Базовая пропускная способность QoS для всех устройств / клиентов
У меня есть IP-сеть, в которой одновременно находится около 500+ клиентов. Сеть использует маршрутизатор Cisco 1941 в качестве шлюза и имеет 5 различных подсетей. В сети также есть 2 DC, сервер PBX со звездочкой и ферма из 5 серверов обмена. Маршрутизатор использует одну глобальную сеть со 100 МБ Интернета.
Я просто хочу регулировать трафик таким образом, чтобы любой клиент или устройство не занимали всю полосу пропускания. Например, я не хочу, чтобы одно устройство могло занимать полосу пропускания, загружая большой файл, приложение или фильм.
Как будет выглядеть конфигурация на маршрутизаторе Cisco 1921 (или похожем)? Это будет только для регулирования исходящего трафика. Я предполагаю, что я бы применил политику контроля, чтобы убедиться, что каждый клиент не превышает определенное количество бит?
Ответ два (так как у меня закончилось место)
Маркировка входящего трафика на основе порта / типа
Введение
В этом разделе будет рассказано, как отмечать входящий трафик с помощью списков доступа для проверки исходного порта или типа. Отличие от приведенных выше примеров состоит в том, что, используя списки доступа, вы можете решить, какие именно приоритеты вы хотите установить в своей сети. Если AutoQoS отдает приоритет «наиболее распространенным» протоколам и типам трафика, этот пример дает вам полный контроль над проектированием QoS по своему усмотрению. Идея проста: обнаруживать и отмечать трафик, поступающий в вашу сеть с хостов. Транспортируйте отмеченные классы по вашей сети.
Предпосылки
Перед тем, как настраивать QoS, как описано ниже, вы должны хорошо понимать, как это работает, и принимать во внимание следующее:
- Типы используемых приложений и шаблоны трафика в вашей сети.
- Характеристики трафика и потребности вашей сети. Пробки на дорогах? Вам нужно зарезервировать полосу пропускания для голосовых и видеопотоков?
- Требования к пропускной способности и скорости сети.
- Расположение точек скопления в сети.
- Будет ли AutoQoS достаточно для достижения ваших целей?
Соображения
Пример протестирован ТОЛЬКО на Cisco серии 2960X. Поэтому учтите:
- Cisco серий 2960 и 2960S или более старые версии НЕ поддерживают этот метод. Игнорирование этого может вызвать серьезные простои в вашей сети. Только новое оборудование Cisco способно обрабатывать такое количество списков доступа на порт.
- Мой пример работает только с входящим трафиком. Cisco 2960X Series не поддерживает выходные политики QoS.
- Вы должны знать, что этот пример административно сложен для постоянной поддержки, если вам нужно добавить много изменений или дополнительных шаблонов. Обратите внимание, что я не тестировал больше, чем показано ниже. Вы можете достичь предела возможностей переключателя.
- В моей тестовой среде я не заметил никакого влияния на производительность. Вы можете испытать нечто иное. Политика была включена на всех 24 или 48 портах доступа (WS-C2960X-24PS-L и WS-C2960X-48FPD-L).
Конфигурации QOS MLS
Это будет просто и скопировано из AutoQoS. Таким образом, мы знаем, что буферы будут настроены правильно в соответствии с Cisco. Если вы хотите узнать больше, вы можете проверить предыдущий калькулятор значений QoS. Это только обрабатывает то, как выходные буферы реагируют на помеченный трафик, и обеспечивает правильную расстановку приоритетов при выходе на интерфейс.
