(Trước hết, tôi xin lỗi vì bức tường văn bản này. Tôi không biết cách làm cho nó ngắn hơn mà không làm mất thông tin quan trọng. Ban đầu tôi muốn sử dụng phòng trò chuyện cho việc này, giống như chúng tôi làm trên serverfault cho các loại này câu hỏi, nhưng không có ai trong phòng kỹ thuật mạng).
Chúng tôi là một tập đoàn với một số công ty con, nơi chúng tôi có IP-VPN được quản lý khá lớn với khoảng 70 địa điểm khác nhau, thay đổi từ 2Mbps SHDSL đến 100Mbps sợi. IP-VPN mang nhiều VPN (hoặc chính xác là đường hầm).
Ưu tiên của lưu lượng là điều này, từ quan điểm quản lý và thiết kế:
- VoIP (Avaya và Lync)
- Video (Lync)
- RDP
- Các dịch vụ nội bộ (trình lưu trữ tệp, Active Directory, mạng nội bộ, v.v.)
- Các dịch vụ nội bộ không được ưu tiên (máy chủ proxy để sử dụng internet, dịch vụ cập nhật windows, quản lý cấu hình trung tâm hệ thống, proxy cập nhật chống vi-rút, v.v.)
- Lưu lượng truy cập không phù hợp (internet)
VoIP chỉ được sử dụng tại một số văn phòng nhất định, nơi có lượng người dùng thấp. Văn phòng từ xa lớn nhất sử dụng VoIP ngay bây giờ có SHDSL 4mbps với 5 nhân viên và 5 điện thoại IP avaya chạy codec G.711 ALAW 64K. Điều này sẽ không bao giờ mang lưu lượng dữ liệu voip lên đến hơn 320kbps. Tôi đã xác minh rằng điện thoại sử dụng DSCP 46 cho âm thanh và do đó, nó khớp chính xác như EF (xem cấu hình bên dưới). Tuy nhiên, tín hiệu được khớp với là DSCP 24, điều mà tôi không chắc là hồ sơ QoS của chúng tôi có nhận được không ..
Tất cả các địa điểm từ xa sử dụng RDP chống lại một số trang trại RDS tại HQ của chúng tôi (sợi 2x100Mbit). Băng thông được sử dụng cho RDP không quá dễ để tìm ra, vì về cơ bản nó sử dụng mọi thứ nó nhận được. Chúng tôi có một số hạn chế nhất định được đặt ra để đảm bảo rằng nó không quá đói tài nguyên, nhưng điều đó có thể nằm ngoài phạm vi của trang web này. Gần đây, chúng tôi có một số vấn đề khá nghiêm trọng với RDP ( /server/515809/mouse-coder-jumps-around-when-USE-rdp ), đó là lý do tại sao tôi đăng bài này lên kỹ thuật mạng.
Lync sử dụng DSCP 46 cho âm thanh và DSCP 34 cho video. Các dịch vụ nội bộ và các dịch vụ nội bộ không được ưu tiên chỉ được kết hợp bởi các mạng con và mọi thứ khác chỉ phù hợp với bất kỳ.
Đây là bản sao của bản sửa đổi cấu hình QoS mới nhất mà tôi đã sửa đổi một chút để ẩn tên và địa chỉ IP nhất định:
!
class-map match-any INTERNAL-PRI
match access-group name CUST-INT-PRI
match access-group name CUST-DMZ
class-map match-any INTERNAL-NOPRI
match access-group name CUST-INT-NOPRI
class-map match-any REMOTEDESKTOP
match access-group name RDP
class-map match-any ALL
match any
class-map match-any NETWORK
match ip precedence 6
match ip precedence 7
class-map match-any EF
match ip dscp ef
match ip dscp cs5
class-map match-any AF-HIGH
match ip dscp af41
match ip dscp cs4
class-map match-any AF-MEDHI
match ip dscp af31
match ip dscp cs3
class-map match-any AF-MEDIUM
match ip dscp af21
match ip dscp cs2
class-map match-any AF-LOW
match ip dscp af11
match ip dscp cs1
class-map match-any BE
match ip dscp default
!
!
policy-map setTos
class EF
class REMOTEDESKTOP
set ip dscp af31
class INTERNAL-PRI
set ip dscp af21
class INTERNAL-NONPRI
set ip dscp af11
class class-default
set ip dscp default
policy-map useTos
class EF
priority percent 10
class AF-HIGH
bandwidth remaining percent 35
class AF-MEDHI
bandwidth remaining percent 25
class AF-LOW
bandwidth remaining percent 20
class BE
bandwidth remaining percent 10
class NETWORK
policy-map QOS
class ALL
shape average 4096000
service-policy useTos
!
!
ip access-list standard CUST-DMZ
permit 123.123.123.0 0.0.0.255
!
ip access-list standard CUST-INT-PRI
permit 10.50.0.0 0.0.0.255
permit 10.51.0.0 0.0.0.255
!
ip access-list standard CUST-INT-NOPRI
permit 10.50.10.0 0.0.0.255
permit 10.51.10.0 0.0.0.255
!
ip access-list extended RDP
permit tcp any eq 3389 any
permit tcp any any eq 3389
!
Như bạn có thể thấy, đó là một cấu hình QoS khá lớn. Lưu ý rằng chúng tôi không tạo cấu hình này cho bản thân, tất cả đều được thực hiện bởi một nhân viên trước tại nhà cung cấp IP-VPN của chúng tôi. Cũng lưu ý rằng giá trị hình dạng được thay đổi tùy theo loại kết nối (2mbps, 4mbps, 8mbps và 10mbps).
Bây giờ có lẽ bạn đang tự hỏi - câu hỏi ở đây là gì? Ở đây đi ..
- Giống như tôi đã đề cập trước đó, chúng tôi đang chìm đắm trong các khiếu nại của người dùng RDP về việc đầu vào lag / người dùng không được công nhận. Có phải chúng ta không ưu tiên nó một cách chính xác? Có thể đảm bảo rằng RDP nhận được một lượng tối thiểu mất gói, độ trễ và jitter, nhưng vẫn bị hạn chế trong băng thông?
- Tôi không thấy bất kỳ đề cập đến hàng đợi trong cấu hình này. Tôi đã đọc một số tài liệu của Microsoft và họ khuyên nên sử dụng hàng ưu tiên trên VoIP và WRED trên video. Làm thế nào để tôi thực hiện điều này xảy ra?
- Như cấu hình hiển thị, không có phân loại AF nào sử dụng mức giảm trung bình hoặc cao. Những loại dịch vụ an toàn để thả? RDP, video và voip không hoạt động tốt với giọt ..
- Là tỷ lệ phần trăm theo thứ tự? Nó tổng hợp lên đến 100% sử dụng
Bất kỳ đề xuất nào khác đều được chào đón, vì tôi rất mong muốn được sắp xếp này. Nếu bạn nghĩ rằng quá nhiều để trả lời trên trang web Hỏi & Đáp, tôi sẽ chỉ cắn bụi và thuê một chuyên gia tư vấn từ đối tác Cisco Gold của chúng tôi, điều đó ổn về mặt tài chính - tôi chỉ muốn tìm hiểu điều này nếu có thể.
show policy-map interface
,show proc cpu history
,show interface <your-interface-w-QOS-service-policy>
,show buff
, vàshow runn interface <your-interface-w-QOS-service-policy>
từ các bộ định tuyến và thêm nó vào dưới cùng của câu hỏi?