|
Cisco QoS для начинающихАвтор статьи Эдуард Афонцев СОДЕРЖАНИЕ:
В настоящее время вместе с планомерным увеличением скоростей передачи данных в телекоммуникациях увеличивается доля интерактивного трафика, крайне чувствительного к параметрам среды транспортировки. Поэтому задача обеспечения качества обслуживания (Quality of Service - QoS) становится все более актуальной. Рассмотрение вопроса подобной сложности лучше всего начинать с простых и понятных примеров настройки оборудования, например, фирмы Cisco. Представленный здесь материал, безусловно, не может конкурировать с www.cisco.com. Наша задача - начальная классификация огромного объема сведений в компактном виде с целью облегчения понимания и дальнейшего изучения. 1. Определения и термины. Определений термина QoS настолько много, что мы выберем единственно верное - правильно, от Cisco : "QoS - QoS refers to the ability of a network to provide better service to selected network traffic over various underlying technologies:". Что можно литературно перевести как: "QoS - способность сети обеспечить необходимый сервис заданному трафику в определенных технологических рамках". Необходимый сервис описывается многими параметрами, отметим среди них самые важные. Bandwidth (BW) - полоса пропускания, описывает номинальную пропускную способность среды передачи информации, определяет ширину канала. Измеряется в bit/s (bps), kbit/s (kbps), mbit/s (mbps). Delay - задержка при передаче пакета. Jitter - колебание (вариация) задержки при передаче пакетов. Packet Loss - потери пакетов. Определяет количество пакетов, отбрасываемых сетью во время передачи. Чаще всего для описания пропускной способности канала проводят аналогию с водопроводной трубой. В ее рамках Bandwidth - это ширина трубы, а Delay - длина. Время передачи пакета через канал Transmit time [s] = packet size [bytes] / bw [bytes/s]. Например, найдем время передачи пакета размером 64 байта по каналу шириной 64 килобита/c: Packet size = 64*8=512 (bit) Transmit Time = 512/64000 = 0.008 (c) 2. Сервисные модели QoS. 2.1. Best Effort Service. Негарантированная доставка. Абсолютное отсутствие механизмов QoS. Используются все доступные ресурсы сети без какого-либо выделения отдельных классов трафика и регулирования. Считается, что лучшим механизмом обеспечения QoS является увеличение пропускной способности . Это в принципе правильно, однако некоторые виды трафика (например, голосовой) очень чувствительны к задержкам пакетов и вариации скорости их прохождения. Модель Best Effort Service даже при наличии больших резервов допускает возникновение перегрузок в случае резких всплесков трафика. Поэтому были разработаны и другие подходы к обеспечению QoS. 2.2. Integrated Service (IntServ). Integrated Service (IntServ, RFC 1633) - модель интегрированного обслуживания. Может обеспечить сквозное (End-to-End) качество обслуживания, гарантируя необходимую пропускную способность. IntServ использует для своих целей протокол сигнализации RSVP. Позволяет приложениям выражать сквозные требования к ресурсам и содержит механизмы обеспечения данных требований. IntServ можно кратко охарактеризовать как резервирование ресурсов (Resource reservation). 2.3. Differentiated Service (DiffServ). Differentiated Service (DiffServ, RFC 2474/2475) - Модель дифференцированного обслуживания. Определяет обеспечение QoS на основе четко определенных компонентов, комбинируемых с целью предоставления требуемых услуг. Архитектура DiffServ предполагает наличие классификаторов и формирователей трафика на границе сети, а также поддержку функции распределения ресурсов в ядре сети в целях обеспечения требуемой политики пошагового обслуживания (Per-Hop Behavior - PHB). Разделяет трафик на классы, вводя несколько уровней QoS. DiffServ состоит из следующих функциональных блоков: граничные формирователи трафика (классификация пакетов, маркировка, управление интенсивностью) и реализаторы PHB политики (распределение ресурсов, политика отбрасывания пакетов). DiffServ можно кратко охарактеризовать как приоритезацию трафика (Prioritization). 3. Базовые функции QoS. Базовые функции QoS заключаются в обеспечении необходимых параметров сервиса и определяются по отношению к трафику как: классификация, разметка, управление перегрузками, предотвращение перегрузок и регулирование. Функционально классификация и разметка чаще всего обеспечиваются на входных портах оборудования, а управление и предотвращение перегрузок - на выходных. 3.1. Классификация и разметка (Classification and Marking). Классификация пакетов (Packet Classification) представляет собой механизм соотнесения пакета к определенному классу трафика. Другой не менее важной задачей при обработке пакетов является маркировка пакетов (Packet Marking) - назначение соответствующего приоритета (метки). В зависимости от уровня рассмотрения (имеется в виду OSI) эти задачи решаются по-разному. 3.1.1. Layer 2 Classification and Marking. Коммутаторы Ethernet (Layer 2) используют протоколы канального уровня. Протокол Ethernet в чистом виде не поддерживает поле приоритета. Поэтому на Ethernet портах (Access Port) возможна лишь внутренняя (по отношению к коммутатору) классификация по номеру входящего порта и отсутствует какая-либо маркировка. Более гибким решением является использование стандарта IEEE 802.1P, который разрабатывался совместно с 802.1Q. Иерархия отношений здесь следующая: 802.1D описывает технологию мостов и является базовой для 802.1Q и 802.1P. 802.1Q описывает технологию виртуальных сетей (VLAN), а 802.1P обеспечение качества обслуживания. В целом, включение поддержки 802.1Q (транк с виланами), автоматически дает возможность использования 802.1P. Согласно стандарту используются 3 бита в заголовке второго уровня, которые называются Class of Service (CoS). Таким образом, CoS может принимать значения от 0 до 7. 3.1.2. Layer 3 Classification and Marking. Маршрутизирующее оборудование (Layer 3) оперирует IP пакетами, в которых под цели маркировки предусмотрено соответствующее поле в заголовке - IP Type of Service (ToS) размером один байт. ToS может быть заполнен классификатором IP Precedence или DSCP в зависимости от задачи. IP precedence (IPP) имеет размерность 3 бита (принимает значения 0-7). DSCP относится к модели DiffServ и состоит из 6 бит (значения 0-63). Кроме цифровой формы, значения DSCP могут быть выражены с использованием специальных ключевых слов: доставка по возможности BE - Best Effort, гарантированная доставка AF - Assured Forwarding и срочная доставка EF - Expedited Forwarding. В дополнение к этим трем классам существуют коды селектора классов, которые добавляются к обозначению класса и обратно совместимы с IPP. Например, значение DSCP равное 26 можно записать как AF31, что полностью равнозначно. MPLS содержит индикатор QoS внутри метки в соответствующих битах MPLS EXP (3 бита). Промаркировать IP пакеты значением QoS можно разными способами: PBR, CAR, BGP. Пример 1. Маркировка PBR Policy Based Route (PBR) можно использовать с целью маркировки, производя ее в соответствующей подпрограмме (Route-map может содержать параметр set ip precedence): ! На выходе интерфейса можно увидеть результат (например, программой tcpdump под unix): # tcpdump -vv -n -i em0 Пример 2. Маркировка CAR. Механизм Committed Access Rate (CAR) разработан для ограничения скорости, однако дополнительно может и маркировать пакеты (параметр set-prec-transmit в rate-limit): ! #sh interface FastEthernet0/0 rate-limit 3.2. Управление перегрузками (Congestion Management). Механизм очередей. 3.2.1. Перегрузки (Congestions). Перегрузка возникает в случае переполнения выходных буферов передающего трафик оборудования. Основными механизмами возникновения перегрузок (или, что равнозначно, скоплений - congestions) является агрегация трафика (когда скорость входящего трафика превышает скорость исходящего) и несогласованность скоростей на интерфейсах. Управление пропускной способностью в случае перегрузок (узких мест) осуществляется с помощью механизма очередей. Пакеты помещаются в очереди, которые упорядоченно обрабатываются по определенному алгоритму. Фактически, управление перегрузками - это определение порядка, в котором пакеты выходят из интерфейса (очередей) на основе приоритетов. Если перегрузок нет - очереди не работают (и не нужны). Перечислим методы обработки очередей. 3.2.2. Layer 2 Queuing. Физическое устройство классического коммутатора можно упрощенно представить следующим образом: пакет приходит на входной порт, обрабатывается механизмом коммутации, который решает, куда направить пакет, и попадает в аппаратные очереди выходного порта. Аппаратные очереди представляет собой быструю память, хранящую пакеты перед тем, как они попадут непосредственно на выходной порт. Далее, согласно определенному механизму обработки, пакеты извлекаются из очередей и покидают коммутатор. Изначально очереди равноправны и именно механизм обработки очередей (Scheduling) определяет приоритезацию. Обычно каждый порт коммутатора содержит ограниченное число очередей: 2, 4, 8 и так далее. В общих чертах настройка приоритезации заключается в следующем: 1. Изначально очереди равноправны. Поэтому предварительно необходимо их настроить, то есть определить очередность (или пропорциональность объема) их обработки. Чаще всего это делается привязкой приоритетов 802.1P к очередям. 