Implementé el modelo QoS de 4 clases como se describe en esta publicación anterior de 2013. Esta configuración básica se implementa en una configuración de Cisco VSS 6509-E que ejecuta la versión de software: Cisco IOS Software, s2t54 Software (s2t54-ADVENTERPRISEK9-M), Versión 15.2 (1) SY3, SOFTWARE DE LIBERACIÓN (fc3) Copyright (c) 1986-2016 de Cisco Systems, Inc.
En mis enlaces ascendentes a la capa de acceso, se ha configurado la política de servicio, por ejemplo:
interface TenGigabitEthernet1/2/16
switchport
switchport mode trunk
service-policy output WAN-EDGE-4-CLASS
¿Cómo me aseguro de que la configuración de QoS se implemente hasta los puertos de acceso del usuario? No puedo entender cómo etiquetar el tráfico en mis conmutadores de acceso, actualmente estoy ejecutando Cisco 2960X en IOS 15.2 (2) E6.
¿Qué configuración necesito?
Global:
mls qos (obviously to activate QoS)
User Access configuration:
priority-queue out?
mls qos trust?
Espero que alguien pueda arrojar algo de luz sobre esto. Gracias por adelantado.
Actualización 17-01-2018: Cómo hacer coincidir y comentar el tráfico de entrada en las clases dscp que elija.
Respuestas:
Introducción
En primer lugar, permítanme escribir que paso la mayor parte del verano tratando de encontrar la manera correcta de hacer esto. Además, tuve que contratar un CCIE a tiempo completo durante una semana más o menos para ayudar y en el proceso tuvimos Cisco TAC tratando de descubrir un error en nuestros conmutadores de la serie 6500.
¿Por qué harías esto?
Hoy hay una explosión virtual de aplicaciones de medios enriquecidos en la red IP. Esta explosión de contenido y tipos de medios, tanto administrados como no administrados, requiere que los arquitectos de redes revisen sus diseños de calidad de servicio (QoS).
El primer paso puede parecer obvio y superfluo, pero en realidad es crucial: defina claramente los objetivos comerciales que sus políticas de QoS deben permitir. Estos pueden incluir cualquiera / todos de los siguientes:
Con estos objetivos en mente, los arquitectos de redes pueden identificar claramente qué aplicaciones son relevantes para su negocio. Por el contrario, esta experiencia también hará evidente qué aplicaciones no son relevantes para lograr los objetivos comerciales. Dichas aplicaciones podrían ser aplicaciones orientadas al consumidor y / o entretenimiento. Al final todo depende de ti.
La solución
Quería hacer esto lo más fácil y libre de configuración posible. Con eso en mente, combinado con el hecho de que QoS siempre debe procesarse en hardware, el CCIE que contraté me recomendó utilizar la función Auto-QoS en Cisco.
Por lo tanto, en lugar de marcar el tráfico en el nivel de acceso, los usuarios finales o los servidores pueden realizar el marcado. Auto-QoS proporciona las clases correctas para el transporte del tráfico a través de la red. Esto me permitió decidir qué aplicaciones o servicios deberían priorizarse o no priorizarse a través de las políticas de grupo de directorio activo.
Para empezar, quería hacerlo simple. Esto significaba priorizar las aplicaciones de VoIP y Video, que ya está predefinida en Auto-QoS cuando está utilizando dispositivos IP de Cisco / TelePresence / Cameras, etc., lo cual hacemos.
Resumen de topología
Hacemos uso de los siguientes equipos de acceso / núcleo.
Nuestra topología se basa principalmente en una topología en estrella, observe el siguiente dibujo de topología (Utilizamos BGP en nuestra WAN MPLS):
QoS en la capa de acceso
La configuración es muy simple y directa, cuando se utiliza Auto-QoS. Remarcar el tráfico y enviarlo al MPLS ISP es un poco más complicado, pero mostraré ejemplos a continuación.
Todos los conmutadores de acceso están configurados con Auto-QoS, donde todos los puertos de acceso y troncales / enlaces ascendentes son confiables con DSCP. Observe la siguiente tabla de QoS, donde todos los valores para DSCP, CoS, ToS, etc. se configuran en una tabla. Esto proporciona una buena visión general de las clases seleccionadas y la estructura en la que estoy tratando de lograr en mi diseño:
Auto-QoS utiliza los valores de AF (reenvío asegurado) para el marcado DSCP.
Habilitar Auto-QoS en el interruptor de acceso
Configuración global
Configuración del puerto
Eso es todo, el conmutador y los puertos ahora ejecutarán Auto-QoS.
