Triển khai mô hình QoS của Cisco cho người dùng cuối


8

Tôi đã triển khai Mô hình QoS 4 lớp như được mô tả trong bài đăng trước đó từ năm 2013. Cấu hình Core này được triển khai trên phiên bản phần mềm chạy thiết lập Cisco VSS 6509-E: Phần mềm Cisco IOS, Phần mềm s2t54 (s2t54-ADVENTERPRISEK9-M), Phiên bản 15.2 (1) SY3, PHẦN MỀM LIÊN QUAN (fc3) Bản quyền (c) 1986-2016 bởi Cisco Systems, Inc.

Trên các liên kết của tôi đến lớp truy cập, chính sách dịch vụ đã được định cấu hình, ví dụ:

interface TenGigabitEthernet1/2/16
 switchport
 switchport mode trunk
 service-policy output WAN-EDGE-4-CLASS

Làm cách nào để đảm bảo các cài đặt QoS được triển khai hoàn toàn cho các cổng truy cập của người dùng? Tôi không thể tìm ra cách gắn thẻ lưu lượng truy cập trên các công tắc truy cập của mình, tôi hiện đang chạy Cisco 2960X trên iOS 15.2 (2) E6.

Tôi cần cấu hình gì?

Global:
mls qos (obviously to activate QoS)

User Access configuration:
priority-queue out?
mls qos trust?

Tôi hy vọng ai đó có thể làm sáng tỏ điều này. Cảm ơn trước.

Cập nhật 17-01-2018: Cách khớp và nhận xét lưu lượng truy cập đầu vào vào các lớp dscp bạn chọn.


Bạn đang tìm kiếm chỉ để bảo tồn các đánh dấu, hoặc để phân bổ băng thông trên các cổng truy cập, hoặc cả hai?
Ron Trunk

@RonTrunk thực hành tốt nhất là gì và bạn muốn giới thiệu gì?

Nó phụ thuộc vào mục tiêu của bạn. Bạn đang cố gắng để thực hiện? Những thiết bị nào trên cổng truy cập của bạn?
Ron Trunk

@RonTrunk thông thường là điện thoại IP của Cisco, với cấu hình giọng nói vlan và máy tính hoặc máy tính xách tay tĩnh được kết nối với điện thoại IP. Tôi muốn đảm bảo điện thoại IP được ưu tiên và có băng thông được phân bổ suốt từ cổng truy cập qua lớp Core đến đích thông qua giải pháp điện thoại IP Asterisk của chúng tôi.

1
@RonTrunk kể từ khi thêm câu hỏi này, tôi đã nghiên cứu một giải pháp mà tôi đã đăng dưới đây. :-)

Câu trả lời:


10

Giới thiệu

Trước hết, hãy để tôi viết rằng tôi dành phần lớn mùa hè để cố gắng tìm ra một cách chính xác để thực hiện điều này. Hơn nữa, tôi đã phải thuê CCIE toàn thời gian trong một tuần hoặc lâu hơn để giúp đỡ và trong quá trình đó, chúng tôi đã có Cisco TAC cố gắng tìm ra lỗi trên các thiết bị chuyển mạch dòng 6500 của chúng tôi.

Tại sao bạn sẽ làm điều này?

Ngày nay, có một sự bùng nổ ảo của các ứng dụng đa phương tiện trên mạng IP. Sự bùng nổ của các loại nội dung và phương tiện, cả được quản lý và không được quản lý, đòi hỏi các kiến ​​trúc sư mạng phải có cái nhìn mới về các thiết kế Chất lượng dịch vụ (QoS) của họ.

Bước đầu tiên có vẻ rõ ràng và không cần thiết, nhưng trên thực tế, điều đó rất quan trọng: xác định rõ các mục tiêu kinh doanh mà chính sách QoS của bạn sẽ kích hoạt. Chúng có thể bao gồm bất kỳ / tất cả những điều sau đây:

  • Đảm bảo chất lượng giọng nói đạt tiêu chuẩn doanh nghiệp.
  • Đảm bảo chất lượng trải nghiệm cao (QoE) cho video.
  • Tăng năng suất người dùng bằng cách tăng thời gian phản hồi mạng cho các ứng dụng tương tác.
  • Quản lý các ứng dụng là "băng thông".
  • Xác định và ưu tiên các ứng dụng tiêu dùng.
  • Cải thiện tính khả dụng của mạng.
  • Làm cứng cơ sở hạ tầng mạng.

Với các mục tiêu này, các kiến ​​trúc sư mạng có thể xác định rõ ứng dụng nào phù hợp với doanh nghiệp của họ. Ngược lại, kinh nghiệm này cũng sẽ làm cho nó rõ ràng, những ứng dụng không liên quan đến việc đạt được các mục tiêu kinh doanh. Các ứng dụng này có thể là các ứng dụng hướng tới người tiêu dùng và / hoặc giải trí. Cuối cùng tất cả là tùy thuộc vào bạn.

Giải pháp

Tôi muốn làm điều này dễ dàng và cấu hình miễn phí có thể. Với ý nghĩ đó kết hợp với thực tế, QoS phải luôn được xử lý trong phần cứng, tôi được khuyến nghị sử dụng tính năng Auto-QoS trong Cisco bởi CCIE tôi đã thuê.