2. Необходимо сконфигурировать обработчик очередей (Scheduler). Чаще всего используются взвешенный циклический алгоритм (Weighted Round Robin WRR) или строгая очередь приоритетов (Strict Priority Queuing). 3. Назначение приоритета поступающим пакетам: по входному порту, по CoS или, в случае дополнительных возможностей (Layer 3 switch), по каким-то полям IP. Работает все это следующим образом: 1. Пакет попадает в коммутатор. Если это обычный Ethernet пакет (клиентский Access Port), то он не имеет меток приоритета и таковая может выставляться коммутатором, например, по номеру входного порта, если это нужно. Если входной порт транковый (802.1Q или ISL), то пакет может нести метку приоритета и коммутатор может ее принять или заменить на необходимую. В любом случае пакет на данном этапе попал в коммутатор и имеет необходимую разметку CoS. 2. После обработки процессом коммутации пакет в соответствии с меткой приоритета CoS направляется классификатором (Classify) в соответствующую очередь выходного порта. Например, критический трафик попадает в высокоприоритетную, а менее важный в низкоприоритетную очереди. 3. Механизм обработки (Scheduling) извлекает пакеты из очередей согласно их приоритетам. Из высокоприоритетной очереди за единицу времени будет выдано на выходной порт больше пакетов, чем из низкоприоритетной. 3.2.3. Layer 3 Queuing. Маршрутизирующие устройства оперируют пакетами на третьем уровне OSI (Layer 3). Чаще всего поддержка очередей обеспечивается программно. Это означает в большинстве случаев отсутствие аппаратных ограничений на их число и более гибкое конфигурирование механизмов обработки. Общая парадигма QoS Layer 3 включает маркировку и классификацию пакетов на входе (Marking & Classification), распределение по очередям и их обработку (Scheduling) по определенным алгоритмам. И еще раз подчеркнем, что приоритезация (очереди) требуется в основном только в узких, загруженных местах, когда пропускной способности канала не хватает для передачи всех поступающих пакетов и нужно каким-то образом дифференцировать их обработку. Кроме того, приоритезация необходима и в случае предотвращения влияния всплесков сетевой активности на чувствительный к задержкам трафик. Проведем классификацию Layer 3 QoS по методам обработки очередей. 3.2.3.1. FIFO. Элементарная очередь с последовательным прохождением пакетов, работающая по принципу первый пришел - первый ушел (First In First Out - FIFO), имеющему русский эквивалент кто первый встал того и тапки. По сути, здесь нет никакой приоритезации. Включается по умолчанию на интерфейсах со скоростью больше 2 мбит/с. 3.2.3.2. PQ. Очереди приоритетов. Priority Queuing (PQ) обеспечивает безусловный приоритет одних пакетов над другими. Всего 4 очереди: high, medium, normal и low. Обработка ведется последовательно (от high до low), начинается с высокоприоритетной очереди и до ее полной очистки не переходит к менее приоритетным очередям. Таким образом, возможна монополизация канала высокоприоритетными очередями. Трафик, приоритет которого явно не указан, попадет в очередь по умолчанию (default). Параметры команды. обозначения: Алгоритм настройки. 1. Определяем 4 очереди priority-list 1 protocol ip high list 110 Дополнительно можно установить размеры очередей в пакетах 2. Привязываем к интерфейсу ! 3. Просмотр результата Current priority queue configuration:
#sh interfaces fastEthernet 0/0 #sh queueing interface fastEthernet 0/0 Output queue utilization (queue/count) 3.2.3.3. CQ. Произвольные очереди. Custom Queuing (CQ) обеспечивает настраиваемые очереди. Предусматириваетмя управление долей полосы пропускания канала для каждой очереди. Поддерживается 17 очередей. Системная 0 очередь зарезервирована для управляющих высокоприоритетных пакетов (маршрутизация и т.п.) и пользователю недоступна. Очереди обходятся последовательно, начиная с первой. Каждая очередь содержит счетчик байт, который в начале обхода содержит заданное значение и уменьшается на размер пакета, пропущенного из этой очереди. Если счетчик не ноль, то пропускается следующий пакет целиком, а не его фрагмент, равный остатку счетчика. Параметры команды. определение размеров очередей: обозначения: Алгоритм настройки.
1. Определяем очереди queue-list 1 protocol ip 1 list 110 queue-list 1 queue 1 byte-count 3000 Дополнительно можно установить размеры очередей в пакетах 2. Привязываем к интерфейсу 3. Просмотр результата Current custom queue configuration:
#sh interface FastEthernet0/0 #sh queueing interface fastEthernet 0/0 Output queue utilization (queue/count) 3.2.3.4. WFQ. Взвешенные справедливые очереди. Weighted Fair Queuing (WFQ) автоматически разбивает трафик на потоки (flows). По умолчанию их число равно 256, но может быть изменено (параметр dynamic-queues в команде fair-queue). Если потоков больше, чем очередей, то в одну очередь помещается несколько потоков. Принадлежность пакета к потоку (классификация) определяется на основе TOS, протокола, IP адреса источника, IP адреса назначения, порта источника и порта назначения. Каждый поток использует отдельную очередь. Обработчик WFQ (scheduler) обеспечивает равномерное (fair - честное) разделение полосы между существующими потоками. Для этого доступная полоса делится на число потоков и каждый получает равную часть. Кроме того, каждый поток получает свой вес (weight), с некоторым коэффициентом обратно пропорциональный IP приоритету (TOS). Вес потока также учитывается обработчиком. В итоге WFQ а втоматически справедливо распределяет доступную пропускную способность, дополнительно учитывая TOS. Потоки с одинаковыми IP приоритетами TOS получат равные доли полосы пропускания; потоки с большим IP приоритетом - большую долю полосы. В случае перегрузок ненагруженные высокоприоритетные потоки функционируют без изменений, а низкоприоритетные высоконагруженные - ограничиваются. Вместе с WFQ работает RSVP. По умолчанию WFQ включается на низкоскоростных интерфейсах. Алгоритм настройки. 2. Включаем WFQ на интерфейсе interface FastEthernet0/0 Параметры: 3. Просмотр результата 3.2.3.5. CBWFQ. Class Based Weighted Fair Queuing (CBWFQ) соответствует механизму обслуживания очередей на основе классов. Весь трафик разбивается на 64 класса на основании следующих параметров: входной интерфейс, аксесс лист (access list), протокол, значение DSCP, метка MPLS QoS. Общая пропускная способность выходного интерфейса распределяется по классам. Выделяемую каждому классу полосу пропускания можно определять как в абсолютное значение (bandwidth в kbit/s) или в процентах (bandwidth percent) относительно установленного значения на интерфейсе. Пакеты, не попадающие в сконфигурированные классы, попадают в класс по умолчанию, который можно дополнительно настроить и который получает оставшуюся свободной полосу пропускания канала. При переполнении очереди любого класса пакеты данного класса игнорируются. Алгоритм отклонения пакетов внутри каждого класса можно выбирать: включенное по умолчанию обычное отбрасывание (tail-drop, параметр queue-limit) или WRED (параметр random-detect). Только для класса по умолчанию можно включить равномерное ( честное ) деление полосы (параметр fair-queue). CBWFQ поддерживает взаимодействие с RSVP. Параметры команды. критерии отбора пакетов классом: определение класса: class CLASS определение класса по умолчанию (default): class class-default обозначения: По умолчанию абсолютное значение Bandwidth в классе CBWFQ не может превышать 75% значение Bandwidth на интерфейсе. Это можно изменить командой max-reserved-bandwidth на интерфейсе. Алгоритм настройки. 1. Распределение пакетов по классам - class-map class-map match-all Class1 2. Описание правил для каждого класса - policy-map 3. Запуск заданной политики на интерфейсе - service-policy 4. Просмотр результата Пример 1. Деление общей полосы по классам в процентном соотношении (40, 30, 20). class-map match-all Platinum policy-map Isp interface FastEthernet0/0 3.2.3.6. LLQ. Low Latency Queuing (LLQ) - очередность с низкой задержкой. LLQ можно рассматривать как
