Home

Implementing QoS on Cisco Switch

October 8, 2013

Miftah Rahman Config Switch, Network Theory , , , , , , , , , , , , , , , , Leave a comment

(note: gw pake Cisco Catalyst 3560, Catalyst 6500 banyak lagi commandnya @_@)

Briefing singkat tentang QoS dulu yah

Setiap device bisa bikin CoS (Class of Service, di layer 2) sendiri, gunanya untuk bilang ke ke alat lain “ini paket penting lohhh, tolong paket gw duluan yahh

Value CoS itu 3 bit yang dikirim oleh trunk interface, dimana masing2 bit menandakan:

Contohnya IP Phone akan menandai datanya (marking) dengan default CoS 5

eh…itu kan trunk…klo access gimana? ya setting CoS nya (bisa manual/otomatis), ato itu interface ga usa “baca” CoS…baca L3 QoS aja

Tapi bisa aja sebuah aplikasi bikin CoS sendiri untuk “menyuap” hakim alias switch untuk nganterin paket nya duluan

Dan switch bisa aja ga percaya….oleh karena itu kita define trust boundary-nya

Nah, First…setting trust boundary

Important mention: yang kita percaya hanya CoS yang dikirim oleh switchport yang terhubung dengan IP Phone dan switchport yang terhubung dengan distribution layer (switch lain), dengan catatan…switch lainnya juga harus trust ama switch tadi (contohnya access layer switch)

Dalam QoS, interface fisiknya yang kita trust…bukan port-channel ato interface virtual

Penjelasan:

  • mls = multi layer switching
  • klo kita ketik mls qos trust cos artinya kita percaya cos yang dikirimkan kedalam port fa0/1
  • begitu pula dengan dscp dan ip-presedence (nanti dibawah kita bahas apa itu dscp dan ip precedence)
  • by default…semua switchport itu untrusted

kita juga bisa “percaya” ama tipe device nya

Eh, yang kita konfig kan yang fa0/1…yang fa0/2 gimana…kan ada PC dibelakang IP Phone nya??

Nah, berarti kita extend trust boundary nya (see packet tracer picture above)

Bisa pilih, itu PC yang konek ke IP Phone mau di bener2 Trust CoS-nya ato kita override CoS-nya

*di Cisco Voice course ada juga CoS, tapi bukan buat QoS…ini semacam call restriction

Klo CoS kita maen di layer 2…dimana CoS nya bisa ganti2 (di strip) setiap hop (remember…ip source dan destination selalu sama kecuali pake NAT, sedangkan mac-address selalu ganti tiap hop…CCNA nih)

tapi ketik dulu mls qos di global config –> SW(config)#mls qos, untuk turn on QoS capabilities on switch

Sekarang kita maen di layer 3…namanya Type of Service (ToS)..besarnya 1 byte (8bit)

IP Presedence digunakan buat QoS di Layer 3 (biar ga kayak CoS-nya Layer 2)…Cuma karena besarnya 3 bit…kurang mumpuni untuk berbagai tipe data yang sangat banyak itu

ToS IP Precedence value-nya sama dengan CoS (3 bit)…tapi karena IP Precedence ga bisa differensiasi lebih dari 8 tipe traffic (0 ~ 7), dibuatlah DSCP…satu aplikasi pake AF41, satu lagi pake AF43…sama2 level tinggi “AF4”..tapi AF41 lebih di prioritaskan

Maka dibuatlah DSCP (Differentiated Service Code Point) yang besarnya 6 bit

3 bit pertama…Class Selector, 3 bit berikutnya Drop Presedence, 2 bit selanjutnya adalah ECN (explicit Congestion Notification)…bingung?? lets see the picture (maap jelek)

ECN

Jadi klo ada data dengan marking AF4 akan lebih di prioritaskan daripada AF3…

AF41 (kelas AF4 dengan drop value 1 alias low) akan lebih di prioritaskan daripada AF43 (kelas AF4 dengan drop high)

EF biasanya ga pake drop precedence…

ECN itu apa? ini buat “membantu” congestion avoidance method seperti WRED

klo WRED sibuk nge-drop packet biar ga penuh threshold-nya SECARA RANDOM, ECN ini dipake buat ngasi tau router/switch klo threshold uda mau penuh…paket yang di mark ECN ini lah yang di prioritaskan untuk di drop

besarnya 2 bit, jadi klo ga 00, 01, 10, ato 11 binary-nya…dimana 00 artinya ga ada ECN, 01 ato 10 artinya ini packet mendeteksi adanya congesti di threshold, dan 11 artinya DE (Discard Eligible)

Trus gimana cara ini value ToS masuk ke konfig?!?

