QoS woes - IP VPN ที่จัดการ

9

(ก่อนอื่นเลยฉันขอโทษด้วยกำแพงข้อความนี้ฉันไม่รู้ว่าจะทำให้สั้นลงได้อย่างไรโดยไม่สูญเสียข้อมูลสำคัญตอนแรกฉันต้องการใช้ห้องแชทสำหรับสิ่งนี้เช่นเดียวกับที่เราทำในเซิร์ฟเวอร์ผิด ของคำถาม แต่ไม่มีใครในห้องวิศวกรรมเครือข่าย)

เราเป็น บริษัท ที่มี บริษัท ลูกหลายแห่งซึ่งเรามี IP-VPN ที่จัดการค่อนข้างใหญ่ซึ่งมีประมาณ 70 แห่งแตกต่างกันตั้งแต่ 2Mbps SHDSL ถึง 100Mbps IP-VPN มี VPN หลายตัว (หรือเป็นช่องทางที่แน่นอน)

ความสำคัญของการรับส่งข้อมูลคือสิ่งนี้จากมุมมองด้านการจัดการและการออกแบบ:

  1. VoIP (Avaya และ Lync)
  2. วิดีโอ (Lync)
  3. RDP
  4. บริการภายใน (ไฟล์เซิร์ฟเวอร์, Active Directory, อินทราเน็ตและอื่น ๆ )
  5. บริการภายในที่ไม่ได้รับการจัดลำดับความสำคัญ (พร็อกซีเซิร์ฟเวอร์สำหรับการใช้งานอินเทอร์เน็ต, บริการอัปเดต windows, การจัดการการกำหนดค่าศูนย์ระบบ, พร็อกซีการอัพเดทไวรัส ฯลฯ )
  6. ปริมาณการใช้ข้อมูลไม่ตรงกัน (อินเทอร์เน็ต)

VoIP ใช้เฉพาะในสำนักงานบางแห่งที่มีผู้ใช้จำนวนน้อย สำนักงานระยะไกลที่ใหญ่ที่สุดที่ใช้ VoIP ตอนนี้มี SHDSL 4mbps พร้อมพนักงาน 5 คนและโทรศัพท์ IP avaya 5 เครื่องที่ใช้ตัวแปลงสัญญาณ G.711 ALAW 64K สิ่งนี้ไม่ควรทำให้การรับส่งข้อมูล voip สูงกว่า 320kbps ฉันได้ตรวจสอบแล้วว่าโทรศัพท์ใช้ DSCP 46 สำหรับเสียงและมันจึงถูกจับคู่เป็น EF อย่างถูกต้อง (ดูการกำหนดค่าด้านล่าง) อย่างไรก็ตามการส่งสัญญาณตรงกับ DSCP 24 ซึ่งฉันไม่แน่ใจว่าโปรไฟล์ QoS ของเรารับได้หรือไม่

สถานที่ห่างไกลทั้งหมดใช้ RDP กับฟาร์ม RDS หลายแห่งที่ HQ ของเรา (ใย 2x100Mbit) แบนด์วิดท์ที่ใช้สำหรับ RDP นั้นไม่ใช่เรื่องง่ายที่จะเข้าใจเนื่องจากมันใช้ทุกสิ่งที่ได้รับ เรามีข้อ จำกัด บางอย่างที่ตั้งค่าเพื่อให้แน่ใจว่ามันไม่ได้เป็นทรัพยากรที่หิวมากเกินไป แต่มันอาจเกินขอบเขตสำหรับไซต์นี้ เรามีปัญหาที่ค่อนข้างรุนแรงกับ RDP เมื่อเร็ว ๆ นี้ ( /server/515809/mouse-cursor-jumps-around-when-using-rdp ) ซึ่งเป็นเหตุผลที่ฉันโพสต์สิ่งนี้บนวิศวกรรมเครือข่าย

Lync ใช้ DSCP 46 สำหรับเสียงและ DSCP 34 สำหรับวิดีโอ บริการภายในและบริการภายในที่ไม่ได้รับการจัดลำดับความสำคัญนั้นถูกจับคู่โดยเครือข่ายย่อยและทุกอย่างก็ตรงกับสิ่งใด

นี่คือสำเนาของการแก้ไขการกำหนดค่า QoS ล่าสุดซึ่งฉันได้แก้ไขเล็กน้อยเพื่อซ่อนชื่อและที่อยู่ IP:

!
class-map match-any INTERNAL-PRI
 match access-group name CUST-INT-PRI
 match access-group name CUST-DMZ
class-map match-any INTERNAL-NOPRI
 match access-group name CUST-INT-NOPRI
class-map match-any REMOTEDESKTOP
 match access-group name RDP
class-map match-any ALL
 match any
class-map match-any NETWORK
 match ip precedence 6
 match ip precedence 7
class-map match-any EF
 match ip dscp ef
 match ip dscp cs5
class-map match-any AF-HIGH
 match ip dscp af41
 match ip dscp cs4
class-map match-any AF-MEDHI
 match ip dscp af31
 match ip dscp cs3
class-map match-any AF-MEDIUM
 match ip dscp af21
 match ip dscp cs2
class-map match-any AF-LOW
 match ip dscp af11
 match ip dscp cs1
class-map match-any BE
 match ip dscp default
!
!
policy-map setTos
 class EF
 class REMOTEDESKTOP
  set ip dscp af31
 class INTERNAL-PRI
  set ip dscp af21
 class INTERNAL-NONPRI
  set ip dscp af11
 class class-default
  set ip dscp default
policy-map useTos
 class EF
  priority percent 10
 class AF-HIGH
  bandwidth remaining percent 35
 class AF-MEDHI
  bandwidth remaining percent 25
 class AF-LOW
  bandwidth remaining percent 20
 class BE
  bandwidth remaining percent 10
 class NETWORK
policy-map QOS
 class ALL
  shape average 4096000
  service-policy useTos
!
!         
ip access-list standard CUST-DMZ
 permit 123.123.123.0 0.0.0.255
!
ip access-list standard CUST-INT-PRI
 permit 10.50.0.0 0.0.0.255
 permit 10.51.0.0 0.0.0.255
!
ip access-list standard CUST-INT-NOPRI
 permit 10.50.10.0 0.0.0.255
 permit 10.51.10.0 0.0.0.255
!
ip access-list extended RDP
 permit tcp any eq 3389 any
 permit tcp any any eq 3389
!

อย่างที่คุณเห็นมันเป็นค่า QoS ที่ค่อนข้างใหญ่ โปรดทราบว่าเราไม่ได้สร้างการกำหนดค่านี้เองมันทำโดยพนักงานก่อนหน้านี้ที่ผู้ให้บริการ IP-VPN ของเรา โปรดทราบว่าค่ารูปร่างจะเปลี่ยนแปลงตามประเภทการเชื่อมต่อ (2mbps, 4mbps, 8mbps และ 10mbps)

ตอนนี้คุณคงสงสัยว่า - มีคำถามอะไรที่นี่ ที่นี่ไป ..

  1. เช่นเดียวกับที่ฉันกล่าวถึงก่อนหน้านี้เรากำลังจมน้ำในการร้องเรียนจากผู้ใช้ RDP เกี่ยวกับความล่าช้า / การป้อนข้อมูลของผู้ใช้ที่ไม่ได้รับการยอมรับ เราไม่ได้จัดลำดับความสำคัญให้ถูกต้องหรือไม่? เป็นไปได้หรือไม่ที่จะตรวจสอบให้แน่ใจว่า RDP ได้รับจำนวนแพ็กเก็ตที่สูญหายความล่าช้าและความกระวนกระวายใจน้อยที่สุด แต่ยังคงถูก จำกัด ด้วยแบนด์วิดท์?
  2. ฉันไม่เห็นการพูดถึงคิวในการกำหนดค่านี้ ฉันได้อ่านเอกสารของ Microsoft แล้วพวกเขาแนะนำให้ใช้ลำดับความสำคัญคิวบน VoIP และ WRED บนวิดีโอ ฉันจะทำให้สิ่งนี้เกิดขึ้นได้อย่างไร
  3. ในขณะที่การกำหนดค่าแสดงไม่มีการจัดกลุ่ม AF ที่ใช้ระดับปานกลางหรือระดับสูง บริการประเภทใดที่ปลอดภัยที่จะทิ้ง RDP, วิดีโอและ voip ทำงานได้ไม่ดีกับการลดลง ..
  4. แบนด์วิดธ์ที่มีร้อยละในการสั่งซื้อ? ผลรวมการใช้งานถึง 100%

ข้อเสนอแนะอื่น ๆ ยินดีต้อนรับเนื่องจากฉันอยากจะแยกออก หากคุณคิดว่าการตอบคำถามในไซต์ถามตอบมากเกินไปฉันจะแค่กัดฝุ่นและจ้างที่ปรึกษาจากพันธมิตร Cisco Gold ของเราซึ่งเป็นเรื่องทางการเงินตกลง - ฉันแค่ต้องการเรียนรู้สิ่งนี้ถ้าทำได้

cisco  qos  avaya 
pauska
แหล่งที่มา
Cisco รุ่นใดที่กำลังทำ qos นี้และมีการกำหนดค่าอินเทอร์เฟซประเภทใด คุณสามารถแก้ไขในshow policy-map interface, show proc cpu history, show interface <your-interface-w-QOS-service-policy>, show buffและshow runn interface <your-interface-w-QOS-service-policy>จากเราเตอร์และเพิ่มที่ด้านล่างของคำถาม?
Mike Pennington
ฉันไม่สามารถเข้าถึงการจัดการกับเราเตอร์เนื่องจากเป็นบริการ IP-VPN ที่มีการจัดการ สาย 2, 4 และ 8mbps ทำงานบน 1811/881G และเชื่อมต่อกับพอร์ต FE0 / 1 ปกติและ 10mbps ทำงานบน 892F ที่เชื่อมต่อกับ SFP (โดยปกติคือ DWDM ไฟเบอร์) ฉันสามารถเข้าถึงสถิติเว็บบางอย่างซึ่งแสดงการใช้งานที่ต่ำมากใน cpu / mem
pauska
คำตอบใดช่วยคุณได้บ้าง ถ้าเป็นเช่นนั้นคุณควรยอมรับคำตอบเพื่อที่คำถามจะไม่โผล่ขึ้นมาเรื่อย ๆ โดยมองหาคำตอบ หรือคุณสามารถให้และยอมรับคำตอบของคุณเอง
Ron Maupin

คำตอบ:

6

เพื่อตอบคำถามของคุณ:

  • ปริมาณการใช้งาน RDP ควรสูงถึง 25% ของแบนด์วิดท์ที่เหลือ ที่แบนด์วิดท์ที่สงวนไว้แล้วคือ 35% ( คลาสเริ่มต้นได้รับ 25% โดยค่าเริ่มต้นและ EF รับ 10%) ดังนั้นถ้าฉันพูดถูกคุณได้มอบหมาย ~ 665Kbps ให้ RDP อย่างไรก็ตามคุณควรตรวจสอบว่าคุณวางแพ็กเก็ตที่ออกคำสั่งด้านล่าง:

show policy-map <your wan interface> output class REMOTEDESKTOP

และตรวจสอบแพ็คเก็ตที่ถูกทิ้ง

  • Cisco กำหนดคิวให้กับแต่ละคลาสที่ผู้ใช้กำหนดซึ่งรวมถึงคำสั่งแบนด์วิดท์หรือตำรวจ เพื่อให้ง่ายในระยะยาวคำสั่งเหล่านั้นจะกำหนดจำนวนแบนด์วิดท์ที่กำหนดให้กับทุกคิวในระหว่างการคับคั่ง

  • ตามทฤษฎีแล้วสตรีมที่ใช้ TCP ทุกตัวควรตกลงด้วยการหยด ในทางปฏิบัติบางคนไม่ การวางบิตที่มีลำดับความสำคัญก่อนหน้านี้จะบอกเราเตอร์ว่าควรปล่อยแพ็กเก็ตใดในคลาสที่กำหนด เนื่องจาก RDP เป็นประเภทของการรับส่งข้อมูลที่กำหนดไว้ในคลาสREMOTEDESKTOPของคุณเท่านั้นคุณจึงไม่ควรกังวล

  • เปอร์เซ็นต์แบนด์วิดท์ไม่เป็นไปตามลำดับ (ตามที่ Jeremy ระบุไว้)

ที่กล่าวว่ามีหลายสิ่งที่ฉันจะเปลี่ยนในการกำหนดค่าของคุณ:

  • ไม่มีการจับคู่ระหว่างบางคลาสของsetTosและuseTos policy-map ตัวอย่างเช่นชื่อ AF-HIGH กำลังประมวลผลไม่มีแพ็กเก็ตเนื่องจากไม่มีคลาสในsetTosตั้งค่า DSCP เป็น AF41

  • คลาสBEในsetTosเป็นการเอาชนะตัวเองเพราะมันทำให้คลาสที่เป็นค่าเริ่มต้นไม่มีประโยชน์ โปรดทราบว่าคลาสเริ่มต้นเป็นคลาสที่ระบบกำหนดเท่านั้นและรับ 25% ของแบนด์วิดท์ตามค่าเริ่มต้น (100 - แบนด์วิดท์สูงสุดสงวน)

  • เปอร์เซ็นต์แบนด์วิดท์ที่เหลือไม่ใช่ตัวเลือกที่ดีที่สุด (ตามที่ Jeremy อธิบาย) ฉันจะเปลี่ยนเป็นร้อยละแบนด์วิดธ์

  • ฉันต้องการทำเครื่องหมายแพ็คเก็ต EF ด้วยตัวเองและไม่ต้องพึ่งพาการตั้งค่าโทรศัพท์

Marco Marzetti
แหล่งที่มา
ขอบคุณสิ่งนี้ทำให้เกิดความสับสนมากขึ้น ฉันกำลังทำงานกับการกำหนดค่า QoS ใหม่และจะโพสต์เมื่อฉันทำเสร็จแล้ว แม้ว่าคำถามหนึ่ง - คุณบอกว่า bandwith / police จะได้รับหนึ่งคิวต่อคลาสที่ผู้ใช้กำหนด จะเกิดอะไรขึ้นถ้าฉันสร้างคลาสที่ผู้ใช้กำหนดเองสองคลาสโดยมีระดับความสำคัญสูง? พวกเขาจะลงเอยด้วยคิว LLQ เดียวกันหรือไม่
pauska
จะแปลกประหลาดตำรวจและค่าแบนด์วิดธ์บอก IOS จำนวนพื้นที่บัฟเฟอร์เพื่อสำรองสำหรับการรับส่งข้อมูลทุกระดับ ฉันไม่รู้ว่าจะเกิดอะไรขึ้นเมื่อคุณกำหนดค่าคำสั่งตำรวจสองแบบภายในแผนที่นโยบายเดียวกัน แต่ฉันคิดว่า IOS จะถือว่าพวกเขาเป็นสองคิวที่แตกต่างกันและส่งปริมาณข้อมูลตรงไปยังอินเตอร์เฟสขาออกอย่างอิสระ ในกรณีของแบนด์วิดท์ IOS จะสร้างคิวสำหรับทุกสตรีม (โปรโต / ip / พอร์ต - ปลายทางโปรโต / ip / พอร์ตคู่) ของการรับส่งข้อมูลโดยใช้พื้นที่ที่อยู่ที่สงวนไว้สำหรับคลาสที่ตรงกัน
Marco Marzetti
7

สิ่งแรกที่กระโดดออกมาที่ฉันคือคุณดูเหมือนจะสร้างทุกอย่างถึง 4 Mbps ฉันคิดว่าอัตราการเปลี่ยนแปลงบนเราเตอร์ / ไซต์ด้วยความเร็ววงจรที่แตกต่างกัน แต่โดยทั่วไปคุณต้องการหลีกเลี่ยงการจัดรูปทรงเมื่อต้องรับมือกับแอพพลิเคชั่นที่มีความไวต่อความหน่วงแฝงเช่น VoIP และ RDP เนื่องจากอาจทำให้เกิดการบัฟเฟอร์

นอกจากนี้bandwidth remaining percentคำสั่งนั้นค่อนข้างยุ่งยาก: แต่ละอินสแตนซ์จะจัดสรร n% ของแบนด์วิดท์ที่เหลืออยู่จริงไม่ใช่ n% ของยอดรวมทั้งหมด กราฟิกจากบทความโดย Arden Packeer นี้ควรช่วยแสดงความคิด:

'แบนด์วิดท์' vs 'แบนด์วิดท์ที่เหลือ'

สิ่งสำคัญคือต้องทราบว่าการจำแนกประเภทใด ๆ ที่คุณกำหนดไว้ต้องตรงกับสิ่งที่ผู้ให้บริการ WAN ของคุณสนับสนุน ผู้ให้บริการส่วนใหญ่มีเพียงส่วนหนึ่งของโพรไฟล์ QoS ที่กำหนดค่าไว้ล่วงหน้าซึ่งคุณต้องเลือกแบบที่เหมาะสมกับความต้องการของคุณมากที่สุด คุณสามารถแยกประเภทได้ตามต้องการในการรับส่งข้อมูลที่ขอบ WAN แต่ตัวควบคุม QoS ของผู้ให้บริการเป็นสิ่งที่ควบคุมการดูแลการรับส่งข้อมูลระหว่างการขนส่งข้าม WAN

Jeremy Stretch
แหล่งที่มา
ฉันลืมที่จะเพิ่มว่ารูปร่างเฉลี่ยถูกปรับตามท่อที่อยู่ในมือ ตัวอย่างที่ฉันคัดลอกมาจาก SHDSL ขนาด 4mbps ข้อดีของ MPLS QoS ฉันจะถามพวกเขาว่ามันเป็นอย่างไร ฉันจะกำหนดอะไรก็ตามที่ฉันต้องการบนอุปกรณ์ CE ขอบคุณสำหรับคำอธิบายการจองตอนนี้มันสมเหตุสมผลมากขึ้นแล้ว นอกจากนี้ยังเผยให้เห็นข้อบกพร่องที่สำคัญในการกำหนดค่า QoS ปัจจุบันซึ่งมีวงดนตรี 70% พร้อมการจอง EF!
pauska
ฉันจะไม่กังวลเกี่ยวกับแท็กของ ISP เนื่องจากเขา จำกัด แบนด์วิดท์บนเราเตอร์ที่มีขอบของเขาอยู่แล้วดังนั้นจึงไม่ควรติดขัด
Marco Marzetti
1
ความแออัดอาจยังคงเกิดขึ้นทั่วทั้งเครือข่ายของผู้ให้บริการ จึงเป็นสิ่งสำคัญที่ต้องทำเครื่องหมายปริมาณการใช้ด้วยความเคารพต่อรูปแบบการจัดประเภทของผู้ให้บริการ
Jeremy Stretch
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.