Vì vậy, thay vì đánh dấu lưu lượng ở cấp truy cập, việc đánh dấu có thể được thực hiện bởi chính người dùng cuối hoặc máy chủ. Auto-QoS sau đó cung cấp các lớp chính xác để vận chuyển lưu lượng trên toàn mạng. Điều này cho phép tôi quyết định những ứng dụng hoặc dịch vụ nào cần được ưu tiên hoặc không ưu tiên thông qua các chính sách nhóm thư mục hoạt động.

Để bắt đầu, tôi muốn làm cho nó simpel. Điều này có nghĩa là ưu tiên các ứng dụng VoIP và Video, đã được xác định trước trong Auto-QoS khi bạn đang sử dụng các thiết bị IP / TelePresence / Máy ảnh của Cisco, v.v.

Tổng quan về cấu trúc liên kết

Chúng tôi sử dụng các thiết bị truy cập / cốt lõi sau đây.

  1. Lõi: Sê-ri Cisco 897, Sê-ri Cisco 3650, Sê-ri Cisco 3850 và Sê-ri Cisco 6500
  2. Truy cập: Cisco 3560CX Dòng nhỏ gọn và Dòng Cisco 2960X

Cấu trúc liên kết của chúng tôi chủ yếu dựa trên cấu trúc liên kết sao, quan sát bản vẽ cấu trúc liên kết sau (Chúng tôi sử dụng BGP trong MPLS WAN của chúng tôi):


Cấu trúc liên kết


QoS trên lớp truy cập

Cấu hình rất simpel và chuyển tiếp, khi sử dụng Auto-QoS. Lưu ý lưu lượng truy cập và gửi nó đến MPLS ISP phức tạp hơn một chút, nhưng tôi sẽ trình bày các ví dụ dưới đây.

Tất cả các công tắc truy cập được thiết lập với Auto-QoS, trong đó tất cả các cổng cả truy cập và trung kế / đường lên đều được tin cậy với DSCP. Quan sát bảng QoS sau đây, trong đó tất cả các giá trị cho DSCP, CoS, ToS, v.v. được thiết lập trong một bảng. Điều này cung cấp một cái nhìn tổng quan tốt về các lớp được chọn và cấu trúc mà tôi đang cố gắng thực hiện trong thiết kế của mình:


nhập mô tả hình ảnh ở đây


Auto-QoS sử dụng các giá trị AF (Chuyển tiếp có bảo đảm) để đánh dấu DSCP.

Kích hoạt tính năng Auto-QoS trên công tắc truy cập

Cấu hình Toàn cầu

mls qos (Activates QoS)
mls qos map cos-dscp 0 8 16 24 32 46 48 56 (Maps CoS to DSCP values, because CoS is a layer 2 marking, which cannot be routed)
auto qos srnd4 (Autogenerates all configuration in accordance to Cisco best practice SRND4 standard)

Cấu hình cổng

auto qos trust dscp (Activates QoS and trusts DSCP on a port)
priority-queue out (Sends all traffic to the priority queues)

Thế là xong, công tắc và cổng giờ sẽ chạy Auto-QoS.

Hướng dẫn cấu hình tự động QoS cho Sê-ri 2960X: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/qos/configuration_guide/b_qos_152ex_2960-x_cg/ b_qos_152ex_2960-x_cg_ch CHƯƠNG_011.html

Kích hoạt Auto-QoS trên lớp Core

Có một sự khác biệt lớn trong cách xử lý QoS bởi các bộ chuyển mạch Core. Cisco 6500 Series không hỗ trợ Auto-QoS SRND4, do đó chúng tôi sẽ cần định cấu hình QoS theo cách thủ công và ánh xạ nó tới các lớp chính xác để duy trì thiết kế Auto-QoS. Cisco 3650 và 3850 Series hỗ trợ Auto-QoS SRND4 và do đó, nó là simpel đẹp để cấu hình:

Kích hoạt tính năng tự động QoS trên sê-ri 3650 và 3850

Cấu hình Toàn cầu

auto qos srnd4 (Activates and autogenerates the QoS configuration)

Cấu hình cổng

auto qos trust dscp (Activates and autogenerates the QoS configuration)

Khi kết nối Core với ISP MPLS, chúng tôi muốn nhận xét lưu lượng truy cập thành 5 lớp (Bởi vì đây là những gì ISP của chúng tôi hỗ trợ). Điều này là như vậy, lưu lượng sẽ được ưu tiên thông qua MPLS đến tất cả các vị trí trong cấu trúc liên kết (Xem bản vẽ để tham khảo). ISP của bạn có thể khác và do đó, việc ghi chú phải được thực hiện để phù hợp với thiết kế của bạn. Ví dụ sau đây là cách bạn nhận xét tất cả lưu lượng truy cập vào 5 lớp.

