Коллеги доброго времени суток!
Вопрос к знатокам QoS
На одной железке есть настройки QoS на туннельном интерфейсе и на родителе.

Заметил, что на IOS 15.1 при падении GigabitEthernet0/0.4, вылетает из текущей конфигурации service-policy output RES_DOB у interface Tunnel0, при этом в логах ничего, относящегося к QoS не пишет.
Поменял IOS 15.2 - service-policy output RES_DOB у interface Tunnel0 при падении GigabitEthernet0/0.4 вылетать перестала, но в логах: « %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to downuser-defined classes with queueing features are not allowed in a service-policy at sub-interface/pvc/service-group
if there is fair-queue configured on parent ».

fair-queue на GigabitEthernet0/0.4 нет, зачем выскакивает сообщение ? или что то не так ?

на тунеле надо писать qos-preclassify - а правила на физике.

с qos-preclassify всё ясно.

тут через физику идёт и VPN и простой юзерский интернет трафик. Для гарантий полосы для туннеля, насколько я понимаю, резали на физике юзерский интернет до shape average 16000000, чтоб оставить полосу для туннеля, а в туннеле ужу Qосили....

а если отдающая сторона имеет полосу 200М, а принимающая 100М
шейпя до 200 на выходе в тунель будет прилетать 200, и резаться ISP на входе без разбора в соответствии с договором

Добрый день!
Раз уж был некропост, я тоже здесь спрошу про QOS, дабы тему новую не заводить.
Всю голову уже обломал, никак не решу, как правильно сделать.
Есть центральный офис и, например 4 Допофиса. Соединены по VPN прова.
Полосы: ЦО - 80 Mbps, ДО - по 40 Mbps
Ходит ВКС, голос, и прочая муть, типа RDP, SMB и т.д.
Как справедливо делить трафик КАЖДОМУ ДО:
Голосу дать - priority 200
ВКС - bandwith 2000
И чтобы при свободной полосе 80 Mbit копирование файла не завалило ВКС на входе ДО и в тоже время по максимуму использовалось 40 Mbps
И чтобы при выбраной полосе 80 не получился перекос: 40:40:0:0, а как-то поровну...
И вообще, можно ли это сделать без поддержки QOS провайдером?

поддержка QoS провайдером нужна, если вы собираетесь меченые пакеты гонять. например у меня один пров на входе всем пакетам ставит 0, а другой имеет поддержку tos и на ее основе разруливает приоритеты.

Да это понятно, если пров поддерживает очереди, меть пакеты на выходе да и все. Интересно без дяди сделать, как говориться "... не надо бабушку трясти..."
Итак, на чем остановился. Не очень красивенько, конечно, но работает. Вкратце: Делаем общие классы для ВКС и голоса и их приоретизуем. Делаем классы по сеткам бранчей и их шейпим, оставляя часть полосы бранча под приоритетный трафик. Схему обкатывал в eve-ng, полосы уменьшил: ЦО 8 Gbps, бранчи по 4.
Конфиг:
с бранчами (192.168.52.0/24, 192.168.53.0/24) все ясно - у них шейпится вся полоса, СО (192.168.51.0/24):
-------------
ip access-list extended branch1
permit ip any 192.168.52.0 0.0.0.255
ip access-list extended branch2
permit ip any 192.168.53.0 0.0.0.255
ip access-list extended qos-voip
permit udp any any eq 5060
permit udp any eq 5060 any
permit udp any range 10000 20000 any range 10000 20000
ip access-list extended vks
permit tcp any any eq 5201
permit tcp any eq 5201 any
!
!
class-map match-all cm-branch2
match access-group name branch2
class-map match-all cm-branch1
match access-group name branch1
class-map match-all cm-qos-vks
match access-group name vks
class-map match-all cm-qos-voip
match access-group name qos-voip
!
policy-map pm-qos-child
class cm-qos-vks
bandwidth 2000
random-detect
random-detect ecn
class cm-qos-voip
priority 100
class cm-branch2
shape average 3000000
random-detect
random-detect ecn
class cm-branch1
shape average 3000000
random-detect
random-detect ecn
class class-default
fair-queue
random-detect
policy-map pm-qos-parent
class class-default
shape average 8000000
service-policy pm-qos-child
!
!
interface Ethernet0/0
ip address 10.0.0.1 255.255.255.252
ip virtual-reassembly in
service-policy output pm-qos-parent
!
interface Ethernet0/1
ip address 192.168.51.254 255.255.255.0
ip virtual-reassembly in
--------------------------
ВКС и остальной траф генерил iperf, голос пускал реальный.
Статистика:
---------------------
R1#sh policy-map int e0/0
Ethernet0/0

Service-policy output: pm-qos-parent

Class-map: class-default (match-any)
213204 packets, 307863267 bytes
5 minute offered rate 4963000 bps, drop rate 31000 bps
Match: any
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/926/0
(pkts output/bytes output) 212278/306579800
shape (average) cir 8000000, bc 32000, be 32000
target shape rate 8000000

Service-policy : pm-qos-child

queue stats for all priority classes:
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 26/17050

Class-map: cm-qos-vks (match-all)
57601 packets, 86737642 bytes
5 minute offered rate 1409000 bps, drop rate 0000 bps
Match: access-group name vks
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 57601/86737642
bandwidth 2000 kbps
Exp-weight-constant: 9 (1/512)
Mean queue depth: 2 packets
class Transmitted ECN Random drop Tail drop Minimum Maximum Mark
pkts/bytes marked pkts/bytes pkts/bytes thresh thresh prob

0 57601/86737642 0 0/0 0/0 20 40 1/10
1 0/0 0 0/0 0/0 22 40 1/10
2 0/0 0 0/0 0/0 24 40 1/10
3 0/0 0 0/0 0/0 26 40 1/10
4 0/0 0 0/0 0/0 28 40 1/10
5 0/0 0 0/0 0/0 30 40 1/10
6 0/0 0 0/0 0/0 32 40 1/10
7 0/0 0 0/0 0/0 34 40 1/10

Class-map: cm-qos-voip (match-all)
28 packets, 18581 bytes
5 minute offered rate 0000 bps, drop rate 0000 bps
Match: access-group name qos-voip
Priority: 100 kbps, burst bytes 2500, b/w exceed drops: 2


Class-map: cm-branch2 (match-all)
74994 packets, 113525020 bytes
5 minute offered rate 1829000 bps, drop rate 12000 bps
Match: access-group name branch2
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/390/0
(pkts output/bytes output) 74604/112934560
shape (average) cir 3000000, bc 12000, be 12000
target shape rate 3000000
Exp-weight-constant: 9 (1/512)
Mean queue depth: 20 packets
class Transmitted ECN Random drop Tail drop Minimum Maximum Mark
pkts/bytes marked pkts/bytes pkts/bytes thresh thresh prob

0 74604/112934560 0 390/590460 0/0 20 40 1/10
1 0/0 0 0/0 0/0 22 40 1/10
2 0/0 0 0/0 0/0 24 40 1/10
3 0/0 0 0/0 0/0 26 40 1/10
4 0/0 0 0/0 0/0 28 40 1/10
5 0/0 0 0/0 0/0 30 40 1/10
6 0/0 0 0/0 0/0 32 40 1/10
7 0/0 0 0/0 0/0 34 40 1/10

Class-map: cm-branch1 (match-all)
80537 packets, 107577148 bytes
5 minute offered rate 1744000 bps, drop rate 16000 bps
Match: access-group name branch1
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/534/0
(pkts output/bytes output) 80003/106885672
shape (average) cir 3000000, bc 12000, be 12000
target shape rate 3000000
Exp-weight-constant: 9 (1/512)
Mean queue depth: 9 packets
class Transmitted ECN Random drop Tail drop Minimum Maximum Mark
pkts/bytes marked pkts/bytes pkts/bytes thresh thresh prob

0 80000/106885312 0 534/691476 0/0 20 40 1/10
1 0/0 0 0/0 0/0 22 40 1/10
2 0/0 0 0/0 0/0 24 40 1/10
3 0/0 0 0/0 0/0 26 40 1/10
4 0/0 0 0/0 0/0 28 40 1/10
5 0/0 0 0/0 0/0 30 40 1/10
6 3/360 0 0/0 0/0 32 40 1/10
7 0/0 0 0/0 0/0 34 40 1/10

Class-map: class-default (match-any)
44 packets, 4876 bytes
5 minute offered rate 0000 bps, drop rate 0000 bps
Match: any
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops/flowdrops) 0/0/0/0
(pkts output/bytes output) 44/4876
Fair-queue: per-flow queue limit 16 packets
Exp-weight-constant: 9 (1/512)
Mean queue depth: 0 packets
class Transmitted Random drop Tail/Flow drop Minimum Maximum Mark
pkts/bytes pkts/bytes pkts/bytes thresh thresh prob

0 44/4876 0/0 0/0 20 40 1/10
1 0/0 0/0 0/0 22 40 1/10
2 0/0 0/0 0/0 24 40 1/10
3 0/0 0/0 0/0 26 40 1/10
4 0/0 0/0 0/0 28 40 1/10
5 0/0 0/0 0/0 30 40 1/10
6 0/0 0/0 0/0 32 40 1/10
7 0/0 0/0 0/0 34 40 1/10
-------------------