Menerapkan model Cisco QoS kepada pengguna akhir


8

Saya telah menerapkan Model QoS 4-Kelas seperti yang dijelaskan dalam posting sebelumnya dari 2013. Konfigurasi Core ini diimplementasikan pada Cisco VSS 6509-E setup menjalankan versi perangkat lunak: Cisco IOS Software, Perangkat Lunak s2t54 (s2t54-ADVENTERPRISEK9-M), Versi 15.2 (1) SY3, RELEASE SOFTWARE (fc3) Hak Cipta (c) 1986-2016 oleh Cisco Systems, Inc.

Pada uplink saya ke lapisan akses, kebijakan layanan telah dikonfigurasi, contoh:

interface TenGigabitEthernet1/2/16
 switchport
 switchport mode trunk
 service-policy output WAN-EDGE-4-CLASS

Bagaimana saya memastikan pengaturan QoS diterapkan sepenuhnya ke port akses pengguna? Saya tidak tahu, bagaimana cara menandai lalu lintas di sakelar akses saya, saat ini saya menjalankan Cisco 2960X di iOS 15.2 (2) E6.

Konfigurasi apa yang saya butuhkan?

Global:
mls qos (obviously to activate QoS)

User Access configuration:
priority-queue out?
mls qos trust?

Saya harap seseorang mungkin bisa menjelaskan ini. Terima kasih sebelumnya.

Pembaruan 17-01-2018: Cara mencocokkan dan memberi komentar lalu lintas input ke kelas dscp pilihan Anda.


Apakah Anda hanya ingin mempertahankan tanda, atau mengalokasikan bandwidth pada port akses, atau keduanya?
Ron Trunk

@RonTrunk apa praktik terbaik dan apa yang akan Anda rekomendasikan?

Itu tergantung pada tujuan Anda. Apa yang ingin Anda capai? Perangkat apa yang ada di port akses Anda?
Ron Trunk

@RonTrunk biasanya telepon IP Cisco, dengan konfigurasi vlan suara dan komputer atau laptop statis yang terhubung ke telepon IP. Saya ingin memastikan telepon IP diprioritaskan dan memiliki bandwidth yang dialokasikan sepanjang jalan dari port akses melalui lapisan Core ke tujuannya melalui solusi telepon Asterisk IP kami.

1
@RonTrunk sejak menambahkan pertanyaan ini saya telah mengerjakan sebuah solusi, yang telah saya posting di bawah ini. :-)

Jawaban:


10

pengantar

Pertama, izinkan saya menulis bahwa saya menghabiskan sebagian besar musim panas mencoba mencari cara yang benar untuk menyelesaikan ini. Lebih dari itu, saya harus menyewa CCIE penuh waktu selama satu minggu atau lebih untuk membantu dan dalam prosesnya kami meminta Cisco TAC untuk mencari tahu kesalahan pada switch seri 6500 kami.

Mengapa kamu melakukan ini?

Hari ini ada ledakan virtual aplikasi media kaya di jaringan IP. Ledakan jenis konten dan media ini, baik yang dikelola maupun tidak dikelola, mengharuskan arsitek jaringan untuk melihat baru pada desain Kualitas Layanan (QoS) mereka.

Langkah pertama mungkin tampak jelas dan berlebihan, tetapi dalam kenyataannya hal ini sangat penting: jelaskan tujuan bisnis yang dimungkinkan oleh kebijakan QoS Anda. Ini mungkin termasuk salah satu dari semua hal berikut:

  • Jaminan kualitas suara memenuhi standar perusahaan.
  • Memastikan Kualitas Pengalaman Tinggi (QoE) untuk video.
  • Meningkatkan produktivitas pengguna dengan meningkatkan waktu respons jaringan untuk aplikasi interaktif.
  • Mengelola aplikasi yang merupakan "bandwith babi".
  • Mengidentifikasi dan menghapus prioritas aplikasi konsumen.
  • Meningkatkan ketersediaan jaringan.
  • Pengerasan infrastruktur jaringan.

Dengan mengingat tujuan-tujuan ini, arsitek jaringan dapat dengan jelas mengidentifikasi aplikasi mana yang relevan dengan bisnis mereka. Sebaliknya, pengalaman ini juga akan membuatnya lebih jelas, aplikasi mana yang tidak relevan untuk mencapai tujuan bisnis. Aplikasi tersebut dapat berupa aplikasi yang berorientasi pada konsumen dan / atau hiburan. Pada akhirnya semua terserah Anda.

Solusinya

Saya ingin membuat ini semudah dan konfigurasi gratis mungkin. Dengan pemikiran tersebut dikombinasikan dengan fakta, bahwa QoS harus selalu diproses dalam perangkat keras, saya direkomendasikan untuk menggunakan fitur Auto-QoS di Cisco oleh CCIE yang saya sewa.

