Приоритезация трафика(QoS)

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
tomek
рядовой
Сообщения: 26
Зарегистрирован: 2010-07-20 13:07:23

Приоритезация трафика(QoS)

Непрочитанное сообщение tomek » 2011-08-05 18:07:21

Здравствуйте. Есть канал интернет 10Mb, поверх него gre тунель 2 Mb. Как поставить shape на gre тунель, что бы он не превышал 2 Mb это понятно. Но вот как сделать что бы в канале интернет всегда было сводобно 2 mb под gre тунель я не пойму. Когда пользователи начинают что-то выкачивать из интернета, то выкачиваемый трафик захлестывает gre, и тот отваливается. Т.е я хочу, что бы в на интерфейсе interface GigabitEthernet0/0.334 всегда было выделено 2мб независимо от того требуется или не требуется это для interface Tunnel1.

Код: Выделить всё

class-map match-any Voice+signaling 
 match ip dscp cs3 
 match ip dscp cs5 
class-map match-all voice-control 
 description -- voice control traffic 
 match ip dscp cs3 
class-map match-all GRE_NCH 
 match access-group name GRE 
class-map match-all video 
 description -- video traffic 
 match ip dscp cs4 
class-map match-all voice 
 description -- voice traffic 
 match ip dscp cs5 
! 
! 
policy-map mult1-out 
 class video 
  bandwidth remaining percent 60 
 class Voice+signaling 
  priority percent 25 
policy-map test 
 class class-default 
  shape average 2048000 
  service-policy mult1-out 
policy-map gi0/0.9-in 
 class Voice+signaling 
policy-map Block-Skype 
 class Skype 
   drop 
policy-map shapGRE 
 class GRE_NCH 
  shape average 2048000 
policy-map out 
 class Voice+signaling 
  bandwidth 512 
..... 


..... 
! 
interface Tunnel1 
 ip address 10.18.x.x 255.255.255.252 
 ip accounting output-packets 
 ip virtual-reassembly 
 ip tcp adjust-mss 1396 
 ip ospf cost 8 
 load-interval 30 
 keepalive 7 3 
 tunnel source z.z.z.z 
 tunnel destination y.y.y.y 
 service-policy output test 
! 
interface GigabitEthernet0/0.334 
 encapsulation dot1Q 570 
 ip address z.z.z.z 255.255.255.252 
 ip access-group inet_in_RT in 
 ip accounting output-packets 
 ip nat outside 
 no ip virtual-reassembly 
 no cdp enable 
 service-policy output shapGRE 
! 
ip access-list extended GRE 
 permit gre host z.z.z.z host y.y.y.y 
Заранее, большое спасибо.
Вложения
Shema.jpg
Схема

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

tomek
рядовой
Сообщения: 26
Зарегистрирован: 2010-07-20 13:07:23

Re: Приоритезация трафика(QoS)

Непрочитанное сообщение tomek » 2011-08-06 17:28:00

Простите, похоже не в той ветке тему создал, перенесите пожалуйста в Networks. :oops:

gribel
проходил мимо
Сообщения: 1
Зарегистрирован: 2011-05-16 14:27:33

Re: Приоритезация трафика(QoS)

Непрочитанное сообщение gribel » 2011-09-18 15:19:05

Вы наверно немного не понимаете как реализуется QoS на сети провайдера. Он должен поддерживаться устройствами с обеих сторон, т.е. Вашим маршрутизатором и маршрутизатором и коммутаторами провайдера.(настройки с обеих сторон) В данном случае лучше всего использовать rate-limit на исходящем интерфейсе. Т.к. в Ваших условиях постоянно выделенная полоса пропускания для gre, то этот вариант полностью подходит.

Пример (опущу несущественное для этой задачи):

Код: Выделить всё

interface Tunnel1
tunnel source z.z.z.z 
tunnel destination y.y.y.y 

interface GigabitEthernet0/0.334 
encapsulation dot1Q 570 
ip address z.z.z.z 255.255.255.252 
 rate-limit input access-group 111 8096000 256000 256000 conform-action transmit exceed-action drop
 rate-limit output access-group 111 8096000 256000 256000 conform-action transmit exceed-action drop

access-list 111 deny ip host z.z.z.z host y.y.y.y
access-list 111 deny ip host y.y.y.y host z.z.z.z
access-list 111 permit ip host z.z.z.z any
access-list 111 permit ip any host z.z.z.z
access-list 111 deny   ip any any
Таким образом весь трафик который идет через интерфейс gi0/0.334 на все ip адреса, кроме трафика на хост y.y.y.y, подлежит шейпингу 8 Мбит. Трафик же на хост y.y.y.y не подлежит шейпингу и будет работать на доступной скорости.

В случае же если понадобиться также шейпить трафик для хоста y.y.y.y или еще какого-то, сделайте

Код: Выделить всё

interface GigabitEthernet0/0.334
 rate-limit input access-group 111 8096000 256000 256000 conform-action transmit exceed-action drop
 rate-limit output access-group 111 8096000 256000 256000 conform-action transmit exceed-action drop
 rate-limit input access-group 112 2048000 64000 64000 conform-action transmit exceed-action drop
 rate-limit output access-group 112 2048000 64000 64000 conform-action transmit exceed-action drop

ну и соответственно два правила, 111 и 112
Единственное но, следите за очередностью правил и попадением ip в разные ACL одновременно.

tomek
рядовой
Сообщения: 26
Зарегистрирован: 2010-07-20 13:07:23

Re: Приоритезация трафика(QoS)

Непрочитанное сообщение tomek » 2011-09-20 15:26:55

Большое спасибо.