Eu implementei o modelo de QoS de 4 classes, conforme descrito neste post anterior, de 2013. Essa configuração principal é implementada em uma instalação do Cisco VSS 6509-E executando a versão do software: Cisco IOS Software, s2t54 Software (s2t54-ADVENTERPRISEK9-M), versão 15.2 (1) SY3, SOFTWARE DE LANÇAMENTO (fc3) Copyright (c) 1986-2016 da Cisco Systems, Inc.
Nos meus uplinks para a camada de acesso, a política de serviço foi configurada, por exemplo:
interface TenGigabitEthernet1/2/16
switchport
switchport mode trunk
service-policy output WAN-EDGE-4-CLASS
Como garantir que as configurações de QoS sejam implementadas até as portas de acesso do usuário? Não consigo descobrir, como marcar o tráfego nos meus switches de acesso, atualmente estou executando o Cisco 2960X no IOS 15.2 (2) E6.
De que configuração eu preciso?
Global:
mls qos (obviously to activate QoS)
User Access configuration:
priority-queue out?
mls qos trust?
Espero que alguém possa lançar alguma luz sobre isso. Desde já, obrigado.
Atualização 17-01-2018: Como corresponder e observar o tráfego de entrada nas classes dscp de sua escolha.
Respostas:
Introdução
Primeiro, deixe-me escrever que passo a maior parte do verão tentando descobrir uma maneira correta de fazer isso. Além disso, tive que contratar um CCIE em período integral por uma semana para ajudar e, no processo, tivemos o Cisco TAC tentando descobrir um erro em nossos comutadores da série 6500.
Por que você faria isso?
Hoje há uma explosão virtual de aplicativos rich media na rede IP. Essa explosão de tipos de conteúdo e mídia, gerenciados e não gerenciados, requer que os arquitetos de rede dêem uma nova olhada em seus projetos de Qualidade de Serviço (QoS).
A primeira etapa pode parecer óbvia e supérflua, mas na realidade é crucial: defina claramente os objetivos de negócios que suas políticas de QoS devem habilitar. Isso pode incluir qualquer um dos seguintes itens:
Com esses objetivos em mente, os arquitetos de rede podem identificar claramente quais aplicativos são relevantes para seus negócios. Por outro lado, essa experiência também tornará claro quais aplicativos não são relevantes para alcançar os objetivos de negócios. Tais aplicativos podem ser aplicativos orientados ao consumidor e / ou entretenimento. No final, tudo depende de você.
A solução
Eu queria tornar isso o mais fácil e livre de configurações possível. Com isso em mente, combinado com o fato de que a QoS sempre deve ser processada em hardware, fui recomendado a usar o recurso Auto-QoS na Cisco pela CCIE que eu contratei.
Portanto, em vez de marcar o tráfego no nível de acesso, a marcação pode ser feita pelos próprios usuários finais ou servidores. O Auto-QoS fornece as classes corretas para o transporte do tráfego pela rede. Isso me permitiu decidir quais aplicativos ou serviços devem ser priorizados ou não priorizados por meio de políticas de grupo do Active Directory.
Para iniciantes, eu queria torná-lo simples. Isso significava priorizar aplicativos de VoIP e vídeo, que já são predefinidos no Auto-QoS quando você usa dispositivos IP / TelePresença / Câmeras etc. da Cisco, o que fazemos.
Visão geral da topologia
Utilizamos os seguintes equipamentos de acesso / núcleo.
Nossa topologia é baseada principalmente em uma topologia em estrela, observe o seguinte desenho de topologia (Usamos BGP em nosso WAN MPLS):
QoS na camada de acesso
A configuração é muito simples e direta ao usar o Auto-QoS. Observar o tráfego e enviá-lo para o MPLS ISP é um pouco mais complicado, mas mostrarei exemplos abaixo.
Todos os comutadores de acesso são configurados com o Auto-QoS, onde todas as portas de acesso e de tronco / uplinks são confiáveis com o DSCP. Observe a tabela de QoS a seguir, onde todos os valores para DSCP, CoS, ToS etc. estão configurados em uma tabela. Isso fornece uma boa visão geral das classes selecionadas e da estrutura na qual estou tentando realizar no meu design:
O Auto-QoS usa os valores AF (Assured Forwarding) para marcação DSCP.
Ativando a QoS automática no comutador de acesso
Configuração global
Configuração de porta
É isso aí, o switch e as portas agora executarão o Auto-QoS.
