Implementierung des Cisco QoS-Modells für Endbenutzer

8

Ich habe das 4-Klassen-QoS-Modell wie in diesem früheren Beitrag aus dem Jahr 2013 beschrieben implementiert . Diese Kernkonfiguration ist auf einem Cisco VSS 6509-E-Setup implementiert, auf dem die Softwareversion ausgeführt wird: Cisco IOS-Software, s2t54-Software (s2t54-ADVENTERPRISEK9-M), Version 15.2 (1) SY3, RELEASE SOFTWARE (fc3) Copyright (c) 1986-2016 von Cisco Systems, Inc.

Auf meinen Uplinks zur Zugriffsebene wurde die Servicerichtlinie konfiguriert. Beispiel:

interface TenGigabitEthernet1/2/16
 switchport
 switchport mode trunk
 service-policy output WAN-EDGE-4-CLASS

Wie stelle ich sicher, dass die QoS-Einstellungen bis zu den Benutzerzugriffsports implementiert sind? Ich kann nicht herausfinden, wie der Datenverkehr auf meinen Zugriffsschaltern markiert werden soll. Derzeit wird Cisco 2960X unter IOS 15.2 (2) E6 ausgeführt.

Welche Konfiguration brauche ich?

Global:
mls qos (obviously to activate QoS)

User Access configuration:
priority-queue out?
mls qos trust?

Ich hoffe, jemand kann etwas Licht ins Dunkel bringen. Danke im Voraus.

Update 17-01-2018: So passen Sie den Eingabeverkehr in dscp-Klassen Ihrer Wahl an und kommentieren ihn.

cisco  qos  class-map  policy-map  service-policy 
Möchten Sie nur Markierungen beibehalten oder Bandbreite für die Zugriffsports oder beides zuweisen?
Ron Trunk
@ RonTrunk Was ist Best Practice und was würden Sie empfehlen?
Es hängt von Ihren Zielen ab. Was versuchst du zu erreichen? Welche Geräte befinden sich an Ihren Zugangsports?
Ron Trunk
@RonTrunk ist normalerweise ein Cisco IP-Telefon mit Voice-VLAN-Konfiguration und einem statischen Computer oder Laptop, der an das IP-Telefon angeschlossen ist. Ich möchte sicherstellen, dass das IP-Telefon priorisiert ist und die zugewiesene Bandbreite über unsere Asterisk IP-Telefonlösung vom Zugangsport über die Core-Schicht bis zum Ziel verfügt.
1
@ RonTrunk Seit ich diese Frage hinzugefügt habe, arbeite ich an einer Lösung, die ich unten gepostet habe. :-)

Antworten:

10

Einführung

Lassen Sie mich zunächst schreiben, dass ich den größten Teil des Sommers damit verbringe, einen richtigen Weg zu finden, um dies zu erreichen. Mehr noch, ich musste einen CCIE für ungefähr eine Woche in Vollzeit einstellen, um zu helfen, und dabei hatte Cisco TAC versucht, einen Fehler bei unseren Switches der 6500-Serie herauszufinden.

Wieso würdest du das machen?

Heute gibt es eine virtuelle Explosion von Rich Media-Anwendungen im IP-Netzwerk. Diese Explosion von verwalteten und nicht verwalteten Inhalten und Medientypen erfordert, dass Netzwerkarchitekten ihre QoS-Designs (Quality of Service) neu betrachten.

Der erste Schritt mag offensichtlich und überflüssig erscheinen, aber in Wirklichkeit ist es entscheidend: Definieren Sie klar die Geschäftsziele, die Ihre QoS-Richtlinien ermöglichen sollen. Diese können Folgendes umfassen:

  • Die Gewährleistung der Sprachqualität entspricht den Unternehmensstandards.
  • Sicherstellung einer hohen Qualität der Erfahrung (Quality of Experience, QoE) für Videos.
  • Steigerung der Benutzerproduktivität durch Verlängerung der Netzwerkantwortzeiten für interaktive Anwendungen.
  • Verwalten von Anwendungen, die "Bandbreitenfresser" sind.
  • Identifizieren und De-Priorisieren von Verbraucheranwendungen.
  • Verbesserung der Netzwerkverfügbarkeit.
  • Härten der Netzwerkinfrastruktur.

Unter Berücksichtigung dieser Ziele können Netzwerkarchitekten klar identifizieren, welche Anwendungen für ihr Unternehmen relevant sind. Umgekehrt wird aus dieser Erfahrung auch deutlich, welche Anwendungen für die Erreichung der Geschäftsziele nicht relevant sind. Solche Anwendungen können verbraucherorientierte und / oder unterhaltungsorientierte Anwendungen sein. Am Ende liegt alles bei Ihnen.

Die Lösung

Ich wollte dies so einfach und konfigurationsfrei wie möglich machen. Vor diesem Hintergrund und der Tatsache, dass QoS immer in Hardware verarbeitet werden sollte, wurde mir von der von mir beauftragten CCIE empfohlen, die Auto-QoS-Funktion in Cisco zu verwenden.