механизм CBWFQ с приоритетной очередью PQ (LLQ = PQ + CBWFQ). Алгоритм настройки. 1. Распределение пакетов по классам - Class-map class-map match-all Voice 2. Описание правил для каждого класса - Policy-map Аналогично CBWFQ, только для приоритетного класса (он один) указывается параметр priority. 3. Запуск заданной политики на интерфейсе - Service-policy Пример 1. Пример 2. 3.3. Предотвращение перегрузок (Congestion avoidance). 3.3.1. RED Random Early Detection (RED) используется в скоростных сетях для предупреждения перегрузок. Затрагивает только TCP. Путем отбрасывания случайным образом пакетов из наиболее мощных потоков вынуждает посылающую сторону уменьшить скорость передачи (используя соответствующие свойства TCP протокола - окно перегрузки, Congestion Window). Доля отбрасываемых пакетов регулируется при конфигурации. Алгоритм настройки. Настройка заключается в активации RED на интерфейсе. interface FastEthernet0/0 3.3.2 ECN Explicit Congestion Notification (ECN) использует ту же логику, что и RED, но не отбрасывает пакеты, а уведомляет о необходимости ограничения, маркируя их (устанавливает в IP заголовке ECN биты). 3.4. Регулирование интенсивности. 3.4.1. Layer 2 Регулирование интенсивности. Современные коммутаторы позволяют регулировать интенсивность трафика несколькими способами. Flow control предназначен для детектирования и сигнализации передающей стороне о превышении скорости поступления пакетов. Storm control ограничивает предельное значение скорости пакетов на интерфейсе, выше которого будет происходить отбрасывание. Bandwidth чаще всего дискретно регулирует полосу пропускания на портах. 3.4.2. Layer 3 Регулирование интенсивности. 3.4.2.1. Police. Ограничитель (Policer) соответственно ограничивает поток трафика до нужной величины методом простого отбрасывания пакетов, поступающих с выходящей за рамки скоростью. Может работать как на входящем, так и на выходящем интерфейсах. Кратко можно охарактеризовать как ОГРАНИЧИТЕЛЬ интенсивности методом ОТБРАСЫВАНИЯ при превышении заданной скорости. Назначение применения: ограничение трафика до скорости контракта, то есть управление интенсивностью. Следует отметить, что ограничение трафика может помочь и в случае предотвращения DOS атак. Область применения: как на входных, так и на выходных портах. Чаще всего на входных, так как в этом случае отбрасываемые пакеты не доходят до процесса маршрутизации и таким образом экономятся ресурсы. К ограничителям трафика относится механизм Committed Access Rate (CAR). Параметры команды. CAR rate-limit {input|output} access-group ACCESS_LIST BIT_RATE BURST_NORMAL BURST_MAX conform-action ACTION exceed-action ACTION POLICE police BIT_RATE BURST_NORMAL BURST_MAX conform-action ACTION exceed-action ACTION обозначения: ACCESS_LIST - аксесс лист классификации BIT_RATE - допустимая скорость (bit/s) BURST_NORMAL - размер всплеска (в байтах) BURST_MAX - максимальный размер всплеска (в байтах) conform-action ACTION - действие при соответствии ограничению: drop - уничтожить exceed-action ACTION - действие при превышении ограничения: drop - уничтожить Пример 1. CAR ограничение UDP до 8 кбит, TCP и ICMP до 80 кбит. ! Пример 2. CAR ограничение трафика клиента 192.168.0.2 до 128 kbit/s со стороны ISP. ! Пример 3. Police ограничение трафика клиента 192.168.0.2 до 128 kbit/s со стороны ISP. ! 3.4.2.2. Shaping. Формирователь (шейпер, Shaper) обычно задерживает исходящий трафик, используя буфер или механизм очередей, формируя поток с нужными параметрами. Выполняет функции сглаживания. Применяется для ограничения пропускной способности на выходе из интерфейса. Кратко можно охарактеризовать как ОГРАНИЧИТЕЛЬ-ВЫРАВНИВАТЕЛЬ интенсивности методом ЗАДЕРЖКИ (буферизации пакетов) и дальнейшей пересылки с согласованной интенсивностью при превышении заданной скорости. Декларируется, что шейпинг более дружественен к TCP, чем полисинг. Назначение применения: 1. В случае, если где-то далее в сети применяется полисинг, который, как известно, приводит к отбрасыванию пакетов. Лучше заранее на подходах "мягко" ограничить трафик перед полисингом. 2. В случае, если где-то далее в сети возможно переполнение входных очередей, а QoS там не настроен или невозможен. 