Saya telah menerapkan Model QoS 4-Kelas seperti yang dijelaskan dalam posting sebelumnya dari 2013. Konfigurasi Core ini diimplementasikan pada Cisco VSS 6509-E setup menjalankan versi perangkat lunak: Cisco IOS Software, Perangkat Lunak s2t54 (s2t54-ADVENTERPRISEK9-M), Versi 15.2 (1) SY3, RELEASE SOFTWARE (fc3) Hak Cipta (c) 1986-2016 oleh Cisco Systems, Inc.
Pada uplink saya ke lapisan akses, kebijakan layanan telah dikonfigurasi, contoh:
interface TenGigabitEthernet1/2/16
switchport
switchport mode trunk
service-policy output WAN-EDGE-4-CLASS
Bagaimana saya memastikan pengaturan QoS diterapkan sepenuhnya ke port akses pengguna? Saya tidak tahu, bagaimana cara menandai lalu lintas di sakelar akses saya, saat ini saya menjalankan Cisco 2960X di iOS 15.2 (2) E6.
Konfigurasi apa yang saya butuhkan?
Global:
mls qos (obviously to activate QoS)
User Access configuration:
priority-queue out?
mls qos trust?
Saya harap seseorang mungkin bisa menjelaskan ini. Terima kasih sebelumnya.
Pembaruan 17-01-2018: Cara mencocokkan dan memberi komentar lalu lintas input ke kelas dscp pilihan Anda.
Jawaban:
pengantar
Pertama, izinkan saya menulis bahwa saya menghabiskan sebagian besar musim panas mencoba mencari cara yang benar untuk menyelesaikan ini. Lebih dari itu, saya harus menyewa CCIE penuh waktu selama satu minggu atau lebih untuk membantu dan dalam prosesnya kami meminta Cisco TAC untuk mencari tahu kesalahan pada switch seri 6500 kami.
Mengapa kamu melakukan ini?
Hari ini ada ledakan virtual aplikasi media kaya di jaringan IP. Ledakan jenis konten dan media ini, baik yang dikelola maupun tidak dikelola, mengharuskan arsitek jaringan untuk melihat baru pada desain Kualitas Layanan (QoS) mereka.
Langkah pertama mungkin tampak jelas dan berlebihan, tetapi dalam kenyataannya hal ini sangat penting: jelaskan tujuan bisnis yang dimungkinkan oleh kebijakan QoS Anda. Ini mungkin termasuk salah satu dari semua hal berikut:
Dengan mengingat tujuan-tujuan ini, arsitek jaringan dapat dengan jelas mengidentifikasi aplikasi mana yang relevan dengan bisnis mereka. Sebaliknya, pengalaman ini juga akan membuatnya lebih jelas, aplikasi mana yang tidak relevan untuk mencapai tujuan bisnis. Aplikasi tersebut dapat berupa aplikasi yang berorientasi pada konsumen dan / atau hiburan. Pada akhirnya semua terserah Anda.
Solusinya
Saya ingin membuat ini semudah dan konfigurasi gratis mungkin. Dengan pemikiran tersebut dikombinasikan dengan fakta, bahwa QoS harus selalu diproses dalam perangkat keras, saya direkomendasikan untuk menggunakan fitur Auto-QoS di Cisco oleh CCIE yang saya sewa.
Jadi, alih-alih menandai lalu lintas di tingkat akses, penandaan dapat dilakukan oleh pengguna akhir atau server itu sendiri. Auto-QoS kemudian menyediakan kelas yang benar untuk transportasi lalu lintas di seluruh jaringan. Ini memungkinkan saya untuk memutuskan aplikasi atau layanan apa yang harus diprioritaskan atau tidak diprioritaskan melalui kebijakan grup direktori aktif.
Sebagai permulaan saya ingin membuatnya sederhana. Ini berarti memprioritaskan aplikasi VoIP dan Video, yang sudah ditentukan sebelumnya dalam Auto-QoS ketika Anda menggunakan perangkat Cisco IP / TelePresence / Kamera dll., Yang kami lakukan.
Ikhtisar topologi
Kami menggunakan peralatan akses / inti berikut.
Topologi kami terutama didasarkan pada topologi bintang, perhatikan gambar topologi berikut (Kami menggunakan BGP di WAN MPLS kami):
QoS pada lapisan akses
Konfigurasi ini sangat sederhana dan lurus ke depan, saat menggunakan Auto-QoS. Mengomentari lalu lintas dan mengirimkannya ke MPLS ISP sedikit lebih rumit, tetapi saya akan menampilkan contoh di bawah ini.
Semua sakelar akses diatur dengan Auto-QoS, di mana semua port baik akses dan trunk / uplink dipercaya dengan DSCP. Amati tabel QoS berikut, di mana semua nilai untuk DSCP, CoS, ToS, dll. Diatur dalam sebuah tabel. Ini memberikan gambaran yang baik tentang kelas yang dipilih dan struktur di mana saya coba capai dalam desain saya:
QoS Otomatis menggunakan nilai AF (Assured Forwarding) untuk penandaan DSCP.
Mengaktifkan QoS Otomatis pada sakelar akses
Konfigurasi global
Konfigurasi port
Itu saja, saklar dan port sekarang akan menjalankan QoS Otomatis.
Panduan Konfigurasi Auto-QoS untuk Seri 2960X: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/qos/configuration_guide/b_qos_152ex_2960-x_cg/ b_qos_152ex_2960-x_cg_chapter_011.html
Mengaktifkan QoS Otomatis pada lapisan Inti
Ada perbedaan besar dalam cara QoS ditangani oleh Core switches. Cisco 6500 Series tidak mendukung Auto-QoS SRND4, oleh karena itu kita perlu mengkonfigurasi QoS secara manual dan memetakannya ke kelas yang benar untuk mempertahankan desain Auto-QoS. Cisco 3650 dan 3850 Series mendukung Auto-QoS SRND4 dan karenanya cukup sederhana untuk mengkonfigurasi:
Mengaktifkan QoS Otomatis pada Seri 3650 dan 3850
Konfigurasi global
Konfigurasi port
Saat menghubungkan Core ke ISP MPLS, kami ingin menyampaikan lalu lintas ke 5 kelas (Karena inilah yang didukung ISP kami). Dengan demikian, lalu lintas akan diprioritaskan melalui MPLS ke semua lokasi dalam topologi (Lihat gambar untuk referensi). ISP Anda mungkin berbeda dan karena itu ucapannya harus dibuat agar sesuai dengan desain Anda. Contoh berikut adalah bagaimana Anda mengomentari semua traffic ke 5 kelas.
Anda perlu menyalin peta kebijakan Auto-QoS "AutoQos-4.0-Output-Policy" yang dihasilkan secara otomatis dan kemudian membuat yang baru. Anda HARUS menggunakan peta kelas yang sama seperti yang dihasilkan oleh QoS Otomatis. Jika Anda mencoba membuat sendiri, mereka akan diabaikan, oleh karena itu digunakan peta kelas yang sama dan penandaan dibuat dari kelas-kelas itu:
Kelima kelas selanjutnya akan diprioritaskan dan dikirim ke MPLS sebagai berikut:
Persentase bandwidth digunakan sebagai yang tersisa. Ini berarti bahwa semua kelas diizinkan untuk menggunakan 100% dari bandwidth dan pinjaman dari kelas lain jika bandwidth tidak digunakan. Ini seperti berbagi bandwidth, yang berarti bahwa kelas apa pun yang diprioritaskan, yang tertinggi akan dapat mengirimkan lalu lintas jika tautannya padat.
Kelas dan persentase peta kebijakan dapat dimodifikasi sesuai kebutuhan untuk memenuhi kebutuhan individu Anda.
Pada port uplink ke ISP hal-hal berikut perlu dikonfigurasi:
Itu saja untuk Seri 3650 dan 3850.
Mengaktifkan QoS pada Seri 6500
Seri 6500 tidak mendukung Auto-QoS SRND4. Ini sangat mendasar dan hanya memahami nilai CoS layer 2 untuk VoIP. Ini berarti Anda perlu mengkonfigurasi semua QoS dari bawah ke atas, agar sesuai dengan infrastruktur Auto-QoS dari lapisan akses. QoS perlu dikonfigurasi berdasarkan modul mana yang dipasang pada sasis. Anda juga perlu membuat peta kebijakan untuk masuk dan keluar (input / output).
Supervisor hanya memahami CoS antara modul dan ASIC di sasis.
Untuk mengaktifkan QoS Otomatis untuk CoS, Anda perlu memanfaatkan perintah global berikut:
Ini akan membuat tabel-peta CoS ke DSCP, tetapi nilainya tidak semua memenuhi standar Auto-QoS SRND4 (CoS 7 dipetakan ke 54, yang seharusnya 56). Karena itu Anda perlu menghapus tabel-peta dan menggantinya dengan yang berikut:
Untuk membuat QoS dan peta kebijakan kita perlu mencari tahu, model antrian apa yang digunakan modul. Pada contoh di bawah ini, antrian Ingress dan Egress adalah sama, tetapi pada beberapa modul antrian Rx dan Tx berbeda dan oleh karena itu Anda perlu membuat peta kebijakan sesuai dengan bagaimana model antrian. Untuk mengetahui model antrian yang digunakan antarmuka, Anda perlu mengeluarkan perintah berikut. Contoh di bawah ini didasarkan pada modul: C6800-16P10G
Seperti yang tertulis, antriannya sama pada modul ini dan oleh karena itu kita dapat menggunakan kebijakan yang sama untuk input dan output.
1p7q4t pada dasarnya berarti: 1 antrian prioritas, 7 antrian normal, di mana semua 7 antrian normal memiliki 4 ambang batas. Anda bisa mendapatkan lebih banyak info dengan mencari nama modul dan antrian. Modul ini, C6800-16P10G dijelaskan dalam tautan ini: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6800-series-switches/datasheet-c78-733662.html
Lihat tabel 1, Antrian.
Pertama-tama kita perlu membuat peta kelas, yang akan digunakan untuk semua peta kebijakan. Ini akan cocok dengan nilai DSCP untuk masing-masing kelas yang cocok dengan kelas dari Auto-QoS SRND4. Perhatikan bahwa peta kelas dibuat sebagai lan-antrian dengan pernyataan cocok-semua, yang berfungsi seperti DAN / ATAU dalam pemrograman. match-all = DAN & match-any = ATAU.
Periksa panduan konfigurasi berikut; Desain Cisco Campus QoS disederhanakan, di mana contoh konfigurasi disediakan per modul yang berbeda di bagian bawah presentasi: http://honim.typepad.com/files/campus-qos-design-simplified-brkcrs-2501.pdf
225 halaman, tautannya lambat.
Membuat peta kelas (Konfigurasi global):
Anda dapat mengubah nama atau mengedit sesuai keinginan, sesuai kebutuhan Anda.
Setelah membuat peta kelas, saya akan membuat peta kebijakan. Ini mendefinisikan prioritas nilai DSCP dan mengatur bandwidth dalam antrian yang berbeda, setelah cocok dengan nilai DSCP.
Setelah membuat peta kebijakan, Anda perlu menerapkannya ke antarmuka:
Untuk memverifikasi konfigurasi Anda dan untuk melihat bahwa antrian sedang dilakukan, Anda dapat menggunakan perintah berikut (Anda mungkin perlu menutup / tidak menutup antarmuka agar dapat diterapkan):
Untuk memberi komentar tentang lalu lintas pada Seri 6500, Anda perlu membuat peta kelas baru dan peta kebijakan baru. Peta kelas tidak dibuat sebagai antrian lan dan pernyataan pertandingan adalah cocok-apa saja = ATAU bukan cocok-semua karena kami ingin memeriksa beberapa nilai satu demi satu. Jadi jika nilai pertama tidak cocok dengan paket, yang berikutnya akan diperiksa dan sebagainya.
Saya ingin menunjukkan bahwa ini adalah tempat kami harus melibatkan Cisco TAC, karena bug berikut muncul: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuz52151
Kami harus mengubah peta kelas dari pencocokan pada nilai AF menjadi nilai DSCP mentah (kelas buang). Kami juga harus memperbarui peralihan ke versi 152-1.SY5 (MD). Setelah kami mengikuti petunjuk ini, kami tidak punya masalah sejak itu.
Konfigurasi adalah sebagai berikut:
Setelah ini kami membuat peta kebijakan:
Maka kita perlu menerapkannya ke antarmuka:
Itu dia. Saya harap informasi ini membantu Anda. Saya mengerti ketika orang mengatakan, bahwa QoS rumit. Ini dapat dilakukan dengan berbagai cara dan contoh di atas hanyalah cuplikan dari bagaimana hal itu dapat dilakukan. Saya tahu bahwa Cisco sedang berupaya menyebarkan standar Auto-QoS SRND4 ke lebih banyak perangkat untuk membantu menciptakan dasar yang baik untuk Kualitas Layanan.
sumber
Saya kehabisan garis setelah menambahkan beberapa konten ke jawaban saya. Rupanya 30000 baris adalah batasnya. Inilah mengapa saya menambahkan jawaban tambahan:
Menandai lalu lintas masuk berdasarkan port / jenis
pengantar
Bagian ini akan membahas cara menandai lalu lintas masuk menggunakan daftar akses untuk memeriksa port atau jenis sumber. Perbedaan dari contoh di atas adalah, bahwa dengan menggunakan daftar akses Anda dapat memutuskan secara spesifik apa yang ingin Anda prioritaskan melalui jaringan Anda. Jika AutoQoS mengutamakan protokol dan jenis lalu lintas 'paling umum', contoh ini memberi Anda kontrol total untuk merancang QoS sesuka Anda. Idenya sederhana: mendeteksi dan berkomentar lalu lintas masuk ke jaringan Anda dari host Transport kelas yang ditandai di seluruh jaringan Anda.
Prasyarat
Sebelum Anda mengkonfigurasi QoS seperti yang dijelaskan di bawah ini, Anda harus memiliki pemahaman menyeluruh tentang cara kerjanya dan perhatikan hal-hal berikut:
Pertimbangan
Contoh ini HANYA diuji pada Cisco 2960X Series. Oleh karena itu harap pertimbangkan:
Konfigurasi QOS MLS
Ini akan tetap sederhana dan disalin dari AutoQoS. Dengan cara ini kita tahu bahwa buffer akan diatur dengan benar sesuai dengan Cisco. Jika Anda ingin tahu lebih banyak, Anda dapat memeriksa Kalkulator Nilai QoS sebelumnya. Ini hanya menangani bagaimana buffer output bereaksi terhadap lalu lintas yang ditandai dan memastikan semuanya diprioritaskan dengan benar saat keluar pada antarmuka.
Konfigurasi Daftar-Akses
Daftar akses berikut dibuat semata-mata berdasarkan, apa yang digunakan sebagian besar organisasi. Saya, tentu saja, telah mencari di seluruh internet dan bertanya kepada pengembang, administrator Sistem dan beberapa pengguna tentang apa perspektif mereka. Contoh ini juga didasarkan pada Kualitas Layanan Cisco untuk whitepaper VoIP.
Sumber untuk whitepaper: https://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/qos_solutions/QoSVoIP/QoSVoIP.html
Ingat bahwa daftar ini berdasarkan pada kebutuhan saya. Anda dapat menambah atau menghapus apa pun yang Anda suka. Tidak ada pernyataan menghapus ACL sebelum menambahkan. Ini untuk memudahkan mengedit / menghapus baris baru di ACL saat menyalin / menempel.
Semua ACL memiliki komentar untuk menjelaskan apa yang digunakan untuk itu.
Di sini cukup banyak lurus ke depan jika Anda telah membaca di atas pada AutoQoS
Peta kelas dan peta kebijakan
Kita perlu membuat peta kelas agar sesuai dengan ACL. Anda perlu menggunakan pernyataan cocok-apa pun kalau tidak itu tidak akan berhasil. Ini karena kami ingin memeriksa semua saluran di ACL dan mencocokkan lalu lintas. Jika kecocokan ditemukan, lalu lintas akan ditandai. Semua lalu lintas yang tidak cocok akan dimasukkan ke default.
Sekarang kita perlu membuat peta kebijakan dan berkomentar lalu lintas jika kecocokan ditemukan.
Anda dapat mengubah nama peta kebijakan menjadi apa pun yang Anda suka.
Periksa kalkulator QoS di pos ini. Anda dapat memberi nilai atau nilai apa pun yang Anda inginkan. Kelas default akan mengatur lalu lintas apa pun yang tidak cocok.
Menambahkan kebijakan ke antarmuka.
Selain kebijakan layanan saya telah menambahkan kriteria dari AutoQoS pada buffer. Lagi-lagi untuk menjaga desain seramping mungkin. Kita juga perlu mempercayai dscp. Contoh:
Ini pada dasarnya untuk Access Switch. Konfigurasi mungkin berubah tergantung pada model lain seperti Cisco 3650 atau Cisco 3850 Series dll.
sumber
Di sini Anda adalah contoh bagaimana Anda dapat dengan mudah melakukan klasifikasi:
Selain itu, Anda perlu mls qos trust pada trunk yang menghadap SW, yang melakukan klasifikasi dan mls qos memungkinkan pada SW itu sendiri
sumber