Назад | Перейти на главную страницу

QoS ASA для трафика VoIP

Я хочу реализовать QoS для трафика VoIP с использованием тегов DSCP: EF и AF31.

LLQ для VoIP:

ciscoasa(config)# class-map cm_voip
ciscoasa(config-cmap)# match dscp ef
ciscoasa(config-cmap)# match dscp af31
ciscoasa(config)# policy-map pm_voip
ciscoasa(config-pmap)# class cm_voip
ciscoasa(config-pmap-c)# priority
ciscoasa(config-pmap-c)# service-policy pm_voip global

Входящий трафик полиции (не VoIP):

ciscoasa(config)# class-map cm_data_inbound
ciscoasa(config-cmap)# no match dscp ef
ciscoasa(config-cmap)# no match dscp af31
ciscoasa(config)# policy-map pm_data_inbound
ciscoasa(config-pmap)# class cm_data_inbound
ciscoasa(config-pmap-c)# police input cir 98
ciscoasa(config-pmap-c)# service-policy pm_data_inbound interface outside

Формировать исходящий трафик (не VoIP):

ciscoasa(config)# class-map cm_data_outbound
ciscoasa(config-cmap)# no match dscp ef
ciscoasa(config-cmap)# no match dscp af31
ciscoasa(config)# policy-map pm_data_outbound
ciscoasa(config-pmap)# class cm_data_outbound
ciscoasa(config-pmap-c)# shape output average 98
ciscoasa(config-pmap-c)# service-policy pm_data_outbound interface outside

Сохранит ли это по существу 2% пропускной способности физического интерфейса для трафика VoIP?

-Спасибо

Обычно вы хотите контролировать приоритетную очередь (VoIP). Дайте ему гарантированную минимальную пропускную способность и контролируйте все, что превышает эту пропускную способность. Отсутствие контроля очереди с приоритетом позволяет приоритетному трафику также попадать в неприоритетные очереди, и эта часть трафика может быть перехвачена неприоритетным трафиком. Это вызывает проблемы с качеством связи.

Если вы используете исходящий интерфейс на линейной скорости, то вам не стоит на нем формировать. Если вы используете услугу с пониженной ставкой, то вам следует выбрать что-то меньшее, чем ставка ваших услуг. Насколько ниже зависит от размера вашего пакета. VoIP использует очень маленькие пакеты, поэтому накладные расходы на пакеты велики. Если у вас много трафика VoIP, вам нужна большая разница между скоростью передачи и скоростью обслуживания.

Что вам действительно нужно, так это иметь всеобъемлющую, последовательную политику QoS в вашей сети. Отметьте трафик как можно ближе к источнику. Предпочтительно на коммутаторе доступа, но обычно не доверяют маркировке хоста. Большую часть трафика следует оставить на BE, но вы хотите, чтобы голос и видео были приоритетными, и вы хотите, чтобы такие вещи, как резервное копирование серверов, обрабатывались хуже всего.

Я заметил, что вы пытаетесь включить AF31 в VoIP, но это ошибка. AF31 является контрольным трафиком, и его следует рассматривать как таковой.

Ниже приведен пример, который работает на маршрутизаторах Cisco. Вам необходимо настроить размеры очереди и скорость формирования для вашего уровня обслуживания полосы пропускания:

class-map match-any VOICE
  match ip dscp cs4 cs5 ef
class-map match-any VIDEO
  match ip dscp af41 af42 af43
class-map match-any CONTROL
  match ip dscp  cs3 af31 af32 af33 cs6 cs7
class-map match-any BUSINESS
  match ip dscp cs2 af21 af22 af23
class-map match-any BULK
 match ip dscp cs1 af11 af12 af13
!
policy-map QUEUING-POLICY
  class VOICE
    priority percent 20
    police cir percent 20 conform-action transmit exceed-action drop
  class VIDEO
    bandwidth remaining percent 15
    police cir percent 15 conform-action transmit exceed-action drop
  class CONTROL
    bandwidth remaining percent 10
    queue-limit 2822
    random-detect dscp-based
    random-detect dscp 56 1410 1411
    random-detect dscp 48 1410 1411
    random-detect dscp 24 1057 1058
    random-detect dscp 26 705 1057
    random-detect dscp 28 564 1057
    random-detect dscp 30 423 1057
  class BUSINESS
    bandwidth remaining percent 20
    queue-limit 5640
    random-detect dscp-based
    random-detect dscp 16 2819 2820
    random-detect dscp 18 2115 2820
    random-detect dscp 20 1410 2115
    random-detect dscp 22 705 1410
 class BULK
    bandwidth remaining percent 5
    queue-limit 352
    random-detect dscp-based
    random-detect dscp  8 175 176
    random-detect dscp 10 132 176
    random-detect dscp 12 88 132
    random-detect dscp 14 44  88
 class class-default
    bandwidth remaining percent 50
    queue-limit 8192
    random-detect dscp-based
    random-detect dscp 0 2048 4096
!
policy-map SHAPING-POLICY
  class class-default
    shape average <RATE> <BC>
    service-policy QUEUING-POLICY
!