mls qos
mls qos map cos-dscp 0 8 16 24 32 46 48 56
mls qos srr-queue output cos-map queue 1 threshold 3 4 5
mls qos srr-queue output cos-map queue 2 threshold 1 2
mls qos srr-queue output cos-map queue 2 threshold 2 3
mls qos srr-queue output cos-map queue 2 threshold 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 0
mls qos srr-queue output cos-map queue 4 threshold 3 1
mls qos srr-queue output dscp-map queue 1 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue output dscp-map queue 1 threshold 3 46 47
mls qos srr-queue output dscp-map queue 2 threshold 1 16 17 18 19 20 21 22 23
mls qos srr-queue output dscp-map queue 2 threshold 1 26 27 28 29 30 31 34 35
mls qos srr-queue output dscp-map queue 2 threshold 1 36 37 38 39
mls qos srr-queue output dscp-map queue 2 threshold 2 24
mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue output dscp-map queue 3 threshold 3 0 1 2 3 4 5 6 7
mls qos srr-queue output dscp-map queue 4 threshold 1 8 9 11 13 15
mls qos srr-queue output dscp-map queue 4 threshold 2 10 12 14
mls qos queue-set output 1 threshold 1 100 100 50 200
mls qos queue-set output 1 threshold 2 125 125 100 400
mls qos queue-set output 1 threshold 3 100 100 100 400
mls qos queue-set output 1 threshold 4 60 150 50 200
mls qos queue-set output 1 buffers 15 25 40 20
Конфигурации списков доступа
Следующие ниже списки доступа составлены исключительно на основе того, что использует большинство организаций. Я, конечно, поискал в Интернете и спросил разработчиков, системных администраторов и некоторых пользователей о том, каковы их взгляды. Пример также основан на техническом документе Cisco по качеству обслуживания для VoIP.
Источник официального документа: https://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/qos_solutions/QoSVoIP/QoSVoIP.html
Помните, что список основан на моих потребностях. Вы можете добавить или удалить все, что захотите. Нет инструкции, удаляющей ACL перед добавлением. Это сделано для того, чтобы упростить редактирование / удаление новых строк в ACL при копировании / вставке.
У всех ACL есть примечание, объясняющее, для чего он используется.
no ip access-list extended IP-ROUTING
ip access-list extended IP-ROUTING
remark BGP
permit tcp any eq 179 any
permit tcp any any eq 179
remark RIP
permit udp any eq 520 any
permit udp any any eq 520
remark EIGRP
permit eigrp any any
remark OSPF
permit ospf any any
remark HSRP
permit tcp any eq 1985 any
permit tcp any any eq 1985
permit udp any eq 1985 any
permit udp any any eq 1985
remark VRRP
permit tcp any eq 112 any
permit tcp any any eq 112
permit 112 any any
!--------------------------IP ROUTING END
no ip access-list extended VOICE
ip access-list extended VOICE
remark RTP - SRTP - Cisco UC & IP Phones
permit udp any range 16384 32767 any range 16384 32767
remark Asterisk IAX2
permit udp any eq 4569 any
permit udp any any eq 4569
remark Cisco VCS RTP & RTCP media
permit udp any eq 2776 any
permit udp any any eq 2776
permit udp any eq 2777 any
permit udp any any eq 2777
!--------------------------VOICE END
no ip access-list extended VIDEO
ip access-list extended VIDEO
remark PIM (Protocol Independent Multicast)
permit pim any any
permit tcp any any eq pim-auto-rp
permit udp any any eq pim-auto-rp
remark Real Time Streaming Protocol (RTSP)
permit tcp any eq 554 any
permit tcp any any eq 554
permit udp any eq 554 any
permit udp any any eq 554
remark Camstreams Media Encoder
permit udp any eq 5700 any
permit udp any any eq 5700
remark Cisco Unified Video
permit udp any eq 5445 any
permit udp any any eq 5445
remark IGMP
permit igmp any any
remark Philips Video Conferencing
permit tcp any eq 583 any
permit tcp any any eq 583
permit udp any eq 583 any
permit udp any any eq 583
remark H.263 Video Streaming
permit tcp any eq 2979 any
permit tcp any any eq 2979
permit udp any eq 2979 any
