(먼저, 나는이 텍스트 벽에 대해 유감입니다. 중요한 정보를 잃지 않고 더 짧게 만드는 방법을 모르겠습니다. 나는 원래 이런 종류의 서버 오류와 같이 이것을 위해 대화방을 사용하고 싶었습니다. 네트워크 엔지니어링 룸에는 아무도 없습니다).
우리는 여러 개의 딸 회사가있는 회사로서 2Mbps SHDSL에서 100Mbps 광섬유에 이르기까지 약 70 개의 서로 다른 위치에있는 다소 큰 관리 IP-VPN을 보유하고 있습니다. IP-VPN은 여러 VPN (또는 정확한 터널)을 전달합니다.
관리 및 디자인 관점에서 트래픽의 우선 순위는 다음과 같습니다.
- VoIP (Avaya 및 Lync)
- 비디오 (Lync)
- RDP
- 내부 서비스 (파일 서버, Active Directory, 인트라넷 등)
- 우선 순위가없는 내부 서비스 (인터넷 사용을위한 프록시 서버, Windows 업데이트 서비스, 시스템 센터 구성 관리, 안티 바이러스 업데이트 프록시 등)
- 일치하지 않는 트래픽 (인터넷)
VoIP는 사용자 수가 적은 특정 사무실에서만 사용됩니다. 현재 VoIP를 사용하는 가장 큰 원격 사무실에는 G.711 ALAW 64K 코덱을 실행하는 직원 5 명과 avaya IP 전화가 5 개인 4mbps SHDSL이 있습니다. 이것은 VoIP 데이터 트래픽을 320kbps 이상으로 가져 오지 않아야합니다. 전화에서 오디오에 DSCP 46을 사용하고 EF와 올바르게 일치하는지 확인했습니다 (아래 구성 참조). 그러나 신호는 DSCP 24와 일치하며 QoS 프로파일이 선택되는지 확실하지 않습니다.
모든 원격 위치는 본사 (2x100Mbit 파이버)의 여러 RDS 팜에 대해 RDP를 사용합니다. RDP에 사용되는 대역폭은 기본적으로 모든 것을 사용하기 때문에 파악하기가 쉽지 않습니다. 리소스가 너무 배가 고프지 않은지 확인하기 위해 특정 제한 사항이 설정되었지만이 사이트의 범위를 벗어난 것 같습니다. 우리는 최근 RDP와 관련하여 다소 심각한 문제가 있습니다 ( /server/515809/mouse-cursor-jumps-around-when-using-rdp ).이를 네트워크 엔지니어링에 게시하는 이유입니다.
Lync는 오디오에 DSCP 46을 사용하고 비디오에 DSCP 34를 사용합니다. 내부 서비스 및 우선 순위가 지정되지 않은 내부 서비스는 서브넷과 일치하며 다른 모든 것은 일치합니다.
다음은 최신 QoS 구성 개정의 사본입니다. 특정 이름과 IP 주소를 숨기도록 약간 수정했습니다.
!
class-map match-any INTERNAL-PRI
match access-group name CUST-INT-PRI
match access-group name CUST-DMZ
class-map match-any INTERNAL-NOPRI
match access-group name CUST-INT-NOPRI
class-map match-any REMOTEDESKTOP
match access-group name RDP
class-map match-any ALL
match any
class-map match-any NETWORK
match ip precedence 6
match ip precedence 7
class-map match-any EF
match ip dscp ef
match ip dscp cs5
class-map match-any AF-HIGH
match ip dscp af41
match ip dscp cs4
class-map match-any AF-MEDHI
match ip dscp af31
match ip dscp cs3
class-map match-any AF-MEDIUM
match ip dscp af21
match ip dscp cs2
class-map match-any AF-LOW
match ip dscp af11
match ip dscp cs1
class-map match-any BE
match ip dscp default
!
!
policy-map setTos
class EF
class REMOTEDESKTOP
set ip dscp af31
class INTERNAL-PRI
set ip dscp af21
class INTERNAL-NONPRI
set ip dscp af11
class class-default
set ip dscp default
policy-map useTos
class EF
priority percent 10
class AF-HIGH
bandwidth remaining percent 35
class AF-MEDHI
bandwidth remaining percent 25
class AF-LOW
bandwidth remaining percent 20
class BE
bandwidth remaining percent 10
class NETWORK
policy-map QOS
class ALL
shape average 4096000
service-policy useTos
!
!
ip access-list standard CUST-DMZ
permit 123.123.123.0 0.0.0.255
!
ip access-list standard CUST-INT-PRI
permit 10.50.0.0 0.0.0.255
permit 10.51.0.0 0.0.0.255
!
ip access-list standard CUST-INT-NOPRI
permit 10.50.10.0 0.0.0.255
permit 10.51.10.0 0.0.0.255
!
ip access-list extended RDP
permit tcp any eq 3389 any
permit tcp any any eq 3389
!
보다시피, 이는 상당히 큰 QoS 구성입니다. 우리는 스스로이 설정을 만들지 않았으며, IP-VPN 제공 업체의 이전 직원이 수행했습니다. 또한 연결 유형 (2mbps, 4mbps, 8mbps 및 10mbps)에 따라 모양 값이 변경됩니다.
지금까지 궁금한 점이 있습니다. 여기서 질문이 무엇입니까? 간다 ..
- 앞서 언급 한 것처럼 지연 / 사용자 입력이 인식되지 않는다는 RDP 사용자의 불만에 빠져 있습니다. 올바르게 우선 순위를 정하지 않습니까? RDP가 최소한의 패킷 손실, 대기 시간 및 지터를 갖지만 여전히 대역 제한이 있는지 확인할 수 있습니까?
- 이 구성에서 대기열에 대한 언급이 없습니다. Microsoft 설명서를 읽었으며 VoIP의 우선 순위 대기열과 비디오의 WRED를 사용하는 것이 좋습니다. 어떻게하면 되나요?
- 구성에서 알 수 있듯이 AF 클래스 중 어느 것도 중간 또는 높음 드롭을 사용하지 않습니다. 어떤 종류의 서비스를 안전하게 폐기 할 수 있습니까? RDP, 비디오 및 VoIP는 드롭과 잘 작동하지 않습니다.
- 밴드 비율이 순서대로되어 있습니까? 최대 100 % 사용량
다른 제안은 환영받을 것입니다. Q & A 사이트에서 답변하기가 너무 많다고 생각하면 먼지를 물고 Cisco Gold 파트너로부터 컨설턴트를 고용 할 것입니다. 금전적으로 괜찮습니다. 가능하면이 정보를 배우고 싶습니다.
show policy-map interface,show proc cpu history,show interface <your-interface-w-QOS-service-policy>,show buff, 및show runn interface <your-interface-w-QOS-service-policy>라우터에서와 질문의 하단에 추가?