Главная arrow Администрирование arrow Cisco arrow Отслеживание прохождения маркированного трафика QoS Monday, September 25 2017  
ГлавнаяКонтактыАдминистрированиеПрограммированиеСсылки
UK-flag-ico.png English Version
GERMAN-flag-ico.png Die deutsche Version
map.gif карта сайта
нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.

Поделиться:

Отслеживание прохождения маркированного трафика QoS Версия для печати
Написал microsin   
02.03.2006

В случае проблем с IP-телефонией для тестирования работы политик QoS могут использоваться следующие команды:

1. show policy-map interface output
router#show policy-map interface output
 Ethernet1
  Service-policy output: to_division

   Class-map: limit2M (match-all)
     1754642 packets, 833828906 bytes
     5 minute offered rate 46000 bps, drop rate 0 bps
     Match: access-group 110
     Traffic Shaping
           Target/Average  Byte   Sustain   Excess    Interval  Increment
             Rate          Limit  bits/int  bits/int  (ms)      (bytes)
         4000000/2000000  12500  50000     50000     25        12500  

       Adapt  Queue     Packets   Bytes     Packets   Bytes     Shaping
       Active Depth                         Delayed   Delayed   Active
       -      0         1754643   837745873 37372     40724971  no

     Service-policy : voip-p

       Class-map: voip (match-all)
         221281 packets, 16268602 bytes
         5 minute offered rate 0 bps, drop rate 0 bps
         Match: access-group 160
         Queueing
           Strict Priority
           Output Queue: Conversation 72
           Bandwidth 50 (%)
           Bandwidth 1000 (kbps) Burst 25000 (Bytes)
           (pkts matched/bytes matched) 414/30474
           (total drops/bytes drops) 0/0
         QoS Set
           precedence 5
             Packets marked 221281

       Class-map: class-default (match-any)
         1533360 packets, 817558790 bytes
         5 minute offered rate 46000 bps, drop rate 0 bps
         Match: any
         Queueing
           Flow Based Fair Queueing
           Maximum Number of Hashed Queues 64
       (total queued/total drops/no-buffer drops) 0/0/0

   Class-map: class-default (match-any)
     122958 packets, 10165654 bytes
     5 minute offered rate 0 bps, drop rate 0 bps
     Match: any

Число в выделенной жирным шрифтом строке (Packets marked ...), обозначающее количество ушедших пакетов с маркировкой (в данном примере precedence 5) должно увеличиваться при каждой новой команде show policy-map interface output.

2. Отправка маркированного ping
router#ping       
Protocol [ip]:
Target IP address: aaa.bbb.ccc.ddd
Repeat count [5]: 1000
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface:
Type of service [0]: 0x64
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 1000, 100-byte ICMP Echos to aaa.bbb.ccc.ddd, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (1000/1000), round-trip min/avg/max = 1/6/104 ms
router#

Примечание. В ответ на запрос Type of Service вводится шестнадцатиричное (в указанном примере использовалось число 0x64, где символ ‘x’ указывал на шестнадцатиричный формат числа) либо десятичное значение для ToS-байта целиком (для всех 8-ми бит). Например, для передачи трафика IP-телефонии с повышенным приоритетом у нас используется ToS-байт 0xA0 (что соответствует IP-precendence уровня 5 или, в терминах DSCP, классу обслуживанию 5 с приоритетом удаления 0). Указанный байт появляется один-в-один в ToS-байте пакета.
Команда ping в операционных системах w2k, XP, windows 2003 может тоже отправлять трафик с установленным приоритетом (опция -v TOS).

W2K, XP, Windows 2003
C:\>ping -v 0xA0 10.50.11.112

Pinging 10.50.11.112 with 32 bytes of data:

Reply from 10.50.11.112: bytes=32 time=1ms TTL=255
Reply from 10.50.11.112: bytes=32 time<10ms TTL=255
Reply from 10.50.11.112: bytes=32 time<10ms TTL=255
Reply from 10.50.11.112: bytes=32 time<10ms TTL=255

Linux, FreeBSD
[root@localhost ~]# ping -Q 0xA0 10.50.11.112
PING 10.50.11.112 (10.50.11.112) 56(84) bytes of data.
64 bytes from 10.50.11.112: icmp_seq=0 ttl=255 time=1.06 ms
64 bytes from 10.50.11.112: icmp_seq=1 ttl=255 time=0.815 ms
64 bytes from 10.50.11.112: icmp_seq=2 ttl=255 time=0.826 ms
64 bytes from 10.50.11.112: icmp_seq=3 ttl=255 time=0.811 ms
64 bytes from 10.50.11.112: icmp_seq=4 ttl=255 time=0.836 ms

--- 10.50.11.112 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.811/0.871/1.069/0.102 ms, pipe 2


Пример - анализ наличия маркированых пакетов в трафике.

1. Настраиваем access-list для фильтрации маркированного трафика:
ip access-list extended deb-l
 permit ip any any precedence critical log
 permit ip any any precedence flash log
 permit ip any any
Здесь precedence critical означает поле приоритета ToS-байта равное 5, а precedence flash - равное 3 (см. таблицу имен кодов приоритета в описании байта ToS). Вместо имен приоритетов можно использовать их номера, например precedence critical заменяется на precedence 5. 

2. Привязываем наш access-list к нужному интерфейсу (в данном примере внешний интерфейс маршрутизатора).

interface Ethernet1
 ip address a.b.10.45 255.255.255.252
 ip access-group deb-l in

3. Сброс статистики:
clear logging

4. Просмотр статистики (если есть пакеты с повышенным приоритетом, то в логе будут появляться записи access-list deb-l):
show logging
Иногда просмотру статистики в консоли мешает настроенный на сервер лог - все сообщения пишутся на сервер, а в ответ на команду show logging в консоли самих сообщений access-листа deb-l не видно. Чтобы решить проблему, нужно поискать в конфигурации команду вида logging d.e.100.77 (d.e.100.77 - IP сервера syslog, часто Cisco Works), и временно запретить эту команду (no logging d.e.100.77), а после тестирования трафика вернуть все назад.

5. Удобно также пользоваться командой #show access-lists deb-l, будет выведено что-то наподобие такого:
#show access-lists deb-l
Extended IP access list deb-l
   10 permit ip a.b.0.0 0.0.255.255 any precedence critical log (113 matches)
   20 permit ip any any (4930402 matches)
Здесь в скобках видна статистика срабатывания фильтра - в скобках указано, сколько произошло совпадений с каждым условием фильтра. Если повторять ввод этой команды несколько раз, то сразу видно, работает access-list, или нет (работает ли привязка к интерфейсу, например, и активен ли канал) - в скобках строки permit ip any any должно постоянно меняться количество срабатываний. Можно также контролировать срабатывание фильтра на отслеживаемый трафик (permit ip a.b.0.0 0.0.255.255 any precedence critical log), но это уже бывает удобнее делать командой show logging.

См. также подобный пример здесь.
Внимание! Нельзя удалять во время работы маршрутизатора уже привязанный к интерфейсу access-list (это может понадобиться, например, для вставки в него строк), иначе возможная полная блокировка работы маршрутизатора (потребуется перезагрузка). Удалять access-list (no ip access-list extended deb-l) можно только после его отвязки от интерфейса:
interface Ethernet1
 no ip access-group deb-l in

Для упрощения проверки канала на прохождение маркированного трафика есть удобная программа ping5b.
Увеличить
Описание работы с программой здесь.

Последнее обновление ( 09.04.2008 )
 

Добавить комментарий

:D:lol::-);-)8):-|:-*:oops::sad::cry::o:-?:-x:eek::zzz:P:roll::sigh:

Защитный код
Обновить

< Пред.   След. >

Top of Page
 
microsin © 2017