J'ai implémenté le modèle de QoS à 4 classes comme décrit dans cet article précédent de 2013. Cette configuration de base est implémentée sur une configuration de logiciel Cisco VSS 6509-E exécutant la version logicielle: Logiciel Cisco IOS, Logiciel s2t54 (s2t54-ADVENTERPRISEK9-M), Version 15.2 (1) SY3, LOGICIEL DE VERSION (fc3) Copyright (c) 1986-2016 par Cisco Systems, Inc.
Sur mes liaisons montantes vers la couche d'accès, la politique de service a été configurée, exemple:
interface TenGigabitEthernet1/2/16
switchport
switchport mode trunk
service-policy output WAN-EDGE-4-CLASS
Comment puis-je m'assurer que les paramètres de QoS sont implémentés jusqu'aux ports d'accès utilisateur? Je ne peux pas comprendre, comment étiqueter le trafic sur mes commutateurs d'accès, j'exécute actuellement Cisco 2960X sur IOS 15.2 (2) E6.
De quelle configuration ai-je besoin?
Global:
mls qos (obviously to activate QoS)
User Access configuration:
priority-queue out?
mls qos trust?
J'espère que quelqu'un pourra faire la lumière sur ce sujet. Merci d'avance.
Mise à jour 17-01-2018: comment faire correspondre et remarquer le trafic d'entrée dans les classes dscp de votre choix.
Réponses:
introduction
Tout d'abord, permettez-moi d'écrire que je passe la majeure partie de l'été à essayer de trouver un moyen correct de le faire. Plus encore, j'ai dû embaucher un CCIE à temps plein pendant une semaine environ pour aider et dans le processus, nous avons eu Cisco TAC essayant de trouver une erreur sur nos commutateurs de la série 6500.
Pourquoi voudriez-vous faire cela?
Aujourd'hui, il y a une explosion virtuelle d'applications multimédias riches sur le réseau IP. Cette explosion de types de contenu et de médias, gérés et non gérés, oblige les architectes réseau à revoir leur conception de la qualité de service (QoS).
La première étape peut sembler évidente et superflue, mais en réalité elle est cruciale: définissez clairement les objectifs commerciaux que vos politiques de QoS doivent permettre. Ceux-ci peuvent inclure tout ou partie des éléments suivants:
Avec ces objectifs à l'esprit, les architectes de réseau peuvent clairement identifier les applications pertinentes pour leur entreprise. À l'inverse, cette expérience montrera également quelles applications ne sont pas pertinentes pour atteindre les objectifs commerciaux. De telles applications pourraient être des applications orientées consommateur et / ou divertissement. En fin de compte, tout dépend de vous.
La solution
Je voulais rendre cela aussi simple et sans configuration que possible. Dans cet esprit combiné avec le fait que la QoS doit toujours être traitée dans le matériel, il m'a été recommandé d'utiliser la fonctionnalité Auto-QoS de Cisco par le CCIE que j'ai embauché.
Ainsi, au lieu de marquer le trafic au niveau de l'accès, le marquage peut être effectué par les utilisateurs finaux ou les serveurs eux-mêmes. Auto-QoS fournit ensuite les classes correctes pour le transport du trafic à travers le réseau. Cela m'a permis de décider quelles applications ou services qui devraient être priorisés ou déclassifiés via des stratégies de groupe Active Directory.
Pour commencer, je voulais le faire simpel. Cela signifiait la priorité des applications VoIP et vidéo, qui est déjà prédéfinie dans Auto-QoS lorsque vous utilisez des périphériques IP Cisco / TelePresence / Caméras, etc., ce que nous faisons.
Présentation de la topologie
Nous utilisons l'équipement d'accès / de base suivant.
Notre topologie est principalement basée sur une topologie en étoile, observez le schéma de topologie suivant (nous utilisons BGP dans notre MPLS WAN):
QoS sur la couche d'accès
La configuration est très simple et simple, lors de l'utilisation d'Auto-QoS. Remarquer le trafic et l'envoyer au FAI MPLS est un peu plus compliqué, mais je vais montrer des exemples ci-dessous.
