QoS 문제-관리 형 IP VPN


9

(먼저, 나는이 텍스트 벽에 대해 유감입니다. 중요한 정보를 잃지 않고 더 짧게 만드는 방법을 모르겠습니다. 나는 원래 이런 종류의 서버 오류와 같이 이것을 위해 대화방을 사용하고 싶었습니다. 네트워크 엔지니어링 룸에는 아무도 없습니다).

우리는 여러 개의 딸 회사가있는 회사로서 2Mbps SHDSL에서 100Mbps 광섬유에 이르기까지 약 70 개의 서로 다른 위치에있는 다소 큰 관리 IP-VPN을 보유하고 있습니다. IP-VPN은 여러 VPN (또는 정확한 터널)을 전달합니다.

관리 및 디자인 관점에서 트래픽의 우선 순위는 다음과 같습니다.

  1. VoIP (Avaya 및 Lync)
  2. 비디오 (Lync)
  3. RDP
  4. 내부 서비스 (파일 서버, Active Directory, 인트라넷 등)
  5. 우선 순위가없는 내부 서비스 (인터넷 사용을위한 프록시 서버, Windows 업데이트 서비스, 시스템 센터 구성 관리, 안티 바이러스 업데이트 프록시 등)
  6. 일치하지 않는 트래픽 (인터넷)

VoIP는 사용자 수가 적은 특정 사무실에서만 사용됩니다. 현재 VoIP를 사용하는 가장 큰 원격 사무실에는 G.711 ALAW 64K 코덱을 실행하는 직원 5 명과 avaya IP 전화가 5 개인 4mbps SHDSL이 있습니다. 이것은 VoIP 데이터 트래픽을 320kbps 이상으로 가져 오지 않아야합니다. 전화에서 오디오에 DSCP 46을 사용하고 EF와 올바르게 일치하는지 확인했습니다 (아래 구성 참조). 그러나 신호는 DSCP 24와 일치하며 QoS 프로파일이 선택되는지 확실하지 않습니다.

모든 원격 위치는 본사 (2x100Mbit 파이버)의 여러 RDS 팜에 대해 RDP를 사용합니다. RDP에 사용되는 대역폭은 기본적으로 모든 것을 사용하기 때문에 파악하기가 쉽지 않습니다. 리소스가 너무 배가 고프지 않은지 확인하기 위해 특정 제한 사항이 설정되었지만이 사이트의 범위를 벗어난 것 같습니다. 우리는 최근 RDP와 관련하여 다소 심각한 문제가 있습니다 ( /server/515809/mouse-cursor-jumps-around-when-using-rdp ).이를 네트워크 엔지니어링에 게시하는 이유입니다.

Lync는 오디오에 DSCP 46을 사용하고 비디오에 DSCP 34를 사용합니다. 내부 서비스 및 우선 순위가 지정되지 않은 내부 서비스는 서브넷과 일치하며 다른 모든 것은 일치합니다.

다음은 최신 QoS 구성 개정의 사본입니다. 특정 이름과 IP 주소를 숨기도록 약간 수정했습니다.

!
class-map match-any INTERNAL-PRI
 match access-group name CUST-INT-PRI
 match access-group name CUST-DMZ
class-map match-any INTERNAL-NOPRI
 match access-group name CUST-INT-NOPRI
class-map match-any REMOTEDESKTOP
 match access-group name RDP
class-map match-any ALL
 match any
class-map match-any NETWORK
 match ip precedence 6
 match ip precedence 7
class-map match-any EF
 match ip dscp ef
 match ip dscp cs5
class-map match-any AF-HIGH
 match ip dscp af41
 match ip dscp cs4
class-map match-any AF-MEDHI
 match ip dscp af31
 match ip dscp cs3
class-map match-any AF-MEDIUM
 match ip dscp af21
 match ip dscp cs2
class-map match-any AF-LOW
 match ip dscp af11
 match ip dscp cs1
class-map match-any BE
 match ip dscp default
!
!
policy-map setTos
 class EF
 class REMOTEDESKTOP
  set ip dscp af31
 class INTERNAL-PRI
  set ip dscp af21
 class INTERNAL-NONPRI
  set ip dscp af11
 class class-default
  set ip dscp default
policy-map useTos
 class EF
  priority percent 10
 class AF-HIGH
  bandwidth remaining percent 35
 class AF-MEDHI
  bandwidth remaining percent 25
 class AF-LOW
  bandwidth remaining percent 20
 class BE
  bandwidth remaining percent 10
 class NETWORK
policy-map QOS
 class ALL
  shape average 4096000
  service-policy useTos
!
!         
ip access-list standard CUST-DMZ
 permit 123.123.123.0 0.0.0.255
!
ip access-list standard CUST-INT-PRI
 permit 10.50.0.0 0.0.0.255
 permit 10.51.0.0 0.0.0.255
!
ip access-list standard CUST-INT-NOPRI
 permit 10.50.10.0 0.0.0.255
 permit 10.51.10.0 0.0.0.255
!
ip access-list extended RDP
 permit tcp any eq 3389 any
 permit tcp any any eq 3389
!

