ในบางเครือข่าย จำเป็นต้องกำหนดค่าขีดจำกัดอัตราระหว่าง VLAN ตัวอย่างเช่น VLAN 10 มีไว้สำหรับพนักงานภายในองค์กร ส่วน VLAN 20 มีไว้สำหรับแขก การจำกัดอัตรา VLAN 20 ช่วยให้มั่นใจได้ว่าผู้ใช้ใน VLAN 10 จะได้รับแบนด์วิดท์หรือประสิทธิภาพเครือข่ายที่ดีขึ้น ตัวอย่างนี้แสดงให้ผู้ดูแลระบบเห็นถึงวิธีการกำหนดค่า ACL เพื่อจำกัดอัตราทราฟฟิก VLAN ผลลัพธ์จะได้รับการตรวจสอบโดยการสังเกตและเปรียบเทียบอัตราการอัปโหลดและดาวน์โหลดระหว่าง VLAN 10 และ VLAN 20
หมายเหตุ:
ในบทความนี้จะใช้ที่อยู่ IP ของเครือข่ายและมาสก์ซับเน็ตทั้งหมดเป็นตัวอย่าง โปรดแทนที่ด้วยที่อยู่ IP ของเครือข่ายจริงและมาสก์ซับเน็ตของคุณ
1. กำหนดค่า VLAN และทราฟฟิกเส้นทาง
1-1. กำหนดค่าการตั้งค่า VLAN (VLAN 10 และ VLAN 20) บนสวิตช์ 1 และสวิตช์ 2 (สามารถดูได้ที่นี่)
1-2. กำหนดค่าทราฟฟิกเส้นทางบนสวิตช์ 1 และสวิตช์ 2 (สามารถดูได้ที่นี่)
2. กำหนดค่าตัวจำแนก
2-1. ตั้งค่าตัวจำแนกบนสวิตช์ 2: ไปที่เมนู > แอปพลิเคชันขั้นสูง > ตัวจำแนก > การกำหนดค่าตัวจำแนก ตั้งค่าตัวจำแนก 4 ตัว: ตัวจำแนกสำหรับการดาวน์โหลดและอัปโหลดใน VALN 10 และ VLAN 20 ดังนั้นจึงมีตัวจำแนกทั้งหมด 4 ตัว
หมายเหตุ:
ACL ทำให้ทราฟฟิกที่ตรงตามเกณฑ์ของตัวจำแนกปฏิบัติตามกฎนโยบายที่เกี่ยวข้อง
2-2. ตัวจำแนกประเภทสำหรับการดาวน์โหลดข้อมูลใน VLAN 10: ทำเครื่องหมายที่ช่อง “ใช้งานอยู่” และพิมพ์ชื่อ ตั้งค่าเลเยอร์ 3 > ปลายทาง เป็น 192.168.10.0/24 (หมายความว่าปลายทางอยู่ใน VLAN 10) และต้นทาง เป็น 192.168.1. 100/32 (หมายความว่าต้นทางคือ FTPServer) กด “เพิ่ม”
2-3 ตัวจำแนกประเภทสำหรับการอัพโหลดทราฟฟิกใน VLAN 10: ทำเครื่องหมายที่ช่อง “ใช้งานอยู่” และพิมพ์ชื่อ ตั้งค่าเลเยอร์ 3 > ปลายทาง เป็น 192.168.1.100/32 (หมายความว่าปลายทางคือ FTPServer) และต้นทาง เป็น 192.168.10.0/24 (หมายความว่าต้นทางมาจาก VLAN 10) กด “เพิ่ม”
2-4. ตัวจำแนกประเภทการดาวน์โหลดใน VLAN 20: ทำเครื่องหมายที่ “Active” และพิมพ์ Name ตั้งค่า Layer 3 > Destination เป็น 192.168.20.0/24 (หมายถึงปลายทางอยู่ใน VLAN 20) และ Source เป็น 192.168.1.100/32 (หมายถึงต้นทางคือ FTPServer) กด “Add”
2-5. ตัวจำแนกประเภทการอัปโหลดใน VLAN 20: ทำเครื่องหมายที่ “Active” และพิมพ์ Name ตั้งค่า Layer 3 > Destination เป็น 192.168.1.100/32 (หมายถึงปลายทางคือ FTPServer) และ Source เป็น 192.168.20.0/24 (หมายถึงต้นทางมาจาก VLAN 20) กด “Add”
3. กำหนดค่า ACL (กฎนโยบาย)
3-1. ตั้งค่ากฎนโยบายบนสวิตช์ 2: ในส่วนที่ 2 เราสร้างตัวจำแนก 4 ตัว เราจะพบว่ามีการแสดงตัวจำแนกเหล่านี้ในหน้าต่างกฎนโยบายเพื่อให้เราจับคู่ ไปที่เมนู > แอปพลิเคชันขั้นสูง > กฎนโยบาย