Tous les commutateurs d'accès sont configurés avec Auto-QoS, où tous les ports d'accès et de jonction / liaisons montantes sont approuvés avec DSCP. Observez le tableau QoS suivant, où toutes les valeurs pour DSCP, CoS, ToS, etc. sont configurées dans un tableau. Cela donne un bon aperçu des classes sélectionnées et de la structure dans laquelle j'essaie d'accomplir dans ma conception:
Auto-QoS utilise les valeurs AF (Assured Forwarding) pour le marquage DSCP.
Activation de l'Auto-QoS sur le commutateur d'accès
Configuration globale
Configuration du port
Voilà, le commutateur et les ports exécuteront désormais Auto-QoS.
Guide de configuration Auto-QoS pour la série 2960X: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/qos/configuration_guide/b_qos_152ex_2960-x_cg/ b_qos_152ex_2960-x_cg_chapter_011.html
Activation d'Auto-QoS sur la couche Core
Il y a une grande différence dans la façon dont la QoS est gérée par les commutateurs Core. La gamme Cisco 6500 ne prend pas en charge Auto-QoS SRND4, par conséquent, nous devrons configurer manuellement la QoS et la mapper aux classes correctes afin de préserver la conception Auto-QoS. Les gammes Cisco 3650 et 3850 prennent en charge Auto-QoS SRND4 et il est donc assez simple à configurer:
Activation de l'Auto-QoS sur les séries 3650 et 3850
Configuration globale
Configuration du port
Lors de la connexion du Core au FAI MPLS, nous voulons remarquer le trafic en 5 classes (car c'est ce que notre FAI prend en charge). C'est ainsi que le trafic sera priorisé via le MPLS à tous les emplacements de la topologie (voir dessin pour référence). Votre FAI peut être différent et, par conséquent, le remarquage doit être effectué de manière à ce qu'il corresponde à votre conception. L'exemple suivant montre comment vous remarquez tout le trafic en 5 classes.
Vous devez copier la carte de stratégie Auto-QoS "AutoQos-4.0-Output-Policy" générée automatiquement, puis en créer une nouvelle. Vous DEVEZ utiliser les mêmes class-maps que ceux générés par Auto-QoS. Si vous essayez de créer les vôtres, ils seront ignorés, donc les mêmes class-maps sont utilisés et le marquage est fait à partir de ces classes:
Les 5 classes seront par la suite hiérarchisées et envoyées au MPLS comme suit:
Les pourcentages de bande passante sont utilisés comme restant. Cela signifie que toutes les classes sont autorisées à utiliser 100% de la bande passante et à emprunter aux autres classes si la bande passante n'est pas utilisée. C'est comme le partage de bande passante, ce qui signifie que quelle que soit la classe priorisée, la plus élevée pourra envoyer du trafic si le lien est encombré.
Les classes et pourcentages de carte de stratégie peuvent être modifiés au besoin pour répondre à vos besoins individuels.
Sur la liaison montante du port vers le FAI, les éléments suivants doivent être configurés:
C'est tout pour les séries 3650 et 3850.
Activation de la QoS sur la série 6500
La série 6500 ne prend pas en charge Auto-QoS SRND4. Il est très basique et ne comprend que les valeurs CoS de couche 2 pour la VoIP. Cela signifie que vous devez configurer toutes les QoS à partir de zéro, pour s'adapter à l'infrastructure Auto-QoS à partir de la couche d'accès. La QoS doit être configurée en fonction du module installé sur le châssis. Vous devez également créer des cartes de stratégie pour l'entrée et la sortie (entrée / sortie).
Le superviseur ne comprend que CoS entre le module et l'ASIC dans le châssis.
