Strona 1 z 1
podstawowy QoS pytanie
: 05 gru 2017, 10:17
autor: qligowski
Czesc, dopiero zaczynam sie uczyc Qos w Cisco i mam pytanie o podstawowa konfiugracje.
Czy dla takiego PODSTAWOWEGO konfigu:
Telefony Polycom --> S 3850 --> 4506 --> ASA --> 2911
Wystarczy makrowac i klasyfikowac pakiety na 3850 z priority i odpownednim DSCP value a sam policying /reservation robic na ASA badz 2911 ? Czy moze powinno sie robic policing na switchach tez ?
Dzieki
Re: podstawowy QoS pytanie
: 05 gru 2017, 10:32
autor: Kyniu
To odpowiedz sobie na pytanie gdzie masz wpływ na QoS - w LAN czy w WAN?
Re: podstawowy QoS pytanie
: 05 gru 2017, 10:47
autor: qligowski
Kyniu, przeciez podalem gdzie moge zrobic QoS, ale pytanie chodzi o to czy w tym przypadku samo markowanie na switchach DSCP a policing / shaping / reservation robic na routerze czy na kazdym urzadzeniu ? Jakie sa 'best practice' ?
Re: podstawowy QoS pytanie
: 05 gru 2017, 22:55
autor: lbromirs
Teoria mówi - QoS wdraża się end-to-end. Czyli dotykasz wszystkich urządzeń "na wszelki wypadek" (DDoS w środku sieci, WANie, whatever).
Realnie rzecz biorąc (haha, napiszmy dwie książki teraz...) robisz markowanie ruchu z podziałem na aplikacje na brzegu, a tam gdzie realnie tego pasma może lub będzie ciągle brakować (WAN) robisz policing/shaping, czyli na routerze. Jeśli VPNy z usługami terminujesz na ASA, warto też oczywiście zrobić tam odpowiednie gwarancje/ograniczenia.
Re: podstawowy QoS pytanie
: 06 gru 2017, 14:53
autor: qligowski
Dzieki o taka odpowiedz mi chodzilo
Czyli zalozmy ze markuje VOIP na pierwszym switchu z odpowednia wartoscia DSCP, potem wlaczam trust bundary na wszystkich switchach po drodze, a na koncu robie policing / shaping na routerze zeby po przycinac np 'bulk data' ? A co z odpowiednimi kolejkami ? Czy moga zostac defaultowe ? I jeszcze jedno gdzie sie ustawia gwarantowanie przepustowosci ( tak jak to moge sobie zrobic na unixie z koamnda tc) np. ze dla SSH chce miec minimalne gwarantowane 10mb ale moze 'pozyczyc' caly link. Mam nadzieje ze wiesz o co chodzi.
Re: podstawowy QoS pytanie
: 08 gru 2017, 08:42
autor: qligowski
Dobra juz rozkiminilem rozne typy kolejkowania na routerach, wiec mozna ominac poprzedni post...
Ale jeszcze jedno, zalozmy ze konfiguruje na switchu wartosc DSCP i nie konifuguruje zadnych kolejek, bufferow itp. - wszystko defaultowe. Czy w razie congestion na switchu pakiety markowane samym DSCP (zalozmy AF46) maja jakis priorytet w stosunku do zwyklyych pakietow ??
Re: podstawowy QoS pytanie
: 08 gru 2017, 11:50
autor: lbromirs
qligowski pisze: ↑06 gru 2017, 14:53
Dzieki o taka odpowiedz mi chodzilo :)
Czyli zalozmy ze markuje VOIP na pierwszym switchu z odpowednia wartoscia DSCP, potem wlaczam trust bundary na wszystkich switchach po drodze, a na koncu robie policing / shaping na routerze zeby po przycinac np 'bulk data' ? A co z odpowiednimi kolejkami ? Czy moga zostac defaultowe ? I jeszcze jedno gdzie sie ustawia gwarantowanie przepustowosci ( tak jak to moge sobie zrobic na unixie z koamnda tc) np. ze dla SSH chce miec minimalne gwarantowane 10mb ale moze 'pozyczyc' caly link. Mam nadzieje ze wiesz o co chodzi. :mrgreen:
Trust boundary to granica markowania - interfejs dostępowy a nie kolejne przełączniki powyżej brzegu.