Anstatt den Datenverkehr auf der Zugriffsebene zu markieren, kann die Kennzeichnung von den Endbenutzern oder Servern selbst vorgenommen werden. Auto-QoS bietet dann die richtigen Klassen für den Transport des Datenverkehrs im gesamten Netzwerk. Auf diese Weise konnte ich entscheiden, welche Anwendungen oder Dienste über Active Directory-Gruppenrichtlinien priorisiert oder depriorisiert werden sollen.

Für den Anfang wollte ich es einfach machen. Dies bedeutete die Priorisierung von VoIP- und Videoanwendungen, die bereits in Auto-QoS vordefiniert sind, wenn Sie Cisco IP-Geräte / TelePresence / Kameras usw. verwenden, was wir tun.

Topologieübersicht

Wir verwenden die folgenden Zugangs- / Kerngeräte.

  1. Kern: Cisco 897-Serie, Cisco 3650-Serie, Cisco 3850-Serie und Cisco 6500-Serie
  2. Zugriff: Cisco 3560CX Compact-Serie und Cisco 2960X-Serie

Unsere Topologie basiert hauptsächlich auf einer Sterntopologie. Beachten Sie die folgende Topologiezeichnung (wir verwenden BGP in unseren WAN-MPLS):

Topologie

QoS auf der Zugriffsebene

Die Konfiguration ist bei Verwendung von Auto-QoS sehr einfach und unkompliziert. Das Bemerken des Datenverkehrs und das Senden an den MPLS-ISP ist etwas komplizierter, aber ich werde im Folgenden Beispiele vorstellen.

Alle Zugriffsschalter werden mit Auto-QoS eingerichtet, wobei allen Ports sowohl Zugriff als auch Trunk / Uplinks mit DSCP vertraut wird. Beachten Sie die folgende QoS-Tabelle, in der alle Werte für DSCP, CoS, ToS usw. in einer Tabelle eingerichtet sind. Dies gibt einen guten Überblick über die ausgewählten Klassen und die Struktur, in der ich versuche, in meinem Design zu erreichen:

Geben Sie hier die Bildbeschreibung ein

Auto-QoS verwendet AF-Werte (Assured Forwarding) für die DSCP-Markierung.

Aktivieren von Auto-QoS auf dem Zugriffsschalter

Globale Konfiguration

mls qos (Activates QoS)
mls qos map cos-dscp 0 8 16 24 32 46 48 56 (Maps CoS to DSCP values, because CoS is a layer 2 marking, which cannot be routed)
auto qos srnd4 (Autogenerates all configuration in accordance to Cisco best practice SRND4 standard)

Portkonfiguration

auto qos trust dscp (Activates QoS and trusts DSCP on a port)
priority-queue out (Sends all traffic to the priority queues)

Das war's, der Switch und die Ports werden jetzt Auto-QoS ausführen.

Handbuch zur automatischen QoS-Konfiguration für die 2960X-Serie: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/qos/configuration_guide/b_qos_152ex_2960-x_cg/ b_qos_152ex_2960-x_cg_chapter_011.html

Aktivieren von Auto-QoS auf der Core-Ebene

Es gibt einen großen Unterschied in der Art und Weise, wie QoS von Core-Switches gehandhabt wird. Die Cisco 6500-Serie unterstützt Auto-QoS SRND4 nicht. Daher müssen wir QoS manuell konfigurieren und den richtigen Klassen zuordnen, um das Auto-QoS-Design beizubehalten. Die Cisco 3650- und 3850-Serien unterstützen Auto-QoS SRND4 und daher ist die Konfiguration ziemlich einfach:

Aktivieren von Auto-QoS für die Serien 3650 und 3850

Globale Konfiguration

auto qos srnd4 (Activates and autogenerates the QoS configuration)

Portkonfiguration

auto qos trust dscp (Activates and autogenerates the QoS configuration)

Wenn Sie den Core mit dem MPLS-ISP verbinden, möchten wir den Datenverkehr in 5 Klassen unterteilen (da dies von unserem ISP unterstützt wird). Auf diese Weise wird der Datenverkehr über das MPLS zu allen Positionen in der Topologie priorisiert (siehe Zeichnung als Referenz). Ihr ISP kann anders sein und daher sollte die Bemerkung so gemacht werden, dass sie zu Ihrem Design passt. Im folgenden Beispiel wird der gesamte Datenverkehr in 5 Klassen unterteilt.

Sie müssen die automatisch generierte Auto-QoS-Richtlinienzuordnung "AutoQos-4.0-Output-Policy" kopieren und dann eine neue erstellen. Sie MÜSSEN dieselben Klassenzuordnungen verwenden, die von Auto-QoS generiert wurden. Wenn Sie versuchen, Ihre eigenen zu erstellen, werden diese ignoriert. Daher werden dieselben Klassenzuordnungen verwendet und die Markierung erfolgt aus diesen Klassen:

policy-map WAN-OUTPUT-QoS (The name can be whatever you like)
 class AutoQos-4.0-Output-Priority-Queue
  set dscp ef
  priority level 1 percent 10
 class AutoQos-4.0-Output-Control-Mgmt-Queue
  bandwidth remaining percent 10 
  queue-buffers ratio 10
  set dscp af21
 class AutoQos-4.0-Output-Multimedia-Conf-Queue
  bandwidth remaining percent 10 
  queue-buffers ratio 10
  set dscp af41
 class AutoQos-4.0-Output-Trans-Data-Queue
  bandwidth remaining percent 10 
  queue-buffers ratio 10
  set dscp af21
 class AutoQos-4.0-Output-Bulk-Data-Queue
  bandwidth remaining percent 2 
  queue-buffers ratio 10
  set dscp default
 class AutoQos-4.0-Output-Scavenger-Queue
  bandwidth remaining percent 1 
  queue-buffers ratio 10
  set dscp cs1
 class AutoQos-4.0-Output-Multimedia-Strm-Queue
  bandwidth remaining percent 10 
  queue-buffers ratio 10
  set dscp af41
 class class-default
  bandwidth remaining percent 25

