Policy-map Policy Sample
Cisco 라우터에 QOS를 적용하여 각 정책별로 제한을 줄 수 있습니다.
제가 생각해 본 것인데.. 이런 정책은 어떨까요?
-> P2P 트래픽을 막아야 하는데 어느 포트를 사용할지 알수 없다면 이런 방법으로
불필요한 포트는 제한하고 www 포트를 많이 열어주어 네트워크를 유지할 수 있지 않을까요?
1) 모든 포트에 대해서 10%로 대역폭을 제한한다.
2) 기타 열어주고 싶은 포트의 대역폭을 설정한다.
※ 언제나 하는 생각이지만 명령어 많이 안다고 프로그램 잘 하는것이 아닙니다.
얼만큼 잘 조합시켜서 사용하느냐가 관건이지요.
* class-map을 먼저 만들고 policy-map을 입력해야 함
1) Access-list를 만든다.
>access-list 153 permit tcp any any
>access-list 153 permit udp any any
>access-list 154 permit tcp any any eq www
2) class-map을 만들고 매칭시킬 access-group을 지정한다.
>r13(config)#class-map telnet
>r13(config-cmap)#match protocol telnet
>r13(config-cmap)#exit
>r13(config)#class-map 3M
>r13(config-cmap)#match access-group 153
>r13(config-cmap)#exit
>r13(config)#class-map 20M
>r13(config-cmap)#match access-group 154
>r13(config-cmap)#exit
3) Policy-map을 만든다
※ 설명 : udp, tcp 전체를 3M로 제한한 후 www를 20M로 열어준다
>r13(config)#policy-map Inet
>r13(config-pmap)#class 3M
>r13(config-pmap-c)#police 3000000 312500 312500 conform-action transmit exceed-action drop
>r13(config-pmap-c)#exit
>r13(config-pmap)#class 20M
>r13(config-pmap-c)#police 20000000 312500 312500 conform-action transmit exceed-action drop
>r13(config-pmap-c)#exit
4) interfacce에 service-policy를 적용한다
>r13(config)#int vlan1000
>r13(config)#service-policy input Inet
※ 제거방법
1) interface에 service-policy를 해제한다 (no service-policy input Inet)
2) Policy-map를 제거한다 (no policy_map Inet)
3) class-map을 제거한다 (no class-map 20M)
인터넷이나 다른 네트웍 상에서, QoS는 전송율, 에러율, 그리고 측정과 개선이 가능하며, 어느 정도는 미리 보증할 수 있는 속성들에 관한 아이디어이다. QoS는 높은 대역의 비디오 및 멀티미디어 정보를 지속적으로 전송해야 하는 경우 특별한 의미를 갖는다. 이러한 종류의 콘텐츠 를 공중 네트웍을 통해 (다른 경우처럼 최선의 노력만으로) 신뢰할 수 있을 정도로 전송하는 것은 어려운 일이다.
인터넷의 RSVP 를 사용하면, 게이트웨이 호스트를 통과하는 패킷 들은 사전에 설정된 정책과 예약기준에 따라 신속히 처리될 수 있다. 회사나 사용자가 서비스의 품질을 사전에 선택할 수 있도록 하는 ATM 을 사용하면, QoS는 게이트웨이에서 평균지연, 셀 의 그룹 내에서의 지체 변화량, 셀 손실, 그리고 전송에러율 등의 형태로 측정되고 보증될 수 있다.
COPS (Common Open Policy Service)는 라우터 들과 스위치 들이 네트웍 정책서버로부터 QoS 정책정보를 얻을 수 있는 비교적 새로운프로토콜 이다.