Bạn cần sao chép bản đồ chính sách "AutoQos-4.0-Output-Policy" được tạo tự động và sau đó tạo một bản đồ mới. Bạn phải sử dụng cùng một bản đồ lớp như được tạo bởi Auto-QoS. Nếu bạn cố gắng tạo riêng của mình, chúng sẽ bị bỏ qua, do đó, cùng một bản đồ lớp được sử dụng và việc đánh dấu được thực hiện từ các lớp đó:

policy-map WAN-OUTPUT-QoS (The name can be whatever you like)
 class AutoQos-4.0-Output-Priority-Queue
  set dscp ef
  priority level 1 percent 10
 class AutoQos-4.0-Output-Control-Mgmt-Queue
  bandwidth remaining percent 10 
  queue-buffers ratio 10
  set dscp af21
 class AutoQos-4.0-Output-Multimedia-Conf-Queue
  bandwidth remaining percent 10 
  queue-buffers ratio 10
  set dscp af41
 class AutoQos-4.0-Output-Trans-Data-Queue
  bandwidth remaining percent 10 
  queue-buffers ratio 10
  set dscp af21
 class AutoQos-4.0-Output-Bulk-Data-Queue
  bandwidth remaining percent 2 
  queue-buffers ratio 10
  set dscp default
 class AutoQos-4.0-Output-Scavenger-Queue
  bandwidth remaining percent 1 
  queue-buffers ratio 10
  set dscp cs1
 class AutoQos-4.0-Output-Multimedia-Strm-Queue
  bandwidth remaining percent 10 
  queue-buffers ratio 10
  set dscp af41
 class class-default
  bandwidth remaining percent 25

5 lớp sau đây sẽ được ưu tiên và gửi đến MPLS như sau:

  • Giá trị DSCP AF: EF (VoIP)
  • Giá trị DSCP AF: af41 (Tất cả phương tiện Video)
  • Giá trị DSCP AF: af21 (Dữ liệu giao dịch, v.v.)
  • Giá trị DSCP AF: mặc định (ví dụ: AF = 0 & DSCP = 0 Dữ liệu hàng loạt)
  • Giá trị DSCP AF: cs1 (Lớp Scavenger cho Bittorrent, v.v.)

Tỷ lệ phần trăm băng thông được sử dụng như còn lại. Điều này có nghĩa là tất cả các lớp được phép sử dụng 100% băng thông và vay từ các lớp khác nếu băng thông không được sử dụng. Nó giống như chia sẻ băng thông, có nghĩa là bất kỳ lớp nào được ưu tiên cao nhất sẽ có thể gửi lưu lượng nếu liên kết bị tắc nghẽn.

Các lớp và tỷ lệ bản đồ chính sách có thể được sửa đổi khi cần thiết cho phù hợp với yêu cầu cá nhân của bạn.

Trên đường lên cổng tới ISP, các cấu hình sau cần được cấu hình:

interface XXX
auto qos trust dscp
service-policy input AutoQos-4.0-Trust-Dscp-Input-Policy
service-policy output WAN-OUTPUT-QoS

Đó là cho dòng 3650 và 3850.

Kích hoạt QoS trên Sê-ri 6500

Sê-ri 6500 không hỗ trợ SRND4 tự động. Nó rất cơ bản và nó chỉ hiểu các giá trị CoS lớp 2 cho VoIP. Điều này có nghĩa là bạn cần định cấu hình tất cả QoS từ đầu, để phù hợp với cơ sở hạ tầng Auto-QoS từ lớp truy cập. QoS cần được cấu hình dựa trên mô-đun nào được cài đặt trên khung. Bạn cũng cần tạo bản đồ chính sách cho cả đi vào và đi ra (đầu vào / đầu ra).

Người giám sát chỉ hiểu CoS giữa mô-đun và ASIC trong khung.

Để kích hoạt Auto-QoS cho CoS, bạn cần sử dụng lệnh toàn cầu sau:

auto qos default

Điều này sẽ tạo ra một bản đồ bảng CoS thành DSCP, nhưng các giá trị không tuân thủ tiêu chuẩn SRND4 tự động (CoS 7 được ánh xạ tới 54, nên là 56). Do đó, bạn sẽ cần xóa bản đồ bảng và thay thế bằng bảng sau:

no table-map cos-discard-class-map
table-map cos-discard-class-map
  map from  0 to 0
  map from  1 to 8
  map from  2 to 16
  map from  3 to 24
  map from  4 to 32
  map from  5 to 46
  map from  6 to 48
  map from  7 to 56

Để tạo QoS và bản đồ chính sách, chúng ta cần tìm hiểu, mô hình xếp hàng nào mà mô-đun đang sử dụng. Trong ví dụ bên dưới hàng đợi Ingress và Ewards là như nhau, nhưng trên một số mô-đun, hàng đợi Rx và Tx khác nhau và do đó bạn sẽ cần tạo bản đồ chính sách theo cách mô hình xếp hàng. Để tìm ra mô hình xếp hàng mà giao diện đang sử dụng, bạn cần đưa ra lệnh sau. Ví dụ dưới đây dựa trên mô-đun: C6800-16P10G

show queueing interface xxx | sec Transmit queues
Transmit queues [type = 1p7q4t]
show queueing interface xxx | sec Receive queues
Receive queues [type = 1p7q4t]

Như đã viết, các hàng đợi giống nhau trên mô-đun này và do đó chúng ta có thể sử dụng cùng một chính sách cho cả đầu vào và đầu ra.

Về cơ bản, 1p7q4t có nghĩa là: 1 hàng đợi ưu tiên, 7 hàng đợi thông thường, trong đó tất cả 7 hàng đợi thông thường có 4 ngưỡng. Bạn có thể nhận thêm thông tin bằng cách tìm kiếm tên mô-đun và xếp hàng. Mô-đun này, C6800-16P10G được giải thích trong liên kết này: https://www.cisco.com/c/en/us/products/collonymous/switches/catalyst-6800-series-switches/datasheet-c78-733662.html

Xem bảng 1, Hàng đợi.

Trước tiên, chúng ta cần tạo các bản đồ lớp, sẽ được sử dụng cho tất cả các bản đồ chính sách. Điều này sẽ khớp với các giá trị DSCP cho các lớp riêng lẻ khớp với các lớp từ Auto-QoS SRND4. Lưu ý rằng các bản đồ lớp được tạo dưới dạng xếp hàng lan với câu lệnh khớp tất cả, có chức năng như AND / OR trong lập trình. match-all = AND & match-any = OR.

Kiểm tra hướng dẫn cấu hình sau đây; Thiết kế QoS của Cisco Campus được đơn giản hóa, trong đó các ví dụ cấu hình được cung cấp cho các mô-đun khác nhau ở cuối bản trình bày: http://honim.typepad.com/files/campus-qos-design-simplified-brkcrs-2501.pdf

225 trang, liên kết chậm.

Tạo bản đồ lớp (Cấu hình toàn cầu):

class-map type lan-queuing match-all REALTIME-1P7Q4T
  match dscp cs4 cs5 ef
class-map type lan-queuing match-all CONTROL-1P7Q4T
  match dscp cs2 cs3 cs6 cs7
class-map type lan-queuing match-all MM_CONF-1P7Q4T
  match dscp af41 af42 af43
class-map type lan-queuing match-all MM_STREAM-1P7Q4T
  match dscp af31 af32 af33
class-map type lan-queuing match-all TRANS_DATA-1P7Q4T
  match dscp af21 af22 af23
class-map type lan-queuing match-all BULK_DATA-1P7Q4T
  match dscp af11 af12 af13
class-map type lan-queuing match-all SCAVENGER-1P7Q4T
  match dscp cs1

Bạn có thể thay đổi tên hoặc chỉnh sửa theo ý muốn, để phù hợp với nhu cầu của bạn.

Sau khi tạo bản đồ lớp, tôi sẽ tạo bản đồ chính sách. Nó xác định mức độ ưu tiên của giá trị DSCP và đặt băng thông trong các hàng đợi khác nhau, sau khi nó khớp với giá trị DSCP.

policy-map type lan-queuing 1P7Q4T
 class REALTIME-1P7Q4T
  priority
 class CONTROL-1P7Q4T
  bandwidth remaining percent 10
 class MM_CONF-1P7Q4T
  bandwidth remaining percent 20
  random-detect dscp-based
  random-detect dscp af41 percent 80 100
  random-detect dscp af42 percent 70 100
  random-detect dscp af42 percent 60 100
 class MM_STREAM-1P7Q4T
  bandwidth remaining percent 15
  random-detect dscp-based
  random-detect dscp af31 percent 80 100
  random-detect dscp af32 percent 70 100
  random-detect dscp af33 percent 60 100
 class TRANS_DATA-1P7Q4T
  bandwidth remaining percent 15
  random-detect dscp-based
  random-detect dscp af21 percent 80 100
  random-detect dscp af22 percent 70 100
  random-detect dscp af23 percent 60 100
 class BULK_DATA-1P7Q4T
  bandwidth remaining percent 9
  random-detect dscp-based
  random-detect dscp af11 percent 80 100
  random-detect dscp af12 percent 70 100
  random-detect dscp af13 percent 60 100
 class SCAVENGER-1P7Q4T
  bandwidth remaining percent 1
 class class-default
  random-detect dscp-based
  random-detect dscp default percent 80 100

Sau khi tạo bản đồ chính sách, bạn cần áp dụng nó cho giao diện:

interface xxx
  service-policy type lan-queuing input 1P7Q4T
  service-policy type lan-queuing output 1P7Q4T

Để xác minh cấu hình của bạn và để xem việc xếp hàng đang được thực hiện, bạn có thể sử dụng lệnh sau (bạn có thể cần phải tắt / không tắt giao diện để nó có hiệu lực):

show queueing interface xxx

Để nhận xét lưu lượng trên Sê-ri 6500, bạn cần tạo bản đồ lớp mới và bản đồ chính sách mới. Các bản đồ lớp không được tạo dưới dạng lan-que và câu lệnh khớp là match-any = OR thay vì khớp tất cả như chúng ta muốn kiểm tra nhiều giá trị lần lượt. Vì vậy, nếu giá trị đầu tiên không khớp với gói, giá trị tiếp theo sẽ được kiểm tra và vv.

Tôi muốn chỉ ra rằng đây là nơi chúng tôi phải liên quan đến Cisco TAC, vì lỗi sau đã xuất hiện: https://bst.cloudapps.cisco.com/bugsearch/orms/CSCuz52151

Thay vào đó, chúng tôi đã phải thay đổi ánh xạ lớp từ khớp trên các giá trị AF thành giá trị DSCP thô (loại bỏ lớp). Chúng tôi cũng đã phải nâng cấp chuyển đổi lên phiên bản 152-1.SY5 (MD). Sau khi chúng tôi làm theo những hướng dẫn này, chúng tôi không gặp vấn đề gì kể từ đó.

Cấu hình như sau:

class-map match-any WAN-HIGH
  match discard-class 32
  match discard-class 40
  match discard-class 46
class-map match-any WAN-GOLD
  match discard-class 26
  match discard-class 28
  match discard-class 30
  match discard-class 34
  match discard-class 36
  match discard-class 38
class-map match-any WAN-SILVER
  match discard-class 16
  match discard-class 18
  match discard-class 20
  match discard-class 22
  match discard-class 24
  match discard-class 48
  match discard-class 56
class-map match-any WAN-BEST_EFFORT
  match discard-class 0
  match discard-class 10
  match discard-class 12
  match discard-class 14
class-map match-any WAN-SCAVENGER
  match discard-class 8

Sau đó, chúng tôi tạo bản đồ chính sách:

policy-map WAN-OUTPUT-QoS
 class WAN-HIGH
   set dscp ef
 class WAN-GOLD
  set dscp af41
 class WAN-SILVER
  set dscp af21
 class WAN-BEST_EFFORT
  set dscp default
 class WAN-SCAVENGER
  set dscp cs1

Sau đó, chúng ta cần áp dụng nó cho một giao diện:

interface xxx
 service-policy output WAN-OUTPUT-QoS
 service-policy type lan-queuing input 1P7Q4T

Đó là nó. Tôi hi vọng thông tin này có thể giúp gì đó cho bạn. Tôi hiểu khi mọi người nói, QoS là phức tạp. Nó có thể được thực hiện theo nhiều cách khác nhau và ví dụ trên chỉ là một đoạn trích về cách nó có thể được thực hiện. Tôi biết rằng Cisco đang nỗ lực truyền bá tiêu chuẩn SRND4 Auto-QoS tới ngày càng nhiều thiết bị để giúp tạo cơ sở tốt cho Chất lượng dịch vụ.


1
Đó là một tác phẩm tuyệt vời, cảm ơn vì đã viết lên với độ dài và rõ ràng như vậy.
jonathanjo

Đối với người điều hành, bài viết này có thể được mạ vàng bằng cách nào đó. Đây là một câu trả lời tuyệt vời sẽ giúp cộng đồng.
dùng4565

2

Tôi đã hết dòng sau khi thêm một số nội dung vào câu trả lời của tôi. Rõ ràng 30000 dòng là giới hạn. Đây là lý do tại sao tôi đã thêm một câu trả lời bổ sung:

Đánh dấu lưu lượng truy cập dựa trên cổng / loại

Giới thiệu

Phần này sẽ đề cập đến cách đánh dấu lưu lượng truy cập bằng cách sử dụng danh sách truy cập để kiểm tra cổng hoặc loại nguồn. Sự khác biệt so với các ví dụ trên là, bằng cách sử dụng danh sách truy cập, bạn có thể quyết định cụ thể những gì bạn muốn ưu tiên thông qua mạng của mình. Trong đó AutoQoS ưu tiên các giao thức và loại lưu lượng 'phổ biến nhất', ví dụ này cung cấp cho bạn toàn quyền kiểm soát để thiết kế QoS theo ý muốn. Ý tưởng rất đơn giản: phát hiện và nhận xét lưu lượng truy cập vào mạng của bạn từ máy chủ lưu trữ. Vận chuyển các lớp được đánh dấu trên toàn mạng của bạn.

Điều kiện tiên quyết

Trước khi định cấu hình QoS như được giải thích bên dưới, bạn phải hiểu kỹ về cách thức hoạt động của nó và lưu ý những điều sau:

  1. Các loại ứng dụng được sử dụng và các mẫu lưu lượng truy cập trên mạng của bạn.
  2. Đặc điểm lưu lượng và nhu cầu của mạng của bạn. Là giao thông bùng nổ? Bạn có cần dự trữ băng thông cho luồng thoại và video không?
  3. Yêu cầu về băng thông và tốc độ của mạng.
  4. Vị trí các điểm tắc nghẽn trong mạng.
  5. AutoQoS có đủ để thực hiện mục tiêu của bạn không?

Cân nhắc

Ví dụ CHỈ được thử nghiệm trên Cisco 2960X Series. Vì vậy, hãy xem xét:

  1. Cisco 2960 và 2960S Series hoặc các phiên bản cũ hơn KHÔNG hỗ trợ phương pháp này. Bỏ qua điều này có thể gây ra thời gian chết nghiêm trọng trên mạng của bạn. Chỉ phần cứng mới hơn của Cisco mới có khả năng xử lý số lượng danh sách truy cập này trên mỗi cổng.
  2. Ví dụ của tôi chỉ hoạt động trên lưu lượng truy cập. Sê-ri Cisco 2960X không hỗ trợ các chính sách QoS đầu ra.
  3. Bạn nên biết rằng ví dụ này rất nặng về mặt hành chính để liên tục hỗ trợ nếu bạn có nhiều thay đổi hoặc các mẫu bổ sung cần thêm. Xin lưu ý rằng tôi đã không thử nghiệm nhiều hơn những gì được hiển thị dưới đây. Bạn có thể đạt đến một ranh giới của những gì thực sự có khả năng cho việc chuyển đổi.
  4. Trong môi trường thử nghiệm của tôi, tôi không thấy bất kỳ tác động nào đến hiệu suất. Bạn có thể trải nghiệm một cái gì đó khác nhau. Chính sách này đã được bật trên tất cả 24 hoặc 48 cổng truy cập (WS-C2960X-24PS-L & WS-C2960X-48FPD-L).

