- Форум
- /
- IT и телекоммуникации
- /
- Конфигурация сетевого оборудования
- /
- Per-Tunnel QoS DMVPN. Настройка иерархических политик (policy-map) приоритезации DMVPN-трафика
Per-Tunnel QoS DMVPN. Настройка иерархических политик (policy-map) приоритезации DMVPN-трафика
Rendering Error in layout Widget/Social: Call to a member function exists() on null. Please enable debug mode for more information.
9 года 9 мес. назад - 6 года 3 мес. назад #19
от TOLLIFi
IT и Телеком: IP-телефония, интернет-технологии, программирование, web-сервисы.
COM_KUNENA_MESSAGE_CREATED_NEW
Данная статья является продолжением предыдущей (
Настройка Dual-Hub DMVPN
), здесь мы будем настраивать приоритезацию трафика в сети Multipoint VPN (Per-Tunnel QoS DMVPN).
В прикрепленных файлах литература по курсу "Implementing Cisco Quality of Service (full course Vol.1 & 2)", в которой приведена подробная информация по разработке и внедрению QoS-политик в сетях Cisco...
Правила конфигурации QoS:
1. Classification & Marking. Входящий трафик д.б. классифицирован и маркирован как можно ближе к оконечным устройствам. Идеальный вариант - маркировка трафика на коммутаторах доступа, чтобы не загружать CPU CE-маршрутизатора и поставлять на него уже маркированный трафик (в данном случае, коммутаторов нету, поэтому все функции выполняет маршрутизатор). Следует заметить, что сам туннельный интерфейс не поддерживает большинство распространенных методов QoS-управления трафиком. Поэтому все QoS-политики назначаются на физических интерфейс. Но поскольку весь трафик в туннеле шифруется и инкапсулируется в заголовки GRE/ESP/IPsec, маркировка трафика не будет видна на физической интерфейсе. В данном случае применяется технология QoS Pre-Classify на туннельных интерфейсах (аналогично для Crypto-Map), которая обозначает следующее: применить QoS-политику до того, как будет произведена инкапсуляция в туннель.
2. Congestion Manager. Управление потоком трафика при перегрузке сети. Существует несколько методов управления очередями трафика в момент перегрузки канала (см. инфо. в прикрепленных файлах), но самыми эффективными и распространенными методами являются: LLQ (Low-Latency Queueing), CBWFQ (Class-Based Weighted Fair Queueing). LLQ создает отдельные приоритетные очереди (priority ...), которые должны быть опустошены прежде, чем пакеты из неприоритетных очередей (bandwidth ...) будут транспортироваться далее. Weighted Round Robin (WRR) и Priority Queueing (PQ) применяются на 2 уровне модели OSI (Layer 2). В текщих конфигурация отсутствует (подробнее см. прикрепленные файлы).
3. Congestion Avoidance. Предотвращение перегрузки канала. Наиболее эффективный метод предотвращения перегрузки канала для большинства оборудования Cisco Systems - Weighted Random Early-Detection (WRED) (поддерживается широким семейством IOS), также существует более эффективный метод WRED with ECN - управление TCP-потоком (изменение Window-size в зависимости от загруженности канала).
4. Traffic Shaping & Policing. Сглаживание и ограничение потока трафика до необходимой полосы пропускания канала. При этом Shaping может назначаться только на выходной поток трафика, а Policing рекомендуется назначать на входной поток. Shaping необходимо назначать отдельно на каждое Site-направление (для удовлетворения пропускной способности Site-стороны). Policy чаще назначается на интерфейсах провайдерских ISP-маршрутизаторов дял ограничения входящего трафика от клиентов ('police cir ... bc ... be ...' или 'police ...', в этом случае значения bc и be вычисляются автоматически).
5. Link Efficiecy Mechanisms (LEM). Механизмы эффективного использования канала. В большинстве случаев для косвенного увеличения полосы пропускания канала используется сжатие заголовков IP (Compression IP Header). Поскольку, к примеру, голосовй RTP-трафик имеет полезную нагрузку (payload) зачастую меньше, чем сами заголовки IP/UDP/RTP, поэтому к подобного рода трафику применяется сжатие заголовков для более эффективного использования канала. Также применяется фрагментация больших пакетов для уменьшения задержек высокоприоритетного трафика (это связано с аппаратной очередью, использующей единственный механизм FIFO).
--- ПРИМЕРЫ ФАЙЛОВ КОНФИГУРАЦИИ PER-TUNNEL QOS DMVPN >>>
Ниже приведена конфигурация для центрального маршрутизатора HUB1 с полосой пропускания канала 8Мбит/с. Весь трафик поделен на 10 классов (в конфигурации расположены по приоритету, начиная с высшего приоритета - для трафика маршрутизации, далее - голосовые данные и т.д.). Естесственно все классы можно не включать в существующую сеть (более того, этого нежелательно делать). Здесь обозначена вся наиболее распространенная классификация и соответствующие ей приоритеты и методы обработки.
1. Input-Policy. Политика для входящего трафика (маркировка и классификация):2. Output-Policy. Политика для исходящего трафика:3. QoS Pre-Classify. Применение политик для физических интерфейсов:
Некоторые пояснения:
1. policy-map POLICY-WAN-8M-OUT - родительская политика иерархической QoS-политики (включает в себя весь трафик). Применяется на физический интерфейс service-policy output.
2. CLASS-ANY-TO-SITE1 - класс, включающий абсолютно весь трафик по направлению HUB1 -> Site1. Аналогично CLASS-ANY-TO-SITE2.
3. shape average 4250000 425000 - сглаживание всего трафика по направлению HUB1 -> Site1. Это необходимо для избежания перегрузки входящего Internet-канала на Site1-стороне. Выбирается значение Bandwidth*0.85 (85% от реальной полосы пропускания Site-стороны).
4. service-policy POLICY-QOS-WAN-OUT - применить Child-политику, включающую в себя глобальный QoS.
5. compression header ip rtp / ompression header ip tcp - сжатие IP/UDP/RTP-заголовков для голосовых данных и TCP-заголовков для интерактивных данных (Telnet и т.п.).
6. priority percent 18 - выделение гарантированной полосы пропускания канала (18% от Bandwidth) в приоритетной очереди. Следует заметить, что при возникновении загруженности канала весь превышающий порог трафик будет отброшен (по методу tail-drop).
7. bandwidth percent 8 - выделение гарантированной полосы пропускания в неприоритетной очереди.
8. random-detect dscp-based - применить метод предовращения загрузки канала WRED на основе значений DiffServ (DSCP). По умолчанию, WRED работает на основе IP Precedence (подробнее см. прикрепленные файлы).
9. random-detect ecn - применить также ECN with WRED для более гибкого управления TCP-трафиком (применимо только для TCP! Для UDP - не имеет смысла).
10. fair-queue - применить политику очередей общую для всего трафика (без приоритетных очередей и т.п.) (подробнее см. прикрепленные файлы).
11. random-detect dscp 25 32 40 - назначение минимального (32) и максимального (40) порогов отбрасывания для пакетов с маркировкой ip dscp 25 в общей очереди
В прикрепленных файлах литература по курсу "Implementing Cisco Quality of Service (full course Vol.1 & 2)", в которой приведена подробная информация по разработке и внедрению QoS-политик в сетях Cisco...
Правила конфигурации QoS:
1. Classification & Marking. Входящий трафик д.б. классифицирован и маркирован как можно ближе к оконечным устройствам. Идеальный вариант - маркировка трафика на коммутаторах доступа, чтобы не загружать CPU CE-маршрутизатора и поставлять на него уже маркированный трафик (в данном случае, коммутаторов нету, поэтому все функции выполняет маршрутизатор). Следует заметить, что сам туннельный интерфейс не поддерживает большинство распространенных методов QoS-управления трафиком. Поэтому все QoS-политики назначаются на физических интерфейс. Но поскольку весь трафик в туннеле шифруется и инкапсулируется в заголовки GRE/ESP/IPsec, маркировка трафика не будет видна на физической интерфейсе. В данном случае применяется технология QoS Pre-Classify на туннельных интерфейсах (аналогично для Crypto-Map), которая обозначает следующее: применить QoS-политику до того, как будет произведена инкапсуляция в туннель.
2. Congestion Manager. Управление потоком трафика при перегрузке сети. Существует несколько методов управления очередями трафика в момент перегрузки канала (см. инфо. в прикрепленных файлах), но самыми эффективными и распространенными методами являются: LLQ (Low-Latency Queueing), CBWFQ (Class-Based Weighted Fair Queueing). LLQ создает отдельные приоритетные очереди (priority ...), которые должны быть опустошены прежде, чем пакеты из неприоритетных очередей (bandwidth ...) будут транспортироваться далее. Weighted Round Robin (WRR) и Priority Queueing (PQ) применяются на 2 уровне модели OSI (Layer 2). В текщих конфигурация отсутствует (подробнее см. прикрепленные файлы).
3. Congestion Avoidance. Предотвращение перегрузки канала. Наиболее эффективный метод предотвращения перегрузки канала для большинства оборудования Cisco Systems - Weighted Random Early-Detection (WRED) (поддерживается широким семейством IOS), также существует более эффективный метод WRED with ECN - управление TCP-потоком (изменение Window-size в зависимости от загруженности канала).