보다시피, 이는 상당히 큰 QoS 구성입니다. 우리는 스스로이 설정을 만들지 않았으며, IP-VPN 제공 업체의 이전 직원이 수행했습니다. 또한 연결 유형 (2mbps, 4mbps, 8mbps 및 10mbps)에 따라 모양 값이 변경됩니다.

지금까지 궁금한 점이 있습니다. 여기서 질문이 무엇입니까? 간다 ..

  1. 앞서 언급 한 것처럼 지연 / 사용자 입력이 인식되지 않는다는 RDP 사용자의 불만에 빠져 있습니다. 올바르게 우선 순위를 정하지 않습니까? RDP가 최소한의 패킷 손실, 대기 시간 및 지터를 갖지만 여전히 대역 제한이 있는지 확인할 수 있습니까?
  2. 이 구성에서 대기열에 대한 언급이 없습니다. Microsoft 설명서를 읽었으며 VoIP의 우선 순위 대기열과 비디오의 WRED를 사용하는 것이 좋습니다. 어떻게하면 되나요?
  3. 구성에서 알 수 있듯이 AF 클래스 중 어느 것도 중간 또는 높음 드롭을 사용하지 않습니다. 어떤 종류의 서비스를 안전하게 폐기 할 수 있습니까? RDP, 비디오 및 VoIP는 드롭과 잘 작동하지 않습니다.
  4. 밴드 비율이 순서대로되어 있습니까? 최대 100 % 사용량

다른 제안은 환영받을 것입니다. Q & A 사이트에서 답변하기가 너무 많다고 생각하면 먼지를 물고 Cisco Gold 파트너로부터 컨설턴트를 고용 할 것입니다. 금전적으로 괜찮습니다. 가능하면이 정보를 배우고 싶습니다.


이 QOS를 수행하는 Cisco 모델은 무엇이며 어떤 종류의 인터페이스가 구성되어 있습니까? 당신은에서 편집 할 수 show policy-map interface, show proc cpu history, show interface <your-interface-w-QOS-service-policy>, show buff, 및 show runn interface <your-interface-w-QOS-service-policy>라우터에서와 질문의 하단에 추가?
Mike Pennington

관리되는 IP-VPN 서비스이므로 라우터에 대한 관리 액세스 권한이 없습니다. 2, 4 및 8mbps 라인은 1811 / 881G에서 실행되며 일반 FE0 / 1 포트에 연결되며 10mbps 라인은 SFP (일반적으로 DWDM 파이버)에 연결된 892F에서 실행됩니다. cpu / mem의 사용량이 매우 적은 일부 웹 통계에 액세스 할 수 있습니다.
pauska

어떤 대답이 도움이 되었습니까? 그렇다면 질문에 대한 답변이 계속 나오지 않도록 답변을 수락해야합니다. 또는 자신의 답변을 제공하고 수락 할 수 있습니다.
Ron Maupin

답변:


6

질문에 대답하려면 :

  • RDP 트래픽은 나머지 대역폭의 최대 25 %에 도달해야합니다. 이미 예약 된 대역폭이 35 % 인 경우 ( 클래스 기본값기본적 으로 25 %, EF는 10 %) 따라서 내가 맞다면 RDP에 ~ 665Kbps를 할당했습니다. 어쨌든 아래 명령을 실행하여 패킷을 삭제하는지 확인해야합니다.

show policy-map <your wan interface> output class REMOTEDESKTOP

손실 된 패킷을 검사하는 단계.

  • Cisco는 대역폭 또는 경찰 명령 을 포함하는 각 사용자 정의 클래스에 대기열을 할당 합니다. 간단히 말해 이러한 명령은 혼잡시 모든 큐에 할당 된 대역폭의 양을 정의합니다.

  • 이론적으로 모든 TCP 기반 스트림은 드롭 상태가 양호해야합니다. 실제로 그들 중 일부는 그렇지 않습니다. 우선 순위 비트를 삭제하면 정체가 발생하기 전에 지정된 클래스 내에서 어떤 패킷을 삭제해야하는지 라우터에 알립니다. RDP는 REMOTEDESKTOP 클래스에 정의 된 유일한 유형의 트래픽 이므로 걱정하지 않아도됩니다.

