Cisco 1811 VLAN QoS

Pytania dt. certyfikacji CCNP, CCDP, CCSP, CCIP oraz CCVP
Wiadomość
Autor
lodziomiodzio
rookie
rookie
Posty: 12
Rejestracja: 15 kwie 2009, 21:44

Cisco 1811 VLAN QoS

#1

#1 Post autor: lodziomiodzio »

Witam Wszystkich Forumowiczów!

Mam nadziej ze to dobra część forum to tego typu postu.

Posiadam router Cisco 18811 z ios (C181X-ADVIPSERVICESK9-M), Version 12.4(15)T12, RELEASE SOFTWARE (fc3)

Zrobioną mam konfiguracje jak poniżej (nie cala konfiguracja przedstawiona) na interfejsie wyjściowym do LAN. Podpięta tam jest Policy-map i to działa.
Czy istnieje jakaś możliwość określenia QoS na portach "switchowych" tego routera, a dokładnie czy mogę
w jakiś sposób określić rezerwacje pasma dla całej grupy portów np. VLAN 4, ale w kierunku od routera??
Czy istnieje jakiś sposób kształtowania ruchu na tych portach.
Rozumiem że policing na ruchu wejściowym "switchportów" jestem wstanie zrobić czy się mylę??

Z tego co sie doczytałem porty zabudowanego przełącznika pracują tylko w warstwie 2 bez możliwości przełączania w warstwie 3, a co za tym
idzie nie mam możliwości podpięcia tam QoS L3.

Czy istnieje sposób markowania pakietów na interfejsie VLAN 4 (VLAN X) lub pracy z QoS na tego typu logicznym interfejsie??
Konkretnie myślę o markowaniu pakietów "gdzieś" wcześniej w procesie przetwarzania w routerze żeby potem to wykorzystać do panowania nad ruchem.

Pozdrawiam,
Lodziomiodzio

Kod: Zaznacz cały

class-map match-any MAIL
 match protocol pop3
 match protocol secure-pop3
 match protocol imap
 match protocol secure-imap
 match protocol smtp
class-map match-any HTTP
 match protocol http
 match protocol secure-http
class-map match-any VOICE
 match protocol sip
 match protocol rtp
 match protocol rtcp
 match protocol skype
 match protocol rtsp
 
 policy-map TO-GUESTS
 class VOICE
  priority 896 3000
 class HTTP
  bandwidth 2048
  shape average 3096000
 class MAIL
  bandwidth 256
  shape average 1536000
 class class-default
  fair-queue 256

interface FastEthernet0
 description WAN interface
 bandwidth 6144
 ip address 192.168.1.205 255.255.255.0
 ip nbar protocol-discovery
 ip nat outside
 ip virtual-reassembly
 speed 100
 full-duplex
 
interface FastEthernet1
 description LAN interface
 bandwidth 6144
 ip address 192.168.20.1 255.255.255.0
 ip nbar protocol-discovery
 ip nat inside
 ip virtual-reassembly
 speed 100
 full-duplex
 max-reserved-bandwidth 95
 service-policy output TO-GUESTS

interface Vlan1
 description SWITCHPORT CLASS
 bandwidth 6144
 ip address 10.10.10.1 255.255.255.248
 ip nbar protocol-discovery
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 

Awatar użytkownika
dacula
wannabe
wannabe
Posty: 504
Rejestracja: 28 lip 2008, 20:49
Lokalizacja: Katowice

#2

#2 Post autor: dacula »

Witam,

mozna sporo zrobic na SVI, ale nie wszystko niestety.
Pod SVI mozesz normalnie podpiac service policy i markowac pakiety.

lodziomiodzio
rookie
rookie
Posty: 12
Rejestracja: 15 kwie 2009, 21:44

#3

#3 Post autor: lodziomiodzio »

dacula pisze:Witam,

mozna sporo zrobic na SVI, ale nie wszystko niestety.
Pod SVI mozesz normalnie podpiac service policy i markowac pakiety.
Witam i dzieki za odpowiedz

Ok poczytałem o SVI, ale z tego co tam cisco pisze to nie za bardzo można podpiąć tam kolejki dla ruchu wyjściowego,
markować na wejściowym można i to jest ok, będę mógł potem na interfejsie WAN'owym ten ruch kształtować.
Co natomiast zrobić z ruchem "do" VLANów skojarzonych z tym SVI.