permit udp any any eq 2979
remark Windows Media streaming (used by Cisco)
permit tcp any eq 1755 any
permit tcp any any eq 1755
permit udp any eq 1755 any
permit udp any any eq 1755
!--------------------------VIDEO END
no ip access-list extended MISSION-CRITICAL
ip access-list extended MISSION-CRITICAL
remark GRE Tunneling
permit gre any any
remark IP in IP Tunneling
permit ipinip any any
remark IPsec ESP & AHP
permit ahp any any
permit esp any any
remark LWAPP & CAPWAPP
permit udp any any range 12222 12223
permit udp any range 12222 12223 any
permit udp any any range 5246 5247
permit udp any range 5246 5247 any
remark Cisco IP SLA
permit tcp any eq 1167 any
permit tcp any any eq 1167
permit udp any eq 1167 any
permit udp any any eq 1167
permit udp any eq 1967 any
permit udp any any eq 1967
remark LDAP
permit tcp any eq 389 any
permit tcp any any eq 389
permit udp any eq 389 any
permit udp any any eq 389
permit tcp any eq 636 any
permit tcp any any eq 636
permit udp any eq 636 any
permit udp any any eq 636
remark TACACS+
permit tcp any eq 49 any
permit udp any eq 49 any
permit tcp any any eq 49
permit udp any any eq 49
remark SSH & SCTP
permit tcp any eq 22 any
permit udp any eq 22 any
permit tcp any any eq 22
permit udp any any eq 22
remark Netop Remote Control
permit tcp any eq 1970 any
permit udp any eq 1970 any
permit tcp any any eq 1970
permit udp any any eq 1970
remark RDP & Microsoft remote assistance
permit tcp any eq 3389 any
permit udp any eq 3389 any
permit tcp any any eq 3389
permit udp any any eq 3389
remark WSUS HTTP & HTTPS
permit tcp any any range 8530 8531
permit tcp any range 8530 8531 any
permit udp any any range 8530 8531
permit udp any range 8530 8531 any
remark Citrix ICA
permit tcp any eq 1494 any
permit udp any eq 1494 any
permit tcp any any eq 1494
permit udp any any eq 1494
permit tcp any eq 2598 any
permit tcp any any eq 2598
remark DHCP
permit udp any range 67 68 any
permit udp any any range 67 68
remark DNS
permit tcp any eq 53 any
permit udp any eq 53 any
permit tcp any any eq 53
permit udp any any eq 53
!--------------------------MISSION-CRITICAL END
no ip access-list extended CALL-SIGNALING
ip access-list extended CALL-SIGNALING
remark SCCP / Skinny
permit tcp any any range 2000 2002
permit tcp any range 2000 2002 any
remark SIP & SIP over TLS
permit udp any any eq 5060
permit tcp any any eq 5060
permit tcp any any eq 5061
remark H.323
permit tcp any any range 1718 1719
permit udp any any range 1718 1719
permit tcp any any eq 1720
permit udp any any eq 1720
permit tcp any any eq 1300
permit tcp any eq 1300 any
permit udp any any eq 1300
permit udp any eq 1300 any
permit tcp any any eq 2517
permit tcp any eq 2517 any
permit udp any any eq 2517
permit udp any eq 2517 any
permit tcp any any eq 11720
permit tcp any eq 11720 any
permit udp any any eq 11720
permit udp any eq 11720 any
remark MGCP
permit tcp any any eq 2428
permit tcp any eq 2428 any
permit udp any any eq 2427
permit udp any eq 2427 any
permit tcp any any eq 2727
permit tcp any eq 2727 any
permit udp any any eq 2727
permit udp any eq 2727 any
remark Cisco VCS call signaling
permit tcp any any eq 2776
permit tcp any eq 2776 any
permit tcp any any eq 2777
permit tcp any eq 2777 any
!--------------------------CALL-SIGNALING END
no ip access-list extended NET-MGMT
ip access-list extended NET-MGMT
remark NTP
permit udp any eq 123 any
permit udp any any eq 123
remark Time
permit tcp any eq 37 any
permit tcp any any eq 37
permit udp any eq 37 any
permit udp any any eq 37
remark SNMP
permit udp any eq 161 any
permit udp any any range 161 162
remark Syslog
permit udp any any eq 514
remark Telnet
permit tcp any eq 23 any
permit tcp any any eq 23
remark ICMP
permit icmp any any
remark TFTP
permit udp any eq 69 any
permit udp any any eq 69
remark Asterisk Manager interface
