AutoQos


Tagek: Cisco,
Írta: toshy
Publikálva: 2009-12-31 20:22:59

Ebben a cikkben , egy olyan konfigurációt fogok bemutatni, ahol egy AutoQos-t fogunk tesztelni. Aki nem tudja , hogy mégis mi fán terem az AutoQos annak röviden elmagyarázom, ám ez a cikk nem arra jött létre, hogy ennek vagy a Qos-nek a definícióját elmagyarázza Szóval merem remélni, hogy a Qos ( Qualify of Service ) senkinek, vagy legalább is a szakmában jártas, vagy ebben a témában érdekelteknek nem ismeretlen. A Cisco eszközökön a QoS-t lehet szépen aprólékosan konfigurálgatni parancssorból, különböző osztályok, és policy mappok létrehozása után. Az AutoQoS az mindezek mellőzése mellet a kézzel konfigurált eredményt ígéri mégpedig úgy, hogy az adott hálózati forgalmat ki elemzi, és elkészíti hozzá a kívánt Class-map -okat, és Policy-map -okat, aminek a végén mi ezeket az elkészített konfigurációkat, aktiválhatjuk. Én nem tudom jelen pillanatban eldönteni, hogy valóban jó módszer ez , de nagyon biztatók az eredmények. Esetleg ha valaki kipróbálja kérem írja meg, hogy hogy sikerült. Általában az automatikus dolgokban nem nagyon hiszek, mert Murphy az mindig mindehol beleszól. Lásd “auto speed”, “auto duplex” ezek sem mindig működnek jól, és számtalan nem csak a network-ös, vagy az IT világban van erre példa. Na de lássuk mit fogunk tenni, illetve miről is fog szólni ez a cikk.
Építünk egy olyan környezettet, ahol az AutoQos -t mint mechanizmus kipróbálhatjuk.
Úgy fogjuk ezt megtenni, hogy vesszük a jó öreg dynamips-et és csinálunk, egy olyan virtuális konfigurációt amiben be állíthatjuk az AutoQos-t. Mivel az AutoQos az éppen folyamatban lévő hálózati kommunikációt elemez, ezért a virtuális router-ünk egyik lábát ami a WAN felé megy ki fogjuk route-olni a host hálózat felé, a másik lábát pedig egy Virtualbox-ban lévő MS Windows XP oprendszere csatlakoztatjuk, hogy tudjunk hálózati kommunikációt emulálni.

Valahogy így fog kinézni, a konfigurációnk:

Szóban:

Tehát egy szerveren, vagy PC-n, vagy laptopon ( én egy laptopon csináltam az egészet.) fogjuk a hálózati adapter be bridge-eljük, a Dynamips-en rácsatlakozunk, mint WAN, és a routerünk másik lába pedig szintén egy bridge-en keresztül a Virtualbox-ba fog csatlakozik.
Majd a Virtualbox-ból nettezzünk egy kicsit ha lehet úgy, hogy legyen benne egy kis bőngészés, irc, ftp, levelezés, skype, MSN, AIM, Yahoo Messenger, torrent… stb. Persze a kép úgy lenne teljes , ha lenne benne egy kis voip is, nem olyan bonyolult ez, használjunk valami SIP, vagy H323 Softphone kliens-t. Szóval minél komplexebb a hálózati kommunikációnk annál jobb.

Akkor jöjjenek a konfigurációs lépések.

Élőszőr is létre kell hozni egy bridge adaptert. Ja a legfontosabb, OP rendszert mint HOST operációs rendszert, én Linuxot használok, és ezen fogom bemutatni az egészet, de biztos vagyok benne , hogy ezt meg lehet tenni más OP rendszereken is. Sajnos én nem próbáltam ki, így nem tudom pontosan hogyan kell ezt megtenni, de tudom, hogy például windows-on is lehet bridge adaptert telepíteni. Szóval minimálisat tudok benne segíteni, de én nem próbáltam , így a segítségem is csak elméleti.

