Strona 1 z 1
QoS Srx dla ruchu video (videokonferencja)
: 09 cze 2016, 10:33
autor: Bolo
Dzień dobry,
Oto takie temat: Słuchaj, bo wczoraj mieliśmy wideokonferencję i w pewnym momencie zaczęło Nam ją rwać. Okazuje się, ze ktoś coś zaczął ciągnąc z internetu i dlatego pewnie przestał działać video.
....
Pomyślałem o 2 rzeczach: UTM dla SRX ale niestety nikt na chwile obecną nie da mi pieniędzy na licencję. Zostaje w takim razie inny sposób: QoS.
I tutaj pytanie, czy może ktoś podsunąć wskazówki jak do tego się zabrać?
Re: QoS Srx dla ruchu video (videokonferencja)
: 09 cze 2016, 12:47
autor: frontier
A skonfigurowales kiedykolwiek QoS? (na czymkolwiek)
Re: QoS Srx dla ruchu video (videokonferencja)
: 09 cze 2016, 14:11
autor: Bolo
no nie bardzo. wiem, że trzeba oznaczać ruch, klasyfikować, potem w rule fw przypisać do int lub vlanu.
Wszystko ok, to kumam, ale o co chodzi z DSCP values: np: af11
https://www.juniper.net/techpubs/softwa ... tings.html
Re: QoS Srx dla ruchu video (videokonferencja)
: 09 cze 2016, 14:51
autor: konradrz
Bolo pisze:ale o co chodzi z DSCP values: np: af11
W sumie grubszy temat, ale masz tam
na dole napisane co i jak. Każdy ruch możesz opisać "jak ważny jest" (assured forwarding, expedited forwarding), i przydzielić odpowiednie "ważności" (różne 'numery' AF). Dla voice pewnie dasz EF ("ślij czemprędzej, to i tak dużo pasma nie zjada"), dla video pewnie AF ("dostarcz, nie gub, jeden ruch będzie ważniejszy od innego").
Generalnie QoS (i jego implementacje w hardłerze) to taki temat na pracę magisterską czy co
ale
tu i w linkach sąsiednich masz chyba-prosto napisane.
Re: QoS Srx dla ruchu video (videokonferencja)
: 09 cze 2016, 16:26
autor: Bolo
to prawda, dużo się wyjaśniło. I jeszcze w takim razie jedno pytanie. Ruch ma być znaczony z vlanu USERS do określonego IP publicznego gdzie znajduje się cloudowe rozwiązanie do VideConf.
Ruch ten potem łapię w regułę firewall i kieruję do określonej whitelisty?
Czyli np:
firewall
{
filter FILTER_QoS_USERs
{
term term1
{
from destination .......
}
}
}
Re: QoS Srx dla ruchu video (videokonferencja)
: 09 cze 2016, 17:04
autor: drake
To naprawde niewiele wymaga, pogoogluj zwlaszcza na stronie junipera. Tu masz skrociaka:
http://kb.juniper.net/InfoCenter/index? ... 7&actp=RSS
Re: QoS Srx dla ruchu video (videokonferencja)
: 09 cze 2016, 23:19
autor: lxs
QoS ma sens jak go zaimplementujesz end to end. Jeżeli Twoja sieć doświadcza problemów z QoS, to najprościej zobaczyć czy są dropy na kolejkach/interfejsach. Najprostszym rozwiązaniem jest upgrade/agregacja linków do większych przepustowości. Zaimplementowanie policing/scheduling w sposób niekontrolowany może spowodować więcej strat niż zysków.
Po drugie ruch Video powinien być znakowany już przez urządzenia i clasyfikacja może być dokonana przez wartość DSCP. Po co komplikować sobie życie.