permit tcp any any eq 5038
permit tcp any eq 5038 any
!--------------------------NET MGMT END
no ip access-list extended BULK-DATA
ip access-list extended BULK-DATA
remark FTP & Secure FTP
permit tcp any any eq ftp
permit tcp any any eq ftp-data
permit tcp any eq ftp any
permit tcp any eq ftp-data any
permit tcp any any eq 989
permit tcp any eq 989 any
permit tcp any any eq 990
permit tcp any eq 990 any
remark IMAP
permit tcp any any eq 143
permit tcp any eq 143 any
permit tcp any any eq 993
permit tcp any eq 993 any
remark POP2/3
permit tcp any any eq 110
permit tcp any eq 110 any
permit tcp any any eq 109
permit tcp any eq 109 any
permit tcp any any eq 995
permit tcp any eq 995 any
remark SMTP
permit tcp any any eq 25
permit tcp any eq 25 any
permit tcp any any eq 465
permit tcp any eq 465 any
remark HTTP & HTTPS
permit tcp any any eq www
permit tcp any eq www any
permit tcp any any eq 8080
permit tcp any eq 8080 any
permit tcp any any eq 8008
permit tcp any eq 8008 any
permit tcp any any eq 443
permit tcp any eq 443 any
remark CIFS & SMB
permit tcp any any eq 3020
permit tcp any eq 3020 any
permit udp any any eq 3020
permit udp any eq 3020 any
permit tcp any any eq 445
permit tcp any eq 445 any
permit udp any any eq 445
permit udp any eq 445 any
remark PRINTER
permit tcp any any eq 515
permit tcp any eq 515 any
permit udp any any eq 515
permit udp any eq 515 any
!--------------------------BULK DATA END
Здесь все довольно просто, если вы читали выше об AutoQoS.
Карты классов и карты политик
Нам нужно создать карты классов, соответствующие спискам ACL. Вам нужно использовать оператор match-any, иначе он не сработает. Это потому, что мы хотим проверить все строки в ACL и сопоставить трафик. Если совпадение будет найдено, трафик будет отмечен. Весь несоответствующий трафик будет переведен в режим по умолчанию.
class-map match-any IP-ROUTING
match access-group name IP-ROUTING
class-map match-any VOICE
match access-group name VOICE
class-map match-any VIDEO
match access-group name VIDEO
class-map match-any MISSION-CRITICAL
match access-group name MISSION-CRITICAL
class-map match-any CALL-SIGNALING
match access-group name CALL-SIGNALING
class-map match-any NET-MGMT
match access-group name NET-MGMT
class-map match-any BULK-DATA
match access-group name BULK-DATA
Теперь нам нужно создать карту политик и отметить трафик, если найдено совпадение.
Вы можете переименовать карту политик по своему усмотрению.
policy-map QoS-MARKING
class IP-ROUTING
set dscp cs6
class VOICE
set dscp ef
class VIDEO
set dscp af41
class MISSION-CRITICAL
set dscp af31
class CALL-SIGNALING
set dscp cs3
class NET-MGMT
set dscp cs2
class BULK-DATA
set dscp af11
class class-default
set dscp default
Проверьте калькулятор QoS в этом посте. Вы можете поставить любое значение или пометку, какую захотите. Класс по умолчанию устанавливает любой несоответствующий трафик.
Добавление политики в интерфейс.
Помимо политики обслуживания, я добавил критерии AutoQoS для буферов. Опять же, чтобы сделать дизайн максимально обтекаемым. Нам также нужно доверять dscp. Пример:
interface range gi1/0/1-48
desc User Access
mls qos trust dscp
srr-queue bandwidth share 1 30 35 5
priority-queue out
service-policy input QoS-MARKING
Это в основном для коммутатора доступа. Конфигурация может меняться в зависимости от других моделей, таких как Cisco 3650 или Cisco 3850 Series и т. Д.
Я написал подробный ответ по сетевой инженерии относительно QoS, который является копией / вставкой оттуда: https://networkengineering.stackexchange.com/questions/42660/implementing-cisco-qos-model-to-end-users/45176
Конфигурация может различаться в зависимости от оборудования, но команды обычно одинаковы на любом устройстве Cisco. Второй ответ касается маркировки и определения приоритетов трафика в зависимости от типа трафика.