Tehát:

Létre hozunk bridge adaptert, persze ehhez telepítve kell legyen , a szinte minden linux-on “bridge-utils”-nak hívott csomagnak. Próbáljuk ki, hogy a brctl persze root jogokkal tehát sudo brctl help működik-e.

root@localhost# sudo brctl addbr br0


Majd hozzunk létre egy tap adaptert. (megint csak majd elfelejtettem, hogy ehez meg a “uml-utilities” csomagnak kell lennie telepítve.)

root@localhos# sudo tunctl -t tap0 -u <userid>


A -u <userid> be kell helyettesíteni, vagy természetesen el lehet hagyni, ilyenkor a root tulajdonában lesz az interface.
Most hozzá adjuk a a bridge-ünkhöz ezt is és az eth0-t is.

root@localhost# sudo brctl addif br0 tap0
root@localhost# sudo brctl addif br0 eth0


Ezek után be kell állítanunk ezeket az interface-eket promisc módba.

root@localhost# sudo ifconfig eth0 promisc
root@localhost# sudo ifconfig br0 promisc


Majd a br0 interface-re be állítjuk az eredetileg eth0-ás hálózati beállításait, vagy ha dhcp-es címe volt, akkor kérünk neki egyet.

root@localhost# sudo dhclient br0


Ellenőrzés képen pingeljünk egyet valahova ki a nagyvilágba. Javaslom még a default route ellenőrzését is.

Létrehozunk még egy tap interface-t a guest oprendszerünknek:

root@localhost# sudo tunctl -t tap1 -u <userid>


A Bridge-el kész vagyunk, a másik bridge-el nem kell foglalkoznunk mert azt lerendezi nekünk a virtualbox. Ha így nézzük akkor nem is teljesen igaz az első képen az a infrastruktura rajz. Csináljunk konfigurációt a Dynamips-ben. Itt jegyezném meg mint mindig ilyenkor, …. nem most nem felejtettem le semmit……, hogy GNS3-al csináltam a konfigurációt, ami ugye csak a grafikus felülete a Dynamips-nek, de igen jól sikerült, és gyakorlatilag mióta megjelent, én inkább ezt használom.


Szóval Dynamips konfig:



Tehát a router-en az Fa0/0 az a WAN felhő tap0-ás lábával van összekötve, az Fa0/1 pedig a HOST felhő tap1-es lábával.
A router-en az Fa0/1 nek adunk egy belső IP címet mondjuk 10.1.1.1, az Fa0/0-nak meg egy külső ip címet ugyanabból a tartományból amiben az eth0-nk tartózkodott, mondjuk ez a 192.168.1.20. Na ebből mindjárt következik is, hogy be kell állítanunk egy kis NAT -ot is a két hálózat között. Jól jön egy kis új gyakorlatnak. Akinek nem megy javaslom nézze vissza a cikkeimet van ott NAT/PAT konfig.

Próbáljuk ki a NAT-ot is mielőtt tovább menénk !

A tap1-es interface-t pedig a virtualboxhoz adjuk:



Ha mindent jól csináltunk akkor a Virtualboxból működnie kell a hálózatnak. Ellenőrizzük !
Akkor most jön az egész eddigi munkák értelme ami egy parancsból áll !

Router# configure terminal
Router(config)# interface Fasthernet 0/0
Router(config-if)# auto discovery qos


Az utolsó parancsnál kicsit „elgondolkodik”.
Lehet emulálni a hálózati kommunikációt !
A CISCO-s tananyagok szerint legalább három napig kell hagyni dolgozni az AutoQos-t, de gondolom minél tovább annál jobb.

Ime nekem pár perc alatt mit sikerült produkálnom.



Valamint láthatjátok, hogy a show auto qos discovery parancsal lehet ellenőrizni, hogy mit tud az eddigi forgalomból leszürni.
Számomra külön érdekes, hogy bár minden CISCO-s anyagban megemlitik, hogy csak a skype 1-es verzióját tudja észlelni, de én egy 4.1 -es Windows-os verzióval próbálkoztam, és felismerte. Persze ettől még korántsem biztos, hogy a teljes Skype kommunikációt felismeri. Láthatjátok még , hogy a suggested AutoQos Policy hoz nem csinált még semmit. Ez két dolog miat lehet, az egyik, hogy túl kevés mintavételezést csinált még ahoz, hogy „következtetést” vonjon le, a másik pedig az, hogy a kimenő interface amire illesztettük az auto discovery qos parancsot az 100 Megás. Általában azért nincs ekkora WAN sebessége egy cégnek, vagy ha igen akkor ki is használja azt. Jelen esetben mint ahogyan láthatjátok a fentebb taláható screenshoton közzel sincs még kihasználva.

Azért itt lejjebb be vágok egy másik screenshootot amit olloztam, valakitől, hogy láthassátok , hogy hogyan is néz ki a végeredmény.

     

Ismételten köszönöm a figyelmet !

Szólj hozzá

Hozzászólások(1)