Как правильно приоритезировать IPTV на маршрутизаторе

Question

[Владимир Пилипчук]

Хабравчяне-сетевеки, прошу помощи по настройке QoS на роутере.
Есть роутер Cisco 1812. Провайдер помимо интернета отдает услугу IPTV.
Есть несколько критичных сервисов, проходящих через роутер — телефония (sip/iax), ssh, http и IPTV
Удалось запилить все, кроме iptv. Хочу либо поднять приоритет, либо зарезервировать часть канала для него, но вот незадача — траффик входящий.
Policy-map висит на GIN-интерфейсе.

match access-group на extended ACL - не работает по понятным причинам, только при permit udp any any, что не желательно. При указании непосредственно вещщающей сети через standsrd ACL - "матча" нет почему-то, следовательно траффик  не попадает в класс

При просмотре тв с нескольких устройств иногда начинает «булькать» телефония, что неприемлимо.
Как сделать траффик интересным чтобы он подпадал в класс, а именно multicast, igmp, udp от вещающей подсети (условно 10.1.2.0/24)?

Что запилено сейчас

class-map match-any ADM-CLASS
 match protocol ssh
 match protocol telnet
 match protocol tftp
class-map match-any VOICE-CLASS
 match protocol skype
 match protocol sip
class-map match-any P2P-CLASS
 match protocol bittorrent
class-map match-any IPTV-CLASS
 match <b>{чего-то рабочее}</b>
!         
!
policy-map QoS
 class VOICE-CLASS
  priority 2000
 class P2P-CLASS
  priority 5000
 class IPTV-CLASS
  priority 7000
 class class-default
  random-detect
  fair-queue

Answer 1

[Владимир Пилипчук]

Задачу решил разобравшись с rate-limit.
На машрутизаторах нет mls поэтому CoS нельзя использовать. Service-policy так же не подходит ввиду работы тольок с исходящим траффиком.
Остается резать траффик на интерфейсе.

Собственно на интерфейс роутера, которым он смотрит в LAN, говорим (при ограничении полосы в 16 мегабит)

rate-limit input access-group 20 16000000 3000000 6000000 conform-action transmit exceed-action drop
rate-limit output access-group 20 16000000 3000000 6000000 conform-action transmit exceed-action drop

access-list у нас стандартный нумерованный и содержит в себе сеть вещания, 239.0.0.0/8 и 224.0.0.0/8

16000000 — это задаваемая ширина канала в bps (CAR)
3000000 и 6000000 — Norm и Max burst bytes (диапазон, обеспечивающий среднюю и верхнюю границы средней пропускной способности, во как!), которые расчитываются от CAR по формулам

Nb = CAR x (1/8) x 1.5
Eb = 2 x Nb
Но с шагом CAR в 8 bit

Далее задаем правило, что делать с траффиком. В частности здесь я пропускаю траффик пока он не превышает 16Mbit. Потом начинаем дропать пакеты.
Решение конечно не очень хорошее, особенно для IPTV, но иного способа регулировать входящий траффик, при топологии «комп -> шлюз», я не нашел.

Answer 2

[tgz]

Вам надо попросить сделать QoS на стороне оператора. Вы у себя QoS'ите пакеты в сторону аплинка, они у себя даунлинк. Все щасливы.

Answer 3

[Владимир Пилипчук]

Вы наверное не поняли — я получаю от них на порт 2 VLAN — один с интрнетом, второй с «телевизором». Все это приходит на роутер. С роутера ухотит на коммутатор с пятью клиентами.
проблема в том, что, например, при разговоре по телефону жена включает телефизор, и через какое-то время я слышу бульканье в трубке, иногда связь рвется вовсе. На роутере при этом загрузка не очень большая, утилизация интерфейса всегда где-то около 75-80%

Для решения сего мне нужно приоритезировать ВХОДЯЩИЙ траффик на внутреннем интерфейсе.
думаю над rate-limit но обчитавшись официальной доки — в голове теперь кашка.

Если я не прав — ткните глупого носом в туда, где правильно.

Comments

[ValdikSS]

Технически, вы не можете приоритезировать входящий трафик, вам нужно просить провайдера для этого.