web-dev-qa-db-ja.com

CiscoASAのQoSの基本

Cisco ASA 5505でQoSを使用する方法を誰かが簡単に説明できますか?ポリシングの基本はありますが、シェーピングと優先順位についてはどうでしょうか。基本的に、私がやろうとしているのは、VPNサブネット(priority-trafficというオブジェクトグループ内)の帯域幅をいくらか切り出すことです。

このCisco QoSドキュメント を見てきましたが、シェーピングとプライオリティキューの設定は私のテストでは何の影響も及ぼさないようです。 kernel.orgからLinuxカーネルを完全にダウンロードすると、VPNスカイハイを介してサーバーへのpingがブーストされます。ポリシングはこのテストに合格しましたが、それほど効率的ではないようです(vpn以外のトラフィックを4.5メガビットの帯域幅のうち3つに制限しています)。テストの結果を誤解していますか?ここでは理解できない簡単な概念があると思います。

編集:

これまでの私の設定は次のとおりです(4.5メガビットの帯域幅があります):

access-list priority-traffic extended permit ip object-group priority-traffic any 
access-list priority-traffic extended permit ip any object-group priority-traffic 
access-list priority-traffic extended permit icmp object-group priority-traffic any 
access-list priority-traffic extended permit icmp any object-group priority-traffic 
access-list non-priority-traffic extended deny ip object-group priority-traffic any 
access-list non-priority-traffic extended deny ip any object-group priority-traffic 
access-list non-priority-traffic extended permit ip any any 

priority-queue outside
  queue-limit   440

class-map non-priority-traffic
 match access-list non-priority-traffic
class-map priority-traffic
 match access-list priority-traffic
class-map inspection_default
 match default-inspection-traffic

policy-map type inspect dns preset_dns_map
 parameters
  message-length maximum 512
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map 
  inspect ftp 
  inspect h323 h225 
  inspect h323 ras 
  inspect rsh 
  inspect rtsp 
  inspect sqlnet 
  inspect skinny  
  inspect sunrpc 
  inspect xdmcp 
  inspect sip  
  inspect netbios 
  inspect tftp 
policy-map outbound-qos-policy
 class non-priority-traffic
  police input 2500000
  police output 2500000
 class priority-traffic
  priority

service-policy global_policy global
service-policy outbound-qos-policy interface outside
4
danieljimenez

トラフィックシェーピングは基本的に、デバイスをリンク速度と一致させるために使用されます。インターフェイスにのみ影響し、トラフィックのタイプには依存しません。

同じタイプのトラフィックに対して優先度とポリシングを設定することはできません。つまり、グループの「優先トラフィック」に優先順位を付けたい場合は、他のすべてのトラフィックを監視する必要があります。

優先トラフィックでは、QOSをカップと考えてください。あなたはそれをそのカップに入れることによってどのトラフィックを優先するかを特定しています...しかしその後何が起こるか、あなたは制御できません。カップに入れるトラフィックを決定することしかできません。

1
GregD

記述されているポリシーマップは、優先トラフィックに帯域幅を割り当てておらず、(おそらく)間違ったQoSメカニズムを使用しています。 priorityの指定は、促進する必要のあるトラフィック用であり、通常はRTPオーディオを伝送します(最も一般的にはVoIPに使用されますが、ミキシングからのブロードキャストオーディオをシャッフルするために使用されます) WANラジオとしてさらに放送するため)のテーブル。

優先度クラスに一致するトラフィックが送信されます(設定された制限まで、デフォルトが何であるかはわかりません。IOS)に応じて、微妙に異なる2つの方法があります。バージョンでは、1つは帯域幅を使用し、もう1つは同じクラスのポリサーに依存します)、タイムスロット内の他のトラフィックの前に、TCPである可能性のあるトラフィックにpriorityを使用しないことをCiscoから強く推奨されています。 、したがって「UDPのみ」。優先トラフィックの(ハード)制限を超えるトラフィックはすべて破棄されます。

さらに、必須ではありませんが、「最も重要な」クラスからQoSポリシーを開始すると、最初にそれらが読みやすくなることがわかりました。

ブルース・グロベラーの提案に従って、おそらくそのポリシーを書き直したいと思います。

1
Vatine

これがASで利用可能かどうかはわかりませんが、CBWFQを使用してみてください。たとえば、組み込みのサービスポリシー(サブインターフェイスでも機能します)を使用してclass-defaultをdecleredすることで構成できます。


policy-map pmap_parent
class class-default
shape 4500000
service-policy pmap_child
policy-map pmap_child
class cmap_priority
bandwidth percent {X percent of total}
class cmap_non-priority
bandwidht percent {X percent of total}

etc,etc,

次に、スカベンジャートラフィックがpmap_childの下のデフォルトクラスに配置される可能性があります。

保証するパーセントが70%を超えないようにすることをお勧めします。トレントには、帯域幅が必要です:D

0
Bruce Grobler