有人能简单解释一下如何在 Cisco ASA 5505 上使用 QoS 吗?我掌握了基本的监管知识,但如何进行整形和优先级设置呢?基本上,我想做的是为我的 VPN 子网(在名为 的对象组中priority-traffic)分配一些带宽。
我见过本 Cisco QoS 文档但是,配置整形和优先级队列似乎对我的测试没有任何影响。从 kernel.org 下载完整的 Linux 内核将使通过 VPN 到服务器的 ping 速度飞快。监管已成功通过此测试,尽管它似乎效率不高(我将非 VPN 流量限制为 4.5 兆比特带宽中的 3)。我误解了测试结果吗?我认为这里有一些我没有掌握的简单概念。
编辑:
这是我目前的配置(我有 4.5 兆比特的带宽):
access-list priority-traffic extended permit ip object-group priority-traffic any
access-list priority-traffic extended permit ip any object-group priority-traffic
access-list priority-traffic extended permit icmp object-group priority-traffic any
access-list priority-traffic extended permit icmp any object-group priority-traffic
access-list non-priority-traffic extended deny ip object-group priority-traffic any
access-list non-priority-traffic extended deny ip any object-group priority-traffic
access-list non-priority-traffic extended permit ip any any
priority-queue outside
queue-limit 440
class-map non-priority-traffic
match access-list non-priority-traffic
class-map priority-traffic
match access-list priority-traffic
class-map inspection_default
match default-inspection-traffic
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
policy-map outbound-qos-policy
class non-priority-traffic
police input 2500000
police output 2500000
class priority-traffic
priority
service-policy global_policy global
service-policy outbound-qos-policy interface outside
答案1
流量整形主要用于匹配设备与链路速度。它只影响接口,与流量类型无关。
您不能为同一类型的流量配置优先级和监管。换句话说,如果您希望对“优先级流量”组进行优先级排序,则必须监管所有其他流量。
对于优先流量,可以将 QOS 想象成一个杯子。通过将流量放入杯子中来确定要优先处理的流量...但之后会发生什么,您无法控制。您只能决定将哪些流量放入您的杯子中。
答案2
所写的策略图没有为您的优先流量分配带宽,并且您(很可能)为其使用了错误的 QoS 机制。指定priority用于应加速的流量,通常是携带音频的 RTP(最常用于 VoIP,但我见过它用于将广播音频从 WAN 上的混音表随机播放,以便作为无线电进一步广播)。
任何与优先级类别匹配的流量都将在时间段内发送(最高可达设置的限制,我不知道默认限制是多少,有两种略有不同的方法,具体取决于 IOS 版本,一种占用带宽,另一种依赖于同一类别中的策略器),优先于其他任何流量。思科强烈建议您永远不要在可能priority是 TCP 的流量上使用,因此“仅使用 UDP”。任何超过优先级流量(硬)限制的流量都将被丢弃。
此外,虽然不是必需的,但我发现首先以“最重要的”类别开始我的 QoS 策略使得它们更容易阅读。
我可能会根据 Bruce Grobler 的建议重写该政策。
答案3
不确定这在 AS 上是否可用,但请尝试使用 CBWFQ,您可以通过使用嵌入式服务策略声明您的 class-default 来配置它(也适用于子接口),例如
policy-map pmap_parent
class class-default
shape 4500000
service-policy pmap_child
policy-map pmap_child
class cmap_priority
bandwidth percent {X percent of total}
class cmap_non-priority
bandwidht percent {X percent of total}
etc,etc,
那么你的 scavanger 流量可能会被放入 pmap_child 下的默认类中,
Cisco 建议您保证的百分比不超过 70%,种子仍然需要带宽 :D