- Форум
- /
- IT и телекоммуникации
- /
- Конфигурация сетевого оборудования
- /
- Juniper EX QoS L2/L3: настройка классификации и приоритезации трафика в корпоративной сети.
Juniper EX QoS L2/L3: настройка классификации и приоритезации трафика в корпоративной сети.
Rendering Error in layout Widget/Social: Call to a member function exists() on null. Please enable debug mode for more information.
Меньше
Больше
- Сообщений: 50
- Спасибо получено: 15
8 года 3 мес. назад - 7 года 7 мес. назад #162
от PNV
Это сообщение содержит прикрепленные файлы.
PNV создал тему: Juniper EX QoS L2/L3: настройка классификации и приоритезации трафика в корпоративной сети.
В данной теме представлено базовое описание и конфигурация QoS на коммутаторах Juniper EX в локальной и глобальной корпоративной сети. Приведены пример разбиения трафика на классы и назначение им соответствующих меток на втором и третьем уровне. Теория классификации трафика кратко была ранее описана в предыдущих темах на примере DMVPN-сети -
Per-Tunnel QoS DMVPN. Настройка иерархических политик (policy-map) приоритезации DMVPN-трафика
, а также
Cisco QoS L2/L3: Настройка классификации и приоритезации трафика в корпоративной сети,
поэтому сразу перейдём непосредственно к настройке коммутатора. В качестве коммутатора уровня распределения/ядра, на котором будет классифицироваться весь трафик, взят Juniper EX-4200. Цель: классифицировать весь трафик сайта, приходящий с коммутаторов доступа и далее уже промаркированный трафик отправлять на маршрутизатор.
1. Определим классы трафика (CoS) и параметры для каждого класса.
Каждый порт коммутатора поддерживает до 8 очередей (queues), т.е. восемь классов трафика на втором уровне (forwarding-classes), а также для каждой очереди могут задаваться параметры (schedulers): объем данных от общего буфера, приоритет очереди, rate-limit, shaper, профиль отброса пакетов очереди при достижении определенного уровня.
Зададим 5 классов трафика: COS-ROUTING - протоколы маршрутизации (самая приоритетная очередь - queue 7), COS-VOICE - голосовые данные (queue 5), COS-VOICE-CONTROL - протоколы сигнализации (queue 3), COS-NETWORK-MGMT - протоколы управления (queue 2), BEST-EFFORT - весь остальной трафик (queue 0).
Для каждого класса определим параметры очередей (schedulers), а также присвоим созданные параметры к каждой очереди (scheduler-maps).
Приоритет Strict-High всегда должен быть присвоен только очередям с высшим приоритетом (Strict Priority (SP)), а приоритет low - очередям с низким приоритетом (shaped deficit weighted round-robin (SDWRR)).
2. Зададим соответствие DSCP->CoS для каждого класса трафика, а также Packet-Loss-Priority (PLP) для каждого DSCP. Cоответствие, которое основывается только на IP-precedence/DSCP, называется Behavior Aggregate (BA), оно обычно применяется на доверенных интерфейсах (маршрутизаторы, коммутаторы уровня агрегации/ядра).
3. В случае необходимости можно задать CoS для входящего трафика сразу по нескольким параметрам (Multifield Classifier) на основе фильтра (firewall-filter). Данная маркировка СoS обычно применяется для не доверенных интерфейсов (пользователи, коммутаторы доступа). Данный фильтр присвоенный какому-либо интерфейсу, на основе заданных параметров, помещает входящий трафик в соответствующие CoS L2 (forwarding-classes). При этом входящий трафик не маркируется на L3-уровне DSCP.
4. Для CoS->DSCP маркировки исходящего трафика используются Rewrite-Rules. Rewrite-rules применяются например на связке "коммутатор->Edge-маршрутизатор сайта" , чтобы передавать с коммутатора на L3-интерфейс Edge-маршрутизатора сайта уже DSCP-промаркированный трафик, тем самым разгрузить маршрутизатор от самостоятельной маркировки.
5. Применим маркировку CoS на основе фильтра, созданного в п.3 для недоверенных VLANов:
6. Применим Scheduler-map, classifiers и rewrite-rules на интерфейсы (где L3-интерфейсы: ge-0/0/37 и ge-1/0/37; L2-интерфейсы: ae*):
Несколько основный команд проверки маркировки пакетов:
1) run show interfaces ge-0/0/37 detail | find egress - Просмотр статистики маркированных пакетов по интерфейсу;
2) run show firewall filter CLASS-MARK-ENTERPRISE counter VOICE - просмотр общей статистики по определённогму классу трафика (в данном примере - класс Voice, т.е. counter VOICE);
3) run show class-of-service interface - просмотр настроек шедулеров для интерфейса.
1. Определим классы трафика (CoS) и параметры для каждого класса.
Каждый порт коммутатора поддерживает до 8 очередей (queues), т.е. восемь классов трафика на втором уровне (forwarding-classes), а также для каждой очереди могут задаваться параметры (schedulers): объем данных от общего буфера, приоритет очереди, rate-limit, shaper, профиль отброса пакетов очереди при достижении определенного уровня.
Зададим 5 классов трафика: COS-ROUTING - протоколы маршрутизации (самая приоритетная очередь - queue 7), COS-VOICE - голосовые данные (queue 5), COS-VOICE-CONTROL - протоколы сигнализации (queue 3), COS-NETWORK-MGMT - протоколы управления (queue 2), BEST-EFFORT - весь остальной трафик (queue 0).
Для каждого класса определим параметры очередей (schedulers), а также присвоим созданные параметры к каждой очереди (scheduler-maps).
ВНИМАНИЕ: Спойлер!
[edit class-of-service]
forwarding-classes {
class COS-VOICE queue-num 5;
class COS-ROUTING queue-num 7;
class COS-NETWORK-MGMT queue-num 2;
class COS-BEST-EFFORT queue-num 0;
class COS-VOICE-CONTROL queue-num 3;
schedulers {
SCHD-ROUTING {
buffer-size percent 5;
priority strict-high;
}
SCHD-VOICE {
buffer-size percent 5;
priority strict-high;
}
SCHD-VOICE-CONTROL {
buffer-size percent 5;
priority strict-high;
}
SCHD-NETWORK-MGMT {
buffer-size percent 10;
priority low;
}
SCHD-BEST-EFFORT {
transmit-rate {
remainder;
}
buffer-size {
remainder;
}
priority low;
}
scheduler-maps {
SCHD-MAP-ENTERPRISE {
forwarding-class COS-ROUTING scheduler SCHD-ROUTING;
forwarding-class COS-VOICE scheduler SCHD-VOICE;
forwarding-class COS-VOICE-CONTROL scheduler SCHD-VOICE-CONTROL;
forwarding-class COS-NETWORK-MGMT scheduler SCHD-NETWORK-MGMT;
forwarding-class COS-BEST-EFFORT scheduler SCHD-BEST-EFFORT;
}
Приоритет Strict-High всегда должен быть присвоен только очередям с высшим приоритетом (Strict Priority (SP)), а приоритет low - очередям с низким приоритетом (shaped deficit weighted round-robin (SDWRR)).
2. Зададим соответствие DSCP->CoS для каждого класса трафика, а также Packet-Loss-Priority (PLP) для каждого DSCP. Cоответствие, которое основывается только на IP-precedence/DSCP, называется Behavior Aggregate (BA), оно обычно применяется на доверенных интерфейсах (маршрутизаторы, коммутаторы уровня агрегации/ядра).
ВНИМАНИЕ: Спойлер!
[edit class-of-service]
classifiers {
dscp DSCP-ENTERPRISE {
forwarding-class COS-VOICE {
loss-priority low code-points ef;
}
forwarding-class COS-ROUTING {
loss-priority low code-points [ nc1 nc2 ];
}
forwarding-class COS-NETWORK-MGMT {
loss-priority low code-points cs2;
}
forwarding-class COS-BEST-EFFORT {
loss-priority high code-points be;
}
forwarding-class COS-VOICE-CONTROL {
loss-priority low code-points [ af31 cs3 ];
}
}
}
3. В случае необходимости можно задать CoS для входящего трафика сразу по нескольким параметрам (Multifield Classifier) на основе фильтра (firewall-filter). Данная маркировка СoS обычно применяется для не доверенных интерфейсов (пользователи, коммутаторы доступа). Данный фильтр присвоенный какому-либо интерфейсу, на основе заданных параметров, помещает входящий трафик в соответствующие CoS L2 (forwarding-classes). При этом входящий трафик не маркируется на L3-уровне DSCP.
ВНИМАНИЕ: Спойлер!