Nah,Second…Mapping the Traffic

Gw bilang sih ini “nangkep” traffic…pake ACL, tapi sebelumnya…kita harus define dulu mo mapping apaan nih??

Contoh kita mau mapping traffic FTP

Penjelasan:

  • untuk nangkep traffic FTP, berarti kita harus buat dulu ACL khusus FTP
  • kita tangkep (permit tcp, FTP kan TCP) untuk protocol FTP itu sendiri dan data connection FTP (ftp-data)
  • lalu bikin deh class-map untuk “nampung” hasil filteran ACL itu
  • trus di-match-in dengan nama ACL nya

Third…Policing and Marking the Traffic

Sesudah datanya ditangkep trus “ditampung” di class-map, maka…

Langkah selanjutnya kita harus define..”mau kita apaain ini traffic?!?”

Penjelasan:

  • kita bikin policy-map dengan nama ManualQoS
  • kita set policy class-FTP yang kita buat tadi, kita set bandwidth yang bisa dipake berapa
  • default bandwidth dalam bit, klo kita tulis “k”, “m”, atau “g” dibelakang angka artinya kilo, mega, gigabit
  • trus setting burst rate nya (kelebihan data yang dapat di tolerir, default dalam byte), disini gw set 10000 bytes
  • trus apa “action”-nya klo burst rate…bisa di drop…ato diganti DSCP-nya biar device selanjutnya yang mikir mo diapain ini traffic
  • dalam 1 policy map bisa banyak class yang bisa kita masukin (contoh gw buat class-Voice)
  • di dalam policy map juga kita bisa set dscp value (marking) dari traffic yang udah kita tangkep itu (disini gw set voice traffic DSCP-nya EF…default alias sami mawon hahaha)

bro…klo gw set policy tiap class sama bandwidthnya…masa gw ketik terus2an…mampus gw

kita bisa pake namanya aggregate-policer…contoh:

Tanpa aggregate-policer

Dengan aggregate policer

Tapi kita mapping manual gini pasti ada default mapping-nya dong?? Ada

show map cos-descp

Nah makanya default untuk voice itu pasti CoS = 5, ToS DSCP = EF

ah masa?? coba kita balik…show mls qos map dscp-cos

show map dscp

bedeeuh…hahaha…DSCP 46 artinya kolom ke-4 baris ke-5 value nya 05…

DAN TERAKHIR…Apply the Policy into the Interface

Penjelasan:

  • hanya bisa 1 policy (user-defined manual QoS) dalam 1 interface…entah itu input atau output
  • catalyst switch hanya bisa input
  • dan best practice kita taro di interface yang deket trust boundary
  • karena kita setting QoS per-module/per-class/per-traffic…kita berarti pake metode MQC (Modular QoS CLI)

bro…ribet bener dah bikin QoS…ada yang versi otomatis ga?

Ada..pake Cisco Auto QoS, QoS berdasarkan rekomendasi Cisco

*@#$nk
!! uda cape2 gw bikin…ada auto nya

Penjelasan:

  • lo bisa bikin AutoQoS buat untrusted devices (keyword auto qos classify police)
  • ato lo mau trust (percaya buta aja) ama CoS/DSCP
  • lo juga bisa bikin autoQoS khusus voice dan video (gambar dibawah)

Ini configurasi fa0/1 yang gw bikin

Penjelasan:

  • srr-queue dan priority-queue entah darimana dateng nya…hahah (mungkin dari autoQoS)
  • gw bisa gabung manual QoS ama sama auto QoS
  • untuk router bisa pake auto qos voip di interface subconfiguration

WOKEH SEGITU DULU…GW PUSING JUGA INI…MUMET MET MET

Nanti Queuing nya dah….