3. Ограничение скорости доступа до контрактных значений. Область применения: всегда на выходном интерфейсе. Параметры команды. traffic-shape group ACCESS_LIST BIT_RATE BURST_SIZE EXCESS_BURST_SIZE BUFFER_LIMIT обозначения: ACCESS_LIST - аксесс лист классификации BIT_RATE - допустимая скорость (bit/s) BURST_SIZE - размер всплеска (в байтах), по умолчанию равен BIT_RATE/8 EXCESS_BURST_SIZE - превышение размера всплеска (в байтах), по умолчанию равен BURST_SIZE BUFFER_LIMIT - размер буфера Пример 1. Ограничение UDP до 8 kbit/s. ! Пример 2. Ограничение UDP до 8 kbit/s, TCP и ICMP до 14 kbit/s. ! #sh traffic-shape FastEthernet0/0 Пример 3. Ограничение TCP и ICMP до 64 kbit/s. ! Пример 4. Ограничение трафика клиента 192.168.0.2 до 128 kbit/s со стороны ISP. ! Пример 5. Ограничение трафика клиента (до 64 kbit/s) со стороны ISP. ! 3.5. Сигнализация. 3.5.1. RSVP. Протокол RSVP определен IETF в качестве сигнального протокола для архитектуры IntServ. Данный протокол позволяет конечным системам произвести запрос резервирования ресурсов по доступному маршрутизируемому пути в сети и повлиять на обработку своих потоков. Процесс резервирования разбивается на несколько этапов: 1. Отправитель данных посылает управляющее сообщение RSVP PATH по пути предполагаемого распространения данных. 2. Все маршрутизаторы (поддерживающие RSVP) заменяют IP адрес отправителя на свой и отправляют измененное PATH сообщение дальше. 3. Получатели отвечают на PATH сообщением RSVP RESV, в котором описываются требования к сетевой среде (резервирование ресурсов). RSVP RESV идут от получателя к отправителю в противоположном направлении по отношению к маршруту RSVP PATH. 4. RSVP маршрутизаторы, получающие RESV, определяют возможность их выполнения. Если ресурсов хватает, то пакет передается дальше, если нет - отказ. 5. Отправитель, получив в итоге RESV, считает процедуру резервирования состоявшейся. Отметим, что реальное резервирование осуществляется сообщениями RESV. Протокол RSVP является только средством сигнализации, обеспечением QoS занимаются другие механизмы. 4. Автоматизация. 4.1. Cisco QoS Policy manager. Cisco QoS Policy manager является инструментом конфигурирования QoS. Предоставляет возможность централизованного управления политикой QoS. 4.2. Cisco AutoQoS. Упрощает конфигурирование QoS. Заключается в: 1. Автоматический сбор информации о трафике для всех протоколов (а значит и приложений), используя NBAR, DSCP. Запускается AutoDiscovery для профилирования трафика: Включение на интерфейсе interface FastEthernet0/0 Просмотр # sh auto discovery qos 2. Автоматическое генерирование параметров QoS (политик) и их применение: interface FastEthernet0/0 Просмотр # sh auto qos Приложения. Модульный интерфейс. Структура модульного интерфейса (Command Line Interface CLI QoS) при использовании классовой политики: !описание класса class-map CLASS ! критерии по которым классифицируется пакет !описание политики ! входящий в политику класс (классов может быть несколько) ! police - ограничитель (аналог CAR), МАКСИМАЛЬНАЯ полоса, ! шейпер ! priority - приоритетный трафик (PQ в LLQ), ГАРАНТИРОВАННАЯ полоса ! bandwidth - МИНИМАЛЬНАЯ полоса (CBWFQ), превышение допустимо в queue-limit NUMBER-OF-PACKETS- максимальное число пакетов, которое поддеоживается очередью класса (означает tail-drop) random-detect - включение RED fair-queue number-of-queues - WFQ только для класса по умолчанию ! дополнительно можно произвести маркировку ! применение политики к интерфейсу Иерархические политики. Пример 1. Внутри базового ограниченного класса организуются полосы для подклассов трафика. class-map tcp class-map telnet class-map ftp ! определяем подклассы по 1 мбит ! определяем базовый класс 10 мбит interface X Пример 2. Ограничение клиентов. Общий канал делится на двух клиентов. Один получает 128 кбит, другой - 512 кбит. Трафик каждого дополнительно разбивается на полосы в определенной пропорции. policy-map client1-classes policy-map client2-classes policy-map clients-policy interface FastEthernet0/0 |
|