Pour activer Auto-QoS for CoS, vous devez utiliser la commande globale suivante:
Cela créera une table-carte de CoS à DSCP, mais les valeurs ne sont pas toutes conformes à la norme Auto-QoS SRND4 (CoS 7 est mappé à 54, qui devrait être 56). Par conséquent, vous devrez supprimer la table-map et la remplacer par ce qui suit:
Pour créer la QoS et les cartes de politique, nous devons découvrir quel modèle de mise en file d'attente un module utilise. Dans l'exemple ci-dessous, la file d'attente d'entrée et de sortie est la même, mais sur certains modules, les files d'attente Rx et Tx sont différentes et vous devrez donc créer des mappes de stratégie en fonction de la façon dont le modèle de file d'attente est. Pour savoir quel modèle de mise en file d'attente une interface utilise, vous devez exécuter la commande suivante. L'exemple ci-dessous est basé sur le module: C6800-16P10G
Comme écrit, les files d'attente sont les mêmes sur ce module et nous pouvons donc utiliser la même politique pour les entrées et les sorties.
1p7q4t signifie essentiellement: 1 file d'attente prioritaire, 7 files d'attente normales, où les 7 files d'attente normales ont 4 seuils. Vous pouvez obtenir plus d'informations en recherchant le nom du module et la file d'attente. Ce module, le C6800-16P10G est expliqué dans ce lien: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6800-series-switches/datasheet-c78-733662.html
Voir le tableau 1, Files d'attente.
Premièrement, nous devons créer les class-maps, qui seront utilisés pour tous les policy-maps. Cela correspondra aux valeurs DSCP pour les classes individuelles qui correspondent aux classes d'Auto-QoS SRND4. Notez que les class-maps sont créés comme lan-queue avec l'instruction match-all, qui fonctionne comme AND / OR en programmation. match-tout = ET & match-tout = OU.
Consultez le guide de configuration suivant; Conception de Cisco Campus QoS simplifiée, où des exemples de configuration sont fournis pour différents modules au bas de la présentation: http://honim.typepad.com/files/campus-qos-design-simplified-brkcrs-2501.pdf
225 pages, le lien est lent.
Création de class-maps (configuration globale):
Vous pouvez changer les noms ou les éditer à votre guise, selon vos besoins.
Après avoir créé les class-maps, je vais créer le policy-map. Il définit la priorité de la valeur DSCP et définit la bande passante dans les différentes files d'attente, une fois qu'il correspond à une valeur DSCP.
Après avoir créé le policy-map, vous devez l'appliquer à une interface:
Pour vérifier votre configuration et voir que la mise en file d'attente est en cours, vous pouvez utiliser la commande suivante (vous devrez peut-être fermer / ne pas fermer l'interface pour qu'elle prenne effet):
Pour remarquer le trafic sur la série 6500, vous devez créer de nouveaux class-maps et un nouveau policy-map. Les class-maps ne sont pas créés en tant que files d'attente LAN et l'instruction match est match-any = OR au lieu de match-all car nous voulons vérifier plusieurs valeurs l'une après l'autre. Donc, si la première valeur ne correspond pas au paquet, la suivante sera vérifiée et ainsi de suite.
Je tiens à souligner que c'est là que nous avons dû impliquer Cisco TAC, car le bogue suivant est survenu: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuz52151
Nous avons dû changer les class-maps de la correspondance sur les valeurs AF en valeurs DSCP brutes (classe de rejet) à la place. Nous avons également dû mettre à niveau le commutateur vers la version 152-1.SY5 (MD). Après avoir suivi ces instructions, nous n'avons eu aucun problème depuis.
