QoS Srx dla ruchu video (videokonferencja)

JunOS / Juniper / Netscreen
Wiadomość
Autor
Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

QoS Srx dla ruchu video (videokonferencja)

#1

#1 Post autor: Bolo »

Dzień dobry,
Oto takie temat: Słuchaj, bo wczoraj mieliśmy wideokonferencję i w pewnym momencie zaczęło Nam ją rwać. Okazuje się, ze ktoś coś zaczął ciągnąc z internetu i dlatego pewnie przestał działać video.

....

Pomyślałem o 2 rzeczach: UTM dla SRX ale niestety nikt na chwile obecną nie da mi pieniędzy na licencję. Zostaje w takim razie inny sposób: QoS.

I tutaj pytanie, czy może ktoś podsunąć wskazówki jak do tego się zabrać?

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: QoS Srx dla ruchu video (videokonferencja)

#2

#2 Post autor: frontier »

A skonfigurowales kiedykolwiek QoS? (na czymkolwiek)
Jeden konfig wart więcej niż tysiąc słów

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: QoS Srx dla ruchu video (videokonferencja)

#3

#3 Post autor: Bolo »

no nie bardzo. wiem, że trzeba oznaczać ruch, klasyfikować, potem w rule fw przypisać do int lub vlanu.
Wszystko ok, to kumam, ale o co chodzi z DSCP values: np: af11

https://www.juniper.net/techpubs/softwa ... tings.html

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: QoS Srx dla ruchu video (videokonferencja)

#4

#4 Post autor: konradrz »

Bolo pisze:ale o co chodzi z DSCP values: np: af11
W sumie grubszy temat, ale masz tam na dole napisane co i jak. Każdy ruch możesz opisać "jak ważny jest" (assured forwarding, expedited forwarding), i przydzielić odpowiednie "ważności" (różne 'numery' AF). Dla voice pewnie dasz EF ("ślij czemprędzej, to i tak dużo pasma nie zjada"), dla video pewnie AF ("dostarcz, nie gub, jeden ruch będzie ważniejszy od innego").
Generalnie QoS (i jego implementacje w hardłerze) to taki temat na pracę magisterską czy co ;) ale tu i w linkach sąsiednich masz chyba-prosto napisane.

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: QoS Srx dla ruchu video (videokonferencja)

#5

#5 Post autor: Bolo »

to prawda, dużo się wyjaśniło. I jeszcze w takim razie jedno pytanie. Ruch ma być znaczony z vlanu USERS do określonego IP publicznego gdzie znajduje się cloudowe rozwiązanie do VideConf.
Ruch ten potem łapię w regułę firewall i kieruję do określonej whitelisty?

Czyli np:
firewall
{
filter FILTER_QoS_USERs
{
term term1
{
from destination .......
}
}
}

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: QoS Srx dla ruchu video (videokonferencja)

#6

#6 Post autor: drake »

To naprawde niewiele wymaga, pogoogluj zwlaszcza na stronie junipera. Tu masz skrociaka: http://kb.juniper.net/InfoCenter/index? ... 7&actp=RSS
Never stop exploring :)

https://iverion.de

Awatar użytkownika
lxs
wannabe
wannabe
Posty: 177
Rejestracja: 08 sty 2014, 16:27
Lokalizacja: 52.182098, 21.005445

Re: QoS Srx dla ruchu video (videokonferencja)

#7

#7 Post autor: lxs »

Bolo pisze:no nie bardzo. wiem, że trzeba oznaczać ruch, klasyfikować, potem w rule fw przypisać do int lub vlanu.
Wszystko ok, to kumam, ale o co chodzi z DSCP values: np: af11

https://www.juniper.net/techpubs/softwa ... tings.html
QoS ma sens jak go zaimplementujesz end to end. Jeżeli Twoja sieć doświadcza problemów z QoS, to najprościej zobaczyć czy są dropy na kolejkach/interfejsach. Najprostszym rozwiązaniem jest upgrade/agregacja linków do większych przepustowości. Zaimplementowanie policing/scheduling w sposób niekontrolowany może spowodować więcej strat niż zysków.

Po drugie ruch Video powinien być znakowany już przez urządzenia i clasyfikacja może być dokonana przez wartość DSCP. Po co komplikować sobie życie.

ODPOWIEDZ