Guia de configuração do Auto-QoS para a série 2960X: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/qos/configuration_guide/b_qos_152ex_2960-x_cg/ b_qos_152ex_2960-x_cg_chapter_011.html
Ativando a QoS automática na camada Core
Há uma grande diferença na maneira como a QoS é tratada pelos switches Core. O Cisco 6500 Series não suporta Auto-QoS SRND4, portanto, precisaremos configurar manualmente a QoS e mapeá-la para as classes corretas, a fim de preservar o design da Auto-QoS. O Cisco 3650 e 3850 Series suporta Auto-QoS SRND4 e, portanto, é bastante simples de configurar:
Ativando a QoS automática nas séries 3650 e 3850
Configuração global
Configuração de porta
Ao conectar o Core ao MPLS ISP, queremos observar o tráfego em 5 classes (porque é isso que o nosso ISP suporta). Assim, o tráfego será priorizado através do MPLS para todos os locais na topologia (consulte o desenho para referência). Seu ISP pode ser diferente e, portanto, a observação deve ser feita para que se ajuste ao seu design. O exemplo a seguir é como você observa todo o tráfego em 5 classes.
Você precisa copiar o mapa de políticas de Auto-QoS "AutoQos-4.0-Output-Policy" gerado automaticamente e depois criar um novo. É necessário usar os mesmos mapas de classe gerados pelo Auto-QoS. Se você tentar criar o seu próprio, eles serão ignorados; portanto, os mesmos mapas de classe são usados e a marcação é feita a partir dessas classes:
A seguir, as 5 classes serão priorizadas e enviadas ao MPLS da seguinte maneira:
As porcentagens de largura de banda são usadas como restantes. Isso significa que todas as classes têm permissão para usar 100% da largura de banda e emprestar das outras classes se a largura de banda não for usada. É como o compartilhamento de largura de banda, o que significa que, independentemente da classe que for priorizada, a mais alta poderá enviar tráfego se o link estiver congestionado.
As classes e porcentagens do mapa de políticas podem ser modificadas conforme necessário para atender aos seus requisitos individuais.
Na ligação ascendente da porta ao ISP, é necessário configurar o seguinte:
É isso para as séries 3650 e 3850.
Habilitando a QoS na série 6500
A série 6500 não suporta Auto-QoS SRND4. É muito básico e entende apenas os valores CoS da camada 2 para VoIP. Isso significa que você precisa configurar toda a QoS desde o início, para ajustar a infraestrutura de Auto-QoS a partir da camada de acesso. A QoS precisa ser configurada com base em qual módulo está instalado no chassi. Você também precisa criar mapas de políticas para entrada e saída (entrada / saída).
O supervisor entende apenas o CoS entre o módulo e o ASIC no chassi.
Para ativar o Auto-QoS for CoS, você precisa utilizar o seguinte comando global:
Isso criará um mapa de tabela de CoS para DSCP, mas nem todos os valores estão de acordo com o padrão Auto-QoS SRND4 (o CoS 7 é mapeado para 54, que deve ser 56). Portanto, você precisará remover o mapa da tabela e substituí-lo pelo seguinte:
Para criar QoS e mapas de políticas, precisamos descobrir qual modelo de fila um módulo está usando. No exemplo abaixo, a fila de entrada e saída é a mesma, mas em alguns módulos as filas Rx e Tx são diferentes e, portanto, você precisará criar mapas de políticas de acordo com o modelo de filas. Para descobrir qual modelo de fila uma interface está usando, você precisa emitir o seguinte comando. O exemplo abaixo é baseado no módulo: C6800-16P10G
Conforme escrito, as filas são iguais neste módulo e, portanto, podemos usar a mesma política para entrada e saída.
1p7q4t significa basicamente: 1 fila de prioridade, 7 filas normais, onde todas as 7 filas normais têm 4 limites. Você pode obter mais informações pesquisando o nome e a fila do módulo. Este módulo, o C6800-16P10G, é explicado neste link: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6800-series-switches/datasheet-c78-733662.html
Veja a tabela 1, Filas.
Primeiro, precisamos criar os mapas de classe, que serão usados para todos os mapas de políticas. Isso corresponderá aos valores DSCP para as classes individuais que correspondem às classes do Auto-QoS SRND4. Observe que os mapas de classe são criados como fila de espera com a instrução match-all, que funciona como AND / OR na programação. match-all = AND & match-any = OU.
Verifique o seguinte guia de configuração; Projeto de QoS do Cisco Campus simplificado, onde exemplos de configuração são fornecidos por diferentes módulos na parte inferior da apresentação: http://honim.typepad.com/files/campus-qos-design-simplified-brkcrs-2501.pdf
225 páginas, o link está lento.
Criando mapas de classe (configuração global):
Você pode alterar os nomes ou editar conforme desejar, para atender às suas necessidades.
Depois de criar os mapas de classe, criarei o mapa de políticas. Ele define a prioridade do valor DSCP e define a largura de banda nas diferentes filas, após corresponder a um valor DSCP.
