Cisco QoS 7 - doplňující informace -> SAMURAJ-cz.com

Čtvrtek, 05.11.2009 09:31 | Samuraj - Petr Bouška | Cisco admin

Tento článek obsahuje různé další informace ohledně Quality of Service (velice stručně), které jsem potřeboval, když jsem se připravoval na Cisco test 642-845. Mimo drobných doplnění mluví o Link Efficiency Management, QoS pre-classification, Control Plane Policing, Cisco Router and Security Device Manager, doplnění Auto QoS.

Klasifikace

Ethernet Layer 2 - Class of Service (CoS) - v hlavičce ISL nebo 802.1q rámci, 3 bity

IP Layer 3 - IP precedence nebo Differentiated Services Code Point (DSCP) uvnitř Type of Service (ToS), 3 bity respektive 6 bitů

MPLS Layer 2 - Experimental bits (EXP) - odpovídá L3 IP precedence, 3 bity

Frame Relay Layer 2 - Discard Eligible bit (DE), pouze 1 bit, označený rámec je náchylný k zahození (pokud je třeba)

ATM Layer 2 - Cell Loss Priority (CLP), pouze 1 bit, v případě zahlcení se pravděpodobněji zahodí

Link Efficiency Management - správa efektivního využití linky

Jedna oblast, která také patří do QoSu, a které jsem se dosud nevěnoval, je efektivní využití pomalé linky (rychlost do 768 kbps). Hlavní metody, které se zde používají, je komprese obsahu, hlaviček a fragmentace paketů.

Header Compression - komprese hlaviček

RTP Header Compression (cRTP) - komprimuje IP, UDP a RTP hlavičku (tedy vrstvy L3 a L4), což je 20+8+12 = 40B, které dokáže zmenšit na 2B nebo 4B pokud zachováváme originální UDP checksum. Nastavuje se na point-to-point linky na obou stranách. Každý interface, který paket přijme, jej musí nejprve dekomprimovat. Je výhodné pro pakety s malým obsahem 20 až 50B. Vychází se z toho, že mezi hlavičkami jednotlivých paketů v rámci RTP toku, jsou pouze minimální rozdíly.

ROUTER(config-if)#frame-relay ip rtp header-compression

TCP Header Compression - komprimuje TCP/IP hlavičku. Je založeno na odstranění redundantních údajů (tcp session má v každém paketu stejnou hlavičku), takže se společné informace pošlou pouze na začátku session a uloží do slovníku. Vhodné pro komunikaci s malými pakety, jako je telnet, přes pomalé linky jako 64kbps.

ROUTER(config-if)#frame-relay ip tcp header-compression

Link Fragmentation and Interleaving - LFI

LFI je L2 technika, která rozdělí velké rámce na menší o stejné velikosti a vysílá je na linku prokládaně (dovolí mezi ně vložit jiné rámce). Výhodou je, že se jiné malé pakety (jako telnet, VoIP) dostanou rychle na linku (nemusí čekat, než se odešle nějaký velký rámec). Zmenší se queuing delay (jak dlouho rámec zůstane ve výstupní frontě), hlavně serialization delay (jak rychle se data dostávají na linku), takže zmenší delay (zpoždění) a jitter (variace zpoždění). Používá se hlavně na pomalých linkách, kde je velká serialization delay.

QoS pre-classification - QoS pro VPN

Tato technika umožňuje routeru vytvořit kopii vnitřní IP hlavičky a provést QoS klasifikaci před šifrováním podle údajů ve vnitřní hlavičce. Používá se u VPN. Pokud klasifikujeme podle ToS, tak nemusíme použít qos pre-classify, protože ToS hodnota se kopíruje do vnější hlavičky. Umožňuje použít zdrojovou a cílovou IP a originální čísla portů.

Service policy můžeme aplikovat na tunnel interface nebo na fyzický interface ležící pod ním. Je podporováno pro IPsec a GRE. Pro IPsec se aplikuje na crypto map, pro GRE tunel na tunnel interface.

ROUTER(config-crypto-map)#qos pre-classify

Control Plane Policing - CoPP

CoPP nabízí ochranu Route Processor před DoS útoky, umožňuje nastavit QoS filter na Control Plane - CP. To je skupina pravidel aplikovaná na vstup a výstup CP, chová se k ní jako k samostatné jednotce s vlastními porty. CP je souhrn procesů, které běží na Route Procesoru. CoPP ochraňuje control a management plane.

SWITCH(config)#control-plane
SWITCH(config-cp)#service-policy input control-plane-policy

Cisco Router and Security Device Manager - SDM

SDM je GUI pro jednoduchou konfiguraci a správu routerů, je dodáváno ke všem routerům zdarma. Umožňuje nastavit NAT, IPS, VPN, QoS, NAC, FW a LAN i WAN interfacy. Umí detekovat chyby v konfiguraci a navrhnout opravy. Obsahuje řadu jednoduchých průvodců na konfiguraci.

SDM QoS průvodce provede validaci využití šířky pásma aplikacemi v reálném čase pomocí NBAR. Můžeme jej použít k optimalizaci LAN, WAN a VPN rozhranní. Má předdefinované kategorie:

real-time - dvě třídy (VoIP a signaling)
business-critical - tři třídy (transactional, network management, routing)
best-effort - žádný QoS

Auto-QoS

V pátém díle seriálu jsem se již o Auto-QoS funkci zmiňoval. Bylo to ale v souvislosti se switchem. Nyní se zaměříme spíše na routery.

Auto-QoS máme dvou typů VoIP a Enterprise. Vyžaduje zapnutý CEF (Cisco Express Forwarding) a na interfacu, který chceme pomocí něj konfigurovat, nesmí existovat žádná QoS Policy. AutoQoS Enterprise je podporovaný na router interfacech a používá NBAR k analýze provozu (ta nějakou dobu trvá a mapuje provoz na interfacu). Po provedení analýzy nakonfiguruje interface až pro 10 tříd. Pokud dojde ke změně parametrů, tak se musí vyvolat znovu.

AutoQoS je podporovaný na PPP, HDLC, pomalých ATM PVC point2point. Konfiguruje WRED, Shaping, Classification pomocí NBAR. Vytvoří a nastaví class a policy mapy. Podle typu interfacu a pásma nastaví LFI, LLQ, compresed RTP. Vytvoří trust boundary na access portech a uplinku. Pokud je potřeba, tak změní velikost front a váhy.

Následující příkaz zobrazí konfiguraci interfaců, policy a class mapy. Funguje i na switchi, ale tam zobrazuje interfacy a jaký auto-qos je na nich konfigurovaný.

ROUTER#show auto qos

zobrazeno: 16194krát | Komentáře [3]

Autor: Petr Bouška

Související články:

Cisco IOS

Velký seriál o operačním systému aktivních prvků firmy Cisco.

Cisco IOS 1 - úvod, příkaz show [08.03.2007 13:00]
Cisco IOS 2 - verze, upgrade a záloha IOSu [16.03.2007 14:28]
Cisco IOS 3 - nastavení interface/portu - access, trunk, port security [09.04.2007 11:09]
Cisco IOS 4 - reset, password recovery [25.04.2007 17:34]
Cisco IOS 5 - komunikace se switchem [16.05.2007 16:15]
Cisco IOS 6 - úvodní konfigurace switche [08.06.2007 17:31]
Cisco IOS 7 - konfigurace VLAN, VTP [18.06.2007 14:12]
Cisco IOS 8 - ACL - Access Control List [10.08.2007 15:40]
Cisco IOS 9 - Spanning Tree Protocol [20.08.2007 17:55]
Cisco IOS 10 - Rapid Spanning Tree Protocol [01.09.2007 14:11]
Cisco IOS 11 - IEEE 802.1x, autentizace k portu, MS IAS [10.10.2007 14:38]
Cisco IOS 12 - IEEE 802.1x a pokročilejší funkce [24.10.2007 16:42]
Cisco IOS 13 - DHCP služby na switchi [06.01.2008 11:24]
Cisco IOS 14 - tipy pro běžnou práci [29.02.2008 08:15]
Cisco IOS 15 - zálohy a obnovy konfigurace a obrazů [13.03.2008 09:43]
Cisco IOS 16 - HSRP - Hot Standby Routing Protocol [27.05.2008 16:05]
Cisco IOS 17 - více switchů jako Stack - technologie StackWise [29.07.2008 20:27]
Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANy [24.12.2008 11:50]
Cisco QoS 1 - úvod do Quality of Service a DiffServ [18.01.2009 13:31]
Cisco QoS 2 - Classification and Marking, Modular QoS CLI [26.01.2009 17:21]
Cisco QoS 3 - omezování rychlosti - Policing, Shaping [01.02.2009 12:20]
Cisco QoS 4 - garance rychlosti - řazení do front - Queuing [08.02.2009 13:13]
Cisco QoS 5 - QoS na switchi, MLS, SRR, Auto QoS [14.02.2009 14:55]
Cisco QoS 6 - praktické příklady použití QoSu [28.02.2009 16:33]
TCP/IP - Internet Protocol Version 6 - IPv6 [05.03.2009 15:41]
TCP/IP - skupinové vysílání IP Multicast a Cisco [10.03.2009 20:05]
Cisco Routing 1 - obecné vlastnosti směrovacích protokolů [20.03.2009 14:43]
Cisco Routing 2 - EIGRP - Enhanced Interior Gateway Routing Protocol [29.03.2009 19:04]
Cisco Routing 3 - OSPF - Open Shortest Path First [03.04.2009 10:54]
Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System [09.04.2009 08:48]
Cisco Routing 5 - BGP - Border Gateway Protocol [18.04.2009 13:50]
Cisco Routing 6 - srovnání routovacích protokolů [28.04.2009 16:27]
Cisco IOS 19 - Private VLAN a Protected Port [20.05.2009 18:41]
Cisco IOS 20 - VLAN access-map - VLAN map - VACL [29.05.2009 15:05]
Cisco IOS 21 - EtherChannel, Link Agregation, PAgP, LACP, NIC Teaming [08.06.2009 09:41]
Běžné útoky na switche, Cisco Dynamic ARP Inspection [18.06.2009 10:15]
Cisco - Router Switching metody a související termíny - CAM, FIB, CEF [28.06.2009 17:15]
Cisco IOS 22 - monitoring/kontrola/zrcadlení provozu - SPAN a RSPAN [15.07.2009 11:52]
Cisco IOS 23 - Autentizace uživatele na switchi vůči Active Directory [15.09.2009 17:09]
Cisco QoS 7 - doplňující informace [05.11.2009 09:31] ...... právě čtete
Novinky ve switchích řady Catalyst 3750X a 2960S [10.02.2011 17:30]
Cisco NX-OS 1 - Virtual Port Channel [25.08.2016 17:14]
Cisco IOS 24 - zabezpečení komunikace na portech [19.10.2016 11:01]
Cisco NX-OS 2 - zabezpečení komunikace na portech [03.11.2016 14:18]
Cisco IOS 25 - StackWise Virtual [11.11.2020 14:13]
Cisco IOS 26 - upgrade IOS XE - samostatný přepínač, stack i ISSU [12.11.2020 08:29]

QoS - Quality of Service

Tato série článků se věnuje obsáhlé problematice zajištění kvality při přenosu dat, tedy Quality of Service. Vše je řešeno s přihlédnutí k aktuálním trendům používaným na Cisco aktivních prvcích, spolu s příklady konfigurace.

Cisco QoS 1 - úvod do Quality of Service a DiffServ [18.01.2009 13:31]
Cisco QoS 2 - Classification and Marking, Modular QoS CLI [26.01.2009 17:21]
Cisco QoS 3 - omezování rychlosti - Policing, Shaping [01.02.2009 12:20]
Cisco QoS 4 - garance rychlosti - řazení do front - Queuing [08.02.2009 13:13]
Cisco QoS 5 - QoS na switchi, MLS, SRR, Auto QoS [14.02.2009 14:55]
Cisco QoS 6 - praktické příklady použití QoSu [28.02.2009 16:33]
Cisco QoS 7 - doplňující informace [05.11.2009 09:31] ...... právě čtete

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

[1] joe07

Chcel by som sa spytat, ci sa horeuvedene metody pouzivaju aj na rychlejsich linkach. Napr prinesie to citelne zlepsenie aj na 10Mb/s linke(asi je to hlupa otazka, no chcem to pocut)
A chcel by som sa este spytat, ci mate niekto skusenosti s rozbehanim SDM na virtualizovanom routeri(napr pod GNS3). Pred casom som sa s tym hral podarilo sa mi cez SDM na router nahlasit, no takmer nic sa nedalo zmenit.
- na komentář odpověděl [2]Samuraj
Pátek, 06.11.2009 11:58 | odpovědět
[2] Samuraj

odpověď na [1]joe07: S Link Efficiency Management nemám praktické zkušenosti, ale všude se uvádí, že je to pouze pro pomalé linky. Člověk se musí zamyslet, jaké by byly výkonnostní nároky pro kompresi při určité rychlosti. Nebo jaké je serializační zpoždění na rychlé lince (většinou zanedbatelné).

Neděle, 08.11.2009 10:51 | odpovědět
[3] jiri

zdravim, prosimte mohl by jsi mi popsat jednoduchy QOS aby mel nejvyssi prioritu VPN tunel resp. (IPsec)?

Čtvrtek, 31.10.2013 07:50 | odpovědět

www.SAMURAJ-cz.com

Kategorie článků

Nástroje

Hledání

Články