myst Posted September 23, 2013 Posted September 23, 2013 Коллеги, есть несколько тазиков 3845 с c3845-adventerprisek9-mz.151-4.M.bin. Тазики работают VPN концентраторами для большого числа туннелей, банальные IPIP поверх IPSEC. Соответственно трафик летает только "серый" Понадобилось сделать priority queueing, натолкнулся на полное непонимание как реализовать то что мне надо. Раньше было все крайне просто: ip access-list 110 permit ip 10.1.1.1 255.255.255.255 any - матчим нужный сервак ip access-list 120 permit ospf any any - матчим нужный протокол priority-list 1 protocol ip high list 110 - Запихиваем трафик от сервака в очередь с приоритетом high priority-list 1 protocol ip network list 120 - Запихиваем ospf в очередь с приоритетом 7 итд. Вешаем priority-group 1 на нужный мне интерфейс Все. Это на 100% то что мне надо. Начал читать доку по 15 IOS, порядок действий такой: 1) Делаем class-map в котором матчим с нужным ACL 2) Делаем policy-map в котором указываем созданый class-map и параметры Вот тут и возникла загвоздка: Все параметры привязаны к BW. Есть относительное priority percent. Есть абсолютное значение priority от 0 до 100000 в байтах. BW я не знаю и узнать возможности нет. Туннелей много на другой стороне обособленые филиалы, могу меняться тарифы, скорость итд. Так что к BW привязываться никак нельзя. Может кто ткнет носом в доку как реализовать PQ? Вставить ник Quote
NikAlexAn Posted September 23, 2013 Posted September 23, 2013 Ну вот чтоб прям под Ваш случай - вряд ли. А так - водится на просторах инета книжка - Implementing Cisco Quality of Service (QoS) v2.2 Volumes 1&2.pdf Вы QoS внутри туннелей применять хотите? Вставить ник Quote
myst Posted September 23, 2013 Author Posted September 23, 2013 Ну вот чтоб прям под Ваш случай - вряд ли. А так - водится на просторах инета книжка - Implementing Cisco Quality of Service (QoS) v2.2 Volumes 1&2.pdf Вы QoS внутри туннелей применять хотите? Ну вот выше же я приводил пример как можно было сделать раньше. Вполне мой случай. Да QoS (хотя это не совсем QoS всеже) я хочу именно в туннелях. Это кстати будет какраз направление output. На удаленных концах туннеля планирую сделать зеркальную конфигурацию. Вставить ник Quote
nnm Posted September 24, 2013 Posted September 24, 2013 (edited) Механизм, о котором Вы пишете, появился очень давно и использовать его не рекомендуется. Но, судя по всему, он продолжает поддерживаться. Для 15-й версии про него пишут здесь: Configuring Priority Queueing Я сомневаюсь, что он будет хорошо работать на тоннелях. Edited September 24, 2013 by nnm Вставить ник Quote
myst Posted September 25, 2013 Author Posted September 25, 2013 (edited) Механизм, о котором Вы пишете, появился очень давно и использовать его не рекомендуется. Но, судя по всему, он продолжает поддерживаться. Для 15-й версии про него пишут здесь: Configuring Priority Queueing Я сомневаюсь, что он будет хорошо работать на тоннелях. c3845_rou_1(config)#priority-list 1 ^ % Invalid input detected at '^' marker. c3845-adventerprisek9-mz.151-4.M4.bin c4948_sw_1(config)#priority-list 1 ^ % Invalid input detected at '^' marker. cat4500-entservicesk9-mz.122-54.SG.bin B живых нашел команду только на 3750й вот на этом иосе c3750-advipservicesk9-mz.122-46.SE.bin и на 2960S c2960s-universalk9-mz.122-53.SE2.bin. Я кстати не вижу причин почему бы этому механизму работать плохо. Да и в моей ситуации при неизвестном BW на туннелях любой механизм будет работать так себе. Edited September 25, 2013 by myst Вставить ник Quote
nnm Posted September 25, 2013 Posted September 25, 2013 c3845-adventerprisek9-mz.151-4.M4.bin FN утверждает, что есть в c3845-adventerprisek9-mz.151-4.M3.bin и c3845-adventerprisek9-mz.151-4.M5.bin cat4500-entservicesk9-mz.122-54.SG.bin Оттуда-же есть в cat4500-entservicesk9-mz.122-54.SG1.bin Я кстати не вижу причин почему бы этому механизму работать плохо. Потому что управление очередями имеет смысл там, где есть перегрузка. Я не уверен, что на виртуальных интерфейсах типа тоннелей бывают перегрузки. Вставить ник Quote
