xyCruiseryx 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 Hallo ich mal wieder, folgende Situation: Ich habe 2x2950er Switche die über einen Uplink verbunden sind. An dem ersten 2950 wird eine TK-Anlage (Avaya) angebunden. An dem zweiten 2950 sitzen zum Teil nur Telefone auf dem access-port sowie Telefone mit einem PC dahinter. (Telefon besitzt einen internen Switch) Nun bin ich am überlegen wie ich das am besten umsetze. Ich will am besten keine Layer3 Lösung bauen sondern alles in einem Vlan X belassen. Dies hat den Hintergrund das ich evtl. keine Layer 3 Komponente einbinden kann um DATA VLAN mit Voice VLAN zu verbinden. Dies würde dann dazu führen das ich kein connect aus dem DataVlan zum Voice Vlan (WO mein PC zum managen der TK Anlage steht ) bekommen würde. Bild: Frage: Ist das was ich mir hier denke eigentlich möglich ? Ich habe mir das so gedacht das ich die Telefone einen DSCP Wert an den 2950 sende lasse und mir dieser dann die Pakete in die dementsprechende Queue schreibt. ich muss dazusagen das ich wenig Erfahrung in QoS habe und alles so einfach wie möglich halten will. Ich danke jedem der etwas zu meinem Thema beitragen kann. Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 hi Cruiser Natürlich geht das ! Sonst wäre es ja kein Cisco Switch :D ! Jedoch gleich ne Gegenfrage, um die Sache so einfach wie möglich zu halten ! Sind Deine Telefone auch von Avaya ? Wenn nicht, sonder Cisco, dann wäre die Porteinstellung easy. (config-if)#auto qos voip cisco-softphone oder (config-if)#auto qos voip cisco-phone Damit handelt der Switch dann auch gleich das Vlan inkl. tagging aus. Macht er über Protocol "cdp" Habe gehört, kann mich auch irren, dass Avaya auch schon "cdp" spricht. Cisco generiert dann automatisch das Vlan Voice und setzt auch den Trunk zum Telefon, wobei die Switchports des Telefones weiterhin im Native Vlan bleiben (für Data). Sollte das nicht der Fall für Dich sein, so wirst Du wohl erstmal den Vlan Trunk für Voice und Data konfigurieren müssen. Danach sollte dann der Portbefehl (config-if)#auto qos voip trust ausreichen, um Dir erstmal den Port für DSCP oder Cos sensitiv zu schalten. Dieses musst Du tun, damit der Switch mit der "Class of Service" arbeiten kann. Er erstellt dann auch automatisch folgendes: wrr-queue bandwidth 10 20 70 1 wrr-queue cos-map 1 0 1 wrr-queue cos-map 2 2 4 wrr-queue cos-map 3 3 6 7 wrr-queue cos-map 4 5 mls qos map cos-dscp 0 8 16 26 32 46 48 56 interface FastEthernet0/41 mls qos trust cos auto qos voip trust Ausgelesen wird damit also der 802.1q Tag (DSCP) 6Bit entspricht (ToS+3) Indem Du den Port auf Trust setzt vertraut nun der Switch den Werten, welches das Telefon setzt. Wahrscheinlich sendet es bereits per default mit einem DSCP Wert 40 oder 46 ! Dieses entspricht etwa CoS 5 , siehe Switch#sh mls qos maps Dscp-cos map: dscp: 0 8 10 16 18 24 26 32 34 40 46 48 56 ----------------------------------------------- cos: 0 1 1 2 2 3 3 4 4 5 5 6 7 Cos-dscp map: cos: 0 1 2 3 4 5 6 7 -------------------------------- dscp: 0 8 16 26 32 46 48 56 Bei dieser default map sind 40 und 46 eingehend schon cos 5, ausgehend jedoch setzt der Switch dann aber DSCP 46 ! WRR wird nun enabled ! Weighted Round Robin, obwohl das interface die Queuing Strategie fifo behält. fifo für jede Queue einzeln. (bleibt so) wrr-queue bandwidth 10 20 70 1 Regelt nun, wie oft die einzelnen Queues bedient werden. wrr-queue bandwidth Q1 Q2 Q3 Q4 Deshalb mach es im Fall von VoIP mehr Sinn mit eine Priority Queue zu arbeiten. z.B. so : wrr-queue bandwidth 20 1 80 0 wrr-queue cos-map 1 0 1 2 4 wrr-queue cos-map 3 3 6 7 wrr-queue cos-map 4 5 Mit der 0 im bandwith command machst Du die Queue 4 zum "King" Die wird immer entleert, sobald was rein kommt. Die Werte 1-255 sind prozentualer Natur. Die 0 kannst Du übrigens nur einmal und genau für die Queue 4 setzten. Info : Teste ruhig mal mit "auto qos" Die Einstellungen lassen sich anschließend auch leicht "alle" mit "no auto qos" wieder beseitigen. Soviel erst mal vor ab ! Sonst fragen, der ICQoS ist noch ganz frisch ! :D MfG Mr. Oiso Zitieren Link zu diesem Kommentar
