GoldenLine
Zaloguj się
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Cisco QoS

Witam,

Poszukuję routera, który obsługuje QoS.
To co chcę osiągnać, to bezproblemowe działanie Skypa oraz HTTP w sieci. Reszta ruchu powinna być "przycięta".

Znalazłem stosunkowo tanie urządzonko: http://www.ceneo.pl/9361714s które obsługuje QoS.
Czy na takim urządzeniu będę w stanie osiągnąć zamierzony cel? Czy istnieje możliwośc wychwycenia pakietów Skypa i HTTP?

Do tej pory udawało mi sie to zrobić za pomoca iptables i layer7. Czy Cisco IOS także to umożliwia?
Link do wypowiedziLink
Jakub Ratajczak

Jakub Ratajczak Starszy Informatyk

Temat: Cisco QoS

Ja wykorzystywałem 1841 i 2811 i działało to rewelacyjnie.
Nie znam sprzętu, który wymieniłeś, ale na wymienionych przeze z http nie będzie problemu. Ze skype też nie powinno być, jeżeli porty źródłowe/docelowe są stałe.

W Cisco layer7 nie znajdziesz :) Nie jestem pewien, ale ogólnie rozwiązaniach Cisco możesz wrzucać pakiety do odpowiednich kolejek po portach/adresach/dscp. Natomiast z analizą protokołów możesz mieć problem.
Link do wypowiedziLink

konto usunięte

Temat: Cisco QoS

Skoro ktos jest zdecydowany kupic router Cisco, nie ma wiedzy, aby samodzielnie dokonac wyboru to podpowiem, ze wlasnie po to sa partnerzy Cisco, od ktorych docelowo i tak sprzet powinien byc zakupiony (jesli mowimy o autoryzowanym kanale sprzedazy). Tak sie sklada, ze ow partnerzy zatrudniaja m.in. inzynierow sieciowych/inzynierow sprzedazy (pre/post), ktorzy m.in. po to spedzaja te setki godzin nad ksiazkami/na szkoleniach i zdaja certyfikaty, zeby byc w stanie pomoc swoim klientom. Proponuje zatem skontaktowac sie z takim partnerem, ktory dziala w Twoim miescie, liste znajdziesz w partner locatorze - http://tools.cisco.com/WWChannels/LOCATR/openBasicSear...

W ramach self-development proponuje zerknac do http://www.cisco.com/en/US/docs/solutions/Enterprise/W...

Natomiast odpowiadajac na pytanie... i pewnie na tym powinienem poprzestac, choc czasem ciezko sie powstrzymac, w IOS jest feature, ktory pozwala siegac az po layer 7, mozna matchowac (MQC) wykorzystujac go, nazywa sie NBAR i potrafi rozpoznac skype, choc afair w ograniczynym zakresie... z http tez nie bedzie problemow. Wiecej informacji jak zawsze -> cisco.com i lokalny partner Cisco.Sławomir Kawała edytował(a) ten post dnia 26.11.11 o godzinie 18:57
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Cisco QoS

Jakub Ratajczak:
W Cisco layer7 nie znajdziesz :)

Serio?
Natomiast z analizą protokołów możesz mieć problem.

To czym w takim razie jest NBAR?

Na wszelki wypadek podpowiem: "NBAR, an important component of the Cisco Content Networking architecture, is a new classification engine in Cisco IOS® Software that can recognize a wide variety of applications, including Web-based applications and client/server applications that dynamically assign TCP or User Datagram Protocol (UDP) port numbers. After the application is recognized, the network can invoke specific services for that particular application. NBAR currently works with quality-of-service (QoS) features to help ensure that the network bandwidth is best used to fulfill your business objectives."
Link do wypowiedziLink
Jakub Ratajczak

Jakub Ratajczak Starszy Informatyk

Temat: Cisco QoS

Krzysztof Kania:
Jakub Ratajczak:
W Cisco layer7 nie znajdziesz :)

Serio?

layer7 w kontekście tego konkretnego projektu: http://l7-filter.sourceforge.net/ a jak sądzę właśnie o tym projekcie pisał autor. Odnośnie analizy warstwy 7 - jest w cisco, w 800 też.
Natomiast z analizą protokołów możesz mieć problem.

