www.SAMURAJ-cz.com 

14.12.2017 Lýdie Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Články

Cisco QoS 7 - doplňující informace

Čtvrtek, 05.11.2009 09:31 | Samuraj - Petr Bouška |
Tento článek obsahuje různé další informace ohledně Quality of Service (velice stručně), které jsem potřeboval, když jsem se připravoval na Cisco test 642-845. Mimo drobných doplnění mluví o Link Efficiency Management, QoS pre-classification, Control Plane Policing, Cisco Router and Security Device Manager, doplnění Auto QoS.

Klasifikace

Ethernet Layer 2 - Class of Service (CoS) - v hlavičce ISL nebo 802.1q rámci, 3 bity

IP Layer 3 - IP precedence nebo Differentiated Services Code Point (DSCP) uvnitř Type of Service (ToS), 3 bity respektive 6 bitů

MPLS Layer 2 - Experimental bits (EXP) - odpovídá L3 IP precedence, 3 bity

Frame Relay Layer 2 - Discard Eligible bit (DE), pouze 1 bit, označený rámec je náchylný k zahození (pokud je třeba)

ATM Layer 2 - Cell Loss Priority (CLP), pouze 1 bit, v případě zahlcení se pravděpodobněji zahodí

Link Efficiency Management - správa efektivního využití linky

Jedna oblast, která také patří do QoSu, a které jsem se dosud nevěnoval, je efektivní využití pomalé linky (rychlost do 768 kbps). Hlavní metody, které se zde používají, je komprese obsahu, hlaviček a fragmentace paketů.

Header Compression - komprese hlaviček

RTP Header Compression (cRTP) - komprimuje IP, UDP a RTP hlavičku (tedy vrstvy L3 a L4), což je 20+8+12 = 40B, které dokáže zmenšit na 2B nebo 4B pokud zachováváme originální UDP checksum. Nastavuje se na point-to-point linky na obou stranách. Každý interface, který paket přijme, jej musí nejprve dekomprimovat. Je výhodné pro pakety s malým obsahem 20 až 50B. Vychází se z toho, že mezi hlavičkami jednotlivých paketů v rámci RTP toku, jsou pouze minimální rozdíly.

ROUTER(config-if)#frame-relay ip rtp header-compression

TCP Header Compression - komprimuje TCP/IP hlavičku. Je založeno na odstranění redundantních údajů (tcp session má v každém paketu stejnou hlavičku), takže se společné informace pošlou pouze na začátku session a uloží do slovníku. Vhodné pro komunikaci s malými pakety, jako je telnet, přes pomalé linky jako 64kbps.

ROUTER(config-if)#frame-relay ip tcp header-compression

Link Fragmentation and Interleaving - LFI

LFI je L2 technika, která rozdělí velké rámce na menší o stejné velikosti a vysílá je na linku prokládaně (dovolí mezi ně vložit jiné rámce). Výhodou je, že se jiné malé pakety (jako telnet, VoIP) dostanou rychle na linku (nemusí čekat, než se odešle nějaký velký rámec). Zmenší se queuing delay (jak dlouho rámec zůstane ve výstupní frontě), hlavně serialization delay (jak rychle se data dostávají na linku), takže zmenší delay (zpoždění) a jitter (variace zpoždění). Používá se hlavně na pomalých linkách, kde je velká serialization delay.

QoS pre-classification - QoS pro VPN

Tato technika umožňuje routeru vytvořit kopii vnitřní IP hlavičky a provést QoS klasifikaci před šifrováním podle údajů ve vnitřní hlavičce. Používá se u VPN. Pokud klasifikujeme podle ToS, tak nemusíme použít qos pre-classify, protože ToS hodnota se kopíruje do vnější hlavičky. Umožňuje použít zdrojovou a cílovou IP a originální čísla portů.

Service policy můžeme aplikovat na tunnel interface nebo na fyzický interface ležící pod ním. Je podporováno pro IPsec a GRE. Pro IPsec se aplikuje na crypto map, pro GRE tunel na tunnel interface.

ROUTER(config-crypto-map)#qos pre-classify

Control Plane Policing - CoPP

CoPP nabízí ochranu Route Processor před DoS útoky, umožňuje nastavit QoS filter na Control Plane - CP. To je skupina pravidel aplikovaná na vstup a výstup CP, chová se k ní jako k samostatné jednotce s vlastními porty. CP je souhrn procesů, které běží na Route Procesoru. CoPP ochraňuje control a management plane.

