Очень часто наши клиенты хотят иметь безлимитный трафик, но ограниченную скорость доступа в интернет.
Мы идем им на встречу и предоставляем такие тарифы.
Как же мы это делаем?
На маршрутизаторе cisco делаем так:
Class-map - делаем определение типа трафика.
Policy-map - указываем действие для вышеопределенного трафика, заданного в class-map.
Service-Policy - определяет место применения policy-map, либо глобально (input direction),
либо относительно интерфейса (может быть как input так и output, что указывается в policy-map).
Пример ограничения скорости скачивания (download)
и загрузки (upload) на внешнем интерфейсе для HTTP 80 на ASA
(config)#access-list HTTP permit tcp any any eq 80
(config)#access-list HTTP permit tcp any eq 80 any
(config)#class-map MATCH_HTTP
(config-cmap)#match access-list HTTP
(config)#policy-map HTTP_RESTRICT
(config-pmap)#class-map MATCH_HTTP
(config-pmap-c)#police input 500000
// (500Kbits/s)
(config-pmap-c)#police output 500000
//(500Kbits/s)
(config)#service-policy HTTP_RESTRICT interface outside
|
