Tweet
Bài này sẽ giúp cộng đồng SD-WAN hiểu rõ hơn một trong những kỹ thuật cực kỳ quan trọng trong tối ưu mạng: Per-VPN QoS – hay còn gọi là chính sách QoS phân theo từng VPN trong Cisco SD-WAN.
Tại sao cần Per-VPN QoS?
Khi triển khai mô hình Cisco SD-WAN, mỗi dịch vụ thường được tách biệt qua các VPN khác nhau (ví dụ: VPN 101 cho Voice, VPN 102 cho Video, VPN 201-209 cho dữ liệu doanh nghiệp, v.v). Nhưng nếu không có kiểm soát, một VPN "háu đói" như Video Streaming có thể nuốt trọn băng thông WAN, khiến các dịch vụ quan trọng như VoIP bị nghẽn hoặc mất gói.
Per-VPN QoS chính là cách chúng ta "chia bánh" công bằng, đảm bảo mỗi dịch vụ đều được bảo vệ băng thông của mình.
Phân tích kiến trúc trong sơ đồ:
Tóm lại, Per-VPN QoS giải quyết điều gì?
Không cho phép VPN "tham ăn" làm nghẽn toàn bộ mạng.
Mỗi VPN có min và max bandwidth riêng, bảo vệ dịch vụ thiết yếu.
Hỗ trợ queue ưu tiên cho loại lưu lượng thời gian thực (voice, video).
Có thể mở rộng để tối ưu theo ứng dụng bên trong từng VPN (Application-Aware QoS).
Ví dụ thực tế:
Một doanh nghiệp triển khai:
Nhờ Per-VPN QoS, Zoom vẫn được ưu tiên từ Queue 7, không bị gián đoạn.
Tệp tin sẽ được giới hạn đúng max băng thông 50Mbps, không ảnh hưởng toàn bộ WAN.
Bạn đang dùng SD-WAN Catalyst hoặc vManage? Đừng quên kiểm tra lại chính sách VPN QoS của mình. Đã shaping đúng chưa? C
ó bị một VPN “ăn gian” hết tài nguyên không?
Tại sao cần Per-VPN QoS?Khi triển khai mô hình Cisco SD-WAN, mỗi dịch vụ thường được tách biệt qua các VPN khác nhau (ví dụ: VPN 101 cho Voice, VPN 102 cho Video, VPN 201-209 cho dữ liệu doanh nghiệp, v.v). Nhưng nếu không có kiểm soát, một VPN "háu đói" như Video Streaming có thể nuốt trọn băng thông WAN, khiến các dịch vụ quan trọng như VoIP bị nghẽn hoặc mất gói.
Per-VPN QoS chính là cách chúng ta "chia bánh" công bằng, đảm bảo mỗi dịch vụ đều được bảo vệ băng thông của mình. Phân tích kiến trúc trong sơ đồ:- Traffic khởi phát từ Service VPN:
Các VPN như 101, 102 (dịch vụ quan trọng như voice/video) và 201~209 (ứng dụng doanh nghiệp, dữ liệu) sẽ đi vào module QoS.
- Child Queueing (QOS MAP):
Tại đây, mỗi VPN sẽ có queue riêng – ví dụ:
VPN 101-102 dùng Queue 1 và 7
VPN 201-209 cũng dùng Queue 1 và 7 nhưng với tỷ lệ khác
Lưu lượng trong mỗi VPN có thể được xếp lịch theo tỉ trọng như: 20%, 30%, 40%...
- Parent Shaper (VPN QoS MAP):
Chính sách shaping tại đây đảm bảo mỗi nhóm VPN có giới hạn băng thông tối thiểu và tối đa:
VPN 101-102: Min 10Mbps, Max 20Mbps
VPN 201-209: Min 30Mbps, Max 50Mbps
VPN Default: Có thể được gán mặc định nếu không rơi vào nhóm nào cụ thể
- Grand-Parent Shaper:
Đây là giới hạn lớn nhất tại interface WAN vật lý – ví dụ: 200Mbps tổng.
Như vậy, toàn bộ lưu lượng VPN đều bị shaping dưới mức này.
Tóm lại, Per-VPN QoS giải quyết điều gì? Không cho phép VPN "tham ăn" làm nghẽn toàn bộ mạng. Mỗi VPN có min và max bandwidth riêng, bảo vệ dịch vụ thiết yếu. Hỗ trợ queue ưu tiên cho loại lưu lượng thời gian thực (voice, video). Có thể mở rộng để tối ưu theo ứng dụng bên trong từng VPN (Application-Aware QoS). Ví dụ thực tế:Một doanh nghiệp triển khai:
- VPN 101: Thoại (VoIP)
- VPN 102: Video Conference
- VPN 201~209: CRM, ERP, Email, Internet
Nhờ Per-VPN QoS, Zoom vẫn được ưu tiên từ Queue 7, không bị gián đoạn. Tệp tin sẽ được giới hạn đúng max băng thông 50Mbps, không ảnh hưởng toàn bộ WAN.Bạn đang dùng SD-WAN Catalyst hoặc vManage? Đừng quên kiểm tra lại chính sách VPN QoS của mình. Đã shaping đúng chưa? C
ó bị một VPN “ăn gian” hết tài nguyên không?