Guía de configuración de Auto-QoS para la serie 2960X: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/qos/configuration_guide/b_qos_152ex_2960-x_cg/ b_qos_152ex_2960-x_cg_chapter_011.html
Habilitar Auto-QoS en la capa Core
Hay una gran diferencia en la forma en que QoS es manejado por los conmutadores Core. Cisco 6500 Series no es compatible con Auto-QoS SRND4, por lo tanto, tendremos que configurar manualmente QoS y asignarlo a las clases correctas para preservar el diseño de Auto-QoS. Las series Cisco 3650 y 3850 admiten Auto-QoS SRND4 y, por lo tanto, es bastante simple de configurar:
Habilitar Auto-QoS en las series 3650 y 3850
Configuración global
Configuración del puerto
Al conectar el Core al MPLS ISP, queremos comentar el tráfico en 5 clases (porque esto es lo que admite nuestro ISP). Esto es así, que el tráfico se priorizará a través del MPLS a todas las ubicaciones en la topología (consulte el dibujo como referencia). Su ISP puede ser diferente y, por lo tanto, el comentario debe hacerse para que se ajuste a su diseño. El siguiente ejemplo es cómo comenta todo el tráfico en 5 clases.
Debe copiar el mapa de políticas "AutoQos-4.0-Output-Policy" de Auto-QoS generado automáticamente y luego crear uno nuevo. DEBE utilizar los mismos mapas de clase generados por Auto-QoS. Si intenta crear el suyo propio, se ignorarán, por lo tanto, se utilizan los mismos mapas de clase y el marcado se realiza a partir de esas clases:
Las 5 clases se priorizarán en adelante y se enviarán al MPLS de la siguiente manera:
Los porcentajes de ancho de banda se usan como restantes. Esto significa que todas las clases pueden usar el 100% del ancho de banda y el préstamo de las otras clases si no se usa el ancho de banda. Es como compartir el ancho de banda, lo que significa que cualquiera que sea la clase con prioridad más alta podrá enviar tráfico si el enlace está congestionado.
Las clases y los porcentajes del mapa de políticas se pueden modificar según sea necesario para satisfacer sus requisitos individuales.
En el enlace ascendente del puerto al ISP, se debe configurar lo siguiente:
Eso es todo para las series 3650 y 3850.
Habilitación de QoS en la serie 6500
La serie 6500 no es compatible con Auto-QoS SRND4. Es muy básico y solo comprende los valores de CoS de capa 2 para VoIP. Esto significa que debe configurar todas las QoS desde cero, para adaptarse a la infraestructura de Auto-QoS desde la capa de acceso. La QoS debe configurarse según el módulo que esté instalado en el chasis. También debe crear mapas de políticas para la entrada y la salida (entrada / salida).
El Supervisor solo entiende CoS entre el módulo y el ASIC en el chasis.
Para activar Auto-QoS para CoS, debe utilizar el siguiente comando global:
Esto creará un mapa de tabla de CoS a DSCP, pero no todos los valores cumplen con el estándar Auto-QoS SRND4 (CoS 7 se asigna a 54, que debería ser 56). Por lo tanto, deberá eliminar el mapa de tabla y reemplazarlo con lo siguiente:
Para crear QoS y mapas de políticas, necesitamos averiguar qué modelo de colas está utilizando un módulo. En el siguiente ejemplo, la cola Ingress y Egress es la misma, pero en algunos módulos las colas Rx y Tx son diferentes y, por lo tanto, deberá crear mapas de políticas de acuerdo con el modelo de colas. Para averiguar qué modelo de colas está utilizando una interfaz, debe emitir el siguiente comando. El siguiente ejemplo se basa en el módulo: C6800-16P10G
Tal como están escritas, las colas son las mismas en este módulo y, por lo tanto, podemos usar la misma política para entrada y salida.
1p7q4t básicamente significa: 1 cola prioritaria, 7 colas normales, donde las 7 colas normales tienen 4 umbrales. Puede obtener más información buscando el nombre del módulo y haciendo cola. Este módulo, el C6800-16P10G, se explica en este enlace: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6800-series-switches/datasheet-c78-733662.html
Ver tabla 1, Colas.
En primer lugar, necesitamos crear los mapas de clase, que se utilizarán para todos los mapas de políticas. Esto coincidirá con los valores de DSCP para las clases individuales que coinciden con las clases de Auto-QoS SRND4. Tenga en cuenta que los mapas de clase se crean como colas lan con la instrucción match-all, que funciona como AND / OR en la programación. match-all = AND & match-any = OR.
Consulte la siguiente guía de configuración; Diseño de Cisco Campus QoS simplificado, donde se proporcionan ejemplos de configuración para diferentes módulos en la parte inferior de la presentación: http://honim.typepad.com/files/campus-qos-design-simplified-brkcrs-2501.pdf
225 páginas, el enlace es lento.
Creación de mapas de clase (configuración global):
Puede cambiar los nombres o editar a su gusto, para satisfacer sus necesidades.
Después de crear los mapas de clase, crearé el mapa de políticas. Define la prioridad del valor DSCP y establece el ancho de banda en las diferentes colas, después de que coincida con un valor DSCP.
Después de crear el mapa de políticas, debe aplicarlo a una interfaz:
Para verificar su configuración y ver que se está haciendo cola, puede usar el siguiente comando (puede que necesite cerrar / no cerrar la interfaz para que surta efecto):
Para comentar el tráfico en la serie 6500, debe crear nuevos mapas de clase y un nuevo mapa de políticas. Los mapas de clase no se crean como colas lan y la declaración de coincidencia es match-any = OR en lugar de match-all, ya que queremos verificar múltiples valores uno tras otro. Entonces, si el primer valor no coincide con el paquete, se comprobará el siguiente y así sucesivamente.
Quiero señalar que aquí es donde tuvimos que involucrar a Cisco TAC, porque surgió el siguiente error: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuz52151
En su lugar, tuvimos que cambiar los mapas de clase para que no coincidan con los valores de AF a los valores DSCP sin procesar (clase de descarte). También tuvimos que actualizar el switch a la versión 152-1.SY5 (MD). Después de seguir estas instrucciones no hemos tenido ningún problema desde entonces.
La configuración es la siguiente:
Después de esto creamos el mapa de políticas:
Luego necesitamos aplicarlo a una interfaz:
Eso es. Espero que esta información te ayude. Entiendo cuando la gente dice que QoS es complicado. Se puede hacer de varias maneras y el ejemplo anterior es solo una muestra de cómo se puede hacer. Sé que Cisco está trabajando para difundir el estándar Auto-QoS SRND4 a más y más dispositivos para ayudar a crear una buena base para la Calidad de Servicio.
fuente
Me he quedado sin líneas después de agregar algo de contenido a mi respuesta. Aparentemente 30000 líneas es el límite. Es por eso que agregué una respuesta adicional:
Marcar el tráfico entrante según el puerto / tipo
Introducción
Esta sección cubrirá cómo marcar el tráfico entrante usando listas de acceso para verificar el puerto o tipo de origen. La diferencia con los ejemplos anteriores es que al usar listas de acceso puede decidir específicamente qué desea priorizar a través de su red. Cuando AutoQoS da prioridad a los protocolos y tipos de tráfico 'más comunes', este ejemplo le brinda control total para diseñar QoS a su gusto. La idea es simple: detectar y comentar el tráfico que ingresa a su red desde los hosts. Transporte las clases marcadas a través de su red.
Prerrequisitos
Antes de configurar QoS como se explica a continuación, debe tener un conocimiento profundo de cómo funciona y tener en cuenta lo siguiente:
Consideraciones
El ejemplo SOLO se prueba en la serie Cisco 2960X. Por lo tanto, considere:
Configuraciones MLS QOS
Esto se mantendrá simple y copiado de AutoQoS. De esta manera, sabemos que los búferes se configurarán correctamente de acuerdo con Cisco. Si desea saber más, puede consultar la Calculadora de valores de QoS anterior. Esto solo maneja cómo reaccionan los búferes de salida al tráfico marcado y asegura que todo se priorice correctamente al salir en una interfaz.
Configuraciones de listas de acceso
Las siguientes listas de acceso se basan únicamente en lo que usan la mayoría de las organizaciones. Por supuesto, busqué en Internet y pregunté a los desarrolladores, administradores de sistemas y algunos usuarios sobre cuál es su perspectiva. El ejemplo también se basa en el documento técnico de calidad de servicio de Cisco para VoIP.
Fuente del documento técnico: https://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/qos_solutions/QoSVoIP/QoSVoIP.html
Recuerda que la lista se basa en mis necesidades. Puedes agregar o eliminar lo que quieras. No hay una declaración que elimine la ACL antes de agregar. Esto es para facilitar la edición / eliminación de nuevas filas en la ACL al copiar / pegar.
Todos los ACL tienen un comentario para explicar para qué se utiliza.
Aquí es bastante sencillo si has leído lo anterior en AutoQoS.
Mapas de clase y mapas de políticas
Necesitamos crear mapas de clase para que coincidan con los de ACL. Debe usar la declaración match-any; de lo contrario, no funcionará. Esto se debe a que queremos verificar todas las líneas en la ACL y hacer coincidir el tráfico. Si se encuentra una coincidencia, se marcará el tráfico. Todo el tráfico que no coincida se pondrá por defecto.
Ahora necesitamos crear un mapa de políticas y comentar el tráfico si se encuentra una coincidencia.
Puede cambiar el nombre del mapa de políticas a lo que desee.
Verifique la calculadora de QoS en esta publicación. Puede poner cualquier valor o marca que desee. La clase predeterminada establecerá cualquier tráfico no coincidente.
Agregar la política a una interfaz.
Además de la política de servicio, he agregado los criterios de AutoQoS en los buffers. Nuevamente para mantener el diseño lo más ágil posible. También necesitamos confiar en dscp. Ejemplo:
Esto es básicamente para el interruptor de acceso. La configuración puede cambiar dependiendo de otros modelos como Cisco 3650 o Cisco 3850 Series, etc.
fuente
Aquí tienes un ejemplo de cómo puedes hacer fácilmente la clasificación:
Además de eso, necesitará mls qos confianza en el tronco frente al SW, que está haciendo la clasificación y mls qos enable en el propio SW
fuente