主页 / server / 问题 / 33593
Accepted
danieljimenez
Asked: 2009-06-30 19:13:53 +0800 CST

Cisco ASA 的 QoS 基础知识

  • 772

有人可以简要解释如何在 Cisco ASA 5505 上使用 QoS 吗?我有维持治安的基础知识,但是塑造和优先事项呢?基本上我要做的是为我的 VPN 子网(在一个名为 的对象组中priority-traffic)开辟一些带宽。

我看过这个 Cisco QoS 文档,但是配置整形和优先级队列似乎对我的测试没有任何影响。从 kernel.org 完整下载 linux 内核将通过 VPN 提升对服务器的 ping 值。监管成功地通过了这项测试,尽管它似乎效率不高(我将非 VPN 流量限制在 4.5 兆位带宽中的 3 位)。我误解了测试的结果吗?我认为这里有一些简单的概念我没有掌握。

编辑:

到目前为止,这是我的配置(我有 4.5 兆带宽):

access-list priority-traffic extended permit ip object-group priority-traffic any 
access-list priority-traffic extended permit ip any object-group priority-traffic 
access-list priority-traffic extended permit icmp object-group priority-traffic any 
access-list priority-traffic extended permit icmp any object-group priority-traffic 
access-list non-priority-traffic extended deny ip object-group priority-traffic any 
access-list non-priority-traffic extended deny ip any object-group priority-traffic 
access-list non-priority-traffic extended permit ip any any 

priority-queue outside
  queue-limit   440

class-map non-priority-traffic
 match access-list non-priority-traffic
class-map priority-traffic
 match access-list priority-traffic
class-map inspection_default
 match default-inspection-traffic

policy-map type inspect dns preset_dns_map
 parameters
  message-length maximum 512
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map 
  inspect ftp 
  inspect h323 h225 
  inspect h323 ras 
  inspect rsh 
  inspect rtsp 
  inspect sqlnet 
  inspect skinny  
  inspect sunrpc 
  inspect xdmcp 
  inspect sip  
  inspect netbios 
  inspect tftp 
policy-map outbound-qos-policy
 class non-priority-traffic
  police input 2500000
  police output 2500000
 class priority-traffic
  priority

service-policy global_policy global
service-policy outbound-qos-policy interface outside
cisco cisco-asa qos

3 个回答

  1. Best Answer

    流量整形主要用于匹配具有链路速度的设备。它只影响接口,不依赖于流量类型。

    您不能为相同类型的流量配置优先级和监管。换句话说,如果您想优先处理您的组“优先流量”,您将不得不监管所有其他流量。

    有了优先流量,把 QOS 想象成一个杯子。您正在通过将其放入该杯中来确定要优先考虑的流量……但是在那之后会发生什么,您无法控制。您只能确定将哪些流量放入您的杯子。

    • 1

  2. 所写的策略映射没有为您的优先流量分配带宽,并且您(很可能)使用了错误的 QoS 机制。该priority名称用于应加速的流量,通常是 RTP 携带音频(最常用于 VoIP,但我已经看到它用于通过 WAN 将混合表中的广播音频洗牌,以进一步作为无线电广播)。

    任何与优先级匹配的流量都将被发送(直到设置的限制,我不知道它默认是什么,有两种略有不同的方法,具体取决于 IOS 版本,一种占用带宽,另一种占用带宽依赖于同一类中的监管器),在时隙中的任何其他流量之前。思科强烈建议您永远不要priority在可能是 TCP 的流量上使用,因此“仅限 UDP”。任何超过优先流量(硬)限制的流量都将被丢弃。

    此外,虽然没有必要,但我发现首先从“最重要”的类开始我的 QoS 策略会使它们更易于阅读。

    我可能会按照 Bruce Grobler 的建议重新编写该策略。

    • 1

  3. 不确定这是否在 AS 上可用,但尝试使用 CBWFQ,您可以通过使用嵌入式服务策略(也适用于子接口)取消您的类默认值来配置它,例如


    policy-map pmap_parent
    class class-default
    shape 4500000
    service-policy pmap_child
     policy-map pmap_child
    class cmap_priority
    bandwidth percent {X percent of total}
    class cmap_non-priority
    bandwidht percent {X percent of total}

    etc,etc,

    那么你的清道夫流量可以放在 pmap_child 下的默认类中,

    思科建议您保证的百分比不超过 70%,种子仍然需要带宽:D

    • 0

相关问题