Kroys Опубликовано 20 сентября, 2018 (изменено) · Жалоба Доброго времени суток. Есть ли люди кто может объяснить или дать пример, как настроить приоритет трафика. Например: 1 место Управление. А именно управляющий vlan 2 место pppoe трафик. На Dlink это делалось через ACL и хорошо работало. Допустим порт 5522 по которому вещалось iptv create access_profile ip tcp src_port_mask 0xFFFF dst_port_mask 0xFFFF profile_id 2 config access_profile profile_id 2 add access_id 1 ip tcp src_port 5522 dst_port 5522 port 1 permit priority 7 replace_dscp_with 56 3 место остальной трафик. Читал что делается через помечание трафика...но до меня это почему то не доходит...Посоветуйте или дайте пример пожалуйста как этого добиться? Изменено 20 сентября, 2018 пользователем Kroys Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 21 сентября, 2018 · Жалоба @Kroys, доброго! Для настройки приоритетов по очередям на порту примените: mls qos queue wrr weight <w0> <w1> <w2> <w3> <w4> <w5> <w6> <w7> Если задать вес очереди равным нулю, то она будет обрабатываться алгоритмом strict priority (очередь обрабатывается пока в ней трафик). Для маркировки трафика на портах можно воспользоваться service-policy,например : mac-access-list extended pppoe permit any-source-mac any-destination-mac ethertype 34915 permit any-source-mac any-destination-mac ethertype 34916 deny any-source-mac any-destination-mac exit ! class-map pppoe match access-group pppoe ! policy-map pppoe_cos_4 class pppoe set cos 4 set internal-priority 4 exit ! Interface Ethernet1/0/28 service-policy input pppoe_cos_4 ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kroys Опубликовано 22 сентября, 2018 · Жалоба 20 hours ago, Victor Tkachenko said: @Kroys, доброго! Для настройки приоритетов по очередям на порту примените: mls qos queue wrr weight <w0> <w1> <w2> <w3> <w4> <w5> <w6> <w7> Если задать вес очереди равным нулю, то она будет обрабатываться алгоритмом strict priority (очередь обрабатывается пока в ней трафик). Для маркировки трафика на портах можно воспользоваться service-policy,например : mac-access-list extended pppoe permit any-source-mac any-destination-mac ethertype 34915 permit any-source-mac any-destination-mac ethertype 34916 deny any-source-mac any-destination-mac exit ! class-map pppoe match access-group pppoe ! policy-map pppoe_cos_4 class pppoe set cos 4 set internal-priority 4 exit ! Interface Ethernet1/0/28 service-policy input pppoe_cos_4 ! Спасибо большое что откликнулись на мой вопрос. Возник вопрос. А как повысить приоритет на определённый интернет порт (например 5522) либо на определённый ip адрес. Так же хотелось бы уточнить по поводу set internal-priority 4 . Видел что их 7. Можно ли узнать какое они имеют значение? Так же хотел узнать можно ли повесить на интерфейс несколько service-policy , не будет ли конфликта или других проблем? Заранее прошу прощение за глупые вопросы. Пытаюсь в этом всём разобраться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 сентября, 2018 · Жалоба 2 минуты назад, Kroys сказал: А как повысить приоритет на определённый интернет порт (например 5522) либо на определённый ip адрес. Составить ACL и назначить для ACL приоритет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 24 сентября, 2018 · Жалоба @Kroys, как уже подсказали выше, нужно составить соответствующий ACL, например: ip access-list extended priority-ports permit tcp any-source any-destination d-port 5522 permit tcp any-source s-port 5522 any-destination exit ! Internal-priority всего 8 (0-7), номер по умолчанию такоей же, как CoS. Internal-priority назначается кадру при его получении коммутатором (в соответствии с картой cos-to-intp или dscp-to-intp) для передачи в конкретную очередь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 2 октября, 2018 · Жалоба В 22.09.2018 в 13:13, Kroys сказал: Спасибо большое что откликнулись на мой вопрос. Возник вопрос. А как повысить приоритет на определённый интернет порт (например 5522) либо на определённый ip адрес. Так же хотелось бы уточнить по поводу set internal- Вы хотите коммутатору L2 назначить задания на уровне L3 ? qos работает или внутри коммутатора l2, или c ним соседями, которые умеют эти биты обрабатывать. Извращениями от блинка - не интересуюсь, ибо трафик пойдёт мимо асика прямо в cpu. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 3 октября, 2018 · Жалоба @YuryD, трафик в CPU не пойдет, L2-L4 ACL реализованы на уровне ASIC. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 4 октября, 2018 · Жалоба В 03.10.2018 в 09:03, Victor Tkachenko сказал: @YuryD, трафик в CPU не пойдет, L2-L4 ACL реализованы на уровне ASIC. Правда ? т.е. в асик впихнули полноценный ip-стек, со всеми прелестями типа фрагментации. Или просто сигнатуру похожую в полном пакете ловите ? Хотя - я сильно устарел, возможно что уже и в асиках стек уже есть... Или запилили свой протокол, который кроме tos-битов еще чего-то сможет в заголовок пакета впихать ? КМК - единственно возможная на L3 возможность - спихнуть пакет на анализ в цпу, а затем асику сказать, что данный обмен приоритетен, а асик кроме обслуживаемых физических портов и маков на них - вроде ничего не умеет. Что поменялось в этом мире коммутаторов ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikhail Burnin Опубликовано 5 октября, 2018 · Жалоба 13 часов назад, YuryD сказал: Правда ? т.е. в асик впихнули полноценный ip-стек, со всеми прелестями типа фрагментации. Или просто сигнатуру похожую в полном пакете ловите ? Хотя - я сильно устарел, возможно что уже и в асиках стек уже есть... Или запилили свой протокол, который кроме tos-битов еще чего-то сможет в заголовок пакета впихать ? КМК - единственно возможная на L3 возможность - спихнуть пакет на анализ в цпу, а затем асику сказать, что данный обмен приоритетен, а асик кроме обслуживаемых физических портов и маков на них - вроде ничего не умеет. Что поменялось в этом мире коммутаторов ? Во всех современных ASIC это делается через TCAM, L2-L4 заголовок пакета матчится по значению/маске, далее с пакетом можно производить ряд действий - дропнуть пакет, переслать дальше без изменений, отправить в CPU либо поменять некоторые поля в заголовке (Vlan, DSCP, COS). Всё это на wire-speed без участия CPU. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 октября, 2018 · Жалоба В 05.10.2018 в 08:46, Mikhail Burnin сказал: Во всех современных ASIC это делается через TCAM, L2-L4 заголовок пакета матчится по значению/маске, далее с пакетом можно производить ряд действий - дропнуть пакет, переслать дальше без изменений, отправить в CPU либо поменять некоторые поля в заголовке (Vlan, DSCP, COS). Всё это на wire-speed без участия CPU. Да всё замечательно, пока вы руками напишете в ацл, что и как должно матчиться. Ок, например, пометили вы пакет как rtp , внутри матрицы всё прекрасно - пакет приоритетный. Ура, все внутри ликуют, и для соседства внутри со своими коммутаторами даже tos-биты развесили, или в отдельный влан вынесли. Но как жить в зоопарке, где не каждый вендор способен даже tos-биты пережевать ? Не говоря уж об инете вообще, там даже не зоопарк, а заказник для идиотов. Пока какой-нибудь суперчип-асик, способный сам, без указания свыше, определять, что в приоритете, а что нет не появится... p.s. Мои неглубокие познания и разочарования в qos начались с коммутаторов киско, весь qos возможен был лишь только внутри матрицы, и иногда с соседями, где всё это настроено. Сейчас - при скоростях коммутации по гигабиту, смысл маркировки пропал. И даже монстры, которым мы даем ластмили, как правило дают просто отдельный физический порт для своих критичных услуг, типа воип, или гарантированного канала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 октября, 2018 · Жалоба 16 минут назад, YuryD сказал: Но как жить в зоопарке, где не каждый вендор способен даже tos-биты пережевать ? В таком зоопарке ни о каком классе обслуживания речи быть не может. Чтобы гарантировать класс обслуживания, сеть должна соответствовать определенным минимальным требованиям - у всех коммутаторов должны быть очереди и буферы, они должны понимать метки, между разными вендорами должны быть маппинги. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 октября, 2018 · Жалоба 3 минуты назад, alibek сказал: В таком зоопарке ни о каком классе обслуживания речи быть не может. Чтобы гарантировать класс обслуживания, сеть должна соответствовать определенным минимальным требованиям - у всех коммутаторов должны быть очереди и буферы, они должны понимать метки, между разными вендорами должны быть маппинги. Замечательно, только все почти гигабитные коммутаторы - store&forward. Т.о. все имеют буфера, возможно различные под разные очереди... Но мы уже не 20м веке, встроенной матрице коммутаторов гиг - не нагрузка. Битов tos - мягко говоря в заголовке пакета немного, других пока в стандарте езернета не придумали. А то , что инет - даже не зоосад - ну с провайдером поговорите, про канал с нужным джиттером и потерями, и гарантированной скоростью. Но - инет - всё пережуёт. Тут видеотрансляцию наша ветклиника на весь мир запросила, и всё получилось. Их говённый тплинк по их говённому каналу с впн со скоростью 50М, таки смог выложить в онлайне всю операцию собаки. Никаких qos при этой трансляции не пострадало было. Я просто поднял им скорость радиус-атрибутом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 октября, 2018 · Жалоба Ничего не понял. Вроде бы и написано много, а о чем и почему - мне непонятно. Причем тут QoS и скорость в интернете? Класс обслуживания может обеспечиваться только в контролируемой сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 октября, 2018 · Жалоба 23 часа назад, alibek сказал: Ничего не понял. Вроде бы и написано много, а о чем и почему - мне непонятно. Причем тут QoS и скорость в интернете? Класс обслуживания может обеспечиваться только в контролируемой сети. О том, что многие продаваны об этом знают, а покупатели сидят с лапшой на ушах. Ведь продаваны говорят о том, что наше оборудование обеспечит qos , умалчивая что только внутри себя. А то, что и внутри себя этот qos мягко говоря - нафиг не нужен, ну тоже умалчивают... Пример лишних разводок - внутренняя видеосвязь. Заикается и квадратит, может тут траблема в ином ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 8 октября, 2018 · Жалоба 14 hours ago, YuryD said: О том, что многие продаваны об этом знают, а покупатели сидят с лапшой на ушах. Ведь продаваны говорят о том, что наше оборудование обеспечит qos , умалчивая что только внутри себя. А то, что и внутри себя этот qos мягко говоря - нафиг не нужен, ну тоже умалчивают... Пример лишних разводок - внутренняя видеосвязь. Заикается и квадратит, может тут траблема в ином ? Отчего же QoS не нужен? Для IPTV очень даже нужен, например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 8 октября, 2018 · Жалоба Чот странное. YuryD, а вы ожидали, что кос это настроил одну железку и все остальные подхватили настройки? Любой сетевой инженер должен иметь представление о технологии и в случае чего открыть design guide по end to end qos. Для воипа, мультика и другого сигналинга кос нужен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 октября, 2018 · Жалоба 3 часа назад, zhenya` сказал: Чот странное. YuryD, а вы ожидали, что кос это настроил одну железку и все остальные подхватили настройки? Любой сетевой инженер должен иметь представление о технологии и в случае чего открыть design guide по end to end qos. Для воипа, мультика и другого сигналинга кос нужен. Ну тут так, многие юные падаваны так думают, а думы им внедряют эффективные продаваны. А я против, как та баба-яга :) Учить за свой счёт падаванов, чтобы передать им вековую мудрость - у меня желания просто уже не стало. А те, кто их учит - сурово не следуют базису, а вот курсы от вендоров - они с этого зарабатывают. Про qos в своей сети - да без особых траблем построю, кое-где кое-что древнее заменив. Про иптв - это не техническая траблема, правообладатели заиппут... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 октября, 2018 · Жалоба 1 час назад, YuryD сказал: Про иптв - это не техническая траблема, правообладатели заиппут... Неверно. Пока не будут полностью устранены все возможные проблемы на транспорте, про IPTV думать рано. В случае с юникастом будет проще, нужно только достаточную пропускную способность обеспечить; IPTV не будет работать в юникасте только если сеть вообще дерьмо. В случае мультикаста никакой халтуры на сети не допускается, все сетевые устройства оператора должны соответствовать определенным минимальным требованиям, а с определенного (и достаточно небольшого) масштаба классификация трафика просто обязательна. И разумеется если сеть построена на неуправляемом оборудовании или древнем хламе, то про мультикаст в сети лучше забыть, все равно ничего приличного не получится. И когда все технические проблемы будут решены и транспорт будет в состоянии гарантировать определенный уровень сервиса во всей сети, только после этого можно уже думать про правообладателей и прочие организационные вопросы, которые на самом деле вполне решаемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 октября, 2018 · Жалоба 46 минут назад, alibek сказал: Неверно. И когда все технические проблемы будут решены и транспорт будет в состоянии гарантировать определенный уровень сервиса во всей сети, только после этого можно уже думать про правообладателей и прочие организационные вопросы, которые на самом деле вполне решаемы. Решаемы, а зачем и какой ценой ? Смарттв самсунга или от сони вполне пережевывают в обычном инете все свои трансляции, не считая ХД и платных. на обычном тарифе инет до 10мбит. А иптв - это уже и мультикаст, и бесплатные приставки, и таки договора с вещателями, не говоря уж о софте для подписок. Но хотя, если есть люди, способные из кучи гуано из зомбояжиков, еще и за это платить, доите.... Причём дойка вполне конкретная, вот вам мильон каналов, выбирайте и подписывайтесь. Человек мыслящий, может и будет выбирать жемчуга из навоза, остальным - впаривают, вот гуано, но в нём и жемчуг бывает - ройтесь. Чего в тысяче каналов тв нету, из того, что есть в 20 бесплатных двт-т2 ? Причём в бесплатные дуплексы пролезли совсем не самые мелкие каналы, а самые мелкие отчего-то не попали совсем.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 октября, 2018 · Жалоба 21 минуту назад, YuryD сказал: Смарттв самсунга или от сони вполне пережевывают в обычном инете все свои трансляции, не считая ХД и платных. на обычном тарифе инет до 10мбит. OTT — это чужое готовое решение, костыли, чтобы не приводить в порядок свою транспортную сеть. Работает до того момента, пока OTT вдруг не решит поменять условия. Либо пока не случится открытие Олимпиады или что-то аналогичное. Мультикаст идеально подходит для ТВ-вещания. Для интерактивного ТВ или VOD мультикаст очевидно не подходит (хотя непонятно, о чем тут спорить, мультикаст для таких задач никто и не использует). Но транспортную сеть стоит приводить в порядок даже в том случае, если мультикаст для IPTV не используется, времена пионернетов закончились. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 10 октября, 2018 · Жалоба В 08.10.2018 в 22:20, alibek сказал: Но транспортную сеть стоит приводить в порядок даже в том случае, если мультикаст для IPTV не используется, времена пионернетов закончились. Вы не у ертелекома работаете? Яйцефоны тоже попёрлись в рынок, РТ не отставал. Результат в моём подъезде куча говноящиков даже с оптикой внутри, 9 этажей, и чо ? один подключенец на этаже, мой сосед по тамбуру, ему хотелось елефон стационарный, ему впарили сип от рт, тв - хз какое, от рт, в двух кобелях. Несмотря на то, что у меня раньше был елефон от местной электросвязи, затем они прикупили кобельное - а это уже тоже было у меня в хате. Прям коаксиал, прям в елевизор. Перекоммутация у них - видимо инженеров сократили всех. Ну и аудит частных клиентов - отсутствует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...