Este documento describe dos opciones para configurar las directivas de Calidad de Servicio (QoS) momento del día en un router que ejecute software de Cisco IOS®. Estas opciones son:
Listas de control de acceso basadas en el tiempo (ACL)
Despliegue temporizado de una política de servicio utilizando el QoS Policy Manager (QPM)
No hay requisitos específicos para este documento.
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
El software Cisco IOS permite la implementación de funciones en función de la hora del día mediante ACL basadas en tiempo. El rango de tiempo indica cuándo están vigentes las sentencias “permit” o “deny” en la ACL. Antes, una vez que se aplicaban, las declaraciones ACL permanecían siempre vigentes. Para obtener más información, consulte la sección Configuración de intervalos de tiempo en Administración básica del sistema.
Actualmente, las listas de acceso ampliadas IP e IPX son las únicas funciones que pueden utilizar intervalos de tiempo. El rango de tiempo permite al administrador de la red definir cuándo entran en vigor las sentencias permit o deny de la lista de acceso. Las listas de acceso con nombre o numeradas pueden hacer referencia a un rango de tiempo.
Las ACL basadas en tiempo mejoran el control sobre el permiso o denegación de acceso del usuario a los recursos. Además, mejoran las funciones de cola y ruteo basado en la política (PBR). Por ejemplo, cuando las velocidades de acceso del proveedor varían según el momento del día, es posible volver a rutear el tráfico automáticamente y con un costo efectivo. Los proveedores de servicios pueden cambiar dinámicamente una configuración de velocidad de acceso comprometida (CAR) para admitir los acuerdos de nivel de servicio (SLA) de QoS que se negocian durante ciertas horas del día.
Para configurar las políticas de servicio QoS basadas en el tiempo, use ACL basado en el tiempo como criterio de correspondencia para una clase de tráfico. Cisco recomienda el uso de la interfaz de línea de comandos de calidad de servicio modular (CLI) (MQC) para aplicar políticas de QoS a las interfaces del router.
Dentro del MQC, el comando class-map se utiliza para definir una clase de tráfico que clasifica o ordena el tráfico. Una clase de tráfico contiene tres elementos principales:
Un nombre.
Una serie de comandos match.
Si existe más de un comando match en la clase de tráfico, una instrucción sobre cómo evaluar estos comandos match.
Los comandos match se usan para especificar varios criterios para la clasificación de paquetes. Estos criterios incluyen interfaz de entrada, dirección MAC y un protocolo específico, como todos los paquetes IP. Utilice el comando match access-group {number} para hacer coincidir las ACL basadas en tiempo. Por ejemplo:
Defina un rango de tiempo y asigne un nombre al rango de tiempo a configurar. El comando de configuración time-range global define las horas específicas del día y la semana.
Router(config)#time-range time-range-name
Especifique cuándo estará en vigor el intervalo de tiempo. Utilice alguna combinación de estos comandos. Se permiten las sentencias periódicas múltiples pero sólo se permite una sentencia absoluta.
Router(config-time-range)#absolute [start time date] [end time date]
or
Router(config-time-range)#periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm
Nota: El rango de tiempo depende del reloj del software del sistema. Para que la característica de rango de tiempo funcione como usted desea, necesita una fuente de reloj confiable. Cisco Systems le recomienda que utilice el Protocolo de tiempo de red (NTP) para sincronizar el reloj del software del sistema.
Este resultado muestra un ejemplo de creación de una ACL denominada basada en tiempo. Niega el tráfico HTTP de lunes a viernes entre las 8:00 am y las 6:00 pm y permite el tráfico UDP el sábado y el domingo de mediodía a las 8:00 pm.
! time-range no-http periodic weekdays 8:00 to 18:00 ! time-range udp-yes periodic weekend 12:00 to 20:00 ! ip access-list extended strict permit tcp any any eq http time-range no-http permit udp any any time-range udp-yes ! ! Example of using a time-based ACL in QoS Policy: ! class-map Traffic_Class match access-group strict ! policy-map QoS-Policy class Traffic_Class priority 500 class class-default fair-queue
QPM proporciona una plataforma escalable para definir y aplicar la política de QoS. QPM administra la configuración y el mantenimiento de QoS en todo el sistema para los dispositivos de Cisco, incluidos los routers, los switches de Capa 3, otros switches y Cisco LocalDirector. Con QPM, puede definir e implementar políticas más fácilmente de lo que puede utilizar directamente los comandos del dispositivo. Refiérase a Uso de QoS Policy Manager 2.1 para obtener más información.
Se puede programar una base de datos de políticas de QoS para una implementación basada en tiempo con QPM. Desde la versión 2.1, QPM no admite las ACL de temporización. En su lugar, como solución alternativa, utilice un disparador externo para automatizar y administrar la planificación. El programador de Microsoft Windows es el desencadenador externo más sencillo. Utilícelo junto con el ejecutable del Administrador de distribución de QPM, distribute_policy.exe. Este es un ejemplo de la sintaxis de un archivo por lotes simple que puede utilizar para la implementación de políticas basadas en tiempo:
at 9:00 "C:\Program Files\Cisco Systems\QoS Policy Manager Pro\bin\distribute_policy.exe" -d <QPM-database-1> -u QPM_User -m <PC-Name> at 18:00 "C:\Program Files\Cisco Systems\QoS Policy Manager Pro\bin\distribute_policy.exe" -d <QPM-database-2> -u QPM_User -m <PC-Name>
Para obtener más información sobre Distribution Manager, vea la sección Implementación de Trabajos de Distribución desde un Programa Externo de Distribución de Políticas a Dispositivos de Red (de la documentación de QPM).