我正试图在思科877上运行一条相当简单的QoS策略并运行在我的DSL线路上。我的目标非常简单 – 确保RTP和SSH等实时和pipe理工具可以工作,无论拥塞如何,请确保HTTP ,FTP,SMTP等协议在拥塞时得到一个好的留言,当事情变得忙碌时,把事情扼杀回来,比如BitTorrent。
我试过应用下面的configuration,但似乎没有效果。 如果我拉下几个Ubuntu的山洪,也通过HTTP下载一个大文件,HTTP下载慢慢爬,而山洪merilly进行下载在300kbps +。 它似乎有唯一的影响是上游bittorrent减慢到大约0.1kbps。
我的理解是,我需要在ATM子接口上应用出站策略,并在VLAN上进行入站,以便路由器知道如何处理以两种方式stream动的不同数据包。 我试图在ATM子接口上添加一个警方唯一的策略,但是这似乎没有什么区别。 BitTorrent传入的stream量绊倒了一切。
奇怪的是,无论我尝试和configuration多less,我都无法使数据包排队策略在ATM0.1接口上显示出站。 入境的一个显示正常。
有任何想法吗?
class-map match-any BESTEFFORT match protocol http match protocol secure-http match protocol icmp match protocol secure-imap match protocol smtp match protocol ipsec match protocol dns class-map match-any REALTIME match protocol rtp match protocol rtcp match protocol sip match protocol ssh class-map match-any SCAVENGER match protocol bittorrent ! ! policy-map Packet-Queueing class REALTIME priority 400 class BESTEFFORT bandwidth percent 50 random-detect class SCAVENGER bandwidth percent 5 random-detect class class-default fair-queue random-detect ! policy-map Input-Police class SCAVENGER police rate 8000 bps conform-action transmit exceed-action drop ! policy-map Packet-Tagging class REALTIME set precedence 5 class BESTEFFORT set precedence 4 class SCAVENGER set precedence 0 ! ! interface ATM0 description ATM ADSL Interface no ip address no ip redirects no ip unreachables no ip proxy-arp no atm ilmi-keepalive dsl operating-mode adsl2 dsl enable-training-log ! ! interface ATM0.1 point-to-point pvc 0/38 vbr-rt 886 886 encapsulation aal5mux ppp dialer dialer pool-member 1 service-policy in Input-Police ! interface Vlan1 description internal private VLAN ip address 192.168.0.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip nat inside ip virtual-reassembly ip route-cache same-interface ip tcp adjust-mss 1452 service-policy input Packet-Tagging hold-queue 100 out ! 你所面临的根本问题是入站方向的QoS(在你的路由器中)来控制你的方向的stream量是相对无用的。
拥塞发生在您的路由器所连接的ISP设备的出口处。 ISP接口没有应用相关的QoS – 它肯定是一个FIFO队列。 因此,如果bittorrent端点比您的HTTP端点更快地发送数据,则bittorrent会在传统的FIFO队列中获胜,并且您的HTTP下载会被禁止。
几乎在每个家庭networking设置中,这是一个非常普遍的问题。 Bittorrent不仅可以轻松地扼杀SSH或RTPstream量,还可以遏制VoIPstream量。
使用您的Bittorrent软件的内置速率限制来上限和下限速度的速度低于可用速度。
你可以限制传出的BitTorrent,虽然这可能需要:
(i)使用可以使用可预测的源端口的BitTorrent客户端。 至less可以通过为此目的编写的补丁进行传输。
(ii)使用在vlan1上传入的服务策略将这些数据包标记为ip优先级1或其他
(三)做一些事情,使IP优先1包传出得到对待相当糟糕,如果还有其他事情发生。
至于即将离任的政策,我不确定。 如果你沟渠传入一个这样做可以把传出的一个呢? 当我第一次设置我的时候,我得到了一个奇怪的消息,说虚拟界面的存在是不可能的。 两件事情为同事和我自己工作是:
(i)将输出服务策略放在接口configuration菜单中,然后使用“执行复制运行开始”。 这对我来说是有用的,当我input“exit”时,它抱怨并且删除了策略,但是startup-config已经到位了,并且重新启动了它。
或者一个同事做了什么:
(ii)在别处编辑configuration并执行“copy tftp start”或类似的操作。 并重新启动。
这可能是一个愚蠢的做法,但我们中的一些人有这个问题。 这可能是特定的软件或平台:我已经能够应用2821路由器与ADSL接口的策略没有问题。