In diesem Dokument werden zwei Optionen zum Konfigurieren von Quality of Service (QoS)-Richtlinien für Tageszeiten in einem Router mit Cisco IOS®-Software beschrieben. Diese Optionen sind:
Zeitbasierte Zugriffskontrolllisten (ACLs)
Zeitgesteuerte Bereitstellung einer Service-Richtlinie mithilfe von QoS Policy Manager (QPM)
Für dieses Dokument bestehen keine speziellen Anforderungen.
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.
Die Cisco IOS-Software ermöglicht die Implementierung von Funktionen basierend auf der Tageszeit mithilfe zeitbasierter Zugriffskontrolllisten. Der Zeitbereich legt fest, wann die Zulassen- oder Ablehnungsanweisungen in der ACL gültig sind. Früher waren ACL-Anweisungen immer gültig, nachdem sie angewendet wurden. Weitere Informationen finden Sie im Abschnitt Konfigurieren von Zeitbereichen unter Durchführen grundlegender Systemverwaltung.
Derzeit sind erweiterte IP- und IPX-Zugriffslisten die einzigen Funktionen, die Zeitbereiche nutzen können. Der Zeitraum ermöglicht es dem Netzwerkadministrator, festzulegen, wann die Zulassen- oder Ablehnungsanweisungen in der Zugriffsliste gültig sind. Sowohl benannte als auch nummerierte Zugriffslisten können auf einen Zeitbereich verweisen.
Zeitbasierte Zugriffskontrolllisten verbessern die Kontrolle über die Genehmigung oder Verweigerung des Benutzerzugriffs auf Ressourcen. Sie verbessern darüber hinaus richtlinienbasiertes Routing (PBR) und Warteschlangenfunktionen. Wenn beispielsweise die Zugriffsraten des Providers von Tageszeit zu Tageszeit variieren, kann der Datenverkehr automatisch und kosteneffizient umgeleitet werden. Service Provider können eine CAR-Konfiguration dynamisch ändern, um die zu bestimmten Tageszeiten ausgehandelten QoS-Service Level Agreements (SLAs) zu unterstützen.
Verwenden Sie zum Konfigurieren zeitbasierter QoS-Service-Richtlinien zeitbasierte ACLs als Anpassungskriterien für eine Datenverkehrsklasse. Cisco empfiehlt die Verwendung der modularen QoS-Kommandozeilenschnittstelle (CLI) (MQC), um QoS-Richtlinien auf die Schnittstellen eines Routers anzuwenden.
Innerhalb der MQC wird mit dem Befehl class-map eine Verkehrsklasse definiert, die den Datenverkehr klassifiziert oder sortiert. Eine Datenverkehrsklasse enthält drei Hauptelemente:
Ein Name.
Eine Reihe von Match-Befehlen.
Wenn in der Datenverkehrsklasse mehr als ein Befehl match vorhanden ist, wird eine Anweisung zum Auswerten dieser Übereinstimmungsbefehle ausgegeben.
Die Match-Befehle werden verwendet, um verschiedene Kriterien für die Klassifizierung von Paketen anzugeben. Zu diesen Kriterien gehören die Eingabeschnittstelle, die MAC-Adresse und ein bestimmtes Protokoll wie alle IP-Pakete. Verwenden Sie den Befehl match-access-group {number}, um auf zeitbasierten ACLs abzustimmen. Beispiel:
Definieren Sie einen Zeitbereich, und weisen Sie dem zu konfigurierenden Zeitbereich einen Namen zu. Der globale Konfigurationsbefehl für den Zeitbereich definiert bestimmte Zeiten von Tag und Woche.
Router(config)#time-range time-range-name
Geben Sie an, wann der Zeitbereich in Kraft ist. Verwenden Sie eine Kombination dieser Befehle. Mehrere periodische Anweisungen sind zulässig, aber nur eine absolute Anweisung ist zulässig.
Router(config-time-range)#absolute [start time date] [end time date]
oder
Router(config-time-range)#periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm
Hinweis: Der Zeitraum hängt von der Software-Uhr des Systems ab. Damit die Zeitbereichsfunktion wie geplant funktioniert, benötigen Sie eine zuverlässige Taktquelle. Cisco Systems empfiehlt die Verwendung von Network Time Protocol (NTP) zur Synchronisierung der Software-Uhr des Systems.
Diese Ausgabe zeigt ein Beispiel für die Erstellung einer zeitbasierten Zugriffskontrollliste. Der HTTP-Datenverkehr wird montags bis freitags zwischen 8:00 Uhr und 18:00 Uhr blockiert. Samstags und sonntags von 12:00 bis 20:00 Uhr wird UDP-Datenverkehr zugelassen.
! time-range no-http periodic weekdays 8:00 to 18:00 ! time-range udp-yes periodic weekend 12:00 to 20:00 ! ip access-list extended strict permit tcp any any eq http time-range no-http permit udp any any time-range udp-yes ! ! Example of using a time-based ACL in QoS Policy: ! class-map Traffic_Class match access-group strict ! policy-map QoS-Policy class Traffic_Class priority 500 class class-default fair-queue
QPM bietet eine skalierbare Plattform zum Definieren und Anwenden von QoS-Richtlinien. QPM verwaltet die QoS-Konfiguration und -Wartung systemweit für Cisco Geräte, einschließlich Router, Layer-3-Switches, andere Switches und Cisco LocalDirector. Mit QPM können Sie Richtlinien einfacher definieren und bereitstellen, als Sie sie direkt über Gerätebefehle verwenden können. Weitere Informationen finden Sie unter Verwenden von QoS Policy Manager 2.1.
Eine QoS-Richtliniendatenbank kann für eine zeitbasierte Bereitstellung mit QPM geplant werden. Ab Version 2.1 unterstützt QPM keine zeitbasierten ACLs. Verwenden Sie stattdessen als Problemumgehung einen externen Trigger, um die Planung zu automatisieren und zu verwalten. Der Microsoft Windows Scheduler ist der einfachste externe Trigger. Verwenden Sie sie in Verbindung mit der ausführbaren Datei "distribute_policy.exe" von QPM. Dies ist ein Beispiel für die Syntax einer einfachen Batchdatei, die Sie für die zeitbasierte Richtlinienbereitstellung verwenden können:
at 9:00 "C:\Program Files\Cisco Systems\QoS Policy Manager Pro\bin\distribute_policy.exe" -d <QPM-database-1> -u QPM_User -m <PC-Name> at 18:00 "C:\Program Files\Cisco Systems\QoS Policy Manager Pro\bin\distribute_policy.exe" -d <QPM-database-2> -u QPM_User -m <PC-Name>
Weitere Informationen zu Distribution Manager finden Sie im Abschnitt Bereitstellen von Verteilungsaufträgen für ein externes Programm unter Verteilungsrichtlinien für Netzwerkgeräte (in der QPM-Dokumentation).