(最初に、このテキストの壁で申し訳ありません。重要な情報を失わずに短くする方法がわかりません。私は、これらの種類のserverfaultで行うように、もともとチャットルームを使用したかったのです。の質問ですが、ネットワークエンジニアリングルームには誰もいません)。
私たちはいくつかのドーター企業を抱える企業であり、2Mbps SHDSLから100Mbpsファイバーまで、約70の異なる場所にあるかなり大きなマネージドIP-VPNを持っています。IP-VPNは複数のVPN(または正確にはトンネル)を伝送します。
トラフィックの優先順位は、管理と設計の観点から、これです。
- VoIP(AvayaおよびLync)
- ビデオ(Lync)
- RDP
- 内部サービス(ファイルサーバー、Active Directory、イントラネットなど)
- 優先順位のない内部サービス(インターネット用のプロキシサーバー、Windows更新サービス、システムセンター構成管理、ウイルス対策更新プロキシなど)
- 一致しないトラフィック(インターネット)
VoIPは、ユーザー数が少ない特定のオフィスでのみ使用されます。現在VoIPを使用する最大のリモートオフィスには、4 MbpsのSHDSLと5人の従業員、およびG.711 ALAW 64Kコーデックを実行する5台のAvaya IP電話があります。これにより、VoIPデータトラフィックが最大320 kbpsを超えることはありません。私は電話がオーディオにDSCP 46を使用していることを確認しました。したがって、それはEFとして正しく一致します(以下の構成を参照)。ただし、シグナリングはDSCP 24として一致します。これは、QoSプロファイルがピックアップするかどうかはわかりません。
すべての遠隔地では、本社(2x100Mbitファイバー)の複数のRDSファームに対してRDPを使用しています。RDPに使用される帯域幅は、基本的に取得するすべてのものを使用するため、簡単に把握できません。リソースを使いすぎないようにするために、一定の制限を設けていますが、それはおそらくこのサイトの範囲外です。最近、RDPでかなり深刻な問題がいくつかあります(/server/515809/mouse-cursor-jumps-around-when-using-rdp)。これが、ネットワークエンジニアリングに投稿する理由です。
Lyncは、オーディオにDSCP 46、ビデオにDSCP 34を使用します。内部サービスと優先順位のない内部サービスは、サブネットによって一致するだけで、その他はすべて一致します。
以下は、最新のQoS構成リビジョンのコピーです。特定の名前とIPアドレスを非表示にするために少し変更しました。
!
class-map match-any INTERNAL-PRI
match access-group name CUST-INT-PRI
match access-group name CUST-DMZ
class-map match-any INTERNAL-NOPRI
match access-group name CUST-INT-NOPRI
class-map match-any REMOTEDESKTOP
match access-group name RDP
class-map match-any ALL
match any
class-map match-any NETWORK
match ip precedence 6
match ip precedence 7
class-map match-any EF
match ip dscp ef
match ip dscp cs5
class-map match-any AF-HIGH
match ip dscp af41
match ip dscp cs4
class-map match-any AF-MEDHI
match ip dscp af31
match ip dscp cs3
class-map match-any AF-MEDIUM
match ip dscp af21
match ip dscp cs2
class-map match-any AF-LOW
match ip dscp af11
match ip dscp cs1
class-map match-any BE
match ip dscp default
!
!
policy-map setTos
class EF
class REMOTEDESKTOP
set ip dscp af31
class INTERNAL-PRI
set ip dscp af21
class INTERNAL-NONPRI
set ip dscp af11
class class-default
set ip dscp default
policy-map useTos
class EF
priority percent 10
class AF-HIGH
bandwidth remaining percent 35
class AF-MEDHI
bandwidth remaining percent 25
class AF-LOW
bandwidth remaining percent 20
class BE
bandwidth remaining percent 10
class NETWORK
policy-map QOS
class ALL
shape average 4096000
service-policy useTos
!
!
ip access-list standard CUST-DMZ
permit 123.123.123.0 0.0.0.255
!
ip access-list standard CUST-INT-PRI
permit 10.50.0.0 0.0.0.255
permit 10.51.0.0 0.0.0.255
!
ip access-list standard CUST-INT-NOPRI
permit 10.50.10.0 0.0.0.255
permit 10.51.10.0 0.0.0.255
!
ip access-list extended RDP
permit tcp any eq 3389 any
permit tcp any any eq 3389
!
ご覧のとおり、これはかなり大きなQoS構成です。この構成は自分で作成したのではなく、IP-VPNプロバイダーの前の従業員がすべて作成したことに注意してください。シェイプの値は、接続の種類(2mbps、4mbps、8mbps、10mbps)に応じて変化することにも注意してください。
おそらくあなたはおそらく疑問に思っています-ここでの質問は何ですか?行くよ
- 前に述べたように、ラグ/ユーザー入力が認識されないというRDPユーザーからの苦情が殺到しています。正しく優先順位を付けていませんか?RDPが最小限のパケット損失、遅延、ジッターを確実に得ることは可能ですが、それでも帯域幅が制限されていますか?
- この構成でキューについての言及はありません。私はいくつかのマイクロソフトのドキュメントを読みましたが、VoIPでは優先キューを使用し、ビデオではWREDを使用することを推奨しています。これを実現するにはどうすればよいですか?
- 設定が示すように、AF分類は中程度または高いドロップを使用しません。どのようなサービスをドロップしても安全ですか?RDP、ビデオ、VoIPはドロップではうまく機能しません。
- 帯域幅のパーセンテージは正しいですか?合計で100%の使用
これを整理するために私は必死なので、他の提案は大歓迎です。Q&Aサイトで答えるのが多すぎると思われる場合は、ほこりをかみ、シスコのゴールドパートナーからコンサルタントを雇います。これは経済的には問題ありません。できれば、これを学びたいだけです。
show policy-map interface、show proc cpu history、show interface <your-interface-w-QOS-service-policy>、show buff、およびshow runn interface <your-interface-w-QOS-service-policy>ルータからの質問の下にそれを追加しますか?