Cisco - QoS - Serversoftware en clouddiensten

dinsdag 20 maart 2007 17:38

Acties:

Topicstarter

Situatie: Een Cisco Catalyst 3550 route tussen vlan 10 (met daarin 2 ip-telefooncentrales) en interface fa0/23 (later hier ook fa0/24 nog bij voor redundantie). Aan interfaces fa0/23 en fa0/24 komen dan aan een 'identiek' geconfigureerde router te hangen waar nog een centrale komt te staan.

Wat ik hoopte te doen was dmv. een access list 2 ip adressen uit een vlan uit te vissen, deze in een class te stoppen en dan dmv een policy te zorgen dat dscp=46 wordt geset (da's gelijk ook cos=5 aangezien die bitjes worden gedeeld).

Helaas:
test1(config)#int vlan 10
test1(config-if)#service-policy input policy_telefooncentrales
QoS: policymap is not supported on virtual interfaces

Ik kan die policy dus niet laten uitvoeren op een vlan op deze manier. Is er een andere manier die dit wel toelaat? Noujah, eventueel kan'k hem ook wel op poort niveau gaan setten.

Tweede probleempje dat'k tegenkom is dat ik geen dscp-cos map geset krijg.
Althans, ik zou [0 10 18 26 34 to 1] en dan [46 to 5]; [48 to 6] en [56 to 7] willen setten maar dat lijkt dus niet te lukken.. enkel "mls qos map dscp-cos 10 18 26 34 to 0" wordt effectief in de config gezet.
Ik hoor dit commando toch meermaals te kunnen uitvoeren om zo alle dscp waardes naar de bijhorende cos-waarde te mappen?

Klopt m'n config/redenering verder? Het juiste inkomende verkeer policen zodat dscp=46 wordt geset (en hierdoor ook gelijk cos=5), en dan op alle andere poorten cos 5 aan queue 4 hangen dewelke dan door het "priority-queue out" commando alle data die zonet dscp=46 geset kreeg nu absolute voorrang krijgt op al de rest.
Dit is volgens mij dan effectief de volledige config, of ontbreek ik toch nog iets misschien?

De config:

code:

!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log datetime
no service password-encryption
service sequence-numbers
!
hostname test1
!
!
ip subnet-zero
ip routing
!
mls qos map dscp-cos  10 18 26 34 to 0
mls qos map cos-dscp 0 10 18 26 34 46 48 56
mls qos
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
class-map match-any Telefooncentrales
  match access-group name Telefooncentrales
!
!
policy-map policy_telefooncentrales
 description set dscp=46 voor inkomend verkeer telefoon centrale
  class Telefooncentrales
    set ip dscp 46
    police 100000000 2000000 exceed-action drop
!
!
!
interface FastEthernet0/1
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/2
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/3
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/4
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/5
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/6
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/7
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/8
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/9
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/10
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/11
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/12
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/13
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/14
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/15
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/16
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/17
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/18
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/19
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/20
 switchport access vlan 10
 switchport mode access
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/21
 switchport mode dynamic desirable
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/22
 switchport mode dynamic desirable
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/23
 no switchport
 ip address 192.168.254.2 255.255.255.248
 mls qos trust dscp
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface FastEthernet0/24
 switchport mode dynamic desirable
 wrr-queue cos-map 1 0 1
 wrr-queue cos-map 2 2 3
 wrr-queue cos-map 3 4
 wrr-queue cos-map 4 5 6 7
 priority-queue out
!
interface GigabitEthernet0/1
 switchport mode dynamic desirable
!
interface GigabitEthernet0/2
 switchport mode dynamic desirable
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan10
 ip address 10.0.0.1 255.255.255.0
!
router ospf 1
 log-adjacency-changes
 network 10.0.0.0 0.0.0.255 area 0
 network 192.168.254.0 0.0.0.7 area 0
!
ip classless
ip http server
!
ip access-list extended Telefooncentrales
 permit ip host 10.0.0.100 any
 permit ip host 10.0.0.101 any
!
!
line con 0
 length 0
line vty 0 4
 login
line vty 5 15
 login
!
!
end

dinsdag 20 maart 2007 18:13

Acties:

-PassY-

volgens mij kan je een QOS policy alleen aan een fisieke port hangen

dat je dscp niet ingesteld word, heeft hier ook mee te maken. Je gebruikt nu eigenlijk je policy niet

je config klopt als ik het zo snel doorlees wel

"If you don't come walking back to the pits every once in a while holding a steering wheel in your hands, you're not trying hard enough" iRacing Profiel

dinsdag 20 maart 2007 19:46

Acties:

witchdoc

Topicstarter

-PassY- schreef op dinsdag 20 maart 2007 @ 18:13:
volgens mij kan je een QOS policy alleen aan een fisieke port hangen

dat je dscp niet ingesteld word, heeft hier ook mee te maken. Je gebruikt nu eigenlijk je policy niet

je config klopt als ik het zo snel doorlees wel

k, maar het proibleem is niet dat dscp niet wortdt ingesteld.. dara heb'k inderdaad die policy nog voor nodig.
Maar de map van dscp naar cos, dewelke algemene mls qos settings zijn en dus helemaal niks met die policy hebben te maken, kan ik niet setten.

Ik doe volgende commando's:

mls qos map dscp-cos 0 10 18 26 34 to 0
mls qos map dscp-cos 40 46 to 5
mls qos map dscp-cos 48 to 6
mls qos map dscp-cos 56 to 8

en de laatste 3 worden dus gewoon genegeerd. Dus ergens doe of redeneer ik iets foutiefs (of cisco laat niet toe om dscp waardes naar meer dan 1 cos waarde te mappen). Maar wat

woensdag 21 maart 2007 11:36

Acties:

Mikey!

Als je het commando show mls qos maps dscp-to-cos inklopt, krijg je dan wel de juiste mapping te zien?

De commando's die je wilt invoeren kloppen in princiepe wel, alleen de laatste coswaarde ( 8 ) bestaat niet. Cos loopt van 0 tot 7 en DSCP van 0 tot 63. De switch zou ze dus moeten accepteren. Je kan eventueel met no mls qos dscp-to-cos de mapping weggooien en opnieuw proberen de commando's in te voeren.

[ Voor 11% gewijzigd door Mikey! op 21-03-2007 11:39 ]

donderdag 22 maart 2007 14:29

Acties:

witchdoc

Topicstarter

Mikey! schreef op woensdag 21 maart 2007 @ 11:36:
Als je het commando show mls qos maps dscp-to-cos inklopt, krijg je dan wel de juiste mapping te zien?

De commando's die je wilt invoeren kloppen in princiepe wel, alleen de laatste coswaarde ( 8 ) bestaat niet. Cos loopt van 0 tot 7 en DSCP van 0 tot 63. De switch zou ze dus moeten accepteren. Je kan eventueel met no mls qos dscp-to-cos de mapping weggooien en opnieuw proberen de commando's in te voeren.

uch, zeer waarschijnlijk krijg'k ze niet tezien omdat die mappign de default mapping al is.

Anyway, heb het ding nu werkende. Network sniffer toont inderdaad dscp 46 voor alle verkeer van de 2 betreffende ip's en dscp 0 voor al het andere verkeer.

Alleen de test lijkt nog niet helemaal te werken. Ik gebruik een priority-queue dus mijn priority verkeer zou absolute voorrang moeten krijgen met starvation voor al het andere verkeer tot gevolg.
Nu als'k een test doe krijg ik wel meer verkeer door van de priority ip's maar niet de volle 100% die'k haal zonder non-priority verkeer. Ik verlies toch echt zo'n 20 tot zelfs 40% van m'n bandbreedte.
Iemand die dit kan verklaren? Kan ik dit verbeteren zodat m'n priority verkeer echt absolute (of toch zeer dicht ertegen) voorrang krijgt door met enkele settings te gaan spelen?

Die 40% komt ook al erg dicht bij een config zonder QoS waar beide connecties gewoon voor bandbreedte vechten. Kan ik op een of andere manier ook zien dat het juiste verkeer effectief in de juiste queue terrecht komt? Wordt een pakket waar ik zelf het dscp van set ook zeker afgehandeld in de juiste queue (volgens cos-map) gedropt? Of moet ik ergens nog mijn zelf geset dscp laten trusten?

vrijdag 30 maart 2007 00:13

Acties:

frissie

Qos op een bestaand netwerk voor voip... ik snap het niet ....

Waarom niet een aantal aparte goedkope 100mbit switches met Qos ... bijv. 3com (350,- p.stuk) voor voip. Hoef je niet moeilijk te doen met qos op het huidige netwerk, en het beheer in evt. toekomstige situaties. Grote voordeel vindt ik dat qos ook niet aan het schoffelen is in je data netwerk ....

Frissie

[ Voor 48% gewijzigd door frissie op 30-03-2007 00:23 ]

zaterdag 31 maart 2007 16:05

Acties:

Verwijderd

Ik denk dat je ook nog
wrr-queue bandwidth xx xx xx 1
De 1 zorgt er normaal samen met de "priority-queue out" voor een priority queue.
De andere waarden moet je zelf zien welke waarde je eraan wilt toekennen :-)

zaterdag 31 maart 2007 16:16

Acties:

joopv

Een 3550 is geen router maar een laag 3 switch. Volgens mij heb je hiervoor een echte router nodig.

zaterdag 31 maart 2007 16:27

Acties:

Verwijderd

"wrr-queue bandwidth" is een switch commando (werkt zelfs op de 2950 switches).
wrr-queue bandwidth 20 30 50 1
Queue 1 = 20 packetten worden per keer behandeld
Queue 2 = 30 packetten worden behandeld
Queue 3 = 50 packetten worden behandeld
Queue 4 = priority queue, dus heeft geen BW statement nodig.
Ik weet wel niet hoeveel queues je hebt natuurlijk, kan zijn dat je er meer dan 4 hebt. Welk commando dit is kan ik niet uit het hoofd zeggen.

zaterdag 31 maart 2007 16:34

Acties:

Justin_Time

Ik denk dat je aan de doccd van cisco erg veel heb.

Kijk eens bijvoorbeeld naar:
http://www.cisco.com/univ...50/12225see/scg/swqos.htm

Daar staat het allemaal haarfijn uitgelegd.

Volgens mij is het ook de bedoeling dat je alleen cos 5 in queu 4 (priority) hebt zitten. er zit nu cos 5, 6 en 7 in. Dat een 3550 geen service-policy op een svi (vlan) accepteerd klopt daar heb je z'n duurdere broertje voor nodig. (3560)

En je bent je bandwith statement vergeten

[ Voor 40% gewijzigd door Justin_Time op 31-03-2007 16:40 ]

Elke dag dronken is ook een geregeld leven.

zaterdag 31 maart 2007 16:42

Acties:

Verwijderd

6 & 7 ook in Q4 maakt op zich niet echt veel uit (hoewel het idd beter is ze in de Q te steken met de hoogste BW statement en Q4 enkel voor voice te houden.
maar Cos 6 & 7 zijn ook kleine pakketjes (zoals voice) die delay sensitive zijn (routingupdates e.d.).

*edit:* Op switchmodel 2950 is het BW commando anders:
wrr-queue bandwidth xx xx xx 0
Op dit model is 0 = PQ en niet 1
Ook moet het commando "priority-queue out" niet gebruikt worden.
Cisco Autoqos VOIP maakt deze fout, dus opletten als je autoqos gebruikt, je zou wel eens een ander rresultaat kunnen krijgen dan verhoopt;-)
*/edit*

[ Voor 40% gewijzigd door Verwijderd op 31-03-2007 16:47 ]

zaterdag 31 maart 2007 19:45

Acties:

Tomsworld

officieel ele fan :*

frissie schreef op vrijdag 30 maart 2007 @ 00:13:
Qos op een bestaand netwerk voor voip... ik snap het niet ....

Waarom niet een aantal aparte goedkope 100mbit switches met Qos ... bijv. 3com (350,- p.stuk) voor voip. Hoef je niet moeilijk te doen met qos op het huidige netwerk, en het beheer in evt. toekomstige situaties. Grote voordeel vindt ik dat qos ook niet aan het schoffelen is in je data netwerk ....

Frissie

Dat is nu de meest absurde opmerking ooit.

Wat is nu een van de voordelen van voip ?
Juist ja dat je afraakt van je oude bekabeling / pabx netwerk, wat ga jij doen een apart ip netwerk leggen voor voip.

Komaan extra aansluitingen extra kabels extra switches etc, kortom dan begin je beter niet aan voip.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

zaterdag 31 maart 2007 23:14

Acties:

joopv

Het nut van QoS op een LAN is mij niet duidelijk. QoS gebruik je vooral op een WAN link met beperkte bandbreedte, waarbij je je video / voice en realtime applicaties zoalt citrix en rdp wil laten werken ook bij hoge lijnbelasting.

Binnen een switched LAN met moderne spullen is er m.i. weinig reden om QoS toe te passen. Die 3550 is non blocking, al pomp je alle andere poorten helemaal vol, de ip telefoons zullen nog steeds een vrij pad hebben naar de centrales.

Alleen bij 100Mb links tussen switches die zelf ook 100Mb poorten hebben kun je een flessehals hebben. Ik neem aan dat de links tussen switches onderling tegenwoordig allemaal op gigabit lopen.

zaterdag 31 maart 2007 23:32

Acties:

Verwijderd

Sowieso moet classificatie het dichtst bij de source gebeuren (=de accessswitches).
QoS op LAN kan gebeuren om CAC te doen... (wordt normaal door de callmanager gedaan, maar kan ook gebeuren om in te stellen dat er geganrandeerde bandbreedte is voor 4 telefoongesprekken).

Even nog een vraagje aan poohbeer:
in je ACL zet je 2 ip adressen, maar geen portnumbers? (toch veel beter indien je ook nog portnumbers gebruikt? (zo wordt enkel de voice + signalingtrafiek EF))