Die 5 Klassen werden im Folgenden wie folgt priorisiert und an das MPLS gesendet:

  • DSCP-AF-Wert: EF (VoIP)
  • DSCP-AF-Wert: af41 (Alle Videomedien)
  • DSCP AF-Wert: af21 (Transaktionsdaten usw.)
  • DSCP-AF-Wert: Standard (AF = 0 & DSCP = 0, z. B. Massendaten)
  • DSCP-AF-Wert: cs1 (Scavenger-Klasse für Bittorrent usw.)

Die prozentualen Bandbreiten werden als verbleibende verwendet. Dies bedeutet, dass alle Klassen 100% der Bandbreite nutzen und von den anderen Klassen ausleihen dürfen, wenn die Bandbreite nicht verwendet wird. Es ist wie bei der gemeinsamen Nutzung der Bandbreite, was bedeutet, dass jede Klasse mit der höchsten Priorität Datenverkehr senden kann, wenn die Verbindung überlastet ist.

Die Richtlinienzuordnungsklassen und Prozentsätze können nach Bedarf an Ihre individuellen Anforderungen angepasst werden.

Auf dem Port-Uplink zum ISP muss Folgendes konfiguriert werden:

interface XXX
auto qos trust dscp
service-policy input AutoQos-4.0-Trust-Dscp-Input-Policy
service-policy output WAN-OUTPUT-QoS

Das war's für die Serien 3650 und 3850.

Aktivieren der QoS bei der 6500-Serie

Die 6500-Serie unterstützt Auto-QoS SRND4 nicht. Es ist sehr einfach und versteht nur Layer-2-CoS-Werte für VoIP. Dies bedeutet, dass Sie alle QoS von Grund auf konfigurieren müssen, um die Auto-QoS-Infrastruktur von der Zugriffsebene aus anzupassen. QoS muss basierend darauf konfiguriert werden, welches Modul auf dem Gehäuse installiert ist. Sie müssen auch Richtlinienzuordnungen für den Ein- und Ausgang (Eingabe / Ausgabe) erstellen.

Der Supervisor versteht nur CoS zwischen dem Modul und dem ASIC im Gehäuse.

Um Auto-QoS für CoS zu aktivieren, müssen Sie den folgenden globalen Befehl verwenden:

auto qos default

Dadurch wird eine Tabellenzuordnung von CoS zu DSCP erstellt, aber die Werte entsprechen nicht alle dem Auto-QoS-SRND4-Standard (CoS 7 ist 54 zugeordnet, was 56 sein sollte). Daher müssen Sie die Tabellenzuordnung entfernen und durch Folgendes ersetzen:

no table-map cos-discard-class-map
table-map cos-discard-class-map
  map from  0 to 0
  map from  1 to 8
  map from  2 to 16
  map from  3 to 24
  map from  4 to 32
  map from  5 to 46
  map from  6 to 48
  map from  7 to 56

Um QoS- und Policy-Maps zu erstellen, müssen wir herausfinden, welches Warteschlangenmodell ein Modul verwendet. Im folgenden Beispiel ist die Ingress- und Egress-Warteschlange identisch, bei einigen Modulen unterscheiden sich jedoch die Rx- und Tx-Warteschlangen. Daher müssen Sie Richtlinienzuordnungen entsprechend dem Warteschlangenmodell erstellen. Um herauszufinden, welches Warteschlangenmodell eine Schnittstelle verwendet, müssen Sie den folgenden Befehl ausführen. Das folgende Beispiel basiert auf dem Modul: C6800-16P10G

show queueing interface xxx | sec Transmit queues
Transmit queues [type = 1p7q4t]
show queueing interface xxx | sec Receive queues
Receive queues [type = 1p7q4t]

Wie geschrieben sind die Warteschlangen in diesem Modul gleich und daher können wir für Eingabe und Ausgabe dieselbe Richtlinie verwenden.

1p7q4t bedeutet im Grunde: 1 Prioritätswarteschlange, 7 normale Warteschlangen, wobei alle 7 normalen Warteschlangen 4 Schwellenwerte haben. Weitere Informationen erhalten Sie, indem Sie nach dem Modulnamen und der Warteschlange suchen. Dieses Modul, der C6800-16P10G, wird unter folgendem Link erläutert: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6800-series-switches/datasheet-c78-733662.html

Siehe Tabelle 1, Warteschlangen.

