Kroys Posted September 20, 2018 Posted September 20, 2018 (edited) Доброго времени суток. Есть ли люди кто может объяснить или дать пример, как настроить приоритет трафика. Например: 1 место Управление. А именно управляющий vlan 2 место pppoe трафик. На Dlink это делалось через ACL и хорошо работало. Допустим порт 5522 по которому вещалось iptv create access_profile ip tcp src_port_mask 0xFFFF dst_port_mask 0xFFFF profile_id 2 config access_profile profile_id 2 add access_id 1 ip tcp src_port 5522 dst_port 5522 port 1 permit priority 7 replace_dscp_with 56 3 место остальной трафик. Читал что делается через помечание трафика...но до меня это почему то не доходит...Посоветуйте или дайте пример пожалуйста как этого добиться? Edited September 20, 2018 by Kroys Вставить ник Quote
Victor Tkachenko Posted September 21, 2018 Posted September 21, 2018 @Kroys, доброго! Для настройки приоритетов по очередям на порту примените: mls qos queue wrr weight <w0> <w1> <w2> <w3> <w4> <w5> <w6> <w7> Если задать вес очереди равным нулю, то она будет обрабатываться алгоритмом strict priority (очередь обрабатывается пока в ней трафик). Для маркировки трафика на портах можно воспользоваться service-policy,например : mac-access-list extended pppoe permit any-source-mac any-destination-mac ethertype 34915 permit any-source-mac any-destination-mac ethertype 34916 deny any-source-mac any-destination-mac exit ! class-map pppoe match access-group pppoe ! policy-map pppoe_cos_4 class pppoe set cos 4 set internal-priority 4 exit ! Interface Ethernet1/0/28 service-policy input pppoe_cos_4 ! Вставить ник Quote
Kroys Posted September 22, 2018 Author Posted September 22, 2018 20 hours ago, Victor Tkachenko said: @Kroys, доброго! Для настройки приоритетов по очередям на порту примените: mls qos queue wrr weight <w0> <w1> <w2> <w3> <w4> <w5> <w6> <w7> Если задать вес очереди равным нулю, то она будет обрабатываться алгоритмом strict priority (очередь обрабатывается пока в ней трафик). Для маркировки трафика на портах можно воспользоваться service-policy,например : mac-access-list extended pppoe permit any-source-mac any-destination-mac ethertype 34915 permit any-source-mac any-destination-mac ethertype 34916 deny any-source-mac any-destination-mac exit ! class-map pppoe match access-group pppoe ! policy-map pppoe_cos_4 class pppoe set cos 4 set internal-priority 4 exit ! Interface Ethernet1/0/28 service-policy input pppoe_cos_4 ! Спасибо большое что откликнулись на мой вопрос. Возник вопрос. А как повысить приоритет на определённый интернет порт (например 5522) либо на определённый ip адрес. Так же хотелось бы уточнить по поводу set internal-priority 4 . Видел что их 7. Можно ли узнать какое они имеют значение? Так же хотел узнать можно ли повесить на интерфейс несколько service-policy , не будет ли конфликта или других проблем? Заранее прошу прощение за глупые вопросы. Пытаюсь в этом всём разобраться. Вставить ник Quote
alibek Posted September 22, 2018 Posted September 22, 2018 2 минуты назад, Kroys сказал: А как повысить приоритет на определённый интернет порт (например 5522) либо на определённый ip адрес. Составить ACL и назначить для ACL приоритет. Вставить ник Quote
Victor Tkachenko Posted September 24, 2018 Posted September 24, 2018 @Kroys, как уже подсказали выше, нужно составить соответствующий ACL, например: ip access-list extended priority-ports permit tcp any-source any-destination d-port 5522 permit tcp any-source s-port 5522 any-destination exit ! Internal-priority всего 8 (0-7), номер по умолчанию такоей же, как CoS. Internal-priority назначается кадру при его получении коммутатором (в соответствии с картой cos-to-intp или dscp-to-intp) для передачи в конкретную очередь. Вставить ник Quote