4. Traffic Shaping & Policing. Сглаживание и ограничение потока трафика до необходимой полосы пропускания канала. При этом Shaping может назначаться только на выходной поток трафика, а Policing рекомендуется назначать на входной поток. Shaping необходимо назначать отдельно на каждое Site-направление (для удовлетворения пропускной способности Site-стороны). Policy чаще назначается на интерфейсах провайдерских ISP-маршрутизаторов дял ограничения входящего трафика от клиентов ('police cir ... bc ... be ...' или 'police ...', в этом случае значения bc и be вычисляются автоматически).
5. Link Efficiecy Mechanisms (LEM). Механизмы эффективного использования канала. В большинстве случаев для косвенного увеличения полосы пропускания канала используется сжатие заголовков IP (Compression IP Header). Поскольку, к примеру, голосовй RTP-трафик имеет полезную нагрузку (payload) зачастую меньше, чем сами заголовки IP/UDP/RTP, поэтому к подобного рода трафику применяется сжатие заголовков для более эффективного использования канала. Также применяется фрагментация больших пакетов для уменьшения задержек высокоприоритетного трафика (это связано с аппаратной очередью, использующей единственный механизм FIFO).
--- ПРИМЕРЫ ФАЙЛОВ КОНФИГУРАЦИИ PER-TUNNEL QOS DMVPN >>>
ВНИМАНИЕ: Спойлер!
[ Нажмите, чтобы развернуть ]
[ Нажмите, чтобы скрыть ]
Ниже приведена конфигурация для центрального маршрутизатора HUB1 с полосой пропускания канала 8Мбит/с. Весь трафик поделен на 10 классов (в конфигурации расположены по приоритету, начиная с высшего приоритета - для трафика маршрутизации, далее - голосовые данные и т.д.). Естесственно все классы можно не включать в существующую сеть (более того, этого нежелательно делать). Здесь обозначена вся наиболее распространенная классификация и соответствующие ей приоритеты и методы обработки.
1. Input-Policy. Политика для входящего трафика (маркировка и классификация):
!
class-map match-any CLASS-MARK-ROUTING
match access-group name ACL-ANY-ANY-ROUTING
class-map match-any CLASS-MARK-VOICE
class-map match-any CLASS-MARK-VIDEO-CONF
class-map match-any CLASS-MARK-STREAM-VIDEO
class-map match-any CLASS-MARK-MISSION-CRIT
match access-group name ACL-RDP-HUB1-ANY-ANY
class-map match-any CLASS-MARK-VOICE-CONTROL
class-map match-any CLASS-MARK-TRANSACT
match access-group name ACL-LOTUS-ANY-ANY-ANY
match access-group name ACL-LDAP-ANY-ANY-ANY
class-map match-any CLASS-MARK-NETWORK-MGMT
match access-group name ACL-ANY-ANY-LINE-VTY-ANY
match access-group name ACL-ANY-ANY-SNMP-ANY
class-map match-any CLASS-MARK-BULK
match access-group name ACL-ANY-ANY-MICROSOFT-DS
match access-group name ACL-ANY-ANY-FTP
class-map match-any CLASS-MARK-SCAVENGER
match access-group name ACL-HTTP-ANY-ANY-ANY
!
!
policy-map POLICY-LAN-1G-IN
class CLASS-MARK-ROUTING
set ip dscp cs6
class CLASS-MARK-VOICE
set ip dscp ef
class CLASS-MARK-VIDEO-CONF
set ip dscp af41
class CLASS-MARK-STREAM-VIDEO
set ip dscp cs4
class CLASS-MARK-MISSION-CRIT
set ip dscp 25
class CLASS-MARK-VOICE-CONTROL
set ip dscp cs31
class CLASS-MARK-TRANSACT
set ip dscp af21
class CLASS-MARK-NETWORK-MGMT
set ip dscp cs2
class CLASS-MARK-BULK
set ip dscp af11
class CLASS-MARK-SCAVENGER
set ip dscp cs1
class class-default
set ip dscp default
!