SWITCH(config)#control-plane
SWITCH(config-cp)#service-policy input control-plane-policy  

Cisco Router and Security Device Manager - SDM

SDM je GUI pro jednoduchou konfiguraci a správu routerů, je dodáváno ke všem routerům zdarma. Umožňuje nastavit NAT, IPS, VPN, QoS, NAC, FW a LAN i WAN interfacy. Umí detekovat chyby v konfiguraci a navrhnout opravy. Obsahuje řadu jednoduchých průvodců na konfiguraci.

SDM QoS průvodce provede validaci využití šířky pásma aplikacemi v reálném čase pomocí NBAR. Můžeme jej použít k optimalizaci LAN, WAN a VPN rozhranní. Má předdefinované kategorie:

  • real-time - dvě třídy (VoIP a signaling)
  • business-critical - tři třídy (transactional, network management, routing)
  • best-effort - žádný QoS

Auto-QoS

V pátém díle seriálu jsem se již o Auto-QoS funkci zmiňoval. Bylo to ale v souvislosti se switchem. Nyní se zaměříme spíše na routery.

Auto-QoS máme dvou typů VoIP a Enterprise. Vyžaduje zapnutý CEF (Cisco Express Forwarding) a na interfacu, který chceme pomocí něj konfigurovat, nesmí existovat žádná QoS Policy. AutoQoS Enterprise je podporovaný na router interfacech a používá NBAR k analýze provozu (ta nějakou dobu trvá a mapuje provoz na interfacu). Po provedení analýzy nakonfiguruje interface až pro 10 tříd. Pokud dojde ke změně parametrů, tak se musí vyvolat znovu.

AutoQoS je podporovaný na PPP, HDLC, pomalých ATM PVC point2point. Konfiguruje WRED, Shaping, Classification pomocí NBAR. Vytvoří a nastaví class a policy mapy. Podle typu interfacu a pásma nastaví LFI, LLQ, compresed RTP. Vytvoří trust boundary na access portech a uplinku. Pokud je potřeba, tak změní velikost front a váhy.

Následující příkaz zobrazí konfiguraci interfaců, policy a class mapy. Funguje i na switchi, ale tam zobrazuje interfacy a jaký auto-qos je na nich konfigurovaný.

ROUTER#show auto qos
zobrazeno: 11912krát | Komentáře [3]

Autor:

Související články:

Cisco IOS

Velký seriál o operačním systému aktivních prvků firmy Cisco.

QoS - Quality of Service

Tato série článků se věnuje obsáhlé problematice zajištění kvality při přenosu dat, tedy Quality of Service. Vše je řešeno s přihlédnutí k aktuálním trendům používaným na Cisco aktivních prvcích, spolu s příklady konfigurace.

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.

Komentáře

  1. [1] joe07

    Chcel by som sa spytat, ci sa horeuvedene metody pouzivaju aj na rychlejsich linkach. Napr prinesie to citelne zlepsenie aj na 10Mb/s linke(asi je to hlupa otazka, no chcem to pocut)

    A chcel by som sa este spytat, ci mate niekto skusenosti s rozbehanim SDM na virtualizovanom routeri(napr pod GNS3). Pred casom som sa s tym hral podarilo sa mi cez SDM na router nahlasit, no takmer nic sa nedalo zmenit.

    Pátek, 06.11.2009 11:58 | odpovědět
  2. [2] Samuraj

    odpověď na [1]joe07: S Link Efficiency Management nemám praktické zkušenosti, ale všude se uvádí, že je to pouze pro pomalé linky. Člověk se musí zamyslet, jaké by byly výkonnostní nároky pro kompresi při určité rychlosti. Nebo jaké je serializační zpoždění na rychlé lince (většinou zanedbatelné).

    Neděle, 08.11.2009 10:51 | odpovědět
  3. [3] jiri

    zdravim, prosimte mohl by jsi mi popsat jednoduchy QOS aby mel nejvyssi prioritu VPN tunel resp. (IPsec)?

    Čtvrtek, 31.10.2013 07:50 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O


Ochrana proti SPAMu, zdejte následující čtyři znaky image code

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách