Noções básicas de QoS em um Cisco ASA

Navegue suas respostas
4

Alguém poderia explicar brevemente como usar QoS no Cisco ASA 5505? Eu tenho o básico do policiamento, mas e sobre modelagem e prioridades? Basicamente, o que eu estou tentando fazer é esculpir alguma largura de banda para minhas sub-redes VPN (em um grupo de objetos chamado priority-traffic ).

Eu vi este documento de QoS da Cisco , no entanto configurar shaping e priority-queue não parece ter nenhum efeito no meu teste. Um download completo do kernel do linux a partir do kernel.org irá impulsionar um ping para um servidor via VPN no céu. O policiamento foi bem-sucedido ao passar neste teste, embora não pareça tão eficiente (limito o tráfego não-VPN em 3 dos meus 4,5 megabits de largura de banda). Eu estou entendendo mal os resultados do teste? Eu acho que há um conceito simples que não estou entendendo aqui.

EDITAR:

Aqui está minha configuração até agora (eu tenho 4,5 megabits de largura de banda): 

access-list priority-traffic extended permit ip object-group priority-traffic any 
access-list priority-traffic extended permit ip any object-group priority-traffic 
access-list priority-traffic extended permit icmp object-group priority-traffic any 
access-list priority-traffic extended permit icmp any object-group priority-traffic 
access-list non-priority-traffic extended deny ip object-group priority-traffic any 
access-list non-priority-traffic extended deny ip any object-group priority-traffic 
access-list non-priority-traffic extended permit ip any any 

priority-queue outside
  queue-limit   440

class-map non-priority-traffic
 match access-list non-priority-traffic
class-map priority-traffic
 match access-list priority-traffic
class-map inspection_default
 match default-inspection-traffic

policy-map type inspect dns preset_dns_map
 parameters
  message-length maximum 512
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map 
  inspect ftp 
  inspect h323 h225 
  inspect h323 ras 
  inspect rsh 
  inspect rtsp 
  inspect sqlnet 
  inspect skinny  
  inspect sunrpc 
  inspect xdmcp 
  inspect sip  
  inspect netbios 
  inspect tftp 
policy-map outbound-qos-policy
 class non-priority-traffic
  police input 2500000
  police output 2500000
 class priority-traffic
  priority

service-policy global_policy global
service-policy outbound-qos-policy interface outside
    
por danieljimenez 30.06.2009 / 05:13

3 respostas

1

A modelagem de tráfego é basicamente usada para corresponder dispositivos com velocidades de link. Isso afeta apenas as interfaces e não depende do tipo de tráfego.

Você não pode configurar a prioridade e o policiamento para os mesmos tipos de tráfego. Em outras palavras, se você quiser priorizar seu grupo "tráfego de prioridade", você teria que policiar todos os outros tráfegos.

Com o tráfego de prioridade, pense no QOS como um copo. Você está identificando o tráfego para priorizar, colocando-o naquele copo ... mas o que acontece depois disso, você não tem controle. Você só pode determinar que tráfego colocar no seu copo.

    
por 30.06.2009 / 06:14
1

O mapa de políticas, conforme escrito, não está atribuindo uma largura de banda ao seu tráfego de prioridade e você está (muito provavelmente) usando o mecanismo errado de QoS para isso. A designação priority é para o tráfego que deve ser agilizado, normalmente o RTP que transporta áudio (mais comumente usado para VoIP, mas eu vi que costumava reproduzir aleatoriamente o áudio de uma mesa de mixagem em uma WAN para continuar transmitindo como rádio). / p>

Qualquer tráfego que corresponda à classe de prioridade será enviado (até o limite definido, eu não sei o que é padrão, existem duas maneiras sutilmente diferentes de fazê-lo, dependendo da versão do IOS, um leva uma largura de banda e o outro depende de um vigilante da mesma classe), antes de qualquer outro tráfego no horário. É bastante sugerido pela Cisco que você NUNCA use priority no tráfego que poderia ser TCP, portanto, "UDP apenas". Qualquer tráfego que exceda o limite (rígido) do tráfego prioritário será descartado.

Além disso, embora não seja necessário, descobri que iniciar minhas políticas de QoS com as classes "mais importantes" primeiro facilita a leitura.

Eu provavelmente reescreveria essa política de acordo com a sugestão de Bruce Grobler.

    
por 03.12.2010 / 13:20
0

Não tenho certeza se isso está disponível nos AS, mas tente usar o CBWFQ, você pode configurá-lo declinando seu padrão de classe com uma política de serviço incorporada (também funciona com subinterfaces), por exemplo


policy-map pmap_parent
class class-default
shape 4500000
service-policy pmap_child
 policy-map pmap_child
class cmap_priority
bandwidth percent {X percent of total}
class cmap_non-priority
bandwidht percent {X percent of total}

etc, etc

então o seu tráfego scavanger pode ser colocado na classe padrão em pmap_child,

A Cisco recomenda que a porcentagem que você garante não exceda 70%, torrents ainda precisam de largura de banda: D

    
por 06.08.2009 / 15:35

Tags

Solicitações de reunião do Outlook e reenvio ou repetição de mensagens - Exchange 2003 Compartilhamento de arquivos no Windows Server para clientes Mac OS X