To czym w takim razie jest NBAR?
Dziękuję za pouczający cytat. Autorowi zależy na skype, więc ja też zacytuję coś:

SKYPE1: TCP and UDP: Application allowing telephone conversation over the Internet

Currently, Cisco only supports Skype version 1
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Cisco QoS

Jakub Ratajczak:
SKYPE1: TCP and UDP: Application allowing telephone conversation over the Internet

Problem ze skype jest taki że szyfruje komunikację a działa na wielu portach. Stąd generalnie rozpoznawanie ruchu Skype jest no może nie tyle niemożliwe (bo można wykryć moment logowania użytkownika) co bardzo utrudnione i nie tylko Cisco ma z tym kłopot ale generalnie każdy mechanizm oparty o dopasowanie wyrażeń regularnych i/lub sygnaturę spełznie na niczym.
Link do wypowiedziLink
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Cisco QoS

Jak w takim razie rozwiązać problem zapewnienia dobrej jakości rozmów przez Skype?
Najważniejsze są strony WWW, buforowanie youtube i skype.
Reszta jest mniej istotna.
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Cisco QoS

Łukasz Kisielewicz:
Jak w takim razie rozwiązać problem zapewnienia dobrej jakości rozmów przez Skype?

Sam powinieneś wpaść na to że z racji takiej a nie innej konstrukcji Skype tego nie zrobisz. A ponieważ i autorzy mają tego świadomość to dlatego dla biznesu Skype oferuje Skype Connect.
Link do wypowiedziLink
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Cisco QoS

A za pomocą innych rozwiązań? Innych niż Cisco?
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Cisco QoS

Łukasz Kisielewicz:
A za pomocą innych rozwiązań? Innych niż Cisco?

Pomyśl. Masz dość informacji by wyciągnąć wnioski. I nie wierz w bajki.
Link do wypowiedziLink
Andrzej M.

Andrzej M. Inżynier Sieciowy,
CCIE (RS, SP) #38598

Temat: Cisco QoS

Ostatnio na Cisco Forum na sesji "S5 - Zaawansowane techniki inspekcji pakietów na ASA i IOS - Piotr Matusiak" było omówionych kilka ciekawych sposobów, aby rozpoznać skype.

Trzeba by się dogrzebać do tego - generalnie chodziło o powtarzający się łańcuch w SSLu (a w zasadzie czegoś, co symuluje SSL'a).
Link do wypowiedziLink
Krzysztof T.

Krzysztof T. Administrator IT

Temat: Cisco QoS

Witam

Skoro jest juz temat o QoS to nie bede tworzył nowego wątku.

Mam następujący problem. QoS jest skonfigurowany na routerze Cisco 2801, drugi router, też 2801, który jest routerem zapasowym, nie chce przyjąć konfiguracji.
Po wpisaniu polecenia "service-policy output QOS_WAN" wyświetla komunikat "Configuration failed!"

Co może byc przyczyną nieprzyjmowania konfiguracji?
Pozdrawiam
Krzysiek T.
Link do wypowiedziLink
Paweł R.

Paweł R. „Moje prochy będą
gorętsze od ich
życia!”

Temat: Cisco QoS

wrzuc show ver
show runn
z obydwuPaweł R. edytował(a) ten post dnia 27.01.12 o godzinie 14:09
Link do wypowiedziLink
Krzysztof T.

Krzysztof T. Administrator IT

Temat: Cisco QoS

Witam

sh ver ze "starego"

Cisco IOS Software, 2801 Software (C2801-ADVSECURITYK9-M), Version 12.4(3h), RELEASE SOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2007 by Cisco Systems, Inc.

Compiled Wed 25-Jul-07 15:52 by stshen



ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)



Linde_Warszawa uptime is 1 year, 28 weeks, 4 days, 23 hours, 13 minutes

System returned to ROM by power-on

System restarted at 13:44:13 UTC Wed Jul 21 2010

System image file is "flash:c2801-advsecurityk9-mz.124-3h.bin"





This product contains cryptographic features and is subject to United

States and local country laws governing import, export, transfer and

use. Delivery of Cisco cryptographic products does not imply

third-party authority to import, export, distribute or use encryption.

Importers, exporters, distributors and users are responsible for

compliance with U.S. and local country laws. By using this product you

agree to comply with applicable laws and regulations. If you are unable

to comply with U.S. and local laws, return this product immediately.



A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html



If you require further assistance please contact us by sending email to

export@cisco.com.



Cisco 2801 (revision 7.0) with 234496K/27648K bytes of memory.

Processor board ID FCZ1146112F

6 FastEthernet interfaces

1 Virtual Private Network (VPN) Module

DRAM configuration is 64 bits wide with parity disabled.

191K bytes of NVRAM.

62720K bytes of ATA CompactFlash (Read/Write)



Configuration register is 0x2102


sh ver z "nowego"

Cisco IOS Software, 2801 Software (C2801-ADVSECURITYK9-M), Version 15.0(1)M6, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2011 by Cisco Systems, Inc.

