Priorisierung von Diensten

[pastors 10]

Hallo,

wir haben einen Außenstandort bei dem die Leitungsanbindung nicht so doll ist. Lediglich 1MBit für ca. 20 Mitarbeiter. Damit die wichtigen Dienste (Citrix) von den unwichtigen (Internet surfen) getrennt ist, mlchte ich eine Priorisierung einrichte.

 

Folgendes hab ich mir gedacht:

 

class-map match-all citrix
match access-group name citrixPrio
class-map match-any Web_FTP
match access-group name Web_FTP1

ip access-list extended citrixPrio
permit tcp any any eq 1494
permit tcp any eq 1494 any

policy-map CitrixFast
class citrix
bandwidth percent 65
priority 80
compress header ip 
set precedence 5
shape average 1500000

class class-default
ip access-list extended Web_FTP1
permit tcp any eq www any
permit tcp any eq ftp-data any

 

Der Code ist nicht getestet. Hoffe er stimmt soweit :)

Worauf ich aber hinauswill, wie verhält es sich, wenn der nächste Router Hop die Priorisierung nicht unterstützt? Verwirft der nächste Router alles weil er nichts mit der Prio anfangen kann?

Ist mein Gedankengang sinnvoll oder total daneben. Könnte man was verbessern?

 

Wäre super wenn mir jemand einige Tipps geben kann. Auch im Bezug wie ich messen kann ob die Prio funktioniert.

 

Vielen Dank an alle die Helfen können :)

 

Mike

[daking 10]

Hola,

 

1.

-------------------------------------------------------------

Only use QOS to make good Situations better

 

Never use QOS hoping to improve poor or marginal

situations to good enough

-------------------------------------------------------------

 

2.

 

policy-map CitrixFast

class citrix

bandwidth percent 65

priority 80

compress header ip

set precedence 5

shape average 1500000

 

==> du kannst priority und bandwidth nicht in einer Klasse mischen

==> 80 + 65 > als 100% des Interfaces ?!

==> wenn du eine 1 Mbit/s Verbindung hast ist ein 1,5 Mbit/s Shaper obsolete

==> du kannst unter einer Klasse kein shaping machen

==> welche HW (H-QOS ist nur auf "performanter" HW möglich)

==> Header Kompression kickt den Switching Pfad zu Process Switching

==> hohe CPU Last auf kleinen Routern = kein Benefit

==> lieber ohne

==> in der class class-default fair-queueing aktivieren.

==> Precedence is over = use DSCP! set dscp af31 (fa21) ..

==> benötigst du das Marking im Transitnetzwerk oder just for fun?

==> save cpu ressources..

==> kannst citrix auch via nbar klassifizieren

==> match protocol citrix

==> kostet cpu ist aber "zuverlässig" (;-)

 

ein Ansatz sollte so aussehen:

 

class-map Citrix

match proto citrix #(oder ohne Nbar wie oben)

!

policy-map QOS

class Citrix

bandwith xxx

class class-default

fair-queue

!

Falls der Router vor einem DSL Modem steckt dann:

 

policy-map Shape-1M

class class-default

shape average 900000 # (Shaping auf 90% der intf bandw)

service-policy QOS

!

Falls du mehr als 70% der intf Bandbreite reservieren willst dann

!

intf xxxxx (outgoing intf)

max-band 100

!

 

Hope this helps

 

brgds and have a great weekend!

 

 

 

brgds

[pastors 10]

Hallo Daking,

wow, das ist super ausführlich erklärt :shock: :)

 

Precedence muss ich verwenden, weil wir noch Switche haben die kein DSCP können.

 

Da hier einen Cisco Guru geantwortet hat :) vielleicht noch die eine oder andere Frage hinterher :D

1. Wenn auf einem Router priorisiert wird und auf dem nächsten Hop nicht. Was passiert dann mit den Paketen die hin- und zurückgehen. Wird die Prio verworfen ? Ist dann die Prio anfürsich nutzlos?

 

2. was bedeutet intf und max-band

 

Nochmals vielen Dank für die super-geniale Antwort :)

 

Viele Grüße

 

Mike

[Otaku19 33]

wenn der nächste Hop kein QoS fährt, kannst dir deine Konfig im grossen und ganzen an den Hut stecken..zumindest in downstreamrichtung :D

es gibt halt nicht viele Provider die QoS anbieten..da wohl meist auch eher in MPLS-VPN Netzen

[pastors 10]

Hallo zusammen,

was mir aufgefallen ist, auf einem Switch 3560 gibts die class-map Befehle auch. Allerdings sind diese dort, meiner Meinung nach, etwas beschnitten. Also der Befehlsumfang ist kleiner.

 

Läßt sich quasi auch im LAN selbst Priorisierung einbauen. Frage nur, da dies auch Sinn macht, wenn 48 10/100 MBit Ports über 2 GB Channel-Groups laufen. Wobei die Ports auch nicht rund um die Uhr zu 100% ausgelastet sind.

Die Kommandos müssten sich eigentlich ähnlich sein?

 

Noch eine Frage, habt ihr in Eurem Netzwerk Priorisierung gesetzt? Vielleicht könnt ihr ein paar Beispiele nennen und schreiben, wieso und weshalb ihr diese Lösung gegangen seit.

 

Sag schonmal vielen Dank an alle schreiberlinge :)

 

Mike

[Otaku19 33]

schau dir halt die Auslastung beim Portchannel an :), prinzipiell kann man nur wiederholen was daking als Punkt 1 deutlich hervorhebt, es geht nichts über Bandbreite. Die muss man eben nach Bedarf nehmen und nicht im nachhinein irgendwas rumtricksen und hoffen das es dann auf einmal besser klappt

[daking 10]

Hallo,

 

@pastors

 

zu1.

 

die prio auf den cat ist asic basierend und somit komplett anders zu konfigurieren. hier geht es um die qeueueing architektur des prort asics. Diese wird im [xp]xqxtr

==>

p ==> wie viele prio queues (normal 1 oder keine)

q ==> wie viele "normale" Queues (beim 3560 ==> srr queues)

t ==> wie viele wred thresholds innerhalb einer queue

 

z.B. 1p3q4t

 

Die class-maps kannst du eigentlich nur für Klassifizierung ingress seitig oder policing INGRESS seitig verwenden.

 

Kannst auf einem port ja mal das auto-qos makro ausführen und dir die config dann ansehen. Die ist auf 8 Klassen gestrickt (bei 4 Queues). Auf einem etherchannel kannst du auch noch das loadbalancing anpassen (port-channel loadba ..). Vielleicht kannst du diese auf diese HW (habe ich nicht im kopp - denke geht jedoch nur auf 65xx 45xx 76xx) auf src-dst-port stellen. Dann sollte es eine bessere Auslastung geben (muss zu deinem Trafficpattern passen)

 

2. ja haben qos in vielen NW realisiert.. Qos ist nicht nur ein Feature um VoIP zu realisieren, sondern auch ein Sicherheitsfeature. Falls es Probleme im NW gibt sollten bestimmte Dienste auch im Extremfall weiterleben..

 

ciao