hr.rossi 10 Geschrieben 19. Februar 2007 Melden Teilen Geschrieben 19. Februar 2007 Hallo Forum, ich soll in unserem Netzwerk QoS konfigurieren ( Netz-> mittlere Größe, 7 Server Linux/Win, VoIP, 2 DSL-Anbindungen) Commandswitch 3550 , andere 2950 Router 17xx Serie ca. 50-70 Clients Da ich eher ein laienhaftes Verständnis von den Geräten habe und mich erst einarbeiten muss wärs klasse wenn jem mir ein paar Tips geben ( Wo gibt es Informationen, generelles Vorgehen, auf welche Dinge sollte ich mich konzentrieren/ Zeitfenster ist relativ knapp) könnte. Ich hoffe es geht in Ordnung hier so allgemeine Fragen zu stellen. Grundsätzlich habe ich mir gedacht, ich picke mir einzelne Elemente heraus, da QoS ja ein relativ weites Feld ist. Ich wollte QoS für VoIP, für die einzelnen Ports der Server und die beiden DSL-Anbindungen konfigurieren. Bei den DSL-Anbindungen bin ich mir jedoch noch nicht so sicher, da letztendlich die Pakete auf den jeweiligen DSL-Modems wieder ungeordnet/ohne Priorisierung übern Draht laufen. Bei den Servern hatte ich mir überlegt, die Pakete die reinkommen mit "Wireshark" zu analysieren, um die jeweilig verwendeten Protokolle rauszubekommen und diese dann zu priorisieren. Den Netzverkehr innerhalb des Netzes von Client zu Client wollte ich unberrührt lassen. Ich hoffe ich konnte einigermassen deutlich machen wie ich mir das vorstelle, bin für jeden Hinweis/Tip dankbar. Besten Gruß hr.rossi EDIT: Vielleicht nicht ganz unwichtig, das Netz ist in mehrere VLans aufgeteilt.(ein Raum/Büro=ein Vlan) Zitieren Link zu diesem Kommentar
FutureTech.Ltd 10 Geschrieben 19. Februar 2007 Melden Teilen Geschrieben 19. Februar 2007 Die Kunst besteht darin, den einzelnen Diensten nur die gerade benötigte Übertragungsqualität zu gewährleisten. "Quality of Service", abgekürzt QoS, wird dieses Management der Dienste genannt. Inzwischen gibt es von der Portpriorisierung bis zum Bandbreitenmanagement verschiedenste Ansätze, um den Datenverkehr zu ordnen. Bisher lässt sich die QoS-Verwaltung jedoch nicht flächendeckend einsetzen. Das Problem liegt im Fortschritt: Im Datenverkehr haben paketvermittelte Verbindungen die fest geschaltete Leitung, wie sie bei analogem Telefon und ISDN vorkommt, abgelöst. Die über das aktuelle Internet-Protokoll IPv4 versendeten Pakete haben allein den Anspruch, das Ziel zu erreichen - wann und auf welchem Weg ist dem IP-Paket ziemlich egal. Quelle sieh mal hier nach vieleicht Hilfts dir ja weiter. Quality of Service - Bandbreite effektiv ausgenutzt MFG. Zitieren Link zu diesem Kommentar
hr.rossi 10 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Danke dir, der Artikel gibt einem schon nen ganz guten allgemeinen Überblick, aber konkrete Hilfestellungen gibt er leider nicht wirklich. :( Naja ich warte und hoffe dass sich hier noch andere zu Wort melden. mfg hr.rossi Zitieren Link zu diesem Kommentar
hr.rossi 10 Geschrieben 27. März 2007 Autor Melden Teilen Geschrieben 27. März 2007 Hallo, also ich habe mich jetzt einige Zeit mit dem Thema auseinandergesetzt und habe jetzt 2 Schwerpunkte, QoS für VoIp und QoS als Bandbreitenregulierung auf dem Router, um zB DOS-Attacken abmildern zu können. Alles was darüber hinaus geht mache ich nur wenn die Zeit es zulässt. Mein Hauptproblem zur Zeit ist, sowohl die Ip-Telephone, als auch der Cisco-Callmanager sind in einem Vlan. Der Softwarerouter, über den die Gepräche auch ins Netz gehen sollen hängt mit den verwendeten Servern in einem Vlan. Geräte die konfiguriert werden müssen sind mehrere 2950, ein 3550er Coreswitch. Da die zu konfigurierenden INterfaces alle in Vlans integriert sind, sind meine Möglichkeiten relativ eingeschränkt. Wie würdet ihr vorgehen, wenn an den Vlans nichts geändert werden soll ? Die Konf bezieht sich dann ja immer auf das komplette Vlan. Im Voice-Vlan ist das wohl noch in Ordnung...glaube ich Habe auch ein Beispiel zur Hand, da wird zuerst ein Multilink1 (INterface) konfiguriert, es wird eine Ip vergeben, diverse PPP-Einstellungen. Ist dies das INterface an dem der Softwarerouter hängen sollte ? Hoffe ihr könnt mir ein wenig weiterhelfen oder habt nen guten Link parat. Gruss hr.rossi Zitieren Link zu diesem Kommentar
#9370 10 Geschrieben 30. März 2007 Melden Teilen Geschrieben 30. März 2007 zieh dir mal den Auto-qos Command rein: Cisco AutoQoS Q&A [Provisioning, Monitoring, and Management] - Cisco Systems Mit dem kann QoS für VoIP gut abgebildet werden. Für die zweite Anforderung, um DoS Attacken abzufedern, gibt es Policing oder Rate-Limiting. Rate-Limit (CAR): Cisco IOS Quality of Service Solutions Command Reference, Release 12.2 - Commands: rate-limit -- set qos-group [Cisco IOS Software Releases 12.2 Mainline] - Cisco Systems Policing: Cisco IOS Quality of Service Solutions Command Reference, Release 12.2 - Commands: match ip precedence -- police [Cisco IOS Software Releases 12.2 Mainline] - Cisco Systems /#9370 Zitieren Link zu diesem Kommentar
hr.rossi 10 Geschrieben 4. April 2007 Autor Melden Teilen Geschrieben 4. April 2007 Hey, tausend Dank ! habs genauso gemacht. Also Autoqos VoIp auf unserem Coreswitch und danach mit dem CNA (Cisco Network Assistant) die geforderten Protokolle priorisiert. Bin echt froh dass es dieses Tool gibt, denn für jeden POrt die QoS-Regelungen von Hand festzulegen ist ne Wahnsinnsarbeit. So siehts zumindest aus nachdem ich mir die reingepusten QoS-Konfigurationen angeschaut habe. Eine Sache wäre jetzt noch offen, mein Chef und ich sind leicht unterschiedlicher Meinung. Es gibt in unserem Intranet einen Server (eclassroom) habe die Ip usw bekommen. Jedoch ist der Verkehr ins Internet eh schon priorisiert, und um auf den Intranetserver zu kommen würden die Pakete auch übers Inet zum Intranet der Firma wandern. Mein Chef möchte jetzt dass ich explizit die Pakete zur Zielip priorisiere. Macht dies eurer Meinung nach Sinn, wenn die Pakete nach draussen eh schon bevorzugt werden ? UNd wenn ja, reicht es ne Acl mit der Ip anzulegen (any - xxx.xxx.xxx.xxx) class anlegen und dann in der police set dscp zB 26 anzulegen ? UNd dann noch eine Frage, wenn das Policing gar nicht in Kraft tritt, sondern nur die KLassifizierung usw, gibt es trotzdem Performanceeinbrüche im Netz ? habe das Gefühl das unser Netz irgendwie langsamer geworden nur durch die Queues ..... Zitieren Link zu diesem Kommentar
tom12 10 Geschrieben 4. April 2007 Melden Teilen Geschrieben 4. April 2007 Hi, im LAN brauchst du meist keine QoS. FAlls die BAndbreite knapp wird, würde ich einfach GigabitEth verwenden. Oder ev. einen Portchannel machen. Qos musst du auf alle Fälle bei deinen WAN Verbindungen machen, also auf den Routern. Verwende Low LAtency Queuing (LLQ) Configuring CBWFQ and LLQ on MLPPP and Dialer Interfaces [QoS Congestion Management (queueing)] - Cisco Systems Schau dir ev. WRED an (nur für TCP sessions): Cisco IOS Quality of Service Solutions Configuration Guide, Release 12.1 - Configuring Weighted Random Early Detection [Cisco IOS Software Releases 12.1 Mainline] - Cisco Systems Empfehlenswert sind 3-5 classes zu konfigurieren. Pro class 2-3 applikationen. Grüsse Thomas Zitieren Link zu diesem Kommentar
#9370 10 Geschrieben 5. April 2007 Melden Teilen Geschrieben 5. April 2007 Hallo, ad Server: da weiß ich nicht so genau was du meinst. ad Policing: es kommt darauf an, was du konfiguriert hast. Wenn du einer Appliaktion, die viel BB benötigt jetzt in eine kleine Queue gegeben hast, dann kann es schon sein, dass es langsamer geworden ist. /#9370 Zitieren Link zu diesem Kommentar
hr.rossi 10 Geschrieben 6. April 2007 Autor Melden Teilen Geschrieben 6. April 2007 Grüß Euch, das mit der Performance lag glaub ich daran, dass die egress-priority-queues nicht aktiviert/konfiguriert waren. Oder auch daran dass ich zuviele Sachen auf einmal als kritisch priorisiert habe und die dann die Prio-Queue verstopft haben. Jetzt ist es besser geworden, hab das meiste als mittelmässig priorisiert, und nur auf dem Interface an dem unser Software-Router hängt DNS- und die eclassroom Geschichten priorisiert. Stichwort Router, leider haben wir kein echten Cisco-Router an der Leitung, sondern den Fl4l, und deshalb hab die QoS halt an dem Port wo der Fl4l dranhängt priorisiert. Also ich wage mal ein Fazit, optimal ist meine Lösung des QoS mit Sicherheit nicht, aber dafür dass ich quasi vor 2 Monaten weder grossartig Ahnung von Cisco-IOS/Switchen usw hatte, würde ich das Endergebnis als "gelungen" bezeichnen :D. Danke für eure UNterstützung... gruß hr.rossi Zitieren Link zu diesem Kommentar
hr.rossi 10 Geschrieben 16. April 2007 Autor Melden Teilen Geschrieben 16. April 2007 Hallo hab doch noch ne Frage... Kann mir jem kurz und knackig erklären, was diese Einstellung genau macht ? mls qos min-reserve 5 170 mls qos min-reserve 6 85 mls qos min-reserve 7 51 mls qos min-reserve 8 34 Danke schon mal, also ich glaube hier werden Mindestbandbreiten für irgendwelche ominösen Level vergeben..... gruß hobbes Zitieren Link zu diesem Kommentar
#9370 10 Geschrieben 16. April 2007 Melden Teilen Geschrieben 16. April 2007 da werden Levels mit einer Anzahl an Paketen definiert. Diese Levels können dann einer Queue zugeordnet werden. Siehe auch: QoS Scheduling and Queueing on the Catalyst 3550 Switches - Cisco Systems /#9370 Zitieren Link zu diesem Kommentar
hr.rossi 10 Geschrieben 16. April 2007 Autor Melden Teilen Geschrieben 16. April 2007 Klasse, danke dir gruß hobbes Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.