!
class-map match-all CLASS-ROUTING
match ip dscp cs6
class-map match-all CLASS-VOICE
match ip dscp ef
class-map match-all CLASS-VIDEO-CONF
match ip dscp af41
class-map match-all CLASS-STREAM-VIDEO
match ip dscp cs4
class-map match-all CLASS-MISSION-CRIT
match ip dscp 25
class-map match-any CLASS-VOICE-CONTROL
match ip dscp cs3
match ip dscp af31
class-map match-all CLASS-TRANSACT
match ip dscp af21
class-map match-all CLASS-NETWORK-MGMT
match ip dscp cs2
class-map match-all CLASS-BULK
match ip dscp af11
class-map match-all CLASS-SCAVENGER
match ip dscp cs1
!
class-map match-all CLASS-ANY-TO-SITE1
match access-group name CLASS-ANY-TO-SITE1
class-map match-all CLASS-ANY-TO-SITE2
match access-group name CLASS-ANY-TO-SITE2
!
policy-map POLICY-QOS-WAN-OUT
description *** Policy QoS Global Enterprise ***
class CLASS-ROUTING
bandwidth percent 3
class CLASS-VOICE
priority percent 18
compression header ip rtp
class CLASS-VIDEO-CONF
priority percent 15
class CLASS-STREAM-VIDEO
bandwidth percent 10
class CLASS-MISSION-CRIT
bandwidth percent 12
random-detect dscp-based
random-detect dscp 25 32 40
class CLASS-VOICE-CONTROL
bandwidth percent 2
class CLASS-TRANSACT
bandwidth percent 8
random-detect dscp-based
random-detect dscp 25 32 40
class CLASS-NETWORK-MGMT
bandwidth percent 2
compression header ip tcp
class CLASS-BULK
bandwidth percent 8
random-detect dscp-based
random-detect ecn
random-detect dscp 25 32 40
class CLASS-SCAVENGER
bandwidth percent 10
class class-default
fair-queue
random-detect dscp-based
random-detect dscp 25 32 40
!
!
policy-map POLICY-WAN-8M-OUT
description *** Policy Shaping Up to 85% of Total Site Bandwidth ***
class CLASS-ANY-TO-SITE1
shape average 4250000 425000
service-policy POLICY-QOS-WAN-OUT
class CLASS-ANY-TO-SITE2
shape average 1700000 170000
service-policy POLICY-QOS-WAN-OUT
!
ip access-list extended CLASS-ANY-TO-SITE1
permit ip any 10.100.8.0 0.0.0.255
!
ip access-list extended CLASS-ANY-TO-SITE2
permit ip any 10.100.5.0 0.0.0.255
!
!
Interface Tunnel1
qos pre-classify
!
Interface FastEthernet0/3/0
service-policy output POLICY-WAN-8M-OUT
!
Interface GigbitEthernet0/1
service-policy input POLICY-LAN-1G-IN
!
Некоторые пояснения:
1. policy-map POLICY-WAN-8M-OUT - родительская политика иерархической QoS-политики (включает в себя весь трафик). Применяется на физический интерфейс service-policy output.
2. CLASS-ANY-TO-SITE1 - класс, включающий абсолютно весь трафик по направлению HUB1 -> Site1. Аналогично CLASS-ANY-TO-SITE2.
3. shape average 4250000 425000 - сглаживание всего трафика по направлению HUB1 -> Site1. Это необходимо для избежания перегрузки входящего Internet-канала на Site1-стороне. Выбирается значение Bandwidth*0.85 (85% от реальной полосы пропускания Site-стороны).
4. service-policy POLICY-QOS-WAN-OUT - применить Child-политику, включающую в себя глобальный QoS.
5. compression header ip rtp / ompression header ip tcp - сжатие IP/UDP/RTP-заголовков для голосовых данных и TCP-заголовков для интерактивных данных (Telnet и т.п.).
6. priority percent 18 - выделение гарантированной полосы пропускания канала (18% от Bandwidth) в приоритетной очереди. Следует заметить, что при возникновении загруженности канала весь превышающий порог трафик будет отброшен (по методу tail-drop).
7. bandwidth percent 8 - выделение гарантированной полосы пропускания в неприоритетной очереди.
8. random-detect dscp-based - применить метод предовращения загрузки канала WRED на основе значений DiffServ (DSCP). По умолчанию, WRED работает на основе IP Precedence (подробнее см. прикрепленные файлы).
9. random-detect ecn - применить также ECN with WRED для более гибкого управления TCP-трафиком (применимо только для TCP! Для UDP - не имеет смысла).
10. fair-queue - применить политику очередей общую для всего трафика (без приоритетных очередей и т.п.) (подробнее см. прикрепленные файлы).
11. random-detect dscp 25 32 40 - назначение минимального (32) и максимального (40) порогов отбрасывания для пакетов с маркировкой ip dscp 25 в общей очереди
Это вложение скрыто для гостей.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.
Это вложение скрыто для гостей.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.
IT и Телеком: IP-телефония, интернет-технологии, программирование, web-сервисы.
Last edit: 6 года 3 мес. назад by TOLLIFi.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Вы здесь:
-
Главная
-
Форум
-
IT и телекоммуникации
-
Конфигурация сетевого оборудования
- Per-Tunnel QoS DMVPN. Настройка иерархических политик (policy-map) приоритезации DMVPN-трафика