QoS အကြောင်း
သီအိုရီပြောပြီးပါပြီ။
ဒီတခါ
Cisco IOS Router တွေမှာ Traffic ကို Access-List သုံးပြီး Classification လုပ်ဖို့
ဘယ်လို Configure လုပ်လဲ ဆိုတာ ရေးပါမယ်။
Access-List
နဲ့ QoS Classification လုပ်ဖို့ Configure လုပ်တဲ့အခါ
- - Access-List
ဆောက်မယ်
- - Class-map
ဆောက်မယ်
- - Policy-map
ဆောက်မယ်
- - လိုချင်တဲ့
Interface မှာ apply လုပ်မယ်ဆိုပြီး အဆင့်လေးဆင့်ရှိပါတယ်။
ဥပမာအနေနဲ့
အောက်က Topology မှာ R2 ရဲ့ incoming SSH Traffic ကို Classify လုပ်ကြည့်ပါမယ်။
ဒီအတွက် အပေါ်က
အဆင့်တွေအတိုင်းလုပ်သွားပါမယ်။ (Interface , IP Address, SSH Key နဲ့ SSH စမ်းဖို့အတွက်
login username , password တွေကို မိမိဘာသာ configure လုပ်ကြည့်ပါ။)
Access-List
ဆောက်ပါမယ်။ ပုံမှန် Access-list တွေဆောက်ပြီးရင် interface မှာ သွားပြီး apply လုပ်လိုက်ရုံပါပဲ။
QoS မှာတော့ မဟုတ်ပါဘူး။ Modular Quality of Service Command-Line Interface (MQC)
ဆိုတာကို သုံးရပါတယ်။ အခုတော့ SSH ဆိုတဲ့ access-list name နဲ့ port 22 ကို allow လုပ်တဲ့
access-list ကို အောက်ကအတိုင်းဆောက်ပါပြီ။
R2(config)#ip
access-list extended SSH
R2(config-ext-nacl)#permit
tcp any any eq 22
R2(config-ext-nacl)#exit
နောက်အဆင့်အနေနဲ့
Class-map ကို configure လုပ်ပါမယ်။ class-map မှာ matching လုပ်ဖို့ option တွေအများကြီးရှိတဲ့အထဲက
အလွယ်ဆုံး access-group ဆိုတာကိုပဲ ရွေးပြီး class-map name ကိုလဲ SSH လို့ပဲ ပေးပါမယ်။
R2(config)#class-map
SSH
R2(config-cmap)#match
access-group name SSH
R2(config-cmap)#exit
ပြီးတာနဲ့
Class-map နဲ့ တွဲသုံးမယ့် Policy-map ကို create လုပ်ပါမယ်။ NO-SSH ဆိုတဲ့ name နဲ့
policy-map ကို create လုပ်ပြီး SSH ဆိုတဲ့ class-map နဲ့ တွဲပါမယ်။ ဒီနေရာ မှာ ကျတော်တို့
အနေနဲ့ QoS Action တွေဖြစ်တဲ့ Traffic ကို Queuing လုပ်ခိုင်းမလား၊ Marking လုပ်ခိုင်းမလား
စတာတွေကို policy အနေနဲ့ ထည့်ခိုင်းနိုင်ပါတယ်။ ဒီမှာတော့ ကျတော်တို့ က Traffic ကို
Class ပဲ ခွဲမှာဆိုတော့ ဘာမှ မထည့်ထားပါဘူး။
R2(config)#policy-map
NO-SSH
R2(config-pmap)#class
SSH
R2(config-pmap-c)#exit
R2(config-pmap)#exit
နောက်ဆုံးအဆင့်
ဖြစ်တဲ့ လိုချင်တဲ့ Interface မှာ QoS ကို Apply လုပ်ပါမယ်။ ဒါမှ QoS Policy က ကိုယ်လိုချင်တဲ့
Action ကို ဖြစ်စေချင်တဲ့ Interface မှာဖြစ်အောင်လုပ်ပေးနိုင်မှာပါ။
R2(config)#int
fa1/0
R2(config-if)#service-policy
input NO-SSH
R2(config-if)#exit
ကဲ ပြီးတာနဲ့
R1 ကနေ R2 ကို SSH connection နဲ့ login လုပ်ကြည့်ပါ။
ပြီးရင်
R2 မှာ အောက်ကအတိုင်း command လေးတွေရိုက်ပြီး ကိုယ့် QoS Classification အလုပ်လုပ်လား
မလုပ်လား စစ်နိုင်ပါတယ်။
R1#ssh
-l admin 172.16.21.2
Password:
R2>en
Password:
R2#
R2#exit
R2#show
policy-map int fa 1/0
FastEthernet1/0
Service-policy input: NO-SSH
Class-map: SSH (match-all)
30 packets, 2806 bytes
5 minute offered rate 0000 bps
Match: access-group name SSH
Class-map: class-default (match-any)
0 packets, 0 bytes
5 minute offered rate 0000 bps, drop rate
0000 bps
Match: any
R1#ping
172.16.21.2
Type
escape sequence to abort.
Sending
5, 100-byte ICMP Echos to 172.16.21.2, timeout is 2 seconds:
!!!!!
Success
rate is 100 percent (5/5), round-trip min/avg/max = 24/37/68 ms
R1#
R2#show
policy-map int fa 1/0
FastEthernet1/0
Service-policy input: NO-SSH
Class-map: SSH (match-all)
44 packets, 3968 bytes
5 minute offered rate 0000 bps
Match: access-group name SSH
Class-map: class-default (match-any)
5 packets, 570 bytes
5 minute offered rate 0000 bps, drop rate
0000 bps
Match: any
R2#
အပေါ်မှာ
ပြထားတာကိုကြည့်ရင် ကျတော်တို့ R2 မှာ configure လုပ်ထားတဲ့ policy-name,
class-map နဲ့ access-list တွေက အသက်ဝင်နေတာကို တွေ့ရမှာပါ။
ကဲ…ဒီလောက်ဆို
Cisco IOS Router တွေမှာ Access-List ကိုသုံးပြီး QoS Classification ကို ဘယ်လို အသုံးချရလဲ
ဘယ်လို configure လုပ်ရလဲဆိုတာ သိလောက်ပြီထင်ပါတယ်။
နောက်ပို့စ်မှာ
Classification ကိုပဲ Network-Based Application Recognisation (NBAR) နဲ့
configure လုပ်ပြီး အသုံးပြုပုံကို ထပ်ရေးပါအုံးမယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be
knowledgeable, pass it on then)
ReplyDeleteGreat and useful article. Creating content regularly is very tough. Your points are motivated me to move on.
SEO Company in Chennai
I read this article. I think You put a lot of effort to create this article. I appreciate your work.
ReplyDeleteDissertation Writing Services