QoS sıkıntısı - yönetilen IP VPN

(Her şeyden önce, bu metin duvarı için özür dilerim. Önemli bilgileri kaybetmeden nasıl kısaltacağımı bilmiyorum. Aslında bunun için sohbet odasını kullanmak istedim, bu tür sunucu sunucusunda olduğu gibi sorular, ancak ağ mühendisliği odasında kimse yok).

2Mbps SHDSL'den 100Mbps fiber'e kadar değişen yaklaşık 70 farklı konuma sahip oldukça büyük bir yönetilen IP-VPN'ye sahip olduğumuz birkaç kızı şirketiz. IP-VPN birden fazla VPN (veya tam olarak tüneller) taşır.

Trafik ve yönetim açısından trafik önceliğidir:

1. VoIP (Avaya ve Lync)
2. Video (Lync)
3. RDP
4. Dahili hizmetler (dosya sunucuları, Active Directory, intranet vb.)
5. Öncelikli olmayan dahili hizmetler (internet kullanımı için proxy sunucuları, windows güncelleme hizmetleri, sistem merkezi yapılandırma yönetimi, antivirüs güncelleme proxy'leri vb.)
6. Eşleşmeyen trafik (internet)

VoIP yalnızca az sayıda kullanıcının bulunduğu belirli ofislerde kullanılır. VoIP kullanan en büyük uzak ofisin 5 çalışanı ve G.711 ALAW 64K codec'ini çalıştıran 5 avaya IP telefonu ile 4mbps SHDSL var. Bu asla voip veri trafiğini 320 kb / sn'den daha fazla getirmemelidir. Telefonların ses için DSCP 46 kullandığını ve bu nedenle EF olarak doğru şekilde eşleştiğini doğruladım (aşağıdaki yapılandırmaya bakın). Ancak sinyalizasyon DSCP 24 ile eşleştirilir, bu da QoS profilimizin alınıp alınmadığından emin değilim.

Tüm uzak konumlar, Genel Merkezimizde (2x100Mbit fiber) birkaç RDS çiftliğine karşı RDP kullanır. RDP için kullanılan bant genişliğinin anlaşılması o kadar kolay değildir, çünkü temelde aldığı her şeyi kullanır. Çok fazla kaynağa aç olmadığından emin olmak için belirli sınırlamalarımız var, ancak bu muhtemelen bu sitenin kapsamı dışında. Son zamanlarda RDP ile ilgili oldukça ciddi sorunlarımız var ( /server/515809/mouse-cursor-jumps-around-when-using-rdp ), bu yüzden bunu ağ mühendisliğine gönderiyorum.

Lync ses için DSCP 46 ve video için DSCP 34 kullanır. Dahili hizmetler ve önceliklendirilmemiş dahili hizmetler sadece alt ağlarla eşleştirilir ve diğer her şey yalnızca herhangi biriyle eşleşir.

İşte bazı isimleri ve IP adreslerini gizlemek için biraz değiştirdiğim en son QoS yapılandırma revizyonunun bir kopyası:

!
class-map match-any INTERNAL-PRI
 match access-group name CUST-INT-PRI
 match access-group name CUST-DMZ
class-map match-any INTERNAL-NOPRI
 match access-group name CUST-INT-NOPRI
class-map match-any REMOTEDESKTOP
 match access-group name RDP
class-map match-any ALL
 match any
class-map match-any NETWORK
 match ip precedence 6
 match ip precedence 7
class-map match-any EF
 match ip dscp ef
 match ip dscp cs5
class-map match-any AF-HIGH
 match ip dscp af41
 match ip dscp cs4
class-map match-any AF-MEDHI
 match ip dscp af31
 match ip dscp cs3
class-map match-any AF-MEDIUM
 match ip dscp af21
 match ip dscp cs2
class-map match-any AF-LOW
 match ip dscp af11
 match ip dscp cs1
class-map match-any BE
 match ip dscp default
!
!
policy-map setTos
 class EF
 class REMOTEDESKTOP
  set ip dscp af31
 class INTERNAL-PRI
  set ip dscp af21
 class INTERNAL-NONPRI
  set ip dscp af11
 class class-default
  set ip dscp default
policy-map useTos
 class EF
  priority percent 10
 class AF-HIGH
  bandwidth remaining percent 35
 class AF-MEDHI
  bandwidth remaining percent 25
 class AF-LOW
  bandwidth remaining percent 20
 class BE
  bandwidth remaining percent 10
 class NETWORK
policy-map QOS
 class ALL
  shape average 4096000
  service-policy useTos
!
!         
ip access-list standard CUST-DMZ
 permit 123.123.123.0 0.0.0.255
!
ip access-list standard CUST-INT-PRI
 permit 10.50.0.0 0.0.0.255
 permit 10.51.0.0 0.0.0.255
!
ip access-list standard CUST-INT-NOPRI
 permit 10.50.10.0 0.0.0.255
 permit 10.51.10.0 0.0.0.255
!
ip access-list extended RDP
 permit tcp any eq 3389 any
 permit tcp any any eq 3389
!

Gördüğünüz gibi, oldukça büyük bir QoS yapılandırması. Bu yapılandırmayı kendimiz oluşturmadık, hepsi IP-VPN sağlayıcımızdaki önceki bir çalışan tarafından yapıldı. Ayrıca şekil değerinin ne tür bir bağlantı olduğuna göre değiştiğine dikkat edin (2 mbps, 4 mbps, 8 mbps ve 10 mbps).

Şimdiye kadar merak ediyorsunuz - Burada soru nedir? İşte gidiyor ..

1. Daha önce de belirttiğim gibi, gecikme / kullanıcı girdisinin tanınmaması konusunda RDP kullanıcılarından gelen şikayetlerde boğuluyoruz. Doğru bir şekilde önceliklendirmiyor muyuz? RDP'nin minimum miktarda paket kaybı, gecikme ve titreme aldığından, ancak yine de bant genişliğinde kısıtlandığından emin olmak mümkün müdür?
2. Bu yapılandırmada kuyruklardan hiç bahsetmiyorum. Bazı Microsoft belgelerini okudum ve VoIP'de öncelik sırası ve videoda WRED kullanmanızı tavsiye ediyorlar. Bunu nasıl yapabilirim?
3. Konfigürasyonun gösterdiği gibi, AF sınıflarının hiçbiri orta veya yüksek düşüş kullanmaz. Ne tür hizmetler düşebilir? RDP, video ve voip damlalarla iyi çalışmıyor.
4. Bant genişliği yüzdeleri düzgün mü? % 100'e kadar kullanım toplamı

Bunu çözmek için umutsuz olduğum için başka herhangi bir öneri (ler) bekliyoruz. Bir soru-cevap sitesinde cevap vermenin çok fazla olduğunu düşünüyorsanız, sadece tozu ısırıp Cisco Gold iş ortağımızdan bir danışman kiralayacağım, ki bu finansal açıdan uygun - eğer yapabiliyorsam bunu öğrenmek istiyorum.

Sorularınızı cevaplamak için:

• RDP trafiği, kalan bant genişliğinin% 25'ine kadar ulaşmalıdır. Önceden ayrılmış bant genişliği% 35 olduğunda ( varsayılan olarak sınıf varsayılanı % 25, ​​EF% 10 alır). Eğer haklıysam, RDP'ye ~ 665Kbps atadınız. Her neyse, aşağıdaki komutu veren paketleri düşürüp düşürmediğinizi kontrol etmelisiniz:

show policy-map <your wan interface> output class REMOTEDESKTOP

ve bırakılan paketlerin kontrol edilmesi.

• Cisco, bant genişliği veya polis komutlarını içeren her kullanıcı tanımlı sınıfa bir kuyruk atar . Uzun bir hikayeyi basitleştirmek için bu komutlar, tıkanıklıklar sırasında her kuyruğa atanan bant genişliği miktarını tanımlar.

• Teorik olarak, her TCP tabanlı akış damla ile tamam olmalıdır. Uygulamada bazıları değil. Düşen öncelik bitleri, yönlendiricilere tıkanıklık oluşmadan önce belirli bir sınıf içinde hangi paketlerin bırakılması gerektiğini söyler. RDP, REMOTEDESKTOP sınıfınızda tanımlanan tek trafik türü olduğundan , endişelenmemelisiniz.

• Bant genişliği yüzdesi sıralı değil (Jeremy'in belirttiği gibi).

Bununla birlikte, yapılandırmanızda değiştireceğim bir sürü şey var:

• Sınıflarının bazılarının arasına maç yok setTos ve useTos politika harita. Örneğin, setTos'ta hiçbir sınıf DSCP'yi AF41 olarak ayarlamadığı için AF-HIGH adlı paket yok .

• SetTos'taki BE sınıfı , sınıf varsayılan sınıfını işe yaramaz hale getirdiği için bir şekilde kendini yener . Not sınıf varsayılan sadece sistem tarafından tanımlanan sınıf ve varsayılan (100 - max-saklıdır bant genişliği) tarafından bant genişliğinin% 25 olsun.

• bant genişliği kalan yüzde en iyi seçenek değildir (Jeremy açıkladığı gibi). Bunu bant genişliği yüzde olarak değiştirirdim .

• EF paketlerini kendim işaretlemeyi ve telefon ayarlarına güvenmemeyi tercih ederim.

Bana atlayan ilk şey, her şeyi 4 Mbps'ye şekillendiriyormuşsunuz gibi görünüyor. Farklı devre hızlarına sahip yönlendiriciler / sitelerdeki oranın değiştiğini hayal ediyorum, ancak genellikle tıkanıklık dönemlerinde aşırı tamponlama ve titremeye neden olabileceğinden VoIP ve RDP gibi gecikmeye duyarlı uygulamalarla uğraşırken şekillendirmekten kaçınmak istiyorsunuz.

Ayrıca, bandwidth remaining percentkomut biraz zor: Her örnek aslında toplamın% n'sini değil kalan kullanılabilir bant genişliğinin% nini ayırır. Arden Packeer tarafından yazılan bir makaleden elde edilen bu grafik , fikri açıklamaya yardımcı olmalıdır:

Tanımladığınız tüm sınıflandırmaların WAN sağlayıcınızın desteklediğile eşleşmesi gerektiğini unutmayın. Çoğu sağlayıcı, gereksinimlerinize en uygun olanı seçmeniz gereken yalnızca birkaç önceden yapılandırılmış QoS profili sunar. Ancak, WAN kenarında gelen trafiği istediğiniz gibi sınıflandırabilirsiniz, ancak WAN üzerinden transit geçiş sırasında trafiğin tedavisini kontrol eden şey, sağlayıcının QoS kontrolleri.