Home

Traffic Policing and Shaping Configuration

1 Comment

Langsung pake gambar:

Jadi Policing Traffic maksudnya adalah…contoh kita set untuk policing traffic max. Bandwidth yang bisa dipake adalah 75%, nah…ketika itu data (contohlah download) ngambil bandwidth lebh dari 75%…traffic akan di drop

Kasus: lo pasti sering liat/ngerasain klo buka web browser trus open link di 1-2 tab baru itu ga bermasalah…tapi klo uda buka link baru di 4-7 tab keatas….itu yang tab yang ke 5 sampe ke 7 biasanya time-out…ga bisa kebuka…itu contoh traffic policing (lu sih buka tab banyak2…rakus bandwidth tuh)

Shaping Traffic maksudnya adalah…klo kita set max. bandwidth yang bisa di-reach adalah 75%…ya maksimum bandwidth/data rate yang bisa kita ambil segitu juga

Kita bisa make shaping aja…policing aja…ato mau 2-2 nya

Wokeh….and now the question is…how to configure those?!? And why must configure like that?!? The detail…

===========================

Traffic Policing

Contoh: eh…dikos2an gw WAN link-nya (link ke PE Router ato ke modem) itu 100mbps…tapi kok lemot yah…tolongin dong..biar ga lemot lagi…

The first…liat dulu protocol apa yang lagi jalan dijaringan (show ip nbar)

(yaks….anggeplah ternyata tukang download banyak, tukang streaming banyak…wkwkwk berhubung gw cuma pake lab GNS3 jadi gambarnya kurang akurat inih)

Berarti yang paling atas muncul adalah HTTP traffic (bukan bgp seperti digambar)…nah, let’s limit them by classifying first

http, ftp, sftp, irc (YM2an), s-irc, dan vdolive (video on demand streaming) adalah traffic2 yang paling banyak makan bandwidth (biasanya sih begitu)

nah, dengan class-map match-any [nama class-map] artinya apapun traffic dari salah satu protocol2 diatas (vdolive dan kawan2) akan dimasukkan ke kelas filterHTTP (classifying)

trus dimasukkin ke policy-map dan disinilah kita policing the traffic

gw bikin policy map dengan nama DESTROYtheINFIDELS *wkwkwk

nah, traffic2 yang masuk ke filterHTTP tadi (ftp, vdolive, dll) akan kita kasih bandwidth (police) sebesar 512000 kbps (bit yah) dengan burst rate 1000 Byte (bc) dan batas burst rate-nya adalah 1000 Byte lagi (be), klo itu traffic masi didalam burst rate (conform), traffic itu akan di transmit…tapi klo uda lewat dari burst rate (exceed)…akan di DROP !!

trus jangan lupa dimasukkin itu policy-map ke interface…take a look…INPUT (bukan output)

oleh karena kita policing the traffic…makanya bisa input

tapi kok kek MQC yah?!? EMANG pake MQC setting-nya cuuuy…

ato klo ribet kek diatas…kita bisa aja cuma ngasih police 512000 aja, contoh:

See…cir (committed information rate) kita set 512000 dan burst rate (otomatis) 16000 dan exceed (otomatis) di drop…yang ngatur nanti router-nya

Tepatnya…value cir yang kita set dibagi 32 untuk nentuin bc-nya (512000/32 = 16000)…jgn tanya gw angka “32” itu darimana…hahaha

Ato bisa begini…police cir percent [value]

Jadi kita kasi CIR dengan persentase dari interface bandwidth itu

Yang mana aja yang enak (gw sih yang terakhir aja wkwkw…gampang)

Untuk nge-cek trafficnya?? Biasa show policy-map interface [nomor]

=========================

Traffic Shaping

Kita nge-limit data rate transfer sampe batas yang ditentukan, ada 2 pilihan: average shaping ato peak shaping

Average Shaping: kita nge-limit sampe Bc (burst commited = CIR)

Peak Shaping: kita nge-limit sampe Be (burst exceed)…little risky, karena klo uda diatas Bc…uda ditandain DE (discard eligible)

Kok Bc = CIR?!? Well…Bc sendiri itu termasuk CIR sebenernya

CIR = Time Interval * BC, artinya…provider ngejamin bahwa tiap berapa millisecond, kita bisa burst data sebanyak yang ditentukan…inilah yang disebut CIR

How to configure shaping?!? Contoh kita mo nge-shape HTTP

Keyword nya adalah shape, disini gw set shape average 512000 (in bit)…nah…ketika kita setting average/peak shaping, router akan otomatis set Bc dan Be-nya

Klo kita mau manual gimana?!? Tidak direkomendasikan…contoh:

Trus enakan mana…average ato peak?? It depends…klo voice bagusan average (kita ga mau paket voice di mark DE kan?!?), klo data kek HTTP boleh2 aja…kan pake TCP ini…di drop juga tinggal request ulang

Nah…di Frame-Relay adalagi BECN (backward ECN) dan FECN (Forward ECN) untuk traffic shaping

Apa lagi ni??