Após criar o mapa de políticas, você precisa aplicá-lo a uma interface:
Para verificar sua configuração e verificar se o enfileiramento está sendo executado, você pode usar o seguinte comando (pode ser necessário fechar / não fechar a interface para que ela entre em vigor):
Para observar o tráfego na série 6500, você precisa criar novos mapas de classe e um novo mapa de políticas. Os mapas de classe não são criados como filas de lan e a instrução match é match-any = OR em vez de match-all, pois queremos verificar vários valores um após um. Portanto, se o primeiro valor não corresponder ao pacote, o próximo será verificado e assim por diante.
Quero ressaltar que foi aqui que tivemos que envolver o Cisco TAC, porque o seguinte bug surgiu: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuz52151
Tivemos que mudar os mapas de classe da correspondência nos valores de AF para os valores brutos do DSCP (classe de descarte). Também tivemos que atualizar o switch para a versão 152-1.SY5 (MD). Depois de seguirmos essas instruções, não tivemos mais problemas desde então.
A configuração é a seguinte:
Depois disso, criamos o mapa de políticas:
Então precisamos aplicá-lo a uma interface:
É isso aí. Espero que esta informação o ajude. Eu entendo quando as pessoas dizem que QoS é complicado. Isso pode ser feito de várias maneiras e o exemplo acima é apenas um exemplo de como isso pode ser feito. Sei que a Cisco está trabalhando na difusão do padrão Auto-QoS SRND4 para mais e mais dispositivos, para ajudar a criar uma boa base para a Qualidade de Serviço.
fonte
Eu fiquei sem linhas depois de adicionar algum conteúdo à minha resposta. Aparentemente, 30000 linhas é o limite. É por isso que adicionei uma resposta adicional:
Marcando o tráfego recebido com base na porta / tipo
Introdução
Esta seção abordará como marcar o tráfego recebido usando listas de acesso para verificar a porta ou o tipo de origem. A diferença dos exemplos acima é que, usando as listas de acesso, você pode decidir especificamente o que deseja priorizar através da sua rede. Onde o AutoQoS prioriza os protocolos e os tipos de tráfego 'mais comuns', este exemplo oferece controle total para projetar a QoS como desejar. A idéia é simples: detectar e observar o tráfego que entra na sua rede a partir de hosts. Transporte as classes marcadas por toda a sua rede.
Pré-requisitos
Antes de configurar a QoS, conforme explicado abaixo, você deve ter um entendimento completo de como ela funciona e observar o seguinte:
Considerações
O exemplo é testado SOMENTE no Cisco 2960X Series. Portanto, considere:
Configurações do QS do MLS
Isso será mantido simples e copiado do AutoQoS. Dessa forma, sabemos que os buffers serão configurados corretamente de acordo com a Cisco. Se você quiser saber mais, consulte a Calculadora de valores de QoS anterior. Isso lida apenas com a maneira como os buffers de saída reagem ao tráfego marcado e garante que tudo seja priorizado corretamente ao sair em uma interface.
Configurações de listas de acesso
As seguintes listas de acesso são feitas exclusivamente com base no que a maioria das organizações usa. Obviamente, procurei na Internet e perguntei aos desenvolvedores, administradores de sistema e alguns usuários sobre qual é a perspectiva deles. O exemplo também se baseia no white paper Qualidade de serviço da Cisco para VoIP.
Fonte do whitepaper: https://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/qos_solutions/QoSVoIP/QoSVoIP.html
Lembre-se de que a lista é baseada nas minhas necessidades. Você pode adicionar ou excluir o que quiser. Não há uma declaração removendo a ACL antes de adicionar. Isso facilita a edição / exclusão de novas linhas na ACL ao copiar / colar.
Todas as ACLs têm uma observação para explicar para que é usada.
Aqui, é bastante simples se você leu o acima no AutoQoS.
Mapas de classe e mapas de política
Precisamos criar mapas de classe para corresponder às ACLs. Você precisa usar a instrução match-any, caso contrário ela não funcionará. Isso ocorre porque queremos verificar todas as linhas na ACL e corresponder ao tráfego. Se uma correspondência for encontrada, o tráfego será marcado. Todo o tráfego que não corresponder será colocado no padrão.
Agora, precisamos criar um mapa de políticas e observar o tráfego se uma correspondência for encontrada.
Você pode renomear o mapa de políticas para o que quiser.
Verifique a calculadora de QoS nesta postagem. Você pode colocar qualquer valor ou marcação que desejar. A classe padrão definirá qualquer tráfego que não corresponda.
Adicionando a política a uma interface.
Além da política de serviço, adicionei os critérios do AutoQoS nos buffers. Novamente, para manter o design o mais simplificado possível. Também precisamos confiar no dscp. Exemplo:
É basicamente isso para o switch de acesso. A configuração pode mudar dependendo de outros modelos, como Cisco 3650 ou Cisco 3850 Series etc.
fonte
Aqui está um exemplo de como você pode facilmente fazer a classificação:
Além disso, você precisará de mls qos trust no tronco voltado para o SW, que está fazendo a classificação e mls qos habilitado no próprio SW
fonte