Tuy nhiên khi có kết nối trunk giữa hai switch thì có thể sử dụng CoS để ứng dụng QoS để phẩn phối các gói theo PriorityĐối với đường trunk sử dụng dot1q thì mỗi trong trường User có 12
Trang 1Bài Viết QoS
Tác giả Lê Văn Cương
QoS: CoS,CAR - CBWFQ.
Giới thiệu về CoS
Đối vơi các Switch L2 thì nó chỉ truyền frame theo phương thức best-effort delivery Tuy nhiên khi có kết nối trunk giữa hai switch thì có thể sử dụng CoS để ứng dụng QoS để phẩn phối các gói theo PriorityĐối với đường trunk sử dụng dot1q thì mỗi trong trường User có 12 bit trong dó có 3 bit đựoc sử dụng để chỉ giá trị CoS Giá trị này từ 0-7, với priority càng cao càng tốt
Tương tự đối với ISL thì 3 bit trong 4 bit ở trường User sẻ sử dụng làm CoS
Giới thiệu về DSCP: L3
Trong gói IP luôn có một trường gọi là ToS Trong đố 3 bit được sử dụng là IP Precedence và 4 bit sử dụng
là ToS
Trong mô hình DiffServ thì cũng là byte ToS đựoc sử dung một cách tối ưu hơn: 6 bit DS được sử dụng như
là DSCP( Diferentiated Service Code Point)
CAR: ta gới hạn băng thông và một số yếu tố khác không cho nó vượt quá một số yêu cầu đã đề ra nếu chấp nhận thì áp đặt một chính sách mới cho gói đó, nếu vượt qúa thì cũng áp đặt một chính sách mới khác cho gói đó nữa
Router(config)#mls qos trust cos
Set default cho gía trị CoS Do vấn đề bảo mật do đó có một số đầu cuối có khả năng tự tạo ra trunk và có thể set CoS do đó mà ta sẽ reset tất cả các gói có đặt CoS sử dụng lệnh:
Router(config)#mls qos cos override
Trang 2Ta cũng có thể set cos cho các gói đến từ các cổng nào đó sử dụng lệnh
Router(config)#mls qos cos number
Cấu hình CAR:Ta sử dụng lệnh sau
Router(config-if)#rate-limit {input | output } [dscp dscp value}{access-group acl-index} bps bust-normal bust-max conform-action action exceed-action acton
Ta giải thích lệnh như sau: đối ta sử dụng lệnh này trên cỗng giao tiếp nào đó có thể là theo chiều input hoặc
là theo chiều ouput
DSCP hoặc access-group là hai điều kiện để match một packet: bắt nó thêo một số đểu kiện như trênConform-action: tức thỏa các điều kện thì sẻ thực hiện một action
Exceed-acction: Quá mức điều kện đề ra thì thực hiện một action khác
Cấu hình cho CBWFQ
Định nghĩa class:
Router(config)#class-map class-name {match-all | match-any}
Match-all: tức nó phải thỏa tất cả các match(điều kiện thì một gói mới thuộc class)
Match-any: nó chỉ cần thỏa một trong các điều kiện là đủ
Định nghĩa Policy:
Router(config)#policy-map policy-name : tạo policy
Router(config-pmap)#class class-name : Xác định class
Router(config-pmap-c)#set ip dscp dscp-value
Router(config-pmap-c)#set ip precdence ip-precedence-value
Router(config-pmap-c)#trust {cos | dscp | ip-precedence}
Áp dụng policy vào cho một interface
Router(config-if)#service-policy {input | output} policy-name
Cấu hình cho sơ đồ thực tế sau
Trang 3giải thích sơ bộ về sơ đồ trên
Đối vơi sơ đồ này thì ta thấy Access Switch sẻ nối đến các user trong mạng và nó nối theo đường trunk lên core, và các gói trên đường trunk được ta mark cos để phân phối giứa Access-Switch và Core-SwitchGiữa R1 và R2 ta sủ dụng CAR
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
Trang 4voice call carrier capacity active
mta receive maximum-recipients 0
Trang 8enable password cisco
Trang 10switchport trunk encapsulation dot1q switchport mode trunk
Trang 11switchport access vlan 2
switchport trunk encapsulation dot1q switchport mode trunk
Trang 12no ip address
!
interface FastEthernet0/13 switchport access vlan 2
no ip address
!
interface FastEthernet0/14 switchport access vlan 2
no ip address
interface FastEthernet0/15 switchport access vlan 2
no ip address
!
interface FastEthernet0/16 switchport access vlan 2
Trang 14router ospf 1
log-adjacency-changes
network 172.16.2.0 0.0.0.255 area 0 network 172.16.3.0 0.0.0.255 area 0
Access#show run
Building configuration
Trang 15Current configuration : 1684 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
switchport mode trunk
flowcontrol send off
Trang 16interface Port-channel2
!
interface FastEthernet0/1 switchport mode trunk channel-group 1 mode on
!
interface FastEthernet0/2 switchport mode trunk channel-group 1 mode on
!
interface FastEthernet0/3 switchport mode trunk channel-group 1 mode on
!
interface FastEthernet0/4 switchport mode trunk channel-group 1 mode on
!
interface FastEthernet0/5 switchport access vlan 2 switchport mode access mls qos cos 5
mls qos cos override
!
interface FastEthernet0/6
Trang 17mls qos cos override
!
interface FastEthernet0/7 mls qos cos 3
Trang 19End
Kiểm tra CoS trên Access Switch
ccess#show mls qos interface fastEthernet 0/5
FastEthernet0/5
trust state: not trusted
trust mode: not trusted
COS override: ena
default COS: 5
pass-through: none
trust device: none
Access#show mls qos interface fastEthernet 0/7
FastEthernet0/7
trust state: not trusted
trust mode: not trusted
COS override: dis
default COS: 3
pass-through: none
trust device: none
Kiểm tra CAR: Ta sử dụng lệnh ping extend từ R1 đến R2 cho ta kết quả sau
Trang 20sử dụng kích thước gói bình thường
Sweep range of sizes [n]:
Type escape sequence to abort
Sending 100, 100-byte ICMP Echos to 172.16.2.2, timeout is 2 seconds:
Trang 21Type escape sequence to abort.
Sending 100, 1500-byte ICMP Echos to 172.16.2.2, timeout is 2 seconds:
Extended MAC access list cuong
permit host 000d.87fa.716b any
Core#show access-lists
Extended MAC access list cuong
permit host 000d.87fa.716b any
Core#show class
Core#show class-map
Class Map match-any class-default (id 0)
Match any
Class Map match-all cuong (id 2)
Match access-group name cuong
Trang 22Core#show policy-map Policy Map cuong class cuong
set ip dscp 40 class class-default trust cos