Cisco ASA 5505でQoSを使用する方法を誰かが簡単に説明できますか?ポリシングの基本はありますが、シェーピングと優先順位についてはどうでしょうか。基本的に、私がやろうとしているのは、VPNサブネット(priority-traffic
というオブジェクトグループ内)の帯域幅をいくらか切り出すことです。
このCisco QoSドキュメント を見てきましたが、シェーピングとプライオリティキューの設定は私のテストでは何の影響も及ぼさないようです。 kernel.orgからLinuxカーネルを完全にダウンロードすると、VPNスカイハイを介してサーバーへのpingがブーストされます。ポリシングはこのテストに合格しましたが、それほど効率的ではないようです(vpn以外のトラフィックを4.5メガビットの帯域幅のうち3つに制限しています)。テストの結果を誤解していますか?ここでは理解できない簡単な概念があると思います。
編集:
これまでの私の設定は次のとおりです(4.5メガビットの帯域幅があります):
access-list priority-traffic extended permit ip object-group priority-traffic any
access-list priority-traffic extended permit ip any object-group priority-traffic
access-list priority-traffic extended permit icmp object-group priority-traffic any
access-list priority-traffic extended permit icmp any object-group priority-traffic
access-list non-priority-traffic extended deny ip object-group priority-traffic any
access-list non-priority-traffic extended deny ip any object-group priority-traffic
access-list non-priority-traffic extended permit ip any any
priority-queue outside
queue-limit 440
class-map non-priority-traffic
match access-list non-priority-traffic
class-map priority-traffic
match access-list priority-traffic
class-map inspection_default
match default-inspection-traffic
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
policy-map outbound-qos-policy
class non-priority-traffic
police input 2500000
police output 2500000
class priority-traffic
priority
service-policy global_policy global
service-policy outbound-qos-policy interface outside
トラフィックシェーピングは基本的に、デバイスをリンク速度と一致させるために使用されます。インターフェイスにのみ影響し、トラフィックのタイプには依存しません。
同じタイプのトラフィックに対して優先度とポリシングを設定することはできません。つまり、グループの「優先トラフィック」に優先順位を付けたい場合は、他のすべてのトラフィックを監視する必要があります。
優先トラフィックでは、QOSをカップと考えてください。あなたはそれをそのカップに入れることによってどのトラフィックを優先するかを特定しています...しかしその後何が起こるか、あなたは制御できません。カップに入れるトラフィックを決定することしかできません。
記述されているポリシーマップは、優先トラフィックに帯域幅を割り当てておらず、(おそらく)間違ったQoSメカニズムを使用しています。 priority
の指定は、促進する必要のあるトラフィック用であり、通常はRTPオーディオを伝送します(最も一般的にはVoIPに使用されますが、ミキシングからのブロードキャストオーディオをシャッフルするために使用されます) WANラジオとしてさらに放送するため)のテーブル。
優先度クラスに一致するトラフィックが送信されます(設定された制限まで、デフォルトが何であるかはわかりません。IOS)に応じて、微妙に異なる2つの方法があります。バージョンでは、1つは帯域幅を使用し、もう1つは同じクラスのポリサーに依存します)、タイムスロット内の他のトラフィックの前に、TCPである可能性のあるトラフィックにpriority
を使用しないことをCiscoから強く推奨されています。 、したがって「UDPのみ」。優先トラフィックの(ハード)制限を超えるトラフィックはすべて破棄されます。
さらに、必須ではありませんが、「最も重要な」クラスからQoSポリシーを開始すると、最初にそれらが読みやすくなることがわかりました。
ブルース・グロベラーの提案に従って、おそらくそのポリシーを書き直したいと思います。
これがASで利用可能かどうかはわかりませんが、CBWFQを使用してみてください。たとえば、組み込みのサービスポリシー(サブインターフェイスでも機能します)を使用してclass-defaultをdecleredすることで構成できます。
policy-map pmap_parent
class class-default
shape 4500000
service-policy pmap_childpolicy-map pmap_child
class cmap_priority
bandwidth percent {X percent of total}
class cmap_non-priority
bandwidht percent {X percent of total}
etc,etc,
次に、スカベンジャートラフィックがpmap_childの下のデフォルトクラスに配置される可能性があります。
保証するパーセントが70%を超えないようにすることをお勧めします。トレントには、帯域幅が必要です:D