Domyślne kolejki (po włączeniu QoSa na starszych przełącznikach, od 3650/3850 jest domyślnie włączony) są zoptymalizowane pod ruch transakcyjny/data. Dla głosu jest AutoQoS albo... SDA :)
Re: podstawowy QoS pytanie
: 08 gru 2017, 11:54
autor: lbromirs
qligowski pisze: ↑08 gru 2017, 08:42
Dobra juz rozkiminilem rozne typy kolejkowania na routerach, wiec mozna ominac poprzedni post...
Ale jeszcze jedno, zalozmy ze konfiguruje na switchu wartosc DSCP i nie konifuguruje zadnych kolejek, bufferow itp. - wszystko defaultowe. Czy w razie congestion na switchu pakiety markowane samym DSCP (zalozmy AF46) maja jakis priorytet w stosunku do zwyklyych pakietow ??
W zależności od tego jakiego masz Catalysta możesz sprawdzić domyślne mapowania, np. via 'show mls qos maps dscp-output-q' (Caty przed 3650/3850):
Kod: Zaznacz cały
cat-sw# show mls qos maps dscp-output-q
Dscp-outputq-threshold map:
d1 :d2 0 1 2 3 4 5 6 7 8 9
---------------------------------------------------------------
0 : 02-01 02-01 02-01 02-01 02-01 02-01 02-01 02-01 02-01 02-01
1 : 02-01 02-01 02-01 02-01 02-01 02-01 03-01 03-01 03-01 03-01
2 : 03-01 03-01 03-01 03-01 03-01 03-01 03-01 03-01 03-01 03-01
3 : 03-01 03-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01
4 : 01-01 01-01 01-01 01-01 01-01 01-01 01-01 01-01 04-01 04-01
5 : 04-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01 04-01
6 : 04-01 04-01 04-01 04-01
Rzuć okiem
tutaj.
Re: podstawowy QoS pytanie
: 08 gru 2017, 12:13
autor: qligowski
Dzieki ale chodzilo mi o to czy po samym markowaniu ruchu Voip wartoscia DSCP i nie ruszaniu niczego innego te pakiety beda jakos specjalnie traktowane w razie obciazenia ? Czyli czy sam marking na domyslnych kolejkach robi jaka kolwiek roznice ?
Mam w glowie taka konfiguracje:
Polycom -> [Switch] ( tu markuje go DSCP i daje trust boundary)] --> [S3/ Core] (nie robie nic poza wlaczeniem qos i trust dscp) --> [Router] Shaping i kolejka LLQ i priority dla ustawionego DSCP
Re: podstawowy QoS pytanie
: 08 gru 2017, 12:30
autor: lbromirs
qligowski pisze: ↑08 gru 2017, 12:13
Dzieki ale chodzilo mi o to czy po samym markowaniu ruchu Voip wartoscia DSCP i nie ruszaniu niczego innego te pakiety beda jakos specjalnie traktowane w razie obciazenia ? Czyli czy sam marking na domyslnych kolejkach robi jaka kolwiek roznice ?
Jak masz włączony 'mls qos' na starszych urządzeniach to tak, aczkolwiek na różnych modelach różnie to jest z wielkością kolejek priorytetowych. I musisz sobie sprawdzić to swoje mapowanie gdzie Ci wpadnie (w którą kolejkę).
Re: podstawowy QoS pytanie
: 08 gru 2017, 12:42
autor: qligowski
Dzieki, o to mi chodzilo czy sama wartosc DSCP spowowduje ze wpadnie w priorytetowa kolejke na switchu przy defalutowym konfingu.