Как я могу разумно проверить, работает ли моя конфигурация QoS?

10

контекст

Я развернул стандартную конфигурацию QoS на клиентском сайте с маршрутизатором Cisco 891 с IOS 15.1 (4) M4. Канал WAN - это один канал ADSL2 + (24/1 Мбит / с), подключенный к FE8.

Ранее я тестировал эту конфигурацию на другом сайте, используя iperf из локальной сети для генерации трафика более 1 Мбит / с и подтвердил заметное изменение качества вызовов при включении QoS на интерфейсе WAN. Так я и подтвердил, что моя конфигурация работает.

Я недавно развернул эту же конфигурацию на другом сайте, но у них все еще есть проблемы с пропускной способностью VOIP в восходящем направлении. Я хотел бы обоснованно подтвердить, что QoS работает, не затрачивая усилий на насыщение ссылки (особенно потому, что они находятся вне состояния, и на месте нет технических средств). А затем попытайтесь выделить то, что я мог бы сказать, чтобы получить лучшее качество голоса.

Вопросов

Учитывая приведенную ниже карту политик, в которой в качестве примера особое внимание уделено карте классов VOICE, что означает следующая статистика ?:

  • 3860628 пакетов, 1070196895 байт: Можно ли предположить, что это общее количество пакетов / байтов, сопоставленных в карте классов?

  • Предложенная скорость 5 минут 0 бит / с, скорость выпадения 0 бит / с. Является ли «предложенная скорость» скоростью в бит / с трафика, который был расставлен по приоритетам, если нет, то чем? И точно так же, является ли скорость отбрасывания избыточной скоростью трафика, который не может быть расставлен по приоритетам из-за недостатка пропускной способности? Означает ли это, что нам нужно увеличить пропускную способность на X bps для VOICE, чтобы приспособиться к таким пикам трафика?

  • Приоритет: 40% (340 кбит / с), байты пакета 8500, ч / б превышают капли: 5: В этой строке я не уверен, что означает, что ч / б превышает капли?

логирование

Учитывая, что эти статистические данные, вероятно, будут меняться (я представляю) во время пиковых периодов (когда вы больше всего захотите их увидеть). Есть ли способ, которым я могу записать эти числа или, возможно, запросить их через SNMP, чтобы они могли быть получены программным способом?

Обучение

Я понимаю, что QoS - это довольно обширная тема. Когда я пытаюсь узнать об этом, меня часто переполняет разная информация, потому что я читаю о различных типах реализаций QoS, или из-за различий в версиях IOS (например, в старых документах, использующих команды, в которых изменился синтаксис или выходные данные).

В связи с этим, может ли кто-нибудь порекомендовать некоторые учебные документы или видео-курсы Cisco, которые могут помочь мне лучше понять, как работать с QoS?

Некоторая дополнительная информация

Вот пример конфигурации QoS:

class-map match-any SSH
 match protocol ssh
class-map match-any LogMeIn
 match access-group name LogMeIn
class-map match-any VOICE
 match protocol sip
 match protocol rtp

policy-map ADSLPrioritisationOutbound
 class VOICE
  priority percent 40
 class SSH
  bandwidth 80
 class LogMeIn
  priority percent 20
 class class-default
  fair-queue
policy-map ADSLPrioritisationOutboundParent
 class class-default
  shape average 850000
  service-policy ADSLPrioritisationOutbound

interface FastEthernet8
 no ip address
 ip virtual-reassembly in
 duplex auto
 speed auto
 pppoe-client dial-pool-number 1
 service-policy output ADSLPrioritisationOutboundParent

И вывод интерфейса карты политики:

FastEthernet8

Service-policy output: ADSLPrioritisationOutboundParent

Class-map: class-default (match-any)
  18968101 packets, 6998385051 bytes
  5 minute offered rate 3000 bps, drop rate 0 bps
  Match: any
  Queueing
  queue limit 64 packets
  (queue depth/total drops/no-buffer drops) 0/93737/0
  (pkts output/bytes output) 18874363/6936577128
  shape (average) cir 850000, bc 3400, be 3400
  target shape rate 850000

  Service-policy : ADSLPrioritisationOutbound

    queue stats for all priority classes:

      queue limit 64 packets
      (queue depth/total drops/no-buffer drops) 0/0/0
      (pkts output/bytes output) 3860623/1070194985