STP (MST) & FlexLinks Configuration

October 2, 2013

Miftah Rahman Config Switch , , , , , 2 Comments

Untuk teori liat disini

video bikin gw error…ga jadi de ada link vidio T_T

=======================

STP Secara Default: On…alias uda nyala untuk prevent frame-looping/broadcast storm

Kita pake 3-4 buah Switch ASLI (ga bisa disimulasikan soalnya)

Cara konfigurasinya gimana sih? Spanning-tree mode [tipe STP] (liat gambar bawah)

Dalam Cisco Switch, Cuma ada 3 (setahu gw..tuh liat diatas gambarnya)…MST, PVST, dan R-PVST

RSTP ga ada lagi, uda include di R-PVST

Default dari Switch Cisco adalah PVST (tepatnya PVST+)

Bedanya nya apa yang PLUS dengan yang TIDAK PLUS…?!?

PVST yang biasa hanya bisa pake ISL untuk trunking switch (buat nganterin VLAN TAG Frame across switches), sedangkan PVST+ support dot1q alias trunking versi IEEE

Propiertary Cisco ini (AVAYA, Extreme Network, dan ada beberapa vendor network lain support PVST+)

Nah, karena PVST, R-PVST, dan MST rada2 mirip…kita langsung ke MST aja

Eh tapi bisa ga PVST/R-PVST switch konek dengan MST Switch?…bisa, MST bisa konek (backward compatible istilahnya)

Bahkan MSTP ngambil model RSTP untuk kecepatan konvergensi nya

Kita create VLAN dulu di semua switch (karena gw males, gw pake VTP aja)

Ups…pas gw ketik vlan 10 ada tulisan kek gini:

VLAN configuration not allowed when device is not the primary server for vlan database

Jangan khawatir…dunia per-vlan-an belum berakhir…

Ini gara2 VTP version 3 yang gw ketik sebelum nya…

So..gw harus ketik di priviledge mode “vtp primary

Kok gitu?? Gunanya apa?? Nanti yaks…VTP version 3 kita bahas konfignya…sekarang bahas STP dulu wkwkwk (ato langsung aja ke VTP teori)

Nah…vlan2 udah pada di create tuh…sekarang kita config MST nya


Penjelasan:

  • Spanning-tree mode mst, mandatory
  • Spanning-tree mst configuration, untuk masuk ke konfigurasi mst-nya

Instance 1 vlan 10,20 bacanya adalah “group nomor 1 isinya vlan 10 dan vlan 20”

Instance 2 vlan 30,40 bacanya adalah “group nomor 2 isinya vlan 30 dan 40”

Nah…dari grouping/instance ini kita bisa setting mirip kek PVST dimana topology STP tergantung VLAN masing2

Tapi bedanya klo di MST bukan per-VLAN…tapi per-instance/group (hasilnya?? CPU Process lebih ringan…karena ga maintain 1 STP 1 VLAN tapi 1 STP 1 list VLAN)

Name dan revision dalah MST itu sama kek VTP, Bedanya adalah MST ga propagate alias ngga nyebar ke switch2 tetangga T__T

TERMASUK konfigurasi instance…jadi klo lo punya switch 3 buah…ya semuanya lo harus konfigur

Keuntungannya MST adalah:

Name yang sama akan membentuk Region/wilayah (kek fungsi domain di VTP), tapi tetep nomor instance/group & revision number nya harus sama walaupun beda region (baca: name)

Jadi…MST bisa bikin topology STP bukan lagi per-vlan, bukan hanya per-instance/group, tapi juga bisa per-region

Name, Instance, apalagi REVISION number dalam MST HARUS SAMA di setiap switch untuk membentuk region…dan klo ada perubahan (baik dalam grouping/instance atau vlan) lo harus ketik MANUAL…

Yang tadinya revision 10…lo ketik jadi revision 11…T____T

YANG ARTINYA…DISETIAP SWITCH LO HARUS NGETIK ULANG (ga kayak VTP, auto propagate)

Tapi klo MST name, revision, instance-nya beda gimana??