Z tego co widzę możliwe jest jedynie CAR

Kod: Zaznacz cały

interface Vlan1
ip address 10.0.0.2 255.255.255.0
rate-limit output 128000 16000 16000 conform-action transmit exceed-action drop

Awatar użytkownika
dacula
wannabe
wannabe
Posty: 504
Rejestracja: 28 lip 2008, 20:49
Lokalizacja: Katowice

#4

#4 Post autor: dacula »

Zgadza sie nie da sie podpiac service policy na output.

CAR nie jest taki zly :)

lodziomiodzio
rookie
rookie
Posty: 12
Rejestracja: 15 kwie 2009, 21:44

#5

#5 Post autor: lodziomiodzio »

dacula pisze:Zgadza sie nie da sie podpiac service policy na output.

CAR nie jest taki zly :)

Dzięki :P

Będzie musiał wystarczyć podepnę tam jedynie serwery i powinno być ok a resztę na "routowalnych" interfejsach.
Ostatnio zmieniony 02 maja 2010, 11:47 przez lodziomiodzio, łącznie zmieniany 1 raz.

lodziomiodzio
rookie
rookie
Posty: 12
Rejestracja: 15 kwie 2009, 21:44

#6

#6 Post autor: lodziomiodzio »

Witam,

Mam jeszcze jedno pytanie odnośnie samej policy-map w jaki sposób rezerwowany jest ruch

Pierwszy jest zawsze priority, a potem co decyduje o kolejności przydziału kolejność wpisu w policy-map??

Powiedzmy mamy:

VOICE - priority
VPN -
HTTP -
DEFAULT - Fair-queue

Czy mogę jakoś określić ze ruch VPN jest jednak ważniejszy od HTTP i powinno być przydzielane najpierw dla niego a dopiero potem HTTP.

Znalazłem taki artykuł:
http://www.netqos.com/resourceroom/arti ... aring.html

Jestem przed lekturą wiec...........

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Cisco 1811 VLAN QoS

#7

#7 Post autor: lbromirs »

lodziomiodzio pisze:Witam Wszystkich Forumowiczów!

Mam nadziej ze to dobra część forum to tego typu postu.

Posiadam router Cisco 18811 z ios (C181X-ADVIPSERVICESK9-M), Version 12.4(15)T12, RELEASE SOFTWARE (fc3)

Zrobioną mam konfiguracje jak poniżej (nie cala konfiguracja przedstawiona) na interfejsie wyjściowym do LAN. Podpięta tam jest Policy-map i to działa.
Czy istnieje jakaś możliwość określenia QoS na portach "switchowych" tego routera, a dokładnie czy mogę
w jakiś sposób określić rezerwacje pasma dla całej grupy portów np. VLAN 4, ale w kierunku od routera??
Czy istnieje jakiś sposób kształtowania ruchu na tych portach.
Rozumiem że policing na ruchu wejściowym "switchportów" jestem wstanie zrobić czy się mylę??

Z tego co sie doczytałem porty zabudowanego przełącznika pracują tylko w warstwie 2 bez możliwości przełączania w warstwie 3, a co za tym
idzie nie mam możliwości podpięcia tam QoS L3.

Czy istnieje sposób markowania pakietów na interfejsie VLAN 4 (VLAN X) lub pracy z QoS na tego typu logicznym interfejsie??
Konkretnie myślę o markowaniu pakietów "gdzieś" wcześniej w procesie przetwarzania w routerze żeby potem to wykorzystać do panowania nad ruchem.
To pytanie wraca a wygląda na to że nikt jeszcze dokładnie nie wyjaśniał jak działają te mechanizmy w małych routerach.

Parę słów wyjaśnienia: routery 870 i 1800 z zabudowanymi przełącznikami mają dokładnie te same funkcje i ograniczenia.

Z punktu widzenia L2, każdy z portów (FastEthernet 0-X) ma 4 kolejki wyjściowe z niekonfigurowalnym mapowaniem CoS->kolejka wyjściowa. Mapowanie to można wyświetlić poleceniem:

Kod: Zaznacz cały

c180x#sh wrr-queue cos-map
wrr-queue cos_map for Etherswitch HWIC is:
CoS Value      :  0  1  2  3  4  5  6  7

Priority Queue :  1  1  2  2  3  3  4  4
Dla ruchu zamykającego się wokół portów L2 można wymusić wartość pola CoS jeśli port wejściowy nie otrzymuje tej informacji (nie ma trunku 802.1q) w ten sposób:

Kod: Zaznacz cały

c180x(config-if)#switchport priority default ?
  <0-7>  Priority for untagged frames (7 is highest)
Przełącznik z punktu widzenia L2 potrafi również kolejkować ruch wychodzący pomiędzy 4 możliwymi kolejkami w formie PQ jak i WRR (domyślnie):

Kod: Zaznacz cały

c180x#show wrr-queue bandwidth
wrr-queue bandwidth for Etherswitch HWIC is:
WRR Queue  :   1   2   3   4

Bandwidth  :   1   2   4   8
Mechanizm WRR zarządzający ruchem wychodzącym przez port w strone urządzeń można na porcie wyłączyć poleceniem 'no wrr-queue bandwidth'.

