xin chào,

Em có một scenario như sau, mong các anh chỉ em hướng giải quyết:

"
Hãy đánh dấu (mark) các traffic theo bảng đi kèm. hãy dùng giải pháp thiết kế tốt nhất khi chọn lựa vị trí để đánh dấu các packet.

Telnet: Precedence =2
Mail: Precedence = 3
ICMP: precedence = 4
Voice: precedence = 5
tất cả những traffic còn lại: 0

"

Với yêu cầu trên, em dự định dùng CAR hoặc policy. Tuy nhiên em nhận thấy WRED cũng có thể set precedence được. Em ko biết nên dùng cách nào?

Cám ơn,

CAR là một cơ chế Policing áp dụng để limit traffic xuống một mức nào đó, khi traffic đó chiếm một lượng bandwidth quá một mức đã xác định thì set action tương ứng, có thể là drop, có thể là set lại IP Precedence

WRED là biện pháp Congestion Avoidance, tức là sẽ áp dụng khi có nghẽn mạch xảy ra.

Trong câu hỏi của bạn mới chỉ yêu cầu là đánh dấu (marking) traffic mà không nói rõ khi nào thì đánh dấu traffic nên không dùng được cả CAR và WRED (CAR đánh dấu khi traffic vượt quá limit, còn WRED đánh dấu khi có Congestion).

Do đó bạn chỉ cần sử dụng policy-based là có thể giải quyết được. Còn việc áp dụng policy đó vào interface nào (input or output) thì phải tùy thuộc vào tình huống cụ thể

VD làm như sau:

access-list 100 permit tcp any any eq telnet

access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq pop3

access-list 102 permit icmp any any echo
access-list 102 permit icmp any any echo-reply

access-list 103 permit udp any any range 16384 32767
access-list 103 permit tcp any any eq 1720
access-list 103 permit tcp any eq 1720 any

access-list 1 permit ip any any

route-map setpre permit 10
match ip address 103
set ip precedence 5

route-map setpre permit 20
match ip address 102
set ip precedence 4

route-map setpre permit 30
match ip address 101
set ip precedence 3

route-map setpre permit 40
match ip address 100
set ip precedence 2

route-map setpre permit 50
match ip address 1
set ip precedence 0

interface s0
ip policy route-map setpre

ip local policy route-map setpre

HTH

CAR là một cơ chế Policing áp dụng để limit traffic xuống một mức nào đó, khi traffic đó chiếm một lượng bandwidth quá một mức đã xác định thì set action tương ứng, có thể là drop, có thể là set lại IP Precedence

WRED là biện pháp Congestion Avoidance, tức là sẽ áp dụng khi có nghẽn mạch xảy ra.

Trong câu hỏi của bạn mới chỉ yêu cầu là đánh dấu (marking) traffic mà không nói rõ khi nào thì đánh dấu traffic nên không dùng được cả CAR và WRED (CAR đánh dấu khi traffic vượt quá limit, còn WRED đánh dấu khi có Congestion).

Do đó bạn chỉ cần sử dụng policy-based là có thể giải quyết được. Còn việc áp dụng policy đó vào interface nào (input or output) thì phải tùy thuộc vào tình huống cụ thể

VD làm như sau:

access-list 100 permit tcp any any eq telnet

access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq pop3

access-list 102 permit icmp any any echo
access-list 102 permit icmp any any echo-reply

access-list 103 permit udp any any range 16384 32767
access-list 103 permit tcp any any eq 1720
access-list 103 permit tcp any eq 1720 any

access-list 1 permit ip any any

route-map setpre permit 10
match ip address 103
set ip precedence 5

route-map setpre permit 20
match ip address 102
set ip precedence 4

route-map setpre permit 30
match ip address 101
set ip precedence 3

route-map setpre permit 40
match ip address 100
set ip precedence 2

route-map setpre permit 50
match ip address 1
set ip precedence 0

interface s0
ip policy route-map setpre

ip local policy route-map setpre

HTH

Anh CCIE 11285,

Em cám ơn Anh đã trả lời. Tuy nhiên quan điểm của em về vấn đề này như sau:

1. WRED là một biện pháp để congestion avoidance. OK. Tuy nhiên, biện pháp này như tên gọi của nó, không phải được áp dụng khi congestion đã xảy ra.
2. CAR mới thực sự là một giải pháp quản lý congestion. Khi có congestion xảy ra, CAR mới thực sư được dùng.

Mong được học hỏi thêm từ anh,
Mỹ Linh

Hi

Theo mình nghĩ trước hết bạn cần phân biệt các mục sau của QoS:

- Classification and Marking: dùng để đánh dấu traffic để đưa vào các lớp khác nhau và áp dụng chính sách cho các lớp đó.

- Congestion Management: Áp dụng các cơ chế QoS để nghẽn mạch không xảy ra, gồm có (PQ, CQ, WFQ, CBWFQ, IP RTP, LLQ)

- Congestion Avoidance: Nếu áp dụng cơ chế QoS rồi mà nghẽn mạch vẫn xảy ra thì dùng các phương pháp này (Tail Drop, RED, WRED, Flow-based WRED)

- Link Efficiency Tools: (Fragment and Interleaving và PPP multilink). Khi gói tin lớn đang được tải đi và gói tin nhỏ (voice) đến thì phân mảnh gói tin lớn để chèn gói tin nhỏ vào giữa

- Traffic Policing and Shaping: Traffic Policing là CAR, còn Traffic Shaping gồm có Frame Relay TS (FRTS) và Generic TS (GTS)

- QoS Management and Configuration Tools

Bạn có thể đến gặp An chụp lại 2 cuốn viết về QoS rất hay của Cisco dành cho khóa học chính thức về QoS, mặc dù hơi cũ nhưng cũng tốt chán, lâu rồi mình không đọc nên một số cái cũng quên mất.
Thân chúc bạn học tốt,

Anh CCIE,

Cám ơn Anh đã trả lời.

Em cố gắng thiết lập IP precedence dùng CAR. Tài liệu Cisco nói là:
"
CAR: Setting IP Precedence

There is some confusion with using CAR to set IP precedence bits. An attempt to clear up any confusion follows. As described later in this chapter, CAR (as its name describes) is used to police traffic flows to a committed access rate. CAR does this with a token bucket. A token bucket is a bucket with tokens in it that represent bytes (1 token = 1 byte). The bucket is filled with tokens at a user-configured rate. As packets arrive to be delivered, the system checks the bucket for tokens. If there are enough tokens in the bucket to match the size of the packet, those tokens are removed and the packet is passed (this packet conforms). If there aren't enough tokens, the packet is dropped (this packet exceeds).

When using Cisco IOS's CAR implementation, you have more options than just pass or drop. One option is to set the IP precedence bits. When the conform and exceed actions both say to set precedence bits to the same setting, then it is no longer a policing feature, but merely a method of setting IP precedence bits.
"

Theo đoạn trên, để set IP precedence thì em phải set cho cả hai option "conform" và "exceed". Em cảm thấy có một chút gì đó hơi nghịch lý. Theo em thì chỉ cần set ip precedence cho conform-action là ok.

Ý kiến các anh thế nào? Xin chỉ dạy.

ML

Nếu chỉ set cho action conform, thì những traffic của action exceed sẽ bị drop (default). Mục đích của dùng CAR để set ip precedence là bỏ đi tính năng policing của CAR mà khi đã bỏ đi tính năng này nghĩa là tất cả traffic phải được transmit (sau khi được set ip precedence), không có cái nào bị drop, kể cả trường hợp exceed.

Nếu bạn không set cho action exceed thì tất cả traffic của action này sẽ bị drop ngay mà mục đích của bạn là phải set ip precedence cho cả những traffic này.

Do đó phải set ip precedence cho cả 2 action là đúng như tài liệu kia nói.
Thân,