Zum Inhalt wechseln


Foto

876 Router


  • Bitte melde dich an um zu Antworten
46 Antworten in diesem Thema

#16 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 30. April 2008 - 09:54

Ja genau, wie sieht QOS aus??


Hier mal ein Teil der QoS Config aus einem 836er:

class-map match-any VOICELIST
match access-group name VOICELIST
!
!
policy-map QoS-Child
class VOICELIST
priority 200
class class-default
fair-queue
!
policy-map QoS
class class-default
shape average 2000000
service-policy QoS-Child
!
interface FasthEthernet0/0
....
....
service-policy output QoS


Hast du nach der Konfiguration mal "sh run" eingegeben? Also ich hab hier ne 836 mit dem dicksten Featureset, der nimmt die Commands an, werden aber nicht angezeigt.

Was fuern IOS hastn du?

#17 DocZenith

DocZenith

    Member

  • 228 Beiträge

 

Geschrieben 02. Mai 2008 - 09:26

@ Wordo:

Was meinstn jetzt genau? die config die ich da gezeigt habe ist ja auch nem 836er wo alles funktioniert. das feature geht wohl nur nicht im 876er.

"flash:c836-k9o3s8y6-mz.122-13.ZH4.bin" ist auf dem 836er.

gruss

#18 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 02. Mai 2008 - 10:50

Hallo,

mit einem atm interface kannst du service policy niemals auf dem nicht überlast erkennenden dialer interface binden (sh queueing int atm0 wird das bestätigen).


->
Interface ATM0 VC 8/48
Queueing strategy: fifo
Output queue 0/40, 227 drops per VC

heisst also das greift garnet ?

wobei ich sehe das es am dialer auch ne policy gibt und mir hier dann folgendes angezeigt wird:

Interface Dialer1 queueing strategy: fair
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/64 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 192 kilobits/sec

#19 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 02. Mai 2008 - 11:55

@ Wordo:

Was meinstn jetzt genau? die config die ich da gezeigt habe ist ja auch nem 836er wo alles funktioniert. das feature geht wohl nur nicht im 876er.

"flash:c836-k9o3s8y6-mz.122-13.ZH4.bin" ist auf dem 836er.

gruss


Bei mir wars ein 12.4.19 mit FW/PLUS Featureset auf ner 836!
Komisch, werds mal mit ZH testen.

#20 daking

daking

    Board Veteran

  • 595 Beiträge

 

Geschrieben 03. Mai 2008 - 11:27

Hola,

sorry for the delay...

@all n DocZenith :

shaping wird hier nicht klappen und wird nicht benötigt. der pvc weiß durch die vrb-nrt Konfiguration seine Bandbreite und muss nicht über diese aufgeklärt werden (= no shaping here)

Okay. nun ein paar details:

==> es macht Sinn am Eingangsport die verschiedenen Klassen zu markieren.
==> Falls Nat und IPSEC am Ausgangsport konfiguriert sind passiert dies vor QOS!
==> DSCP Werte werden bei IPSEC in den nächsten Header übernommen ( like tunnel mode == gleiches bei GRE)
==> Falls IPSEC im Einsatz ist sollte man sich Gedanken über Anti Replay Tuning machen (die Pakete kommen in der "falschen" priorisierten Reihenfolge auf der Gegenseite an)
==>VoIP: Bei Bandbreiten kleiner 786kbit/s hat man ein generelles Delay Problem (Serialization Delay). Mit PPP Multilink LFI kann dies optimiert werden.Provider werden dies nicht machen und die "kleinen" Router unterstützen dies nicht auf der ATM Schnittstelle
==> Falls nur TCP gibt es die Möglichkeit via tcp adjust-mss die Pakete kleiner zu machen.

