Ich habe das 4-Klassen-QoS-Modell wie in diesem früheren Beitrag aus dem Jahr 2013 beschrieben implementiert . Diese Kernkonfiguration ist auf einem Cisco VSS 6509-E-Setup implementiert, auf dem die Softwareversion ausgeführt wird: Cisco IOS-Software, s2t54-Software (s2t54-ADVENTERPRISEK9-M), Version 15.2 (1) SY3, RELEASE SOFTWARE (fc3) Copyright (c) 1986-2016 von Cisco Systems, Inc.
Auf meinen Uplinks zur Zugriffsebene wurde die Servicerichtlinie konfiguriert. Beispiel:
interface TenGigabitEthernet1/2/16
switchport
switchport mode trunk
service-policy output WAN-EDGE-4-CLASS
Wie stelle ich sicher, dass die QoS-Einstellungen bis zu den Benutzerzugriffsports implementiert sind? Ich kann nicht herausfinden, wie der Datenverkehr auf meinen Zugriffsschaltern markiert werden soll. Derzeit wird Cisco 2960X unter IOS 15.2 (2) E6 ausgeführt.
Welche Konfiguration brauche ich?
Global:
mls qos (obviously to activate QoS)
User Access configuration:
priority-queue out?
mls qos trust?
Ich hoffe, jemand kann etwas Licht ins Dunkel bringen. Danke im Voraus.
Update 17-01-2018: So passen Sie den Eingabeverkehr in dscp-Klassen Ihrer Wahl an und kommentieren ihn.
Antworten:
Einführung
Lassen Sie mich zunächst schreiben, dass ich den größten Teil des Sommers damit verbringe, einen richtigen Weg zu finden, um dies zu erreichen. Mehr noch, ich musste einen CCIE für ungefähr eine Woche in Vollzeit einstellen, um zu helfen, und dabei hatte Cisco TAC versucht, einen Fehler bei unseren Switches der 6500-Serie herauszufinden.
Wieso würdest du das machen?
Heute gibt es eine virtuelle Explosion von Rich Media-Anwendungen im IP-Netzwerk. Diese Explosion von verwalteten und nicht verwalteten Inhalten und Medientypen erfordert, dass Netzwerkarchitekten ihre QoS-Designs (Quality of Service) neu betrachten.
Der erste Schritt mag offensichtlich und überflüssig erscheinen, aber in Wirklichkeit ist es entscheidend: Definieren Sie klar die Geschäftsziele, die Ihre QoS-Richtlinien ermöglichen sollen. Diese können Folgendes umfassen:
Unter Berücksichtigung dieser Ziele können Netzwerkarchitekten klar identifizieren, welche Anwendungen für ihr Unternehmen relevant sind. Umgekehrt wird aus dieser Erfahrung auch deutlich, welche Anwendungen für die Erreichung der Geschäftsziele nicht relevant sind. Solche Anwendungen können verbraucherorientierte und / oder unterhaltungsorientierte Anwendungen sein. Am Ende liegt alles bei Ihnen.
Die Lösung
Ich wollte dies so einfach und konfigurationsfrei wie möglich machen. Vor diesem Hintergrund und der Tatsache, dass QoS immer in Hardware verarbeitet werden sollte, wurde mir von der von mir beauftragten CCIE empfohlen, die Auto-QoS-Funktion in Cisco zu verwenden.
Anstatt den Datenverkehr auf der Zugriffsebene zu markieren, kann die Kennzeichnung von den Endbenutzern oder Servern selbst vorgenommen werden. Auto-QoS bietet dann die richtigen Klassen für den Transport des Datenverkehrs im gesamten Netzwerk. Auf diese Weise konnte ich entscheiden, welche Anwendungen oder Dienste über Active Directory-Gruppenrichtlinien priorisiert oder depriorisiert werden sollen.
Für den Anfang wollte ich es einfach machen. Dies bedeutete die Priorisierung von VoIP- und Videoanwendungen, die bereits in Auto-QoS vordefiniert sind, wenn Sie Cisco IP-Geräte / TelePresence / Kameras usw. verwenden, was wir tun.
Topologieübersicht
Wir verwenden die folgenden Zugangs- / Kerngeräte.
Unsere Topologie basiert hauptsächlich auf einer Sterntopologie. Beachten Sie die folgende Topologiezeichnung (wir verwenden BGP in unseren WAN-MPLS):
QoS auf der Zugriffsebene
Die Konfiguration ist bei Verwendung von Auto-QoS sehr einfach und unkompliziert. Das Bemerken des Datenverkehrs und das Senden an den MPLS-ISP ist etwas komplizierter, aber ich werde im Folgenden Beispiele vorstellen.
