Jump to content

QoS IPsec

tom12

Von tom12
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

tom12 Rising Star

tom12   10

Geschrieben
Geschrieben

Hallo an alle!

 

Ich möchte folgendes realisieren:

 

IPSec Tunnel zw. mehreren Niederlassungen. Über jede Internetanbindung wird zusätzlich zum IPsec Tunnel auch noch Internet verwendet.

Über den Tunnel läuft Voip, ICA, und einfache datentransfers.

 

Ich möchte Qos implementieren:

 

1. VoIP priorisieren

2. IPsec vor Internet priorisieren

3. Internet Traffic

 

Wie ist hier die Vorgehensweise?

Werden die Queues abgearbeitet, bevor das PAket encrypted wird?

Kann ich einfach CBWFQ machen, und dort VOIP Pakete, dann ESP priorisieren?

 

Hat jemand einen LInk dazu?

 

Danke schonmal

 

Grüsse

Thomas

Link zu diesem Kommentar
daking Experienced

daking   10

Geschrieben
Geschrieben

Hola,

 

mit qos pre-classify kannst du vor der encryption priorisieren. qos pre-classify ist eigentlich nicht nötig, da die DSCP Werte in den IPSEC Header kopiert werden, jedoch ist es von cisco recommendet (performance).

Hier ein Beispiel:

 

!

crypto map <Name> 1 ipsec-isakmp

qos pre-classify

!

 

!

class-map match-all VoIP

match ip dscp ef

class-map match-all routing

match ip dscp cs6

match access-group name ike_toSite

class match-all vpnTraffic

match access-group name esp_toSite

class-map match-all <Proto> //put other protos here

match xxx

!

policy-map myMap

class VoIP

priority percent xx

class routing

bandwidth percent 5

class vpnTraffic

bandwidth percent xx

class class-default

fair-queue

!

interface <xy>

bandwidth xxx //!!wichtig bandbreite anpassen!!

crypto map myMap

service-policy output myMap

!

ip access-list extended ike_toSite

permit udp any eq isakmp any eq isakmp

!

ip access-list extended esp_toSite

permit esp any x.x.x.x x.x.x.x

 

==> da könnte jetzt noch ein shaper zum Einsatz kommen der die default class auf die Restbandbreite anpasst. Auch ipsec fragmentation ist bei langsamen links ratsam!

 

Ciao

 

Thomas

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...