muy interesante tu post amigo

    Reply

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *