Jump to content

VoIP, QoS, VPN, und dann auch noch ADSL


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Servus,

 

ich glaub es ist schon ueber ein Jahr her wo ich mich mit dem Thema rumschlagen musste. Nach nem halben Tag Suche bin ich wieder auf demselben Stand wie letztes Jahr:

 

CBWFQ und LLQ ueber Dialerinterfaces ist nicht moeglich!

Wahnsinn!! Cisco? 2007? Hallloooo?

Jetzt muss das auch noch durch nen VPN Tunnel "geqost" werden.

Inbound aufs Vlan SVI kann ich die policy auch nicht anwenden.

 

Im Moment bleibt mir nur die Loesung hinter dem DSL Router (836 oder 876) nochmal einen Ethernetrouter zu klemmen. Hab gestern noch kurz was von der ASA gelesen, die kann angelich auch QoS (very basic) ueber VPN.

 

Hat damit irgendjemand schon Erfahrung? Und wenns nur plain QoS ueber ADSL ist ohne VPN, und von mir aus kanns auch ein anderer Router sein, anderes Modell, andere Marke. Das muss doch laufen!?!?!

 

Bitte keine Antworten wie "Das geht doch mit Linux" oder "Dein ISP muss da auch mitspielen", ist alles schon geklaert. :)

 

Merci!

Link zu diesem Kommentar

Olla Wordo,

 

CBWFQ und LLQ ueber Dialerinterfaces ist nicht moeglich!

 

Ich glaube das Problem ist hier die 800er Serie. Beim 876er brauchst Du z.B. das Enterprise Featureset selbst für einfachste BRI Konfigurationen. Beim 801er ging im Basisset schon.

 

Ich habe auf einem 1812er am T-DSL beides ohne Probleme auf den Dailer binden können.

 

Gruß J@e

Link zu diesem Kommentar

Kannst du da bitte ein "sh int dialer X" posten?

 

D.h., du hast T-DSL, ein externes Modem haengt am Splitter, 18XX haengt am Modem, waehlt sich ueber einen Dialer IF im DSL Netz ein und du hast ne service-policy auf dem Dialer IF? Wenn das geht .. waers ja der Hit! Problem ist glaub ich nur das das BRI bei der 1812 NUR fuer Management Dialin da ist. Richtig?

Link zu diesem Kommentar

Olla,

 

Kannst du da bitte ein "sh int dialer X" posten?

 

Sicher, gern.

 

Dialer0 is up, line protocol is up (spoofing)
 Hardware is Unknown
 Internet address is *.*.*.*/32
 MTU 1500 bytes, BW 1024 Kbit, RxBW 10240 Kbit, DLY 20000 usec,
    reliability 255/255, txload 1/255, rxload 1/255
 Encapsulation PPP, loopback not set
 Keepalive set (10 sec)
 DTR is pulsed for 1 seconds on reset
 Interface is bound to Vi2
 Last input never, output never, output hang never
 Last clearing of "show interface" counters 03:30:14
 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
 Queueing strategy: Class-based queueing
 Output queue: 0/1000/64/0 (size/max total/threshold/drops)
    Conversations  0/0/256 (active/max active/max total)
    Reserved Conversations 1/1 (allocated/max allocated)
    Available Bandwidth 154 kilobits/sec
 5 minute input rate 1000 bits/sec, 1 packets/sec
 5 minute output rate 1000 bits/sec, 1 packets/sec
    5529 packets input, 3991821 bytes
    4525 packets output, 586571 bytes
Bound to:
Virtual-Access2 is up, line protocol is up
 Hardware is Virtual Access interface
 MTU 1500 bytes, BW 1024 Kbit, DLY 20000 usec,
    reliability 255/255, txload 1/255, rxload 1/255
 Encapsulation PPP, LCP Open
 Open: IPCP
 PPPoE vaccess, cloned from Dialer0
 Vaccess status 0x44, loopback not set
 Keepalive set (10 sec)
 Interface is bound to Di0 (Encapsulation PPP)
 Last input 00:00:04, output never, output hang never
 Last clearing of "show interface" counters 00:01:02
 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
 Queueing strategy: fifo
 Output queue: 0/40 (size/max)
 5 minute input rate 1000 bits/sec, 1 packets/sec
 5 minute output rate 1000 bits/sec, 2 packets/sec
    60 packets input, 29208 bytes, 0 no buffer
    Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
    63 packets output, 3747 bytes, 0 underruns
    0 output errors, 0 collisions, 0 interface resets
    0 output buffer failures, 0 output buffers swapped out
    0 carrier transitions

 

Und dazu:

 

Dialer0

 Service-policy output: TestForWordo

   Class-map: Test1 (match-any)
     0 packets, 0 bytes
     5 minute offered rate 0 bps, drop rate 0 bps
     Match: protocol http
       0 packets, 0 bytes
       5 minute rate 0 bps
     Queueing
       Strict Priority
       Output Queue: Conversation 264
       Bandwidth 50 (%)
       Bandwidth 512 (kbps) Burst 12800 (Bytes)
       (pkts matched/bytes matched) 0/0
       (total drops/bytes drops) 0/0

   Class-map: Test2 (match-all)
     0 packets, 0 bytes
     5 minute offered rate 0 bps, drop rate 0 bps
     Match: protocol ftp
     Queueing
       Output Queue: Conversation 265
       Bandwidth 10 (%)
       Bandwidth 102 (kbps)Max Threshold 64 (packets)
       (pkts matched/bytes matched) 0/0
       (depth/total drops/no-buffer drops) 0/0/0

   Class-map: class-default (match-any)
     41 packets, 3480 bytes
     5 minute offered rate 0 bps, drop rate 0 bps
     Match: any

 

D.h., du hast T-DSL, ein externes Modem haengt am Splitter, 18XX haengt am Modem, waehlt sich ueber einen Dialer IF im DSL Netz ein und du hast ne service-policy auf dem Dialer IF?

 

Jo, genau so ist es.

 

Wenn das geht .. waers ja der Hit! Problem ist glaub ich nur das das BRI bei der 1812 NUR fuer Management Dialin da ist. Richtig?

 

Nein, beim 1812 kannst Du das BRI auch als Backup nutzen.

 

Greetz J@e

Link zu diesem Kommentar

Aber dein Virtual-Access2 hat als queueing stategy fifo. Und im 2ten Output hast du auch nur matches auf die class-default. Sicher das das wirklich funktioniert? Probier doch mal ein deb qos events und fueg dann die service-policy ans dialer0 an. Da sollte eigentlich ne Meldung kommen das CBWFQ nur auf MLP bundle IFs bei Dialern moeglich ist.

Link zu diesem Kommentar

Sodala, also ich tests grad trotzdem mit ner 876. Ganz poplig erstmal:

 

class-map match-all icmp

match protocol icmp

 

policy-map test

class icmp

priority 200

class class-default

fair-queue

random-detect

 

Gut, service-policy auf output am dialer 0. Meckert zwar, schluckts aber. Wenn ich pinge, wird mir das sogar auch richtig angezeigt:

 

test#sh policy-map int dialer 0

Dialer0

 

Service-policy output: test

 

Class-map: icmp (match-all)

22 packets, 2112 bytes

5 minute offered rate 0 bps, drop rate 0 bps

Match: protocol icmp

Queueing

Strict Priority

Output Queue: Conversation 136

Bandwidth 200 (kbps) Burst 5000 (Bytes)

(pkts matched/bytes matched) 0/0

(total drops/bytes drops) 0/0

 

Class-map: class-default (match-any)

14 packets, 2794 bytes

5 minute offered rate 2000 bps, drop rate 0 bps

Match: any

Queueing

Flow Based Fair Queueing

Maximum Number of Hashed Queues 128

(total queued/total drops/no-buffer drops) 0/0/0

exponential weight: 9

 

 

Wenn ich allerdings ne fette Mail verschicke verdoppeln sich meine Laufzeiten trotzdem!

 

Antwort von 1.2.3.4: Bytes=32 Zeit=77ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=74ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=76ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=76ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=75ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=76ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=141ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=112ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=168ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=139ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=109ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=167ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=137ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=107ms TTL=61

Antwort von 1.2.3.4: Bytes=32 Zeit=169ms TTL=61

 

Jetzt meine Frage, bin ich nur zu dumm das zu konfigurieren oder ist es wirklich nicht normal das sich die Laufzeiten verdoppeln? (Ich hoffe ja auf ersteres + Erklaerung) :cool:

Link zu diesem Kommentar
  • 2 Wochen später...

So, ich fuehr hier mal mein Tagebuch weiter. Ich hab jetzt hinter die 876 eine 871 gehaengt. Die macht echt nix, nur Pakete forwarden. Auf dem externen Interface konfigurier ich:

 

service-policy output test

 

und die Policy sieht so aus:

 

class-map match-any sig

match protocol h323

match protocol rtcp

match protocol sip

class-map match-any voice

match dscp cs5

match access-group 170

 

policy-map test

class voice

priority 150

class sig

bandwidth 30

class class-default

fair-queue

random-detect

 

acl 170 is die verbindung zum asterisk server.

 

Wenn die Kiste pinge hab ich konstant so 59ms, sobald ich mit SCP was ueber die Leitung jage hab ich 260ms und Jedes dritte oder vierte Wort verschwindet.

Mittlerweile kann ich doch nix mehr falsch machen ... LLQ und CBWFQ auf nem FastEthernet wird definitiv unterstuetzt.

 

Jemand ne Idee?

Link zu diesem Kommentar

Ich vermute der 876 hat mehr traffic erhalten als im ADSL upstream Bandbreite vorhanden war.

Am 876 hast du kein llq deshalb wurden auch voice pakete gequed bzw. gedropt.

 

Danach hast du mittels shaping die bandbreite am ausgehenden interface beschränkt.

Vermutlich auf die Bandbreite deines ADSL upstream. Dadurch wurde das ausgehende interface des 876 nicht mehr oder nur mehr wenig überbucht. Deshalb greift das llq vom 871

 

Ich hoffe ich konnte dir helfen bzw. habe nichts überlesen.

 

lg Franz

Link zu diesem Kommentar

Aber ist das denn kein LLQ?:

 

class-map match-any sig

match protocol h323

match protocol rtcp

match protocol sip

class-map match-any voice

match dscp cs5

match access-group 170

 

policy-map test

class voice

priority 150

class sig

bandwidth 30

class class-default

fair-queue

random-detect

 

Das hab ich auf dem 876 direkt eingetragen und auf Dialer0 gebunden ==> Nicht gefunzt

Auf der 871 eingetragen ==> Nicht gefunzt

Dann geshaped ==> Funzt einwandfrei

 

Mir ist das nicht ganz klar, auf der 876 sehe ich das der Upload auf 448kbit syncron ist. Ich kann im shaping das ganze auf 350000 noch angenehm hochdrehen, bei 400000 wirds dann ungemuetlich.

Es scheint mir so, als wuerde sowohl die 876, als auch die 871 mit dem "bandwith" Kommando nicht wirklich zu verstehen bekommen das nur 448kbit zur Verfuegung stehen.

 

Nach dem radikalen shaping klappts.

 

Ich werd das ganz heut oder morgen mal mit ner 1812 testen (mit Dialer und/oder nur auf ETH gebunden). Vielleicht hilfts ja dem einen oder anderen :)

Link zu diesem Kommentar

Mithilfe des Bandwidth Eintrages werden die Software Queues berechnet.

Wenn aber die Hardware Queue nich voll ist werden die Software queues nicht verwendet.

Wäre auch unnötig.

Bei Hardware Interfaces (z.B. Serielle) Interfaces wo die Hardware Queue gleich der Bandbreite ist hast du die Probleme nicht da die Software Queue verwendet wird sobald in der Hardware Queue nichts frei ist.

Wenn du nun die Policy auf ein Fastethernet interface legst wird sie erst wirksam werden wenn die Hardware Queue voll ist (sollte theoretisch ca 100MB sein)

Mit dem Shaping simulierst du praktisch eine Hardware von z.B. 300k (durch das shaping bringst du etwas mehr drüber. deshalb musst du unter die eigentliche Bandwidth) Dadurch wirkt die Policy (Software Queue).

 

Kannst du die policy mit dem shapeing auf den Dialer legen.

Dann sollte es eigentlich funktionieren.

 

Wenn du im Shaping die committed-burst auf 0 stellst solltest du näher an den upstream kommen (ist dann aber praktisch eine policy).

z.B.

shape average 3300000 103000 0

Link zu diesem Kommentar

So, es geht weiter. Nachdem ich auch unter Linux jetzt der absolute QoS-Checker bin hab ich mich an IPSec mit QoS und VoIP rangetraut.

 

Szenario:

 

Telefon - 871 mit QoS - 876 ADSL und Ipsec --- *Wolke* *Internetz* *boese* --- Linux mit IPSec - VoIP-Server

 

So, wenn ich IPSec deaktiviere und den Traffic einfach natte (aber QoS aktiv) klappt alles wunderbar, ich strapazier den Upload und hab trotzdem super Laufzeiten.

 

Sobald ich aber das VPN aktiviere knallt alles runter. Hab mal die MTU auf 1300 gedreht, witzlos. Schau mir die CPU der Router an, langweilig. Ja, sag mal, was gibts denn da noch? Das bisschen UDP???

 

Jemand ne Idee?

 

Merci

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...