Zuerst müssen wir die Klassenzuordnungen erstellen, die für alle Richtlinienzuordnungen verwendet werden. Dies entspricht den DSCP-Werten für die einzelnen Klassen, die den Klassen von Auto-QoS SRND4 entsprechen. Beachten Sie, dass die Klassenzuordnungen als LAN-Warteschlange mit der Match-All-Anweisung erstellt werden, die bei der Programmierung wie AND / OR funktioniert. match-all = AND & match-any = OR.

Überprüfen Sie die folgende Konfigurationsanleitung. Das QoS-Design des Cisco Campus wurde vereinfacht. Konfigurationsbeispiele werden für verschiedene Module am Ende der Präsentation bereitgestellt: http://honim.typepad.com/files/campus-qos-design-simplified-brkcrs-2501.pdf

225 Seiten, Link ist langsam.

Erstellen von Klassenkarten (globale Konfiguration):

class-map type lan-queuing match-all REALTIME-1P7Q4T
  match dscp cs4 cs5 ef
class-map type lan-queuing match-all CONTROL-1P7Q4T
  match dscp cs2 cs3 cs6 cs7
class-map type lan-queuing match-all MM_CONF-1P7Q4T
  match dscp af41 af42 af43
class-map type lan-queuing match-all MM_STREAM-1P7Q4T
  match dscp af31 af32 af33
class-map type lan-queuing match-all TRANS_DATA-1P7Q4T
  match dscp af21 af22 af23
class-map type lan-queuing match-all BULK_DATA-1P7Q4T
  match dscp af11 af12 af13
class-map type lan-queuing match-all SCAVENGER-1P7Q4T
  match dscp cs1

Sie können die Namen ändern oder nach Ihren Wünschen bearbeiten.

Nach dem Erstellen der Klassenzuordnungen erstelle ich die Richtlinienzuordnung. Es definiert die Priorität des DSCP-Werts und legt die Bandbreite in den verschiedenen Warteschlangen fest, nachdem sie mit einem DSCP-Wert übereinstimmt.

policy-map type lan-queuing 1P7Q4T
 class REALTIME-1P7Q4T
  priority
 class CONTROL-1P7Q4T
  bandwidth remaining percent 10
 class MM_CONF-1P7Q4T
  bandwidth remaining percent 20
  random-detect dscp-based
  random-detect dscp af41 percent 80 100
  random-detect dscp af42 percent 70 100
  random-detect dscp af42 percent 60 100
 class MM_STREAM-1P7Q4T
  bandwidth remaining percent 15
  random-detect dscp-based
  random-detect dscp af31 percent 80 100
  random-detect dscp af32 percent 70 100
  random-detect dscp af33 percent 60 100
 class TRANS_DATA-1P7Q4T
  bandwidth remaining percent 15
  random-detect dscp-based
  random-detect dscp af21 percent 80 100
  random-detect dscp af22 percent 70 100
  random-detect dscp af23 percent 60 100
 class BULK_DATA-1P7Q4T
  bandwidth remaining percent 9
  random-detect dscp-based
  random-detect dscp af11 percent 80 100
  random-detect dscp af12 percent 70 100
  random-detect dscp af13 percent 60 100
 class SCAVENGER-1P7Q4T
  bandwidth remaining percent 1
 class class-default
  random-detect dscp-based
  random-detect dscp default percent 80 100

Nach dem Erstellen der Richtlinienzuordnung müssen Sie sie auf eine Schnittstelle anwenden:

interface xxx
  service-policy type lan-queuing input 1P7Q4T
  service-policy type lan-queuing output 1P7Q4T

Um Ihre Konfiguration zu überprüfen und zu sehen, dass Warteschlangen ausgeführt werden, können Sie den folgenden Befehl verwenden (möglicherweise müssen Sie die Schnittstelle schließen / nicht schließen, damit sie wirksam wird):

show queueing interface xxx

Um den Datenverkehr in der 6500-Serie zu bemerken, müssen Sie neue Klassenzuordnungen und eine neue Richtlinienzuordnung erstellen. Die Klassenzuordnungen werden nicht als LAN-Warteschlangen erstellt, und die Übereinstimmungsanweisung lautet match-any = OR anstelle von match-all, da mehrere Werte nacheinander überprüft werden sollen. Wenn also der erste Wert nicht mit dem Paket übereinstimmt, wird der nächste überprüft und so weiter.

Ich möchte darauf hinweisen, dass wir hier Cisco TAC einbeziehen mussten, da der folgende Fehler aufgetreten ist: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuz52151

Wir mussten stattdessen die Klassenzuordnungen von Übereinstimmungen mit AF-Werten auf rohe DSCP-Werte (Discard-Klasse) ändern. Wir mussten auch den Switch auf Version 152-1.SY5 (MD) aktualisieren. Nachdem wir diesen Anweisungen gefolgt sind, hatten wir seitdem keine Probleme mehr.

