Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Налаштування QoS на пограничному маршрутизаторі Cisco

2016-06-22
Автор: Телесфера

traffic

Пограничний маршрутизатор в мережі офісу це точка, де вирішується доля всього мережевого трафіку, що прямує в Інтернет. Саме пограничний маршрутизатор вирішує, який трафік надіслати без затримок, а який притримати і пропустити потім.

По замовчування маршрутизатори Cisco випускають трафік по принципу «перший прийшов – перший пішов», а це зазвичай не прийнятно, якщо мова йде про голосовий та відео трафік, як то кажуть слово не горобець вилетить буфером не впіймаєш, а як і впіймаєш, то джітером викривиться.

Для нашого прикладу припустимо, що у нас у офісі стоїть невеликий маршрутизатор CISCO881-SEC/K9 з ось таким IOS:

show version

Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 15.4(3)M2, RELEASE SOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2015 by Cisco Systems, Inc.

Compiled Fri 06-Feb-15 23:07 by prod_rel_team

 

ROM: System Bootstrap, Version 12.4(22r)YB5, RELEASE SOFTWARE (fc1)

 

C881 uptime is 1 week, 2 days, 11 hours, 24 minutes

System returned to ROM by power-on

System restarted at 21:56:13 UA Sun Jun 12 2016

System image file is "flash:c880data-universalk9-mz.154-3.M2.bin"

Саме цей іос я виберав, щоб він був сумісним з пакетом протоколів NBAR2, які лежать на сайті cisco. Швидше всього на момент прочитання вже будуть нові протокольні пакети і новіший IOS.

QoS на пограничному маршрутизаторі можна налаштовувати з використанням набору протоколів NBAR2 або без них. Різниця в тому, що без NBAR2 ідентифікувати складні протоколи типу Skype, MS Lync не можливо, а ось коли ми починаємо глибоко інспектувати трафік, то неможливе стає можливим. Більше того, з протокольним пакетом NBAR2 є можливість вибирати цілі категорії трафіку, (наприклад, голосовий трафік) що надзвичайно полегшує налаштування QoS.

Що ж, розібрались з NBAR2, тепер розберемось, як його встановити на наш маршрутизатор Cisco. 

Перш за все потрібно викачати протокольний пакет – файл, що має назву pp-adv-isrg2-154-3.M2-20-14.0.0.pack.

Після скачування файлу на локальний комп’ютер чи ноутбук, піднімаємо на ньому tftpd32 та копіюємо файл на флеш пам’ять маршрутизатора:

copy tftp://172.31.1.1/pp-adv-isrg2-154-3.M2-20-14.0.0.pack flash:/

Інсталюємо протокольний пакет на маршрутизаторі:

ip nbar protocol-pack flash:pp-adv-isrg2-154-3.M2-20-14.0.0.pack

Після інсталяції можемо починати наші налаштування. 

Для того щоб QoS нормально працювава трафік, який заходить в LAN інтерфейс повинен бути класифікований, йому мають бути приствоєні DSCP мітки, а потім на вихідному WAN інтерфейсі на основі цих міток застосовані політики обробки для відповідних класів.

Наш LAN інтерфейс – це VLAN 1.

Для того щоб класифікувати на ньому трафік з використанням NBAR2 створюємо відповідні класові карти:

