服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 思科ASA的QoS基础
Intereting Posts
在Ubuntu 11.10上运行python脚本作为服务 不可变基础架构中的configuration更改 创build/删除子域名时出现奇怪的行为 在Oracle数据库上删除日志文件如何重新创build它? 我将擦除Windows 2008服务器,但我希望能够恢复它以防万一 软locking – CPU#0坚持11秒! 与Xen虚拟机错误 如何让一个组更改用户密码? Fail2ban不想启动服务器 收件人需要在电子邮件? Windows路由添加错误 巨大的封闭networking数据传输 存储在数据库中的空值 Apache中的dynamic虚拟主机configuration 未知的问题取下客户机,病毒或巧合 在AWS EC2实例上caching使用.NET 4.0在IIS 7.x上运行的Umbraco网站

思科ASA的QoS基础

有人可以简要介绍一下如何在Cisco ASA 5505上使用QoS吗? 我有警务的基础知识,但是塑造和优先事项呢? 基本上我想要做的是为我的VPN子网(在一个名为priority-traffic的对象组)中划出一些带宽。

我已经看到了这个思科QoS文档 ,但是configuration整形和优先级队列在我的testing中似乎没有任何影响。 从kernel.org下载完整的linux内核将通过VPN提高到服务器的ping能力。 警察通过这项testing已经取得了成功,尽pipe它似乎并不高效(我在4.5兆位带宽中的3个上限了非VPNstream量)。 我误解了testing的结果吗? 我想这里有一些简单的概念,我不是在这里抓的。

编辑:

这是我的configuration到目前为止(我有4.5兆带宽): 

 access-list priority-traffic extended permit ip object-group priority-traffic any access-list priority-traffic extended permit ip any object-group priority-traffic access-list priority-traffic extended permit icmp object-group priority-traffic any access-list priority-traffic extended permit icmp any object-group priority-traffic access-list non-priority-traffic extended deny ip object-group priority-traffic any access-list non-priority-traffic extended deny ip any object-group priority-traffic access-list non-priority-traffic extended permit ip any any priority-queue outside queue-limit 440 class-map non-priority-traffic match access-list non-priority-traffic class-map priority-traffic match access-list priority-traffic class-map inspection_default match default-inspection-traffic policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp policy-map outbound-qos-policy class non-priority-traffic police input 2500000 police output 2500000 class priority-traffic priority service-policy global_policy global service-policy outbound-qos-policy interface outside

stream量整形基本上用于匹配具有链路速度的设备。 它只影响接口,不依赖于stream量types。

您不能为相同types的stream量configuration优先级和策略。 换句话说,如果你想优先考虑你的组“优先stream量”,你将不得不监督所有其他stream量。

优先的stream量,把QOS当成一个杯子。 你可以通过把它放在杯子里来确定要优先处理哪些stream量……但是之后会发生什么,你无法控制。 你只能确定你的杯子放什么stream量。

写入的策略映射不会为您的优先级stream量分配带宽,而且您(很可能)正在使用错误的QoS机制。 priority指定用于加速的stream量,通常是RTP承载audio(最常用于VoIP,但是我曾经看到它用来混合广播中的混音台的广播audio,作为广播进一步广播)。

任何匹配优先级的stream量都将被发送(达到设定的限制,我不知道默认设置是什么,根据IOS版本有两种不同的方式,一个是带宽,另一个是带宽依赖于同一个class级的警察),在时间段内的任何其他stream量之前。 思科相当强烈地build议您永远不要使用可能是TCP的stream量的priority ,因此“仅限于UDP”。 任何超过(优先)stream量限制的stream量都将被丢弃。

此外,虽然没有必要,但我发现,首先使用“最重要”类开始我的QoS策略,使其更容易阅读。

按照布鲁斯·格罗布勒的build议,我可能会重写这个政策。

不确定是否可以在AS上使用,但是尝试使用CBWFQ,可以通过使用embedded式服务策略(也适用于子接口)对您的类进行解密来configuration它,例如


policy-map pmap_parent
class class-default
shape 4500000
service-policy pmap_child
policy-map pmap_child
class cmap_priority
bandwidth percent {X percent of total}
class cmap_non-priority
bandwidht percent {X percent of total}

等,等,

那么scavangerstream量可能会被放在pmap_child下的默认类中,

思科build议您保证的百分比不超过70%,但是仍然需要带宽:D