YuryD Posted October 2, 2018 Posted October 2, 2018 В 22.09.2018 в 13:13, Kroys сказал: Спасибо большое что откликнулись на мой вопрос. Возник вопрос. А как повысить приоритет на определённый интернет порт (например 5522) либо на определённый ip адрес. Так же хотелось бы уточнить по поводу set internal- Вы хотите коммутатору L2 назначить задания на уровне L3 ? qos работает или внутри коммутатора l2, или c ним соседями, которые умеют эти биты обрабатывать. Извращениями от блинка - не интересуюсь, ибо трафик пойдёт мимо асика прямо в cpu. Вставить ник Quote
Victor Tkachenko Posted October 3, 2018 Posted October 3, 2018 @YuryD, трафик в CPU не пойдет, L2-L4 ACL реализованы на уровне ASIC. Вставить ник Quote
YuryD Posted October 4, 2018 Posted October 4, 2018 В 03.10.2018 в 09:03, Victor Tkachenko сказал: @YuryD, трафик в CPU не пойдет, L2-L4 ACL реализованы на уровне ASIC. Правда ? т.е. в асик впихнули полноценный ip-стек, со всеми прелестями типа фрагментации. Или просто сигнатуру похожую в полном пакете ловите ? Хотя - я сильно устарел, возможно что уже и в асиках стек уже есть... Или запилили свой протокол, который кроме tos-битов еще чего-то сможет в заголовок пакета впихать ? КМК - единственно возможная на L3 возможность - спихнуть пакет на анализ в цпу, а затем асику сказать, что данный обмен приоритетен, а асик кроме обслуживаемых физических портов и маков на них - вроде ничего не умеет. Что поменялось в этом мире коммутаторов ? Вставить ник Quote
Mikhail Burnin Posted October 5, 2018 Posted October 5, 2018 13 часов назад, YuryD сказал: Правда ? т.е. в асик впихнули полноценный ip-стек, со всеми прелестями типа фрагментации. Или просто сигнатуру похожую в полном пакете ловите ? Хотя - я сильно устарел, возможно что уже и в асиках стек уже есть... Или запилили свой протокол, который кроме tos-битов еще чего-то сможет в заголовок пакета впихать ? КМК - единственно возможная на L3 возможность - спихнуть пакет на анализ в цпу, а затем асику сказать, что данный обмен приоритетен, а асик кроме обслуживаемых физических портов и маков на них - вроде ничего не умеет. Что поменялось в этом мире коммутаторов ? Во всех современных ASIC это делается через TCAM, L2-L4 заголовок пакета матчится по значению/маске, далее с пакетом можно производить ряд действий - дропнуть пакет, переслать дальше без изменений, отправить в CPU либо поменять некоторые поля в заголовке (Vlan, DSCP, COS). Всё это на wire-speed без участия CPU. Вставить ник Quote
YuryD Posted October 6, 2018 Posted October 6, 2018 В 05.10.2018 в 08:46, Mikhail Burnin сказал: Во всех современных ASIC это делается через TCAM, L2-L4 заголовок пакета матчится по значению/маске, далее с пакетом можно производить ряд действий - дропнуть пакет, переслать дальше без изменений, отправить в CPU либо поменять некоторые поля в заголовке (Vlan, DSCP, COS). Всё это на wire-speed без участия CPU. Да всё замечательно, пока вы руками напишете в ацл, что и как должно матчиться. Ок, например, пометили вы пакет как rtp , внутри матрицы всё прекрасно - пакет приоритетный. Ура, все внутри ликуют, и для соседства внутри со своими коммутаторами даже tos-биты развесили, или в отдельный влан вынесли. Но как жить в зоопарке, где не каждый вендор способен даже tos-биты пережевать ? Не говоря уж об инете вообще, там даже не зоопарк, а заказник для идиотов. Пока какой-нибудь суперчип-асик, способный сам, без указания свыше, определять, что в приоритете, а что нет не появится... p.s. Мои неглубокие познания и разочарования в qos начались с коммутаторов киско, весь qos возможен был лишь только внутри матрицы, и иногда с соседями, где всё это настроено. Сейчас - при скоростях коммутации по гигабиту, смысл маркировки пропал. И даже монстры, которым мы даем ластмили, как правило дают просто отдельный физический порт для своих критичных услуг, типа воип, или гарантированного канала. Вставить ник Quote
alibek Posted October 6, 2018 Posted October 6, 2018 16 минут назад, YuryD сказал: Но как жить в зоопарке, где не каждый вендор способен даже tos-биты пережевать ? В таком зоопарке ни о каком классе обслуживания речи быть не может. Чтобы гарантировать класс обслуживания, сеть должна соответствовать определенным минимальным требованиям - у всех коммутаторов должны быть очереди и буферы, они должны понимать метки, между разными вендорами должны быть маппинги. Вставить ник Quote
YuryD Posted October 6, 2018 Posted October 6, 2018 3 минуты назад, alibek сказал: В таком зоопарке ни о каком классе обслуживания речи быть не может. Чтобы гарантировать класс обслуживания, сеть должна соответствовать определенным минимальным требованиям - у всех коммутаторов должны быть очереди и буферы, они должны понимать метки, между разными вендорами должны быть маппинги. Замечательно, только все почти гигабитные коммутаторы - store&forward. Т.о. все имеют буфера, возможно различные под разные очереди... Но мы уже не 20м веке, встроенной матрице коммутаторов гиг - не нагрузка. Битов tos - мягко говоря в заголовке пакета немного, других пока в стандарте езернета не придумали. А то , что инет - даже не зоосад - ну с провайдером поговорите, про канал с нужным джиттером и потерями, и гарантированной скоростью. Но - инет - всё пережуёт. Тут видеотрансляцию наша ветклиника на весь мир запросила, и всё получилось. Их говённый тплинк по их говённому каналу с впн со скоростью 50М, таки смог выложить в онлайне всю операцию собаки. Никаких qos при этой трансляции не пострадало было. Я просто поднял им скорость радиус-атрибутом. Вставить ник Quote
alibek Posted October 6, 2018 Posted October 6, 2018 Ничего не понял. Вроде бы и написано много, а о чем и почему - мне непонятно. Причем тут QoS и скорость в интернете? Класс обслуживания может обеспечиваться только в контролируемой сети. Вставить ник Quote
YuryD Posted October 7, 2018 Posted October 7, 2018 23 часа назад, alibek сказал: Ничего не понял. Вроде бы и написано много, а о чем и почему - мне непонятно. Причем тут QoS и скорость в интернете? Класс обслуживания может обеспечиваться только в контролируемой сети. О том, что многие продаваны об этом знают, а покупатели сидят с лапшой на ушах. Ведь продаваны говорят о том, что наше оборудование обеспечит qos , умалчивая что только внутри себя. А то, что и внутри себя этот qos мягко говоря - нафиг не нужен, ну тоже умалчивают... Пример лишних разводок - внутренняя видеосвязь. Заикается и квадратит, может тут траблема в ином ? Вставить ник Quote
ShyLion Posted October 8, 2018 Posted October 8, 2018 14 hours ago, YuryD said: О том, что многие продаваны об этом знают, а покупатели сидят с лапшой на ушах. Ведь продаваны говорят о том, что наше оборудование обеспечит qos , умалчивая что только внутри себя. А то, что и внутри себя этот qos мягко говоря - нафиг не нужен, ну тоже умалчивают... Пример лишних разводок - внутренняя видеосвязь. Заикается и квадратит, может тут траблема в ином ? Отчего же QoS не нужен? Для IPTV очень даже нужен, например. Вставить ник Quote
zhenya` Posted October 8, 2018 Posted October 8, 2018 Чот странное. YuryD, а вы ожидали, что кос это настроил одну железку и все остальные подхватили настройки? Любой сетевой инженер должен иметь представление о технологии и в случае чего открыть design guide по end to end qos. Для воипа, мультика и другого сигналинга кос нужен. Вставить ник Quote
YuryD Posted October 8, 2018 Posted October 8, 2018 3 часа назад, zhenya` сказал: Чот странное. YuryD, а вы ожидали, что кос это настроил одну железку и все остальные подхватили настройки? Любой сетевой инженер должен иметь представление о технологии и в случае чего открыть design guide по end to end qos. Для воипа, мультика и другого сигналинга кос нужен. Ну тут так, многие юные падаваны так думают, а думы им внедряют эффективные продаваны. А я против, как та баба-яга :) Учить за свой счёт падаванов, чтобы передать им вековую мудрость - у меня желания просто уже не стало. А те, кто их учит - сурово не следуют базису, а вот курсы от вендоров - они с этого зарабатывают. Про qos в своей сети - да без особых траблем построю, кое-где кое-что древнее заменив. Про иптв - это не техническая траблема, правообладатели заиппут... Вставить ник Quote