BECN = metode frame-relay yang diterapkan di TCP untuk ngasi tau sender router…”woi…pelan2 ngirimnya…“, cara frame-relay ngirim BECN adalah dengan nempelin ini status dengan ACK dari receiving router

Trus gimana klo pake UDP yang ga ada ACK!?? The answer is below

FECN = metode frame-relay yang diterapkan di UDP untuk ngasi tau receiving router…”woi…traffic ke elu penuh ni“, nah…pas Receiving router dapet itu packet, dia akan kirim namanya Q.922 test frame untuk ngasi tau ke frame-relay…”cui, bilang ama sender router…pelan2 ngirim packet nya” alias ngasi tau ke frame-relay untuk kirim BECN ke sender (kan kaga ada ACK)

Keyword untuk BECN adalah adaptive, disini gw set shape adaptive 100000, artinya…klo gw nerima BECN dari frame-relay…maksimum gw turunin traffic nya jadi 100000 bit per-detik

Nah, keyword untuk FECN adalah fecn-adapt, contoh:

Implementing QoS on Cisco Switch

Leave a comment

(note: gw pake Cisco Catalyst 3560, Catalyst 6500 banyak lagi commandnya @_@)

Briefing singkat tentang QoS dulu yah

Setiap device bisa bikin CoS (Class of Service, di layer 2) sendiri, gunanya untuk bilang ke ke alat lain “ini paket penting lohhh, tolong paket gw duluan yahh

Value CoS itu 3 bit yang dikirim oleh trunk interface, dimana masing2 bit menandakan:

Contohnya IP Phone akan menandai datanya (marking) dengan default CoS 5

eh…itu kan trunk…klo access gimana? ya setting CoS nya (bisa manual/otomatis), ato itu interface ga usa “baca” CoS…baca L3 QoS aja

Tapi bisa aja sebuah aplikasi bikin CoS sendiri untuk “menyuap” hakim alias switch untuk nganterin paket nya duluan

Dan switch bisa aja ga percaya….oleh karena itu kita define trust boundary-nya

Nah, First…setting trust boundary

Important mention: yang kita percaya hanya CoS yang dikirim oleh switchport yang terhubung dengan IP Phone dan switchport yang terhubung dengan distribution layer (switch lain), dengan catatan…switch lainnya juga harus trust ama switch tadi (contohnya access layer switch)

Dalam QoS, interface fisiknya yang kita trust…bukan port-channel ato interface virtual

Penjelasan:

  • mls = multi layer switching
  • klo kita ketik mls qos trust cos artinya kita percaya cos yang dikirimkan kedalam port fa0/1
  • begitu pula dengan dscp dan ip-presedence (nanti dibawah kita bahas apa itu dscp dan ip precedence)
  • by default…semua switchport itu untrusted

kita juga bisa “percaya” ama tipe device nya

Eh, yang kita konfig kan yang fa0/1…yang fa0/2 gimana…kan ada PC dibelakang IP Phone nya??

Nah, berarti kita extend trust boundary nya (see packet tracer picture above)

Bisa pilih, itu PC yang konek ke IP Phone mau di bener2 Trust CoS-nya ato kita override CoS-nya

*di Cisco Voice course ada juga CoS, tapi bukan buat QoS…ini semacam call restriction

Klo CoS kita maen di layer 2…dimana CoS nya bisa ganti2 (di strip) setiap hop (remember…ip source dan destination selalu sama kecuali pake NAT, sedangkan mac-address selalu ganti tiap hop…CCNA nih)

tapi ketik dulu mls qos di global config –> SW(config)#mls qos, untuk turn on QoS capabilities on switch

Sekarang kita maen di layer 3…namanya Type of Service (ToS)..besarnya 1 byte (8bit)

IP Presedence digunakan buat QoS di Layer 3 (biar ga kayak CoS-nya Layer 2)…Cuma karena besarnya 3 bit…kurang mumpuni untuk berbagai tipe data yang sangat banyak itu

ToS IP Precedence value-nya sama dengan CoS (3 bit)…tapi karena IP Precedence ga bisa differensiasi lebih dari 8 tipe traffic (0 ~ 7), dibuatlah DSCP…satu aplikasi pake AF41, satu lagi pake AF43…sama2 level tinggi “AF4”..tapi AF41 lebih di prioritaskan

Maka dibuatlah DSCP (Differentiated Service Code Point) yang besarnya 6 bit

3 bit pertama…Class Selector, 3 bit berikutnya Drop Presedence, 2 bit selanjutnya adalah ECN (explicit Congestion Notification)…bingung?? lets see the picture (maap jelek)

