URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23866
[ Назад ]

Исходное сообщение
"Проблема с qos cisco"
Отправлено ground_rush , 09-Июн-12 15:19

Возникла необходимость прикрутить QoS для ip-телефонии на граничном маршрутизаторе для предотвращения забивания канала пользовательскими торрентами. Инфраструктура следующая: граничный маршрутизатор с NAT раздает инет нескольким организациям, на маршрутизаторе несколько виртуальных интерфейсов с разными VLAN, через один заходит инет от прова, остальные клиентские, каждая организация в своем VLAN. У двух клиентов стоят сервера Asterisk, если кто-нибудь начинает что-то зверски качать начинаются проблемы со связью.
Реализовать пробовал таким образом (25.5 и 5.10 - asterisk'и):

class-map match-any voip
match ip dscp af11
class-map match-all match_org1_sip
match access-group 30
class-map match-all match_org4_net
match access-group 51
class-map match-all match_org1_net
match access-group 50
match access-group 54
class-map match-all match_org3_net
match access-group 52
class-map match-all match_org2_net
match access-group 53
match access-group 55
class-map match-all match_org2_sip
match access-group 40
class-map match-any network
match ip dscp af13
!
!
policy-map org2_in
class match_org2_net
  set ip dscp af13
class match_org2_sip
  set ip dscp af11
policy-map org1_in
class match_org1_net
  set ip dscp af13
class match_org1_sip
  set ip dscp af11
policy-map qos
class voip
  shape average 4000000
class network
  shape average 6000000
policy-map org3_net_mark
class match_org3_net
  set ip dscp af13
policy-map org4_net_mark
class match_org4_net
  set ip dscp af13

interface FastEthernet0/1.100
description org4
encapsulation dot1Q 100
ip address 192.168.35.1 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
service-policy input org4_net_mark
!
interface FastEthernet0/1.101
description org1
encapsulation dot1Q 101
ip address 192.168.5.1 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
service-policy input org1_in
!
interface FastEthernet0/1.102
description org2
encapsulation dot1Q 102
ip address 192.168.25.1 255.255.255.0
no ip redirects
ip nat inside
ip virtual-reassembly
service-policy input org2_in
!
interface FastEthernet0/1.103
description internets
encapsulation dot1Q 103
ip address XXXXXXXXXXXXX 255.255.255.248 secondary
ip address XXXXXXXXXXXXX 255.255.255.248
no ip redirects
ip nat outside
ip virtual-reassembly
service-policy output qos
!
interface FastEthernet0/1.104
description org3
encapsulation dot1Q 104
ip address 192.168.0.1 255.255.255.0
ip access-group org3 in
no ip redirects
ip nat inside
ip virtual-reassembly
service-policy input org3_net_mark
access-list 30 permit 192.168.5.10
access-list 40 permit 192.168.25.5
access-list 50 permit 192.168.5.0 0.0.0.255
access-list 51 permit 192.168.35.0 0.0.0.255
access-list 52 permit 192.168.0.0 0.0.0.255
access-list 53 permit 192.168.25.0 0.0.0.255
access-list 54 deny   192.168.5.10
access-list 55 deny   192.168.25.5
Короче говоря, маркирую трафик dscp согласно ACLям, политика шейпит согласно dscp. Это в теории, на практике не шейпится.
С Cisco не очень давно работаю, может подскажет кто что-нибудь дельное, может методы диагностики какие-нибудь. Заранее благодарен.

Содержание

Проблема с qos cisco,AlexDv, 15:56 , 09-Июн-12
- Проблема с qos cisco,ground_rush, 16:28 , 09-Июн-12
  - Проблема с qos cisco,AlexDv, 17:10 , 09-Июн-12
    - Проблема с qos cisco,ground_rush, 18:27 , 09-Июн-12
    - Проблема с qos cisco,ground_rush, 20:47 , 14-Июн-12

Сообщения в этом обсуждении

"Проблема с qos cisco"
Отправлено AlexDv , 09-Июн-12 15:56

> Возникла необходимость прикрутить QoS для ip-телефонии на граничном маршрутизаторе для
> предотвращения забивания канала пользовательскими торрентами. Инфраструктура следующая:
> граничный маршрутизатор с NAT раздает инет нескольким организациям, на маршрутизаторе
> несколько виртуальных интерфейсов с разными VLAN, через один заходит инет от
> прова, остальные клиентские, каждая организация в своем VLAN. У двух клиентов
> стоят сервера Asterisk, если кто-нибудь начинает что-то зверски качать начинаются проблемы
>
... конфиг поскипан

> Короче говоря, маркирую трафик dscp согласно ACLям, политика шейпит согласно dscp. Это
> в теории, на практике не шейпится.
> С Cisco не очень давно работаю, может подскажет кто что-нибудь дельное, может
> методы диагностики какие-нибудь. Заранее благодарен.
Судя по всему, забивается внешний канал на вход, но со своей стороны вы на это можете повлиять можете только ограничив скорость в сторону клиентов.

"Проблема с qos cisco"
Отправлено ground_rush , 09-Июн-12 16:28

> Судя по всему, забивается внешний канал на вход, но со своей стороны вы на это можете повлиять можете только ограничив скорость в сторону клиентов.
Если я все правильно понял, то политика с шейперами висит как раз на интерфейсе, смотрящем в WAN. А по поводу конфига, он действительно поскипан, привел только те фрагменты, которые касаются QoS, если что-то ещё интересует - могу запостить.

"Проблема с qos cisco"
Отправлено AlexDv , 09-Июн-12 17:10

>> Судя по всему, забивается внешний канал на вход, но со своей стороны вы на это можете повлиять можете только ограничив скорость в сторону клиентов.
> Если я все правильно понял, то политика с шейперами висит как раз
> на интерфейсе, смотрящем в WAN. А по поводу конфига, он действительно
Она у вас для исходящего трафика, и толку от этого нет. Повлиять на входящий трафик напрямую вы не можете. Поэтому надо ограничивать исходящий трафик на интерфейсе к клиенту.
> поскипан, привел только те фрагменты, которые касаются QoS, если что-то ещё
> интересует - могу запостить.

"Проблема с qos cisco"
Отправлено ground_rush , 09-Июн-12 18:27

Спасибо, попробую, по результатам отпишусь.

"Проблема с qos cisco"
Отправлено ground_rush , 14-Июн-12 20:47

Спасибо, разобрался. Ну надо же мне было так затупить...