Stak Posted August 14, 2013 Posted August 14, 2013 Сетка наша долго росла и развивалась по принципу "толще труба - меньше проблем", однако всё же решили взяться за ум и внедрить diffserv, хотя бы для того, что бы роутинг не разваливался при отказе канала и перегрузке оставшегося из-за недостаточной ёмкости :) Может кто поделится бест-практикс на эту тему для ISP? В качестве вводных - железо в основном Cisco, аггрегация/ядро 7600 или ASR9k, доступ - МЕ34х, МЕ36х, есть немножко и других вендоров (Хуавей) на доступе и аггрегации, имеются арендованные L2vpn-каналы, IGP - isis, сквозной mpls (LDP), в основном L3VPN, немножко L2VPN. Вставить ник Quote
srg555 Posted August 14, 2013 Posted August 14, 2013 Да всё просто на самом деле. На PE-роутерах красите(или доверяете раскраске) снизу, убеждаетесь что раскраска скопировалась в mpls exp-биты(и IP header, зависит от трафика), затем убеждаетесь, что аппаратные очереди выстраиваются исходя из mpls exp/dscp/8021p(запуская тестовый трафик в различные очерди), сверху тупо доверяете. Посмотреть статистику по аппаратным очередям на huawei S-серии: display qos queue statistics interface XGigabitEthernet 3/0/0 на NE-based оборудовании: display port-queue statistics interface GigabitEthernet 1/0/0 outbound На некоторых cisco есть аналогичные команды. Зависит от модели или плат(если модульная железка) Как правило, доверить и выстроить очереди можно на почти любом оборудовании. Обычно сложности возникают, когда какой-нибудь клиент требует SLA типа(пропускать x% трафика с приоритетом y, z% с приоритетом v и т.д.) чтобы честно это реальзовать нужны дорогие платы/отдельные железки. Задачи типа засунуть интернет в 0ую очередь, l2vpn во 2ую, l3vpn в 3ю, tv в 4ую, свой voip в 5ую решаются вообщем-то довольно тривиально, путём маркировки/перемаркировки всего трафика на портах включения И кстати, почти всё железо само(по умолчанию) маркирует служебный трафик(и запихивают в соотв. аппаратную очередь), так роутинг у вас "не развалится". Посниферите ospf, ldp и прочее ради интереса. С ibgp могут быть нюансы. Вставить ник Quote
Stak Posted August 15, 2013 Author Posted August 15, 2013 а какие карты в 76хх? LAN (WS-X67xx) Вставить ник Quote
applx Posted August 15, 2013 Posted August 15, 2013 там полноценного QoS нет (MQC), можно WRR конечно но он на все порты в АСИКЕ забьет конфиг, uplink тоже на этих картах? Вставить ник Quote
srg555 Posted August 15, 2013 Posted August 15, 2013 ну да, на дешёвых 76ых платах навороченных qos-конфигураций не сделаешь, только от бёрстов(всплесков) интернет-трафика можно защититься Вставить ник Quote
Stak Posted August 16, 2013 Author Posted August 16, 2013 Да навороченных конфигураций и не надо. Надо маркировку/перемаркировку на входе, да очереди на выходе. Вопрос только в конкретных примерах, уже реализованных на чьей либо сети. Вставить ник Quote
Tosha Posted August 19, 2013 Posted August 19, 2013 В случае отказа внешних каналов и резкой недостаче скорости аплинков проще трафик торрентов поджать общим полисером чем пытаться перестраивать QOS на всей сети. Тем более если QOS "базовый" по возможностям, как в линейных картах 7600 cisco. Вставить ник Quote
Skylaer Posted August 19, 2013 Posted August 19, 2013 +1 к Tosha Для аварийной ситуации проще резать лишнее в голове, чем городить QoS по сети Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.