URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5671
[ Назад ]

Исходное сообщение
"QOS. Циска не классифицирует свой собственный трафик"
Отправлено IFoxI , 05-Июл-04 18:56

Подскажите!
Настроил классификацию трафика по портам, используя nbar. При этом выделил icmp как высокоприоритетный класс = 35% полосы.
Классификация как с одной, так и с другой стороны идентична.
service-policy output cut - стоит на выходе в канал
точно также и с другой стороны.
все работает отлично, но сами циски свой трафик похоже не проверяют по классам.
Если немного загрузить полосу, то:
- пинг от циски к циске увеличивается, как будто она относит свой трафик к трафику-ПО-УМОЛЧАНИЮ = низкоприоритетному.
- пинг от компа из одной сети -> через обе циски -> на комп в другой сети идет отлично, т.е. классификация работает.
Как уговорить циску, чтобы трафик, который она генерирует, тоже классифицировался?

Содержание

QOS. Циска не классифицирует свой собственный трафик,AlexDv, 23:25 , 05-Июл-04
- QOS. Циска не классифицирует свой собственный трафик,IFoxI, 08:31 , 06-Июл-04
  - QOS. Циска не классифицирует свой собственный трафик,AlexDv, 09:23 , 06-Июл-04
    - QOS. Циска не классифицирует свой собственный трафик,IFoxI, 10:31 , 06-Июл-04
    - QOS. Циска не классифицирует свой собственный трафик,IFoxI, 10:34 , 06-Июл-04
      - QOS. Циска не классифицирует свой собственный трафик,AlexDv, 11:10 , 06-Июл-04
        
        QOS. Циска не классифицирует свой собственный трафик,IFoxI, 11:57 , 06-Июл-04

Сообщения в этом обсуждении

"QOS. Циска не классифицирует свой собственный трафик"
Отправлено AlexDv , 05-Июл-04 23:25

>Подскажите!
>
>Настроил классификацию трафика по портам, используя nbar. При этом выделил icmp как
>высокоприоритетный класс = 35% полосы.
>Классификация как с одной, так и с другой стороны идентична.
> service-policy output cut - стоит на выходе в канал
>точно также и с другой стороны.
>
>все работает отлично, но сами циски свой трафик похоже не проверяют по
>классам.
>Если немного загрузить полосу, то:
> - пинг от циски к циске увеличивается, как будто она относит
>свой трафик к трафику-ПО-УМОЛЧАНИЮ = низкоприоритетному.
> - пинг от компа из одной сети -> через обе циски -> на комп в другой сети идет отлично, т.е. классификация работает.
>
>Как уговорить циску, чтобы трафик, который она генерирует, тоже классифицировался?
CEF включен?

"QOS. Циска не классифицирует свой собственный трафик"
Отправлено IFoxI , 06-Июл-04 08:31

>CEF включен?
Да, иначе бы не запустился nbar
interface Serial1/0:1
  ip nbar protocol-discovery
Еще один нюанс
  max-reserved-bandwidth 100, взамен 75%
но на прочий трафик оставил 10
class class-default
  bandwidth percent 10
Кстати при загруженной полосе пинг уменьшается не только от циски к циске, НО и от компа до дальней циски - если пинговать ее интерфейсы

"QOS. Циска не классифицирует свой собственный трафик"
Отправлено AlexDv , 06-Июл-04 09:23

>>CEF включен?
>Да, иначе бы не запустился nbar
>
>interface Serial1/0:1
>  ip nbar protocol-discovery
>Еще один нюанс
>  max-reserved-bandwidth 100, взамен 75%
>но на прочий трафик оставил 10
> class class-default
>  bandwidth percent 10
>
>Кстати при загруженной полосе пинг уменьшается не только от циски к циске,
>НО и от компа до дальней циски - если пинговать ее
>интерфейсы
NBAR без CEF запустится. Только работать не будет :)
Покажи sh cef int.

