У меня есть подключение к Интернету на 10 Мбит / с, которое подключено к порту 100 Мбит / с. Я начинаю работать с QoS и хочу получить небольшое руководство по его настройке на маршрутизаторе Cisco 3825. Прямо сейчас я иду вперед с идеей, что мне нужно реализовать это на моем маршрутизаторе, а провайдер не может предоставить мне QoS.
Как я представляю, это работает так: QoS будет отбрасывать пакеты или ставить их в очередь на моем маршрутизаторе, что поможет предотвратить ситуацию, когда провайдер должен начать отбрасывать много пакетов. Прямо сейчас все, что мне нужно, - это убедиться, что одна из 3 локальных сетей получит определенный кусок (скажем, 3M для Gig Lan1) 10-мегабайтного интернет-соединения (но в идеале это будет более гибким в будущем).
10M Internet on 100M port on HWIC-4ESW
+-----------------------+
| |
Gig Lan1 | Cisco 3825 | Lan3 on HWIC-4ESW
| |
+-----------------------+
Gig Lan2
Мне нужно больше узнать о QoS, но наличие целевой технологии и, возможно, конфигурации примера поможет мне осмыслить чтение, которое я делаю немного больше.
Прямо сейчас линия 10M не перегружена, так что это больше, чтобы иметь что-то на месте на случай, если она начнет слегка перегружаться в будущем.
У меня есть VOIP в одном месте, подключенном к этому через Интернет, который проходит через туннель VPN. Все остальное, что находится между этим местом и другими офисами, находится в отдельной сети MPLS.
Учитывая, что у вас есть VOIP по ссылке, я бы, вероятно, выбрал что-то вроде этого (я предполагаю, что ваш 10-мегабайтный порт, обращенный к WAN, прибит к 10 M, поэтому не буду использовать иерархическую политику QoS для установки 10M shaper ).
class-map voice
match dscp ef
policy-map outbound
class voice
priority [ insert voice bandwidth allocation here ]
class class-default
fair-queue
random-detect
int Fa[whatever]
service-policy output outbound
По порядку, эта политика QoS определяет ваш голосовой трафик (я предполагаю, что вы разрешаете DSCP через свою коммутационную матрицу, в противном случае используйте другой критерий для сопоставления трафика, у вас есть полное использование расширенных списков ACL для сопоставления) как все, что помечено как «Ускоренная пересылка "(это стандарт для большинства аппаратных VoIP-телефонов). Сама карта политик должна быть довольно простой, вы выделяете один фрагмент для голосового трафика (рассчитывайте на ~ 100 кбит / с на одновременный вызов для G.711, если вы используете G.728, это меньше), а остальное справедливо -в очереди (максимально приближенное к равномерному распределению полосы пропускания для всех потоков) и включен WRED, чтобы избежать синхронизации TCP.
В терминах Cisco поток определяется как все пакеты, имеющие одинаковый IP-адрес источника и назначения, порты источника и назначения, входящий интерфейс и TOS.
Синхронизация TCP - это когда несколько потоков TCP имеют тенденцию к одновременному увеличению своего окна передачи, в результате чего все потоки одновременно загружают интерфейс, а затем одновременно падают обратно, в результате чего «пиковая пропускная способность» характерная пилообразная форма с течением времени. Отбрасывая несколько пакетов из нескольких потоков, это «сглаживание пилы» сглаживается, и вы получаете большую пропускную способность.
РЕДАКТИРОВАТЬ: Если вас в первую очередь интересует работа с «загрузками», я бы включил случайное обнаружение на интерфейсе LAN, ничего из того, что вы делаете, с точки зрения QoS, на трафике, исходящем от ISP, не окажет большого влияния, поскольку Ограничение 10M уже произошло. Но, используя WRED для трафика в LAN (WRED работает только на выходе, насколько мне известно, поэтому делать это на выходе в LAN, вероятно, лучше, чем не делать этого вообще), вам следует по крайней мере избегать синхронизации TCP .
Больше править:
Есть два способа установить заданную скорость на интерфейсе. Есть формирование, это работает только для исходящих, но будет ставить пакеты в очередь, а не отбрасывать их. Также есть контроль, он работает как на входе, так и на выходе и отбрасывает любые пакеты, которые превышают указанные ограничения. Как контроль, так и формирование могут определять два предела, нижний предел и превышение. Кроме того, трафик с «установленной» скоростью может обрабатываться иначе, чем трафик в «избыточном» и «нарушающем» классах.
Политика, разрешающая исходящий трафик со скоростью 3 Мбит / с, с использованием формирования, справедливой организации очереди и WRED, будет выглядеть примерно так:
policy-map 3Mbps
class class-default
shape average 3000000
fair-queue
random-detect
Примените это как политику исходящего трафика на интерфейсах LAN, которые вы хотите сохранить на уровне «3 мегабайта или меньше», и вы должны установить.
Какая пропускная способность вас беспокоит - исходящая или входящая? Если у вас нет контроля над маршрутизатором поставщика услуг, вы не сможете добиться истинного QoS (когда вы можете убедиться, что одни виды трафика имеют больший приоритет, чем другие) для входящего трафика. Что вы можете сделать, так это ограничить определенный трафик на вашем маршрутизаторе, гарантируя, что оставшаяся часть будет доступна для целевой сети. Например, вы можете ограничить трафик (или определенные виды трафика, например, потоковое видео) на интерфейсах LAN2 и LAN3, что будет гарантировать, что LAN1 всегда будет иметь 3 Мбит / с.
В терминологии Cisco это называется политикой трафика (в отличие от формирования истинного QoS). Этот документ является хорошим началом: http://www.ict-partner.net/en/US/docs/ios/12_2/qos/configuration/guide/qcfpolsh.html#wpxref40342