Jadi, alih-alih menandai lalu lintas di tingkat akses, penandaan dapat dilakukan oleh pengguna akhir atau server itu sendiri. Auto-QoS kemudian menyediakan kelas yang benar untuk transportasi lalu lintas di seluruh jaringan. Ini memungkinkan saya untuk memutuskan aplikasi atau layanan apa yang harus diprioritaskan atau tidak diprioritaskan melalui kebijakan grup direktori aktif.

Sebagai permulaan saya ingin membuatnya sederhana. Ini berarti memprioritaskan aplikasi VoIP dan Video, yang sudah ditentukan sebelumnya dalam Auto-QoS ketika Anda menggunakan perangkat Cisco IP / TelePresence / Kamera dll., Yang kami lakukan.

Ikhtisar topologi

Kami menggunakan peralatan akses / inti berikut.

  1. Inti: Seri Cisco 897, Seri Cisco 3650, Seri Cisco 3850 dan Seri Cisco 6500
  2. Akses: Cisco 3560CX Compact series dan Cisco 2960X Series

Topologi kami terutama didasarkan pada topologi bintang, perhatikan gambar topologi berikut (Kami menggunakan BGP di WAN MPLS kami):


Topologi


QoS pada lapisan akses

Konfigurasi ini sangat sederhana dan lurus ke depan, saat menggunakan Auto-QoS. Mengomentari lalu lintas dan mengirimkannya ke MPLS ISP sedikit lebih rumit, tetapi saya akan menampilkan contoh di bawah ini.

Semua sakelar akses diatur dengan Auto-QoS, di mana semua port baik akses dan trunk / uplink dipercaya dengan DSCP. Amati tabel QoS berikut, di mana semua nilai untuk DSCP, CoS, ToS, dll. Diatur dalam sebuah tabel. Ini memberikan gambaran yang baik tentang kelas yang dipilih dan struktur di mana saya coba capai dalam desain saya:


masukkan deskripsi gambar di sini


QoS Otomatis menggunakan nilai AF (Assured Forwarding) untuk penandaan DSCP.

Mengaktifkan QoS Otomatis pada sakelar akses

Konfigurasi global

mls qos (Activates QoS)
mls qos map cos-dscp 0 8 16 24 32 46 48 56 (Maps CoS to DSCP values, because CoS is a layer 2 marking, which cannot be routed)
auto qos srnd4 (Autogenerates all configuration in accordance to Cisco best practice SRND4 standard)

Konfigurasi port

auto qos trust dscp (Activates QoS and trusts DSCP on a port)
priority-queue out (Sends all traffic to the priority queues)

Itu saja, saklar dan port sekarang akan menjalankan QoS Otomatis.

Panduan Konfigurasi Auto-QoS untuk Seri 2960X: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/qos/configuration_guide/b_qos_152ex_2960-x_cg/ b_qos_152ex_2960-x_cg_chapter_011.html

Mengaktifkan QoS Otomatis pada lapisan Inti

Ada perbedaan besar dalam cara QoS ditangani oleh Core switches. Cisco 6500 Series tidak mendukung Auto-QoS SRND4, oleh karena itu kita perlu mengkonfigurasi QoS secara manual dan memetakannya ke kelas yang benar untuk mempertahankan desain Auto-QoS. Cisco 3650 dan 3850 Series mendukung Auto-QoS SRND4 dan karenanya cukup sederhana untuk mengkonfigurasi:

Mengaktifkan QoS Otomatis pada Seri 3650 dan 3850

Konfigurasi global

auto qos srnd4 (Activates and autogenerates the QoS configuration)

Konfigurasi port

auto qos trust dscp (Activates and autogenerates the QoS configuration)

Saat menghubungkan Core ke ISP MPLS, kami ingin menyampaikan lalu lintas ke 5 kelas (Karena inilah yang didukung ISP kami). Dengan demikian, lalu lintas akan diprioritaskan melalui MPLS ke semua lokasi dalam topologi (Lihat gambar untuk referensi). ISP Anda mungkin berbeda dan karena itu ucapannya harus dibuat agar sesuai dengan desain Anda. Contoh berikut adalah bagaimana Anda mengomentari semua traffic ke 5 kelas.

Anda perlu menyalin peta kebijakan Auto-QoS "AutoQos-4.0-Output-Policy" yang dihasilkan secara otomatis dan kemudian membuat yang baru. Anda HARUS menggunakan peta kelas yang sama seperti yang dihasilkan oleh QoS Otomatis. Jika Anda mencoba membuat sendiri, mereka akan diabaikan, oleh karena itu digunakan peta kelas yang sama dan penandaan dibuat dari kelas-kelas itu:

policy-map WAN-OUTPUT-QoS (The name can be whatever you like)
 class AutoQos-4.0-Output-Priority-Queue
  set dscp ef
  priority level 1 percent 10
 class AutoQos-4.0-Output-Control-Mgmt-Queue
  bandwidth remaining percent 10 
  queue-buffers ratio 10
  set dscp af21
 class AutoQos-4.0-Output-Multimedia-Conf-Queue
  bandwidth remaining percent 10 
  queue-buffers ratio 10
  set dscp af41
 class AutoQos-4.0-Output-Trans-Data-Queue
  bandwidth remaining percent 10 
  queue-buffers ratio 10
  set dscp af21
 class AutoQos-4.0-Output-Bulk-Data-Queue
  bandwidth remaining percent 2 
  queue-buffers ratio 10
  set dscp default
 class AutoQos-4.0-Output-Scavenger-Queue
  bandwidth remaining percent 1 
  queue-buffers ratio 10
  set dscp cs1
 class AutoQos-4.0-Output-Multimedia-Strm-Queue
  bandwidth remaining percent 10 
  queue-buffers ratio 10
  set dscp af41
 class class-default
  bandwidth remaining percent 25

Kelima kelas selanjutnya akan diprioritaskan dan dikirim ke MPLS sebagai berikut:

  • Nilai AF DSCP: EF (VoIP)
  • Nilai AF DSCP: af41 (Semua media Video)
  • Nilai AF DSCP: af21 (Data transaksional, dll.)
  • Nilai AF DSCP: default (AF = 0 & DSCP = 0 Massal data misalnya)
  • Nilai AF DSCP: cs1 (kelas Pemulung Untuk Bittorrent dll.)

Persentase bandwidth digunakan sebagai yang tersisa. Ini berarti bahwa semua kelas diizinkan untuk menggunakan 100% dari bandwidth dan pinjaman dari kelas lain jika bandwidth tidak digunakan. Ini seperti berbagi bandwidth, yang berarti bahwa kelas apa pun yang diprioritaskan, yang tertinggi akan dapat mengirimkan lalu lintas jika tautannya padat.

Kelas dan persentase peta kebijakan dapat dimodifikasi sesuai kebutuhan untuk memenuhi kebutuhan individu Anda.

Pada port uplink ke ISP hal-hal berikut perlu dikonfigurasi:

interface XXX
auto qos trust dscp
service-policy input AutoQos-4.0-Trust-Dscp-Input-Policy
service-policy output WAN-OUTPUT-QoS

Itu saja untuk Seri 3650 dan 3850.

Mengaktifkan QoS pada Seri 6500

Seri 6500 tidak mendukung Auto-QoS SRND4. Ini sangat mendasar dan hanya memahami nilai CoS layer 2 untuk VoIP. Ini berarti Anda perlu mengkonfigurasi semua QoS dari bawah ke atas, agar sesuai dengan infrastruktur Auto-QoS dari lapisan akses. QoS perlu dikonfigurasi berdasarkan modul mana yang dipasang pada sasis. Anda juga perlu membuat peta kebijakan untuk masuk dan keluar (input / output).

Supervisor hanya memahami CoS antara modul dan ASIC di sasis.

Untuk mengaktifkan QoS Otomatis untuk CoS, Anda perlu memanfaatkan perintah global berikut:

auto qos default

Ini akan membuat tabel-peta CoS ke DSCP, tetapi nilainya tidak semua memenuhi standar Auto-QoS SRND4 (CoS 7 dipetakan ke 54, yang seharusnya 56). Karena itu Anda perlu menghapus tabel-peta dan menggantinya dengan yang berikut:

no table-map cos-discard-class-map
table-map cos-discard-class-map
  map from  0 to 0
  map from  1 to 8
  map from  2 to 16
  map from  3 to 24
  map from  4 to 32
  map from  5 to 46
  map from  6 to 48
  map from  7 to 56

Untuk membuat QoS dan peta kebijakan kita perlu mencari tahu, model antrian apa yang digunakan modul. Pada contoh di bawah ini, antrian Ingress dan Egress adalah sama, tetapi pada beberapa modul antrian Rx dan Tx berbeda dan oleh karena itu Anda perlu membuat peta kebijakan sesuai dengan bagaimana model antrian. Untuk mengetahui model antrian yang digunakan antarmuka, Anda perlu mengeluarkan perintah berikut. Contoh di bawah ini didasarkan pada modul: C6800-16P10G

show queueing interface xxx | sec Transmit queues
Transmit queues [type = 1p7q4t]
show queueing interface xxx | sec Receive queues
Receive queues [type = 1p7q4t]

Seperti yang tertulis, antriannya sama pada modul ini dan oleh karena itu kita dapat menggunakan kebijakan yang sama untuk input dan output.

1p7q4t pada dasarnya berarti: 1 antrian prioritas, 7 antrian normal, di mana semua 7 antrian normal memiliki 4 ambang batas. Anda bisa mendapatkan lebih banyak info dengan mencari nama modul dan antrian. Modul ini, C6800-16P10G dijelaskan dalam tautan ini: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6800-series-switches/datasheet-c78-733662.html

Lihat tabel 1, Antrian.

Pertama-tama kita perlu membuat peta kelas, yang akan digunakan untuk semua peta kebijakan. Ini akan cocok dengan nilai DSCP untuk masing-masing kelas yang cocok dengan kelas dari Auto-QoS SRND4. Perhatikan bahwa peta kelas dibuat sebagai lan-antrian dengan pernyataan cocok-semua, yang berfungsi seperti DAN / ATAU dalam pemrograman. match-all = DAN & match-any = ATAU.

