Cisco-Asa

用於 VoIP 流量的 ASA QoS

  • December 24, 2016

我正在尋找使用 DSCP 標籤為 VoIP 流量實施 QoS:EF 和 AF31。

VoIP 的 LLQ:

ciscoasa(config)# class-map cm_voip
ciscoasa(config-cmap)# match dscp ef
ciscoasa(config-cmap)# match dscp af31
ciscoasa(config)# policy-map pm_voip
ciscoasa(config-pmap)# class cm_voip
ciscoasa(config-pmap-c)# priority
ciscoasa(config-pmap-c)# service-policy pm_voip global

警察入站流量(非 VoIP):

ciscoasa(config)# class-map cm_data_inbound
ciscoasa(config-cmap)# no match dscp ef
ciscoasa(config-cmap)# no match dscp af31
ciscoasa(config)# policy-map pm_data_inbound
ciscoasa(config-pmap)# class cm_data_inbound
ciscoasa(config-pmap-c)# police input cir 98
ciscoasa(config-pmap-c)# service-policy pm_data_inbound interface outside

塑造出站流量(非 VoIP):

ciscoasa(config)# class-map cm_data_outbound
ciscoasa(config-cmap)# no match dscp ef
ciscoasa(config-cmap)# no match dscp af31
ciscoasa(config)# policy-map pm_data_outbound
ciscoasa(config-pmap)# class cm_data_outbound
ciscoasa(config-pmap-c)# shape output average 98
ciscoasa(config-pmap-c)# service-policy pm_data_outbound interface outside

這實際上會為 VoIP 流量保留 2% 的物理介面頻寬嗎?

-謝謝

通常,您希望監管優先級隊列 (VoIP)。給它一個保證的最小頻寬,並監管高於該頻寬的所有內容。不對優先級隊列進行監管會使優先級流量也最終進入非優先級隊列,並且這部分流量可能會被非優先級流量踩踏。這會導致通話質量出現問題。

如果您正在使用線速出站介面,那麼您不應該對其進行整形。如果您使用的是子費率服務,那麼您應該調整為低於您的服務費率的東西。低多少取決於您的數據包大小。VoIP 使用非常小的數據包,因此數據包成本很大。如果您有大量 VoIP 流量,那麼您希望整形速率和服務速率之間的差異更大。

您真正想要做的是在您的網路中擁有一個全面、一致的 QoS 策略。將流量標記為盡可能靠近源。最好在接入交換機上,但通常不信任主機標記。大多數流量應該留在 BE,但您希望語音和影片優先,並且您希望伺服器備份之類的事情得到最差的處理。

我注意到您正試圖將其包含AF31在 VoIP 中,但這是一個錯誤。AF31是控制流量,應該這樣對待。

下面是一個適用於 Cisco 路由器的範例。您需要根據頻寬服務級別調整隊列大小和整形速率:

class-map match-any VOICE
 match ip dscp cs4 cs5 ef
class-map match-any VIDEO
 match ip dscp af41 af42 af43
class-map match-any CONTROL
 match ip dscp  cs3 af31 af32 af33 cs6 cs7
class-map match-any BUSINESS
 match ip dscp cs2 af21 af22 af23
class-map match-any BULK
match ip dscp cs1 af11 af12 af13
!
policy-map QUEUING-POLICY
 class VOICE
   priority percent 20
   police cir percent 20 conform-action transmit exceed-action drop
 class VIDEO
   bandwidth remaining percent 15
   police cir percent 15 conform-action transmit exceed-action drop
 class CONTROL
   bandwidth remaining percent 10
   queue-limit 2822
   random-detect dscp-based
   random-detect dscp 56 1410 1411
   random-detect dscp 48 1410 1411
   random-detect dscp 24 1057 1058
   random-detect dscp 26 705 1057
   random-detect dscp 28 564 1057
   random-detect dscp 30 423 1057
 class BUSINESS
   bandwidth remaining percent 20
   queue-limit 5640
   random-detect dscp-based
   random-detect dscp 16 2819 2820
   random-detect dscp 18 2115 2820
   random-detect dscp 20 1410 2115
   random-detect dscp 22 705 1410
class BULK
   bandwidth remaining percent 5
   queue-limit 352
   random-detect dscp-based
   random-detect dscp  8 175 176
   random-detect dscp 10 132 176
   random-detect dscp 12 88 132
   random-detect dscp 14 44  88
class class-default
   bandwidth remaining percent 50
   queue-limit 8192
   random-detect dscp-based
   random-detect dscp 0 2048 4096
!
policy-map SHAPING-POLICY
 class class-default
   shape average <RATE> <BC>
   service-policy QUEUING-POLICY
!

引用自:https://serverfault.com/questions/822572