Вопрос о QoS — класс Scavenger и другие
-
class-map match-all SCAVENGER match ip dscp cs1 Предположим, у меня есть карта политик и политика обслуживания, применяющая QoS к портам коммутатора и интерфейсам между маршрутизаторами и т. д. Как устройство узнает, что такое трафик «SCAVENGER»? Это переменная термин, не имеющий значения. Я предполагаю, что он соответствует значению DSCP. Как устройство узнает значение DSCP этого трафика? Должен ли я установить это где-то/каким-то образом? Я что-то упускаю?
-
@gjsnow
написал:
Я должен это где-то/как-то настроить?
Это может быть ваше сетевое устройство, исходное приложение или исходное устройство, сетевое устройство в AS выше по потоку от вашего AS.
Я это понимаю, в общем-то
Я понимаю, что пакеты с DSCP CS1 будут помечены как SCAVENGER
Я пытаюсь понять, как вы ставите эти метки/классификации на этот трафик?
Как моя карта политик узнает, например, что dscp ef — это голосовой трафик? Где голосовой трафик получает эту маркировку? Кстати, поскольку вы показали только карту классов, мы можем сказать, что класс с именем
SCAVENGER будет соответствовать пакетам, помеченным ToS CS1, но в реальной карте политик эта карта классов может не использоваться, или другой класс, предшествующий этому классу, также может соответствовать пакетам CS1. Т. е. вы не можете предполагать, что любой пакет CS1 будет пакетом «SCAVENGER». Кстати, RFC Scavenger — очень хорошая идея, но, к сожалению, она нарушает предыдущую/более раннюю модель IPPrec, с которой модель DSCP пытается сохранить обратную совместимость. То есть IPPrec 1 (CS1 [и AF1x]) лучше, чем IPPrec 0 (BE), но с этим RFC все наоборот. «Я пытаюсь понять, как вы наносите эти маркировки/классификации на этот трафик?» Ответ дан в исходном ответе, т. е. «Это может быть ваше сетевое устройство, исходное приложение или исходное устройство, сетевое устройство в AS выше по потоку от вашего AS». По сути, от исходного устройства до каждого транзитного устройства с поддержкой L3, которое может маркировать или перемаркировать пакеты по своему усмотрению. На многих устройствах Cisco, например class-map Sample match protocol ftp set ip dscp CS1 «
Как моя карта политик узнает, например, что dscp ef — это голосовой трафик?
» Зависит от того, как вы определяете «знает». Метка ToS, такая как DSCP EF, — это просто сокращение для быстрой идентификации трафика, обычно для целей QoS. Если вы хотите, чтобы только VoIP-трафик имел метки DSCP EF, вам нужно будет это обеспечить, потому что метка этого не делает. Если вы обеспечите это (правильно), то DSCP должен быть только VoIP-трафиком. Но если вы этого не обеспечите, любой трафик будет иметь метку DSCP EF. Кстати, обеспечение того, чтобы определенный трафик имел определенные теги DSCP, — это то место, где в игру вступает концепция границ доверия. Когда трафик переходит в «доверительную» (с точки зрения достоверности тегов DSCP) часть сети, пакеты проверяются на правильность тегирования. «
Где голосовой трафик получает эту маркировку?
» Опять же, начиная с исходного устройства до любого транзитного устройства, которое может маркировать ToS. Обычно VoIP-телефоны сначала маркируют свои пакеты по желанию, и в идеале устройство портового края проверяет, правильно ли маркированы пакеты. Если нет, маркировка пакетов изменяется. Я подозреваю, что вы ищете сложности, которых нет. Если вы все еще не понимаете, задайте больше вопросов. Иногда очевидное не кажется очевидным, по крайней мере на первых порах. -
Как устройство узнает, что такое трафик «SCAVENGER»? class-map
match-all
SCAVENGER match ip dscp cs1 Т. е. любой пакет, проходящий через политику обслуживания с вышеуказанным классом, при условии, что другой класс в той же политике не соответствует пакету в первую очередь. (Примечание: поскольку ваша карта классов просто соответствует, ее можно использовать при реализации политики входящего или исходящего обслуживания. Как устройство узнает значение DSCP этого трафика? https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus1000/sw/4_0/qos/configuration/guide/nexus1000v_qos/qos_6dscp_val.pdf cs1 = DSCP 8 (десятичное число) (NB: первые шесть битов октета ToS.) Я должен это где-то/как-то настроить? Это может быть ваше сетевое устройство, исходное приложение или исходное устройство, сетевое устройство в AS выше по потоку от вашего AS. -
Как устройство узнает, что такое трафик «SCAVENGER»? class
map
match-all