class-map match-any QOS-INGRESS-MULTIMEDIA-CONFERENCING

 match protocol attribute sub-category enterprise-media-conferencing

class-map match-any QOS-INGRESS-NETWORK-CONTROL

 match protocol attribute sub-category remote-access-terminal

 match protocol attribute sub-category authentication-services

 match protocol attribute sub-category naming-services

 match protocol attribute sub-category network-management

 match protocol attribute sub-category routing-protocol

class-map match-any QOS-INGRESS-BULK-DATA

 match protocol attribute sub-category tunneling-protocols

 match protocol attribute sub-category backup-systems

 match protocol attribute sub-category enterprise-sw-deployment-tools

 match protocol attribute sub-category enterprise-cloud-data-storage

 match protocol attribute sub-category enterprise-data-center-storage

 match protocol attribute sub-category file-transfer

 match protocol attribute sub-category os-updates

class-map match-any QOS-INGRESS-TRANSACTIONAL-DATA

 match protocol attribute sub-category enterprise-transactional-apps

 match protocol attribute sub-category enterprise-cloud-services

class-map match-any QOS-INGRESS-SIGNALING

 match protocol attribute sub-category control-and-signaling

class-map match-any QOS-INGRESS-SCAVENGER

 match protocol attribute sub-category p2p-file-transfer

 match protocol attribute sub-category p2p-networking

class-map match-any QOS-INGRESS-VOICE

 match protocol attribute sub-category enterprise-voice-collaboration

Кожна класова карта використовує категорію додатків, що прописана в NBAR2.

Після того, як ми створили класові карти, і таким чином визначили класи трафіку потрібно налаштувати на маршрутизаторі правила, де буде описано, що ж цим трафіком робити.

На інтерфейсі VLAN1 нам потрібно присвоїти DSCP мітки до відповідних класів трафіку, це ми робимо з допомогою policy-map – карти політик:

policy-map QOS-INGRESS

 class QOS-INGRESS-VOICE

  set dscp ef

 class QOS-INGRESS-MULTIMEDIA-CONFERENCING

  set dscp af41

 class QOS-INGRESS-SIGNALING

  set dscp cs3

 class QOS-INGRESS-NETWORK-CONTROL

  set dscp cs6

 class QOS-INGRESS-TRANSACTIONAL-DATA

  set dscp af21

 class QOS-INGRESS-BULK-DATA

  set dscp af11

 class QOS-INGRESS-SCAVENGER

  set dscp cs1

 class class-default

  set dscp default 

Тепер політику присвоєння DSCP міток застосовуємо до інтерфейсу VLAN 1:

interface Vlan1

 service-policy input QOS-INGRESS

Половину роботи зроблено, трафік класифікується і йде до нашого WAN інтерфейсу, а там у нас покищо нічого немає. Настав час налаштувати політики для обробки трафіку на виході з маршурутизатора. 

Для початку створюємо класи трафіку на основі DSCP міток, які ми присвоїли трафіку на LAN інтерфейсі:

class-map match-any QOS-EGRESS-SCAVENGER

 match dscp cs1 

class-map match-any QOS-EGRESS-SIGNALING

 match dscp cs3 

class-map match-any QOS-EGRESS-VOICE

 match dscp ef 

class-map match-any QOS-EGRESS-TRANSACTIONAL-DATA

 match dscp af21 

 match dscp af22 

 match dscp af23 

class-map match-any QOS-EGRESS-MULTIMEDIA-CONFERENCING

 match dscp af41 

 match dscp af42 

 match dscp af43 

class-map match-any QOS-EGRESS-NETWORK-CONTROL

 match dscp cs6 

class-map match-any QOS-EGRESS-BULK-DATA

 match dscp af11 

 match dscp af12 

 match dscp af13

Дані створюємо карту політик по обробці вказаних класів трафіку:

policy-map QOS-EGRESS

 class QOS-EGRESS-VOICE

  police rate percent 10

  priority

 class QOS-EGRESS-MULTIMEDIA-CONFERENCING

  police rate percent 23

  priority

 class QOS-EGRESS-SIGNALING

  bandwidth remaining percent 2 

 class QOS-EGRESS-NETWORK-CONTROL

  bandwidth remaining percent 5 

 class QOS-EGRESS-TRANSACTIONAL-DATA

  bandwidth remaining percent 24 

  fair-queue

  random-detect dscp-based

  random-detect dscp 18 50 64

  random-detect dscp 20 45 64

  random-detect dscp 22 40 64

 class QOS-EGRESS-BULK-DATA

  bandwidth remaining percent 10 

  fair-queue

  random-detect dscp-based

  random-detect dscp 10 50 64

  random-detect dscp 12 45 64

  random-detect dscp 14 40 64

 class QOS-EGRESS-SCAVENGER

  bandwidth remaining percent 1 

 class class-default

  bandwidth remaining percent 25 

  fair-queue

  queue-limit 128 packets

  random-detect dscp-based

  random-detect dscp 0 100 128

І врешті решт додаємо до WAN інтерфейсу у напрямку виводу трафіку:

interface FastEthernet4

 description -=INTERNET=-

 service-policy output QOS-EGRESS

Для перевірки працездатності дивимось чи потрапляє трафік у відповідні класи, що знаходяться в картах політик, застосованих на інтерфейсах:

C881#show policy-map interface vlan 1

 Vlan1 

  Service-policy input: QOS-INGRESS

    Class-map: QOS-INGRESS-VOICE (match-any)  

      0 packets, 0 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match: protocol attribute sub-category enterprise-voice-collaboration

        0 packets, 0 bytes

        30 second rate 0 bps

      QoS Set

        dscp ef

          Packets marked 0

    Class-map: QOS-INGRESS-MULTIMEDIA-CONFERENCING (match-any)  

      0 packets, 0 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match: protocol attribute sub-category enterprise-media-conferencing

        0 packets, 0 bytes

        30 second rate 0 bps

      QoS Set

        dscp af41

          Packets marked 0

    Class-map: QOS-INGRESS-SIGNALING (match-any)  

      0 packets, 0 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match: protocol attribute sub-category control-and-signaling

        0 packets, 0 bytes

        30 second rate 0 bps

      QoS Set

        dscp cs3

          Packets marked 0

    Class-map: QOS-INGRESS-NETWORK-CONTROL (match-any)  

      16 packets, 1199 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match: protocol attribute sub-category remote-access-terminal

        0 packets, 0 bytes

        30 second rate 0 bps

      Match: protocol attribute sub-category authentication-services

        0 packets, 0 bytes

        30 second rate 0 bps

      Match: protocol attribute sub-category naming-services

        4 packets, 287 bytes

        30 second rate 0 bps

      Match: protocol attribute sub-category network-management

        0 packets, 0 bytes

        30 second rate 0 bps

      Match: protocol attribute sub-category routing-protocol

        12 packets, 912 bytes

        30 second rate 0 bps

      QoS Set

        dscp cs6

          Packets marked 16

    Class-map: QOS-INGRESS-TRANSACTIONAL-DATA (match-any)  

      54 packets, 9923 bytes

      30 second offered rate 3000 bps, drop rate 0000 bps

      Match: protocol attribute sub-category enterprise-transactional-apps

        54 packets, 9923 bytes

        30 second rate 3000 bps

      Match: protocol attribute sub-category enterprise-cloud-services

        0 packets, 0 bytes

        30 second rate 0 bps

      QoS Set

        dscp af21

          Packets marked 54

    Class-map: QOS-INGRESS-BULK-DATA (match-any)  

      0 packets, 0 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match: protocol attribute sub-category tunneling-protocols

        0 packets, 0 bytes

        30 second rate 0 bps

      Match: protocol attribute sub-category backup-systems

        0 packets, 0 bytes

        30 second rate 0 bps

      Match: protocol attribute sub-category enterprise-sw-deployment-tools

        0 packets, 0 bytes

        30 second rate 0 bps

      Match: protocol attribute sub-category enterprise-cloud-data-storage

        0 packets, 0 bytes

        30 second rate 0 bps

      Match: protocol attribute sub-category enterprise-data-center-storage

        0 packets, 0 bytes

        30 second rate 0 bps

      Match: protocol attribute sub-category file-transfer

        0 packets, 0 bytes

        30 second rate 0 bps

      Match: protocol attribute sub-category os-updates

        0 packets, 0 bytes

        30 second rate 0 bps

      QoS Set

        dscp af11

          Packets marked 0

    Class-map: QOS-INGRESS-SCAVENGER (match-any)  

      11482 packets, 15831959 bytes

      30 second offered rate 1237000 bps, drop rate 0000 bps

      Match: protocol attribute sub-category p2p-file-transfer

        519 packets, 45862 bytes

        30 second rate 6000 bps

      Match: protocol attribute sub-category p2p-networking

        10963 packets, 15786097 bytes

        30 second rate 1231000 bps

      QoS Set

        dscp cs1

          Packets marked 11482

    Class-map: class-default (match-any)  

      312 packets, 399644 bytes

      30 second offered rate 82000 bps, drop rate 0000 bps

      Match: any 

      QoS Set

        dscp default

          Packets marked 312

На вихідному інтерфейсі:

C881#show policy-map int FastEthernet 4

 FastEthernet4 

  Service-policy output: QOS-EGRESS

    queue stats for all priority classes:

      Queueing

      queue limit 64 packets

      (queue depth/total drops/no-buffer drops) 0/0/0

      (pkts output/bytes output) 3135/3015967

 

    Class-map: QOS-EGRESS-VOICE (match-any)  

      3135 packets, 3015967 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match:  dscp ef (46)

        3135 packets, 3015967 bytes

        30 second rate 0 bps

      police:

          rate 10 %

          rate 10000000 bps, burst 312500 bytes

        conformed 3135 packets, 3015967 bytes; actions:

          transmit 

        exceeded 0 packets, 0 bytes; actions:

          drop 

        conformed 0000 bps, exceeded 0000 bps

      Priority: Strict, b/w exceed drops: 0

    Class-map: QOS-EGRESS-MULTIMEDIA-CONFERENCING (match-any)  

      0 packets, 0 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match:  dscp af41 (34)

        0 packets, 0 bytes

        30 second rate 0 bps

      Match:  dscp af42 (36)

        0 packets, 0 bytes

        30 second rate 0 bps

      Match:  dscp af43 (38)

        0 packets, 0 bytes

        30 second rate 0 bps

      police:

          rate 23 %

          rate 23000000 bps, burst 718750 bytes

        conformed 0 packets, 0 bytes; actions:

          transmit 

        exceeded 0 packets, 0 bytes; actions:

          drop 

        conformed 0000 bps, exceeded 0000 bps

      Priority: Strict, b/w exceed drops: 0

    Class-map: QOS-EGRESS-SIGNALING (match-any)  

      0 packets, 0 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match:  dscp cs3 (24)

        0 packets, 0 bytes

        30 second rate 0 bps

      Queueing

      queue limit 64 packets

      (queue depth/total drops/no-buffer drops) 0/0/0

      (pkts output/bytes output) 0/0

      bandwidth remaining 2%

    Class-map: QOS-EGRESS-NETWORK-CONTROL (match-any)  

      2310 packets, 254030 bytes

      30 second offered rate 3000 bps, drop rate 0000 bps

      Match:  dscp cs6 (48)

        2310 packets, 254030 bytes

        30 second rate 3000 bps

      Queueing

      queue limit 64 packets

      (queue depth/total drops/no-buffer drops) 0/0/0

      (pkts output/bytes output) 2310/254884

      bandwidth remaining 5%

    Class-map: QOS-EGRESS-TRANSACTIONAL-DATA (match-any)  

      130 packets, 24243 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match:  dscp af21 (18)

        130 packets, 24243 bytes

        30 second rate 0 bps

      Match:  dscp af22 (20)

        0 packets, 0 bytes

        30 second rate 0 bps

      Match:  dscp af23 (22)

        0 packets, 0 bytes

        30 second rate 0 bps

      Queueing

      queue limit 64 packets

      (queue depth/total drops/no-buffer drops/flowdrops) 0/0/0/0

      (pkts output/bytes output) 130/24243

      bandwidth remaining 24%

      Fair-queue: per-flow queue limit 16 packets

        Exp-weight-constant: 9 (1/512)

        Mean queue depth: 0 packets

        dscp       Transmitted      Random drop      Tail/Flow drop Minimum Maximum Mark

                    pkts/bytes       pkts/bytes      pkts/bytes   thresh  thresh  prob

  

        af21         130/24243           0/0              0/0                 50            64  1/10

        af22           0/0               0/0              0/0                 45            64  1/10

        af23           0/0               0/0              0/0                 40            64  1/10

    Class-map: QOS-EGRESS-BULK-DATA (match-any)  

      16 packets, 3355 bytes

      30 second offered rate 0000 bps, drop rate 0000 bps

      Match:  dscp af11 (10)

        16 packets, 3355 bytes

        30 second rate 0 bps

      Match:  dscp af12 (12)

        0 packets, 0 bytes

        30 second rate 0 bps

      Match:  dscp af13 (14)

