בעולם שבו שיחות קול (VoIP), וידאו בזמן אמת, ו-יישומים קריטיים פועלים על אותה רשת, ניהול התעבורה הוא לא מותרות – זה הכרח. כאן נכנסת לתמונה QoS (Quality of Service): מערכת שמאפשרת לקבוע איזו תעבורה חשובה יותר, ואיך היא תעבור בנתב.
✅ מה זה QoS?
QoS מאפשר לנו לשלוט ולתעדף תעבורה לפי קריטריונים כמו:
- סוג פרוטוקול (VoIP, HTTP, FTP)
- פורטים (80, 443, 5060)
- כתובת מקור/יעד
- סוגי שירות (DSCP/ToS)
🔧 המטרה: להפחית latency, למנוע jitter, ולהבטיח bandwidth עבור תעבורה רגישה.
🔧 שלבי יישום QoS קלאסי (Cisco MQC – Modular QoS CLI)
- Class-map – סיווג התעבורה (למשל זיהוי VoIP לפי פורט)
- Policy-map – הגדרת פעולות (תעדוף, הגבלה, הקצאת רוחב פס)
- Service-policy – יישום על ממשק נתב
📌 דוגמת הגדרה: תעדוף שיחות VoIP
bashCopyEdit! שלב 1 – סיווג שיחות SIP
class-map match-any VOICE
match protocol rtp
match udp port 5060
! שלב 2 – מדיניות: תעדוף תעבורת קול
policy-map QoS_POLICY
class VOICE
priority percent 30
class class-default
fair-queue
! שלב 3 – יישום על ממשק יציאה
interface GigabitEthernet0/1
service-policy output QoS_POLICY
🧠 הסברים מתקדמים
| מונח | הסבר | שימוש |
|---|---|---|
priority | משמש לתור מהיר (Low Latency Queue – LLQ) | תעדוף קול / וידאו |
bandwidth | הקצאת רוחב פס מינימלי | יישומים קריטיים |
police | הגבלת קצב | מניעת עומס מיישומים |
shape | האטת קצב מרצון | נדרש בשירותים עם מגבלות SLA |
🎓 תרגול מעשי – תרחישים ליישום QoS
🧪 תרחיש 1: תעדוף תעבורת Microsoft Teams
רשת ארגונית חווה גמגומים בשיחות Teams. עליך לזהות את התעבורה (פורט 3478/UDP), לתעדף אותה ב-25%, ולוודא ששאר התעבורה לא נפגעת.
🔧 משימה:
- הגדר
class-mapעבור Teams - צור
policy-mapעם תעדוף LLQ - החל על ממשק יציאה ל-WAN
🧪 תרחיש 2: הגבלת סטרימינג YouTube
עובדים צופים ביוטיוב (פורט 443 / TLS), מה שמעמיס על הרשת. הגדר
QoSשמזהה את כתובת ה-IP של YouTube (לדוגמה142.250.0.0/16) ומגביל את הקצב ל-1Mbps.
🔧 משימה:
- סיווג לפי כתובת IP
- שימוש בפקודת
police - תיעוד מלא של ההגדרה
🧪 תרחיש 3: שליטה לפי DSCP
צוות DEVOPS מגדיר בדפדפן תגי DSCP ייחודיים (
AF31) כדי לאותת עדיפות. הגדרQoSבנתב שמזההAF31ומעניק רוחב פס של 15%.
🔧 משימה:
- match dscp af31
- assign bandwidth
- אל תשכח fair-queue לקבוצת ברירת המחדל
💡 טיפים מהשטח
- השתמש בפקודה
show policy-map interfaceכדי לאבחן מדיניות בפועל - תעד תמיד את התצורות – QoS הוא רגיש לשינויים
- עדיף לתעדף מעט תעבורות קריטיות מאשר לנסות לנהל הכל
✅ לסיכום
QoS הוא אחד הכלים הקריטיים של מנהל רשת מתקדם. הוא מאפשר להבטיח ביצועים יציבים ליישומים קריטיים, לשפר חוויית משתמש ולשמור על שליטה בתשתית – גם בזמני עומס.
מעבדת תרגול מקצועית – Quality of Service (QoS)
🎙️ תרחיש 1: תעדוף שיחות Microsoft Teams
הארגון חווה עיכובים בשיחות Teams. עליך להגדיר מדיניות QoS שתזהה פורטים 3478 ו-3481 ותעדיף אותם בתור LLQ עם 25% מהפס.
- צור
class-mapמתאימה - בנה
policy-mapעםpriority percent - החל
service-policyעל ממשק היציאה
🎥 תרחיש 2: הגבלת סטרימינג יוטיוב
העובדים משתמשים בכתובות של YouTube (למשל 142.250.0.0/16). הגדר מגבלת רוחב פס של 1Mbps לתעבורה זו.
- match על פי כתובת מקור
- השתמש בפקודת
police - וודא שיש class-default מנוהל
📦 תרחיש 3: תעדוף לפי תג DSCP
צוות DEVOPS הגדיר תג DSCP מסוג AF31 עבור תעבורת Jenkins. הגדר רוחב פס מינימלי של 15% עבור תעבורה זו.
- match על פי
dscp af31 - assign bandwidth
- שמור על איזון עבור class-default
