- Что такое QoS и зачем он нужен?
- Как включить QoS на коммутаторе Cisco?
- Как ограничить скорость трафика на порту коммутатора Cisco?
- Использование ACL и классов для управления трафиком
- Какие модели QoS существуют?
- Классификация и маркировка трафика
- Механизмы очередей (queuing) для управления перегрузками
- Настройка очередей приоритетов (PQ) на Cisco
- Особенности коммутаторов Cisco 2960
- Как создать и назначить VLAN на Cisco 2960?
- Таблица основных команд для настройки QoS и ограничения скорости на Cisco
- FAQ
- Чек-лист по настройке QoS на Cisco
- Советы от бывалого сетевика
Если вы когда-либо пытались понять, что за зверь такой QoS в сетях Cisco и как с ним бороться за пропускную способность, то эта статья для вас. Представьте сеть как автотрассу, где пакеты — автомобили, а QoS — светофор и регулировщик движения, который решает, кто поедет первым, а кто подождет на обочине. Мы погрузимся в мир очередей, классов и политик, которые помогут настроить ваш коммутатор Cisco, чтобы трафик бежал гладко и без пробок.
В этой статье вы узнаете, что такое QoS, как его настроить на Cisco 2960 и Catalyst, как ограничить скорость на портах, создавать VLAN, и что за алгоритмы очередей существуют в арсенале сетевого инженера.
Что такое QoS и зачем он нужен?
QoS (Quality of Service, качество обслуживания) — это способность сети выделять и гарантировать определённый уровень сервиса для разных типов трафика. Например, звонок по VoIP — капризный гость, он не любит задержек и потерь пакетов, а загрузка торрентов может подождать.
Если представить канал связи как водопроводную трубу, то bandwidth — это диаметр трубы, а delay — длина. Чем шире труба и короче путь, тем быстрее вода (трафик) течёт к вам. Однако если на трубе установлены краны (QoS), то можно направлять воду к нужным точкам приоритетнее, не давая другим "протекать" через неё слишком много.
Как включить QoS на коммутаторе Cisco?
Чтобы QoS заработал, его нужно сначала включить на уровне коммутатора:
Switch# configure terminal
Switch(config)# mls qos
Эта команда активирует QoS для всех портов с настройками по умолчанию.
Как ограничить скорость трафика на порту коммутатора Cisco?
Ограничение скорости (traffic policing) помогает не дать одному пользователю забить всю пропускную способность. Например, вы можете сказать: "Максимум 20 Мбит/с на этот порт, не больше!"
Пример настройки на Cisco Catalyst:
Switch(config)# interface GigabitEthernet1/0/1
Switch(config-if)# speed 100
Switch(config-if)# srr-queue bandwidth limit 20
Здесь 20 — это 20% от 100 Мбит/с, то есть максимум 20 Мбит/с на этот порт.
Использование ACL и классов для управления трафиком
Если нужно ограничить скорость для конкретного IP или типа трафика, создаём список доступа (ACL) и класс, который на него ссылается.
ip access-list extended ACL_LIMIT
permit ip any any
exit
class-map match-all CLASS_LIMIT
match access-group name ACL_LIMIT
exit
Теперь политика, которая ограничит скорость:
policy-map POLICY_LIMIT
class CLASS_LIMIT
police 80m 1000000 exceed-action drop
exit
- 80m — полоса в 80 мегабит в секунду.
- 1000000 — burst (всплеск), разрешённое отклонение от основной скорости в байтах.
- exceed-action drop — сброс пакетов, которые не попали в выделенную полосу.
Затем применяем политику к интерфейсу:
interface GigabitEthernet1/0/3
service-policy input POLICY_LIMIT
exit
И не забываем сохранить:
copy running-config startup-config
Какие модели QoS существуют?
QoS имеет несколько моделей, которые помогают различать и приоритезировать трафик:
| Модель | Описание | Особенности |
|---|---|---|
| Best Effort | Нет гарантий, всё по принципу "кто быстрее". | Простая, но не подходит для голосового трафика |
| Integrated Service | Резервирование ресурсов для конкретных потоков (RSVP). | Гарантированное качество, но сложна в настройке |
| Differentiated Service | Приоритезация трафика на основе классов (DiffServ). | Популярная модель с классификацией и маркировкой |
Классификация и маркировка трафика
Для правильного управления трафиком пакеты классифицируют и маркируют:
- Layer 2 (Ethernet): используется стандарт IEEE 802.1P с приоритетами CoS (0-7).
- Layer 3 (IP): применяется поле DSCP (0-63) или IP Precedence (0-7).
Это как надевать на каждый пакет ярлык с пометкой "важно" или "можно подождать".
Механизмы очередей (queuing) для управления перегрузками
Очереди решают, в каком порядке пакеты выходят из порта, когда трафика больше, чем пропускная способность.
| Тип очереди | Краткое описание |
|---|---|
| FIFO | Первый пришёл – первый ушёл, без приоритетов. |
| Priority Queuing (PQ) | Четыре уровня очередей с жёстким приоритетом. Высокий уровень обслуживается полностью, прежде чем перейти к следующему. |
| Custom Queuing (CQ) | Несколько очередей с управлением долей полосы. |
| Weighted Fair Queuing (WFQ) | Автоматически разбивает трафик на потоки и справедливо распределяет полосу. |
| Class Based WFQ (CBWFQ) | Разбивает трафик на классы, каждому классу выделяет фиксированную полосу или процент. |
| Low Latency Queuing (LLQ) | CBWFQ с приоритетной очередью для чувствительного трафика, например, голосового. |
Настройка очередей приоритетов (PQ) на Cisco
Пример настройки приоритетов для разных протоколов:
access-list 110 permit ip any any precedence network
access-list 120 permit ip any any precedence critical
access-list 130 permit ip any any precedence internet
access-list 140 permit ip any any precedence routine
priority-list 1 protocol ip high list 110
priority-list 1 protocol ip medium list 120
priority-list 1 protocol ip normal list 130
priority-list 1 protocol ip low list 140
priority-list 1 default low
interface FastEthernet0/0
priority-group 1
Так вы распределяете трафик по четырём очередям с разными приоритетами.
Особенности коммутаторов Cisco 2960
- Поддержка FlexStack — объединение нескольких коммутаторов в стек, управляемый как единое устройство.
- Порты с Power over Ethernet (PoE) — подача питания по Ethernet-кабелю.
- Улучшенная безопасность: Port Security, DHCP Snooping, Dynamic ARP Inspection.
- Удобные функции Smart Operations.
- Поддержка QoS с классами VOICE и VIDEO для оптимизации голосового и видео трафика.
Как создать и назначить VLAN на Cisco 2960?
VLAN (Virtual LAN) — виртуальная сеть внутри физической. Позволяет разделить трафик логически.
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
И не забываем сохранить конфигурацию.
Таблица основных команд для настройки QoS и ограничения скорости на Cisco
| Действие | Команда | Описание |
|---|---|---|
| Включить QoS | mls qos |
Активирует QoS глобально |
| Ограничить скорость на порту | srr-queue bandwidth limit <проценты> |
Ограничение исходящего трафика в % |
| Создать ACL | ip access-list extended <name> |
Создание списка доступа |
| Создать класс | class-map match-all <name> |
Класс, связывающий ACL |
| Создать политику | policy-map <name> |
Определение правил ограничения и приоритизации |
| Применить политику к интерфейсу | service-policy input/output <policy> |
Применение политики к интерфейсу |
| Сохранить конфигурацию | copy running-config startup-config |
Сохранение настроек |
FAQ
Что делать, если QoS не работает?
Проверьте, что команда mls qos включена, а политика применена к правильному интерфейсу. Не забудьте сохранить и перезагрузить устройство.
Почему пакеты сбрасываются?
Если трафик превышает установленный лимит (полисинг), то лишние пакеты отбрасываются, чтобы не перегружать сеть.
Как проверить очередь и использование полосы?
Используйте команды:
show queueing interface <interface>
show policy interface <interface>
Чек-лист по настройке QoS на Cisco
- [ ] Включить QoS глобально:
mls qos - [ ] Создать ACL для нужного трафика
- [ ] Создать класс, связанный с ACL
- [ ] Создать политику с ограничением полосы
- [ ] Применить политику к интерфейсу
- [ ] Сохранить конфигурацию
- [ ] Проверить состояние очередей и политику
Советы от бывалого сетевика
- Не забывайте о burst — разрешённом всплеске трафика, иначе можете получить непредвиденные потери пакетов.
- Голосовой трафик (VOICE) и видео (VIDEO) требуют особого внимания — выделяйте им отдельные классы с приоритетом.
- Не гонитесь за сложностью — сначала настройте базовые правила, а потом усложняйте.
- VLANы помогут логически сегментировать сеть и уменьшить широковещательный трафик.
Так что теперь, когда QoS больше не пугает, вы можете смело брать Cisco 2960 или Catalyst в руки и превращать сеть из хаотичного уличного движения в упорядоченный поток автобанов без пробок и аварий! Пусть ваши пакеты всегда идут по главной дороге, а не по обочине. Удачных настроек и пусть пакеты будут целы!