Введение
Во-первых, позвольте мне написать, что большую часть лета я провожу, пытаясь найти правильный способ сделать это. Более того, мне пришлось нанять CCIE на полный рабочий день на неделю или около того, чтобы помочь, и в процессе у нас был Cisco TAC, пытающийся выяснить ошибку на наших коммутаторах серии 6500.
Зачем тебе это делать?
Сегодня в IP-сети наблюдается настоящий взрывной рост мультимедийных приложений. Этот взрывной рост типов контента и мультимедиа, как управляемых, так и неуправляемых, требует от сетевых архитекторов нового взгляда на свои проекты качества обслуживания (QoS).
Первый шаг может показаться очевидным и излишним, но на самом деле он очень важен: четко определите бизнес-цели, которые должны обеспечить ваши политики QoS. Они могут включать любое / все из следующего:
- Гарантия качества голоса соответствует корпоративным стандартам.
- Обеспечение высокого качества восприятия (QoE) для видео.
- Повышение производительности пользователей за счет увеличения времени отклика сети для интерактивных приложений.
- Управление приложениями, которые потребляют много ресурсов.
- Выявление и отмена приоритетов потребительских приложений.
- Повышение доступности сети.
- Укрепление сетевой инфраструктуры.
Помня об этих целях, сетевые архитекторы могут четко определить, какие приложения имеют отношение к их бизнесу. И наоборот, этот опыт также покажет, какие приложения не имеют отношения к достижению бизнес-целей. Такие приложения могут быть ориентированными на потребителя и / или ориентированными на развлечения. В конце концов, все зависит от вас.
Решение
Я хотел сделать это максимально простым и свободным от настроек. Имея это в виду в сочетании с тем фактом, что QoS всегда должно обрабатываться аппаратно, мне порекомендовали использовать функцию Auto-QoS в Cisco от CCIE, которую я нанял.
Таким образом, вместо маркировки трафика на уровне доступа, маркировка может производиться самими конечными пользователями или серверами. Затем Auto-QoS предоставляет правильные классы для транспортировки трафика по сети. Это позволило мне решить, каким приложениям или службам следует назначить приоритет или отменить приоритет с помощью групповых политик Active Directory.
Для начала я хотел сделать это простым. Это означало установление приоритета для приложений VoIP и видео, что уже предопределено в Auto-QoS при использовании IP-устройств Cisco / TelePresence / камер и т. Д., Что мы и делаем.
Обзор топологии
Мы используем следующее доступное / основное оборудование.
- Ядро: Cisco серии 897, Cisco серии 3650, серии Cisco 3850 и серии Cisco 6500
- Доступ: Cisco серии 3560CX Compact и Cisco серии 2960X
Наша топология в основном основана на звездообразной топологии, обратите внимание на следующий рисунок топологии (мы используем BGP в нашей WAN MPLS):
QoS на уровне доступа
Конфигурация очень проста и понятна при использовании Auto-QoS. Отметить трафик и отправить его провайдеру MPLS немного сложнее, но я продемонстрирую примеры ниже.
Все коммутаторы доступа настроены с Auto-QoS, где все порты и доступ, и магистральные / восходящие каналы доверены DSCP. Обратите внимание на следующую таблицу QoS, где все значения для DSCP, CoS, ToS и т. Д. Установлены в таблице. Это дает хороший обзор выбранных классов и структуры, которую я пытаюсь реализовать в своем дизайне:
Auto-QoS использует значения AF (гарантированной пересылки) для маркировки DSCP.
Включение Auto-QoS на коммутаторе доступа
Глобальная конфигурация
mls qos (Activates QoS)
mls qos map cos-dscp 0 8 16 24 32 46 48 56 (Maps CoS to DSCP values, because CoS is a layer 2 marking, which cannot be routed)
auto qos srnd4 (Autogenerates all configuration in accordance to Cisco best practice SRND4 standard)
Конфигурация порта
auto qos trust dscp (Activates QoS and trusts DSCP on a port)
priority-queue out (Sends all traffic to the priority queues)
Вот и все, коммутатор и порты теперь будут запускать Auto-QoS.
