QoS

Распознавание сетевых приложений (англ. Network Based Application Recognition, NBAR).

— механизм, используемый в компьютерных сетях для распознавания потока данных (dataflow) по первому переданному пакету.

Предварительные условия для средства NBAR

Перед настройкой NBAR необходимо активировать технологию Cisco Express Forwarding (CEF).

Настройка NBAR

Средство NBAR включает два компонента: один отслеживает приложения сети, другой классифицирует трафик по протоколам.

Для отслеживания приложений сети необходимо включить средство распознавания протоколов.

Router(config-if)# ip nbar protocol-discovery

И потом смотреть с разбивкой по протоколам, какой тип трафика преобладает:

show ip nbar protocol-discovery stats bit-rate top-n 10



Способность классифицировать трафик протокола с использованием NBAR и, далее, применять функцию QoS к
классифицированному трафику определяется конфигурацией средства Modular QoS CLI.

Структура Modular QoS CLI позволяет создавать политики управления трафиком и назначать эти политики интерфейсам.
Политика управления трафиком содержит класс трафика и включает одну или несколько функций QoS. Класс трафика используется для классификации трафика, в то время как функции QoS в политике трафика определяют способ обработки классифицированного трафика.

Конфигурация MQC включает следующие три шага:

Шаг 1 Определение класса трафика с помощью команды class-map.

Шаг 2 Создание политики трафика путем связывания класса трафика с одной или несколькими функциями QoS (используя
команду policy-map).

Шаг 3 Подключение политики трафика к интерфейсу с помощью команды service-policy.


Шаг 1 Настройка класса трафика

Для определения класса трафика и критериев поиска соответствий, которые будут использованы для классификации трафика сети, подключенного к интерфейсу, необходимо сконфигурировать интерфейс. При использовании средства NBAR для классификации трафика будет введена команда match protocol в режиме конфигурации карты классов. Для конфигурирования интерфейса используется команда конфигурации class-map.

Router(config)# class-map[match-all | match-any] class-name
Указание пользовательского имени класса трафика.
• Параметр match-all определяет необходимость поиска соответствий для всех критериев в карте классов.
• Параметр match-any определяет необходимость поиска соответствий для одного или нескольких критериев.
Router(config-cmap)# match protocol protocol-name
Определение протокола, поддерживаемого средством NBAR, в качестве критерия соответствия.

Шаг 2 Настройка политики трафика

Для определения политик качества обслуживания, например политики трафика, политики формирования, механизма организации и обработки очередей LLQ, маркировки на основе классов, взвешенного алгоритма равномерного обслуживания очередей на основе классов и других, необходимо использовать команду policy-map configuration для применения к классам трафика, определяемым классом трафика. Политика трафика не классифицирует и не перенаправляет трафик до тех пор, пока она не назначена интерфейсу.

Router(config)# policy-map policy-name
Пользовательское имя карты политики.
Router(config-pmap)# class class-name
Указание имени определенной ранее карты классов.
bandwidth {bandwidth-kbps | remaining percent percentage | percent percentage}
(Необязательно) Определение или изменение полосы пропускания, назначенной для класса из карты политик.

Шаг 3 Назначение политики трафика интерфейсу

Политика трафика не активна до тех пор, пока она не назначена интерфейсу. Для назначения политики трафика интерфейсу и указания направления, по которому политика должна быть применена (к входящим или исходящим из интерфейса пакетам), необходимо выполнить следующее.

Router(config-if)# service-policy output policy-map-name
или
Router(config-if)# service-policy input policy-map-name



Пример 1

Router(config)# class−map match−any anti-torrent
Router(config-cmap)# match protocol bittorent

Router(config)# policy−map drop-torrent
Router(config-pmap)# class anti-torrent
Router(config-pmap-c)# drop

Router(config-if)# service−policy input drop-torrent


Пример 2


Администраторы сети E-Express Inc. намерены ввести в действие следующие политики 64-Кбит/с канала WAN:

• Зарезервировать минимальную полосу пропускания 32 Кбит/с из 64 Кбит/с, доступных в канале WAN, для всего
трафика электронной коммерции. Через него будет проходить защищенный HTTP-трафик или файлы, отправляемые из
каталога http://www.eexpress.com/transact/ directory через обычный протокол HTTP сети E-Express Inc.
• SuperNetwork Inc. является важным партнером E-Express Inc. Зарезервировать не менее 10 Кбит/с для всего трафика,
следующего от E-Express Inc. к SuperNetwork Inc.
• Максимальный предел аудио-, видеотрафика и трафика изображений — 10 Кбит/с.

Для того чтобы настроить вышеуказанные политики, необходимо выполнить следующие шаги:

Шаг 1 Классифицировать весь трафик по протоколам HTTPS и HTTP для каталога /transact/:


Router(config)# class-map match-all http_transact
Router(config-cmap)# match protocol http url "/transact/*"


Router(config)# class-map match-all http_secure
Router(config-cmap)# match protocol secure-http


Router(config)# class-map match-any ecommerce
Router(config-cmap)# match class-map http_transact
Router(config-cmap)# match class-map http_secure


Шаг 2 Классифицировать весь трафик к SuperNetwork Inc:

Router(config)# access-list 101 permit ip 10.0.0.1 0.0.0.0 10.0.0.3 0.0.0.0

Router(config)# class-map match-all super_network
Router(config-cmap)# match access-group 101


Шаг 3 Классифицировать весь трафик аудио, видео и изображений:

Router(config)# class-map match-any audio_video
Router(config-cmap)# match protocol http mime "audio/*"
Router(config-cmap)# match protocol http mime "video/*"

Router(config)# class-map match-any web_images
Router(config-cmap)# match protocol http url "*.gif"
Router(config-cmap)# match protocol http url "*.jpg|*.jpeg"

Router(config)# class-map match-any av_im_web
Router(config-cmap)# match class-map audio_video
Router(config-cmap)# match class-map web_images

Шаг 4 Создать политики:


Router(config)# policy-map e-express
Router(config-pmap)# class ecommerce
Router(config-pmap-c)# bandwidth 32

Router(config-pmap-c)# class super_network
Router(config-pmap-c)# bandwidth 10

Router(config-pmap-c)# class av_im_web
Router(config-pmap-c)# police 10000 conform transmit exceed drop


Шаг 5 Подключить политики к каналу WAN:

Router(config)# interface hssi1/0
Router(config-if)# service-policy output e-express