Как настроить классификацию трафика для QoS на маршрутизаторе Cisco

Рассмотрим, как настроить классификацию (Classification) трафика для QoS на маршрутизаторе Cisco. В большинстве сетей можно увидеть широкий спектр приложений. Каждое приложение уникальное и объявляет свои собственные требования к пропускной способности (bandwidth), задержке (delay) и колебаниям (jitter). Например, приложение FTP может требовать большую пропускную способность, но задержка и колебания не будут иметь значения. В то время, как передача голосовых пакетов по IP не требует большой пропускной способности, но задержка и колебания очень важны. Когда задержка слишком велика, звонки превращаются в «разговоры по рации», и колебания ухудшают качество звука. Чтобы убедиться, что каждое приложение получает необходимую для него обработку, необходимо внедрить QoS (качество обслуживания).

Содержание:

  1. Топология
  2. Сценарий
  3. Задачи
    1. Настройки маршрутизатора R1
    2. Настройки маршрутизатора R2
  4. Примеры настройки классификации
    1. Пример №1
    2. Пример №2
  5. Выводы

Топология

Исследуемая топология состоит из двух маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base). Допускается использование других моделей маршрутизаторов и версий программного обеспечения Cisco IOS. В зависимости от модели маршрутизатора и версии программного обеспечения Cisco IOS доступные команды и полученные результаты могут отличаться от показанных в этой статье.

Схема топологии следующая:MK-ClassificationR1 выступает в качестве клиента telnet, а R2 — сервера telnet.

Сценарий

Перед настройкой различных методов QoS, такие как организация очередей (queuing), контроль (policing) или формирование (shaping), требуется идентифицировать (классифицировать) трафик, проходящий через маршрутизатор, чтобы понимать, к какому приложению он относится.

На маршрутизаторах IOS есть несколько методов, которые можно использовать для классификации (Classification):

  1. Проверка заголовка.
  2. Проверка полезной нагрузки.

Заголовки имеют несколько полей, которые используются для классификации приложений. Например, telnet использует TCP-порт 23, а HTTP использует TCP-порт 80. Используя проверку заголовка, можно найти:

  • Уровень 2: MAC-адреса.
  • Уровень 3: IP-адреса источника и назначения.
  • Уровень 4: протоколы, номера портов источника и назначения.

Это действительно простой и рабочий метод классификации, но присутствуют некоторые недостатки. Представим, маршрутизатор настроен так, что входящий трафик, использующий TCP и порт назначения 80, был только «HTTP». Но возможно, что другие приложения (например, обмен мгновенными сообщениями «Instant Messaging») также могут использовать порт TCP 80. Следовательно, маршрутизатор будет выполнять те же действия для IM и HTTP трафика.

Проверка полезной нагрузки является более надежной, поскольку она выполняет глубокую проверку пакетов. Маршрутизатор просматривает содержимое полезной нагрузки и распознаёт приложение, вместо привычного просмотра информации уровней 2/3/4. На маршрутизаторах Cisco IOS это выполняется с помощью NBAR (Network-Based Application Recognition) — распознавание сетевых приложений.

Когда NBAR включают на интерфейсе, маршрутизатор проверяет все входящие IP-пакеты и пытается сопоставить их с сигнатурами и атрибутами в PDLM (Packet Description Language Module) — языковой модуль описания пакетов. Например, NBAR может выявлять HTTP-трафик независимо от того, какие порты используются. Также NBAR может соответствовать таким вещам, как:

  • URL;
  • MIME-тип (zip-файл, образы и т.д.);
  • пользовательский агент (Mozilla, Opera и т.д.).

Поскольку NBAR может видеть URL-адрес, он часто используется для блокировки веб-сайтов и является популярным выбором для классификации.

Задачи

  1. Базовые настройки.
  2. Настроить классификацию трафика с помощью ACL списков.
  3. Активировать NBAR на интерфейсе маршрутизатора.
  4. Настроить классификацию трафика с помощью NBAR.

Настройки маршрутизатора R1

Настройки маршрутизатора R2

Примеры настройки

Пример №1

Классифицируем пакеты с помощью списка контроля доступом ACL, когда они достигнут R2. Создаём список доступа на R2, который соответствует трафику telnet:

 

Данная настройка будет соответствовать всем IP-пакетам, которые используют TCP в качестве транспортного протокола и порта назначения 23. Обычно, при настройке списка доступа для фильтрации, его применяют к определённому интерфейсу. Однако, при настройке QoS необходимо использовать MQC (Modular Quality of Service Command-Line Interface) — интерфейс командной строки модульного качества обслуживания. Название довольно впечатляющее, но это действительно простой способ настройки QoS.

Далее будем использовать нечто, называемое картой политик (policy-map), где настраиваем действия QoS, которые хотим выполнить: маркировка, организация очередей, контроль или формирование. Эти действия выполняются на карте классов (class-map), именно здесь и указываем трафик:

 

MK-Classification-match

В выводе обращаем внимание на группу доступа (access-group), которая использует список доступа (access-list) для классификации трафика. Данный вариант будет наиболее простым из всех доступных:

 

Теперь можем создать карту политик (policy-map) и обратиться к нашей карте классов (class-map), поскольку карта классов под названием «TELNET» теперь соответствует трафику, указанному в списке доступа «TELNET»:

 

Затем прикрепляем policy-map к интерфейсу, прежде чем она начнёт свою работу:

 

На R1 проверим, может ли маршрутизатор классифицировать трафик telnet:

 

Также, проверим настройку на R2:

 

MK-Classification-1

Пример №2

Настройка NBAR довольно проста. Для начала настроим интерфейс с NBAR на R2 для просмотра трафика, проходящий через интерфейс GigabitEthernet 0/1:

 

Теперь можно посмотреть весь трафик, который проходит через интерфейс:

 

Примечание: данная команда не является обязательной для работы NBAR в карте классов, достаточно использование «match protocol» — протокола сопоставления.

Это хороший способ увидеть различные типы трафика на интерфейсе, но, чтобы использовать данную информацию для QoS, потребуется поместить NBAR в карту классов (class-map):

 

Далее необходимо добавить эту карту классов к карте политик (policy-map):

 

Теперь посмотрим на карту политик в действии:

 

MK-Classification-3

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать классификацию трафика для QoS на маршрутизаторе Cisco.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню