思科 QoS 指南

思科 QoS 指南

我有一个 10M 的互联网连接,连接到一个 100M 端口。我刚刚开始使用 QoS,希望得到一些关于如何在 Cisco 3825 路由器上进行设置的指导。现在我打算在我的路由器上实现它,而提供商无法为我提供 QoS。

我设想的工作原理是,QoS 将在我的路由器上丢弃或排队数据包,这将有助于防止提供商不得不开始丢弃大量数据包的情况。现在我所要做的就是确保 3 个 LAN 中的一个获得 10M 互联网连接的一定部分(例如 Gig Lan1 为 3M)(但理想情况下,这在未来会更加灵活)。

            10M Internet on 100M port on HWIC-4ESW
                  +-----------------------+
                  |                       |
         Gig Lan1 |      Cisco 3825       | Lan3 on HWIC-4ESW
                  |                       |
                  +-----------------------+
                          Gig Lan2

我需要学习更多关于 QoS 的知识,但是拥有目标技术和示例配置也许能帮助我更好地理解我正在做的阅读。

  • 对于这种特殊情况,您推荐哪种 Cisco QoS 技术?
  • 有一个关于其如何工作的基本示例配置吗?

目前,10M 线路尚未拥塞,因此这更多的是为了在将来出现轻微拥塞时做好准备。

我确实在一个地点有 VOIP,通过 VPN 隧道通过互联网连接到这个地点。这个地点和其他办公室之间的其他一切都在单独的 MPLS 网络上。

答案1

您关心的是哪种带宽 - 传出带宽还是传入带宽?如果您无法控制服务提供商的路由器,则无法实现传入流量的真正 QoS(即您可以确保某些类型的流量比其他流量获得更高的优先级)。不过,您可以限制路由器上的某些流量,确保剩余部分可用于目标网络。例如,您可以限制 LAN2 和 LAN3 接口上的流量(或某些类型的流量,如流媒体视频),这将保证 LAN1 始终有 3mbits 可用。

在思科术语中,这称为流量监管(与真正的 QoS 整形相反)。本文档是一个很好的开始: http://www.ict-partner.net/en/US/docs/ios/12_2/qos/configuration/guide/qcfpolsh.html#wpxref40342

答案2

看到您在链接上拥有 VOIP,我可能会选择这样的方法(我假设您的 10M WAN 端口固定为 10 M,因此不会使用分层 QoS 策略来安装 10M 整形器)。

class-map voice
  match dscp ef

policy-map outbound
  class voice
   priority [ insert voice bandwidth allocation here ]
  class class-default
   fair-queue
   random-detect

int Fa[whatever]
  service-policy output outbound

为了便于理解,此 QoS 策略将您的语音流量(我假设您允许 DSCP 通过交换机结构,否则使用另一个标准来匹配流量,您可以充分利用扩展 ACL 进行匹配)定义为标记为“快速转发”的任何内容(这是大多数硬件 VoIP 电话的标准)。策略图本身应该非常简单,您为语音流量留出一个块(对于 G.711,每个同时呼叫计算约 100 kbps,如果您使用 G.728,则更少),其余部分是公平排队的(尽可能接近为所有流分配带宽)并启用 WRED,以避免 TCP 同步。

在思科术语中,流定义为具有相同源和目标 IP、源和目标端口、传入接口和 TOS 的所有数据包。

TCP 同步是指多个 TCP 流倾向于同时增加其传输窗口,从而导致所有流同时拥塞接口,然后同时回落,导致“峰值带宽”随着时间的推移呈现非常典型的锯齿形状。通过从几个流中丢弃几个数据包,这种“锯齿”会变得平滑,最终获得更高的吞吐量。

编辑:如果您主要对处理“下载”感兴趣,我会在 LAN 接口上启用随机检测,从 QoS 角度来看,您对来自 ISP 的流量所做的任何操作都不会产生任何重大影响,因为 10M 限制已经发生。但是,通过对进入 LAN 的流量使用 WRED(据我所知,WRED 仅在出口处有效,因此在出口到 LAN 时使用它可能比根本不使用要好),您至少应该避免 TCP 同步。

更多編輯

有两种方法可以强制接口达到给定的速度。一种是整形,它只对出站有效,但会对数据包进行排队而不是丢弃它们。还有一种是监管,它对入站和出站都有效,并且会丢弃任何超过指定限制的数据包。监管和整形都可以定义两个限制,一个下限和一个超额,在“承诺”速率中的流量可以与在“超额”和“违规”类别中的流量以不同的方式处理。

允许 3 Mbps 出站速度、使用整形、公平排队和 WRED 的策略如下所示:

policy-map 3Mbps
  class class-default
    shape average 3000000
    fair-queue
    random-detect

将其作为出站策略应用于您想要保持为“3 Meg 或更少”的 LAN 接口上,然后您就设置好了。

相关内容