"QOS. Циска не классифицирует свой собственный трафик"
Отправлено IFoxI , 06-Июл-04 10:31

>NBAR без CEF запустится. Только работать не будет :)
>Покажи sh cef int.
astEthernet0/0 is up (if_number 2)
  Corresponding hwidb fast_if_number 2
  Corresponding hwidb firstsw->if_number 2
  Internet address is 10.69.0.1/17
  Secondary address 10.69.129.1/17
  ICMP redirects are always sent
  Per packet load-sharing is disabled
  IP unicast RPF check is disabled
  Inbound access list is not set
  Outbound access list is not set
  IP policy routing is disabled
  BGP based policy accounting is disabled
  Hardware idb is FastEthernet0/0
  Fast switching type 1, interface type 18
  IP CEF switching enabled
  IP CEF Feature Fast switching turbo vector
  Input fast flags 0x400000, Output fast flags 0x10010000
  ifindex 3(3)
  Slot 0 Slot unit 0 Unit 0 VC -1
  Transmit limit accumulator 0x0 (0x0)
  IP MTU 1500
Serial1/0:1 is up (if_number 3)
  Corresponding hwidb fast_if_number 3
  Corresponding hwidb firstsw->if_number 3
  Internet address is 192.168.69.2/30
  ICMP redirects are always sent
  Per packet load-sharing is disabled
  IP unicast RPF check is disabled
  Inbound access list is not set
  Outbound access list is not set
  IP policy routing is disabled
  BGP based policy accounting is disabled
  Interface is marked as point to point interface
  Hardware idb is Serial1/0:1
  Fast switching type 4, interface type 13
  IP CEF switching enabled
  IP CEF Feature Fast switching turbo vector
  Input fast flags 0x400000, Output fast flags 0x14000
  ifindex 4(4)
  Slot 1 Slot unit 0 Unit 0 VC 1
  Transmit limit accumulator 0x0 (0x0)
  IP MTU 1500
Null0 is up (if_number 1)
  Corresponding hwidb fast_if_number 1
  Corresponding hwidb firstsw->if_number 1
  Internet Protocol processing disabled
  Interface is marked as nullidb
  Packets switched to this interface are dropped to the next slow path: IP extended security options
  Hardware idb is Null0
  Fast switching type 13, interface type 0
  IP CEF switching disabled
  IP Null turbo vector
  Input fast flags 0x0, Output fast flags 0x0
  ifindex 0(0)
  Slot -1 Slot unit -1 Unit 0 VC -1
  Transmit limit accumulator 0x0 (0x0)
  IP MTU 1500

"QOS. Циска не классифицирует свой собственный трафик"
Отправлено IFoxI , 06-Июл-04 10:34

1

"QOS. Циска не классифицирует свой собственный трафик"
Отправлено AlexDv , 06-Июл-04 11:10

>1
Здесь вроде OK. А весь конфиг покажи.

"QOS. Циска не классифицирует свой собственный трафик"
Отправлено IFoxI , 06-Июл-04 11:57

>>1
>
>Здесь вроде OK. А весь конфиг покажи.
Конфа идентична на обоих цисках, за исключением ip

version 12.3
!
hostname int
!
!
ip subnet-zero
!
ip nbar port-map custom-01 udp 27015 27005 :))
ip cef
no ip domain lookup
!
isdn voice-call-failure 0
!
!
controller E1 1/0
framing NO-CRC4
channel-group 1 timeslots 1-12
!
controller E1 1/1
!
class-map match-any 1
  match protocol arp
  match protocol bgp
  match protocol cdp
  match protocol ntp
  match protocol icmp
class-map match-any 2
  match protocol telnet
  match protocol ssh
  match protocol dns
  match protocol irc
  match protocol custom-01
class-map match-any 3
  match protocol http
  match protocol pop3
  match protocol imap
  match protocol smtp
class-map match-any 4
  match protocol ftp
  match protocol netbios
class-map match-any 5
  match access-group 104
class-map match-any join_low
  match class-map 4
  match class-map 5
  match class-map class-default
!
!
policy-map low
  class 4
   bandwidth percent 70
  class 5
   bandwidth percent 15
  class class-default
   bandwidth percent 15
policy-map cutBand
  class 1
   bandwidth percent 35
  class 2
   bandwidth percent 25
  class 3
   bandwidth percent 22
  class join_low
   shape average 130000
   service-policy low
!
!
!
interface FastEthernet0/0
ip address 10.69.129.1 255.255.128.0 secondary
ip address 10.69.0.1 255.255.128.0
ip nbar protocol-discovery
max-reserved-bandwidth 100
duplex auto
speed auto
!
interface Serial1/0:1
ip address 192.168.69.2 255.255.255.252
ip nbar protocol-discovery
max-reserved-bandwidth 100
service-policy output cutBand
!
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.69.1
ip route 10.69.0.0 255.255.0.0 FastEthernet0/0
!
access-list 104 permit tcp any any eq 135
access-list 104 permit tcp any any eq 445
!
no logging trap
!
!
line con 0
speed 115200
line aux 0
line vty 0 4
exec-timeout 0 0