QoS trywialne pytanie

Wiadomość

ObiektywNy · #1

Witam,
Zaczolem poznawac QoS i teorie CoS, IPP i DSCP lecz jeszcze mam kilka niejasnosci:

1) z tego co rozumiem najpier bylo CoS 802.1Q, i ze w nowszych uradzeniach ktore potrafia zarzadzac QoS na L3 mozna markowac uzywajac IPP oraz wtedy gdy mamy mieszane udzadzenia starego standardu CoS i nowego DSCP. Czyli urzadzenie [old-CoS] + [new+IPP]. Ale w przypadku gdy mamy juz przelaczniki ktore wspieraja DSCP to lepiej jest uzywac wszedzize markowania DSCP?

2) Przy prostej konfiguracji dla voip czy jak uruchomie na switchas CORE-L3 i ACCESS-L2 komende mls qos to rozumiem ze QOS nie bedize jesczcze dzialac poki nie wlacze trust konfiguracji na porcie?

3)
Zastanawiam sie czy jak uzyje konfiguracji
SW(config-if)#auto qos voip cisco-phone

[access port Tel(5)+PC(30)]

Kod: Zaznacz cały

interface gi0/1
	switchport mode access
	switchport access vlan 30
	switchport voice vlan 5
	spanning-tree portfast
	auto qos voip cisco-phone

Na porcie gdzie wystepuje Phone+PC gdzie teleon nie jest cisco tylko Mitel ktory wspiera CDP czy cos takiego zadziala?

Czy lepiej jest wpisac cos takiego z reki?

Kod: Zaznacz cały

interface gi0/1
	switchport mode access
	switchport access vlan dynamic
	switchport voice vlan 5
	mls qos trust cos
	mls qos cos 5
	srr-queue cos-map 4 5
	priority-queue out
	spanning-tree portfast

4) Glowne pytanie czy mozna wlaczy QoS globalnie i testowac sobie rozne konfiguracje juz na Edge porcie?

5) Czy majac przelaczniki access podlaczaone besposrednio do switcha Core czy trzeba konfigurowac QoS na trunkuch? I jesli tak to czy po obu stronach switcha L3 i L2?

6) Wiem ze zchodze szerzej z moimi pytaniami ale mowimy tyko o zabezpieczeniu sieci by nie rwalo voice ale napidkalem sie jeszcze na taka konfiguracje i nie wiem co jest lepiej zaimplementowac, od rau zaznaczam ze prosze o najprostrze rozwaizanie dla poczatkujacego w tym temacie, na glebsze rozwiazania przyjdzie jeszce moj czas :)

Kod: Zaznacz cały

mls qos map policed-dscp 46 to 8
access-list 100 permit udp any any range 16384 32767

class-map RTP
      match access-group 100

policy-map POLICY-VoIP
      class RTP
         police 128000 8000 exceeded-action policed-dscp-transmit

interface gi0/1
      service-policy input POLICY-VoIP
      end

7) Kiedy zalecane jest operowanie na SVI zamiast na kazdym osobnym interfejsie? I czy to koniec czy trzena jeszcze cos ustawiac na trunckach laczocych switchee pomiedzy ACCESS a CORE/DIST

Kod: Zaznacz cały

interface range gi 0/1 - 0/48
    mls qos vlan-based
    exit

class-map C-PORTS
   match input-interface gi 0/1 - 0/48
   exit

policy-map P-PORTS
   class C-PORTS
         police 128000 8000 exceeded-action 
         exit
    exit


policy-map VLAN-VOICE
   class RTP
      set dscp 46
      service-policy P-PORT
      exit
   exit

interface vlan 5
   service-policy input VLAN-VOICE
end

Reasumujac to jak sie zabrac do takiej konfiguracji by moc zobie sokojnie potestowac jak bedzie zachowywalo sie urzadzenie by potestowac telefon czy dostaje odpowiedni Vlan i czy podlaczony komputer do telefonu tez dostanie odpowiedni vlan.

Dzieki z gory za wszelkie sugestie. Pozdrawiam.

Gizmo · #2

1. Przełączniki rozpoznają DSCP, ale generalnie mapują je do CoS. QoS w L2 jest przekazywany wyłącznie jako CoS. Wynika to z budowy ramki VLANu. DSCP używa się w L3 i oczywiście przenosi więcej informacji o tym jak ma być traktowany ruch. Poza tym 3-bitowego markowania użwa się w sieciach MPLS (bity EXP). Tak więc 3 bitowy CoS i EXP oraz 6-bitowy DSCP jest stosowany równorzędnie w zależności w której warstwie sieci dokonuje klasyfikacji i priorytetyzacji ruchu.