Die Konfiguration ist wie folgt:

class-map match-any WAN-HIGH
  match discard-class 32
  match discard-class 40
  match discard-class 46
class-map match-any WAN-GOLD
  match discard-class 26
  match discard-class 28
  match discard-class 30
  match discard-class 34
  match discard-class 36
  match discard-class 38
class-map match-any WAN-SILVER
  match discard-class 16
  match discard-class 18
  match discard-class 20
  match discard-class 22
  match discard-class 24
  match discard-class 48
  match discard-class 56
class-map match-any WAN-BEST_EFFORT
  match discard-class 0
  match discard-class 10
  match discard-class 12
  match discard-class 14
class-map match-any WAN-SCAVENGER
  match discard-class 8

Danach erstellen wir die Policy-Map:

policy-map WAN-OUTPUT-QoS
 class WAN-HIGH
   set dscp ef
 class WAN-GOLD
  set dscp af41
 class WAN-SILVER
  set dscp af21
 class WAN-BEST_EFFORT
  set dscp default
 class WAN-SCAVENGER
  set dscp cs1

Dann müssen wir es auf eine Schnittstelle anwenden:

interface xxx
 service-policy output WAN-OUTPUT-QoS
 service-policy type lan-queuing input 1P7Q4T

Das ist es. Ich hoffe, diese Informationen helfen Ihnen. Ich verstehe, wenn Leute sagen, dass QoS kompliziert ist. Es kann auf verschiedene Arten gemacht werden und das obige Beispiel ist nur ein Ausschnitt davon, wie es gemacht werden kann. Ich weiß, dass Cisco daran arbeitet, den Auto-QoS SRND4-Standard auf immer mehr Geräte zu übertragen, um eine gute Basis für Quality of Service zu schaffen.

1
Das ist eine großartige Arbeit, danke, dass Sie so ausführlich und klar geschrieben haben.
Jonathanjo
Für die Moderatoren kann dieser Beitrag irgendwie vergoldet werden. Dies ist eine großartige Antwort, die der Community helfen wird.
user4565
2

Ich habe keine Zeilen mehr, nachdem ich meiner Antwort Inhalte hinzugefügt habe. Anscheinend sind 30000 Zeilen die Grenze. Deshalb habe ich eine zusätzliche Antwort hinzugefügt:

Markieren des eingehenden Datenverkehrs basierend auf Port / Typ

Einführung

In diesem Abschnitt wird beschrieben, wie Sie eingehenden Datenverkehr mithilfe von Zugriffslisten markieren, um den Quellport oder -typ zu überprüfen. Der Unterschied zu den obigen Beispielen besteht darin, dass Sie mithilfe von Zugriffslisten genau entscheiden können, welche Prioritäten Sie in Ihrem Netzwerk setzen möchten. Wenn AutoQoS den gängigsten Protokollen und Verkehrstypen Vorrang einräumt, haben Sie in diesem Beispiel die vollständige Kontrolle darüber, wie Sie QoS nach Ihren Wünschen gestalten können. Die Idee ist einfach: Erkennen und bemerken Sie Datenverkehr, der von Hosts in Ihr Netzwerk gelangt. Transportieren Sie die markierten Klassen durch Ihr Netzwerk.

Voraussetzungen

Bevor Sie QoS wie unten beschrieben konfigurieren, müssen Sie die Funktionsweise genau kennen und Folgendes beachten:

  1. Die verwendeten Anwendungstypen und die Verkehrsmuster in Ihrem Netzwerk.
  2. Verkehrseigenschaften und Bedürfnisse Ihres Netzwerks. Ist der Verkehr geplatzt? Müssen Sie Bandbreite für Sprach- und Videostreams reservieren?
  3. Bandbreitenanforderungen und Geschwindigkeit des Netzwerks.
  4. Position der Überlastungspunkte im Netzwerk.
  5. Würde AutoQoS ausreichen, um Ihre Ziele zu erreichen?

Überlegungen

Das Beispiel wurde NUR auf der Cisco 2960X-Serie getestet. Bitte beachten Sie daher:

  1. Cisco 2960- und 2960S-Serien oder ältere Versionen unterstützen diese Methode NICHT. Wenn Sie dies ignorieren, kann dies zu schwerwiegenden Ausfallzeiten in Ihrem Netzwerk führen. Nur neuere Cisco-Hardware kann diese Anzahl von Zugriffslisten pro Port verarbeiten.
  2. Mein Beispiel funktioniert nur bei eingehendem Datenverkehr. Die Cisco 2960X-Serie unterstützt keine Ausgabe-QoS-Richtlinien.
  3. Sie sollten wissen, dass das Beispiel administrativ schwer zu unterstützen ist, wenn Sie viele Änderungen oder zusätzliche Muster hinzufügen müssen. Bitte beachten Sie, dass ich nicht mit mehr als den unten gezeigten getestet habe. Möglicherweise stoßen Sie an eine Grenze dessen, was für den Switch tatsächlich geeignet ist.
  4. In meiner Testumgebung habe ich keine Auswirkungen auf die Leistung festgestellt. Sie könnten etwas anderes erleben. Die Richtlinie wurde an allen 24 oder 48 Zugriffsports (WS-C2960X-24PS-L und WS-C2960X-48FPD-L) aktiviert.