myst Posted September 25, 2013 Author Posted September 25, 2013 (edited) FN утверждает, что есть в c3845-adventerprisek9-mz.151-4.M3.bin и c3845-adventerprisek9-mz.151-4.M5.bin Утверждает. Вот выше я привел версию и результат выполнения команды priority-list. Оттуда-же есть в cat4500-entservicesk9-mz.122-54.SG1.bin См. п1, Неужели вы думаете что я это сочинил? Потому что управление очередями имеет смысл там, где есть перегрузка. Я не уверен, что на виртуальных интерфейсах типа тоннелей бывают перегрузки. Принято. Собственно мысль развивается в том же направлении. Непонятно правда как быть с приоретизацией с учетом того что у меня по сути динамический BW на туннелях, а все типы QoS работают с обязательным указанием BW в относительном или обсолютном значении... UPD: Вот нашел такой документик: http://img.nag.ru/projects/setup/dbb/237d5c212f0d5f9895b1d36b5c901699.pdf Заинтересовала строчка В системе Cisco IOS версии 11.3T введен приоритет IP для туннелей GRE, согласно которому маршрутизатор настраивается накопирование значений битов приоритета IP из байта ToS (Type of Service, тип обслуживания) в IP-заголовок туннеля или протокола GRE, инкапсулирующий внутренний пакет. Ранее для этих битов было установлено значение, равное нулю. На промежуточных маршрутизаторах между конечными точками туннеля могут использоваться значения IP-приоритета, чтобы классифицировать пакеты для таких функций QoS, как маршрутизация на основе политик, объективная организация очереди с весовыми коэффициентами (WFQ, weighted fair queueing) и случайное взвешенное предварительное обнаружение (WRED, Weighted Random Early Detection). В принципе, до 3845х у меня стоят ещё циски, на которых я могу как угодно раскрашивать трафик, в том числе выставлять ToS. Но как это использовать без установки BW и будет ли оно работать по прежнему непонятно. Edited September 25, 2013 by myst Вставить ник Quote
nnm Posted September 25, 2013 Posted September 25, 2013 См. п1, Неужели вы думаете что я это сочинил? Я не утверждал, что Ваших софтах PQ есть. Я перечислил ближайшие к Вашим версии, IOS, в которых он есть согласно FN. Вы эти версии проверяли? Вставить ник Quote
myst Posted September 26, 2013 Author Posted September 26, 2013 См. п1, Неужели вы думаете что я это сочинил? Я не утверждал, что Ваших софтах PQ есть. Я перечислил ближайшие к Вашим версии, IOS, в которых он есть согласно FN. Вы эти версии проверяли? cat4500-entservicesk9-mz.122-54.SG1.bin - не нашел сейчас стоит cat4500-entservicesk9-mz.122-54.SG.bin Остальные сейчас попробую Вставить ник Quote
NikAlexAn Posted September 26, 2013 Posted September 26, 2013 Остальные сейчас попробую Почту глянь. И всё же мне кажется имеет смысл попробовать QoS. priority-list похоже устарела по мнению киски. BW можно установить заведомо меньше реальной , да и политика QoS в любом случае реорганизует очереди исходящих пакетов. Вставить ник Quote
myst Posted September 26, 2013 Author Posted September 26, 2013 Остальные сейчас попробую Почту глянь. И всё же мне кажется имеет смысл попробовать QoS. priority-list похоже устарела по мнению киски. BW можно установить заведомо меньше реальной , да и политика QoS в любом случае реорганизует очереди исходящих пакетов. Да в том то и дело что реальная BW там большой X. Не известна по файтку и время от времени меняется. Вставить ник Quote
NikAlexAn Posted September 26, 2013 Posted September 26, 2013 Да в том то и дело что реальная BW там большой X. Не известна по файтку и время от времени меняется. Ну ведь можно потестить канал, поиграться с BW и QoS - возможно придёте к приемлемому результату. :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.