پیکربندی ISG در سیسکو

معرفی و کاربرد ISG

ISG یک platform و یکی از قابلیتهای موجود در بعضی از روترهای سیسکو است. (علاوه بر سخت افزار نسخه IOS روتر نیز اهمیت دارد) به کمک ISG می‌توان سرویسهای مختلفی را تعریف کرد و برای این سرویسها سیاستهای متفاوتی را لحاظ کرد. این سیاستها شامل سیاستهای کیفیت سرویس، اکانتینگ و … می‌شود.

با استفاده از ISG می‌توان روتر را به نحوی پیکربندی کرد که بسته‌های اکانتینگ مجزا برای سرویسهای مختلف به سمت سرور AAA ارسال کند. یعنی مشخص کند میزان استفاده مشترک از هر سرویس به چه میزان بوده است. فرض کنید شما نیاز به دو سرویس متفاوت برای مشترکین به صورت زیر داشته باشید: ادامه مطلب

Traffic Shaping در میکروتیک توسط RADIUS به همراه Burst

استفاده از RADIUS برای traffic shaping

اگر بخواهید برای کاربرانی که به صورت PPPOE یا PPTP یا … به مسیریاب میکروتیک وصل می‌شوند به صورت پویا (dynamic) توسط Queue محدودیت پهنای باند دانلود و آپلود اعمال کنید (برای هر کاربر یکSimple Queue به صورت خودکار ایجاد شود) و بخواهید این کار توسط سرویس دهنده RADIUS انجام شود می‌توانید از Attributeی که میکروتیک برای این کار در فایل dictionary خود در نظر گرفته است استفاده کنید. در واقع شما می‌خواهید Traffic Shaping در میکروتیک را توسط سرور RADIUS انجام دهید. در این حالت سرور RADIUS از طربق attributeهایی به مسیریاب میکروتیک دستور لازم برای محدود کردن مشترک را می‌دهد.

برای این کار کافی است فایل dictionary میکروتیک را به سرویس دهنده RADIUS خود اضافه کنید و برای یک کاربر یا گروه به اتربیوت Mikrotik-Rate-Limit مقدار مد نظر خود را بدهید.

ادامه مطلب

Traffic Shaping در میکروتیک توسط Profile به همراه Burst

استفاده از profile برای traffic shaping

اگر بخواهید برای کاربرانی که به صورت PPPOE یا PPTP یا … به مسیریاب میکروتیک وصل میشوند به صورت پویا (dynamic) توسط Queue محدودیت پهنای باند دانلود و آپلود اعمال کنید (برای هر کاربر یک Queue به صورت خودکار ایجاد شود.) میتوانید این کار را از طربق پروفایل انجام دهید.

در پنجره PPP در زبانه Profile بر روی پروفایل مربوطه کلیک کنید.

در پنجره پروفایل به زبانه Limit بروید و در قسمت Rate Limit مقدار دانلود و آپلود کاربر را وارد کنید.

در این حالت برای تمامی کاربرانی که این پروفایل برای آنها در نظر گرفته شده است، در صورت اتصال یک Queue با پارامترهایی که در پروفایل مشخص کرده اید ایجاد میشود.

ادامه مطلب

Traffic Shaping در میکروتیک به همراه Burst

مفهوم burst

برای محدود کردن پهنای باند دانلود و آپلود کاربران در میکروتیک میتوان از Queue استفاده کرد. در Queue علاوه بر مشخص کردن سقف دانلود و آپلود، امکان تعریف burst نیز وجود دارد. burst قابلیتی است که به کاربران اجاز میدهد برای مدت زمان کوتاهی (در حد چند ثانیه) بیشتر از سقف مجاز پهنای باند خود استفاده کنند.

مزایای استفاده از burst در queue

تنظیم burst باعث میشود که کاربران رضایت بیشتری در زمان کارهایی مانند وب گردی داشته باشند. علت این است که ماهیت ترافیک وب یا همان HTTP یک ترافیک اصطلاحا bursty است. زمانی که شما یک صفحه وب را باز میکنید زمان بارگزاری صفحه به پهنای باند زیادی نیاز دارید. اما پس از آن مدت زمان نسبتا بیشتری را صرف خواندن آن صفحه میکنید و در عمل برای مدت زمان بیشتری پهنای باند چندانی را استفاده نمیکنید. تنظیم burst باعث میشود مشترک مدت زمان کمتری منتظر بارگزاری صفحات شود.

ادامه مطلب

تفاوت Traffic Shaping با Traffic Policing

traffic shaping در مقابل traffic policing

شکل زیر تفاوت بین traffic shaping و traffic policing را نمایش می‌دهد. در traffic policing وقتی ترافیک به مقدار حداکثری که پیکربندی شده است می‌رسد، ترافیک مازاد دور ریخته می‌شود. در نتیجه خروجی ترافیک به صورت دندانه دار خواهد بود. در مقابل در traffic shaping ترافیک مازاد در صف (queue) قرار می‌گیرند و برای ارسال مجدد زمانبندی می‌شوند. در نتیجه ترافیک در مقایسه با traffic policing به صورت یکنواختری خواهد بود. ادامه مطلب

محدود کردن پهنای باند در مسیریابهای سیسکو با Traffic Shaping

 Traffic Shaping

برای محدود کردن پهنای باند در مسیریابهای سیسکو می‌توان از Traffic Shaping توسط فرمان traffic-shape در مد واسط (interface) یا زیر واسطی (Subinterface) که قرار است محدودیت بر روی آن اعمال شود استفاده کرد. فرمت کامل این دستور به صورت زیر است:

traffic-shape rate bps

or

traffic-shape group acl-index bps

از traffic shape فقط برای محدود کردن پهنای باند دانلود کاربر می‌توان استفاده کرد و برای محدود کردن آپلود کاربر ناچار به استفاده از rate-limit می‌باشید. ادامه مطلب

محدود کردن پهنای باند در مسیریابهای سیسکو با Traffic Policing

Traffic Policing

برای محدود کردن پهنای باند در مسیریاب‌های سیسکو می‌توان از Traffic Policing توسط فرمان rate-limit در مد واسط (interface) یا زیر واسطی (Subinterface) که قرار است محدودیت بر روی آن اعمال شود استفاده کرد. فرمت کامل این دستور به صورت زیر است.البته قسمتهای داخل براکت اختیاری می‌باشند و از اکثر آنها معمولا مواقعی که نیازهای خاص کیفیت سرویس (Quality Of Service) وجود داشته باشد، استفاده می‌شود.

rate-limit {input | output} [dscp dscp-value] [access-group [rate-limit] acl-index] bps burst-normal burst-max conform-action conform-action exceed-action exceed-action

ادامه مطلب