Я хочу реализовать QoS для трафика VoIP с использованием тегов DSCP: EF и AF31.
LLQ для VoIP:
ciscoasa(config)# class-map cm_voip
ciscoasa(config-cmap)# match dscp ef
ciscoasa(config-cmap)# match dscp af31
ciscoasa(config)# policy-map pm_voip
ciscoasa(config-pmap)# class cm_voip
ciscoasa(config-pmap-c)# priority
ciscoasa(config-pmap-c)# service-policy pm_voip global
Входящий трафик полиции (не VoIP):
ciscoasa(config)# class-map cm_data_inbound
ciscoasa(config-cmap)# no match dscp ef
ciscoasa(config-cmap)# no match dscp af31
ciscoasa(config)# policy-map pm_data_inbound
ciscoasa(config-pmap)# class cm_data_inbound
ciscoasa(config-pmap-c)# police input cir 98
ciscoasa(config-pmap-c)# service-policy pm_data_inbound interface outside
Формировать исходящий трафик (не VoIP):
ciscoasa(config)# class-map cm_data_outbound
ciscoasa(config-cmap)# no match dscp ef
ciscoasa(config-cmap)# no match dscp af31
ciscoasa(config)# policy-map pm_data_outbound
ciscoasa(config-pmap)# class cm_data_outbound
ciscoasa(config-pmap-c)# shape output average 98
ciscoasa(config-pmap-c)# service-policy pm_data_outbound interface outside
Сохранит ли это по существу 2% пропускной способности физического интерфейса для трафика VoIP?
-Спасибо
Обычно вы хотите контролировать приоритетную очередь (VoIP). Дайте ему гарантированную минимальную пропускную способность и контролируйте все, что превышает эту пропускную способность. Отсутствие контроля очереди с приоритетом позволяет приоритетному трафику также попадать в неприоритетные очереди, и эта часть трафика может быть перехвачена неприоритетным трафиком. Это вызывает проблемы с качеством связи.
Если вы используете исходящий интерфейс на линейной скорости, то вам не стоит на нем формировать. Если вы используете услугу с пониженной ставкой, то вам следует выбрать что-то меньшее, чем ставка ваших услуг. Насколько ниже зависит от размера вашего пакета. VoIP использует очень маленькие пакеты, поэтому накладные расходы на пакеты велики. Если у вас много трафика VoIP, вам нужна большая разница между скоростью передачи и скоростью обслуживания.
Что вам действительно нужно, так это иметь всеобъемлющую, последовательную политику QoS в вашей сети. Отметьте трафик как можно ближе к источнику. Предпочтительно на коммутаторе доступа, но обычно не доверяют маркировке хоста. Большую часть трафика следует оставить на BE, но вы хотите, чтобы голос и видео были приоритетными, и вы хотите, чтобы такие вещи, как резервное копирование серверов, обрабатывались хуже всего.
Я заметил, что вы пытаетесь включить AF31
в VoIP, но это ошибка. AF31
является контрольным трафиком, и его следует рассматривать как таковой.
Ниже приведен пример, который работает на маршрутизаторах Cisco. Вам необходимо настроить размеры очереди и скорость формирования для вашего уровня обслуживания полосы пропускания:
class-map match-any VOICE
match ip dscp cs4 cs5 ef
class-map match-any VIDEO
match ip dscp af41 af42 af43
class-map match-any CONTROL
match ip dscp cs3 af31 af32 af33 cs6 cs7
class-map match-any BUSINESS
match ip dscp cs2 af21 af22 af23
class-map match-any BULK
match ip dscp cs1 af11 af12 af13
!
policy-map QUEUING-POLICY
class VOICE
priority percent 20
police cir percent 20 conform-action transmit exceed-action drop
class VIDEO
bandwidth remaining percent 15
police cir percent 15 conform-action transmit exceed-action drop
class CONTROL
bandwidth remaining percent 10
queue-limit 2822
random-detect dscp-based
random-detect dscp 56 1410 1411
random-detect dscp 48 1410 1411
random-detect dscp 24 1057 1058
random-detect dscp 26 705 1057
random-detect dscp 28 564 1057
random-detect dscp 30 423 1057
class BUSINESS
bandwidth remaining percent 20
queue-limit 5640
random-detect dscp-based
random-detect dscp 16 2819 2820
random-detect dscp 18 2115 2820
random-detect dscp 20 1410 2115
random-detect dscp 22 705 1410
class BULK
bandwidth remaining percent 5
queue-limit 352
random-detect dscp-based
random-detect dscp 8 175 176
random-detect dscp 10 132 176
random-detect dscp 12 88 132
random-detect dscp 14 44 88
class class-default
bandwidth remaining percent 50
queue-limit 8192
random-detect dscp-based
random-detect dscp 0 2048 4096
!
policy-map SHAPING-POLICY
class class-default
shape average <RATE> <BC>
service-policy QUEUING-POLICY
!