Alle Zugriffsschalter werden mit Auto-QoS eingerichtet, wobei allen Ports sowohl Zugriff als auch Trunk / Uplinks mit DSCP vertraut wird. Beachten Sie die folgende QoS-Tabelle, in der alle Werte für DSCP, CoS, ToS usw. in einer Tabelle eingerichtet sind. Dies gibt einen guten Überblick über die ausgewählten Klassen und die Struktur, in der ich versuche, in meinem Design zu erreichen:
Auto-QoS verwendet AF-Werte (Assured Forwarding) für die DSCP-Markierung.
Aktivieren von Auto-QoS auf dem Zugriffsschalter
Globale Konfiguration
Portkonfiguration
Das war's, der Switch und die Ports werden jetzt Auto-QoS ausführen.
Handbuch zur automatischen QoS-Konfiguration für die 2960X-Serie: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/qos/configuration_guide/b_qos_152ex_2960-x_cg/ b_qos_152ex_2960-x_cg_chapter_011.html
Aktivieren von Auto-QoS auf der Core-Ebene
Es gibt einen großen Unterschied in der Art und Weise, wie QoS von Core-Switches gehandhabt wird. Die Cisco 6500-Serie unterstützt Auto-QoS SRND4 nicht. Daher müssen wir QoS manuell konfigurieren und den richtigen Klassen zuordnen, um das Auto-QoS-Design beizubehalten. Die Cisco 3650- und 3850-Serien unterstützen Auto-QoS SRND4 und daher ist die Konfiguration ziemlich einfach:
Aktivieren von Auto-QoS für die Serien 3650 und 3850
Globale Konfiguration
Portkonfiguration
Wenn Sie den Core mit dem MPLS-ISP verbinden, möchten wir den Datenverkehr in 5 Klassen unterteilen (da dies von unserem ISP unterstützt wird). Auf diese Weise wird der Datenverkehr über das MPLS zu allen Positionen in der Topologie priorisiert (siehe Zeichnung als Referenz). Ihr ISP kann anders sein und daher sollte die Bemerkung so gemacht werden, dass sie zu Ihrem Design passt. Im folgenden Beispiel wird der gesamte Datenverkehr in 5 Klassen unterteilt.
Sie müssen die automatisch generierte Auto-QoS-Richtlinienzuordnung "AutoQos-4.0-Output-Policy" kopieren und dann eine neue erstellen. Sie MÜSSEN dieselben Klassenzuordnungen verwenden, die von Auto-QoS generiert wurden. Wenn Sie versuchen, Ihre eigenen zu erstellen, werden diese ignoriert. Daher werden dieselben Klassenzuordnungen verwendet und die Markierung erfolgt aus diesen Klassen:
Die 5 Klassen werden im Folgenden wie folgt priorisiert und an das MPLS gesendet:
Die prozentualen Bandbreiten werden als verbleibende verwendet. Dies bedeutet, dass alle Klassen 100% der Bandbreite nutzen und von den anderen Klassen ausleihen dürfen, wenn die Bandbreite nicht verwendet wird. Es ist wie bei der gemeinsamen Nutzung der Bandbreite, was bedeutet, dass jede Klasse mit der höchsten Priorität Datenverkehr senden kann, wenn die Verbindung überlastet ist.
Die Richtlinienzuordnungsklassen und Prozentsätze können nach Bedarf an Ihre individuellen Anforderungen angepasst werden.
Auf dem Port-Uplink zum ISP muss Folgendes konfiguriert werden:
Das war's für die Serien 3650 und 3850.
Aktivieren der QoS bei der 6500-Serie
Die 6500-Serie unterstützt Auto-QoS SRND4 nicht. Es ist sehr einfach und versteht nur Layer-2-CoS-Werte für VoIP. Dies bedeutet, dass Sie alle QoS von Grund auf konfigurieren müssen, um die Auto-QoS-Infrastruktur von der Zugriffsebene aus anzupassen. QoS muss basierend darauf konfiguriert werden, welches Modul auf dem Gehäuse installiert ist. Sie müssen auch Richtlinienzuordnungen für den Ein- und Ausgang (Eingabe / Ausgabe) erstellen.
Der Supervisor versteht nur CoS zwischen dem Modul und dem ASIC im Gehäuse.
Um Auto-QoS für CoS zu aktivieren, müssen Sie den folgenden globalen Befehl verwenden:
Dadurch wird eine Tabellenzuordnung von CoS zu DSCP erstellt, aber die Werte entsprechen nicht alle dem Auto-QoS-SRND4-Standard (CoS 7 ist 54 zugeordnet, was 56 sein sollte). Daher müssen Sie die Tabellenzuordnung entfernen und durch Folgendes ersetzen:
Um QoS- und Policy-Maps zu erstellen, müssen wir herausfinden, welches Warteschlangenmodell ein Modul verwendet. Im folgenden Beispiel ist die Ingress- und Egress-Warteschlange identisch, bei einigen Modulen unterscheiden sich jedoch die Rx- und Tx-Warteschlangen. Daher müssen Sie Richtlinienzuordnungen entsprechend dem Warteschlangenmodell erstellen. Um herauszufinden, welches Warteschlangenmodell eine Schnittstelle verwendet, müssen Sie den folgenden Befehl ausführen. Das folgende Beispiel basiert auf dem Modul: C6800-16P10G
Wie geschrieben sind die Warteschlangen in diesem Modul gleich und daher können wir für Eingabe und Ausgabe dieselbe Richtlinie verwenden.
1p7q4t bedeutet im Grunde: 1 Prioritätswarteschlange, 7 normale Warteschlangen, wobei alle 7 normalen Warteschlangen 4 Schwellenwerte haben. Weitere Informationen erhalten Sie, indem Sie nach dem Modulnamen und der Warteschlange suchen. Dieses Modul, der C6800-16P10G, wird unter folgendem Link erläutert: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6800-series-switches/datasheet-c78-733662.html
Siehe Tabelle 1, Warteschlangen.
Zuerst müssen wir die Klassenzuordnungen erstellen, die für alle Richtlinienzuordnungen verwendet werden. Dies entspricht den DSCP-Werten für die einzelnen Klassen, die den Klassen von Auto-QoS SRND4 entsprechen. Beachten Sie, dass die Klassenzuordnungen als LAN-Warteschlange mit der Match-All-Anweisung erstellt werden, die bei der Programmierung wie AND / OR funktioniert. match-all = AND & match-any = OR.
Überprüfen Sie die folgende Konfigurationsanleitung. Das QoS-Design des Cisco Campus wurde vereinfacht. Konfigurationsbeispiele werden für verschiedene Module am Ende der Präsentation bereitgestellt: http://honim.typepad.com/files/campus-qos-design-simplified-brkcrs-2501.pdf
225 Seiten, Link ist langsam.
Erstellen von Klassenkarten (globale Konfiguration):
Sie können die Namen ändern oder nach Ihren Wünschen bearbeiten.
Nach dem Erstellen der Klassenzuordnungen erstelle ich die Richtlinienzuordnung. Es definiert die Priorität des DSCP-Werts und legt die Bandbreite in den verschiedenen Warteschlangen fest, nachdem sie mit einem DSCP-Wert übereinstimmt.
Nach dem Erstellen der Richtlinienzuordnung müssen Sie sie auf eine Schnittstelle anwenden:
Um Ihre Konfiguration zu überprüfen und zu sehen, dass Warteschlangen ausgeführt werden, können Sie den folgenden Befehl verwenden (möglicherweise müssen Sie die Schnittstelle schließen / nicht schließen, damit sie wirksam wird):
Um den Datenverkehr in der 6500-Serie zu bemerken, müssen Sie neue Klassenzuordnungen und eine neue Richtlinienzuordnung erstellen. Die Klassenzuordnungen werden nicht als LAN-Warteschlangen erstellt, und die Übereinstimmungsanweisung lautet match-any = OR anstelle von match-all, da mehrere Werte nacheinander überprüft werden sollen. Wenn also der erste Wert nicht mit dem Paket übereinstimmt, wird der nächste überprüft und so weiter.
Ich möchte darauf hinweisen, dass wir hier Cisco TAC einbeziehen mussten, da der folgende Fehler aufgetreten ist: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuz52151
Wir mussten stattdessen die Klassenzuordnungen von Übereinstimmungen mit AF-Werten auf rohe DSCP-Werte (Discard-Klasse) ändern. Wir mussten auch den Switch auf Version 152-1.SY5 (MD) aktualisieren. Nachdem wir diesen Anweisungen gefolgt sind, hatten wir seitdem keine Probleme mehr.
Die Konfiguration ist wie folgt:
Danach erstellen wir die Policy-Map:
Dann müssen wir es auf eine Schnittstelle anwenden:
Das ist es. Ich hoffe, diese Informationen helfen Ihnen. Ich verstehe, wenn Leute sagen, dass QoS kompliziert ist. Es kann auf verschiedene Arten gemacht werden und das obige Beispiel ist nur ein Ausschnitt davon, wie es gemacht werden kann. Ich weiß, dass Cisco daran arbeitet, den Auto-QoS SRND4-Standard auf immer mehr Geräte zu übertragen, um eine gute Basis für Quality of Service zu schaffen.
quelle
Ich habe keine Zeilen mehr, nachdem ich meiner Antwort Inhalte hinzugefügt habe. Anscheinend sind 30000 Zeilen die Grenze. Deshalb habe ich eine zusätzliche Antwort hinzugefügt:
Markieren des eingehenden Datenverkehrs basierend auf Port / Typ
Einführung
In diesem Abschnitt wird beschrieben, wie Sie eingehenden Datenverkehr mithilfe von Zugriffslisten markieren, um den Quellport oder -typ zu überprüfen. Der Unterschied zu den obigen Beispielen besteht darin, dass Sie mithilfe von Zugriffslisten genau entscheiden können, welche Prioritäten Sie in Ihrem Netzwerk setzen möchten. Wenn AutoQoS den gängigsten Protokollen und Verkehrstypen Vorrang einräumt, haben Sie in diesem Beispiel die vollständige Kontrolle darüber, wie Sie QoS nach Ihren Wünschen gestalten können. Die Idee ist einfach: Erkennen und bemerken Sie Datenverkehr, der von Hosts in Ihr Netzwerk gelangt. Transportieren Sie die markierten Klassen durch Ihr Netzwerk.
Voraussetzungen
Bevor Sie QoS wie unten beschrieben konfigurieren, müssen Sie die Funktionsweise genau kennen und Folgendes beachten:
Überlegungen
Das Beispiel wurde NUR auf der Cisco 2960X-Serie getestet. Bitte beachten Sie daher:
MLS QOS-Konfigurationen
Dies wird einfach gehalten und aus dem AutoQoS kopiert. Auf diese Weise wissen wir, dass die Puffer gemäß Cisco korrekt eingerichtet werden. Wenn Sie mehr wissen möchten, können Sie den vorherigen QoS-Werterechner lesen. Dies behandelt nur, wie die Ausgabepuffer auf markierten Datenverkehr reagieren, und stellt sicher, dass beim Ausgehen auf einer Schnittstelle alles richtig priorisiert wird.
Konfigurationen der Zugriffslisten
Die folgenden Zugriffslisten basieren ausschließlich auf dem, was die meisten Organisationen verwenden. Ich habe natürlich im Internet nachgesehen und Entwickler, Systemadministratoren und einige Benutzer nach ihrer Perspektive gefragt. Das Beispiel basiert auch auf dem Whitepaper "Quality of Service for VoIP" von Cisco.
Quelle für Whitepaper: https://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/qos_solutions/QoSVoIP/QoSVoIP.html
Denken Sie daran, dass die Liste auf meinen Bedürfnissen basiert. Sie können hinzufügen oder löschen, was Sie möchten. Es gibt keine Anweisung, die die ACL vor dem Hinzufügen entfernt. Dies soll das Bearbeiten / Löschen neuer Zeilen in der ACL beim Kopieren / Einfügen erleichtern.
Alle ACLs haben eine Bemerkung, um zu erklären, wofür sie verwendet werden.
Hier ist es ziemlich einfach, wenn Sie die obigen Informationen zu AutoQoS gelesen haben.
Klassenkarten und Richtlinienkarten
Wir müssen Klassenzuordnungen erstellen, die mit den ACLs übereinstimmen. Sie müssen die match-any-Anweisung verwenden, da sie sonst nicht funktioniert. Dies liegt daran, dass wir alle Zeilen in der ACL überprüfen und mit dem Datenverkehr übereinstimmen möchten. Wenn eine Übereinstimmung gefunden wird, wird der Verkehr markiert. Der gesamte Datenverkehr, der nicht übereinstimmt, wird in den Standardwert versetzt.
Jetzt müssen wir eine Richtlinienzuordnung erstellen und den Datenverkehr notieren, wenn eine Übereinstimmung gefunden wird.
Sie können die Richtlinienzuordnung nach Belieben umbenennen.
Überprüfen Sie den QoS-Rechner in diesem Beitrag. Sie können einen beliebigen Wert oder eine beliebige Markierung eingeben. Die Standardklasse legt den nicht übereinstimmenden Datenverkehr fest.
Hinzufügen der Richtlinie zu einer Schnittstelle.
Neben der Servicerichtlinie habe ich die Kriterien von AutoQoS zu den Puffern hinzugefügt. Wieder, um das Design so rational wie möglich zu halten. Wir müssen auch dscp vertrauen. Beispiel:
Dies ist im Grunde es für den Access Switch. Die Konfiguration kann sich abhängig von anderen Modellen wie Cisco 3650 oder Cisco 3850 Series usw. ändern.
quelle
Hier ist ein Beispiel, wie Sie die Klassifizierung einfach durchführen können:
Darüber hinaus benötigen Sie mls qos-Vertrauen in den der SW zugewandten Kofferraum, der die Klassifizierung vornimmt, und mls qos-Aktivierung in der SW selbst
quelle