Руководство по настройке Auto-QoS для серии 2960X: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/qos/configuration_guide/b_qos_152ex_2960-x_cg/b_qos_152ex_2960-x_cg_chapter_011.h
Включение Auto-QoS на уровне ядра
Есть большая разница в том, как QoS обрабатывается коммутаторами Core. Cisco 6500 Series не поддерживает Auto-QoS SRND4, поэтому нам нужно будет вручную настроить QoS и сопоставить его с правильными классами, чтобы сохранить дизайн Auto-QoS. Cisco серий 3650 и 3850 поддерживают функцию Auto-QoS SRND4, поэтому их довольно просто настроить:
Включение Auto-QoS на сериях 3650 и 3850
Глобальная конфигурация
auto qos srnd4 (Activates and autogenerates the QoS configuration)
Конфигурация порта
auto qos trust dscp (Activates and autogenerates the QoS configuration)
При подключении ядра к провайдеру MPLS мы хотим разделить трафик на 5 классов (потому что это то, что поддерживает наш провайдер). Это значит, что трафик будет иметь приоритет через MPLS для всех местоположений в топологии (см. Рисунок для справки). Ваш интернет-провайдер может быть другим, поэтому пометки следует делать так, чтобы они соответствовали вашему дизайну. В следующем примере вы разбиваете весь трафик на 5 классов.
Вам необходимо скопировать автоматически сгенерированную карту политик Auto-QoS «AutoQos-4.0-Output-Policy», а затем создать новую. Вы ДОЛЖНЫ использовать те же карты классов, которые генерируются Auto-QoS. Если вы попытаетесь создать свои собственные, они будут проигнорированы, поэтому используются те же карты классов, и маркировка производится из этих классов:
policy-map WAN-OUTPUT-QoS (The name can be whatever you like)
class AutoQos-4.0-Output-Priority-Queue
set dscp ef
priority level 1 percent 10
class AutoQos-4.0-Output-Control-Mgmt-Queue
bandwidth remaining percent 10
queue-buffers ratio 10
set dscp af21
class AutoQos-4.0-Output-Multimedia-Conf-Queue
bandwidth remaining percent 10
queue-buffers ratio 10
set dscp af41
class AutoQos-4.0-Output-Trans-Data-Queue
bandwidth remaining percent 10
queue-buffers ratio 10
set dscp af21
class AutoQos-4.0-Output-Bulk-Data-Queue
bandwidth remaining percent 2
queue-buffers ratio 10
set dscp default
class AutoQos-4.0-Output-Scavenger-Queue
bandwidth remaining percent 1
queue-buffers ratio 10
set dscp cs1
class AutoQos-4.0-Output-Multimedia-Strm-Queue
bandwidth remaining percent 10
queue-buffers ratio 10
set dscp af41
class class-default
bandwidth remaining percent 25
Далее 5 классов будут иметь приоритет и будут отправлены в MPLS следующим образом:
- Значение DSCP AF: EF (VoIP)
- Значение DSCP AF: af41 (все видео)
- Значение DSCP AF: af21 (транзакционные данные и т. Д.)
- Значение DSCP AF: по умолчанию (например, AF = 0 и DSCP = 0 Массовые данные)
- Значение DSCP AF: cs1 (класс мусорщика для Bittorrent и т. Д.)
Процент полосы пропускания используется как оставшийся. Это означает, что всем классам разрешено использовать 100% пропускной способности и брать взаймы у других классов, если пропускная способность не используется. Это похоже на совместное использование полосы пропускания, что означает, что независимо от того, какой класс имеет приоритет, самый высокий сможет отправлять трафик, если канал перегружен.
Классы и проценты карты политик могут быть изменены по мере необходимости в соответствии с вашими индивидуальными требованиями.