3-2. กฎนโยบายของปริมาณการรับส่งข้อมูลการดาวน์โหลดใน VLAN 10: ทำเครื่องหมายที่ช่อง “ใช้งานอยู่” และพิมพ์ชื่อ เลือกตัวจำแนกของการดาวน์โหลดใน VLAN 10 (DL10) ตั้งค่าการดำเนินการที่ต้องทำหากตรงกับตัวจำแนกนี้: การวัดแบนด์วิดท์ = 40960 kbps เปิดใช้งานการวัดและตั้งค่าการดำเนินการนอกโปรไฟล์ (หมายถึงสิ่งที่ต้องทำหากอัตราเกินแบนด์วิดท์) เป็น “ทิ้งแพ็กเก็ต” (หมายถึงสวิตช์ 2 จะทิ้งปริมาณการรับส่งข้อมูลที่เกินแบนด์วิดท์) กด “เพิ่ม”
3-3. กฎนโยบายของการอัปโหลดใน VLAN 10: ทำเครื่องหมายที่ “Active” และกด Name เลือก Classifier ของการอัปโหลดใน VLAN 10 (UP10) ตั้งค่าการดำเนินการหากตรงกับ Classifier นี้: Bandwidth Metering=20480 kbps เปิดใช้งาน Metering และตั้งค่าการดำเนินการ Out-of-profile เป็น “Drop the packet” กด “Add”
3-4. กฎนโยบายของการดาวน์โหลดใน VLAN 20: ทำเครื่องหมายที่ “Active” และกด Name เลือก Classifier ของการดาวน์โหลดใน VLAN 20 (DP20) ตั้งค่าการดำเนินการหากตรงกับ Classifier นี้: Bandwidth Metering=20480 kbps เปิดใช้งาน Metering และตั้งค่าการดำเนินการ Out-of-profile เป็น “Drop the packet” กด “Add”
3-5. กฎนโยบายของการอัปโหลดใน VLAN 20: ทำเครื่องหมายที่ “Active” และป้อน Name เลือก Classifier ของการอัปโหลดใน VLAN 20 (UP20) ตั้งค่าการดำเนินการหากตรงกับ Classifier นี้: Bandwidth Metering=10240 kbps เปิดใช้งาน Metering และตั้งค่าการดำเนินการ Out-of-profile เป็น “Drop the packet” กด “Add”
4. ทดสอบผลลัพธ์
4-1. ไปที่เมนู > แอปพลิเคชันขั้นสูง > Classifier ทำเครื่องหมายที่ “Count” หากปริมาณการรับส่งข้อมูลตรงกับ Classifier จำนวนการจับคู่สำหรับ Classifier นี้ควรเพิ่มขึ้นทุกครั้งที่มีการรีเฟรชหน้าเว็บ
4-3. ใช้ PC-1 เพื่ออัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ FTP อัตราการถ่ายโอนควรอยู่ที่ 2.6 MB/s (หรือ 20480 Mb/s) มากกว่าหรือน้อยกว่า
4-4. ใช้ PC-2 เพื่อดาวน์โหลดไฟล์จากเซิร์ฟเวอร์ FTP อัตราการถ่ายโอนข้อมูลควรอยู่ที่ 2.6 MB/s (หรือ 20480 Mb/s) มากกว่าหรือน้อยกว่า
4-5. ใช้ PC-2 เพื่ออัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ FTP อัตราการถ่ายโอนควรอยู่ที่ 1.2 MB/s (หรือ 10240 Mb/s) มากกว่าหรือน้อยกว่า
5. อะไรจะเกิดขึ้นได้บ้าง
5-1. เมื่อตั้งค่าตัวจำแนกประเภท โปรดจำไว้ว่าต้องพิจารณาทั้งแหล่งที่มาและปลายทางของการรับส่งข้อมูล ในตัวอย่าง หากเราตั้งค่าแหล่งที่มาเป็น VLAN 10 (192.168.10.0/24) เฉพาะระหว่างการอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ แต่ไม่ได้ตั้งค่าปลายทาง (IP ของเซิร์ฟเวอร์: 192.168.1.150) การรับส่งข้อมูลทั้งหมดจะถูกจำกัดอัตราเมื่อพีซีพยายามส่งการรับส่งข้อมูลไปยังผู้อื่นจาก VLAN 10