QoS es un conjunto de herramientas que juntas le permiten dar prioridad a una clase de tráfico sobre otra. Pregunta sobre la implementación de QoS para el tráfico de ingreso en su enrutador. Es casi imposible diseñar una configuración de QoS sólida sin todos los detalles del tráfico que se ejecuta en la red y los flujos de tráfico específicos que intenta priorizar. Dependiendo del caso de uso real aquí, hay varias configuraciones posibles que pueden beneficiarlo.
Su situación es particularmente interesante, supongamos que está tratando de priorizar el tráfico en tiempo real una vez que llega a su red para no verse desplazado por el gran tráfico de transferencia de archivos que ocurre en su LAN.
Lo primero que debe entender es que para que la QoS sea efectiva, debe implementarse en todos los dispositivos de su red. Casi todos los dispositivos Cisco ignoran de manera predeterminada las marcas de QoS y restablecen esas marcas a 0. Por lo tanto, un interruptor en la ruta de tráfico sin configuración de QoS significa que su QoS se pierde a partir de ese momento.
- ¿Hay diferencias entre las VPN y el reenvío de puertos?
- ¿Qué es el cambio?
- ¿Cómo resuelven los problemas con la conectividad del servidor en las fechas de lanzamiento (Guild Wars 2, Diablo 3)?
- ¿Es un host con iNet 10.20.56.3, máscara de red 255.255.252.0 y difusión 10.20.59.255, en una red IP de clase A o red IP de clase B?
- ¿Cuáles son los beneficios de obtener una IP IPv6?
QoS SRND de Cisco es el lugar indicado para obtener recomendaciones de diseño de mejores prácticas:
http://www.cisco.com/en/US/docs/…
Se ha lanzado un nuevo v4 SRND para LAN:
http://www.cisco.com/en/US/docs/…
El primer paso para una QoS adecuada es clasificar el tráfico. El recientemente publicado MediaNet SRND de Cisco para QoS tiene una gran plantilla para clasificar el tráfico en su Descripción general:
http://www.cisco.com/en/US/docs/…
Así que supongamos que estamos siguiendo estos estándares y deseamos marcar su transmisión de medios con el comportamiento DSCP por salto AF31.
Ahora necesitamos identificar el tráfico de alguna manera a través de ACL o quizás NBAR. Usted indicó que se desea el filtrado de ingreso, así que supongamos que desea priorizar el tráfico recibido de Internet que no está marcado cuando ingresa a su red.
Un gran enlace que explica esto está a continuación:
http://www.cisco.com/en/US/docs/…
Pero para simplificar, digamos que el servicio de transmisión que está utilizando está vinculado al puerto 16384 (un puerto RTP típico para audio RTP). Puede crear una ACL que identifique este tráfico.
ip access-list extendió MediaStreaming
permitir udp cualquier puerto 16384
Una vez identificado, debemos marcarlo a través de un mapa de políticas y un mapa de clases.
class-map match-all MediaStreaming
coincidir con el nombre del grupo de acceso MediaStreaming
política-mapa WAN-IN
class-map MediaStreaming
establecer ip dscp 26! nota, AF31 es DSCP 26
Luego, el mapa de políticas debe aplicarse a una interfaz. Supongamos que esta es la interfaz Fa0 / 0:
interfaz fa0 / 0
entrada de política de servicio WAN-IN
Ahora hemos identificado, clasificado y marcado este tráfico a medida que ingresa a la red. El siguiente paso sería configurar los conmutadores en la red para manejar adecuadamente este tráfico a medida que atraviesa su red colocándolo en las colas de hardware apropiadas, etc.
En general, los enlaces WAN son más lentos que la interfaz LAN en el enrutador, por lo que no se necesitan mecanismos de vigilancia y otros mecanismos para evitar la congestión, ya que el tráfico sale del enrutador y entra en la LAN. Cisco también recomienda que cualquier vigilancia de este tráfico ocurra en los switches Catalyst donde se puede hacer en hardware. Toda la QoS en los enrutadores Cisco se realiza en software.
La configuración para un switch Catalyst está bastante involucrada y depende del modelo de switch en cuanto a las opciones de colas de hardware disponibles. El v4 SRND previamente vinculado para MediaNets es su mejor recurso para esto.
Algunas notas adicionales.
1. El tráfico de Internet es el mejor esfuerzo, sin importar lo que haga en su propia red.
2. Marcar el tráfico en los enrutadores WAN es generalmente una mala idea y debe evitarse siempre que sea posible porque se realiza en software y afecta la CPU, el rendimiento, etc.
3. El tráfico siempre debe marcarse lo más cerca posible de la fuente. Marcar el tráfico es mucho trabajo. Los conmutadores de capa de acceso hacen esto con bastante facilidad en hardware por puerto. Realmente desea evitar tener una distribución o un conmutador de capa central que analice todo el tráfico que recibe y modifique cada paquete que lo atraviesa. Esto significa que para el tráfico saliente (o el tráfico que se origina en su red) todos los puertos host en los conmutadores de acceso deben tener políticas de QoS aplicadas para clasificar / marcar el tráfico de modo que todos los enlaces ascendentes entre enrutadores / conmutadores ascendentes puedan confiar en las marcas DSCP recibidas y colocar el tráfico en Las colas apropiadas. Para el tráfico entrante, esto se vuelve difícil si su proveedor de Internet no es compatible con QoS (o si no está pagando por el servicio) ya que debe analizar y marcar el tráfico en el enrutador, lo que puede disminuir significativamente el rendimiento de ese dispositivo.