  • 대역폭 비율이 잘못되었습니다 (Jeremy가 언급 한대로).

즉, 구성에서 변경해야 할 사항이 많이 있습니다.

  • setTo 의 일부 클래스 와 useTos 정책 맵 간에는 일치하는 항목이 없습니다 . 예를 들어, setTos에 클래스가 DSCP를 AF41로 설정 하지 않으므로 AF-HIGH라는 이름의 패킷이 처리되지 않습니다 .

  • setTos의 BE 클래스 는 클래스 기본 클래스를 쓸모 없게 만들기 때문에 어떻게 든 자멸 적 입니다. 참고 클래스 기본이 유일한 시스템 정의 클래스 및 기본 (100 - 최대 예약 된 대역폭)에 의해 대역폭의 25 %를 얻을.

  • 남은 대역폭 비율 은 최상의 옵션이 아닙니다 (Jeremy가 설명했듯이). 대역폭 백분율로 변경합니다 .

  • EF 패킷을 직접 표시하고 전화 설정에 의존하지 않는 것이 좋습니다.


고마워, 이것은 많은 혼란을 해결했다. 새 QoS 구성을 작업 중이며 완료되면 게시합니다. 하나의 질문-bandwith / police는 사용자 정의 클래스 당 하나의 큐를 갖게 될 것이라고 말합니다. 우선 순위가있는 두 개의 사용자 정의 클래스를 만들면 어떻게됩니까? 동일한 LLQ 대기열에있게됩니까?
pauska

구체적으로, 경찰 및 대역폭 값은 IOS에 모든 트래픽 클래스에 예약 할 버퍼 공간 수를 알려줍니다. 동일한 정책 맵 내에서 두 개의 다른 정책을 구성 할 때 어떻게되는지 모르겠지만, IOS가 두 개의 다른 큐로 처리하고 트래픽을 독립적으로 아웃 바운드 인터페이스로 직접 전송한다고 가정합니다. 대신 대역폭의 경우 IOS는 일치하는 클래스에 예약 된 주소 공간을 사용하여 트래픽의 모든 스트림 (소스 프로토 / ip / 포트-대상 프로토 타입 / ip / 포트 쌍)에 대해 대기열에서 대기열에 생성합니다.
Marco Marzetti

7

나에게 튀어 나온 첫 번째 것은 모든 것을 4Mbps로 형성하는 것처럼 보입니다. 라우터 / 사이트의 회로 속도가 다른 경우 속도가 변한다고 생각하지만 VoIP 및 RDP와 같은 지연 시간에 민감한 응용 프로그램을 처리 할 때는 혼잡 한 시간 동안 과도한 버퍼링 및 지터를 유발할 수 있으므로 일반적으로 형성을 피하고 싶습니다.

또한이 bandwidth remaining percent명령은 약간 까다 롭습니다. 각 인스턴스는 실제로 전체 사용 가능한 n %가 아닌 나머지 사용 가능한 대역폭의 n %를 할당합니다. Arden Packeer의 기사 의이 그래픽 은 아이디어를 설명하는 데 도움이됩니다.

'대역폭'대 '남은 대역폭'

정의한 분류는 WAN 공급자가 지원하는 것과 일치해야합니다. 대부분의 공급자는 사용자의 요구에 가장 적합한 것을 선택해야하는 미리 구성된 소수의 QoS 프로필 만 제공합니다. 그러나 WAN 에지에서 들어오는 트래픽을 원하는대로 분류 할 수 있지만 공급자의 QoS 제어는 WAN을 통과하는 동안 트래픽 처리를 제어합니다.


파이프에 따라 모양 평균이 조정되는 것을 잊었습니다. 내가 복사 한 예는 4mbps SHDSL에서 나온 것입니다. MPLS QoS에 대한 좋은 점은 어떻게 보이는지 물어볼 것입니다. CE 장비에서 원하는 QoS를 지시합니다. 예약 설명 주셔서 감사합니다, 지금 훨씬 더 의미가 있습니다. 또한 현재 QoS 구성의 주요 결함을 보여줍니다.이 구성은 EF 예약과 함께 70 %의 대역폭을 갖습니다!
pauska

ISP의 에지 라우터에서 이미 대역폭을 제한하고 있기 때문에 ISP의 태그에 대해 걱정하지 않아도되므로 혼잡이 발생하지 않습니다.
Marco Marzetti

1
혼잡은 공급자 네트워크 전체에서, 특히 다 대일 트래픽 패턴으로 여전히 발생할 수 있습니다. 따라서 제공자의 분류 체계와 관련하여 트래픽을 표시하는 것이 중요합니다.
Jeremy Stretch
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.