Juniper EX QoS L2/L3: настройка классификации и приоритезации трафика в корпоративной сети.

Больше
4 года 11 мес. назад - 4 года 4 мес. назад #162 от PNV
COM_KUNENA_MESSAGE_CREATED_NEW
В данной теме представлено базовое описание и конфигурация QoS на коммутаторах Juniper EX в локальной и глобальной корпоративной сети. Приведены пример разбиения трафика на классы и назначение им соответствующих меток на втором и третьем уровне. Теория классификации трафика кратко была ранее описана в предыдущих темах на примере DMVPN-сети - Per-Tunnel QoS DMVPN. Настройка иерархических политик (policy-map) приоритезации DMVPN-трафика , а также Cisco QoS L2/L3: Настройка классификации и приоритезации трафика в корпоративной сети, поэтому сразу перейдём непосредственно к настройке коммутатора. В качестве коммутатора уровня распределения/ядра, на котором будет классифицироваться весь трафик, взят Juniper EX-4200. Цель: классифицировать весь трафик сайта, приходящий с коммутаторов доступа и далее уже промаркированный трафик отправлять на маршрутизатор.


1. Определим классы трафика (CoS) и параметры для каждого класса.

Каждый порт коммутатора поддерживает до 8 очередей (queues), т.е. восемь классов трафика на втором уровне (forwarding-classes), а также для каждой очереди могут задаваться параметры (schedulers): объем данных от общего буфера, приоритет очереди, rate-limit, shaper, профиль отброса пакетов очереди при достижении определенного уровня.

Зададим 5 классов трафика: COS-ROUTING - протоколы маршрутизации (самая приоритетная очередь - queue 7), COS-VOICE - голосовые данные (queue 5), COS-VOICE-CONTROL - протоколы сигнализации (queue 3), COS-NETWORK-MGMT - протоколы управления (queue 2), BEST-EFFORT - весь остальной трафик (queue 0).
Для каждого класса определим параметры очередей (schedulers), а также присвоим созданные параметры к каждой очереди (scheduler-maps).

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


Приоритет Strict-High всегда должен быть присвоен только очередям с высшим приоритетом (Strict Priority (SP)), а приоритет low - очередям с низким приоритетом (shaped deficit weighted round-robin (SDWRR)).

2. Зададим соответствие DSCP->CoS для каждого класса трафика, а также Packet-Loss-Priority (PLP) для каждого DSCP. Cоответствие, которое основывается только на IP-precedence/DSCP, называется Behavior Aggregate (BA), оно обычно применяется на доверенных интерфейсах (маршрутизаторы, коммутаторы уровня агрегации/ядра).

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


3. В случае необходимости можно задать CoS для входящего трафика сразу по нескольким параметрам (Multifield Classifier) на основе фильтра (firewall-filter). Данная маркировка СoS обычно применяется для не доверенных интерфейсов (пользователи, коммутаторы доступа). Данный фильтр присвоенный какому-либо интерфейсу, на основе заданных параметров, помещает входящий трафик в соответствующие CoS L2 (forwarding-classes). При этом входящий трафик не маркируется на L3-уровне DSCP.

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


4. Для CoS->DSCP маркировки исходящего трафика используются Rewrite-Rules. Rewrite-rules применяются например на связке "коммутатор->Edge-маршрутизатор сайта" , чтобы передавать с коммутатора на L3-интерфейс Edge-маршрутизатора сайта уже DSCP-промаркированный трафик, тем самым разгрузить маршрутизатор от самостоятельной маркировки.
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

5. Применим маркировку CoS на основе фильтра, созданного в п.3 для недоверенных VLANов:
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


6. Применим Scheduler-map, classifiers и rewrite-rules на интерфейсы (где L3-интерфейсы: ge-0/0/37 и ge-1/0/37; L2-интерфейсы: ae*):
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]



Несколько основный команд проверки маркировки пакетов:

1) run show interfaces ge-0/0/37 detail | find egress - Просмотр статистики маркированных пакетов по интерфейсу;

2) run show firewall filter CLASS-MARK-ENTERPRISE counter VOICE - просмотр общей статистики по определённогму классу трафика (в данном примере - класс Voice, т.е. counter VOICE);

3) run show class-of-service interface - просмотр настроек шедулеров для интерфейса.

Это сообщение содержит прикрепленные файлы.
Пожалуйста, войдите или зарегистрируйтесь, чтобы увидеть их.

Last edit: 4 года 4 мес. назад by PNV.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум