Cấu hình QoS trên Cisco Router: Hướng dẫn Class-map, Policy-map và Service-policy

1. Tổng quan về QoS trên thiết bị Cisco

Trong các hệ thống mạng doanh nghiệp, nhiều loại ứng dụng cùng hoạt động trên một hạ tầng mạng như VoIP, video conference, ứng dụng cloud và dữ liệu thông thường. Khi lưu lượng tăng cao, các gói tin quan trọng có thể bị trễ, jitter hoặc mất gói, ảnh hưởng trực tiếp đến chất lượng dịch vụ.

Để giải quyết vấn đề này, Cisco cung cấp cơ chế Quality of Service (QoS) giúp:

• phân loại lưu lượng mạng

• ưu tiên các ứng dụng quan trọng

• kiểm soát băng thông

• giảm độ trễ và jitter

Trên các thiết bị Cisco IOS, QoS thường được triển khai theo mô hình Modular QoS CLI (MQC). Mô hình này cho phép cấu hình QoS theo từng mô-đun riêng biệt và tái sử dụng cấu hình.

Một chính sách QoS theo MQC thường gồm ba thành phần chính:

1. Class-map – phân loại lưu lượng

2. Policy-map – định nghĩa chính sách xử lý lưu lượng

3. Service-policy – áp dụng chính sách QoS vào interface

---

2. Các bước cấu hình QoS trên Cisco Router

2.1 Phân loại lưu lượng mạng bằng Class-map

Trong MQC, bước đầu tiên là phân loại traffic (traffic classification). Cisco sử dụng class-map để xác định các nhóm lưu lượng dựa trên nhiều tiêu chí khác nhau.

Theo tài liệu Cisco, class-map có thể phân loại traffic dựa trên:

• DSCP hoặc IP precedence

• Access Control List (ACL)

• protocol hoặc application

• NBAR (Network Based Application Recognition)

Sau khi phân loại, các traffic class này sẽ được áp dụng chính sách trong policy-map.

---

2.1.1 Class-map dựa trên DSCP

Đây là phương pháp phổ biến nhất khi triển khai QoS. DSCP (Differentiated Services Code Point) là trường trong header IP cho phép đánh dấu mức ưu tiên của gói tin.

Ví dụ phân loại lưu lượng VoIP:

class-map match-any VOICE match ip dscp ef

Trong đó:

• EF (Expedited Forwarding) thường được sử dụng cho VoIP

• Các thiết bị mạng sẽ ưu tiên xử lý các gói tin có DSCP EF

Một số DSCP phổ biến:

DSCP	Ứng dụng
EF	VoIP
AF41	Video conference
AF21	Business applications
BE	Best effort

Sử dụng DSCP giúp QoS hoạt động nhất quán trên toàn bộ hệ thống mạng.

---

2.1.2 Class-map dựa trên Access Control List (ACL)

QoS cũng có thể phân loại lưu lượng dựa trên ACL, ví dụ theo địa chỉ IP hoặc port.

Ví dụ tạo ACL cho SIP:

access-list 101 permit tcp any any eq 5060

Sau đó áp dụng ACL vào class-map:

class-map VOIP-SIGNAL match access-group 101

Cách này thường được sử dụng để phân loại traffic theo ứng dụng hoặc dịch vụ cụ thể.

---

2.1.3 Class-map dựa trên Protocol

Cisco IOS cho phép nhận diện traffic theo protocol layer 4.

Ví dụ:

class-map VIDEO match protocol rtp

Phương pháp này thường dùng để nhận diện:

• RTP

• HTTP

• FTP

Tuy nhiên trong các hệ thống hiện đại, nhiều ứng dụng sử dụng dynamic port nên phương pháp này có thể hạn chế.

---

2.1.4 Class-map sử dụng NBAR

Cisco hỗ trợ NBAR (Network Based Application Recognition) để nhận diện traffic theo application thực tế.

Ví dụ:

class-map VIDEO-CONFERENCE match protocol webex

NBAR có thể nhận diện nhiều ứng dụng phổ biến như:

• Webex

• Skype

• Microsoft Teams

• YouTube

Điều này giúp QoS hoạt động hiệu quả hơn trong các hệ thống mạng cloud hiện đại.

---

2.1.5 Class-map match-any và match-all

Cisco hỗ trợ hai kiểu điều kiện trong class-map.

match-any

Traffic chỉ cần khớp một điều kiện.

class-map match-any BUSINESS-APP match ip dscp af21 match access-group 110

match-all

Traffic phải khớp tất cả điều kiện.

class-map match-all SECURE-APP match ip dscp af21 match protocol https

Trong thực tế, match-any được sử dụng phổ biến hơn.

---

2.1.6 Class mặc định (class-default)

Tất cả traffic không khớp với class-map sẽ được đưa vào class-default.

