Всем привет.

Вводные данные примерно следующие:

Имеется сеть с примерно 10 тыщами Ethrenet абонентов.
Из них, за последний год появилось около 2000 абонентов iptv.
Так же есть L2-VPN по городу, юрики, VOIP и т.д.
т.к. где-то 80% домов подключено по 1G, в целях эксперемента и для жалующихся на качество в остатках непереключенных со 100МБ домов попытался завести на сети QOS.

Для этих целей выбрана эксперементальная ветка

[luminato streamers]--1G-->[cat6506e-sup720-3b]---1G--->[cat3560G]---1G--->[cat3560-(100mb)]--100Mb-->[cat2950T-24]---100Mb--->[IPSTB-MAG250]

Все остальные ветки примерно похожи, где то стоят 2960S на агрегации.

Итак конфиги QOS по ветке, от стримера до приставки:

6506e SUP720-3B - ядро, в него напрямую включены стримеры и серверы VOD. (Включение qos в целом не создает проблем для абонентов)

Тут я маркирую трафик приходящий с портов со стримерами.

class-map match-any streamers
  match access-group name iptv1
class-map match-any vod
  match access-group name vod
!
!
policy-map streamers
  class streamers
   set dscp af41
  class class-default
   set dscp default
policy-map vod
  class vod
   set dscp cs4
  class class-default
   set dscp default

cat6506#sh ip access-lists iptv1
Extended IP access list iptv1
    10 permit udp any 239.10.1.0 0.0.0.255
    20 permit udp any 239.10.2.0 0.0.0.255

interface GigabitEthernet1/23
description *** Luminato strimer ***
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 73,102,111
switchport mode trunk
mtu 9216
no cdp enable
spanning-tree portfast
service-policy input streamers

interface GigabitEthernet1/22
description *** VIDEO 1 ***
switchport
switchport access vlan 102
switchport mode access
switchport nonegotiate
mtu 9216
spanning-tree portfast
service-policy input vod

cat6506#sh policy-map int gi1/23

GigabitEthernet1/23

  Service-policy input: streamers

    class-map: streamers (match-any)
      Match: access-group name iptv1
      set dscp 34:
      Earl in slot 5 :
        1855594248 bytes
        5 minute offered rate 363517184 bps
        aggregate-forwarded 1855594248 bytes

    class-map: class-default (match-any)
      Match: any
      set dscp 0:
      Earl in slot 5 :
        1257 bytes
        5 minute offered rate 48 bps
        aggregate-forwarded 1257 bytes

3560G этот коммутатор полностью гигабитный, стоит на аггрегации еще нескольких веток, включение на нем QOS не влияет на просмотр абонентами ТВ.

no mls qos rewrite ip dscp
mls qos

на аплинке  mls qos trust cos

на портах смотрящих к абонету  mls qos cos override

cat3560g-dong#sh ip igmp snooping groups count
Total number of multicast groups: 83   (83 канала люди смотрят в данный момент)

cat3560g-dong#sh mls qos int gi0/24 statistics (Аплинк)
GigabitEthernet0/24

  cos: incoming
-------------------------------

  0 -  4 :       89791            0            0           90       200871
  5 -  7 :        2282           62            2

Видим что мультикаст (превалирующий трафик) приходит с cos4

cat3560g-dong#sh mls qos int gi0/23 statistics (интерфейс на следующий коммутатор 3560)
GigabitEthernet0/23

  cos: outgoing
-------------------------------

  0 -  4 :      281628            0            0          602       436276
  5 -  7 :       62852          495           18

Тут так же понимаем, что мультикаст уходит далее с нужной маркировкой cos

cat3560g-dong#sh mls qos maps cos-output-q
   Cos-outputq-threshold map:
              cos:  0   1   2   3   4   5   6   7
              ------------------------------------
  queue-threshold: 2-1 2-1 3-1 3-1 4-1 1-1 4-1 4-1

Тут вроде видим, что мультикаст трафик попадает в 4 исходящую очередь.

Слудющий коммутатор, с3560, аплинк 1G, даунлинки 100Mb  (в него включены в основном юрики и наш офис), при включении на нем qos тв становится полностью несмотрибельным. И Если SD каналы еще как-то ворочуются, то HD (около 9 mbps битрейт) становится просто кашей.

no mls qos rewrite ip dscp
mls qos

на аплинке  mls qos trust cos

на портах смотрящих к абонету  mls qos cos override

cat-48d#sh mls qos int gi0/4 statistics  (аплинк)
GigabitEthernet0/4 (All statistics are in packets)

cos: incoming
-------------------------------

  0 -  4 :      683901            0            0         1369      1019178
  5 -  7 :       61552         1082           60

Опять видим что есть нужная маркировка

cat-48d#sh mls qos int fa0/22 statistics  (Порт смотрящий на аксесный свитч, 100Mb)
FastEthernet0/22 (All statistics are in packets)

cos: outgoing
-------------------------------

  0 -  4 :      111499            0            0         1202      1143801
  5 -  7 :         766         1349           48

  output queues enqueued:
queue:    threshold1   threshold2   threshold3
-----------------------------------------------
queue 0:           1           0           0
queue 1:       99056       18518         582
queue 2:        1202           0           0
queue 3:     1145077           0        3244

  output queues dropped:
queue:    threshold1   threshold2   threshold3
-----------------------------------------------
queue 0:           0           0           0
queue 1:        2182          12           0
queue 2:           4           0           0
queue 3:       10540           0           0

Тут мы видим, что куч пакетов попадающая в 4 очередь с cos4 безжалостно дропается

cat-48d#sh interfaces summary

  Interface               IHQ   IQD  OHQ   OQD  RXBS RXPS  TXBS TXPS TRTL
-------------------------------------------------------------------------
* FastEthernet0/22         0     0    0 1840132 35000   62 20640000  2043    0  (тут мы это опять видим, дропы в исходящей очереди)
* GigabitEthernet0/4       0     0    0     0 30985000  3659 2285000  1121    0

На абонентском порту cat2950 в офисе:

wireshark показывает:
1000 00.. = Differentiated Services Codepoint: Class Selector 4 (0x20)

После того как залил такой конфиг в сеть, сразу же получил шквал звонков в ТП глубокой ночью, пришлось сразу выключить.
Теперь эксперементирую на этой ветке.
На порту который смотрит в наш офис, так же настраивал параметры srr-queue bandwidth share и srr-queue bandwidth shape, толку небыло.

Вопрос:
1. Почему трафик с высоким приоритетом дропается при загрузке порта в 20 мегабит?
   Я понимаю, что тупо забивается выделенная под iptv очередь при 20% загрузке порта..

2. Какую применить модель реализации qos для приоритизации очень большого количества multicast video?
   в час пик на некоторые ветки rate мультикаста достигает 500 mbps, все что я выкурил на cisco.com сводится к тому как приоритезировать маленькое количество voip трафика, а у меня ситуация обратная.

3.  Как сконфигурить qos таким образом, что бы трафик с высоким приоритетом тупо выходил из порта первее чем трафик с низким (voip<iptv<vpn<internet<p2p) не умирая при этом в своей очереди, а дропы происходили только при переполнениее порта (а не на 20% его заполнения) в низкоприоритетном трафике?

4. Прошу помочь примерами конфигов, ссылками на профильные доки, советами, т.к. на рабочей сети эксперементировать очень трудно..

Заранее спасибо!

P.S. при включении qos voip абоненты не жалуются.

P.S. Для себя пока решил, что QOS зло. Лобирую скорейшее расширение каналов. Но задачу решить надо.