Cisco-Asa
用於 VoIP 流量的 ASA QoS
我正在尋找使用 DSCP 標籤為 VoIP 流量實施 QoS:EF 和 AF31。
VoIP 的 LLQ:
ciscoasa(config)# class-map cm_voip ciscoasa(config-cmap)# match dscp ef ciscoasa(config-cmap)# match dscp af31 ciscoasa(config)# policy-map pm_voip ciscoasa(config-pmap)# class cm_voip ciscoasa(config-pmap-c)# priority ciscoasa(config-pmap-c)# service-policy pm_voip global
警察入站流量(非 VoIP):
ciscoasa(config)# class-map cm_data_inbound ciscoasa(config-cmap)# no match dscp ef ciscoasa(config-cmap)# no match dscp af31 ciscoasa(config)# policy-map pm_data_inbound ciscoasa(config-pmap)# class cm_data_inbound ciscoasa(config-pmap-c)# police input cir 98 ciscoasa(config-pmap-c)# service-policy pm_data_inbound interface outside
塑造出站流量(非 VoIP):
ciscoasa(config)# class-map cm_data_outbound ciscoasa(config-cmap)# no match dscp ef ciscoasa(config-cmap)# no match dscp af31 ciscoasa(config)# policy-map pm_data_outbound ciscoasa(config-pmap)# class cm_data_outbound ciscoasa(config-pmap-c)# shape output average 98 ciscoasa(config-pmap-c)# service-policy pm_data_outbound interface outside
這實際上會為 VoIP 流量保留 2% 的物理介面頻寬嗎?
-謝謝
通常,您希望監管優先級隊列 (VoIP)。給它一個保證的最小頻寬,並監管高於該頻寬的所有內容。不對優先級隊列進行監管會使優先級流量也最終進入非優先級隊列,並且這部分流量可能會被非優先級流量踩踏。這會導致通話質量出現問題。
如果您正在使用線速出站介面,那麼您不應該對其進行整形。如果您使用的是子費率服務,那麼您應該調整為低於您的服務費率的東西。低多少取決於您的數據包大小。VoIP 使用非常小的數據包,因此數據包成本很大。如果您有大量 VoIP 流量,那麼您希望整形速率和服務速率之間的差異更大。
您真正想要做的是在您的網路中擁有一個全面、一致的 QoS 策略。將流量標記為盡可能靠近源。最好在接入交換機上,但通常不信任主機標記。大多數流量應該留在 BE,但您希望語音和影片優先,並且您希望伺服器備份之類的事情得到最差的處理。
我注意到您正試圖將其包含
AF31
在 VoIP 中,但這是一個錯誤。AF31
是控制流量,應該這樣對待。下面是一個適用於 Cisco 路由器的範例。您需要根據頻寬服務級別調整隊列大小和整形速率:
class-map match-any VOICE match ip dscp cs4 cs5 ef class-map match-any VIDEO match ip dscp af41 af42 af43 class-map match-any CONTROL match ip dscp cs3 af31 af32 af33 cs6 cs7 class-map match-any BUSINESS match ip dscp cs2 af21 af22 af23 class-map match-any BULK match ip dscp cs1 af11 af12 af13 ! policy-map QUEUING-POLICY class VOICE priority percent 20 police cir percent 20 conform-action transmit exceed-action drop class VIDEO bandwidth remaining percent 15 police cir percent 15 conform-action transmit exceed-action drop class CONTROL bandwidth remaining percent 10 queue-limit 2822 random-detect dscp-based random-detect dscp 56 1410 1411 random-detect dscp 48 1410 1411 random-detect dscp 24 1057 1058 random-detect dscp 26 705 1057 random-detect dscp 28 564 1057 random-detect dscp 30 423 1057 class BUSINESS bandwidth remaining percent 20 queue-limit 5640 random-detect dscp-based random-detect dscp 16 2819 2820 random-detect dscp 18 2115 2820 random-detect dscp 20 1410 2115 random-detect dscp 22 705 1410 class BULK bandwidth remaining percent 5 queue-limit 352 random-detect dscp-based random-detect dscp 8 175 176 random-detect dscp 10 132 176 random-detect dscp 12 88 132 random-detect dscp 14 44 88 class class-default bandwidth remaining percent 50 queue-limit 8192 random-detect dscp-based random-detect dscp 0 2048 4096 ! policy-map SHAPING-POLICY class class-default shape average <RATE> <BC> service-policy QUEUING-POLICY !