xyCruiseryx 10 Geschrieben 1. März 2006 Autor Melden Teilen Geschrieben 1. März 2006 Ein dickes danke an deine Erklärung Mr. Oisio. So langsam kommt Licht in den dunklen Keller :D 1.)So wie du die QoS Konfiguration beschreibst, werde ich sozuagen "gezwungen" ein Data Vlan und ein Voice Lan zu konfigurieren, welche dann über das 802.1q vom Telefonswitch zum 2950 übertragen werden. Richtig ? 2.) Da ich einen PC habe, welcher Im Data-Vlan stehen muss (um die TK von remote zu managen) bekomme ich ohne Layer 3 Swtich natürlich das Problem, das ich mit diesem PC aus dem DATA-VLAN nie ins VOICE-VLAN komme, um die TK-Anlage zu administieren. Ist es nicht möglich Telefone und PCs in einem Vlan zu lassen und die ganze Priorisierung auf Layer 2 durchzufüren, so das der Switch anhand einer Prio sieht "ok das is ein Voice Paket das muss ich in die 4te Queue schreiben" ?? :wink2: Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Hi Cruiser Zu Frage 1 : Nein ! Du bist nicht gezwungen, Du kannst auch alles im Vlan 1 (Native Vlan on Cat 2950) belassen, jedoch musst Du Dich dann auf Applikationsebene darum kümmern, dass das Telefon einen DSCP oder ToS Wert sendet, wenn es das nicht schon von alleine macht. Interessant an dieser stelle wäre dann nur was das Telefon sendet ! DiffServ nach RFC2474 oder RFC791 Also ToS oder DSCP Wert im IP Header! Danach richtet sich dann anschließend Dein Traffic-Management am Switch. Entweder musst Du eine Classification nach IP Precedence 0-7 vornehmen, oder Du kannst dem DSCP Wert vom Telefon übernehmen. Wenn das allerdings nicht geht musst Du auf Protokoll Ebene rauf. Heißt dann aber Filter bauen (ACL) in denen Du z.B. RTP oder cRTP findest um die DSCP oder CoS Werte anschließend für das Netzwerk zu setzen. Hier wirst Du dann aber TCP und UDP Ports/Ranges für's Filtern nutzen müssen, da der Switch z.B. nicht wie ein Router über NBAR verfügt, und die Protokolle am Traffic Folw erkennt. Also nix mit --- match H323,SIP,Skinny,RTP etc ! Teste aber am besten erst mal mit : mls qos trust dscp Somit liesst er erst mal den IP-Header (Layer3) und nimmt QoS mit DSCP-CoS vor. Den : mls qos trust cos wirst Du ohne Vlan nicht nutzen können, denn den CoS Wert liesst der Switch aus dem 802.1q auf Layer 2 aus ! zu Frage 2 : Hat sich damit schon fast erledigt. Kein Vlan , kein 802.1q, kein CoS, keine Classification auf Layer 2 ! Aber bedenke, der Cat kann auch DSCP (Layer 3) lesen, womit er natürlich in der Lage wäre Deine gewünschte Priorisierung vorzunehmen. Frage: Welches IOS Image hast Du auf dem Cat2950 ? Ein Enhanced Image sollte es schon sein, den das Standard Image kann das dann wiederum nicht. Welches Protokoll fährst Du ? SIP oder H323 ? Dann guck ich heute Abend mal nach ner guten Filter ACL mit der Du eine Classifizierung vornehmen könntest. MfG Mr. Oiso Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Hallo, vielleicht noch ein paar Anmerkungen. - Wenn du VoIP in das bestehende Netzwerk integrieren willst, solltest du auf jeden Fall die beien Dienste via VLANs trennen. => die Trennung der VLANs erhöt einerseits die Sicherheit (MITM Attacks abhören) und hält nicht gewollten Traffic (Multicast, Broadcast) von den Telefonen fern. => mit [mls] qos trust dscp vertraut der Switch dem DSCP Wert des eingehenden Traffics, d.h. falls ein PC am IP Phone angeschlossen ist, muss das IP Phone muss in diesem Fall die Trusted Boundary herstellen. Manche Phones realisieren dies nicht. Ein PC der Traffic mit gesetzten DSCP Werten generiert kann somit in die high prio queue gelangen. @mr._oiso wrr-queue bandwidth 20 1 80 0 wrr-queue cos-map 1 0 1 2 4 wrr-queue cos-map 3 3 6 7 wrr-queue cos-map 4 5 Warum setzt du das Drop Limit der ersten Queue (hier läuft der meiste Traffic) auf 20%? Denke auch, dass 80 für die dritte Queue etwas unpassend ist, da HSRP, STP, OSPF und Cisco SCCP diese "Bandbreite" nicht benötigen. Ciao Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Hola, @xyCruiseryx and ALL - realisiert das Avaya Phone eine Trusted Boundary (werden DSCP Werte des PCs (am Telefon angeschlossen) am Telefon zurückgesetzt? - Ist im Avaya Phone ein Shaper/Policer für den PC Traffic implementiert ( wird der Traffic des PCs bei hoher Last runtergehandelt/gedroppt)? - Wird bei Avaya zwischen Signalling und RTP/RTCP Traffic unterschieden (verschiedene DSCP Werte für Sig and RTP)? TIA Zitieren Link zu diesem Kommentar
xyCruiseryx 10 Geschrieben 6. März 2006 Autor Melden Teilen Geschrieben 6. März 2006 Moin, @ first: Danke für die ganzen informativen Antworten. :) war bis gestern beruflich unterwegs, deshalb jetzt erst meine antwort. Ich habe mich jetzt entschieden 1 Data Vlan und ein Voice Vlan zu konfiguieren. Meine Frage wäre noch.: Da das Telefon dem Switch den DSCP Wert mitteilt, werden die Pakete sozusagen Priorisiert richtig ? Wie ist das eigentlich wenn das Telefon dies nicht tut. Gibt es dann eine Möglichkeit auf dem Swtich zu sagen das alles was im VLAN 2 existiert immer auf der höchsten Queue als erstes abgearbeitet wird ? Der Hintergrund ist, das ich ja nicht auf jedem access Port 802.1q spreche. In meiner Planung soll es auch Telefone geben, die alleine an dem access port des Switches angeschlossen sind (im VLan2) und somit kein DSCP-Wert ohne Tagging ausgelesen werden kann oder irre ich mich ?=? Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Hi Cruiser Antwort auf Deine Frage: Ja ! Bei der Beantwortung der Fragen von darking ergibt sich dieses allerdings schon fast von alleine. Mit der Trusted Boundary ist ja lediglich nur gemeint, dass der Switch dem Telefon vertraut. Das heißt aber im Gegenzug, dass das Telefon seinen Voice Traffic vom ToS her anheben muss und alle anderen Daten (vom PC z.B.) zurücksetzen wird damit es funtioniert. Hier kommt es nun auf die Intelligenz des Telefon's an, was die meisten jedoch bereits können sollten. Mit dieser Intelligenz ist hier auch der Shaper/Policer des Telefon's gemeint. Das Telefon sollte also in der Lage sein, seinen eigenen erzeugten Signalling und RTP/RTCP Traffic mit richtigem ToS oder DSCP zu versehen. Solltest Du jedoch die Fragen von darking mit "Nein" beantworten müssen, dann wird Dir nicht's anderes übrig bleiben, als auf dem Switch zu klassifizieren und zu markieren. Was soviel heißt wie: Du must den Traffic anhand der verwendeten Protokolle identifizieren und anschließend mit einem DSCP Wert versehen (weil er dem Telefon eben nicht vertraut). Dazu solltest Du aber in Erfahrung bringen was die Telefone von Avaya eben können um einen entsprechenden Traffic Filter definieren zu können. Was das Vlan angeht, so meine ich geht das auch. Man kann den Filter auch auf einen gesetzten Vlan Tag setzen, sodass ein Switch oder Router alle Frames mit einem Vlan Tag "X" anschließend mit einem DSCP Wert versieht. Frage an alle : Welche IOS brauche ich damit mein Switch mir unter AutoQoS diese Werte liefert. wrr-queue bandwidth 20 1 80 0 wrr-queue cos-map 1 0 1 2 4 wrr-queue cos-map 3 3 6 7 wrr-queue cos-map 4 5 Bei meinem Test auf einem meiner Switches Cat2950 12.1(22)EA4 schien dies nicht der Fall. Hier muste ich nachhelfen ! Oder ist diese Einstellung doch kein "Default" ? Gruss Mr. Oiso Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 Hola, Nach der Cisco Logik ist das natürlich einfach, da das Telefon das Voice VLAN via CDP gesteckt bekommt (in "Kürze" wird das nur nach Validierung des Ip Phone Zertifikats geschehen). Das Telefon muss somit, da es sich hier um einen Trunk handelt die richtigen Cos Werte setzen. Durch den COS Wert wird durch die interne Mapping Table (Cos zu DSCP) wieder ein DSCP Wert generiert. Die DSCP Werte des PCs sind also bei einem (.. trust cos) Trunk not interessting. Falls DSCP Werte vom PC ( oder auch Telefon) gesetzt werden, werden diese am Switch zürückgesetzt, da ja dem COS Wert vertraut wird ( der COS Wert des IP Phones wird wieder in einen DSCP Wert gewandelt) Avaya verwendet wie Cisco DSCP/ COS 46 / 5 für Voice und DSCP / COS 26 / 3 für Signalling ( so viel ist nun bekannt). Avaya Phones verwenden somit auch TCP für Signalling. Meine Frage ist nun (wie schon oben). - ist in den Avaya Phones ein Policer / Shaper integriert. - ist in den Avaya Phones eine Trusted Boundary implementiert. Catalyst 2950 Queuing The Catalyst 2950 supports four egress queues but no drop thresholds (besides the tail of the queue). These queues can be configured to schedule using one of two algorithms: weighted round-robin (WRR) scheduling (4Q1T) or strict-priority scheduling (1P3Q1T). => The default scheduling algorithm is strict priority. <= Finally, CoS values must be assigned to the desired queues. By default, CoS 0 and 1 are assigned to queue 1, CoS 2 and 3 are assigned to queue 2, CoS 4 and 5 are assigned to queue 3, and CoS 6 and 7 are assigned to queue 4. Usually, however, it is desirable to send only CoS 5 (voice) to the expedite queue (queue 4), reassigning CoS 6 and 7 to queue 3. This modification of the CoS-to-queue mapping can be made with the wrr-queue cos-map command. => Ich denke auch, dass ich bei den meisten Installation von 4Q1T auf 1P3Q1T umgestellt habe ... muss noch weiter validieren. Zitieren Link zu diesem Kommentar
xyCruiseryx 10 Geschrieben 7. März 2006 Autor Melden Teilen Geschrieben 7. März 2006 Hola, Meine Frage ist nun (wie schon oben). - ist in den Avaya Phones ein Policer / Shaper integriert. - ist in den Avaya Phones eine Trusted Boundary implementiert. . Hallo, @ darkin: Diese frage wurde mir mit schlakkernden Ohren beantwortet. Man ist sich nicht sicher und es sei nicht sooo wichtig. ich persönlich habe leider von der art und weise der telefon keine große ahnung. Bin "nur" der der mal eben das QOS einrichten soll... :rolleyes: wenn du verstehst. Das ist das Problem wenn man von jedem nur n bisschen weiss. :mad: Ich habe meine 3 Switche nun wie folgt konfiguriert. 2960 IP: 10.2.4.5/24 ist der Sternpunkt mit V1 und V2 2950_1: IP: 10.2.4.6 ist der Linke Swicht mit V1 und V2 2950_2 IP: 10.2.4.7 is der Rechter Switch, mit V1 und V2 TK: IP 10.2.4.10 mit V2 auf Port 1 2960 Siehe: Was ich nun bemerke ist folgendes: Wenn ich beim Telefonieren von 2950-1 zu 2950-2 einen Trafficgenerator vom PC1 zum PC2 (über den 2960) laufen lasse hackt das ganze Gespräch. Somit gibt es noch ein Problem beim QoS. Sobald ich aber den 2960 aus dem Netz nehme, beide 2950 über einen uplink konfiguriere und die TK Anlage auf den 2950 patche gibt es ein klares Gespräch auch unter großer Netzlast. Resultat: Der 2960 macht kein QoS wie er im Moment konfiguriert ist. Nur wo liegt der Fehler ? Ich habe alle 3 Konfigurationen hochgeladen um sich das durcheinander mal anzuschauen. Ich hoffe man kann mir hier noch n Rat geben :) . Ich bin am Ende meines QoS Knowhows (wenn ich mal eins hatte) 2950-1.txt 2950-2.txt 2960.txt Zitieren Link zu diesem Kommentar
