(सबसे पहले, मुझे पाठ की इस दीवार के लिए खेद है। मुझे नहीं पता कि महत्वपूर्ण जानकारी को खोए बिना इसे कैसे छोटा किया जा सकता है। मैं मूल रूप से इसके लिए चैट रूम का उपयोग करना चाहता था, जैसे हम इन प्रकार के लिए सर्वरफॉल्ट पर करते हैं। प्रश्नों का, लेकिन नेटवर्क इंजीनियरिंग कक्ष में कोई नहीं है)।
हम कई बेटी कंपनियों के साथ एक निगम हैं, जहां हमारे पास लगभग 70 अलग-अलग स्थानों के साथ एक बड़ी प्रबंधित आईपी-वीपीएन है, 2Mbps SHDSL से 100Mbps फाइबर तक भिन्न है। आईपी-वीपीएन कई वीपीएन (या सटीक होने के लिए सुरंग) का वहन करता है।
ट्रैफ़िक की प्राथमिकता एक प्रबंधन और डिज़ाइन के दृष्टिकोण से है:
- वीओआईपी (Avaya और Lync)
- वीडियो (Lync)
- आरडीपी
- आंतरिक सेवाएँ (फ़ाइलकर्ता, सक्रिय निर्देशिका, इंट्रानेट आदि)
- गैर-प्राथमिकता वाली आंतरिक सेवाएं (इंटरनेट उपयोग के लिए प्रॉक्सी सर्वर, विंडोज़ अपडेट सेवाएं, सिस्टम सेंटर कॉन्फ़िगरेशन प्रबंधन, एंटीवायरस अपडेट प्रॉक्सी)
- मिलान नहीं किया गया ट्रैफ़िक (इंटरनेट)
वीओआईपी का उपयोग केवल कुछ कार्यालयों में किया जाता है, जहां उपयोगकर्ताओं की कम मात्रा होती है। सबसे बड़ा रिमोट ऑफिस जो अभी वीओआईपी का उपयोग करता है, उसमें 5 कर्मचारियों के साथ 4mbps SHDSL और G.711 ALAW 64K कोडेक चलाने वाले 5 avaya IP फोन हैं। इससे वॉयस डेटा ट्रैफिक को 320kbps से अधिक तक नहीं लाना चाहिए। मैंने सत्यापित किया है कि फोन ऑडियो के लिए DSCP 46 का उपयोग करते हैं, और इसलिए इसे सही ढंग से EF के रूप में मिलान किया जाता है (नीचे कॉन्फ़िगरेशन देखें)। हालांकि सिग्नलिंग को DSCP 24 के रूप में मिलान किया गया है, जो कि मुझे यकीन नहीं है कि अगर हमारा QoS प्रोफाइल पिक करता है ..
सभी दूरस्थ स्थान हमारे मुख्यालय (2x100Mbit फाइबर) पर कई RDS खेतों के खिलाफ RDP का उपयोग करते हैं। RDP के लिए उपयोग किए जाने वाले बैंडविड्थ का पता लगाना इतना आसान नहीं है, क्योंकि यह मूल रूप से इसे प्राप्त होने वाली हर चीज का उपयोग करता है। हमारे पास यह सुनिश्चित करने के लिए कुछ सीमाएँ निर्धारित हैं कि यह बहुत अधिक संसाधन वाला नहीं है, लेकिन यह शायद इस साइट के दायरे से बाहर है। हमारे पास RDP के साथ हाल ही में कुछ गंभीर समस्याएं हैं ( /server/515809/mouse-cursor-jumps-around-when-use-rdp ), यही वजह है कि मैं इसे नेटवर्क इंजीनियरिंग में पोस्ट कर रहा हूं।
Lync ऑडियो के लिए DSCP 46 और वीडियो के लिए DSCP 34 का उपयोग करता है। आंतरिक सेवाओं और गैर-प्राथमिकता वाली आंतरिक सेवाओं को केवल सबनेट से मिलान किया जाता है, और बाकी सब कुछ बस किसी भी मैच से मेल खाता है।
यहाँ नवीनतम QoS कॉन्फिगरेशन संशोधन की एक प्रति है, जिसे मैंने कुछ नामों और IP पतों को छिपाने के लिए थोड़ा संशोधित किया है:
!
class-map match-any INTERNAL-PRI
match access-group name CUST-INT-PRI
match access-group name CUST-DMZ
class-map match-any INTERNAL-NOPRI
match access-group name CUST-INT-NOPRI
class-map match-any REMOTEDESKTOP
match access-group name RDP
class-map match-any ALL
match any
class-map match-any NETWORK
match ip precedence 6
match ip precedence 7
class-map match-any EF
match ip dscp ef
match ip dscp cs5
class-map match-any AF-HIGH
match ip dscp af41
match ip dscp cs4
class-map match-any AF-MEDHI
match ip dscp af31
match ip dscp cs3
class-map match-any AF-MEDIUM
match ip dscp af21
match ip dscp cs2
class-map match-any AF-LOW
match ip dscp af11
match ip dscp cs1
class-map match-any BE
match ip dscp default
!
!
policy-map setTos
class EF
class REMOTEDESKTOP
set ip dscp af31
class INTERNAL-PRI
set ip dscp af21
class INTERNAL-NONPRI
set ip dscp af11
class class-default
set ip dscp default
policy-map useTos
class EF
priority percent 10
class AF-HIGH
bandwidth remaining percent 35
class AF-MEDHI
bandwidth remaining percent 25
class AF-LOW
bandwidth remaining percent 20
class BE
bandwidth remaining percent 10
class NETWORK
policy-map QOS
class ALL
shape average 4096000
service-policy useTos
!
!
ip access-list standard CUST-DMZ
permit 123.123.123.0 0.0.0.255
!
ip access-list standard CUST-INT-PRI
permit 10.50.0.0 0.0.0.255
permit 10.51.0.0 0.0.0.255
!
ip access-list standard CUST-INT-NOPRI
permit 10.50.10.0 0.0.0.255
permit 10.51.10.0 0.0.0.255
!
ip access-list extended RDP
permit tcp any eq 3389 any
permit tcp any any eq 3389
!
जैसा कि आप देख सकते हैं, यह एक बड़ा QoS कॉन्फ़िगरेशन है। ध्यान दें कि हमने इस विन्यास को अपने आप को नहीं बनाया है, यह सब हमारे आईपी-वीपीएन प्रदाता के एक पिछले कर्मचारी द्वारा किया गया था। यह भी ध्यान दें कि आकार मान किस प्रकार के कनेक्शन के अनुसार बदला गया है (2mbps, 4mbps, 8mbps और 10mbb)।
अब तक आप शायद सोच रहे होंगे - यहाँ क्या सवाल है? यहाँ जाता हैं..
- जैसा कि मैंने पहले उल्लेख किया है, हम आरडीपी उपयोगकर्ताओं से लैग / उपयोगकर्ता इनपुट को मान्यता नहीं दिए जाने की शिकायतों में डूब रहे हैं। क्या हम इसे सही तरीके से प्राथमिकता नहीं दे रहे हैं? क्या यह सुनिश्चित करना संभव है कि आरडीपी को पैकेट नुकसान, विलंबता और घबराहट की एक न्यूनतम मात्रा मिलती है, लेकिन फिर भी बैंडविथ में प्रतिबंधित किया जा रहा है?
- मैं इस विन्यास में कतारों का कोई उल्लेख नहीं देख रहा हूँ। मैंने कुछ Microsoft दस्तावेज़ीकरण पढ़े हैं, और वे वीओआईपी और वीडियो पर प्राथमिकता कतार का उपयोग करने की सलाह देते हैं। मैं यह कैसे कर सकता हूँ?
- जैसा कि विन्यास दिखाता है, वायुसेना वर्गीकरण में से कोई भी मध्यम या उच्च ड्रॉप का उपयोग नहीं करता है। किस तरह की सेवाओं को छोड़ना सुरक्षित है? RDP, वीडियो और वॉयस ड्रॉप्स के साथ अच्छी तरह से काम नहीं करता है।
- क्या बैंडवाथ प्रतिशत क्रम में हैं? यह 100% तक उपयोग करता है
किसी अन्य सुझाव (ओं) का स्वागत है, क्योंकि मैं इसे हल करने के लिए बेताब हूं। यदि आपको लगता है कि यह एक प्रश्नोत्तर साइट पर जवाब देने के लिए बहुत अधिक है, तो मैं सिर्फ धूल को काटूंगा और हमारे सिस्को गोल्ड पार्टनर से एक सलाहकार को काम पर रखूंगा, जो कि आर्थिक रूप से ठीक है - मैं यह सीखना चाहता हूं अगर मैं कर सकता हूं।
show policy-map interface,show proc cpu history,show interface <your-interface-w-QOS-service-policy>,show buff, औरshow runn interface <your-interface-w-QOS-service-policy>रूटर से और सवाल के सबसे अंत में जोड़ सकता हूँ?