Guia de QoS da Cisco

Navegue suas respostas
3

Eu tenho uma conexão de 10 milhões com a Internet que está conectada a uma porta de 100M. Eu estou começando com QoS e estou pulando para um pouco de orientação sobre como configurá-lo em um roteador Cisco 3825. No momento, estou indo em frente com a ideia de que tenho que implementá-lo no meu roteador, e o provedor não pode fornecer QoS para mim.

Como eu vejo isso funcionando é que o QoS irá descartar ou enfileirar pacotes no meu roteador e isso ajudará a evitar uma situação em que o provedor tenha que começar a descartar muitos pacotes. Agora, tudo o que tenho a fazer é garantir que uma das 3 LANs receba uma fatia (digamos 3M para Gig Lan1) da conexão de Internet 10M (mas, idealmente, isso será mais flexível no futuro). 

            10M Internet on 100M port on HWIC-4ESW
                  +-----------------------+
                  |                       |
         Gig Lan1 |      Cisco 3825       | Lan3 on HWIC-4ESW
                  |                       |
                  +-----------------------+
                          Gig Lan2

Eu preciso aprender mais sobre QoS, mas ter uma tecnologia de destino e talvez configuração de exemplo me ajudará a envolver minha mente na leitura que estou fazendo um pouco mais.

  • Qual tecnologia Cisco QoS você recomenda para essa situação específica?
  • Tem uma configuração básica de amostra de como isso pode funcionar?

Neste momento a linha de 10M não está congestionada, então é melhor ter algo em funcionamento caso ela comece a ficar levemente congestionada no futuro.

Eu tenho VOIP em um local conectado a este através da Internet que passa por um túnel VPN. Tudo o mais que existe entre esse local e outros escritórios está em uma rede MPLS separada.

    
por Kyle Brandt 08.04.2010 / 20:47

2 respostas

2

Em que largura de banda você está preocupado - de saída ou de entrada? Se você não tiver controle sobre o roteador do Provedor de Serviços, não poderá obter a verdadeira QoS (quando puder garantir que determinados tipos de tráfego tenham mais prioridade do que outros) para o tráfego de entrada. O que você pode fazer é limitar o tráfego do seu roteador, garantindo que a parte restante esteja disponível para a rede de destino. Por exemplo, você pode limitar o tráfego (ou certos tipos de tráfego, como streaming de vídeos) nas interfaces LAN2 e LAN3, o que garantirá que a LAN1 sempre tenha 3mbits disponíveis.

Na terminologia da Cisco, isso é chamado de policiamento de tráfego (em oposição à formatação para uma verdadeira QoS). Este documento é um bom começo: link

    
por 08.04.2010 / 21:37
4

Vendo como você tem VOIP no link, eu provavelmente iria com algo assim (estou supondo que sua porta de 10M voltada para WAN esteja pregada em 10 M, então não use uma política de QoS hierárquica para instalar um modelador de 10M). 

class-map voice
  match dscp ef

policy-map outbound
  class voice
   priority [ insert voice bandwidth allocation here ]
  class class-default
   fair-queue
   random-detect

int Fa[whatever]
  service-policy output outbound

Em ordem, essa política de QoS define seu tráfego de voz (suponho que você esteja permitindo DSCP por meio de sua malha de switch, use outro critério para corresponder ao tráfego, use totalmente as ACLs estendidas para correspondência) como algo marcado como "Expedited Forwarding" (este é o padrão para a maioria dos telefones VoIP de hardware). O mapa da política em si deve ser bastante direto, você separa um pedaço para o tráfego de voz (conte com ~ 100 kbps por chamada simultânea para o G.711, se você estiver usando o G.728 é menor) e o resto é justo -queued (dando o mais próximo possível de uma alocação de largura de banda para todos os fluxos) e habilitado para WRED, para evitar a sincronização TCP.

Nos termos da Cisco, um fluxo é definido como todos os pacotes que possuem o mesmo IP de origem e destino, portas de origem e de destino, interface de entrada e TOS.

TCP Synchronization é quando vários streams TCP tendem a aumentar sua janela de transmissão ao mesmo tempo, fazendo com que todos os streams congestionem a interface ao mesmo tempo e voltem ao mesmo tempo, fazendo com que o "pico de largura de banda" tem uma forma dente de serra bem característica ao longo do tempo. Descartando alguns pacotes, a partir de alguns fluxos, esse "sawtoothing" é suavizado e você acaba tendo mais throughput.

EDIT : Se você estiver interessado principalmente em lidar com "downloads", eu habilitaria a detecção aleatória na interface da LAN, nada do que você fizer, QoS-wise, no tráfego proveniente do O ISP terá um grande impacto, já que a limitação de 10 milhões já terá ocorrido. Mas, usando WRED no tráfego para a LAN (WRED só funciona na saída, tanto quanto eu sei, então fazê-lo na saída para a LAN é provavelmente melhor do que não fazê-lo em tudo), você deve pelo menos evitar a sincronização TCP .

Mais editar :

Existem duas maneiras de impor uma determinada velocidade em uma interface. Há modelagem, isso só funciona de saída, mas irá enfileirar os pacotes em vez de descartá-los. Há também policiamento, isso funciona tanto dentro quanto fora e deixará qualquer pacote que exceda os limites especificados. Tanto o policiamento quanto a formatação podem definir dois limites, um limite inferior e um excesso além disso, o tráfego na taxa "confirmada" pode ser tratado de maneira diferente do tráfego nas classes "em excesso" e "em violação".

Uma política que permite saída de 3 Mbps, usando formatação, enfileiramento justo e WRED seria algo como: 

policy-map 3Mbps
  class class-default
    shape average 3000000
    fair-queue
    random-detect

Aplique isso como uma política de saída nas interfaces LAN nas quais você está interessado em manter "3 Meg ou menos" e você deve estar definido.

    
por 09.04.2010 / 11:44

Tags

Roteando o tráfego de aplicativos através da interface específica Monitorar a atividade de rede de aplicativos e usuários da linha de comando (como o Top faz para o processador)