ONT – Pre-Classify and deploying End-to-End QoS
VPN ..etc. (ok)
- Pre-classify permet de classer le traffic avant de l’envoyer au travers d’un VPN.
-
qos pre-classify | commande à appliquer à l'interface de sortie + la crypto-map
- To classify on pre-tunnel header, apply the policy to the tunnel interface WITHOUT pre-classify.
- To classify on post-tunnel header, apply the policy to the physical interface WITHOUT pre-classify.
- To classify on pre-tunnel header, apply the policy to the physical interface WITH pre-classify.
-
- SLA – contrat avec le SP pour garantir les méchanismes de QoS au travers du réseau, en se basant sur VOS marquages.
- Assures availability, loss, throughput, delay, and jitter.
- End-to-end QoS
- Pour fonctionner, chaque saut doit avoir la même configuration QoS.
- QoS mechanism nécessaires à 3 endroits:
- Campus – Réseau du client
- Edge devices – CE/PE
- Réseau du service provider
QoS Tasks
Campus access switches Campus distribution WAN edge Provider cloud Speed/duplex settings Classification SLA DEfinitions Capacity planning Classification Multiple queues Classification DiffServ Phone & access switch config Priority queuing for VoIP LLQ LLQ Multiple queues on switch ports WRED Link fragmentation Modified deficit RR Priority queuing – WRED WRED - Enterprise campus QoS implementation
- Implement multiple queues to avoid congestion
- Assign VOIP and video to highest priority queue
- Esablish trust boundaries
- Use policing to rate-limit excess traffic
- Use hardware QoS when possible
- Control Plane Policing (CoPP)
- Applique les règles de QoS au trafic destiné au routeur
- Routing protocols
- Management protocols
- Peut éviter les attaques DOS
CoPP Configuration
- Step 1 – Definir le critère de classification de paquet
- Step 2 – Definir service policy
- Step 3 – Enter the control plane en config globale
- Step 4 – Apply a QoS policy
Step 1 class-map telnet-class match access-group 100 Step 2 policy-map telnet-policy class telnet police 80000 conform transmit exceed drio Step 3 & 4 control-plane service-policy input telnet-policy
- Applique les règles de QoS au trafic destiné au routeur