Periksa panduan konfigurasi berikut; Desain Cisco Campus QoS disederhanakan, di mana contoh konfigurasi disediakan per modul yang berbeda di bagian bawah presentasi: http://honim.typepad.com/files/campus-qos-design-simplified-brkcrs-2501.pdf

225 halaman, tautannya lambat.

Membuat peta kelas (Konfigurasi global):

class-map type lan-queuing match-all REALTIME-1P7Q4T
  match dscp cs4 cs5 ef
class-map type lan-queuing match-all CONTROL-1P7Q4T
  match dscp cs2 cs3 cs6 cs7
class-map type lan-queuing match-all MM_CONF-1P7Q4T
  match dscp af41 af42 af43
class-map type lan-queuing match-all MM_STREAM-1P7Q4T
  match dscp af31 af32 af33
class-map type lan-queuing match-all TRANS_DATA-1P7Q4T
  match dscp af21 af22 af23
class-map type lan-queuing match-all BULK_DATA-1P7Q4T
  match dscp af11 af12 af13
class-map type lan-queuing match-all SCAVENGER-1P7Q4T
  match dscp cs1

Anda dapat mengubah nama atau mengedit sesuai keinginan, sesuai kebutuhan Anda.

Setelah membuat peta kelas, saya akan membuat peta kebijakan. Ini mendefinisikan prioritas nilai DSCP dan mengatur bandwidth dalam antrian yang berbeda, setelah cocok dengan nilai DSCP.

policy-map type lan-queuing 1P7Q4T
 class REALTIME-1P7Q4T
  priority
 class CONTROL-1P7Q4T
  bandwidth remaining percent 10
 class MM_CONF-1P7Q4T
  bandwidth remaining percent 20
  random-detect dscp-based
  random-detect dscp af41 percent 80 100
  random-detect dscp af42 percent 70 100
  random-detect dscp af42 percent 60 100
 class MM_STREAM-1P7Q4T
  bandwidth remaining percent 15
  random-detect dscp-based
  random-detect dscp af31 percent 80 100
  random-detect dscp af32 percent 70 100
  random-detect dscp af33 percent 60 100
 class TRANS_DATA-1P7Q4T
  bandwidth remaining percent 15
  random-detect dscp-based
  random-detect dscp af21 percent 80 100
  random-detect dscp af22 percent 70 100
  random-detect dscp af23 percent 60 100
 class BULK_DATA-1P7Q4T
  bandwidth remaining percent 9
  random-detect dscp-based
  random-detect dscp af11 percent 80 100
  random-detect dscp af12 percent 70 100
  random-detect dscp af13 percent 60 100
 class SCAVENGER-1P7Q4T
  bandwidth remaining percent 1
 class class-default
  random-detect dscp-based
  random-detect dscp default percent 80 100

Setelah membuat peta kebijakan, Anda perlu menerapkannya ke antarmuka:

interface xxx
  service-policy type lan-queuing input 1P7Q4T
  service-policy type lan-queuing output 1P7Q4T

Untuk memverifikasi konfigurasi Anda dan untuk melihat bahwa antrian sedang dilakukan, Anda dapat menggunakan perintah berikut (Anda mungkin perlu menutup / tidak menutup antarmuka agar dapat diterapkan):

show queueing interface xxx

Untuk memberi komentar tentang lalu lintas pada Seri 6500, Anda perlu membuat peta kelas baru dan peta kebijakan baru. Peta kelas tidak dibuat sebagai antrian lan dan pernyataan pertandingan adalah cocok-apa saja = ATAU bukan cocok-semua karena kami ingin memeriksa beberapa nilai satu demi satu. Jadi jika nilai pertama tidak cocok dengan paket, yang berikutnya akan diperiksa dan sebagainya.

Saya ingin menunjukkan bahwa ini adalah tempat kami harus melibatkan Cisco TAC, karena bug berikut muncul: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuz52151

Kami harus mengubah peta kelas dari pencocokan pada nilai AF menjadi nilai DSCP mentah (kelas buang). Kami juga harus memperbarui peralihan ke versi 152-1.SY5 (MD). Setelah kami mengikuti petunjuk ini, kami tidak punya masalah sejak itu.

Konfigurasi adalah sebagai berikut:

class-map match-any WAN-HIGH
  match discard-class 32
  match discard-class 40
  match discard-class 46
class-map match-any WAN-GOLD
  match discard-class 26
  match discard-class 28
  match discard-class 30
  match discard-class 34
  match discard-class 36
  match discard-class 38
class-map match-any WAN-SILVER
  match discard-class 16
  match discard-class 18
  match discard-class 20
  match discard-class 22
  match discard-class 24
  match discard-class 48
  match discard-class 56
class-map match-any WAN-BEST_EFFORT
  match discard-class 0
  match discard-class 10
  match discard-class 12
  match discard-class 14
class-map match-any WAN-SCAVENGER
  match discard-class 8

Setelah ini kami membuat peta kebijakan:

policy-map WAN-OUTPUT-QoS
 class WAN-HIGH
   set dscp ef
 class WAN-GOLD
  set dscp af41
 class WAN-SILVER
  set dscp af21
 class WAN-BEST_EFFORT
  set dscp default
 class WAN-SCAVENGER
  set dscp cs1

Maka kita perlu menerapkannya ke antarmuka:

interface xxx
 service-policy output WAN-OUTPUT-QoS
 service-policy type lan-queuing input 1P7Q4T

Itu dia. Saya harap informasi ini membantu Anda. Saya mengerti ketika orang mengatakan, bahwa QoS rumit. Ini dapat dilakukan dengan berbagai cara dan contoh di atas hanyalah cuplikan dari bagaimana hal itu dapat dilakukan. Saya tahu bahwa Cisco sedang berupaya menyebarkan standar Auto-QoS SRND4 ke lebih banyak perangkat untuk membantu menciptakan dasar yang baik untuk Kualitas Layanan.


1
Itu adalah pekerjaan yang hebat, terima kasih telah menulis dengan panjang lebar dan kejelasan.
jonathanjo

Bagi para moderator, dapatkah posting ini disepuh entah bagaimana. Ini adalah jawaban yang bagus yang akan membantu masyarakat.
user4565

2

Saya kehabisan garis setelah menambahkan beberapa konten ke jawaban saya. Rupanya 30000 baris adalah batasnya. Inilah mengapa saya menambahkan jawaban tambahan:

Menandai lalu lintas masuk berdasarkan port / jenis

pengantar

Bagian ini akan membahas cara menandai lalu lintas masuk menggunakan daftar akses untuk memeriksa port atau jenis sumber. Perbedaan dari contoh di atas adalah, bahwa dengan menggunakan daftar akses Anda dapat memutuskan secara spesifik apa yang ingin Anda prioritaskan melalui jaringan Anda. Jika AutoQoS mengutamakan protokol dan jenis lalu lintas 'paling umum', contoh ini memberi Anda kontrol total untuk merancang QoS sesuka Anda. Idenya sederhana: mendeteksi dan berkomentar lalu lintas masuk ke jaringan Anda dari host Transport kelas yang ditandai di seluruh jaringan Anda.

Prasyarat

Sebelum Anda mengkonfigurasi QoS seperti yang dijelaskan di bawah ini, Anda harus memiliki pemahaman menyeluruh tentang cara kerjanya dan perhatikan hal-hal berikut:

  1. Jenis aplikasi yang digunakan dan pola lalu lintas di jaringan Anda.
  2. Karakteristik lalu lintas dan kebutuhan jaringan Anda. Apakah lalu lintas meledak? Apakah Anda perlu memesan bandwidth untuk streaming suara dan video?
  3. Persyaratan bandwidth dan kecepatan jaringan.
  4. Lokasi titik kemacetan di jaringan.
  5. Apakah AutoQoS cukup untuk mencapai tujuan Anda?

Pertimbangan

Contoh ini HANYA diuji pada Cisco 2960X Series. Oleh karena itu harap pertimbangkan:

  1. Cisco 2960 dan 2960S Series atau versi yang lebih lama TIDAK mendukung metode ini. Mengabaikan hal ini dapat menyebabkan gangguan parah pada jaringan Anda. Hanya perangkat keras Cisco baru yang memiliki kemampuan untuk memproses jumlah akses-daftar per port ini.
  2. Contoh saya hanya berfungsi pada lalu lintas incomming. Cisco 2960X Series tidak mendukung kebijakan QoS keluaran.
  3. Anda harus tahu bahwa contohnya secara administratif sangat berat untuk terus didukung jika Anda memiliki banyak perubahan atau pola tambahan untuk ditambahkan. Harap perhatikan bahwa saya belum menguji dengan lebih dari apa yang ditunjukkan di bawah ini. Anda mungkin mencapai batas dari apa yang sebenarnya mampu untuk beralih.
  4. Di lingkungan pengujian saya, saya belum melihat adanya dampak pada kinerja. Anda mungkin mengalami sesuatu yang berbeda. Kebijakan ini diaktifkan pada semua 24 atau 48 port akses (WS-C2960X-24PS-L & WS-C2960X-48FPD-L).