Well…gw uda nge-tes…masi bisa2 aja nge-ping…bahkan klo port fisik nya kita pasangin vlan dengan MST berbeda pun tetep bisa konek

Yang penting VLAN-nya SAMA…dan REMEMBER, MST itu STP…buat nge-blok port yang berpotensi looping, bukan nge-blok VLAN

Trus gimana cara ngatur per-regionnya nya??

Di switch2 yang interface-nya terhubung ke switch di region lain, kita setting port-priority nya

Jadi nanti ada istilah internal root bridge sama region root bridge

Nah, biasanya switch kirim BPDU berbeda2 (tergantung VLAN prioritynya)…

Klo di MST…yang ngirim/nerima BPDU diatur oleh instance 0 (otak nya MST disini)

Instance 0 ini disebut IST (Internal Spanning-Tree), by default semua VLAN ada di instance ini

Nah, gabungan dari IST dan spanning-tree lain disebut Common and Internal Spanning-Tree (CIST)

=====================

IMPORTANT NOTE:

MST itu system-nya “commit”…we’ll see picture below (gw configure MST lagi dah)

And then…SHOW SPANNING-TREE MST CONFIGURATION

Lohhh?!?! Mana group/instance 1 dan 2 yang uda gw configure?!?!…

ketik show pending di mst subconfig

Nah kan….pending…

Trus caranya biar di “apply” gimana?!?

GAMPANG….(bayar 1 juta dulu ama gw…)

Tinggal ketik exit aja…trus ketik lagi show spanning-tree mst config

Tuh kan….hahaha

========================================

FLEX LINKS

Apaan nih?!? Menurut gw ini versi manual-nya STP

Cek this picture

Nah, klo STP itu port Access Switch (Switch1) diblok otomatis

Dengan FlexLink…kita blok-nya manual, how??

Nanti efeknya…port Fa0/2 jadi mati (well, ga mati sih…jadi oren gitu kek di blok ama STP)

Ilustrasi diatas…fa0/2 mati (warning: packet tracer ga bisa FlexLink yah…hahaha)

So, kesimpulannya adalah…klo interface fa0/1 mati, backupnya yaitu fa0/2 akan otomatis nyala

Trus ada yang nanya ama gw…

yang bagus yang mana dong berarti?!?

Klo kata Cisco sih…

AVOID STP IF YOU CAN, AVOID VTP IF YOU CAN, AVOID DTP (auto trunking) IF YOU CAN, bahkan AVOID OSPF VIRTUAL-LINK IF YOU CAN

Dan CATCH ME IF YOU CAN *yang ini becanda*

Gimana cara avoid STP?!? Look at this picture below

So…menurut gw (menurut gw ya…)

Otomatisasi itu bagus, tapi akan menimbulkan masalah baru, ya belajar lagi konsepnya lah, debugnya lah, konfignya lah

SEMAKIN SOPHISTICATED SUATU TEKNOLOGI, TROUBLESHOOTINGNYA SEMAKIN KOMPLEK

Semakin manual, semakin bagus dan semakin secure…Cuma yaaaa namanya manusia…wkwkwk, males klo manual

Klo bisa otomatis…kenapa harus manual?!?! Ya ga…

Ya aja de…klo network lo error jgn nyari2 gw yah…wkwkwk

  1. AVOID Automation
  2. FlexLinks
  3. Baru STP, yang mana dulu?!?
    1. RSTP (cisco nyaranin ini buat dipake, bukan PVST)
    2. MST
    3. PVST & Rapid-PVST

=============================================================================

Reference:

Implementing Cisco Switched Networks (CCNP Switch) e-book

Designing for Cisco Internetworking Solution (CCDA) e-book

Blog.ine.com/2010/02/22/understanding-mstp

Juniper.net/techpubs/en_US/junos11.4/topics/concept/mx-series-multiple-stp.html

Older Entries Newer Entries