Ce document décrit deux options de configuration des politiques de qualité de service (QoS) dans un routeur exécutant le logiciel Cisco IOS®. Ces options sont les suivantes :
Listes de contrôle d'accès basées sur le temps (ACL)
Déploiement planifié d'une stratégie de service à l'aide de QoS Policy Manager (QPM)
Aucune spécification déterminée n'est requise pour ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
La plate-forme logicielle Cisco IOS permet la mise en oeuvre de fonctionnalités en fonction de l'heure en utilisant des listes de contrôle d'accès basées sur l'heure. La plage de temps définit quand les instructions permit ou deny de la liste de contrôle d'accès sont en vigueur. Auparavant, les instructions de liste de contrôle d’accès étaient toujours en vigueur une fois appliquées. Pour plus d'informations, reportez-vous à la section Configuration des plages de temps dans Gestion de base du système.
Actuellement, les listes d'accès étendues IP et IPX sont les seules fonctions pouvant utiliser des plages de temps. La plage de temps permet à l’administrateur réseau de définir quand les instructions permit ou deny de la liste d’accès sont en vigueur. Les listes d’accès nommées ou numérotées peuvent faire référence à une plage de temps.
Les listes de contrôle d’accès basées sur le temps renforcent le contrôle de l’autorisation ou du refus d’accès aux ressources par un utilisateur. Ils améliorent également les fonctions de routage PBR (Policy-Based Routing) et de mise en file d'attente. Par exemple, lorsque les débits d'accès du fournisseur varient en fonction de l'heure de la journée, il est possible de réacheminer automatiquement et de manière rentable le trafic. Les fournisseurs de services peuvent modifier dynamiquement une configuration CAR (Committed Access Rate) pour prendre en charge les contrats de niveau de service (SLA) QoS négociés pour certaines heures de la journée.
Pour configurer des politiques de service QoS basées sur le temps, utilisez des listes de contrôle d'accès basées sur le temps comme critères de correspondance pour une classe de trafic. Cisco recommande d'utiliser l'interface de ligne de commande (CLI) modulaire QoS (MQC) pour appliquer des stratégies QoS aux interfaces d'un routeur.
Dans le MQC, la commande class-map est utilisée pour définir une classe de trafic qui classe ou trie le trafic. Une classe de trafic contient trois éléments principaux :
Un nom.
Une série de commandes match.
Si plusieurs commandes match existent dans la classe de trafic, une instruction sur la façon d'évaluer ces commandes match.
Les commandes match sont utilisées pour spécifier différents critères de classification des paquets. Ces critères incluent l'interface d'entrée, l'adresse MAC et un protocole spécifique, comme tous les paquets IP. Utilisez la commande match access-group {number} pour faire correspondre des listes de contrôle d'accès basées sur l'heure. Exemple :
Définissez une plage de temps et attribuez un nom à la plage de temps à configurer. La commande de configuration globale time-range définit des heures spécifiques du jour et de la semaine.
Router(config)#time-range time-range-name
Spécifiez quand la plage de temps sera en vigueur. Utilisez une combinaison de ces commandes. Plusieurs instructions périodiques sont autorisées, mais une seule instruction absolue est autorisée.
Router(config-time-range)#absolute [start time date] [end time date]
ou
Router(config-time-range)#periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm
Remarque : l'intervalle de temps dépend de l'horloge logicielle du système. Pour que la fonction de plage de temps fonctionne comme vous le souhaitez, vous avez besoin d'une source d'horloge fiable. Cisco Systems vous recommande d'utiliser le protocole NTP (Network Time Protocol) pour synchroniser l'horloge logicielle du système.
Ce résultat montre un exemple de création d'une liste de contrôle d'accès nommée basée sur le temps. Il refuse le trafic HTTP du lundi au vendredi entre 8 h et 18 h et autorise le trafic UDP le samedi et le dimanche de 12 h à 20 h.
! time-range no-http periodic weekdays 8:00 to 18:00 ! time-range udp-yes periodic weekend 12:00 to 20:00 ! ip access-list extended strict permit tcp any any eq http time-range no-http permit udp any any time-range udp-yes ! ! Example of using a time-based ACL in QoS Policy: ! class-map Traffic_Class match access-group strict ! policy-map QoS-Policy class Traffic_Class priority 500 class class-default fair-queue
QPM fournit une plate-forme évolutive permettant de définir et d'appliquer une politique de qualité de service. QPM gère la configuration et la maintenance QoS à l'échelle du système pour les périphériques Cisco, y compris les routeurs, les commutateurs de couche 3, d'autres commutateurs et Cisco LocalDirector. Grâce à QPM, vous pouvez définir et déployer des stratégies plus facilement que vous ne pouvez utiliser directement les commandes des périphériques. Référez-vous à Utilisation de QoS Policy Manager 2.1 pour plus d'informations.
Une base de données de stratégie QoS peut être planifiée pour un déploiement basé sur le temps avec QPM. Depuis la version 2.1, QPM ne prend pas en charge les listes de contrôle d'accès basées sur le temps. À la place, utilisez un déclencheur externe pour automatiser et gérer la planification. Le planificateur Microsoft Windows est le déclencheur externe le plus simple. Utilisez-le conjointement avec l'exécutable du Gestionnaire de distribution de QPM, distribute_policy.exe. Voici un exemple de syntaxe d'un fichier de commandes simple que vous pouvez utiliser pour le déploiement de stratégies basé sur le temps :
at 9:00 "C:\Program Files\Cisco Systems\QoS Policy Manager Pro\bin\distribute_policy.exe" -d <QPM-database-1> -u QPM_User -m <PC-Name> at 18:00 "C:\Program Files\Cisco Systems\QoS Policy Manager Pro\bin\distribute_policy.exe" -d <QPM-database-2> -u QPM_User -m <PC-Name>
Pour plus d'informations sur Distribution Manager, consultez la section Déploiement de tâches de distribution à partir d'un programme externe de Distributing Policies to Network Devices (à partir de la documentation de QPM).