Cấu hình MLS QOS

Điều này sẽ được giữ đơn giản và sao chép từ AutoQoS. Bằng cách này, chúng tôi biết rằng bộ đệm sẽ được thiết lập chính xác theo Cisco. Nếu bạn muốn biết thêm, bạn có thể kiểm tra Máy tính giá trị QoS trước đó. Điều này chỉ xử lý cách bộ đệm đầu ra phản ứng với lưu lượng được đánh dấu và đảm bảo mọi thứ được ưu tiên chính xác khi đi ra ngoài trên giao diện.

mls qos
mls qos map cos-dscp 0 8 16 24 32 46 48 56
mls qos srr-queue output cos-map queue 1 threshold 3 4 5
mls qos srr-queue output cos-map queue 2 threshold 1 2
mls qos srr-queue output cos-map queue 2 threshold 2 3
mls qos srr-queue output cos-map queue 2 threshold 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 0
mls qos srr-queue output cos-map queue 4 threshold 3 1
mls qos srr-queue output dscp-map queue 1 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue output dscp-map queue 1 threshold 3 46 47
mls qos srr-queue output dscp-map queue 2 threshold 1 16 17 18 19 20 21 22 23
mls qos srr-queue output dscp-map queue 2 threshold 1 26 27 28 29 30 31 34 35
mls qos srr-queue output dscp-map queue 2 threshold 1 36 37 38 39
mls qos srr-queue output dscp-map queue 2 threshold 2 24
mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue output dscp-map queue 3 threshold 3 0 1 2 3 4 5 6 7
mls qos srr-queue output dscp-map queue 4 threshold 1 8 9 11 13 15
mls qos srr-queue output dscp-map queue 4 threshold 2 10 12 14
mls qos queue-set output 1 threshold 1 100 100 50 200
mls qos queue-set output 1 threshold 2 125 125 100 400
mls qos queue-set output 1 threshold 3 100 100 100 400
mls qos queue-set output 1 threshold 4 60 150 50 200
mls qos queue-set output 1 buffers 15 25 40 20

Cấu hình danh sách truy cập

Các danh sách truy cập sau đây được thực hiện chỉ dựa trên, những gì hầu hết các tổ chức sử dụng. Tất nhiên, tôi đã tìm khắp internet và hỏi các nhà phát triển, quản trị viên hệ thống và một số người dùng về quan điểm của họ. Ví dụ này cũng dựa trên Chất lượng dịch vụ của Cisco cho whitepaper VoIP.

Nguồn cho whitepaper: https://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/qos_solutions/QoSVoIP/QoSVoIP.html

Hãy nhớ rằng danh sách này dựa trên nhu cầu của tôi. Bạn có thể thêm hoặc xóa bất cứ thứ gì bạn thích. Không có tuyên bố loại bỏ ACL trước khi thêm. Điều này là để giúp chỉnh sửa / xóa các hàng mới trong ACL dễ dàng hơn khi sao chép / dán.

Tất cả các ACL đều có một nhận xét để giải thích những gì nó được sử dụng cho.

no ip access-list extended IP-ROUTING
ip access-list extended IP-ROUTING
 remark BGP
 permit tcp any eq 179 any
 permit tcp any any eq 179
 remark RIP
 permit udp any eq 520 any
 permit udp any any eq 520
 remark EIGRP
 permit eigrp any any
 remark OSPF
 permit ospf any any
 remark HSRP
 permit tcp any eq 1985 any
 permit tcp any any eq 1985
 permit udp any eq 1985 any
 permit udp any any eq 1985
 remark VRRP
 permit tcp any eq 112 any
 permit tcp any any eq 112
 permit 112 any any
!--------------------------IP ROUTING END

no ip access-list extended VOICE
ip access-list extended VOICE
 remark RTP - SRTP - Cisco UC & IP Phones
 permit udp any range 16384 32767 any range 16384 32767
 remark Asterisk IAX2
 permit udp any eq 4569 any
 permit udp any any eq 4569
 remark Cisco VCS RTP & RTCP media
 permit udp any eq 2776 any
 permit udp any any eq 2776
 permit udp any eq 2777 any
 permit udp any any eq 2777
!--------------------------VOICE END

no ip access-list extended VIDEO
ip access-list extended VIDEO
 remark PIM (Protocol Independent Multicast)
 permit pim any any
 permit tcp any any eq pim-auto-rp
 permit udp any any eq pim-auto-rp
 remark Real Time Streaming Protocol (RTSP)
 permit tcp any eq 554 any
 permit tcp any any eq 554
 permit udp any eq 554 any
 permit udp any any eq 554
 remark Camstreams Media Encoder
 permit udp any eq 5700 any
 permit udp any any eq 5700
 remark Cisco Unified Video
 permit udp any eq 5445 any
 permit udp any any eq 5445
 remark IGMP
 permit igmp any any
 remark Philips Video Conferencing
 permit tcp any eq 583 any
 permit tcp any any eq 583
 permit udp any eq 583 any
 permit udp any any eq 583
 remark H.263 Video Streaming
 permit tcp any eq 2979 any
 permit tcp any any eq 2979
 permit udp any eq 2979 any
 permit udp any any eq 2979
 remark Windows Media streaming (used by Cisco)
 permit tcp any eq 1755 any
 permit tcp any any eq 1755
 permit udp any eq 1755 any
 permit udp any any eq 1755
!--------------------------VIDEO END

