Cisco 831-Router für VoIP fit machen

[mludwig 10]

Hallo Leute,

 

ich würde gerne meinen 831er so einstellen, dass Sprachpakete in irgendeiner Art und Weise bevorzugt werden.

Da das IOS vom 831 wohl kein QoS kann (??) ist meine Frage, wie ich so etwas sonst hinkriegen kann?

 

Michael

[daking 10]

Hola,

 

Welches IOS verwendest du?

 

ciao

[mludwig 10]

#sh ver

Cisco IOS Software, C831 Software (C831-K9O3Y6-M), Version 12.4(1a), RELEASE SOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Copyright © 1986-2005 by Cisco Systems, Inc.

Compiled Fri 27-May-05 23:56 by hqluong

 

ROM: System Bootstrap, Version 12.2(11r)YV3, RELEASE SOFTWARE (fc2)

 

cisco.net-waves.de uptime is 11 weeks, 5 days, 6 hours, 45 minutes

System returned to ROM by power-on

System restarted at 11:53:28 CEST Wed Sep 28 2005

System image file is "flash:c831-k9o3y6-mz.124-1a.bin"

 

 

This product contains cryptographic features and is subject to United

States and local country laws governing import, export, transfer and

use. Delivery of Cisco cryptographic products does not imply

third-party authority to import, export, distribute or use encryption.

Importers, exporters, distributors and users are responsible for

compliance with U.S. and local country laws. By using this product you

agree to comply with applicable laws and regulations. If you are unable

to comply with U.S. and local laws, return this product immediately.

 

A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

 

If you require further assistance please contact us by sending email to

export@cisco.com.

 

Cisco C831 (MPC857DSL) processor (revision 0x500) with 58983K/6553K bytes of memory.

Processor board ID FCZ0924403L (4028769020), with hardware revision 0000

CPU rev number 7

3 Ethernet interfaces

4 FastEthernet interfaces

128K bytes of NVRAM.

12288K bytes of processor board System flash (Read/Write)

2048K bytes of processor board Web flash (Read/Write)

 

Configuration register is 0x2102

[daking 10]

Hola,

 

da bietet sich das CBWFG + LLQ an.

 

mit was telefonierst du (Asterisk..)?

 

Ciao

[mludwig 10]

wat' zum Teufel bietet sich da an?? CW irgendwas?? LLQ?? Das hab' ich ja noch nie gehört!! ;-)

Scheint bestimmt irgend so eine Cisco-Erfindung zu sein... ;-)

Aber ich lasse mich da gerne belehren... ;-)

 

Beim zweiten Punkt liegst Du schon richtig, Asterisk wird in der DMZ benutzt.

Mein weiterer Aufbau der DMZ:

 

/---------\       /--------------\       /---------------\       /--------------\       /---------\
|         |       |   ASTARO  1  |       |               |       |   ASTARO  2  |       |         |
|  CISCO  |-------|SECURITY LINUX|-------|  ASTERISK     |-------|SECURITY LINUX|-------|   LAN   |
|   831   |       |     v6.102   |       |  z.Zt. v1.0.9 |       |     v6.102   |       |         |
|         |       |              |       |               |       |              |       |         |
\---------/       \--------------/       \---------------/       \--------------/       \---------/

 

Im LAN und WLAN dann die ETH+WLAN-Telefone.

Direkt (mit HFC-Karten) die ISDN-Telefone an den Asterisk.

 

Im LAN kann ich auf den Switches (bis auf einen) kein QoS oder ähnliches fahren.

Brauch' ich auch nicht, da auf'm LAN recht wenig Verkehr ist (ein bisl Nagios, ein bisl surfen, aber nicht mehr.

 

Die Astaro-Firewalls können auf jeden Fall QoS, ich weiss nicht, ob noch mehr oder noch andere Sachen.

In den Paketfiltern habe ich alle SIP und RTP Pakete schon so eingestellt, dass sie im Gegensatz zu anderen Paketen eine hohe Priorität haben, aber eben nicht über QoS-Bits.

 

Michael

[daking 10]

Hola,

 

LLQ oder Low Latency Queuing generiert auf dem Router eine Priority Queue, sprich wird ein Paket in diese Queue gelegt wird diese Paket direkt auf den TX Ring (wird direkt gesendet) gelegt. Dies verhindert Delay, Jitter, Paket Loss. Den selben Effeckt hat auch Priority Queueing (brutal Queueuing => da immer nur ****e die priority queue abgearbeitet wird und alle anderen leiden müssen). Mit LLQ kannst du bestimmte Bandbreite für VoIP sichern, also nur "ein Teil der Verbindung" für VoIP reservieren. Der Anteil der Leitung sollte erfahrungsgemäß nicht 33% (15% für VoIP, 15% für Video) überschreiten; denke da laufen auch noch andere Anwendungen die nicht völlig verbachlässigt werden sollten.