В восходящем канале порта к провайдеру необходимо настроить следующее:
interface XXX
auto qos trust dscp
service-policy input AutoQos-4.0-Trust-Dscp-Input-Policy
service-policy output WAN-OUTPUT-QoS
Вот и все для серий 3650 и 3850.
Включение QoS в серии 6500
Серия 6500 не поддерживает Auto-QoS SRND4. Он очень простой и понимает только значения CoS уровня 2 для VoIP. Это означает, что вам необходимо настроить все QoS с нуля, чтобы соответствовать инфраструктуре Auto-QoS на уровне доступа. QoS необходимо настраивать в зависимости от того, какой модуль установлен на шасси. Вам также необходимо создать карты политик как для входящего, так и для исходящего (ввода / вывода).
Супервизор понимает только CoS между модулем и ASIC в шасси.
Чтобы активировать Auto-QoS для CoS, вам необходимо использовать следующую глобальную команду:
auto qos default
Это создаст таблицу-карту CoS для DSCP, но не все значения соответствуют стандарту Auto-QoS SRND4 (CoS 7 отображается на 54, которое должно быть 56). Поэтому вам нужно будет удалить таблицу-карту и заменить ее следующим:
no table-map cos-discard-class-map
table-map cos-discard-class-map
map from 0 to 0
map from 1 to 8
map from 2 to 16
map from 3 to 24
map from 4 to 32
map from 5 to 46
map from 6 to 48
map from 7 to 56
Чтобы создать QoS и карты политик, нам нужно выяснить, какую модель очередей использует модуль. В приведенном ниже примере очереди Ingress и Egress одинаковы, но в некоторых модулях очереди Rx и Tx отличаются, и поэтому вам нужно будет создать карты политик в соответствии с моделью организации очереди. Чтобы узнать, какую модель очередей использует интерфейс, вам необходимо выполнить следующую команду. Пример ниже основан на модуле: C6800-16P10G
show queueing interface xxx | sec Transmit queues
Transmit queues [type = 1p7q4t]
show queueing interface xxx | sec Receive queues
Receive queues [type = 1p7q4t]
Как написано, очереди в этом модуле одинаковы, поэтому мы можем использовать одну и ту же политику как для ввода, так и для вывода.
1p7q4t в основном означает: 1 очередь с приоритетом, 7 обычных очередей, где все 7 нормальных очередей имеют 4 порога. Вы можете получить дополнительную информацию, выполнив поиск по имени модуля и очереди. Этот модуль, C6800-16P10G, описан по этой ссылке: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6800-series-switches/datasheet-c78-733662.html
См. Таблицу 1, Очереди.
Во-первых, нам нужно создать карты классов, которые будут использоваться для всех карт политик. Это будет соответствовать значениям DSCP для отдельных классов, которые соответствуют классам из Auto-QoS SRND4. Обратите внимание, что карты классов создаются как локальные очереди с помощью оператора match-all, который в программировании работает как AND / OR. матч-все = И & матч-любой = ИЛИ.
Ознакомьтесь со следующим руководством по настройке; Упрощенный дизайн Cisco Campus QoS, где в нижней части презентации представлены примеры конфигурации для разных модулей: http://honim.typepad.com/files/campus-qos-design-simplified-brkcrs-2501.pdf
225 страниц, ссылка медленная.
Создание карт классов (глобальная конфигурация):
class-map type lan-queuing match-all REALTIME-1P7Q4T
match dscp cs4 cs5 ef
class-map type lan-queuing match-all CONTROL-1P7Q4T
match dscp cs2 cs3 cs6 cs7
class-map type lan-queuing match-all MM_CONF-1P7Q4T
match dscp af41 af42 af43
class-map type lan-queuing match-all MM_STREAM-1P7Q4T
match dscp af31 af32 af33
class-map type lan-queuing match-all TRANS_DATA-1P7Q4T
match dscp af21 af22 af23
class-map type lan-queuing match-all BULK_DATA-1P7Q4T
match dscp af11 af12 af13
class-map type lan-queuing match-all SCAVENGER-1P7Q4T
match dscp cs1
Вы можете изменить имена или отредактировать их по своему усмотрению в соответствии с вашими потребностями.
