Policy-map을 이용한 Qos구현하기

      Policy-map을 이용한 Qos구현하기에 댓글 없음

▶ 상황
지점A로 부터 IT센타로 넘어오는 SMTP트래픽이 너무많아서 SMTP 트래픽을 제한하고자한다… 
– 지점A의 Outbound 방향 대역폭은 50M
– 지점A의 Outbound 방향 SMTP 대역폭을 25M로 제한
– IT센타의 네트웍은 192.168.222.0/24이다.


▶ 해결방안
백본스위치에서 Policy-map을 이용해서  Qos기능을 구현해보려고 한다.

▶ Policy-map 작성및 적용


1) Access-list 작성: 적용할 네트웍오브젝트를 access-list로 만든다.


access-list 110 permit tcp any 192.168.222.0 0.0.0.255 eq smtp


2) Class-map을 만들고 매칭시킬 access-group지정


class-map match-all SMTP_TO_HQ
  match access-group 110


3) Policy-map을 만든다.


policy-map SMTP_Service
  class SMTP_TO_HQ
    police 25000000 bps 32000 byte conform-action transmit exceed-action drop



4) 인터페이스에 Servie-policy를 적용한다.


interface Vlan111
 service-policy output SMTP_Service

▶ 적용결과


사용자 삽입 이미지
** 추신 **
Qos장비가 있다면.. 정교하고 유연하게 대처가 가능합니다.
전에 TaskQos를 BMT 한적이 있는데.. 생각나는군여…

아래 문서는 ionthenet.co.kr에서 소개한 2004년 3월호 문서입니다.
제목: 서울보건대, QoS 전용 장비로 인터넷 대란 피해없이 대처
http://www.ionthenet.co.kr/newspaper/view.php?idx=3700 

아래문서는 “Code Red 웜을 Policy-map을 이용해서 차단하는 법”에 관한 문서입니다.
http://kr.blog.yahoo.com/buco_juice_hooni/984205
 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.