 

Bei einem Cisco Router läuft der Einsatz von QOS Tools so ein:

 

1. interessanten Traffic erkennen (Classify)

2. den interessanten Traffic markieren (Marking)

3. markierten Traffic unterschiedlich behandeln (Queueing)

..

 

Denke mal du hast einen IAX2 Trunk konfiguriert. Im IAX Konfigfile kannst du DSCP Werte (oder TOS Werte) für die Kommunikation setzen. Hier ist 46 (oder 184) sinnvoll. Die Cisco Konfig würde dann so aussehen:

 

class-map VoIP

match ip dscp 46

 

policy-map siteQOS

 

class VoIP

priority percent 33

 

class class-default

fair-queue

 

interface <zum internet>

service-policy out siteQOS

 

Validation:

 

sh policy-map int <zum Internet>

 

 

Ciao

[mludwig 10]

Hi daking,

 

danke für Deine Antwort, verstehe ich das richtig, dass also LLQ das Mittel der Wahl ist?

Gilt der Prozentwert auch für den Upstream von ADSL-Leitungen (bei mir sind es im upstream 576kBit/s). Ich bezweifle, dass für zwei gleichzeitige Gespräche 33% vom Upstream wirklich reichen, wie siehst Du das?

Okay, die andere Sache ist: Ich benutze keinen "waschechten" VoIP-Provider, der einen IAX2-Trunk anbietet. Ich bin bei sipgate - also SIP-Protokoll.

Wie würde das in dem Fall dann aussehen?

 

Michael

[daking 10]

Hola,

 

ADSL ist für VoIP eher suboptimal!

 

Hier ein Vergleich zwischen den Codecs:

 

1. G.711 @ 20ms Coder Intervall (alle 20ms ein Paket = 50pps) mit pppoe

 

->voice payload = 160Bytes

->+RTP Header = 12 Bytes

->+UDP Header = 8 Bytes

->+IP Header = 20 Bytes

->+PPP protocol ID= 2Bytes

->+PPPoE header = 6Bytes

->+Ethernet Header = 28Bytes

 

=> Paketgrösse ist 236Byte * 50pps => 92 Kbit/s pro Gespräch

 

2. G.729 @ 20ms Coder Intervall (alle 20ms ein Paket = 50pps) mit pppoe

 

->voice payload = 20bytes

=>siehe oben

 

=>Paketgrösse ist 96Bytes * 50pps => 37,5 Kbit/s

 

Wichtig ist hier auch, dass du (denke ich) keine SLA mit dem Provider hast; prich Jitter Delay und Packet Loss sind im Provider Netz schwankend. Mit z.B. Arcor sind die Erfahrungen eher schlecht...

 

Da gehen die Pakete zwar "geordnet" raus. was damit im Provider Netz passiert ist dann nicht mehr zu beeinflussen..

 

 

Ciao

[mludwig 10]

Ich probiere gerade ein wenig. Leider sagt mir mein Cisco 831 no go für "match ip dscp 184", da die range nur von 0-63 geht...

 

Michael

[daking 10]

Hola,

 

dscp = ef = 46

 

tos = 184

 

Ciao

[mludwig 10]

Wichtig ist hier auch, dass du (denke ich) keine SLA mit dem Provider hast; prich Jitter Delay und Packet Loss sind im Provider Netz schwankend. Mit z.B. Arcor sind die Erfahrungen eher schlecht...

 

Hi daking,

ich bin bei TAL.DE. Mit den Mitarbeitern der Technik (das sind nur eine Hand voll, daher persönlicher Kontakt) bin ich bis jetzt sehr zufrieden, die haben Ihre Cisco's gut im Griff, und würden sonst auch Anpassungen für Kunden vornehmen.

Was ist SLA? Also ich habe für meinen ADSL-Anschluss schon vor einigen Monaten FastPath schalten lassen, im Hinblick halt auf die mögliche Anwendung von VoIP. Bin kein Gamer.

 

Michael

[mludwig 10]

dscp = ef = 46

tos = 184

 

Hmmm. sorry, heisst dass, dass dscp-ef=46 das gleiche ist wie tos=184 ??

Oder wie jetzt?? ;-)

 

Michael

[daking 10]

Hola,

 

->SLA = Service Level Agreement => garantierte Jitter/Packet Loss/Delay/Bandwidth Werte im Providernetz.

 

->TOS vs. DSCP

 

http://www.cisco.com/warp/public/105/dscpvalues.html

 

46 = 184

 

 

Ciao

[mludwig 10]

daking,

danke erstmal für Deine Beispiele und Erläuterungen.

Jetzt muss ich erst mal probieren.

Kann sein, dass ich mich in ein paar Tagen wieder in diesem thread melde... ;-)

 

Michael