WFQ Cisco Flowbased WFQ IP Dest IP Source
Реализация алгоритмов WFQ в маршрутизаторах Cisco Flow-based WFQ - равные веса для индивидуальных потоков (микропотоков) Поток - IP Dest. , IP Source, TCP/UDP Port Dest. , TCP/UDP Port Source, TOS=100 1045 1056 TOS=010 1025 21 53 1035 192. 10. 34. 56 1056 Потоки 206. 200. 4. 56
Пример конфигурирования параметров обслуживания классов interface Hssi 0/0/0 ip address 188. 1. 3. 70 255. 0 fair-queue qos-group 2 weight 10 fair-queue qos-group 6 weight 30 ! access-list rate-limit 2 2 – условие совпадения, IP Prec = 2 access-list rate-limit 6 6
Сочетание CBWFQ с приоритетным обслуживанием priority bandwidth – направляет трафик класса в очередь с абсолютными приоритетами и гарантирует минимальную пропускную способность в bandwidth Кбит/c router(config)# class-map voice router(config-cmap)# match access-group 102 router(config)# policy-map policy 1 router(config-pmap)# class voice router(config-pmap-c)# priority 50
Механизм классификации и профилирования Commited Access Rate, CAR (Cisco) interface-type interface-number Классификация rate-limit {input | output} [access-group [rate-limit] acl-index] bps burst-normal burst-max conform-action exceed-action Действия, выполняемые командой rate-limit: continue - evaluate the next rate-limit command. drop- drop the packet. set-prec-continue new-prec set-prec-transmit new-prec transmit Пример: interface Fddi 2/1/0 rate-limit input access-group rate-limit 100 80000000 64000 80000 conform-action transmit exceed-action drop ip address 200. 6. 1 255. 0 ! access-list rate-limit 100 00 e 0. 34 b 0. 7777
Пример конфигурирования маршрутизатора Шаг 1. Определение 2 -х классов Router(config)# class-map class 1 Router(config-cmap)# match access-group 101 Router(config-cmap)# exit Router(config)# class-map class 2 Router(config-cmap)# match access-group 102 Router(config-cmap)# exit
Фильтрация пакетов с помощью маршрутизаторов (продолжение) out in serial 0 serial 1 Задача – не принимать (in) или не отправлять (out) пакеты, удовлетворяюшие определенным признакам Язык фильтрации маршрутизаторов Cisco Systems: 1. Расширенный (extended) список доступа: access-list [list number] [permit|deny] [protocol|protocol key word] [source address source-wildcard mask] [source port] [destination address destination-wildcard mask] [destination port] [log options] Запрещает ли список 101 доступ к серверу 192. 78. 46. 8 по TCP, разрешая остальной доступ по IP? access-list 101 permit IP any host 192. 78. 46. 8 access-list 101 deny TCP any host 192. 78. 46. 8 Запрет ping хоста 192. 78. 46. 8: access-list 101 deny ICMP any host 192. 78. 46. 8 eq 8
Шаг 2. Задание политики сервиса Router(config)# policy-map policy 1 Router(config-pmap)# class 1 Router(config-pmap-c)# bandwidth 3000 Router(config-pmap-c)# queue-limit 30 Router(config-pmap)# exit Router(config-pmap)# class 2 Router(config-pmap-c)# bandwidth 2000 Router(config-pmap)# exit
Шаг 3. Связывание политик сервиса с интефейсом Router(config)# interface e 1/1 Router(config-if)# service-policy output policy 1 Router(config-if)# exit Router(config)# interface fa 1/0/0 Router(config-if)# service-policy output policy 1 Router(config-if)# exit
Пример классификации трафика с помощью Policy. Based Routing access-list 1 permit ip 1. 1 access-list 2 permit ip 2. 2 ! interface ethernet 1 ip policy route-map Texas ! route-map Texas permit 10 match ip address 1 set ip precedence priority set ip next-hop 3. 3 ! route-map Texas permit 20 match ip address 2 set ip precedence critical set ip next-hop 3. 3. 3. 5
class-map match-all EF match access-group 101 Классификация и маркировка поля DSCP class-map match-all AF 1 match access-group 102 class-map match-all AF 21 match access-group 108 class-map match-all AF 22 match access-group 109 class-map match-all AF 23 match access-group 110 class-map match-all AF 3 match access-group 104 access-list 101 permit udp any range 16384 32768 access-list 102 permit tcp any eq tacacs access-list 104 permit tcp any eq www access-list 105 permit ip any access-list 108 permit tcp any eq telnet access-list 109 permit tcp any eq smtp access-list 110 permit tcp any eq ftp policy-map SETDSCP class EF set ip dscp 46 class AF 1 set ip dscp 10 class AF 21 set ip dscp 18 class AF 22 set ip dscp 20 …….
Окончательное определение классов – добавление всех вариантов предпочтения отбрасывания class-map match-all premium match ip dscp 46 class-map match-all gold match ip dscp 10 12 14 class-map match-all silver match ip dscp 18 20 22 class-map match-all bronze match ip dscp 26 28 30 class-map best-effort match access-group 105
Задание политики сервиса для классов policy-map VOIP class premium priority 500 class gold bandwidth percent 35 class silver shape average 320000 bandwidth percent 25 class bronze bandwidth percent 15 class best-effort police 56000 1750 conform-action set-dscp-transmit 0
- Slides: 39