Hola, mi nombre es Gabriel Henrique, soy analista de redes aquí en Made4IT y hoy les mostraré cómo configurar el control de ancho de banda selectivo en los usuarios de la capa de acceso en los enrutadores de la línea NE de Huawei.
El control selectivo de ancho de banda abre la posibilidad de nuevos productos o la mejora, incremento o “encanto” en la entrega del servicio al usuario final, siendo un diferencial muy interesante, principalmente para los ISP que cuentan con un CDN local.
Pero, después de todo, ¿qué es el control selectivo del ancho de banda?
Normalmente, en implementaciones de BNGs/BRAS/PPPoE Server, tenemos como lugar común un control de ancho de banda global (desde el punto de vista del usuario) cuyo contenido está limitado por el valor del plan contratado. En el control selectivo de ancho de banda, tenemos la posibilidad de vincular diferentes bandas a diferentes servicios, donde puedes, por ejemplo, vincular un control de ancho de banda de valor «X» para el contenido de tu CDN local, «y» para el tráfico interno a tu red y » z» cuando el origen o destino del tráfico es externo (enlaces, tránsitos, Peering, IX/PTT, PNI, transportes…), podemos decir que hacemos QoS selectiva o que controlamos específicamente cuánto ancho de banda por contenido o También se podría decir que podemos quitarle el control de ancho de banda a CDN o PBR selectivo.
De todos modos, basta de hablar, vayamos a la parte divertida 🙂
En nuestro escenario de prueba, tenemos:
– Cliente con plan 100Mbps
– Necesidad de liberar hasta 500 Mbps cuando el origen/destino son CDN locales
– Necesidad de mantener 100 Mbps cuando el origen/destino no son CDN locales
– CDN locales direccionados con 192.0.2.0/24 y 2001:DB8::/64
Requisitos previos:
– ERP/Radius con soporte AVP «Huawei-Policy-Name»
– Dominio de autenticación de cliente con un «grupo de usuarios» declarado (si no sabe qué es un grupo de usuarios, permanezca atento al blog de Made, que pronto tendrá una publicación sobre Firewall que explicará exactamente de qué se trata;)
Paso 1: Configure, en la vista del sistema, los parámetros Radius necesarios y active la función «Servicio de valor agregado» en el enrutador.
[code]
system-view
radius-server coa-request hw-policy-name daa same-policy reply-ack
radius-server coa-request hw-policy-name daa coexist-with-user
value-added-service enable
[/code]
Paso 2: en el grupo Radius utilizado para la autenticación, habilite el soporte de contabilidad de servicio de valor agregado
[code]
system-view
aaa
domain made4it
value-added-service account-type radius made4it
[/code]
Paso 3: Configure las ACL de acceso que delimitan el tráfico CDN y el tráfico general
[code]
system-view
acl number 7000
description CDN
rule 10 permit ip source user-group any destination ip-address 192.0.2.0 0.0.0.255
rule 11 permit ip source ip-address 192.0.2.0 0.0.0.255 destination user-group any
#
acl number 7001
description GERAL
rule 10 permit ip source user-group any destination ip-address any
rule 11 permit ip source ip-address any destination user-group any
acl ipv6 number 7002
description CDN PILOTO 500MBPS IPv6
rule 10 permit ipv6 source user-group any destination ipv6-address 2001:DB8::/64
rule 11 permit ipv6 source ipv6-address 2001:DB8::/64 destination user-group any
#
acl ipv6 number 7003
description GERAL PILOTO 100MBPS
rule 10 permit ipv6 source user-group any destination ipv6-address any
rule 11 permit ipv6 source ipv6-address any destination user-group any
[/code]
Paso 4: configurar «clasificadores» para clasificar el tráfico de las ACL
[code]
system-view
traffic classifier tc1 operator or
if-match acl 7000
if-match ipv6 acl 7002
#
traffic classifier tc8 operator or
if-match acl 7001
if-match ipv6 acl 7003
[/code]
Paso 5: Configurar los «comportamientos» que usaremos para identificar cada uno de los clasificadores
[code]
system-view
traffic behavior tb1
car
tariff-level 1
traffic-statistic
#
traffic behavior tb8
car
tariff-level 8
traffic-statistic
#
[/code]
Paso 6: Configure la política de tráfico que se vinculará globalmente, que contenga el clasificador y el comportamiento previamente configurados, efectuando la clasificación diferenciada de los flujos.
[code]
system-view
traffic policy DAA_1
share-mode
classifier tc1 behavior tb1 precedence 1
classifier tc8 behavior tb8 precedence 8
#
[/code]
Paso 7: Aplicar la política de tráfico globalmente.
[code]
system-view
accounting-service-policy DAA_1
[/code]
Paso 8: Configurar los qos-profiles que delimitarán el ancho de banda de los respectivos contenidos
[code]
system-view
qos-profile 100M
car cir 103424 cbs 18700000 green pass red discard inbound
car cir 103424 cbs 18700000 green pass red discard outbound
qos-profile 500M
car cir 512000 cbs 18700000 green pass red discard inbound
car cir 512000 cbs 18700000 green pass red discard outbound
[/code]
Paso 9: Configure la política que controlará el ancho de banda del cliente
[code]
system-view
value-added-service policy 100m daa
accounting-scheme made4it
user-group made4it
tariff-level 1 qos-profile 500M
tariff-level 8 qos-profile 100M
[/code]
Listo. Ahora, el ERP/Radius solo necesita entregar el AVP Huawei-Policy-Name:= 100m al cliente, y el cliente tendrá control de ancho de banda limitando hasta 500Mbps cuando el origen/destino son los CDN locales, y hasta 100Mbps para los otros orígenes/destinos.
¡Recordando que si el ERP/Radius entrega el Huawei-Input-Average-Rate, el BRAS/BNG lo usará preferencialmente y no aplicará el nombre de la Política!
La política de tráfico permite hasta 8 «niveles de tarifas» donde puede clasificar su tráfico en hasta 8 tipos de servicio y aplicar diferentes controles de ancho de banda para cada uno de ellos.
En el caso del ejemplo, si desea configurar el control de ancho de banda diferenciado para otros planes, simplemente cree nuevos «qos-profile» y «value-added-service policy» con los valores que desea aplicar, ya que el CDN y general el tráfico ya está clasificado en diferentes «niveles de tarifas».
Eso es todo, hasta la próxima 🙂
Espero que hayas disfrutado el contenido y si tienes alguna pregunta, ponte en contacto y habla con nuestro equipo de expertos 😁✨