MLS QOS-Konfigurationen

Dies wird einfach gehalten und aus dem AutoQoS kopiert. Auf diese Weise wissen wir, dass die Puffer gemäß Cisco korrekt eingerichtet werden. Wenn Sie mehr wissen möchten, können Sie den vorherigen QoS-Werterechner lesen. Dies behandelt nur, wie die Ausgabepuffer auf markierten Datenverkehr reagieren, und stellt sicher, dass beim Ausgehen auf einer Schnittstelle alles richtig priorisiert wird.

mls qos
mls qos map cos-dscp 0 8 16 24 32 46 48 56
mls qos srr-queue output cos-map queue 1 threshold 3 4 5
mls qos srr-queue output cos-map queue 2 threshold 1 2
mls qos srr-queue output cos-map queue 2 threshold 2 3
mls qos srr-queue output cos-map queue 2 threshold 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 0
mls qos srr-queue output cos-map queue 4 threshold 3 1
mls qos srr-queue output dscp-map queue 1 threshold 3 32 33 40 41 42 43 44 45
mls qos srr-queue output dscp-map queue 1 threshold 3 46 47
mls qos srr-queue output dscp-map queue 2 threshold 1 16 17 18 19 20 21 22 23
mls qos srr-queue output dscp-map queue 2 threshold 1 26 27 28 29 30 31 34 35
mls qos srr-queue output dscp-map queue 2 threshold 1 36 37 38 39
mls qos srr-queue output dscp-map queue 2 threshold 2 24
mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55
mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63
mls qos srr-queue output dscp-map queue 3 threshold 3 0 1 2 3 4 5 6 7
mls qos srr-queue output dscp-map queue 4 threshold 1 8 9 11 13 15
mls qos srr-queue output dscp-map queue 4 threshold 2 10 12 14
mls qos queue-set output 1 threshold 1 100 100 50 200
mls qos queue-set output 1 threshold 2 125 125 100 400
mls qos queue-set output 1 threshold 3 100 100 100 400
mls qos queue-set output 1 threshold 4 60 150 50 200
mls qos queue-set output 1 buffers 15 25 40 20

Konfigurationen der Zugriffslisten

Die folgenden Zugriffslisten basieren ausschließlich auf dem, was die meisten Organisationen verwenden. Ich habe natürlich im Internet nachgesehen und Entwickler, Systemadministratoren und einige Benutzer nach ihrer Perspektive gefragt. Das Beispiel basiert auch auf dem Whitepaper "Quality of Service for VoIP" von Cisco.

Quelle für Whitepaper: https://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/qos_solutions/QoSVoIP/QoSVoIP.html

Denken Sie daran, dass die Liste auf meinen Bedürfnissen basiert. Sie können hinzufügen oder löschen, was Sie möchten. Es gibt keine Anweisung, die die ACL vor dem Hinzufügen entfernt. Dies soll das Bearbeiten / Löschen neuer Zeilen in der ACL beim Kopieren / Einfügen erleichtern.

Alle ACLs haben eine Bemerkung, um zu erklären, wofür sie verwendet werden.

no ip access-list extended IP-ROUTING
ip access-list extended IP-ROUTING
 remark BGP
 permit tcp any eq 179 any
 permit tcp any any eq 179
 remark RIP
 permit udp any eq 520 any
 permit udp any any eq 520
 remark EIGRP
 permit eigrp any any
 remark OSPF
 permit ospf any any
 remark HSRP
 permit tcp any eq 1985 any
 permit tcp any any eq 1985
 permit udp any eq 1985 any
 permit udp any any eq 1985
 remark VRRP
 permit tcp any eq 112 any
 permit tcp any any eq 112
 permit 112 any any
!--------------------------IP ROUTING END

no ip access-list extended VOICE
ip access-list extended VOICE
 remark RTP - SRTP - Cisco UC & IP Phones
 permit udp any range 16384 32767 any range 16384 32767
 remark Asterisk IAX2
 permit udp any eq 4569 any
 permit udp any any eq 4569
 remark Cisco VCS RTP & RTCP media
 permit udp any eq 2776 any
 permit udp any any eq 2776
 permit udp any eq 2777 any
 permit udp any any eq 2777
!--------------------------VOICE END

no ip access-list extended VIDEO
ip access-list extended VIDEO
 remark PIM (Protocol Independent Multicast)
 permit pim any any
 permit tcp any any eq pim-auto-rp
 permit udp any any eq pim-auto-rp
 remark Real Time Streaming Protocol (RTSP)
 permit tcp any eq 554 any
 permit tcp any any eq 554
 permit udp any eq 554 any
 permit udp any any eq 554
 remark Camstreams Media Encoder
 permit udp any eq 5700 any
 permit udp any any eq 5700
 remark Cisco Unified Video
 permit udp any eq 5445 any
 permit udp any any eq 5445
 remark IGMP
 permit igmp any any
 remark Philips Video Conferencing
 permit tcp any eq 583 any
 permit tcp any any eq 583
 permit udp any eq 583 any
 permit udp any any eq 583
 remark H.263 Video Streaming
 permit tcp any eq 2979 any
 permit tcp any any eq 2979
 permit udp any eq 2979 any
 permit udp any any eq 2979
 remark Windows Media streaming (used by Cisco)
 permit tcp any eq 1755 any
 permit tcp any any eq 1755
 permit udp any eq 1755 any
 permit udp any any eq 1755
!--------------------------VIDEO END

