Klasifikace
Ethernet Layer 2 - Class of Service (CoS) - v hlavičce ISL nebo 802.1q rámci, 3 bity
IP Layer 3 - IP precedence nebo Differentiated Services Code Point (DSCP) uvnitř Type of Service (ToS), 3 bity respektive 6 bitů
MPLS Layer 2 - Experimental bits (EXP) - odpovídá L3 IP precedence, 3 bity
Frame Relay Layer 2 - Discard Eligible bit (DE), pouze 1 bit, označený rámec je náchylný k zahození (pokud je třeba)
ATM Layer 2 - Cell Loss Priority (CLP), pouze 1 bit, v případě zahlcení se pravděpodobněji zahodí
Link Efficiency Management - správa efektivního využití linky
Jedna oblast, která také patří do QoSu, a které jsem se dosud nevěnoval, je efektivní využití pomalé linky (rychlost do 768 kbps). Hlavní metody, které se zde používají, je komprese obsahu, hlaviček a fragmentace paketů.
Header Compression - komprese hlaviček
RTP Header Compression (cRTP) - komprimuje IP, UDP a RTP hlavičku (tedy vrstvy L3 a L4), což je 20+8+12 = 40B, které dokáže zmenšit na 2B nebo 4B pokud zachováváme originální UDP checksum. Nastavuje se na point-to-point linky na obou stranách. Každý interface, který paket přijme, jej musí nejprve dekomprimovat. Je výhodné pro pakety s malým obsahem 20 až 50B. Vychází se z toho, že mezi hlavičkami jednotlivých paketů v rámci RTP toku, jsou pouze minimální rozdíly.
ROUTER(config-if)#frame-relay ip rtp header-compression
TCP Header Compression - komprimuje TCP/IP hlavičku. Je založeno na odstranění redundantních údajů (tcp session má v každém paketu stejnou hlavičku), takže se společné informace pošlou pouze na začátku session a uloží do slovníku. Vhodné pro komunikaci s malými pakety, jako je telnet, přes pomalé linky jako 64kbps.
ROUTER(config-if)#frame-relay ip tcp header-compression
Link Fragmentation and Interleaving - LFI
LFI je L2 technika, která rozdělí velké rámce na menší o stejné velikosti a vysílá je na linku prokládaně (dovolí mezi ně vložit jiné rámce). Výhodou je, že se jiné malé pakety (jako telnet, VoIP) dostanou rychle na linku (nemusí čekat, než se odešle nějaký velký rámec). Zmenší se queuing delay (jak dlouho rámec zůstane ve výstupní frontě), hlavně serialization delay (jak rychle se data dostávají na linku), takže zmenší delay (zpoždění) a jitter (variace zpoždění). Používá se hlavně na pomalých linkách, kde je velká serialization delay.
QoS pre-classification - QoS pro VPN
Tato technika umožňuje routeru vytvořit kopii vnitřní IP hlavičky a provést QoS klasifikaci před šifrováním podle údajů ve vnitřní hlavičce. Používá se u VPN. Pokud klasifikujeme podle ToS, tak nemusíme použít qos pre-classify
, protože ToS hodnota se kopíruje do vnější hlavičky. Umožňuje použít zdrojovou a cílovou IP a originální čísla portů.
Service policy můžeme aplikovat na tunnel interface nebo na fyzický interface ležící pod ním. Je podporováno pro IPsec a GRE. Pro IPsec se aplikuje na crypto map
, pro GRE tunel na tunnel interface
.
ROUTER(config-crypto-map)#qos pre-classify
Control Plane Policing - CoPP
CoPP nabízí ochranu Route Processor před DoS útoky, umožňuje nastavit QoS filter na Control Plane - CP. To je skupina pravidel aplikovaná na vstup a výstup CP, chová se k ní jako k samostatné jednotce s vlastními porty. CP je souhrn procesů, které běží na Route Procesoru. CoPP ochraňuje control a management plane.
SWITCH(config)#control-plane SWITCH(config-cp)#service-policy input control-plane-policy
Cisco Router and Security Device Manager - SDM
SDM je GUI pro jednoduchou konfiguraci a správu routerů, je dodáváno ke všem routerům zdarma. Umožňuje nastavit NAT, IPS, VPN, QoS, NAC, FW a LAN i WAN interfacy. Umí detekovat chyby v konfiguraci a navrhnout opravy. Obsahuje řadu jednoduchých průvodců na konfiguraci.
SDM QoS průvodce provede validaci využití šířky pásma aplikacemi v reálném čase pomocí NBAR. Můžeme jej použít k optimalizaci LAN, WAN a VPN rozhranní. Má předdefinované kategorie:
- real-time - dvě třídy (VoIP a signaling)
- business-critical - tři třídy (transactional, network management, routing)
- best-effort - žádný QoS
Auto-QoS
V pátém díle seriálu jsem se již o Auto-QoS funkci zmiňoval. Bylo to ale v souvislosti se switchem. Nyní se zaměříme spíše na routery.
Auto-QoS máme dvou typů VoIP a Enterprise. Vyžaduje zapnutý CEF (Cisco Express Forwarding) a na interfacu, který chceme pomocí něj konfigurovat, nesmí existovat žádná QoS Policy. AutoQoS Enterprise je podporovaný na router interfacech a používá NBAR k analýze provozu (ta nějakou dobu trvá a mapuje provoz na interfacu). Po provedení analýzy nakonfiguruje interface až pro 10 tříd. Pokud dojde ke změně parametrů, tak se musí vyvolat znovu.
AutoQoS je podporovaný na PPP, HDLC, pomalých ATM PVC point2point. Konfiguruje WRED, Shaping, Classification pomocí NBAR. Vytvoří a nastaví class a policy mapy. Podle typu interfacu a pásma nastaví LFI, LLQ, compresed RTP. Vytvoří trust boundary na access portech a uplinku. Pokud je potřeba, tak změní velikost front a váhy.
Následující příkaz zobrazí konfiguraci interfaců, policy a class mapy. Funguje i na switchi, ale tam zobrazuje interfacy a jaký auto-qos je na nich konfigurovaný.
ROUTER#show auto qos
Chcel by som sa spytat, ci sa horeuvedene metody pouzivaju aj na rychlejsich linkach. Napr prinesie to citelne zlepsenie aj na 10Mb/s linke(asi je to hlupa otazka, no chcem to pocut)
A chcel by som sa este spytat, ci mate niekto skusenosti s rozbehanim SDM na virtualizovanom routeri(napr pod GNS3). Pred casom som sa s tym hral podarilo sa mi cez SDM na router nahlasit, no takmer nic sa nedalo zmenit.
odpověď na [1]joe07: S Link Efficiency Management nemám praktické zkušenosti, ale všude se uvádí, že je to pouze pro pomalé linky. Člověk se musí zamyslet, jaké by byly výkonnostní nároky pro kompresi při určité rychlosti. Nebo jaké je serializační zpoždění na rychlé lince (většinou zanedbatelné).
zdravim, prosimte mohl by jsi mi popsat jednoduchy QOS aby mel nejvyssi prioritu VPN tunel resp. (IPsec)?