[edit firewall]
family ethernet-switching {
filter CLASS-MARK-ENTERPRISE {
term VOICE-CONTROL {
from {
source-address {
192.168.7.0/24;
}
protocol [ tcp udp ];
destination-port [ 1720 1719 1721 5060 5061];
}
then {
forwarding-class COS-VOICE-CONTROL;
loss-priority low;
count VOICE-CONTROL;
}
}
term VOICE {
from {
source-address {
192.168.7.0/24;
}
}
then {
forwarding-class COS-VOICE;
loss-priority low;
count VOICE;
}
}
term NETWORK-MGMT {
from {
protocol tcp;
destination-port [ 3389 ssh ];
}
then {
forwarding-class COS-NETWORK-MGMT;
loss-priority low;
count NETWORK-MGMT;
}
}
term DEFAULT {
then {
forwarding-class COS-BEST-EFFORT;
loss-priority high;
4. Для CoS->DSCP маркировки исходящего трафика используются Rewrite-Rules. Rewrite-rules применяются например на связке "коммутатор->Edge-маршрутизатор сайта" , чтобы передавать с коммутатора на L3-интерфейс Edge-маршрутизатора сайта уже DSCP-промаркированный трафик, тем самым разгрузить маршрутизатор от самостоятельной маркировки.
ВНИМАНИЕ: Спойлер!
[edit class-of-service]
rewrite-rules {
dscp RR-ENTERPRISE {
forwarding-class COS-ROUTING {
loss-priority low code-point nc1;
loss-priority high code-point nc2;
}
forwarding-class COS-VOICE {
loss-priority low code-point ef;
}
forwarding-class COS-NETWORK-MGMT {
loss-priority low code-point cs2;
}
forwarding-class COS-BEST-EFFORT {
loss-priority high code-point be;
}
forwarding-class COS-VOICE-CONTROL {
loss-priority low code-point cs3;
}
}
}
5. Применим маркировку CoS на основе фильтра, созданного в п.3 для недоверенных VLANов:
ВНИМАНИЕ: Спойлер!
[edit]
LAN100 {
description LAN100;
vlan-id 100;
filter {
input CLASS-MARK-ENTERPRISE;
}
l3-interface vlan.100;
}
LAN101 {
description LAN101;
vlan-id 101;
filter {
input CLASS-MARK-ENTERPRISE;
}
l3-interface vlan.101;6. Применим Scheduler-map, classifiers и rewrite-rules на интерфейсы (где L3-интерфейсы: ge-0/0/37 и ge-1/0/37; L2-интерфейсы: ae*):
ВНИМАНИЕ: Спойлер!
interfaces {
ge-* {
scheduler-map SCHD-MAP-ENTERPRISE;
unit 0 {
classifiers {
dscp DSCP-ENTERPRISE;
}
}
}
ge-0/0/37 {
unit 0 {
classifiers {
dscp DSCP-ENTERPRISE;
}
rewrite-rules {
dscp RR-ENTERPRISE;
}
}
}
ge-1/0/37 {
unit 0 {
classifiers {
dscp DSCP-ENTERPRISE;
}
rewrite-rules {
dscp RR-ENTERPRISE;
}
}
}
ae* {
scheduler-map SCHD-MAP-ENTERPRISE;
unit 0 {
classifiers {
dscp DSCP-ENTERPRISE;
interfaces {
ge-* {
scheduler-map SCHD-MAP-ENTERPRISE;
unit 0 {
classifiers {
dscp DSCP-ENTERPRISE;
}
}
}
ge-0/0/37 {
unit 0 {
classifiers {
dscp DSCP-ENTERPRISE;
}
rewrite-rules {
dscp RR-ENTERPRISE;
}
}
}
ge-1/0/37 {
unit 0 {
classifiers {
dscp DSCP-ENTERPRISE;
}
rewrite-rules {
dscp RR-ENTERPRISE;
}
}
}
ae* {
scheduler-map SCHD-MAP-ENTERPRISE;
unit 0 {
classifiers {
dscp DSCP-ENTERPRISE;Несколько основный команд проверки маркировки пакетов:
1) run show interfaces ge-0/0/37 detail | find egress - Просмотр статистики маркированных пакетов по интерфейсу;
2) run show firewall filter CLASS-MARK-ENTERPRISE counter VOICE - просмотр общей статистики по определённогму классу трафика (в данном примере - класс Voice, т.е. counter VOICE);
3) run show class-of-service interface - просмотр настроек шедулеров для интерфейса.
Это сообщение содержит прикрепленные файлы.
Пожалуйста, войдите или зарегистрируйтесь, чтобы увидеть их.
Последнее редактирование: 7 года 7 мес. назад пользователем PNV.
Пожалуйста Войти , чтобы присоединиться к беседе.
- Вы здесь:
-
Главная
-
Форум
-
IT и телекоммуникации
-
Конфигурация сетевого оборудования
- Juniper EX QoS L2/L3: настройка классификации и приоритезации трафика в корпоративной сети.