Konfigurasi QOS MLS

Ini akan tetap sederhana dan disalin dari AutoQoS. Dengan cara ini kita tahu bahwa buffer akan diatur dengan benar sesuai dengan Cisco. Jika Anda ingin tahu lebih banyak, Anda dapat memeriksa Kalkulator Nilai QoS sebelumnya. Ini hanya menangani bagaimana buffer output bereaksi terhadap lalu lintas yang ditandai dan memastikan semuanya diprioritaskan dengan benar saat keluar pada antarmuka.

mls qos
mls qos map cos-dscp 0 8 16 24 32 46 48 56
mls qos srr-queue output cos-map queue 1 threshold 3 4 5
mls qos srr-queue output cos-map queue 2 threshold 1 2
mls qos srr-queue output cos-map queue 2 threshold 2 3
mls qos srr-queue output cos-map queue 2 threshold 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 0
mls qos srr-queue output cos-map queue 4 threshold 3 1
mls qos srr-queue output dscp-map queue 1 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue output dscp-map queue 1 threshold 3 46 47
mls qos srr-queue output dscp-map queue 2 threshold 1 16 17 18 19 20 21 22 23
mls qos srr-queue output dscp-map queue 2 threshold 1 26 27 28 29 30 31 34 35
mls qos srr-queue output dscp-map queue 2 threshold 1 36 37 38 39
mls qos srr-queue output dscp-map queue 2 threshold 2 24
mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue output dscp-map queue 3 threshold 3 0 1 2 3 4 5 6 7
mls qos srr-queue output dscp-map queue 4 threshold 1 8 9 11 13 15
mls qos srr-queue output dscp-map queue 4 threshold 2 10 12 14
mls qos queue-set output 1 threshold 1 100 100 50 200
mls qos queue-set output 1 threshold 2 125 125 100 400
mls qos queue-set output 1 threshold 3 100 100 100 400
mls qos queue-set output 1 threshold 4 60 150 50 200
mls qos queue-set output 1 buffers 15 25 40 20

Konfigurasi Daftar-Akses

Daftar akses berikut dibuat semata-mata berdasarkan, apa yang digunakan sebagian besar organisasi. Saya, tentu saja, telah mencari di seluruh internet dan bertanya kepada pengembang, administrator Sistem dan beberapa pengguna tentang apa perspektif mereka. Contoh ini juga didasarkan pada Kualitas Layanan Cisco untuk whitepaper VoIP.

Sumber untuk whitepaper: https://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/qos_solutions/QoSVoIP/QoSVoIP.html

Ingat bahwa daftar ini berdasarkan pada kebutuhan saya. Anda dapat menambah atau menghapus apa pun yang Anda suka. Tidak ada pernyataan menghapus ACL sebelum menambahkan. Ini untuk memudahkan mengedit / menghapus baris baru di ACL saat menyalin / menempel.

Semua ACL memiliki komentar untuk menjelaskan apa yang digunakan untuk itu.

no ip access-list extended IP-ROUTING
ip access-list extended IP-ROUTING
 remark BGP
 permit tcp any eq 179 any
 permit tcp any any eq 179
 remark RIP
 permit udp any eq 520 any
 permit udp any any eq 520
 remark EIGRP
 permit eigrp any any
 remark OSPF
 permit ospf any any
 remark HSRP
 permit tcp any eq 1985 any
 permit tcp any any eq 1985
 permit udp any eq 1985 any
 permit udp any any eq 1985
 remark VRRP
 permit tcp any eq 112 any
 permit tcp any any eq 112
 permit 112 any any
!--------------------------IP ROUTING END

no ip access-list extended VOICE
ip access-list extended VOICE
 remark RTP - SRTP - Cisco UC & IP Phones
 permit udp any range 16384 32767 any range 16384 32767
 remark Asterisk IAX2
 permit udp any eq 4569 any
 permit udp any any eq 4569
 remark Cisco VCS RTP & RTCP media
 permit udp any eq 2776 any
 permit udp any any eq 2776
 permit udp any eq 2777 any
 permit udp any any eq 2777
!--------------------------VOICE END

no ip access-list extended VIDEO
ip access-list extended VIDEO
 remark PIM (Protocol Independent Multicast)
 permit pim any any
 permit tcp any any eq pim-auto-rp
 permit udp any any eq pim-auto-rp
 remark Real Time Streaming Protocol (RTSP)
 permit tcp any eq 554 any
 permit tcp any any eq 554
 permit udp any eq 554 any
 permit udp any any eq 554
 remark Camstreams Media Encoder
 permit udp any eq 5700 any
 permit udp any any eq 5700
 remark Cisco Unified Video
 permit udp any eq 5445 any
 permit udp any any eq 5445
 remark IGMP
 permit igmp any any
 remark Philips Video Conferencing
 permit tcp any eq 583 any
 permit tcp any any eq 583
 permit udp any eq 583 any
 permit udp any any eq 583
 remark H.263 Video Streaming
 permit tcp any eq 2979 any
 permit tcp any any eq 2979
 permit udp any eq 2979 any
 permit udp any any eq 2979
 remark Windows Media streaming (used by Cisco)
 permit tcp any eq 1755 any
 permit tcp any any eq 1755
 permit udp any eq 1755 any
 permit udp any any eq 1755
!--------------------------VIDEO END

