QoS kesengsaraan - IP VPN yang dikelola

9

(Pertama-tama, saya minta maaf untuk dinding teks ini. Saya tidak tahu bagaimana membuatnya lebih pendek tanpa kehilangan informasi penting. Saya awalnya ingin menggunakan ruang obrolan untuk ini, seperti yang kami lakukan pada serverfault untuk jenis ini. pertanyaan, tetapi tidak ada orang di ruang teknik jaringan).

Kami adalah perusahaan dengan beberapa perusahaan anak, di mana kami memiliki IP-VPN yang dikelola agak besar dengan sekitar 70 lokasi berbeda, bervariasi dari 2Mbps SHDSL hingga serat 100Mbps. IP-VPN membawa banyak VPN (atau terowongan tepatnya).

Prioritas lalu lintas adalah ini, dari sudut pandang manajemen dan desain:

  1. VoIP (Avaya dan Lync)
  2. Video (Lync)
  3. RDP
  4. Layanan internal (server file, Direktori Aktif, intranet dll)
  5. Layanan internal yang tidak diprioritaskan (server proxy untuk penggunaan internet, layanan pembaruan windows, manajemen konfigurasi pusat sistem, proksi pembaruan antivirus, dll.)
  6. Lalu lintas yang tidak cocok (internet)

VoIP hanya digunakan di kantor tertentu, di mana ada jumlah pengguna yang rendah. Kantor jarak jauh terbesar yang menggunakan VoIP sekarang memiliki SHDSL 4mbps dengan 5 karyawan dan 5 telepon IP avaya yang menjalankan codec G.711 ALAW 64K. Ini seharusnya tidak pernah membawa lalu lintas data voip hingga lebih dari 320kbps. Saya telah memverifikasi bahwa ponsel menggunakan DSCP 46 untuk audio, dan karenanya cocok dengan benar sebagai EF (lihat konfigurasi di bawah). Namun pensinyalan dicocokkan dengan DSCP 24, yang saya tidak yakin jika profil QoS kami menerima ..

Semua lokasi terpencil menggunakan RDP terhadap beberapa peternakan RDS di HQ kami (serat 2x100Mbit). Bandwidth yang digunakan untuk RDP tidak mudah diketahui, karena pada dasarnya menggunakan semua yang didapatnya. Kami memiliki batasan tertentu yang ditetapkan untuk memastikan bahwa itu tidak terlalu membutuhkan sumber daya, tetapi itu mungkin di luar ruang lingkup untuk situs ini. Kami memang memiliki beberapa masalah yang agak parah dengan RDP belakangan ini ( /server/515809/mouse-cursor-jumps-around-when-using-rdp ), itulah sebabnya saya memposting ini pada rekayasa jaringan.

Lync menggunakan DSCP 46 untuk audio dan DSCP 34 untuk video. Layanan internal dan layanan internal yang tidak diprioritaskan hanya cocok dengan subnet, dan yang lainnya hanya cocok dengan apa pun.

Berikut ini adalah salinan revisi konfigurasi QoS terbaru, yang telah saya modifikasi sedikit untuk menyembunyikan nama dan alamat IP tertentu:

!
class-map match-any INTERNAL-PRI
 match access-group name CUST-INT-PRI
 match access-group name CUST-DMZ
class-map match-any INTERNAL-NOPRI
 match access-group name CUST-INT-NOPRI
class-map match-any REMOTEDESKTOP
 match access-group name RDP
class-map match-any ALL
 match any
class-map match-any NETWORK
 match ip precedence 6
 match ip precedence 7
class-map match-any EF
 match ip dscp ef
 match ip dscp cs5
class-map match-any AF-HIGH
 match ip dscp af41
 match ip dscp cs4
class-map match-any AF-MEDHI
 match ip dscp af31
 match ip dscp cs3
class-map match-any AF-MEDIUM
 match ip dscp af21
 match ip dscp cs2
class-map match-any AF-LOW
 match ip dscp af11
 match ip dscp cs1
class-map match-any BE
 match ip dscp default
!
!
policy-map setTos
 class EF
 class REMOTEDESKTOP
  set ip dscp af31
 class INTERNAL-PRI
  set ip dscp af21
 class INTERNAL-NONPRI
  set ip dscp af11
 class class-default
  set ip dscp default
policy-map useTos
 class EF
  priority percent 10
 class AF-HIGH
  bandwidth remaining percent 35
 class AF-MEDHI
  bandwidth remaining percent 25
 class AF-LOW
  bandwidth remaining percent 20
 class BE
  bandwidth remaining percent 10
 class NETWORK
policy-map QOS
 class ALL
  shape average 4096000
  service-policy useTos
!
!         
ip access-list standard CUST-DMZ
 permit 123.123.123.0 0.0.0.255
!
ip access-list standard CUST-INT-PRI
 permit 10.50.0.0 0.0.0.255
 permit 10.51.0.0 0.0.0.255
!
ip access-list standard CUST-INT-NOPRI
 permit 10.50.10.0 0.0.0.255
 permit 10.51.10.0 0.0.0.255
!
ip access-list extended RDP
 permit tcp any eq 3389 any
 permit tcp any any eq 3389
!

Seperti yang Anda lihat, ini adalah konfigurasi QoS yang agak besar. Perhatikan bahwa kami tidak membuat konfigurasi ini untuk diri kami sendiri, itu semua dilakukan oleh karyawan sebelumnya di penyedia IP-VPN kami. Perhatikan juga bahwa nilai bentuk diubah sesuai dengan jenis koneksi apa (2mbps, 4mbps, 8mbps, dan 10mbps).

Sekarang Anda mungkin bertanya-tanya - Apa pertanyaannya di sini? Ini dia ..

  1. Seperti yang saya sebutkan sebelumnya, kami tenggelam dalam keluhan dari pengguna RDP tentang lag / input pengguna yang tidak dikenali. Apakah kita tidak memprioritaskannya dengan benar? Apakah mungkin untuk memastikan bahwa RDP mendapatkan jumlah minimum paket loss, latency dan jitter, tetapi masih dibatasi dalam bandwidth?
  2. Saya tidak melihat penyebutan antrian di konfigurasi ini. Saya telah membaca beberapa dokumentasi Microsoft, dan mereka merekomendasikan untuk menggunakan antrian prioritas pada VoIP dan WRED pada video. Bagaimana saya mewujudkan ini?
  3. Seperti yang diperlihatkan konfigurasi, tidak ada klasifikasi AF yang menggunakan penurunan sedang atau tinggi. Jenis layanan apa yang aman untuk dijatuhkan? RDP, video dan voip tidak bekerja dengan baik dengan tetes ..
  4. Apakah persentase bandwidth dalam urutan? Itu meringkas hingga 100% penggunaan

Semua saran lain dipersilahkan, karena saya sangat ingin menyelesaikan masalah ini. Jika Anda pikir terlalu banyak untuk menjawab di situs tanya jawab saya hanya akan menggigit debu dan menyewa konsultan dari mitra Cisco Gold kami, yang secara finansial OK - saya hanya ingin mempelajari ini jika saya bisa.

cisco qos avaya pauska
sumber
Apa model Cisco yang melakukan QoS ini, dan interface apa yang dikonfigurasi? Anda dapat mengedit di show policy-map interface, show proc cpu history, show interface <your-interface-w-QOS-service-policy>, show buff, dan show runn interface <your-interface-w-QOS-service-policy>dari router dan menambahkannya ke bagian bawah dari pertanyaan?
Mike Pennington
Saya tidak memiliki akses manajemen ke router, karena ini adalah layanan IP-VPN yang dikelola. Garis 2, 4 dan 8mbps berjalan pada 1811 / 881G dan terhubung ke port FE0 / 1 biasa, dan yang 10mbps berjalan pada 892F yang terhubung ke SFP (biasanya serat DWDM). Saya memiliki akses ke beberapa statistik web, yang menunjukkan penggunaan sangat rendah pada cpu / mem.
pauska
Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin

Jawaban:

6

Untuk menjawab pertanyaan Anda:

  • Lalu lintas RDP harus mencapai 25% dari bandwidth yang tersisa. Di mana bandwidth yang sudah dipesan adalah 35% ( kelas-default mendapat 25% secara default dan EF mendapatkan 10%). Jadi, jika saya benar, Anda menetapkan ~ 665Kbps ke RDP. Bagaimanapun, Anda harus memeriksa apakah Anda menjatuhkan paket yang mengeluarkan perintah di bawah ini:

show policy-map <your wan interface> output class REMOTEDESKTOP

dan memeriksa paket yang jatuh.

  • Cisco menetapkan antrian untuk setiap kelas yang ditentukan pengguna yang mencakup bandwidth atau perintah polisi . Untuk membuat cerita panjang sederhana, perintah-perintah tersebut menentukan jumlah bandwidth yang ditetapkan untuk setiap antrian selama kemacetan.

  • Secara teori, setiap aliran berbasis TCP harus OK dengan tetesan. Dalam praktiknya beberapa dari mereka tidak. Menjatuhkan bit yang diutamakan memberi tahu router paket apa yang harus dijatuhkan, dalam kelas tertentu, sebelum kemacetan terjadi. Karena RDP adalah satu-satunya jenis lalu lintas yang ditentukan dalam kelas REMOTEDESKTOP Anda, Anda tidak perlu khawatir.

  • Persentase bandwidth tidak dalam urutan (seperti yang dikatakan Jeremy).

Yang mengatakan, ada banyak hal yang saya akan ubah di konfigurasi Anda:

  • Tidak ada kecocokan antara beberapa kelas setTos dan peta kebijakan useTos . Sebagai contoh, yang bernama AF-HIGH sedang memproses tidak ada paket karena tidak ada kelas di setTos yang menetapkan DSCP ke AF41.

  • Kelas BE di setTos entah bagaimana bisa mengalahkan diri sendiri karena itu membuat kelas standar- kelas tidak berguna. Perhatikan bahwa standar-kelas adalah satu-satunya kelas yang ditentukan sistem dan dapatkan 25% dari bandwidth secara default (100 - max-reserved-bandwidth).

  • bandwidth yang tersisa persen bukan pilihan terbaik (seperti yang dijelaskan Jeremy). Saya akan mengubahnya menjadi persen bandwidth .

  • Saya lebih suka menandai paket EF sendiri dan tidak bergantung pada pengaturan ponsel.

Marco Marzetti
sumber
Terima kasih, ini menghilangkan banyak kebingungan. Saya sedang mengerjakan konfigurasi QoS baru, dan akan mempostingnya setelah saya selesai. Namun satu pertanyaan - Anda mengatakan bahwa bandwidth / polisi akan mendapatkan satu antrian per kelas yang ditentukan pengguna. Bagaimana jika saya membuat dua kelas yang ditentukan pengguna, keduanya dengan prioritas? Apakah mereka akan berakhir di antrian LLQ yang sama?
pauska
Secara khusus, nilai-nilai polisi dan bandwidth memberi tahu iOS berapa banyak ruang buffer untuk dicadangkan untuk setiap kelas lalu lintas. Saya tidak tahu apa yang harus terjadi ketika Anda mengkonfigurasi dua pernyataan polisi yang berbeda dalam peta kebijakan yang sama, tetapi saya kira iOS akan memperlakukan mereka sebagai dua antrian yang berbeda dan mengirimkan lalu lintas langsung ke antarmuka keluar secara mandiri. Sebaliknya, dalam hal bandwidth, iOS membuat antrian untuk setiap aliran (sumber proto / ip / port - tujuan proto / ip / port pair) dari lalu lintas menggunakan ruang alamat yang dipesan untuk kelas yang cocok.
Marco Marzetti
7

Hal pertama yang melompat pada saya adalah bahwa Anda tampaknya membentuk semuanya hingga 4 Mbps. Saya membayangkan bahwa perubahan tingkat pada router / situs dengan kecepatan sirkuit yang berbeda, tetapi Anda umumnya ingin menghindari membentuk ketika berhadapan dengan aplikasi latensi-sensitif seperti VoIP dan RDP karena dapat menyebabkan buffering dan jitter berlebihan selama periode kemacetan.

Juga, bandwidth remaining percentperintahnya agak rumit: Setiap instance sebenarnya mengalokasikan n% dari bandwidth yang tersedia, bukan n% dari total. Grafik ini dari sebuah artikel oleh Arden Packeer akan membantu menggambarkan ide:

'Bandwidth' vs 'bandwidth tersisa'

Penting untuk dicatat bahwa klasifikasi apa pun yang Anda tetapkan harus cocok dengan yang didukung oleh penyedia WAN Anda. Sebagian besar penyedia hanya menawarkan beberapa profil QoS yang telah dikonfigurasikan di mana Anda harus memilih yang paling sesuai dengan kebutuhan Anda. Namun Anda dapat mengklasifikasikannya pada lalu lintas masuk di tepi WAN, tetapi kontrol QoS penyedia adalah yang mengontrol perlakuan lalu lintas selama transit melintasi WAN.

Jeremy Stretch
sumber
Saya lupa menambahkan bahwa rata-rata bentuk disesuaikan dengan pipa yang ada. Contoh yang saya salin berasal dari SHDSL 4mbps. Poin bagus tentang MPLS QoS, saya akan bertanya seperti apa bentuknya. Saya bisa mendikte QoS apa pun yang saya inginkan pada peralatan CE. Terima kasih atas penjelasan reservasi, jauh lebih masuk akal sekarang. Ini juga mengungkapkan kelemahan utama dalam konfigurasi QoS saat ini, yang memiliki reservasi bandwidth 70% untuk EF!
pauska
Saya tidak akan khawatir tentang tag ISP karena dia sudah membatasi bandwidth pada router edge-nya, jadi tidak ada kemacetan yang seharusnya terjadi.
Marco Marzetti
1
Kemacetan masih dapat terjadi di seluruh jaringan penyedia, terutama dengan pola lalu lintas banyak-ke-satu. Itu sebabnya penting untuk menandai lalu lintas sehubungan dengan skema klasifikasi penyedia.
Jeremy Stretch