wer_wolf Posted September 17, 2012 Подскажите куда копать есть свичи DES-3526/28/50/52 стоят на доступе есть ядро DGS-3627G в принцепе все работает но иногда затыкается телефони особенно на аппаратах подключенных в 3528/52 решил настроить QOS и повысить приоритет телефонному трафику. Раньше такого не делал потому начал с эксперементов и тут появились вопросы. Взял des-3528P создал на нем Vlan в него добавил два порта 1 тегированный второй нет к портам подключил по компьютеру у того который подключен через тегированный порт в параметрах сетевки выставил работать тегированным трафиком и установил нужный тег, на третий порт свича подключил комп с запущенным Wireshark и настроил зеркалированние с тегированного порта. config mirror port 24 add source ports 25 rx (25 тегированный в влане порт) config mirror port 24 add source ports 25 tx enable mirror Дело в том что все телефоны у меня работают тегированным трафиком потому и зеркалировал в первую очередь именного его. 1. Сделал вот такие простенькие ACL create access_profile profile_id 1 profile_name mark ethernet vlan config access_profile profile_id 1 add access_id 1 ethernet vlan PHONE vlan_based vlan_id 22 permit priority 3 replace_priority replace_dscp 23 counter enable rx_rate no_limit По моей логике все что входит в vlan phone должно идти с повышенным приоритетом но в результате получил вот такое 1. счетчик в правиле ACL увеличивается то есть трафик вроде как попадает в правило и маркируется. 2. При просмотра трафика в снифере видно что маркируется только трафик который отправляет машина подключенная к нетегированному порту и при приходе на тегированный порт трафик получает и нужный тег и приоритет, трафик который отправляется с тегированного порта уходит с тегом но без выставленного приоритета (может нужно было смотреть на порте куда трафик приходит но там поидео он уже должен быть не тегированным). Подскажите так происходит и как изменить правило что бы и трафик с тегированного шел с повышением приоритета потому что телефоны у меня изначально работает в режиме отправки тегированных пакетов? Пробовал маркировать трафик по маске мака производителя вот так create access_profile profile_id 1 profile_name marc ethernet source_mac FF-FF-FF-00-00-00 config access_profile profile_id 1 add access_id 1 ethernet source_mac 20-6A-8A-00-00-00 port 1-28 permit priority 5 replace_priority replace_dscp 55 counter enable rx_rate no_limit config access_profile profile_id 1 add access_id 2 ethernet source_mac AA-BB-CC-00-00-00 port 1-28 permit priority 2 replace_priority replace_dscp 23 counter enable rx_rate no_limit создал два правила что бы следить по счетчикам как работают по идеи все должно было идти по первому правилу. Итог: 1. Счетчик в первом правиле увеличивается во втором остается равным 0 то есть все вроде бы работает но 2. При просмотре трафика снифером как не старался но не в пакетах от машины чей мак попадал под эту маску (и был сразу тегированным), не в пакете который предназначались этой машине и был изначально не тегированным так и не смог увидеть что бы приоритет повысился как шло все с 0 так и продолжало идти с 0. Тут вобще не понимаю что за фигня творится. Если кто то может расталкуйте где ошибка? Заранее спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
biox Posted September 18, 2012 (edited) При затыкании голоса дело может оказаться не в приоритетах. Мож просто с хешами трабла? Edited September 18, 2012 by biox Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wer_wolf Posted September 18, 2012 Не знаю но похоже что именно приоритет потому что затыкается либо на конкретной моделе свичей des 3528/52 даже при имн нагрузке у IP телефонов отваливается голос практически каждый звонок либо вообще не звонит или звонок прощел но толи тебя не слышут толи ты не слышеш, а на 3526/50 очень редко только когда всич забит на все порты и активно юзается и чаще всего даже не отваливается, а чаще как бы запаздывает голос. На 3528/52 частично помогает включение voice VLAN (приводит все почти до уровня 3526/50) но все равно глючит чаще чем 50 потому и решил настроить приоритет да вот не могу разобраться. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dazgluk Posted September 18, 2012 Если стенд тестовый, есть возможность исключить Mirroring? Просто воткнуть компьютер и телефон через свитч и посмотреть? Возможно Mirroring осуществляется до изменения dscp метки ASICом, DLINK они такие в этом плане. Так же я бы попробовал сделать метки выше L2 (например по IP адресам) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wer_wolf Posted September 18, 2012 (edited) Стенд и правда тестовый телефон на нем не заработает потому тестю компьютерами но пока что все мои пыпытки приводят только к одному установить приоритет удается только если пакет тегируется в свиче тоесть если подается на изначально не тегированный порт там все работает и по ВЛАН и по IP, а вот если пакет загоняется в свич уже тегированным то пока что все мои извращения не к чему не приводят. Уже бродят мысли, а реально ли вообще ACL что то поменять в пакете если пакет прищел в свич уже тегированным? Завтра попробую поставить второй свич и снимать Miror с него по идеи уж со свича то пакет по любому должен выйти со всеми изменениями Edited September 18, 2012 by wer_wolf Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wer_wolf Posted September 19, 2012 Возможно Mirroring осуществляется до изменения dscp метки ASICом, DLINK они такие в этом плане. Спасибо тебе мил человек, наталкнул таки на мысль Длинк действительно кидал мирор до того как обработает траф ACL поставил второй свич и началь зеркалить трафик на его входе и сразу увидел то о чем догадовался раз счетчик правила считает пакеты то правило работает просто я его не вижу :-) Теперь осталось решить что лучше ставить жесткую обработку очередей или взвешенного кругового режима (WRR). Пока что склоняюсь к тому что бы поставить магистральные порты в wrr, а клиентские в строгую обработку. Посоветуйте кто что думает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dazgluk Posted September 20, 2012 Возможно Mirroring осуществляется до изменения dscp метки ASICом, DLINK они такие в этом плане. Спасибо тебе мил человек, наталкнул таки на мысль Длинк действительно кидал мирор до того как обработает траф ACL поставил второй свич и началь зеркалить трафик на его входе и сразу увидел то о чем догадовался раз счетчик правила считает пакеты то правило работает просто я его не вижу :-) Теперь осталось решить что лучше ставить жесткую обработку очередей или взвешенного кругового режима (WRR). Пока что склоняюсь к тому что бы поставить магистральные порты в wrr, а клиентские в строгую обработку. Посоветуйте кто что думает? Пожалуйста. Для вашей цели я бы использовал strict priority, врятли телефонного трафика будет столько, что загонит магистральный линк в полку. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wer_wolf Posted September 20, 2012 (edited) Да я тоже так думаю но есть у меня пара мест где к свичу подключенно несколько выносов сумарно получается до 200 абонентов на свич, вот эти места больше всего смущают. И еще такой вопрос если в свич трафик уже попал с повышенным приоритетом то свич ему на выходе приоритет не снимет? Просто если у меня вся телефония только на свичах доступа стоит ли ACL с повышением приоритета загонять в ядро или пакет как прищел в него с повышенным приоритетом так и выйдет? Edited September 20, 2012 by wer_wolf Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dazgluk Posted September 21, 2012 Да я тоже так думаю но есть у меня пара мест где к свичу подключенно несколько выносов сумарно получается до 200 абонентов на свич, вот эти места больше всего смущают. И еще такой вопрос если в свич трафик уже попал с повышенным приоритетом то свич ему на выходе приоритет не снимет? Просто если у меня вся телефония только на свичах доступа стоит ли ACL с повышением приоритета загонять в ядро или пакет как прищел в него с повышенным приоритетом так и выйдет? А что именно смущает? Если там не будет полки из приоритетного трафика, вся ваша телефония будет нормально работать. 200 абонентов с кодеком G711 звонящих одновременно (200*80)/1024=15,6 мегабит телефонного трафика Касаемо приоритета, нет не стоит, ACLем на доступе вы уже выставили пакету метку dscp, теперь вышестоящим железкам нужно просто доверять этой метке и ставить на основании нее приоритет. это поведение не по умолчанию Перевести порт в доверенный режим: DLINK:DES-3028:5#config cos mapping port XXX ip dscp. Cisco(config-if): mlq qos trust dscp (правда не на всех моделях) Идеология QOS: ACLем выдал метку->приоретизация на основе метки на всем пути пакета Однако будет осторожны! Некоторые хитрожопые приложения (аля utorrent какой то там версии) выставляют себе самые высокие dscp приоритеты, их нужно занулять ACLем на доступе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wer_wolf Posted September 21, 2012 Понял спасибо буду пробывать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