Compiled Wed 01-Jun-11 16:30 by prod_rel_team



ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)



Linde_Warszawa uptime is 1 minute

System returned to ROM by power-on

System image file is "flash:c2801-advsecurityk9-mz.150-1.M6.bin"

Last reload type: Normal Reload





This product contains cryptographic features and is subject to United

States and local country laws governing import, export, transfer and

use. Delivery of Cisco cryptographic products does not imply

third-party authority to import, export, distribute or use encryption.

Importers, exporters, distributors and users are responsible for

compliance with U.S. and local country laws. By using this product you

agree to comply with applicable laws and regulations. If you are unable

to comply with U.S. and local laws, return this product immediately.



A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html



If you require further assistance please contact us by sending email to

export@cisco.com.



Cisco 2801 (revision 7.0) with 355328K/37888K bytes of memory.

Processor board ID FCZ152792Z0

6 FastEthernet interfaces

1 Virtual Private Network (VPN) Module

DRAM configuration is 64 bits wide with parity disabled.

191K bytes of NVRAM.

126976K bytes of ATA CompactFlash (Read/Write)





License Info:



License UDI:



-------------------------------------------------

Device#   PID                   SN

-------------------------------------------------

*0        CISCO2801             FCZ152792Z0







Configuration register is 0x2102
Link do wypowiedziLink

konto usunięte

Temat: Cisco QoS

Obstawiałbym to:

System image file is "flash:c2801-advsecurityk9-mz.124-3h.bin"
vs
System image file is "flash:c2801-advsecurityk9-mz.150-1.M6.bin"
Link do wypowiedziLink
Paweł K.

Paweł K. Administrator
Systemów
Informatycznych

Temat: Cisco QoS

Łukasz Kisielewicz:
Witam,

Poszukuję routera, który obsługuje QoS.
To co chcę osiągnać, to bezproblemowe działanie Skypa oraz HTTP w sieci. Reszta ruchu powinna być "przycięta".

Znalazłem stosunkowo tanie urządzonko: http://www.ceneo.pl/9361714s które obsługuje QoS.
Czy na takim urządzeniu będę w stanie osiągnąć zamierzony cel? Czy istnieje możliwośc wychwycenia pakietów Skypa i HTTP?

Do tej pory udawało mi sie to zrobić za pomoca iptables i layer7. Czy Cisco IOS także to umożliwia?
a czemu się upierasz na Cisco IOS ? może inne rozwiązania np. MicrotikOS Routers będą dla Ciebie skuteczne ? albo Draytek Vigor ?
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Cisco QoS

Paweł K.:

albo Draytek Vigor ?

Bądź poważny. Mydelniczka - owszem, bogata w funkcje, owszem dobrze i solidnie wykonana, ale nadal to mydelniczka z graficznym interfejsem który pozwala na tyle ile producent uznał za słuszne dać userowi by krzywdy sobie nie zrobił.
Link do wypowiedziLink
Paweł K.

Paweł K. Administrator
Systemów
Informatycznych

Temat: Cisco QoS

Krzysztof Tuszyński:
Witam

Skoro jest juz temat o QoS to nie bede tworzył nowego wątku.

Mam następujący problem. QoS jest skonfigurowany na routerze Cisco 2801, drugi router, też 2801, który jest routerem zapasowym, nie chce przyjąć konfiguracji.
Po wpisaniu polecenia "service-policy output QOS_WAN" wyświetla komunikat "Configuration failed!"
Błąd konfiguracji ? Czy oba routery są ze sobą połączone ?
Co może byc przyczyną nieprzyjmowania konfiguracji?
Pozdrawiam
Krzysiek T.
Link do wypowiedziLink
Krzysztof T.

Krzysztof T. Administrator IT

Temat: Cisco QoS

Witam

Routery nie sa ze soba połączone. Ten "nowy" jest po prostu routerem zapasowym, który ma służyć do podmianki w razie awarii.

Konfiguracja jest identyczna jak na "starym" routerze. Wczoraj walcząc z tematem zauważyłem że wysypuje się przy konfigurowaniu klas przy poleceniu "priority", dodatkowo nie ma problemu gdy podpinając QOS do interfejsu wprowadzam polecenie "input" natomiast wywala się przy "output"

Pozdrawiam
Krzysiek T.
Link do wypowiedziLink

konto usunięte

Temat: Cisco QoS

Krzysztof Tuszyński:
Witam

Routery nie sa ze soba połączone. Ten "nowy" jest po prostu routerem zapasowym, który ma służyć do podmianki w razie awarii.
Zauważyłeś że masz różne IOS'y?
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Cisco QOS




Wyślij zaproszenie do
Anuluj