alibek Posted October 8, 2018 Posted October 8, 2018 1 час назад, YuryD сказал: Про иптв - это не техническая траблема, правообладатели заиппут... Неверно. Пока не будут полностью устранены все возможные проблемы на транспорте, про IPTV думать рано. В случае с юникастом будет проще, нужно только достаточную пропускную способность обеспечить; IPTV не будет работать в юникасте только если сеть вообще дерьмо. В случае мультикаста никакой халтуры на сети не допускается, все сетевые устройства оператора должны соответствовать определенным минимальным требованиям, а с определенного (и достаточно небольшого) масштаба классификация трафика просто обязательна. И разумеется если сеть построена на неуправляемом оборудовании или древнем хламе, то про мультикаст в сети лучше забыть, все равно ничего приличного не получится. И когда все технические проблемы будут решены и транспорт будет в состоянии гарантировать определенный уровень сервиса во всей сети, только после этого можно уже думать про правообладателей и прочие организационные вопросы, которые на самом деле вполне решаемы. Вставить ник Quote
YuryD Posted October 8, 2018 Posted October 8, 2018 46 минут назад, alibek сказал: Неверно. И когда все технические проблемы будут решены и транспорт будет в состоянии гарантировать определенный уровень сервиса во всей сети, только после этого можно уже думать про правообладателей и прочие организационные вопросы, которые на самом деле вполне решаемы. Решаемы, а зачем и какой ценой ? Смарттв самсунга или от сони вполне пережевывают в обычном инете все свои трансляции, не считая ХД и платных. на обычном тарифе инет до 10мбит. А иптв - это уже и мультикаст, и бесплатные приставки, и таки договора с вещателями, не говоря уж о софте для подписок. Но хотя, если есть люди, способные из кучи гуано из зомбояжиков, еще и за это платить, доите.... Причём дойка вполне конкретная, вот вам мильон каналов, выбирайте и подписывайтесь. Человек мыслящий, может и будет выбирать жемчуга из навоза, остальным - впаривают, вот гуано, но в нём и жемчуг бывает - ройтесь. Чего в тысяче каналов тв нету, из того, что есть в 20 бесплатных двт-т2 ? Причём в бесплатные дуплексы пролезли совсем не самые мелкие каналы, а самые мелкие отчего-то не попали совсем.... Вставить ник Quote
alibek Posted October 8, 2018 Posted October 8, 2018 21 минуту назад, YuryD сказал: Смарттв самсунга или от сони вполне пережевывают в обычном инете все свои трансляции, не считая ХД и платных. на обычном тарифе инет до 10мбит. OTT — это чужое готовое решение, костыли, чтобы не приводить в порядок свою транспортную сеть. Работает до того момента, пока OTT вдруг не решит поменять условия. Либо пока не случится открытие Олимпиады или что-то аналогичное. Мультикаст идеально подходит для ТВ-вещания. Для интерактивного ТВ или VOD мультикаст очевидно не подходит (хотя непонятно, о чем тут спорить, мультикаст для таких задач никто и не использует). Но транспортную сеть стоит приводить в порядок даже в том случае, если мультикаст для IPTV не используется, времена пионернетов закончились. Вставить ник Quote
YuryD Posted October 10, 2018 Posted October 10, 2018 В 08.10.2018 в 22:20, alibek сказал: Но транспортную сеть стоит приводить в порядок даже в том случае, если мультикаст для IPTV не используется, времена пионернетов закончились. Вы не у ертелекома работаете? Яйцефоны тоже попёрлись в рынок, РТ не отставал. Результат в моём подъезде куча говноящиков даже с оптикой внутри, 9 этажей, и чо ? один подключенец на этаже, мой сосед по тамбуру, ему хотелось елефон стационарный, ему впарили сип от рт, тв - хз какое, от рт, в двух кобелях. Несмотря на то, что у меня раньше был елефон от местной электросвязи, затем они прикупили кобельное - а это уже тоже было у меня в хате. Прям коаксиал, прям в елевизор. Перекоммутация у них - видимо инженеров сократили всех. Ну и аудит частных клиентов - отсутствует. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.