876 Router

[Wordo 11]

Ja genau, wie sieht QOS aus??

 

 

Hier mal ein Teil der QoS Config aus einem 836er:

 

class-map match-any VOICELIST

match access-group name VOICELIST

!

!

policy-map QoS-Child

class VOICELIST

priority 200

class class-default

fair-queue

!

policy-map QoS

class class-default

shape average 2000000

service-policy QoS-Child

!

interface FasthEthernet0/0

....

....

service-policy output QoS

 

Hast du nach der Konfiguration mal "sh run" eingegeben? Also ich hab hier ne 836 mit dem dicksten Featureset, der nimmt die Commands an, werden aber nicht angezeigt.

 

Was fuern IOS hastn du?

[DocZenith 12]

@ Wordo:

 

Was meinstn jetzt genau? die config die ich da gezeigt habe ist ja auch nem 836er wo alles funktioniert. das feature geht wohl nur nicht im 876er.

 

"flash:c836-k9o3s8y6-mz.122-13.ZH4.bin" ist auf dem 836er.

 

gruss

[Otaku19 33]

Hallo,

 

mit einem atm interface kannst du service policy niemals auf dem nicht überlast erkennenden dialer interface binden (sh queueing int atm0 wird das bestätigen).

 

->

Interface ATM0 VC 8/48

Queueing strategy: fifo

Output queue 0/40, 227 drops per VC

 

heisst also das greift garnet ?

 

wobei ich sehe das es am dialer auch ne policy gibt und mir hier dann folgendes angezeigt wird:

 

Interface Dialer1 queueing strategy: fair

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/0/64 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

Available Bandwidth 192 kilobits/sec

[Wordo 11]

@ Wordo:

 

Was meinstn jetzt genau? die config die ich da gezeigt habe ist ja auch nem 836er wo alles funktioniert. das feature geht wohl nur nicht im 876er.

 

"flash:c836-k9o3s8y6-mz.122-13.ZH4.bin" ist auf dem 836er.

 

gruss

 

Bei mir wars ein 12.4.19 mit FW/PLUS Featureset auf ner 836!

Komisch, werds mal mit ZH testen.

[daking 10]

Hola,

 

sorry for the delay...

 

@all n DocZenith :

 

shaping wird hier nicht klappen und wird nicht benötigt. der pvc weiß durch die vrb-nrt Konfiguration seine Bandbreite und muss nicht über diese aufgeklärt werden (= no shaping here)

 

Okay. nun ein paar details:

 

==> es macht Sinn am Eingangsport die verschiedenen Klassen zu markieren.

==> Falls Nat und IPSEC am Ausgangsport konfiguriert sind passiert dies vor QOS!

==> DSCP Werte werden bei IPSEC in den nächsten Header übernommen ( like tunnel mode == gleiches bei GRE)

==> Falls IPSEC im Einsatz ist sollte man sich Gedanken über Anti Replay Tuning machen (die Pakete kommen in der "falschen" priorisierten Reihenfolge auf der Gegenseite an)

==>VoIP: Bei Bandbreiten kleiner 786kbit/s hat man ein generelles Delay Problem (Serialization Delay). Mit PPP Multilink LFI kann dies optimiert werden.Provider werden dies nicht machen und die "kleinen" Router unterstützen dies nicht auf der ATM Schnittstelle

==> Falls nur TCP gibt es die Möglichkeit via tcp adjust-mss die Pakete kleiner zu machen.

 

Hier die Configdetails:

–

class-map match-any VoIP

match dscp ef

match protocol skype

class-map match-all p2p

match dscp cs1

class-map match-any Surf

match protocol HTTPS

class-map match-all VPN

match qos-group 111

class-map match-all mark_VPN

match access-group 111

class-map match-any mark_MULE

match protocol edonkey

match protocol fasttrack

match protocol kazaa2

match protocol gnutella

!

!

 

policy-map MARKER

class mark_VPN

set qos-group 111

class mark_MULE

set dscp cs1

!

policy-map QOS

description CE QOS Policy

class VoIP

priority 300

set dscp ef

class VPN

bandwidth 400

set dscp af31

class p2p

police rate 400000

conform-action transmit

exceed-action drop

set dscp cs1

class class-default

fair-queue

set dscp default

!

interface ATM0

bandwidth 923

no ip address

no ip redirects

no ip unreachables

no ip proxy-arp

load-interval 30

no snmp trap link-status

atm vc-per-vp 64

no atm ilmi-keepalive

pvc 1/32

vbr-nrt 923 923

no oam-pvc manage

encapsulation aal5snap

service-policy output QOS

max-reserved-bandwidth 100

pppoe-client dial-pool-number 1

!

dsl operating-mode auto

dsl lom 200

hold-queue 200 in

end

–

R-01-#sh queueing int atm 0

Interface ATM0 VC 1/32

Queueing strategy: weighted fair

Output queue: 0/512/64/0 (size/max total/threshold/drops)

Conversations 0/29/64 (active/max active/max total)

Reserved Conversations 1/1 (allocated/max allocated)

Available Bandwidth 223 kilobits/sec

R-01-#

 

==> CBWFQ per VC is enabled!