SCAVENGER match ip dscp cs1 Т. е. любой пакет, проходящий через политику обслуживания, с вышеуказанным классом, при условии, что другой класс в той же политике не соответствует пакету в первую очередь. (Примечание: поскольку ваша карта классов просто соответствует, ее можно использовать при реализации политики обслуживания входящего или исходящего трафика. Я понимаю это Как устройство узнает значение DSCP этого трафика? https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus1000/sw/4_0/qos/configuration/guide/nexus1000v_qos/qos_6dscp_val.pdf cs1 = DSCP 8 (десятичное число) (Примечание: первые шесть битов октета ToS.) Я понимаю это Должен ли я где-то/как-то это настроить? Это может быть ваше сетевое устройство, исходное приложение или исходное устройство, сетевое устройство в AS выше по потоку от вашего AS. Я понимаю это, вроде как Я понимаю, что пакеты с DSCP CS1 будут помечены как SCAVENGER Я пытаюсь понять, как вы наносите эти метки/классификации на этот трафик? Как моя карта политик узнает, например, что dscp ef — это голосовой трафик? Где голосовой трафик получает эту маркировку? -
«Я подозреваю, что вы ищете сложности там, где их нет». Хорошо сказано, и я обычно так и делаю. Я просто хочу знать, как убедиться, что правильный трафик имеет правильные теги. Это помогло многое прояснить. class-map Sample match protocol ftp set ip dscp CS1 Я также прочитал, что можно настроить IP-адреса/VLAN для доверенного трафика через ACL. Каковы лучшие практики, если предположить, что вся среда является Cisco. У меня также нет контроля/доступа к CUCM, и, похоже, значения DSCP не установлены для голосового или видеотрафика. Как я могу проверить представленные значения? Я собираюсь протестировать некоторые VTC, так как могу получить доступ к их GUI и увидеть, что у них есть информация о QoS, которую можно настроить. Если это звучит как слишком большая «помощь», я продолжу работать на основе предоставленной выше информации. Спасибо.
-
@gjsnow
написал:
Я просто хочу знать, как убедиться, что правильный трафик имеет правильные теги. Опять же, это часто происходит на границе «доверия». Это не всегда просто, и, что несколько удивительно, не всегда необходимо. Несколько лет назад я прочитал одно очень полезное предложение. В нем предлагалось, если граница доверия была на границе хост-порта и вы хотите убедиться, что DSCP EF не используется для неголосового трафика, вместо того, чтобы проводить сложный анализ, был ли входящий трафик на самом деле голосовым, просто контролировать DSCP EF до приемлемой для голоса необходимой скорости передачи данных, которая даже для G.711 составляет всего около 100 Кбит/с. То есть, если кто-то отправляет в этот порт FTP-трафик, этот трафик будет ограничен 100 Кбит/с, с чем ваша сеть вполне справится, если она была подготовлена для обработки такого объема для VoIP. А если тот же порт попытается одновременно отправить 100 Кбит/с VoIP-трафика, FTP-трафик отправителя испортит их VoIP-звонок. Ой, как жаль, но почему хост отправляет FTP-трафик с DSCP EF? Предложите хосту прекратить это делать. ; ) @gjsnow
написал:
Я также читал, что можно настроить IP-адреса/VLAN для доверенного трафика через ACL. Каковы лучшие практики, если предположить, что вся среда состоит из Cisco. Да, часто можно создать очень сложный анализ пакетов, особенно если у вас есть поддержка NBAR. Вы также можете делать выводы по портовым портам, предполагая, каким должен быть «авторизованный» хост, или, возможно, по идентификации CDP/LLDP и т. д. Лучшая практика — делать все необходимое, чтобы обеспечить работу QoS в соответствии с вашими требованиями. В идеале, вам нужно, чтобы граница доверия находилась как можно ближе к источнику пакетов. Даже источник может быть границей доверия. Например, VoIP-телефон, который переключается на голосовую VLAN и генерирует пакеты CDP, объявляющие, что это VoIP-телефон. @gjsnow
написал:
У меня также нет контроля/доступа к CUCM, и, похоже, значения DSCP не установлены для голосового или видеотрафика. Как я могу проверить представленные значения? Существует несколько способов сделать это, часто зависящих от возможностей платформы. Например, вы можете использовать политику входящего обслуживания, которая сопоставляет классы с различными метками DSCP, и посмотреть статистику. На некоторых коммутаторах пакеты неявно подсчитываются по меткам ToS. Некоторые платформы поддерживают встроенный захват пакетов. Или вы можете использовать ACL для разрешения пакетов, но сопоставляя определенные метки ToS и смотря, как ACL сопоставляет количество совпадений.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти