Cisco
Cisco ASA 的 QoS 基礎知識
有人可以簡要解釋如何在 Cisco ASA 5505 上使用 QoS 嗎?我有維持治安的基礎知識,但是塑造和優先事項呢?基本上我要做的是為我的 VPN 子網(在一個名為 的對象組中
priority-traffic
)開闢一些頻寬。我看過這個 Cisco QoS 文件,但是配置整形和優先級隊列似乎對我的測試沒有任何影響。從 kernel.org 完整下載 linux 核心將通過 VPN 提升對伺服器的 ping 值。監管成功地通過了這項測試,儘管它似乎效率不高(我將非 VPN 流量限制在 4.5 兆位頻寬中的 3 位)。我誤解了測試的結果嗎?我認為這裡有一些簡單的概念我沒有掌握。
編輯:
到目前為止,這是我的配置(我有 4.5 兆頻寬):
access-list priority-traffic extended permit ip object-group priority-traffic any access-list priority-traffic extended permit ip any object-group priority-traffic access-list priority-traffic extended permit icmp object-group priority-traffic any access-list priority-traffic extended permit icmp any object-group priority-traffic access-list non-priority-traffic extended deny ip object-group priority-traffic any access-list non-priority-traffic extended deny ip any object-group priority-traffic access-list non-priority-traffic extended permit ip any any priority-queue outside queue-limit 440 class-map non-priority-traffic match access-list non-priority-traffic class-map priority-traffic match access-list priority-traffic class-map inspection_default match default-inspection-traffic policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp policy-map outbound-qos-policy class non-priority-traffic police input 2500000 police output 2500000 class priority-traffic priority service-policy global_policy global service-policy outbound-qos-policy interface outside
流量整形主要用於匹配具有鏈路速度的設備。它只影響介面,不依賴於流量類型。
您不能為相同類型的流量配置優先級和監管。換句話說,如果您想優先處理您的組“優先流量”,您將不得不監管所有其他流量。
有了優先流量,把 QOS 想像成一個杯子。您正在通過將其放入該杯中來確定要優先考慮的流量……但是在那之後會發生什麼,您無法控制。您只能確定將哪些流量放入您的杯子。