 

R-01-MUC#sh policy-map int

ATM0: VC 1/32 -

 

Service-policy output: QOS

 

Class-map: VoIP (match-any)

11761 packets, 1042994 bytes

30 second offered rate 0 bps, drop rate 0 bps

Match: dscp ef (46)

0 packets, 0 bytes

30 second rate 0 bps

Match: protocol skype

11761 packets, 1042994 bytes

30 second rate 0 bps

Queueing

Strict Priority

Output Queue: Conversation 72

Bandwidth 300 (kbps) Burst 7500 (Bytes)

(pkts matched/bytes matched) 0/0

(total drops/bytes drops) 0/0

QoS Set

dscp ef

Packets marked 11761

----snip

 

==> its working. In diesem Fall jedoch noch kein Queueing benötigt = keine Überlast. Sonst sollten hier Pakete im Q Part sein..

 

 

 

==> Ob VPN oder was auch immer = wurst ==> queueing nach DSCP per VC!

[daking 10]

Fall VoIP im Einsatz ist sollte man noch das Delay durch folgende Tunings anpassen:

 

Step 1: tx-ring (in particles)

 

int atm0

pvc 1/32

tx-ring-limit 3

!

 

==> nun fängt der Router schneller zu Q an.

 

Step 2: adjust-mss (das ist nicht gerade defensiv)

 

Oft gibt es keine Möglichkeit LFI bei PPPoA (E) zu verwenden. PPP Multilink kostet eben Rechenleistung und ist Konfigurationsaufwand seitens des Prov.

Dann gibts nur eine Möglichkeit. Kleinere TCP Segmente = weniger Delay.

Diese Optimierung ermöglicht VoIP und bremst TCP (= wie gesagt nicht gerade defensiv). Jedoch ist die TCP (SMB) Performance bei Links kleiner 786Kbit/s durch das Bandwidth Delay Product (BDP) eh nicht toll. Ein paar ms bis s Delay sollten da nicht stören (:-). Falls man diesen Weg gehen will muss man eines wissen ==> ATM Cell Padding kostet ebenfalls meßbar Zeit. Die MSS sollte so definiert sein, dass das entstehende IP Paket ohne Cell Padding in n ATM Zellen passt. (Anmerkung: wenn hier UDP Anwendungen im Einsatz sind hat man eh verloren).

 

Berechnung:

 

Step 1: Overhead ermitteln(hier ohne VPN)

 

AAL5 Header = 10 Byte

AAL5 Trailer = 8 Byte

PPPOE Header = 8 Byte

Ethernet Header = 14 Byte

IP Header = 20 Byte

TCP Header = 20 Byte

 

= 80 Byte Overhead

 

Step 2: What MSS?

 

minimal kann hier ein Wert von 500 Byte gesetzt werden.

Die Frage nun wieviel ATM Zellen + Overhead sind minimal möglich?!

 

==> Eine ATM Zelle hat 48 Byte Nutzdaten (53 Byte Gesamt mit ATM Link Overhead ==> der ist hier uninteressant)

 

==> 12 ATM Zellen * 48 Byte können somit 576 Byte Daten ohne padding aufnehmen.

==> wir haben einen Overhead von 80 Byte = 576 - 80 Byte = 496 Byte TCP MSS ==> klappt nicht da min 500 (;-(

 

==> 13 ATM Zellen * 48 Byte = 624 Byte Nutzdaten = ANS - 80 Byte Overhead = 544 Byte MSS !!! das klappt und sit in dieser Konstellation (agressiv) optimal.

 

Na ja. Mit IXIA Chariot kann man den benefit durch eingespartes Cell Padding nachmessen..

 

Ciao

–

Hola,

 

@Wordo:

 

ja mit Dialern wird das nicht sauber klappen (mit VTI schon). Aber ein physikalisches Inteface sollte dann doch für QOS vorhanden sein.

 

ciao

[Wordo 11]

Danke fuer den ausfuehrlichen Post! :)

Werde versuchen das alles heute nachzustellen ..

[DocZenith 12]

Hallo an Alle,

 

an welche interne Schnittstelle binde ich dann eigentlich die Policies? der 876er hat ja sowas wie ne E1 Schnittstelle nicht, nur dieser 4Port MiniSwitch. Wir würde man das am besten binden? über ein Vlan und dann dann an eine der FastEthernet Schnittstellen binden? Oder mit dem VTI? Wobei ich leider nicht weiß, wie das genau läuft mit dem VTI.

 

Gruss.

[Wordo 11]

An ATM0 ...

[DocZenith 12]

An ATM0 ...

 

Reicht ATM aus?

[Wordo 11]

Also ich bin selbst noch nicht dazu gekommen alles nachzustellen, sollte aber reichen (Richtung: output)

[DocZenith 12]

Ich setzt den router mal auf, werde dann mal ne config posten. kann kann weiter diskutiert werden :-D

[daking 10]

Hallo ,

 

wenn du mehrere Aussenstellen via VTI angebunden hast, wird du die VTIs verwenden müssen. ist jedoch dann Process Switching Pfad (mit dem 876 nicht ganz toll). Wenn du nur eine VPN Verbindung hast solltest du die config auf dem ATM Interface machen. Falls du die Config auf dem VTI machst musst du shapen, da das Interface die phy Interface Bandbreite nicht kennt.

 

(Falls du ein Ethernet Interface hast solltest du ebenfalls shapen, um die INET Bandbreite zu auf dem ETH Interface zu legen. Der Shaper sollte dann ein maximales delay von 10 - 20ms haben. Dies muss ebenfalls konfiguriert werden...)

 

==> easy going.

 

ciao

[DocZenith 12]

kurze verständnisfrage, sehe ich das richtig, dass der 876er nur adsl2/adsl2+ kann.

 

also wenn ich hier noch ne herkömmliche dsl 3000 leitung hab, sieht eher schlecht aus.?!

 

 

gruss.

[Wordo 11]

Nene ... geht auch :) Keine Panik ..