我正在尝试在我们的 ASA 5505 设备上设置一个简单的 QoS 策略。我无论如何都无法让它正常工作。基本上,我们希望确保所有出站 VoIP 流量都优先于所有其他流量。请注意,我们的 PBX 盒位于 LAN 之外。
我也尝试完全在 ASDM 中执行此操作。到目前为止,我基本上可以避免使用 CLI。但是我愿意接受有关 CLI 的建议。
我进入了配置 -> 防火墙 -> 服务策略规则,并配置了相同的策略(在内部接口和外部接口上,尽管我相信这里最重要的是内部接口)。策略如下:
匹配源:inside-network/24 目的地:任意服务:voip-group 规则操作:为此流启用 QoS 优先级。
我还将源服务配置为 voip-group(我想让它知道从内部网络发送的使用 voip-group 中的服务的数据包应该优先处理)。
它不起作用。
请帮忙!如果您告诉我需要提供什么,我可以提供更多信息。
编辑 0:我进入了 Packet Tracer,观看了精美的小动画,但毫无收获。它没有 QOS 步骤,这让我认为规则没有应用。
答案1
首先,简单这个词不应该用来描述服务质量。整个词本身就是一个含义丰富的术语。
这里就不再重复 ASA QoS 的大量细节,参考这个答案。
以下是ASA 8.4 命令行有必要创建一个优先级队列并根据特定的比特率处理特定数量的呼叫。
- 了解策略仅发生在配置它的 ASA 接口的输出方向。
- 基于 G.711 语音编解码器@87.5 千比特每秒以太网第 2 层数据速率(包括所有开销)
- 基于每个语音有效载荷间隔 218 字节平均完整以太网帧大小。有关更多信息看到这个。
- 基于一次处理 10 个呼叫的需求(87.5 千比特每秒 * 10 = 875 千比特每秒)。请注意,这仅限于出方向。除非您也控制该路径,否则我们无法“优先处理”传入流量。
- 基于 VoIP 端点之间 200 毫秒的最大延迟。
- 使用包含源 IP 和目标 IP 的扩展访问列表来匹配 VoIP 流量。如果电话正在标记,则另一个选项是使用 IP DSCP。通过使用简单的 ACL,我们可以稍后使用 来验证服务策略
show service-policy flow。
使用配置指南中的工作表来确定所使用的数字,然后进行 queue-limit修改。tx-ring-limit根据您的要求,这里使用的数字可能会有很大差异。
access-list voip-traffic remark [[ match inside to Call Manager ]]
access-list voip-traffic extended permit ip 10.0.0.0 255.255.255.0 host 1.2.3.4
priority-queue outside
queue-limit 100 ! based on factors listed earlier, very important number
tx-ring-limit 5 ! based on factors listed earlier
! create class-map
class-map voip-class
match access-list voip-traffic
! create policy-map, advise not using a global policy
policy-map outside-policy
class voip-class
priority
! assign policy to interface, in this case outside
service-policy outside-policy interface outside
- 在这种情况下,
outside-policy可以将分配给outside接口,并且您仍然可以实现global-policy本质上分配给outside接口的 -只要没有针对列表中列出的任何类别采取 QoS 操作global-policy。 的 QoS 操作outside-policy将生效,而 的非 QoS 操作(检查等)global-policy将保持有效。
您可以使用 查看优先级队列统计信息show priority-queue statistics outside。
您可以使用以下命令验证流量本身是否会进入优先级队列,show service-policy flow host 10.0.0.100 host 1.2.3.4该命令将向您显示所有接口上的现有服务策略如何对指定的流量做出反应。