บทความล่าสุด

Home / Network / Network Config Install / Network Knowledge / มาทำ QoS ง่ายๆ Limit Bandwidth 100Mbps บน Cisco ASA กัน

มาทำ QoS ง่ายๆ Limit Bandwidth 100Mbps บน Cisco ASA กัน

, ,

Cisco ASA QoS bandwidth limiting
Cisco ASA rate limit
ASDM limit speed

ถ้าพูดถึงเรื่อง ความแฟร์ในการใช้งาน Internet เพื่อไม่ให้ไปรบกวนคนอื่น หรือ ให้ความสำคัญของ Traffic ที่จำเป็นเป็นก่อนจะต้องนึกถึง QoS ทันที โดยปัจจุบัน QoS มีหลายรูปแบบ เช่น 
  • Layer 2 QoS เช่น CoS (Class of Service) บน Ethernet 802.1p / VLAN tagging
  • Layer 3 QoS เช่น DSCP, IP precedence ใน IPv4/IPv6 header
  • Layer 4-7 QoS Policy-based QoS ที่ classify ตาม protocol/application
ในบางอุปกรณ์ Network (เช่น Router, Switch, Firewall) จะรู้จัก DSCP พวกนี้และ queue ให้ตาม priority ที่เหมาะสมจะไม่สามารถใส่ค่า QoS ได้เอง ซึ่วจะต้อใช้ Platten สำเร็จรูปตามนั้นเลย แต่ใน Firewall ระดับ Enterprise เราสามารถทำได้หลายรูปแบบเช่น

Layer 3 (IP-based QoS)
  • ASA สามารถ match traffic ตาม Source/Destination IP, Subnet, Protocol
  • สามารถใช้ DSCP หรือ IP precedence ที่มีอยู่แล้วในการ match ได้
  • เช่น match DSCP EF สำหรับ VoIP traffic

Layer 4 (Port-based QoS)
  • ASA สามารถ match ตาม TCP/UDP Port เช่น SIP (5060), RTP (16384–32767), HTTP (80/443) ใช้บ่อยสำหรับการทำ policy voice/video หรือ limit per-application
ฉนั้น หลายๆ ท่านที่ใช้เน็ต MPLS หรือ Private Link ซึ่งจะได้ Speed ต่ำแต่ได้ SLA สูงมาก จะต้องทำเรื่อง QoS ให้ดี ยิ่งถ้ามีไม่มีเน็ต Business FTTx (SME) มาช่วยโยนข้อมูลใหญ่ๆ อาจเกิดผลกระทบกับ LINK MPLS ของเราได้อย่างแน่นอน

วิธีการ Config แบบง่ายๆ

จากภาพที่ 1

  • Login เข้า ASDM
  • สร้าง Access Rules (Policy in-out)
  • เลือกขา Inside (ภายในที่ต้องการออกไปข้างนอก)
  • Permit (อนุญาต)
  • Source IP (IP Server ภายในของเรา)
  • ปลายทาง (ถ้าไม่ทราบ IP ปลายทางให้ใส่ any)
  • Service (ที่ต้องการให้ออกภายนอกได้)

ภาพที่ 1

ภาพที่ 2

จากภาพที่ 2
  • ไปที่ Service Policy Rules
  • กด Add
  • เลือก Interface ขา Inside
  • ใส่รายละเอียดตามต้องการ
  • กด Next >

ภาพที่ 3

จากภาพที่ 3
  • เลือก Create a new traffic class
  • ตั้งชื่อตามต้องการ
  • ติ๊กแค่ Source and Destination IP
  • กด Next >

ภาพที่ 4

จากภาพที่ 4
  • เลือก Match
  • ใส่ Source Inside Server IP
  • ปลายทาง any
  • Source IP หมายความว่าทุก Service ทุก (TCP/UDP)
  • กด Next >

ภาพที่ 5

จากภาพที่ 5
  • ไปแทบ QoS
  • Enable Policing
  • 100000000 = 100Mbps (ใช้ Tools แปลง Bit เป็น Mbps)
  • เปิดทั้ง Input and Output
  • เสร็จ

ภาพที่ 6

จากภาพที่ 6
  • เข้าสู่การทดสอบ Limit speed จะอยู่ไม่เกิน 100Mbps เท่านั้น


ขอบคุณครับ

ไม่มีความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น ( Atom )