Hier die Configdetails:

class-map match-any VoIP
match dscp ef
match protocol skype
class-map match-all p2p
match dscp cs1
class-map match-any Surf
match protocol HTTPS
class-map match-all VPN
match qos-group 111
class-map match-all mark_VPN
match access-group 111
class-map match-any mark_MULE
match protocol edonkey
match protocol fasttrack
match protocol kazaa2
match protocol gnutella
!
!

policy-map MARKER
class mark_VPN
set qos-group 111
class mark_MULE
set dscp cs1
!
policy-map QOS
description CE QOS Policy
class VoIP
priority 300
set dscp ef
class VPN
bandwidth 400
set dscp af31
class p2p
police rate 400000
conform-action transmit
exceed-action drop
set dscp cs1
class class-default
fair-queue
set dscp default
!
interface ATM0
bandwidth 923
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
load-interval 30
no snmp trap link-status
atm vc-per-vp 64
no atm ilmi-keepalive
pvc 1/32
vbr-nrt 923 923
no oam-pvc manage
encapsulation aal5snap
service-policy output QOS
max-reserved-bandwidth 100
pppoe-client dial-pool-number 1
!
dsl operating-mode auto
dsl lom 200
hold-queue 200 in
end

R-01-#sh queueing int atm 0
Interface ATM0 VC 1/32
Queueing strategy: weighted fair
Output queue: 0/512/64/0 (size/max total/threshold/drops)
Conversations 0/29/64 (active/max active/max total)
Reserved Conversations 1/1 (allocated/max allocated)
Available Bandwidth 223 kilobits/sec
R-01-#

==> CBWFQ per VC is enabled!

R-01-MUC#sh policy-map int
ATM0: VC 1/32 -

Service-policy output: QOS

Class-map: VoIP (match-any)
11761 packets, 1042994 bytes
30 second offered rate 0 bps, drop rate 0 bps
Match: dscp ef (46)
0 packets, 0 bytes
30 second rate 0 bps
Match: protocol skype
11761 packets, 1042994 bytes
30 second rate 0 bps
Queueing
Strict Priority
Output Queue: Conversation 72
Bandwidth 300 (kbps) Burst 7500 (Bytes)
(pkts matched/bytes matched) 0/0
(total drops/bytes drops) 0/0
QoS Set
dscp ef
Packets marked 11761
----snip

==> its working. In diesem Fall jedoch noch kein Queueing benötigt = keine Überlast. Sonst sollten hier Pakete im Q Part sein..



==> Ob VPN oder was auch immer = wurst ==> queueing nach DSCP per VC!

#21 daking

daking

    Board Veteran

  • 595 Beiträge

 

Geschrieben 03. Mai 2008 - 12:00

Fall VoIP im Einsatz ist sollte man noch das Delay durch folgende Tunings anpassen:

Step 1: tx-ring (in particles)

int atm0
pvc 1/32
tx-ring-limit 3
!

==> nun fängt der Router schneller zu Q an.

Step 2: adjust-mss (das ist nicht gerade defensiv)

Oft gibt es keine Möglichkeit LFI bei PPPoA (E) zu verwenden. PPP Multilink kostet eben Rechenleistung und ist Konfigurationsaufwand seitens des Prov.
Dann gibts nur eine Möglichkeit. Kleinere TCP Segmente = weniger Delay.
Diese Optimierung ermöglicht VoIP und bremst TCP (= wie gesagt nicht gerade defensiv). Jedoch ist die TCP (SMB) Performance bei Links kleiner 786Kbit/s durch das Bandwidth Delay Product (BDP) eh nicht toll. Ein paar ms bis s Delay sollten da nicht stören (:-). Falls man diesen Weg gehen will muss man eines wissen ==> ATM Cell Padding kostet ebenfalls meßbar Zeit. Die MSS sollte so definiert sein, dass das entstehende IP Paket ohne Cell Padding in n ATM Zellen passt. (Anmerkung: wenn hier UDP Anwendungen im Einsatz sind hat man eh verloren).