no ip access-list extended MISSION-CRITICAL
ip access-list extended MISSION-CRITICAL
 remark GRE Tunneling
 permit gre any any
 remark IP in IP Tunneling
 permit ipinip any any
 remark IPsec ESP & AHP
 permit ahp any any
 permit esp any any
 remark LWAPP & CAPWAPP
 permit udp any any range 12222 12223
 permit udp any range 12222 12223 any
 permit udp any any range 5246 5247
 permit udp any range 5246 5247 any
 remark Cisco IP SLA
 permit tcp any eq 1167 any
 permit tcp any any eq 1167
 permit udp any eq 1167 any
 permit udp any any eq 1167
 permit udp any eq 1967 any
 permit udp any any eq 1967
 remark LDAP
 permit tcp any eq 389 any
 permit tcp any any eq 389
 permit udp any eq 389 any
 permit udp any any eq 389
 permit tcp any eq 636 any
 permit tcp any any eq 636
 permit udp any eq 636 any
 permit udp any any eq 636
 remark TACACS+
 permit tcp any eq 49 any
 permit udp any eq 49 any
 permit tcp any any eq 49
 permit udp any any eq 49
 remark SSH & SCTP
 permit tcp any eq 22 any
 permit udp any eq 22 any
 permit tcp any any eq 22
 permit udp any any eq 22
 remark Netop Remote Control
 permit tcp any eq 1970 any
 permit udp any eq 1970 any
 permit tcp any any eq 1970
 permit udp any any eq 1970
 remark RDP & Microsoft remote assistance
 permit tcp any eq 3389 any
 permit udp any eq 3389 any
 permit tcp any any eq 3389
 permit udp any any eq 3389
 remark WSUS HTTP & HTTPS
 permit tcp any any range 8530 8531
 permit tcp any range 8530 8531 any
 permit udp any any range 8530 8531
 permit udp any range 8530 8531 any
 remark Citrix ICA
 permit tcp any eq 1494 any
 permit udp any eq 1494 any
 permit tcp any any eq 1494
 permit udp any any eq 1494
 permit tcp any eq 2598 any
 permit tcp any any eq 2598
 remark DHCP
 permit udp any range 67 68 any
 permit udp any any range 67 68
 remark DNS
 permit tcp any eq 53 any
 permit udp any eq 53 any
 permit tcp any any eq 53
 permit udp any any eq 53
!--------------------------MISSION-CRITICAL END

no ip access-list extended CALL-SIGNALING
ip access-list extended CALL-SIGNALING
 remark SCCP / Skinny
 permit tcp any any range 2000 2002
 permit tcp any range 2000 2002 any
 remark SIP & SIP over TLS
 permit udp any any eq 5060
 permit tcp any any eq 5060
 permit tcp any any eq 5061
 remark H.323
 permit tcp any any range 1718 1719
 permit udp any any range 1718 1719
 permit tcp any any eq 1720
 permit udp any any eq 1720
 permit tcp any any eq 1300
 permit tcp any eq 1300 any
 permit udp any any eq 1300
 permit udp any eq 1300 any
 permit tcp any any eq 2517
 permit tcp any eq 2517 any
 permit udp any any eq 2517
 permit udp any eq 2517 any
 permit tcp any any eq 11720
 permit tcp any eq 11720 any
 permit udp any any eq 11720
 permit udp any eq 11720 any
 remark MGCP
 permit tcp any any eq 2428
 permit tcp any eq 2428 any
 permit udp any any eq 2427
 permit udp any eq 2427 any
 permit tcp any any eq 2727
 permit tcp any eq 2727 any
 permit udp any any eq 2727
 permit udp any eq 2727 any
 remark Cisco VCS call signaling
 permit tcp any any eq 2776
 permit tcp any eq 2776 any
 permit tcp any any eq 2777
 permit tcp any eq 2777 any
!--------------------------CALL-SIGNALING END

no ip access-list extended NET-MGMT
ip access-list extended NET-MGMT
 remark NTP
 permit udp any eq 123 any
 permit udp any any eq 123
 remark Time
 permit tcp any eq 37 any
 permit tcp any any eq 37
 permit udp any eq 37 any
 permit udp any any eq 37
 remark SNMP
 permit udp any eq 161 any
 permit udp any any range 161 162
 remark Syslog
 permit udp any any eq 514
 remark Telnet
 permit tcp any eq 23 any
 permit tcp any any eq 23
 remark ICMP
 permit icmp any any
 remark TFTP
 permit udp any eq 69 any
 permit udp any any eq 69
 remark Asterisk Manager interface
 permit tcp any any eq 5038
 permit tcp any eq 5038 any
!--------------------------NET MGMT END

no ip access-list extended BULK-DATA
ip access-list extended BULK-DATA
 remark FTP & Secure FTP
 permit tcp any any eq ftp
 permit tcp any any eq ftp-data
 permit tcp any eq ftp any
 permit tcp any eq ftp-data any
 permit tcp any any eq 989
 permit tcp any eq 989 any
 permit tcp any any eq 990
 permit tcp any eq 990 any
 remark IMAP
 permit tcp any any eq 143
 permit tcp any eq 143 any
 permit tcp any any eq 993
 permit tcp any eq 993 any
 remark POP2/3
 permit tcp any any eq 110
 permit tcp any eq 110 any
 permit tcp any any eq 109
 permit tcp any eq 109 any
 permit tcp any any eq 995
 permit tcp any eq 995 any
 remark SMTP
 permit tcp any any eq 25
 permit tcp any eq 25 any
 permit tcp any any eq 465
 permit tcp any eq 465 any
 remark HTTP & HTTPS
 permit tcp any any eq www
 permit tcp any eq www any
 permit tcp any any eq 8080
 permit tcp any eq 8080 any
 permit tcp any any eq 8008
 permit tcp any eq 8008 any
 permit tcp any any eq 443
 permit tcp any eq 443 any
 remark CIFS & SMB
 permit tcp any any eq 3020
 permit tcp any eq 3020 any
 permit udp any any eq 3020
 permit udp any eq 3020 any
 permit tcp any any eq 445
 permit tcp any eq 445 any
 permit udp any any eq 445
 permit udp any eq 445 any
 remark PRINTER
 permit tcp any any eq 515
 permit tcp any eq 515 any
 permit udp any any eq 515
 permit udp any eq 515 any
!--------------------------BULK DATA END

Di sini cukup banyak lurus ke depan jika Anda telah membaca di atas pada AutoQoS

Peta kelas dan peta kebijakan

Kita perlu membuat peta kelas agar sesuai dengan ACL. Anda perlu menggunakan pernyataan cocok-apa pun kalau tidak itu tidak akan berhasil. Ini karena kami ingin memeriksa semua saluran di ACL dan mencocokkan lalu lintas. Jika kecocokan ditemukan, lalu lintas akan ditandai. Semua lalu lintas yang tidak cocok akan dimasukkan ke default.

class-map match-any IP-ROUTING
 match access-group name IP-ROUTING
class-map match-any VOICE
 match access-group name VOICE
class-map match-any VIDEO
 match access-group name VIDEO
class-map match-any MISSION-CRITICAL
 match access-group name MISSION-CRITICAL
class-map match-any CALL-SIGNALING
 match access-group name CALL-SIGNALING
class-map match-any NET-MGMT
 match access-group name NET-MGMT
class-map match-any BULK-DATA
 match access-group name BULK-DATA

Sekarang kita perlu membuat peta kebijakan dan berkomentar lalu lintas jika kecocokan ditemukan.

Anda dapat mengubah nama peta kebijakan menjadi apa pun yang Anda suka.

policy-map QoS-MARKING
 class IP-ROUTING
  set dscp cs6
 class VOICE
  set dscp ef
 class VIDEO
  set dscp af41
 class MISSION-CRITICAL
  set dscp af31
 class CALL-SIGNALING
  set dscp cs3
 class NET-MGMT
  set dscp cs2
 class BULK-DATA
  set dscp af11
 class class-default
  set dscp default

Periksa kalkulator QoS di pos ini. Anda dapat memberi nilai atau nilai apa pun yang Anda inginkan. Kelas default akan mengatur lalu lintas apa pun yang tidak cocok.

Menambahkan kebijakan ke antarmuka.

Selain kebijakan layanan saya telah menambahkan kriteria dari AutoQoS pada buffer. Lagi-lagi untuk menjaga desain seramping mungkin. Kita juga perlu mempercayai dscp. Contoh:

interface range gi1/0/1-48
 desc User Access
 mls qos trust dscp
 srr-queue bandwidth share 1 30 35 5
 priority-queue out
 service-policy input QoS-MARKING

Ini pada dasarnya untuk Access Switch. Konfigurasi mungkin berubah tergantung pada model lain seperti Cisco 3650 atau Cisco 3850 Series dll.


-1

Di sini Anda adalah contoh bagaimana Anda dapat dengan mudah melakukan klasifikasi:

class-map match-all SERVER
 match access-group 1
class-map match-all SSH
 match access-group 100
class-map match-all SERVER-MAC
 match access-group name MAC
!
policy-map SET-DSCP-SSH
 class SSH
  set ip dscp cs6
policy-map SET-DSCP-SERVER
 class SERVER
  set ip dscp cs5
policy-map SET-DSCP-FOR-MAC
 class SERVER-MAC
  set ip dscp cs1
!
interface FastEthernet0/1
 service-policy input SET-DSCP-FOR-MAC
!
access-list 1 permit 192.168.1.1
access-list 100 permit tcp host 192.168.1.1 eq 22 any

Selain itu, Anda perlu mls qos trust pada trunk yang menghadap SW, yang melakukan klasifikasi dan mls qos memungkinkan pada SW itu sendiri


Saya tidak melihat kemiripan dengan konfigurasi saya dan untuk apa daftar akses itu? Apakah mungkin bagi Anda untuk memasukkan deskripsi untuk setiap perintah dalam contoh kode Anda? Maka mungkin lebih mudah bagi saya untuk mengerti.

3
Ini sepertinya tidak menjawab pertanyaan OP.
Ron Trunk
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.