Política del topetón de la velocidad: usando QoS para controlar velocidad de carga

El bloqueo de cargas para aplicaciones específicas puede ser difícil o imposible, pero la ralentización de las subidas para desalentar el uso de la aplicación--un enfoque de denegación pasivo--podría ser una opción. Además, algunas aplicaciones tratan de evadir la seguridad del firewall cuando están completamente bloqueados (cambiar de puerto, cambiar a comunicación encriptada y así sucesivamente), lo que hace que una política de Bump de velocidad sea una opción mejor que el bloqueo total. UNA política de Bump de velocidad utiliza QoS para controlar la carga pero no las velocidades de descarga.

1. Crear un nuevo perfil QoS. El ejemplo deja todas las clases con toda la velocidad, pero hace que la clase 8 sea muy lenta (0,01 Mbps). La velocidad mínima seleccionable es de 0,01 Mbps. Poner cualquier ajuste de Mbps en 0 significa ilimitado.

   

2. Cree una directiva QoS que aplique la clase 8 a la aplicación que se debe ralentizar. Esta regla es genérica y se aplica a todas las zonas, usuarios y on on. Se puede restringir basándose en todos los parámetros disponibles.

   

3. Adjunte el perfil QoS a la interfaz de salida que impactaría una carga. En este caso, ethernet1/1 es la interfaz que se enfrenta a Internet. Observe que el perfil saliente se adjunta a esa interfaz, que se configuró en el paso 1. El perfil entrante no tiene restricciones de velocidad para ninguna clase QoS, lo que permite un ancho de banda ilimitado para el tráfico entrante (descargas).

   

Una vez comprometido, el tráfico de clase 8 se ralentiza al deshacer la interfaz 1/1. Tenga en cuenta que esto puede afectar a las subidas si una aplicación requiere una cantidad significativa de tráfico saliente para iniciar una descarga.

Propietario: gwesson