Ví dụ:

policy-map QOS-POLICY class class-default  fair-queue

Class này đảm bảo mọi traffic vẫn được xử lý trong chính sách QoS.

---

2.2 Tạo chính sách QoS bằng Policy-map

Sau khi phân loại traffic, bước tiếp theo là tạo policy-map để xác định cách thiết bị xử lý từng loại lưu lượng.

Policy-map cho phép cấu hình nhiều hành động QoS khác nhau như:

• ưu tiên băng thông

• giới hạn băng thông

• xếp hàng gói tin

• policing hoặc shaping

---

2.2.1 Ưu tiên băng thông (Priority Queue)

Cisco cung cấp cơ chế Low Latency Queue (LLQ) để ưu tiên traffic thời gian thực như VoIP.

Ví dụ:

policy-map ENTERPRISE-QOS class VOICE  priority 1000

Trong đó:

• priority tạo priority queue

• đảm bảo traffic VoIP được xử lý trước các traffic khác

---

2.2.2 Cấp băng thông cố định (Bandwidth Guarantee)

Một số ứng dụng cần được đảm bảo băng thông tối thiểu.

Ví dụ:

policy-map ENTERPRISE-QOS class VIDEO  bandwidth percent 30

Điều này đảm bảo traffic video luôn có ít nhất 30% băng thông.

---

2.2.3 Traffic Policing

Policing được sử dụng để giới hạn tốc độ traffic.

Ví dụ:

policy-map LIMIT-DOWNLOAD class BULK-DATA  police 10000000

Trong trường hợp này:

• traffic vượt quá 10 Mbps có thể bị drop.

---

2.2.4 Traffic Shaping

Shaping giúp làm mượt lưu lượng bằng cách buffer gói tin và gửi ra theo tốc độ ổn định.

Ví dụ:

policy-map SHAPE-WAN class class-default  shape average 20000000

Shaping thường được sử dụng trên WAN hoặc Internet edge router.

---

2.2.5 Queueing và quản lý hàng đợi

Cisco QoS sử dụng nhiều thuật toán queue khác nhau như:

• FIFO – First In First Out

• WFQ – Weighted Fair Queue

• CBWFQ – Class-Based Weighted Fair Queue

• LLQ – Low Latency Queue

Trong mạng doanh nghiệp, CBWFQ kết hợp LLQ thường được sử dụng phổ biến.

---

2.3 Áp dụng chính sách QoS vào interface

Sau khi tạo policy-map, cần áp dụng chính sách QoS vào interface.

Ví dụ:

interface GigabitEthernet0/0 service-policy output ENTERPRISE-QOS

Trong đó:

• output áp dụng QoS cho traffic đi ra interface

QoS thường được triển khai tại các điểm có khả năng xảy ra tắc nghẽn mạng.

---

3. Kiểm tra trạng thái QoS trên Cisco Router

Sau khi cấu hình QoS, quản trị viên có thể sử dụng các lệnh sau để kiểm tra.

3.1 Kiểm tra policy đang hoạt động

show policy-map interface

Lệnh này hiển thị:

• policy-map đang áp dụng

• lưu lượng của từng class

---

3.2 Kiểm tra cấu hình QoS

show policy-map

Lệnh này hiển thị toàn bộ chính sách QoS đã cấu hình.

---

3.3 Kiểm tra class-map

show class-map

Lệnh này hiển thị tất cả các class-map trong hệ thống.

---

4. Một số lưu ý khi triển khai QoS

Khi triển khai QoS trong hệ thống mạng, cần lưu ý:

• QoS nên triển khai gần điểm tắc nghẽn mạng

• nên sử dụng DSCP marking để thống nhất toàn mạng

• không nên tạo quá nhiều class-map không cần thiết

• cần giám sát traffic để điều chỉnh chính sách QoS

Ngoài ra, QoS thường chỉ có hiệu lực trong mạng nội bộ, vì khi lưu lượng đi ra Internet, nhà cung cấp dịch vụ có thể không giữ nguyên DSCP marking.

---

5. Kết luận

QoS là một cơ chế quan trọng giúp các thiết bị mạng Cisco quản lý và ưu tiên lưu lượng hiệu quả.

Thông qua mô hình Modular QoS CLI (MQC), quản trị viên có thể:

• phân loại traffic bằng class-map

• định nghĩa chính sách QoS bằng policy-map

• áp dụng chính sách vào interface bằng service-policy

Việc triển khai QoS đúng cách sẽ giúp cải thiện chất lượng VoIP, video conference và các ứng dụng quan trọng trong mạng doanh nghiệp.

Xem thêm

• Quality of Service (QoS) trong hệ thống mạng là gì, QoS có quan trọng không?