После создания карт классов я создам карту политик. Он определяет приоритет значения DSCP и устанавливает полосу пропускания в разных очередях после совпадения со значением DSCP.
policy-map type lan-queuing 1P7Q4T
class REALTIME-1P7Q4T
priority
class CONTROL-1P7Q4T
bandwidth remaining percent 10
class MM_CONF-1P7Q4T
bandwidth remaining percent 20
random-detect dscp-based
random-detect dscp af41 percent 80 100
random-detect dscp af42 percent 70 100
random-detect dscp af42 percent 60 100
class MM_STREAM-1P7Q4T
bandwidth remaining percent 15
random-detect dscp-based
random-detect dscp af31 percent 80 100
random-detect dscp af32 percent 70 100
random-detect dscp af33 percent 60 100
class TRANS_DATA-1P7Q4T
bandwidth remaining percent 15
random-detect dscp-based
random-detect dscp af21 percent 80 100
random-detect dscp af22 percent 70 100
random-detect dscp af23 percent 60 100
class BULK_DATA-1P7Q4T
bandwidth remaining percent 9
random-detect dscp-based
random-detect dscp af11 percent 80 100
random-detect dscp af12 percent 70 100
random-detect dscp af13 percent 60 100
class SCAVENGER-1P7Q4T
bandwidth remaining percent 1
class class-default
random-detect dscp-based
random-detect dscp default percent 80 100
После создания карты политик вам необходимо применить ее к интерфейсу:
interface xxx
service-policy type lan-queuing input 1P7Q4T
service-policy type lan-queuing output 1P7Q4T
Чтобы проверить вашу конфигурацию и увидеть, что очередь выполняется, вы можете использовать следующую команду (вам может потребоваться закрыть / не закрывать интерфейс, чтобы она вступила в силу):
show queueing interface xxx
Чтобы отметить трафик в серии 6500, вам необходимо создать новые карты классов и новую карту политик. Карты классов не создаются как LAN-очереди, а оператор match - match-any = OR вместо match-all, поскольку мы хотим проверять несколько значений одно за другим. Поэтому, если первое значение не соответствует пакету, будет проверяться следующее и так далее.
Хочу отметить, что именно здесь нам пришлось задействовать Cisco TAC, потому что возникла следующая ошибка: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuz52151
Вместо этого нам пришлось изменить карты классов с сопоставления значений AF на необработанные значения DSCP (discard-class). Также пришлось обновить коммутатор до версии 152-1.SY5 (MD). После того, как мы следовали этим указаниям, с тех пор у нас не было никаких проблем.
Конфигурация следующая:
class-map match-any WAN-HIGH
match discard-class 32
match discard-class 40
match discard-class 46
class-map match-any WAN-GOLD
match discard-class 26
match discard-class 28
match discard-class 30
match discard-class 34
match discard-class 36
match discard-class 38
class-map match-any WAN-SILVER
match discard-class 16
match discard-class 18
match discard-class 20
match discard-class 22
match discard-class 24
match discard-class 48
match discard-class 56
class-map match-any WAN-BEST_EFFORT
match discard-class 0
match discard-class 10
match discard-class 12
match discard-class 14
class-map match-any WAN-SCAVENGER
match discard-class 8
После этого мы создаем карту политик:
policy-map WAN-OUTPUT-QoS
class WAN-HIGH
set dscp ef
class WAN-GOLD
set dscp af41
class WAN-SILVER
set dscp af21
class WAN-BEST_EFFORT
set dscp default
class WAN-SCAVENGER
set dscp cs1
Затем нам нужно применить его к интерфейсу:
interface xxx
service-policy output WAN-OUTPUT-QoS
service-policy type lan-queuing input 1P7Q4T
Вот и все. Надеюсь, эта информация вам поможет. Я понимаю, когда люди говорят, что QoS - это сложно. Это можно сделать разными способами, и приведенный выше пример - это всего лишь отрывок того, как это можно сделать. Я знаю, что Cisco работает над распространением стандарта Auto-QoS SRND4 на все больше и больше устройств, чтобы создать хорошую основу для качества обслуживания.