CiscoASAのQoSの基本

Question

Cisco ASA 5505でQoSを使用する方法を誰かが簡単に説明できますか？ポリシングの基本はありますが、シェーピングと優先順位についてはどうでしょうか。基本的に、私がやろうとしているのは、VPNサブネット（priority-trafficというオブジェクトグループ内）の帯域幅をいくらか切り出すことです。

このCisco QoSドキュメントを見てきましたが、シェーピングとプライオリティキューの設定は私のテストでは何の影響も及ぼさないようです。 kernel.orgからLinuxカーネルを完全にダウンロードすると、VPNスカイハイを介してサーバーへのpingがブーストされます。ポリシングはこのテストに合格しましたが、それほど効率的ではないようです（vpn以外のトラフィックを4.5メガビットの帯域幅のうち3つに制限しています）。テストの結果を誤解していますか？ここでは理解できない簡単な概念があると思います。

編集：

これまでの私の設定は次のとおりです（4.5メガビットの帯域幅があります）：

access-list priority-traffic extended permit ip object-group priority-traffic any access-list priority-traffic extended permit ip any object-group priority-traffic access-list priority-traffic extended permit icmp object-group priority-traffic any access-list priority-traffic extended permit icmp any object-group priority-traffic access-list non-priority-traffic extended deny ip object-group priority-traffic any access-list non-priority-traffic extended deny ip any object-group priority-traffic access-list non-priority-traffic extended permit ip any any priority-queue outside queue-limit 440 class-map non-priority-traffic match access-list non-priority-traffic class-map priority-traffic match access-list priority-traffic class-map inspection_default match default-inspection-traffic policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp policy-map outbound-qos-policy class non-priority-traffic police input 2500000 police output 2500000 class priority-traffic priority service-policy global_policy global service-policy outbound-qos-policy interface outside

GregD · Accepted Answer

トラフィックシェーピングは基本的に、デバイスをリンク速度と一致させるために使用されます。インターフェイスにのみ影響し、トラフィックのタイプには依存しません。

同じタイプのトラフィックに対して優先度とポリシングを設定することはできません。つまり、グループの「優先トラフィック」に優先順位を付けたい場合は、他のすべてのトラフィックを監視する必要があります。

優先トラフィックでは、QOSをカップと考えてください。あなたはそれをそのカップに入れることによってどのトラフィックを優先するかを特定しています...しかしその後何が起こるか、あなたは制御できません。カップに入れるトラフィックを決定することしかできません。

Vatine · Answer

記述されているポリシーマップは、優先トラフィックに帯域幅を割り当てておらず、（おそらく）間違ったQoSメカニズムを使用しています。 priorityの指定は、促進する必要のあるトラフィック用であり、通常はRTPオーディオを伝送します（最も一般的にはVoIPに使用されますが、ミキシングからのブロードキャストオーディオをシャッフルするために使用されます） WANラジオとしてさらに放送するため）のテーブル。

優先度クラスに一致するトラフィックが送信されます（設定された制限まで、デフォルトが何であるかはわかりません。IOS）に応じて、微妙に異なる2つの方法があります。バージョンでは、1つは帯域幅を使用し、もう1つは同じクラスのポリサーに依存します）、タイムスロット内の他のトラフィックの前に、TCPである可能性のあるトラフィックにpriorityを使用しないことをCiscoから強く推奨されています。、したがって「UDPのみ」。優先トラフィックの（ハード）制限を超えるトラフィックはすべて破棄されます。

さらに、必須ではありませんが、「最も重要な」クラスからQoSポリシーを開始すると、最初にそれらが読みやすくなることがわかりました。

ブルース・グロベラーの提案に従って、おそらくそのポリシーを書き直したいと思います。

Bruce Grobler · Answer

これがASで利用可能かどうかはわかりませんが、CBWFQを使用してみてください。たとえば、組み込みのサービスポリシー（サブインターフェイスでも機能します）を使用してclass-defaultをdecleredすることで構成できます。



policy-map pmap_parent

class class-default

shape 4500000

service-policy pmap_child

policy-map pmap_child

class cmap_priority

bandwidth percent {X percent of total}

class cmap_non-priority

bandwidht percent {X percent of total}

etc,etc,

次に、スカベンジャートラフィックがpmap_childの下のデフォルトクラスに配置される可能性があります。

保証するパーセントが70％を超えないようにすることをお勧めします。トレントには、帯域幅が必要です：D