        0 packets, 0 bytes

        30 second rate 0 bps

      Queueing

      queue limit 64 packets

      (queue depth/total drops/no-buffer drops/flowdrops) 0/0/0/0

      (pkts output/bytes output) 16/3355

      bandwidth remaining 10%

      Fair-queue: per-flow queue limit 16 packets

        Exp-weight-constant: 9 (1/512)

        Mean queue depth: 0 packets

        dscp       Transmitted      Random drop      Tail/Flow drop Minimum Maximum Mark

                    pkts/bytes       pkts/bytes      pkts/bytes   thresh  thresh  prob

        

        af11          16/3355            0/0              0/0                 50            64  1/10

        af12           0/0               0/0              0/0                 45            64  1/10

        af13           0/0               0/0              0/0                 40            64  1/10

    Class-map: QOS-EGRESS-SCAVENGER (match-any)  

      55519 packets, 71516146 bytes

      30 second offered rate 2051000 bps, drop rate 0000 bps

      Match:  dscp cs1 (8)

        55519 packets, 71516146 bytes

        30 second rate 2051000 bps

      Queueing

      queue limit 64 packets

      (queue depth/total drops/no-buffer drops) 0/0/0

      (pkts output/bytes output) 55519/71516146

      bandwidth remaining 1%

    Class-map: class-default (match-any)  

      123706 packets, 173162420 bytes

      30 second offered rate 26000 bps, drop rate 0000 bps

      Match: any 

      Queueing

      queue limit 128 packets

      (queue depth/total drops/no-buffer drops/flowdrops) 0/0/0/0

      (pkts output/bytes output) 123727/173194122

      bandwidth remaining 25%

      Fair-queue: per-flow queue limit 32 packets 

        Exp-weight-constant: 9 (1/512)

        Mean queue depth: 0 packets

        dscp       Transmitted      Random drop      Tail/Flow drop Minimum Maximum Mark

                    pkts/bytes       pkts/bytes      pkts/bytes   thresh  thresh  prob

        

        default   123705/173162354       0/0              0/0                100           128  1/10

 


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Мікрофілія EdgeConnect від Aruba покликана спростити віддалену роботу в мережі

Мікрофілія EdgeConnect від Aruba покликана спростити віддалену роботу в мережі
Aruba Networks,Налаштування,Налаштування Aruba,новини,Продуктивність

Компанія Aruba Networks, дочірня компанія Hewlett Packard Enterprise (HPE), анонсувала нову пропозицію під назвою EdgeConnect Microbranch, призначену для спрощення складної мережевої роботи вдома для підприємств. COVID-19 змусив підприємства змінити спосіб використання своїх мереж, оскільки їм доводилося підтримувати зростання кількості користувачів та пристроїв, що підключаються з віддалених місць.

Тенденції ІБ: платформений підхід, аналітика та NaaS

Тенденції ІБ: платформений підхід, аналітика та NaaS
Cisco,cisco,cisco безпека,Налаштування Cisco,новини

Cisco розповіла, як захистити хмарних користувачів, чим корисний "інженерний хаос" і чого чекати від 2022 року. 20 грудня компанія Cisco організувала для журналістів онлайн-брифінг, присвячений підсумкам 2021 та перспективам 2022 року. Сisco регулярно проводить опитування замовників та на основі отриманих результатів готує аналітичні матеріали. Нещодавно компанія випустила два нові великі звіти: Security Outcomes Study Volume 2 і 2021 Global Networking Trends. У першому аналізується те, що відбувалося протягом 2021 року в області ІБ, другий описує глобальні тренди у мережах.

CISCO – Mikrotik — FLEXVPN

CISCO – Mikrotik — FLEXVPN
Cisco,Cisco Network,cisco,Блог Телесфера,Налаштування Cisco,Продуктивність

У даній документації розглядається приклад робочої конфігурації з'єднання роутера CISCO з роутером Mikrotik через тунель GRE з IPSec шифруванням в транспортному режимі. У побудові IPsec буде використовуватися IKEv2 та аутентифікація за PSK. Усередині тунелю буде піднято протокол динамічної маршрутизації OSPF для обміну маршрутами про мережі, що знаходяться за peer-ами.