ECN

Jadi klo ada data dengan marking AF4 akan lebih di prioritaskan daripada AF3…

AF41 (kelas AF4 dengan drop value 1 alias low) akan lebih di prioritaskan daripada AF43 (kelas AF4 dengan drop high)

EF biasanya ga pake drop precedence…

ECN itu apa? ini buat “membantu” congestion avoidance method seperti WRED

klo WRED sibuk nge-drop packet biar ga penuh threshold-nya SECARA RANDOM, ECN ini dipake buat ngasi tau router/switch klo threshold uda mau penuh…paket yang di mark ECN ini lah yang di prioritaskan untuk di drop

besarnya 2 bit, jadi klo ga 00, 01, 10, ato 11 binary-nya…dimana 00 artinya ga ada ECN, 01 ato 10 artinya ini packet mendeteksi adanya congesti di threshold, dan 11 artinya DE (Discard Eligible)

Trus gimana cara ini value ToS masuk ke konfig?!?

Nah,Second…Mapping the Traffic

Gw bilang sih ini “nangkep” traffic…pake ACL, tapi sebelumnya…kita harus define dulu mo mapping apaan nih??

Contoh kita mau mapping traffic FTP

Penjelasan:

  • untuk nangkep traffic FTP, berarti kita harus buat dulu ACL khusus FTP
  • kita tangkep (permit tcp, FTP kan TCP) untuk protocol FTP itu sendiri dan data connection FTP (ftp-data)
  • lalu bikin deh class-map untuk “nampung” hasil filteran ACL itu
  • trus di-match-in dengan nama ACL nya

Third…Policing and Marking the Traffic

Sesudah datanya ditangkep trus “ditampung” di class-map, maka…

Langkah selanjutnya kita harus define..”mau kita apaain ini traffic?!?”

Penjelasan:

  • kita bikin policy-map dengan nama ManualQoS
  • kita set policy class-FTP yang kita buat tadi, kita set bandwidth yang bisa dipake berapa
  • default bandwidth dalam bit, klo kita tulis “k”, “m”, atau “g” dibelakang angka artinya kilo, mega, gigabit
  • trus setting burst rate nya (kelebihan data yang dapat di tolerir, default dalam byte), disini gw set 10000 bytes
  • trus apa “action”-nya klo burst rate…bisa di drop…ato diganti DSCP-nya biar device selanjutnya yang mikir mo diapain ini traffic
  • dalam 1 policy map bisa banyak class yang bisa kita masukin (contoh gw buat class-Voice)
  • di dalam policy map juga kita bisa set dscp value (marking) dari traffic yang udah kita tangkep itu (disini gw set voice traffic DSCP-nya EF…default alias sami mawon hahaha)

bro…klo gw set policy tiap class sama bandwidthnya…masa gw ketik terus2an…mampus gw

kita bisa pake namanya aggregate-policer…contoh:

Tanpa aggregate-policer

Dengan aggregate policer

Tapi kita mapping manual gini pasti ada default mapping-nya dong?? Ada

show map cos-descp

Nah makanya default untuk voice itu pasti CoS = 5, ToS DSCP = EF

ah masa?? coba kita balik…show mls qos map dscp-cos

show map dscp

bedeeuh…hahaha…DSCP 46 artinya kolom ke-4 baris ke-5 value nya 05…

DAN TERAKHIR…Apply the Policy into the Interface

Penjelasan:

  • hanya bisa 1 policy (user-defined manual QoS) dalam 1 interface…entah itu input atau output
  • catalyst switch hanya bisa input
  • dan best practice kita taro di interface yang deket trust boundary
  • karena kita setting QoS per-module/per-class/per-traffic…kita berarti pake metode MQC (Modular QoS CLI)

bro…ribet bener dah bikin QoS…ada yang versi otomatis ga?

Ada..pake Cisco Auto QoS, QoS berdasarkan rekomendasi Cisco

*@#$nk
!! uda cape2 gw bikin…ada auto nya

Penjelasan:

  • lo bisa bikin AutoQoS buat untrusted devices (keyword auto qos classify police)
  • ato lo mau trust (percaya buta aja) ama CoS/DSCP
  • lo juga bisa bikin autoQoS khusus voice dan video (gambar dibawah)

Ini configurasi fa0/1 yang gw bikin

Penjelasan:

  • srr-queue dan priority-queue entah darimana dateng nya…hahah (mungkin dari autoQoS)
  • gw bisa gabung manual QoS ama sama auto QoS
  • untuk router bisa pake auto qos voip di interface subconfiguration

WOKEH SEGITU DULU…GW PUSING JUGA INI…MUMET MET MET

Nanti Queuing nya dah….

Older Entries