Niestety, porty przełącznika nie pozwalają zamarkować ruchu wchodzącego portami wartościami DSCP/etc.

Na portach L3 istnieje natomiast pełna dowolność realizacji funkcji QoS.

Sugerowane podejście to realizowanie usług QoS na portach FE L3, z ewentualnym markowaniem ruchu wchodzącego tymi portami wartościami CoS które dadzą ruchowi różne traktowanie na wyjściu portami L2.

W drugą stronę jest zdecydowanie gorzej, ponieważ jak zauważyłeś L3 SVI na którym można realizować funkcje QoS (mało, ale można, w szczególności od 15.1(1)T wraca policing/etc) dotyczy grup portów a nie portów L2 (aczkolwiek można to obejść konfigurując port L3 per port fizyczny, przy czym są ograniczenia ilości VLANów w zależności od licencji oprogramowania).

lodziomiodzio
rookie
rookie
Posty: 12
Rejestracja: 15 kwie 2009, 21:44

#8

#8 Post autor: lodziomiodzio »

Witam,

Dziękują za wyczerpująca odpowiedz.

Tak nasunęło mi się jedno pytanie czy istnieje jakiś sposób markowania pakietów podobny do tego znanego w linuxie?

iptables -t mangle -A OUTPUT -o eth1 -j MARK --set-mark 2

Awatar użytkownika
bugi
wannabe
wannabe
Posty: 1345
Rejestracja: 09 lip 2008, 17:50
Lokalizacja: Warsaw Poland

#9

#9 Post autor: bugi »

lodziomiodzio pisze:Witam,

Dziękują za wyczerpująca odpowiedz.

Tak nasunęło mi się jedno pytanie czy istnieje jakiś sposób markowania pakietów podobny do tego znanego w linuxie?

iptables -t mangle -A OUTPUT -o eth1 -j MARK --set-mark 2
witaj, tak można za pomocą pola dscp
więcej w http://www.cisco.com/en/US/tech/tk543/t ... 49f2.shtml
CCIE RS#55541
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj

lodziomiodzio
rookie
rookie
Posty: 12
Rejestracja: 15 kwie 2009, 21:44

#10

#10 Post autor: lodziomiodzio »

bugi pisze:
lodziomiodzio pisze:Witam,

Dziękują za wyczerpująca odpowiedz.

Tak nasunęło mi się jedno pytanie czy istnieje jakiś sposób markowania pakietów podobny do tego znanego w linuxie?

iptables -t mangle -A OUTPUT -o eth1 -j MARK --set-mark 2
witaj, tak można za pomocą pola dscp
więcej w http://www.cisco.com/en/US/tech/tk543/t ... 49f2.shtml
To wiedziałem, ale czy te znaczniki są równoważne, bo istnieje cel w iptabels -j DSCP i jest on równoważny co do warowności odpowiadającym znacznikom cisco.

Ok, ale dyskusja już odbiegła mocno od mojego pierwotnego pytania w zasadzie p. lboromirski opisał dokładnie to na czym mi zależało.

pozdrawiam,

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

#11

#11 Post autor: lbromirs »

lodziomiodzio pisze:To wiedziałem, ale czy te znaczniki są równoważne, bo istnieje cel w iptabels -j DSCP i jest on równoważny co do warowności odpowiadającym znacznikom cisco.
Wszelkie mechanizmy kolejkowania/dropowania moga polegać na wartościach pól CoS (fizycznie w pakiecie z tagiem 802.1q lub logicznie trzymane tylko w pamięci urządzenia dla danego pakietu) lub ToS/DSCP (ponownie - fizycznie z pakietu IP lub logicznie). Masz RED/WRED działające domyślnie na CoS/ToS ale mogą być też DSCP-aware (co oznacza że opierają swoje działanie o tablicę mapowań DSCP).

ODPOWIEDZ