[Stak]

Сетка наша долго росла и развивалась по принципу "толще труба - меньше проблем", однако всё же решили взяться за ум и внедрить diffserv, хотя бы для того, что бы роутинг не разваливался при отказе канала и перегрузке оставшегося из-за недостаточной ёмкости :)

 

Может кто поделится бест-практикс на эту тему для ISP?

 

В качестве вводных - железо в основном Cisco, аггрегация/ядро 7600 или ASR9k, доступ - МЕ34х, МЕ36х, есть немножко и других вендоров (Хуавей) на доступе и аггрегации, имеются арендованные L2vpn-каналы, IGP - isis, сквозной mpls (LDP), в основном L3VPN, немножко L2VPN.

[srg555]

Да всё просто на самом деле. На PE-роутерах красите(или доверяете раскраске) снизу, убеждаетесь что раскраска скопировалась в mpls exp-биты(и IP header, зависит от трафика), затем убеждаетесь, что аппаратные очереди выстраиваются исходя из mpls exp/dscp/8021p(запуская тестовый трафик в различные очерди), сверху тупо доверяете. Посмотреть статистику по аппаратным очередям на huawei S-серии:

display qos queue statistics interface XGigabitEthernet 3/0/0

на NE-based оборудовании:

display port-queue statistics interface GigabitEthernet 1/0/0 outbound

 

На некоторых cisco есть аналогичные команды. Зависит от модели или плат(если модульная железка)

 

Как правило, доверить и выстроить очереди можно на почти любом оборудовании. Обычно сложности возникают, когда какой-нибудь клиент требует SLA типа(пропускать x% трафика с приоритетом y, z% с приоритетом v и т.д.) чтобы честно это реальзовать нужны дорогие платы/отдельные железки.

Задачи типа засунуть интернет в 0ую очередь, l2vpn во 2ую, l3vpn в 3ю, tv в 4ую, свой voip в 5ую решаются вообщем-то довольно тривиально, путём маркировки/перемаркировки всего трафика на портах включения

 

И кстати, почти всё железо само(по умолчанию) маркирует служебный трафик(и запихивают в соотв. аппаратную очередь), так роутинг у вас "не развалится". Посниферите ospf, ldp и прочее ради интереса. С ibgp могут быть нюансы.

[applx]

а какие карты в 76хх?

[Stak]

а какие карты в 76хх?

LAN (WS-X67xx)

[applx]

там полноценного QoS нет (MQC), можно WRR конечно но он на все порты в АСИКЕ забьет конфиг, uplink тоже на этих картах?

[srg555]

ну да, на дешёвых 76ых платах навороченных qos-конфигураций не сделаешь, только от бёрстов(всплесков) интернет-трафика можно защититься

[Stak]

Да навороченных конфигураций и не надо. Надо маркировку/перемаркировку на входе, да очереди на выходе.

Вопрос только в конкретных примерах, уже реализованных на чьей либо сети.

[Tosha]

В случае отказа внешних каналов и резкой недостаче скорости аплинков проще трафик торрентов поджать общим полисером чем пытаться перестраивать QOS на всей сети.

 

Тем более если QOS "базовый" по возможностям, как в линейных картах 7600 cisco.

[Skylaer]

+1 к Tosha

 

Для аварийной ситуации проще резать лишнее в голове, чем городить QoS по сети