no ip access-list extended MISSION-CRITICAL
ip access-list extended MISSION-CRITICAL
 remark GRE Tunneling
 permit gre any any
 remark IP in IP Tunneling
 permit ipinip any any
 remark IPsec ESP & AHP
 permit ahp any any
 permit esp any any
 remark LWAPP & CAPWAPP
 permit udp any any range 12222 12223
 permit udp any range 12222 12223 any
 permit udp any any range 5246 5247
 permit udp any range 5246 5247 any
 remark Cisco IP SLA
 permit tcp any eq 1167 any
 permit tcp any any eq 1167
 permit udp any eq 1167 any
 permit udp any any eq 1167
 permit udp any eq 1967 any
 permit udp any any eq 1967
 remark LDAP
 permit tcp any eq 389 any
 permit tcp any any eq 389
 permit udp any eq 389 any
 permit udp any any eq 389
 permit tcp any eq 636 any
 permit tcp any any eq 636
 permit udp any eq 636 any
 permit udp any any eq 636
 remark TACACS+
 permit tcp any eq 49 any
 permit udp any eq 49 any
 permit tcp any any eq 49
 permit udp any any eq 49
 remark SSH & SCTP
 permit tcp any eq 22 any
 permit udp any eq 22 any
 permit tcp any any eq 22
 permit udp any any eq 22
 remark Netop Remote Control
 permit tcp any eq 1970 any
 permit udp any eq 1970 any
 permit tcp any any eq 1970
 permit udp any any eq 1970
 remark RDP & Microsoft remote assistance
 permit tcp any eq 3389 any
 permit udp any eq 3389 any
 permit tcp any any eq 3389
 permit udp any any eq 3389
 remark WSUS HTTP & HTTPS
 permit tcp any any range 8530 8531
 permit tcp any range 8530 8531 any
 permit udp any any range 8530 8531
 permit udp any range 8530 8531 any
 remark Citrix ICA
 permit tcp any eq 1494 any
 permit udp any eq 1494 any
 permit tcp any any eq 1494
 permit udp any any eq 1494
 permit tcp any eq 2598 any
 permit tcp any any eq 2598
 remark DHCP
 permit udp any range 67 68 any
 permit udp any any range 67 68
 remark DNS
 permit tcp any eq 53 any
 permit udp any eq 53 any
 permit tcp any any eq 53
 permit udp any any eq 53
!--------------------------MISSION-CRITICAL END

no ip access-list extended CALL-SIGNALING
ip access-list extended CALL-SIGNALING
 remark SCCP / Skinny
 permit tcp any any range 2000 2002
 permit tcp any range 2000 2002 any
 remark SIP & SIP over TLS
 permit udp any any eq 5060
 permit tcp any any eq 5060
 permit tcp any any eq 5061
 remark H.323
 permit tcp any any range 1718 1719
 permit udp any any range 1718 1719
 permit tcp any any eq 1720
 permit udp any any eq 1720
 permit tcp any any eq 1300
 permit tcp any eq 1300 any
 permit udp any any eq 1300
 permit udp any eq 1300 any
 permit tcp any any eq 2517
 permit tcp any eq 2517 any
 permit udp any any eq 2517
 permit udp any eq 2517 any
 permit tcp any any eq 11720
 permit tcp any eq 11720 any
 permit udp any any eq 11720
 permit udp any eq 11720 any
 remark MGCP
 permit tcp any any eq 2428
 permit tcp any eq 2428 any
 permit udp any any eq 2427
 permit udp any eq 2427 any
 permit tcp any any eq 2727
 permit tcp any eq 2727 any
 permit udp any any eq 2727
 permit udp any eq 2727 any
 remark Cisco VCS call signaling
 permit tcp any any eq 2776
 permit tcp any eq 2776 any
 permit tcp any any eq 2777
 permit tcp any eq 2777 any
!--------------------------CALL-SIGNALING END

no ip access-list extended NET-MGMT
ip access-list extended NET-MGMT
 remark NTP
 permit udp any eq 123 any
 permit udp any any eq 123
 remark Time
 permit tcp any eq 37 any
 permit tcp any any eq 37
 permit udp any eq 37 any
 permit udp any any eq 37
 remark SNMP
 permit udp any eq 161 any
 permit udp any any range 161 162
 remark Syslog
 permit udp any any eq 514
 remark Telnet
 permit tcp any eq 23 any
 permit tcp any any eq 23
 remark ICMP
 permit icmp any any
 remark TFTP
 permit udp any eq 69 any
 permit udp any any eq 69
 remark Asterisk Manager interface
 permit tcp any any eq 5038
 permit tcp any eq 5038 any
!--------------------------NET MGMT END

no ip access-list extended BULK-DATA
ip access-list extended BULK-DATA
 remark FTP & Secure FTP
 permit tcp any any eq ftp
 permit tcp any any eq ftp-data
 permit tcp any eq ftp any
 permit tcp any eq ftp-data any
 permit tcp any any eq 989
 permit tcp any eq 989 any
 permit tcp any any eq 990
 permit tcp any eq 990 any
 remark IMAP
 permit tcp any any eq 143
 permit tcp any eq 143 any
 permit tcp any any eq 993
 permit tcp any eq 993 any
 remark POP2/3
 permit tcp any any eq 110
 permit tcp any eq 110 any
 permit tcp any any eq 109
 permit tcp any eq 109 any
 permit tcp any any eq 995
 permit tcp any eq 995 any
 remark SMTP
 permit tcp any any eq 25
 permit tcp any eq 25 any
 permit tcp any any eq 465
 permit tcp any eq 465 any
 remark HTTP & HTTPS
 permit tcp any any eq www
 permit tcp any eq www any
 permit tcp any any eq 8080
 permit tcp any eq 8080 any
 permit tcp any any eq 8008
 permit tcp any eq 8008 any
 permit tcp any any eq 443
 permit tcp any eq 443 any
 remark CIFS & SMB
 permit tcp any any eq 3020
 permit tcp any eq 3020 any
 permit udp any any eq 3020
 permit udp any eq 3020 any
 permit tcp any any eq 445
 permit tcp any eq 445 any
 permit udp any any eq 445
 permit udp any eq 445 any
 remark PRINTER
 permit tcp any any eq 515
 permit tcp any eq 515 any
 permit udp any any eq 515
 permit udp any eq 515 any
!--------------------------BULK DATA END

Hier ist es ziemlich einfach, wenn Sie die obigen Informationen zu AutoQoS gelesen haben.

Klassenkarten und Richtlinienkarten

Wir müssen Klassenzuordnungen erstellen, die mit den ACLs übereinstimmen. Sie müssen die match-any-Anweisung verwenden, da sie sonst nicht funktioniert. Dies liegt daran, dass wir alle Zeilen in der ACL überprüfen und mit dem Datenverkehr übereinstimmen möchten. Wenn eine Übereinstimmung gefunden wird, wird der Verkehr markiert. Der gesamte Datenverkehr, der nicht übereinstimmt, wird in den Standardwert versetzt.

class-map match-any IP-ROUTING
 match access-group name IP-ROUTING
class-map match-any VOICE
 match access-group name VOICE
class-map match-any VIDEO
 match access-group name VIDEO
class-map match-any MISSION-CRITICAL
 match access-group name MISSION-CRITICAL
class-map match-any CALL-SIGNALING
 match access-group name CALL-SIGNALING
class-map match-any NET-MGMT
 match access-group name NET-MGMT
class-map match-any BULK-DATA
 match access-group name BULK-DATA

Jetzt müssen wir eine Richtlinienzuordnung erstellen und den Datenverkehr notieren, wenn eine Übereinstimmung gefunden wird.

Sie können die Richtlinienzuordnung nach Belieben umbenennen.

policy-map QoS-MARKING
 class IP-ROUTING
  set dscp cs6
 class VOICE
  set dscp ef
 class VIDEO
  set dscp af41
 class MISSION-CRITICAL
  set dscp af31
 class CALL-SIGNALING
  set dscp cs3
 class NET-MGMT
  set dscp cs2
 class BULK-DATA
  set dscp af11
 class class-default
  set dscp default

Überprüfen Sie den QoS-Rechner in diesem Beitrag. Sie können einen beliebigen Wert oder eine beliebige Markierung eingeben. Die Standardklasse legt den nicht übereinstimmenden Datenverkehr fest.

Hinzufügen der Richtlinie zu einer Schnittstelle.

Neben der Servicerichtlinie habe ich die Kriterien von AutoQoS zu den Puffern hinzugefügt. Wieder, um das Design so rational wie möglich zu halten. Wir müssen auch dscp vertrauen. Beispiel:

interface range gi1/0/1-48
 desc User Access
 mls qos trust dscp
 srr-queue bandwidth share 1 30 35 5
 priority-queue out
 service-policy input QoS-MARKING

Dies ist im Grunde es für den Access Switch. Die Konfiguration kann sich abhängig von anderen Modellen wie Cisco 3650 oder Cisco 3850 Series usw. ändern.

-1

Hier ist ein Beispiel, wie Sie die Klassifizierung einfach durchführen können:

class-map match-all SERVER
 match access-group 1
class-map match-all SSH
 match access-group 100
class-map match-all SERVER-MAC
 match access-group name MAC
!
policy-map SET-DSCP-SSH
 class SSH
  set ip dscp cs6
policy-map SET-DSCP-SERVER
 class SERVER
  set ip dscp cs5
policy-map SET-DSCP-FOR-MAC
 class SERVER-MAC
  set ip dscp cs1
!
interface FastEthernet0/1
 service-policy input SET-DSCP-FOR-MAC
!
access-list 1 permit 192.168.1.1
access-list 100 permit tcp host 192.168.1.1 eq 22 any

Darüber hinaus benötigen Sie mls qos-Vertrauen in den der SW zugewandten Kofferraum, der die Klassifizierung vornimmt, und mls qos-Aktivierung in der SW selbst

Viktor Borisov
quelle
Ich sehe keine Ähnlichkeit mit meiner Konfiguration und wofür sind diese Zugriffslisten? Wäre es Ihnen möglich, Beschreibungen für jeden Befehl in Ihr Codebeispiel einzufügen? Dann könnte es für mich leichter zu verstehen sein.
3
Dies scheint die Frage des OP nicht zu beantworten.
Ron Trunk
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.