interceptor33 10 Geschrieben 11. April 2006 Melden Teilen Geschrieben 11. April 2006 Hallo, ich habe auch mal Fragen zum QOS, welche ich mit dem englischen manual nicht geklärt bekomme. Wäre froh wenn hier jemand mehr weiß als ich und mich an seinem wissen Teil haben lässt. von mr._oiso wrr-queue bandwidth 20 1 80 0 wrr-queue cos-map 1 0 1 2 4 wrr-queue cos-map 3 3 6 7 wrr-queue cos-map 4 5 Mit der 0 im bandwith command machst Du die Queue 4 zum "King" Die wird immer entleert, sobald was rein kommt. Die Werte 1-255 sind prozentualer Natur. Die 0 kannst Du übrigens nur einmal und genau für die Queue 4 setzten. Bisher verstehe ich es so, dass man mit wrr-queue bandwidth den Traffic auf die queus aufteilt, diese queues werden anhand von TOS/DSCP endsprechen priorisiert und auf Layer eins halt über die queues In diesem Beispiel haben wir dann also 4 queues. Wenn die Verteilung prozentual funktioniert, komme ich aber auf 101%. Gleiches Problem habe ich hier wrr-queue bandwidth 10 20 70 1 Ist das Absicht? Was ist der Unterschied zwischen einer wrr-queue und einer srr-queue? Was sagt mir diese konfiguration? srr-queue bandwidth share 10 10 60 20 srr-queue bandwidth shape 10 0 0 0 queue-set 3 Was ist ein treshold bei qos? dict.leo.org sagt hier so was wie Schwellwert, Grenzwert? Also könnte mir das jemand beantworten? Gruß und THX in advance interceptor33 Zitieren Link zu diesem Kommentar
Wurstbläser 10 Geschrieben 13. April 2006 Melden Teilen Geschrieben 13. April 2006 zum wrr: rr steht für Round-Robin, dh. heißt immer eine gewichtete Verteilung an einem Gesamten. So hast Du eben nicht 20% oder 20 von Hundert, sonder 20 von 101 ... was Du mit Layer 1 meinst ist mir nicht ganz klar. Man könnte sogar darüber streiten ob es wirklich 4 queues sind - da vorher der gesamte Traffic mit allen 8 COS/TOS classes auf nur 3 queues aufgeteilt wird, und die 2. queue auch nur mit einer 1 gewichtet, fällt diese in der praxis einfach unter den Tisch. [so kämst Du auch wieder auf 100% interessanterweise ... :-) ] Zu Schwellenwerten empfehle ich dir mal eine Recherche in Sachen RED oder WRED auf der Cisco Website ... ich denke derartige "Drop Schwellen" dürften damit gemeint sein .. Gruss Robert Zitieren Link zu diesem Kommentar
interceptor33 10 Geschrieben 13. April 2006 Melden Teilen Geschrieben 13. April 2006 Hallo Rober, danke mal für die gute Antwort. Gibt es da über das QOS bei Cisco auch eine deutsche PDF-Datei? Zitieren Link zu diesem Kommentar
Wurstbläser 10 Geschrieben 13. April 2006 Melden Teilen Geschrieben 13. April 2006 .. damit tue ich mich etwas schwer - lese seit dem CCNA nur noch englische Cisco Docs ... Bei den Catalyst Switchen scheint jedes Modell seine etwas eigenen QOS -Queues zu haben. WRED/RED ist auch eher ein IOS Konzept und ist was für L3 Interfaces. Im Grundsatz geht es darum nach COS/TOS Kriterien Packete an einem bestimmten Schwellenwert aus einer Queue fallenzulassen BEVOR diese vollständig gefüllt ist - auf diese weise versucht man mithilfe des TCP-Mechanismus einzelne Flows herunterzudrosseln so das eine bessere Gesamtausnutzung der Bandbreite möglich ist (Phänomen -> TCP Global Synchronization z.B.) Aufgrund der häheren Datenmengen werden die QOS Mechanismen bei LAN-Switchen deutlich vereinfacht damit diese noch in der Switching-Hardware umgesetzt werden können. Aber deutsche PDFs fallen mir da spontan nicht ein ... Gruss Robert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.