Eu tenho o seguinte tipo de links na borda da minha nuvem ISP:
+-----------------------+
| Customer 1 |
|-----------------------|
+-----------------------+ +-----------> |
| XMR | | | |
|-----------------------| | +-----------------------+
| | +-------------------+--+
| | | BT Cloud |
| | |----------------------|
| | | |
| +---------> | +-----------------------+
| | | | | Customer 2 |
+-----------------------+ +-------------------+--+ |-----------------------|
| | |
+-----------> |
+-----------------------+
À esquerda é um Brocade XMR. Isso é conectado através de um único link de gig a várias operadoras, neste exemplo, BT. A BT nos fornece muitos links ponto a ponto sobre esse link único na extremidade A. A extremidade B então segregam e vão para cada local geograficamente disperso. Na extremidade A, na porta XMR, especificamos para qual site o tráfego vai via um ID de vlan previamente acordado.
Tudo isso funciona perfeitamente bem e temos muitos desses links para a BT e várias outras operadoras.
O problema é principalmente a saída de QoS do XMR. Embora exista um link de show entre o meu XMR e as operadoras, esses circuitos internos podem variar de 2 Mb a um show.
Vamos supor que o Cliente 1 tenha um link de 10 Mb. Eles querem que 25% desse link seja reservado para o tráfego marcado pela EF. É fácil fazer a saída no nível CPE, pois posso configurar a interface para 10Mb e, em seguida, dar prioridade percentual 25 aos pacotes marcados com EF. No final A, no entanto, o XMR considera esse link inteiro como 1Gb. Ele não sabe que o vlan 2000 para o site 1 do Cliente é de apenas 10 Mb (a BT o policia para 10 Mb em sua própria rede)
O H-QoS seria ideal, pois eu poderia modelar vlan 2000 a 10Mb e, nesse valor modelado, dar 25% à EF. O problema é que a H-QoS no XMR é suportada apenas no módulo 8X10Gb. Nenhuma das operadoras que usamos está fornecendo 10Gb nativos, mas diretamente para nós (apenas muitos links de 1Gb)
Meu plano é colocar outro dispositivo entre o XMR e a transportadora que simplesmente faz H-QoS. Eu estive olhando o Cisco ME3600X, que supostamente pode fazer H-QoS com base no ID da vlan. Alguém tem experiência com esse recurso específico no ME3600X ou talvez me dê uma idéia melhor disso?
Essencialmente, eu gostaria de ter uma configuração parecida com esta, se fizer mais sentido:
policy-map out-policy-parent
class vlan2000
shape average 10000000
service-policy out-policy
class vlan2001
shape average 20000000
service-policy out-policy
policy-map out-policy
class EF
priority percent 25
class AF21
bandwidth percent 50
interface gigabitethernet0/1
service-policy output out-policy-parent
Respostas:
Embora eu não ache que seja tão "robusto" quanto H-QoS / fornecendo porcentagens com base nos valores DSCP e provavelmente exija mais sobrecarga de configuração, você pode limitar a taxa de saída contra ACLs L2 que fazem referência a uma VLAN. Exemplo:
De acordo com os documentos, você pode vincular várias políticas de limitação de taxa a uma única porta; no entanto, uma vez encontrada uma cláusula de ACL correspondente para um pacote, o dispositivo não avalia as cláusulas subsequentes na ACL de limitação de taxa e ACLs de limitação de taxa subsequente.
Quanto à configuração de EF, em vez de fazer isso, você poderá comprometer-se com 25% dos 10 Mbps e o restante poderá ir para um valor EIR / EBS.
fonte