La configuration est la suivante:
Après cela, nous créons le policy-map:
Ensuite, nous devons l'appliquer à une interface:
C'est ça. J'espère que ces informations vous aideront. Je comprends quand les gens disent que la QoS est compliquée. Cela peut être fait de différentes manières et l'exemple ci-dessus n'est qu'un aperçu de la façon dont cela peut être fait. Je sais que Cisco travaille à la diffusion de la norme Auto-QoS SRND4 à de plus en plus d'appareils pour aider à créer une bonne base pour la qualité de service.
la source
J'ai manqué de lignes après avoir ajouté du contenu à ma réponse. Apparemment, 30000 lignes est la limite. C'est pourquoi j'ai ajouté une réponse supplémentaire:
Marquage du trafic entrant en fonction du port / type
introduction
Cette section couvrira comment marquer le trafic entrant à l'aide de listes d'accès pour vérifier le port ou le type source. La différence avec les exemples ci-dessus est qu'en utilisant des listes d'accès, vous pouvez décider précisément ce que vous souhaitez hiérarchiser via votre réseau. Lorsque AutoQoS donne la priorité aux protocoles et types de trafic les plus courants, cet exemple vous donne un contrôle total pour concevoir la QoS à votre guise. L'idée est simple: détecter et remarquer le trafic entrant dans votre réseau à partir d'hôtes. Transportez les classes marquées à travers votre réseau.
Conditions préalables
Avant de configurer la qualité de service comme expliqué ci-dessous, vous devez avoir une compréhension approfondie de son fonctionnement et prendre en compte les éléments suivants:
Considérations
L'exemple est UNIQUEMENT testé sur la gamme Cisco 2960X. Veuillez donc considérer:
Configurations MLS QOS
Cela restera simple et copié à partir de l'AutoQoS. De cette façon, nous savons que les tampons seront correctement configurés selon Cisco. Si vous voulez en savoir plus, vous pouvez consulter le précédent calculateur de valeurs de QoS. Cela ne gère que la façon dont les tampons de sortie réagissent au trafic marqué et s'assure que tout est correctement hiérarchisé lors de la sortie sur une interface.
Configurations des listes d'accès
Les listes d'accès suivantes sont établies uniquement en fonction de ce que la plupart des organisations utilisent. J'ai, bien sûr, parcouru Internet et demandé aux développeurs, aux administrateurs système et à certains utilisateurs quelle était leur perspective. L'exemple est également basé sur le livre blanc de Cisco sur la qualité de service pour la VoIP.
Source pour livre blanc: https://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/qos_solutions/QoSVoIP/QoSVoIP.html
N'oubliez pas que la liste est basée sur mes besoins. Vous pouvez ajouter ou supprimer ce que vous voulez. Il n'y a pas de déclaration supprimant l'ACL avant de l'ajouter. C'est pour faciliter la modification / suppression de nouvelles lignes dans l'ACL lors du copier / coller.
Tous les ACL ont une remarque pour expliquer à quoi il sert.
Ici, c'est assez simple si vous avez lu ce qui précède sur AutoQoS.
Cartes de classe et cartes de politique
Nous devons créer des cartes de classe pour correspondre aux ACL. Vous devez utiliser l'instruction match-any sinon cela ne fonctionnera pas. C'est parce que nous voulons vérifier toutes les lignes de l'ACL et faire correspondre le trafic. Si une correspondance est trouvée, le trafic sera marqué. Tout le trafic qui ne correspond pas sera mis par défaut.
Nous devons maintenant créer une carte de stratégie et remarquer le trafic si une correspondance est trouvée.
Vous pouvez renommer le mappage de stratégie comme vous le souhaitez.
Vérifiez la calculatrice QoS dans cet article. Vous pouvez mettre n'importe quelle valeur ou marquage que vous voulez. La classe par défaut définira tout trafic non apparié.
Ajout de la stratégie à une interface.
Outre la politique de service, j'ai ajouté les critères d'AutoQoS sur les tampons. Encore une fois pour garder le design aussi simple que possible. Nous devons également faire confiance à dscp. Exemple:
C'est tout pour le commutateur d'accès. La configuration peut changer en fonction d'autres modèles comme Cisco 3650 ou Cisco 3850 Series, etc.
la source
Voici un exemple de la façon dont vous pouvez facilement faire la classification:
En plus de cela, vous aurez besoin de mls qos trust sur le tronc face au SW, qui fait la classification et mls qos enable sur le SW lui-même
la source