no ip access-list extended MISSION-CRITICAL
ip access-list extended MISSION-CRITICAL
 remark GRE Tunneling
 permit gre any any
 remark IP in IP Tunneling
 permit ipinip any any
 remark IPsec ESP & AHP
 permit ahp any any
 permit esp any any
 remark LWAPP & CAPWAPP
 permit udp any any range 12222 12223
 permit udp any range 12222 12223 any
 permit udp any any range 5246 5247
 permit udp any range 5246 5247 any
 remark Cisco IP SLA
 permit tcp any eq 1167 any
 permit tcp any any eq 1167
 permit udp any eq 1167 any
 permit udp any any eq 1167
 permit udp any eq 1967 any
 permit udp any any eq 1967
 remark LDAP
 permit tcp any eq 389 any
 permit tcp any any eq 389
 permit udp any eq 389 any
 permit udp any any eq 389
 permit tcp any eq 636 any
 permit tcp any any eq 636
 permit udp any eq 636 any
 permit udp any any eq 636
 remark TACACS+
 permit tcp any eq 49 any
 permit udp any eq 49 any
 permit tcp any any eq 49
 permit udp any any eq 49
 remark SSH & SCTP
 permit tcp any eq 22 any
 permit udp any eq 22 any
 permit tcp any any eq 22
 permit udp any any eq 22
 remark Netop Remote Control
 permit tcp any eq 1970 any
 permit udp any eq 1970 any
 permit tcp any any eq 1970
 permit udp any any eq 1970
 remark RDP & Microsoft remote assistance
 permit tcp any eq 3389 any
 permit udp any eq 3389 any
 permit tcp any any eq 3389
 permit udp any any eq 3389
 remark WSUS HTTP & HTTPS
 permit tcp any any range 8530 8531
 permit tcp any range 8530 8531 any
 permit udp any any range 8530 8531
 permit udp any range 8530 8531 any
 remark Citrix ICA
 permit tcp any eq 1494 any
 permit udp any eq 1494 any
 permit tcp any any eq 1494
 permit udp any any eq 1494
 permit tcp any eq 2598 any
 permit tcp any any eq 2598
 remark DHCP
 permit udp any range 67 68 any
 permit udp any any range 67 68
 remark DNS
 permit tcp any eq 53 any
 permit udp any eq 53 any
 permit tcp any any eq 53
 permit udp any any eq 53
!--------------------------MISSION-CRITICAL END

no ip access-list extended CALL-SIGNALING
ip access-list extended CALL-SIGNALING
 remark SCCP / Skinny
 permit tcp any any range 2000 2002
 permit tcp any range 2000 2002 any
 remark SIP & SIP over TLS
 permit udp any any eq 5060
 permit tcp any any eq 5060
 permit tcp any any eq 5061
 remark H.323
 permit tcp any any range 1718 1719
 permit udp any any range 1718 1719
 permit tcp any any eq 1720
 permit udp any any eq 1720
 permit tcp any any eq 1300
 permit tcp any eq 1300 any
 permit udp any any eq 1300
 permit udp any eq 1300 any
 permit tcp any any eq 2517
 permit tcp any eq 2517 any
 permit udp any any eq 2517
 permit udp any eq 2517 any
 permit tcp any any eq 11720
 permit tcp any eq 11720 any
 permit udp any any eq 11720
 permit udp any eq 11720 any
 remark MGCP
 permit tcp any any eq 2428
 permit tcp any eq 2428 any
 permit udp any any eq 2427
 permit udp any eq 2427 any
 permit tcp any any eq 2727
 permit tcp any eq 2727 any
 permit udp any any eq 2727
 permit udp any eq 2727 any
 remark Cisco VCS call signaling
 permit tcp any any eq 2776
 permit tcp any eq 2776 any
 permit tcp any any eq 2777
 permit tcp any eq 2777 any
!--------------------------CALL-SIGNALING END

no ip access-list extended NET-MGMT
ip access-list extended NET-MGMT
 remark NTP
 permit udp any eq 123 any
 permit udp any any eq 123
 remark Time
 permit tcp any eq 37 any
 permit tcp any any eq 37
 permit udp any eq 37 any
 permit udp any any eq 37
 remark SNMP
 permit udp any eq 161 any
 permit udp any any range 161 162
 remark Syslog
 permit udp any any eq 514
 remark Telnet
 permit tcp any eq 23 any
 permit tcp any any eq 23
 remark ICMP
 permit icmp any any
 remark TFTP
 permit udp any eq 69 any
 permit udp any any eq 69
 remark Asterisk Manager interface
 permit tcp any any eq 5038
 permit tcp any eq 5038 any
!--------------------------NET MGMT END

no ip access-list extended BULK-DATA
ip access-list extended BULK-DATA
 remark FTP & Secure FTP
 permit tcp any any eq ftp
 permit tcp any any eq ftp-data
 permit tcp any eq ftp any
 permit tcp any eq ftp-data any
 permit tcp any any eq 989
 permit tcp any eq 989 any
 permit tcp any any eq 990
 permit tcp any eq 990 any
 remark IMAP
 permit tcp any any eq 143
 permit tcp any eq 143 any
 permit tcp any any eq 993
 permit tcp any eq 993 any
 remark POP2/3
 permit tcp any any eq 110
 permit tcp any eq 110 any
 permit tcp any any eq 109
 permit tcp any eq 109 any
 permit tcp any any eq 995
 permit tcp any eq 995 any
 remark SMTP
 permit tcp any any eq 25
 permit tcp any eq 25 any
 permit tcp any any eq 465
 permit tcp any eq 465 any
 remark HTTP & HTTPS
 permit tcp any any eq www
 permit tcp any eq www any
 permit tcp any any eq 8080
 permit tcp any eq 8080 any
 permit tcp any any eq 8008
 permit tcp any eq 8008 any
 permit tcp any any eq 443
 permit tcp any eq 443 any
 remark CIFS & SMB
 permit tcp any any eq 3020
 permit tcp any eq 3020 any
 permit udp any any eq 3020
 permit udp any eq 3020 any
 permit tcp any any eq 445
 permit tcp any eq 445 any
 permit udp any any eq 445
 permit udp any eq 445 any
 remark PRINTER
 permit tcp any any eq 515
 permit tcp any eq 515 any
 permit udp any any eq 515
 permit udp any eq 515 any
!--------------------------BULK DATA END

Ở đây trên đó là khá nhiều về phía trước nếu bạn đã đọc ở trên trên AutoQoS.

Bản đồ lớp và bản đồ chính sách

Chúng ta cần tạo các bản đồ lớp để phù hợp với ACL. Bạn cần sử dụng câu lệnh khớp bất kỳ nếu không nó sẽ không hoạt động. Điều này là do chúng tôi muốn kiểm tra tất cả các dòng trong ACL và khớp với lưu lượng. Nếu một trận đấu được tìm thấy, giao thông sẽ được đánh dấu. Tất cả lưu lượng không phù hợp sẽ được đưa vào mặc định.

class-map match-any IP-ROUTING
 match access-group name IP-ROUTING
class-map match-any VOICE
 match access-group name VOICE
class-map match-any VIDEO
 match access-group name VIDEO
class-map match-any MISSION-CRITICAL
 match access-group name MISSION-CRITICAL
class-map match-any CALL-SIGNALING
 match access-group name CALL-SIGNALING
class-map match-any NET-MGMT
 match access-group name NET-MGMT
class-map match-any BULK-DATA
 match access-group name BULK-DATA

Bây giờ chúng ta cần tạo một bản đồ chính sách và nhận xét lưu lượng nếu tìm thấy kết quả khớp.

Bạn có thể đổi tên bản đồ chính sách thành bất cứ điều gì bạn thích.

policy-map QoS-MARKING
 class IP-ROUTING
  set dscp cs6
 class VOICE
  set dscp ef
 class VIDEO
  set dscp af41
 class MISSION-CRITICAL
  set dscp af31
 class CALL-SIGNALING
  set dscp cs3
 class NET-MGMT
  set dscp cs2
 class BULK-DATA
  set dscp af11
 class class-default
  set dscp default

Kiểm tra máy tính QoS trong bài này. Bạn có thể đặt bất kỳ giá trị hoặc đánh dấu bạn muốn. Lớp mặc định sẽ đặt bất kỳ lưu lượng không phù hợp.

Thêm chính sách vào một giao diện.

Bên cạnh chính sách dịch vụ tôi đã thêm các tiêu chí từ AutoQoS trên bộ đệm. Một lần nữa để giữ cho thiết kế hợp lý nhất có thể. Chúng ta cũng cần tin tưởng dscp. Thí dụ:

interface range gi1/0/1-48
 desc User Access
 mls qos trust dscp
 srr-queue bandwidth share 1 30 35 5
 priority-queue out
 service-policy input QoS-MARKING

Điều này về cơ bản là cho Access Switch. Cấu hình có thể thay đổi tùy thuộc vào các kiểu máy khác như Cisco 3650 hoặc Cisco 3850 Series, v.v.


-1

Dưới đây là một ví dụ về cách bạn có thể dễ dàng thực hiện việc phân loại:

class-map match-all SERVER
 match access-group 1
class-map match-all SSH
 match access-group 100
class-map match-all SERVER-MAC
 match access-group name MAC
!
policy-map SET-DSCP-SSH
 class SSH
  set ip dscp cs6
policy-map SET-DSCP-SERVER
 class SERVER
  set ip dscp cs5
policy-map SET-DSCP-FOR-MAC
 class SERVER-MAC
  set ip dscp cs1
!
interface FastEthernet0/1
 service-policy input SET-DSCP-FOR-MAC
!
access-list 1 permit 192.168.1.1
access-list 100 permit tcp host 192.168.1.1 eq 22 any

Ngoài ra, bạn sẽ cần tin cậy mls qos trên thân cây đối diện với SW, đang thực hiện phân loại và mls qos kích hoạt trên chính SW


Tôi không thấy sự tương đồng với cấu hình của mình và những danh sách truy cập đó để làm gì? Bạn có thể chèn mô tả cho từng lệnh trong ví dụ mã của bạn không? Sau đó nó có thể dễ dàng hơn cho tôi để hiểu.

3
Điều này dường như không trả lời câu hỏi của OP.
Ron Trunk
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.