2. Trust na porcie oznacza, że switch ma zaufać markowaniu przychodzącym na tym porcie, że użądzenie tam podłaczone jest "zaufane" i nie wstrzykuje np. śmieciowego ruchu makowanego np. CoS5. Czyli np. telefon IP, któy markuje ruch RTP jako voice(5),a ruch pochodzący z portu PC jako default (0). Pamiętaj, że w powszechnie stosowanym modelu QoS - Differential Services, QoS jest konfigurowany jako per hop behavior, czyli, każde urządzenie z osobna sprawdza, klasyfikuje, markuje i priorytetyzuje ruch. Trust pozwala na uproszczenie konfiguracji w sytuacji, gdy przekazujemy ruch na trunkach np. pomiędzy switchami (telefon też ma switch).

3. Makra są po to by je stosować. Nie są może idealne, ale w 99% przypadków wystarczające. Oczywiście można konfigurować z ręki, ale do tego jest wymagana wiedza, nie tylko o konfiguracji QoS, ale i np. o budowie urządzenia ( switche są naprawdę bardzo różne pomimo bardzo podobnej konfiguracji)

4. Tak, testować możesz sobie co chcesz. Zobaczysz co ma sens, a co nie.

5. Tak, na trunkach również, ale tu z pomocą przychodzi

Kod: Zaznacz cały

mls qos trust cos

6 i 7. Generalna zasada - jeśli masz telefon IP to używasz trust, telefon (szczególnie Cisco) zrobi swoje. Druga rzecz - na inpucie klasyfikacja i markowanie, na output - shaping/policing, WRED i inne mechanizmy. Trzecia w przypadku switchy, dobre mapowanie do kolejek sprzętowych. Na switchach masz przeważnie 4 kolejki, w zależności od modelu inna kolejka może być priorytetowa ( tu kłania się znajomość sprzętu)

TUTAJ znajdzie fajną pozycję na temat QoS i switchy. Dostałeś ją już wcześniej. Czytałeś?

ObiektywNy · #3

Gizmo pisze: 6 i 7. Generalna zasada - jeśli masz telefon IP to używasz trust, telefon (szczególnie Cisco) zrobi swoje. Druga rzecz - na inpucie klasyfikacja i markowanie, na output - shaping/policing, WRED i inne mechanizmy. Trzecia w przypadku switchy, dobre mapowanie do kolejek sprzętowych. Na switchach masz przeważnie 4 kolejki, w zależności od modelu inna kolejka może być priorytetowa ( tu kłania się znajomość sprzętu)

TUTAJ znajdzie fajną pozycję na temat QoS i switchy. Dostałeś ją już wcześniej. Czytałeś?

Dzieki Gizmo za wskazowki, kazda informacja pozwala mi poskladac i wyraznije widziec ta ukladanke ;)

Tak czytalem ta dokumentacje i obejrzalem tuzin filmkow na temat QoS i z racji ze ta technologia moze byc zkonfigurowana roznorodnie w zaleznosci jaki sie ma sprzet i co sie chce uzyskac ja proboje wyselekcjonowac podstawowa konfiguracje dla telefonow, tak by zaczac od czegos a na reszte przyjdzie czas.

Tutaj znalazlem fajne wyjasnienie jakc co dziala.

Pytanie, ktore mnie jescze intryguje opierajac sie na scenariuszu 3-6 powyzszego linku

For example, the port GigabitEthernet1/0/12 is configured with access VLAN 10 and voice VLAN 20.

to jesli ustawie

Kod: Zaznacz cały

! na trunkach od L2 Access SW do L3 CORE Sw

interface GigabitEthernet1/0/3
description **** Trunk Port ****
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 5
switchport trunk allowed vlan 5,10,20,30,40,50
mls qos trust cos
end

! i dla portow edge gdzie mamy TELEFON+PC

interface GigabitEthernet1/0/12
 description **** Mitel IP Phone + PC ****
 switchport access vlan 10
 switchport mode access
 switchport voice vlan 20
 mls qos trust cos

! rozumiem ze ta komenda ustawi  CoS "3" dla ruchu z PC
 mls qos cos 3    

! ta komenda zresetuje CoS do wartosci "0" w razie dgyby ktos z PC probowal markowac 
 switchport priority extend cos 0  

! podobnie jak wyzej port bededzie potrzebowal CDP albo LLDP-MED by zaufac nadchodzacym danym w przypadku gdy ktos podlaczy PC z wyzszym CoS
 mls qos trust device cisco-phone

Czy cos takiego mialo by sens?

I zastanawia mnie to czy jak mamy w sieci porty zamarkowane to czy trzeba sie marwic o te porty co nie sa "trust" czy np ruch w innych VLANach?

Sorci za zawilosc moich pytan :) i dzieki za wskazwoki.

Pozdrawiam

zohaa · #4

dzieki za pomoc - pogadam z ksiegową i jak coś to sie odezwe

Pozdrawiam