Jump to content
Калькуляторы

QOS на Dlink DES-3028 Поделитесь конфигом на QOS на этот аппарат.

Интересует следующее. Может кто поделиться конфигом QOS на Dlink DES-3028?

 

Share this post


Link to post
Share on other sites
Интересует следующее. Может кто поделиться конфигом QOS на Dlink DES-3028?
Пожалуйста:

config scheduling_mechanism strict
config cos mapping port 1-28 none
config cos mapping port 26 ip dscp
config dscp_mapping dscp_value 32 class 3 
config dscp_mapping dscp_value 24 class 2

Share this post


Link to post
Share on other sites

Не понимаю, киньте примером что-ли как ставить приоритеты на DES-3028?

Share this post


Link to post
Share on other sites

Все на них как обычно

Например поднимаем приоритет для udp на гигабитных портах

Все через автодополнение и подсказки изучается за полчаса

cr access_profile ip udp profile_id 4
co access_profile profile_id 4 add access_id 25 ip udp port 25-28 permit priority 4

Share this post


Link to post
Share on other sites

А что-нибудь посложнее? Чувствую придется по-старинке собирать тестовый стенд и вперед Jperf+wireshark.

Задача: По обе стороны радиоканала в 9,5 Мбит/с стоят 2 коммутатора DES-3028. Требуется ограничить скорость на порту 27 обоих коммутаторов в 9Мбит/с и настроить полисинг по типу трафика HTTP+POP3+SMTP+IMAP=Priority6, ICMP+DNS=Priority7, Весь остальной трафик не попавший выше=Priority1.

Исходные данные: DES-3028 Firmware Version Build 2.60.B02

1. У кого реализовано поделитесь настройками пожалуйста.

2. В чем разница между RX Rate (Kbit/sec) и Effective RX (Kbit/sec) , а так же TX Rate (Kbit/sec) и Effective TX (Kbit/sec) в таблице COS → Port Bandwidth → Port Bandwidth Table?

Edited by saaremaa

Share this post


Link to post
Share on other sites

С правильной резкой скорости не помогу, не вникал бо не нужно было ни разу. Bandwidth control не подойдет?

 

Трафик нехитрый приоретизировать просто, можно уложиться в один acl

cr access_profile packet_content offset_16-31 0x0 0x0 0xff 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 1
co access_profile profile_id 1 add access_id 1 packet_content offset 24 0x6 offset 40 0x500000 port 25-28 priority 7
...
...

где 0x6 это tcp (udp = 0x11)

0x50 - порт назначения 80

Итого двигаем с приоритетом 7 tcp dst_port 80

 

Плюс есть приоритет по умолчанию

Edited by sexst

Share this post


Link to post
Share on other sites

Спасибо за подсказки. Пока получилось так(кусок):

create access_profile ip tcp dst_port 0x0 src_port_mask 0xFFFF profile_id 4

config access_profile profile_id 4 add access_id auto_assign ip tcp src_port 53 port 1-28 permit priority 7

config access_profile profile_id 4 add access_id auto_assign ip tcp src_port 80 port 1-28 permit priority 5

config access_profile profile_id 4 add access_id auto_assign ip tcp src_port 443 port 1-28 permit priority 5

 

create access_profile ip udp dst_port 0x0 src_port_mask 0xFFFF profile_id 5

config access_profile profile_id 5 add access_id auto_assign ip udp src_port 53 port 1-28 permit priority 7

config access_profile profile_id 5 add access_id auto_assign ip udp src_port 80 port 1-28 permit priority 5

config access_profile profile_id 5 add access_id auto_assign ip udp src_port 443 port 1-28 permit priority 5

 

create access_profile ip icmp profile_id 13

config access_profile profile_id 13 add access_id auto_assign ip icmp port 1-28 permit priority 7

+ включен Bandwidth control с flow control.

Приоритет по умолчанию выставлен в 1. Вот непонятный момент что приоритетней ACL c назначением приоритета или приоритет на порту?

Наблюдаю.

Edited by saaremaa

Share this post


Link to post
Share on other sites

priority действует внутри отдного отдельно взятого коммутатора. Сначала все пакеты красятся в default, потом перемаркировываются по acl. Потом форвардинг согласно приоритетам.

Share this post


Link to post
Share on other sites

правильнее dscp + dscp_mapping

можно поподробней почему это лучше чем priority? Мне за коммутатором метки dscp не нужны.

Share this post


Link to post
Share on other sites

Если плясать от одинаковости и типизированности конфигов, то dscp не уперся, т.к. переразмечать на каждом свитче заново немного бессмысленно. Учитывая что многие и на агрегации dscp перетирают еще раз.

Вот если стоит задача именно метить на доступе, а дальше делать trust dscp на всей сети, то да.

Share this post


Link to post
Share on other sites

dscp живет в ip-заголовке и не меняется при маршрутизации. по dscp можно приотизировань на всем пути, где возможны всплески и потери пакетов, если буфера не хватит. не требуется писать кучу ACL на доступе. только включить dscp-mapping в priority. если страшно от абонентских dscp, то можно их сбросить одним правилом.

Share this post


Link to post
Share on other sites

Вот именно что абонентские приоритеты приходится переразмечать. Благодаря современному говнософту, который уже чуть ли не торрентам максимум ставит. Т.О. на каждом свитче доступа будет разметка dscp и приоретизация по нему. Смысл? Почти ноль.

Далее, при 10-16-20к свитчей уже сложно быть абсолютно уверенным что везде все как надо настроено в этом плане, поэтому делается еще раз разметка dscp на агрегации где железа на порядки меньше и следить проще. И смысл разметки на доступе пропадает полностью.

Короче я от этого в свое время не без оснований ушел.

Edited by sexst

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this