Cisco ISR 4000(IOS-XE) 라우터에서 QoS 설정하기

라우터에서 전용회선을 운영하다 보면, 특정 트래픽의 속도를 제한할 필요가 있다.

ISR 4000 시리즈 라우터

예를들어 하나의 회선에 Online 트래픽과 Batch 트래픽을 같이 사용하고 있는데, 상대적으로 큰 Batch 트래픽이 Online 트래픽에 피해를 주면 안되는 상황에서 Batch 트래픽을 일정 속도 이상 사용하지 못하도록 제한할 때 아래와 같은 구성이 필요하다.

 

기존 Classic IOS 에서 사용하던 rate-limit 명령어가 없어지고 service-police 명령어를 이용하여 구현

 

1. QoS를 적용할 class-map 설정 (제한할 트래픽)

ip access-list extended 123
 10 permit tcp host 10.0.3.211 host 11.11.11.11 eq 1234
!
class-map match-all C-TEMP
 match access-group 123

• match-all이 기본값
• match-all은 match 항목이 여러개일 경우 AND 조건
• match-any는 match 항목이 여러개일 경우 OR 조건

2. policy-map 설정 (정책 설정)

policy-map P-TEMP
 class C-TEMP
  police 128000 24000 48000 conform-action transmit  exceed-action drop

• class-map에서 설정한 class에 대한 정책 설정
• police 명령어로 속도 제어
  - 128000 : Target bps (목표속도, 128kbps)
  - 24000 : Normal Burst Byte (Target bps / 8 * 1.5)
  - 48000 : Extended Burst Byte (Normal Burst * 2)
• Recommended Burst Values
  - Cisco recommends the following values for the normal and extended burst parameters:
  - normal burst = configured rate * (1 byte)/(8 bits) * 1.5 seconds
  - extended burst = 2 * normal burst

3. Interface에 적용

interface Serial0/1/0:0
 service-policy input P-TEMP
 service-policy output P-TEMP

4. 전체 예제

ip access-list extended 123
 10 permit tcp host 10.0.3.211 host 11.11.11.11 eq 1234
!
class-map match-all C-TEMP
 match access-group 123
!
policy-map P-TEMP
 class C-TEMP
  police 128000 24000 48000 conform-action transmit  exceed-action drop 
!
interface Serial0/1/0:0
 service-policy input P-TEMP
 service-policy output P-TEMP