Berechnung:

Step 1: Overhead ermitteln(hier ohne VPN)

AAL5 Header = 10 Byte
AAL5 Trailer = 8 Byte
PPPOE Header = 8 Byte
Ethernet Header = 14 Byte
IP Header = 20 Byte
TCP Header = 20 Byte

= 80 Byte Overhead

Step 2: What MSS?

minimal kann hier ein Wert von 500 Byte gesetzt werden.
Die Frage nun wieviel ATM Zellen + Overhead sind minimal möglich?!

==> Eine ATM Zelle hat 48 Byte Nutzdaten (53 Byte Gesamt mit ATM Link Overhead ==> der ist hier uninteressant)

==> 12 ATM Zellen * 48 Byte können somit 576 Byte Daten ohne padding aufnehmen.
==> wir haben einen Overhead von 80 Byte = 576 - 80 Byte = 496 Byte TCP MSS ==> klappt nicht da min 500 (;-(

==> 13 ATM Zellen * 48 Byte = 624 Byte Nutzdaten = ANS - 80 Byte Overhead = 544 Byte MSS !!! das klappt und sit in dieser Konstellation (agressiv) optimal.

Na ja. Mit IXIA Chariot kann man den benefit durch eingespartes Cell Padding nachmessen..

Ciao

Hola,

@Wordo:

ja mit Dialern wird das nicht sauber klappen (mit VTI schon). Aber ein physikalisches Inteface sollte dann doch für QOS vorhanden sein.

ciao

#22 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 05. Mai 2008 - 07:15

Danke fuer den ausfuehrlichen Post! :)
Werde versuchen das alles heute nachzustellen ..

#23 DocZenith

DocZenith

    Member

  • 228 Beiträge

 

Geschrieben 06. Mai 2008 - 13:22

Hallo an Alle,

an welche interne Schnittstelle binde ich dann eigentlich die Policies? der 876er hat ja sowas wie ne E1 Schnittstelle nicht, nur dieser 4Port MiniSwitch. Wir würde man das am besten binden? über ein Vlan und dann dann an eine der FastEthernet Schnittstellen binden? Oder mit dem VTI? Wobei ich leider nicht weiß, wie das genau läuft mit dem VTI.

Gruss.

#24 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 06. Mai 2008 - 13:44

An ATM0 ...

#25 DocZenith

DocZenith

    Member

  • 228 Beiträge

 

Geschrieben 06. Mai 2008 - 14:40

An ATM0 ...


Reicht ATM aus?

#26 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 06. Mai 2008 - 14:53

Also ich bin selbst noch nicht dazu gekommen alles nachzustellen, sollte aber reichen (Richtung: output)

#27 DocZenith

DocZenith

    Member

  • 228 Beiträge

 

Geschrieben 06. Mai 2008 - 15:06

Ich setzt den router mal auf, werde dann mal ne config posten. kann kann weiter diskutiert werden :-D

#28 daking

daking

    Board Veteran

  • 595 Beiträge

 

Geschrieben 06. Mai 2008 - 15:13

Hallo ,

wenn du mehrere Aussenstellen via VTI angebunden hast, wird du die VTIs verwenden müssen. ist jedoch dann Process Switching Pfad (mit dem 876 nicht ganz toll). Wenn du nur eine VPN Verbindung hast solltest du die config auf dem ATM Interface machen. Falls du die Config auf dem VTI machst musst du shapen, da das Interface die phy Interface Bandbreite nicht kennt.

(Falls du ein Ethernet Interface hast solltest du ebenfalls shapen, um die INET Bandbreite zu auf dem ETH Interface zu legen. Der Shaper sollte dann ein maximales delay von 10 - 20ms haben. Dies muss ebenfalls konfiguriert werden...)

==> easy going.

ciao

#29 DocZenith

DocZenith

    Member

  • 228 Beiträge

 

Geschrieben 07. Mai 2008 - 09:28

kurze verständnisfrage, sehe ich das richtig, dass der 876er nur adsl2/adsl2+ kann.

also wenn ich hier noch ne herkömmliche dsl 3000 leitung hab, sieht eher schlecht aus.?!


gruss.

#30 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 07. Mai 2008 - 09:45

Nene ... geht auch :) Keine Panik ..