    Class-map: VOICE (match-any)
      3860628 packets, 1070196895 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: protocol sip
        97348 packets, 49867304 bytes
        5 minute rate 0 bps
      Match: protocol rtp
        3763280 packets, 1020329591 bytes
        5 minute rate 0 bps
      Match: access-group name NEC-PBX
        0 packets, 0 bytes
        5 minute rate 0 bps
      Priority: 40% (340 kbps), burst bytes 8500, b/w exceed drops: 5


    Class-map: SSH (match-any)
      89497 packets, 19838544 bytes
      5 minute offered rate 2000 bps, drop rate 0 bps
      Match: protocol ssh
        89497 packets, 19838544 bytes
        5 minute rate 2000 bps
      Queueing
      queue limit 64 packets
      (queue depth/total drops/no-buffer drops) 0/0/0
      (pkts output/bytes output) 89497/19838544
      bandwidth 80 kbps

    Class-map: LogMeIn (match-any)
      0 packets, 0 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: access-group name LogMeIn
        0 packets, 0 bytes
        5 minute rate 0 bps
      Priority: 20% (170 kbps), burst bytes 4250, b/w exceed drops: 0


    Class-map: class-default (match-any)
      15017976 packets, 5908349612 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: any
      Queueing
      queue limit 64 packets
      (queue depth/total drops/no-buffer drops/flowdrops) 0/93732/0/93732
      (pkts output/bytes output) 14924243/5846543599
      Fair-queue: per-flow queue limit 16
Geekman
источник
Я предполагаю, что вы имеете в виду IOS версии 15.1 в первом предложении? Я просто хочу уточнить, прежде чем вносить изменения.
Бретт Ликинс
Хех да Сожалею. Не знаю, что происходит ... Ключи застряли сегодня вечером. Много опечаток.
Geekman

Ответы:

10

Ваш вопрос довольно широкий. Существует множество различных команд, которые можно использовать для устранения неполадок и мониторинга QoS, поэтому я сосредоточусь на основном вопросе, который у вас есть, а именно на том, как обоснованно проверить, работает ли ваша конфигурация QoS, и как прочитать выходные данные интерфейса карты политик.

Единственный верный способ убедиться, что QoS работает, это подключить генератор трафика и отслеживать частоту выпадения в различных очередях. Поскольку это обычно невозможно, особенно в производственной среде, все, что вы можете сделать, это убедиться, что трафик помечен и классифицирован правильно.

Когда вы проверяете, работает ли ваша конфигурация QoS, вам действительно нужно увеличить счетчики в команде интерфейса policy-map.

Так, например, в выводе вы указали:

Class-map: VOICE (match-any)
  3860628 packets, 1070196895 bytes
  5 minute offered rate 0 bps, drop rate 0 bps
  Match: protocol sip
    97348 packets, 49867304 bytes
    5 minute rate 0 bps
  Match: protocol rtp
    3763280 packets, 1020329591 bytes
    5 minute rate 0 bps
  Match: access-group name NEC-PBX
    0 packets, 0 bytes
    5 minute rate 0 bps
  Priority: 40% (340 kbps), burst bytes 8500, b/w exceed drops: 5

Вы можете видеть, что вы видите пакеты под SIP и RTP, но не NEC-PBX. Если вы знаете, что вы получаете трафик SIP и RTP по ссылке, вы должны увидеть увеличение количества пакетов, и это разумный способ узнать, что ваша конфигурация в основном работает.

totallystubby
источник
Спасибо. Что вы подразумеваете под "частотой выпадения монитора в различных очередях"? Это «скорость выпадения X бит / с»? Что касается моего примера с необходимостью родительского формирователя для ADSL QoS, я изначально решил, что QoS работает, когда я увидел, что трафик совпал - но в итоге это не принесло пользы. Я согласен, что вопрос все еще широк (я даже пытался переписать его, прежде чем отправлять!). Я внесу некоторые изменения в ближайшее время, и буду признателен за любые идеи. Еще раз спасибо!
Geekman
Хорошо там Я думаю, что если бы я хотя бы полностью понял эти биты о выводе карты политик, я смог бы понять, что происходит.
Geekman
1
Есть две вещи, на которые вам нужно обратить особое внимание при проверке конфигурации. Первый - это общее количество пакетов и скорость по всему классу и каждой отдельной строке «Match». Это скажет вам, если пакеты соответствуют политикам и соответствующим образом классифицированы / помечены / расставлены приоритеты (в зависимости от того, какую политику вы просматриваете). Другое дело также и скорость выпадения под каждым. В нормальных условиях сети вы, вероятно, не должны видеть падения в большинстве классов, поэтому 0 не является проблемой. Но если вы перегружены, то вы увидите капли.
totallystubby