Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

QoS giữa Head Office và Chi nhánh

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • QoS giữa Head Office và Chi nhánh

    chào mọi người
    mình đang nghiên cứu về qos cisco để triển khai tại cty
    mô hình là: nhìêu chi nhánh kết nối mpls layer2 về router hội sở, các chi nhánh này sẽ có ip wan chung subnet với nhau, các server dịch vụ đặt tại hội sở
    sếp yêu cầu như sau:
    a. dịch vụ video conference cấp vừa đủ băng thông( tầm 512kbp/s, dịch vụ này ko phải lúc nào cũng có chạy). ip thiết bị conference tại CN là 10.0.x.176/24, ip thiết bị cisco tại hội sở dùng để kết nối các thiết bị conference chi nhánh với nhau là: 192.168.40.24)
    b. giới hạn tối đa băng thông từ LAN đi ra internet thông qua 1 con server proxy đặt tại họi sở có ip 192.168.240.270,
    c. giới hạn tối đa băng thông từ IP lan 10.0.x.239 đi về 192.168.240.220 tại hội sở
    d. ưu tiên các dịch vụ từ mạng LAN chi nhánh đi về core tại hội sở, các server core tại hội sở nằm trong range: 192.168.0.0/16
    dãy ip lan chi nhánh là 10.0.x.0/24

    tại chi nhánh mình tạo các access-list theo dạng source dest để phân loại dịch vụ cho đơn giản
    set băng thông shape 512kb cho mục a
    set shape percent 80% cho mục d
    và phần còn lại b+c sẽ vô class default, sau đó sẽ apply theo chiều out trên cổng wan của router chi nhánh
    vấn đề là tại router hội sở cổng wan sẽ đấu nối với nhiều chi nhánh bằng kênh mpls layer2 nên mình ko biết cấu hình như thế nào cả :(

    mọi người ai có kinh nghiệm giúp mình nhé

  • #2
    mô hình WAN (MPLS L2) của em là hub and spoke hay là mô hình star (multi access)?

    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      Originally posted by dangquangminh View Post
      mô hình WAN (MPLS L2) của em là hub and spoke hay là mô hình star (multi access)?
      dạ mô hình bên em là hub and spoke ạ

      Comment


      • #4
        trên HQ thì viết policy cho mỗi chi nhánh khác nhau, sau đó áp dụng cho chiều inbound trên interface đấu nối về chi nhánh.
        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

        Email : dangquangminh@vnpro.org
        https://www.facebook.com/groups/vietprofessional/

        Comment


        • #5
          Originally posted by dangquangminh View Post
          trên HQ thì viết policy cho mỗi chi nhánh khác nhau, sau đó áp dụng cho chiều inbound trên interface đấu nối về chi nhánh.
          dạ, vấn đề là các chi nhánh đều có policy giống nhau, có cách nào chỉ cần viết 1 policy để apply 1 lần cho tất cả các chi nhánh ko thầy
          vì mạng ngân hàng nên số chi nhánh rất lớn ạ. Với thêm nữa là lưu lượng xuất phát từ HO về chi nhánh là chủ yếu, đặc biệt là mục a và c
          Last edited by thanhlb; 21-12-2016, 09:45 AM.

          Comment


          • #6
            em viết một policy sau đó áp dụng cho tất cả các interface được mà. Viết duy nhất 1 policy, sau đó áp dụng cho từng interface đấu nối về chi nhánh.

            Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

            Email : dangquangminh@vnpro.org
            https://www.facebook.com/groups/vietprofessional/

            Comment


            • #7
              Originally posted by dangquangminh View Post
              em viết một policy sau đó áp dụng cho tất cả các interface được mà. Viết duy nhất 1 policy, sau đó áp dụng cho từng interface đấu nối về chi nhánh.
              dạ chỉ có 1 interface wan trên router HO dùng để đấu nối với tất cả các chi nhánh thôi ạ

              Comment


              • #8
                anh có ý kiến như vậy về QoS ở router HQ, em nói sếp của em vào đọc xem có ok không.

                trên router HQ, mình viết hai policy.

                1/ Policy 1, cho mục b, phần outgoing traffic đến proxy server. Policy Internet_out này áp dụng vào chiều outbound trên interface đấu ra Internet. Một phương án thay thế là em xem kỹ lại cấu hình con proxy server. Thực hiện giới hạn băng thông ngay trên thiết bị proxy server.

                2/ Policy 2, cho các mục còn lại. Viết policy này dựa trên dịch vụ và/hoặc dựa trên source/dest hoặc cả hai. Áp dụng priority bandwidth cho mục a cho tất cả số chi nhánh.
                Ví dụ, em có 50 chi nhánh. Mỗi chi nhánh cần 512kbps cho video. Vậy em áp dụng 50x512 kbps cho video class.
                Áp dụng shaping 80% cho mục d. Mục c cho vào default class.

                Em xem thêm một cấu hình mẫu ở đây:





                Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                Email : dangquangminh@vnpro.org
                https://www.facebook.com/groups/vietprofessional/

                Comment


                • #9
                  thanhld hiện đang công tác tại Bank nào thế?

                  Comment


                  • #10
                    Originally posted by dangquangminh View Post
                    anh có ý kiến như vậy về QoS ở router HQ, em nói sếp của em vào đọc xem có ok không.

                    trên router HQ, mình viết hai policy.

                    1/ Policy 1, cho mục b, phần outgoing traffic đến proxy server. Policy Internet_out này áp dụng vào chiều outbound trên interface đấu ra Internet. Một phương án thay thế là em xem kỹ lại cấu hình con proxy server. Thực hiện giới hạn băng thông ngay trên thiết bị proxy server.

                    2/ Policy 2, cho các mục còn lại. Viết policy này dựa trên dịch vụ và/hoặc dựa trên source/dest hoặc cả hai. Áp dụng priority bandwidth cho mục a cho tất cả số chi nhánh.
                    Ví dụ, em có 50 chi nhánh. Mỗi chi nhánh cần 512kbps cho video. Vậy em áp dụng 50x512 kbps cho video class.
                    Áp dụng shaping 80% cho mục d. Mục c cho vào default class.

                    Em xem thêm một cấu hình mẫu ở đây:




                    em cảm ơn thầy nhiều ạ :D
                    em có 1 câu hỏi là: nếu như mình dùng lệnh bandwidth mà ko phải dùng shape thì khi class đó ko dùng hết lượng bandwidth được cấp thì nó có nhả ra cho những class khác dùng hay không trong trường hợp ko ngẽn.
                    Last edited by thanhlb; 28-12-2016, 03:49 PM.

                    Comment


                    • #11
                      Originally posted by cv.mi0 View Post
                      thanhld hiện đang công tác tại Bank nào thế?
                      mình làm tại scb :)

                      Comment


                      • #12
                        Originally posted by thanhlb View Post

                        em cảm ơn thầy nhiều ạ :D
                        em có 1 câu hỏi là: nếu như mình dùng lệnh bandwidth mà ko phải dùng shape thì khi class đó ko dùng hết lượng bandwidth được cấp thì nó có nhả ra cho những class khác dùng hay không trong trường hợp ko ngẽn.
                        yes. bw sẽ dùng cho các class còn lại
                        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                        Email : dangquangminh@vnpro.org
                        https://www.facebook.com/groups/vietprofessional/

                        Comment

                        Working...
                        X