Brauche Hilfe bei QoS für VoIP auf Cisco Catalyst 2960 und HP Procurve 8212zl
Hallo,
ich habe folgendes Problem:
Wir nutzen seit einiger Zeit IP-Telefone. Mit steigender Userzahl kommen nun immer mehr Reklamationen in Bezug auf die Sprachqualität. Bei der Einführung wurden keinerlei QoS-Einstellungen vorgenommen.
Szenario:
- Reines Layer-2-Netz, HP 8212zl als Core, verschiedene Cisco 2960 und 2960S als Access-Switch (24- und 48-Port).
Anbindung der Switche meist über 1GbE, ein paar per 10GbE. Störungen unabhängig von der Bandbreite der Anbindung.
- Cisco IOS 15.0
- Telefonanlage Panasonic NS-1000 und Panasonic IP-Telefone.
- Es werden diverse VLANs genutzt und per Trunk auf die Switche verteilt.
Die Telefonanlage und sämtliche Telefone befinden sich in einem separaten VLAN.
Ich suche nun eine Möglichkeit, die Telefonpakete zu priorisieren oder, wenn nicht anders möglich, das VLAN mit einer Bandbreitenreservierung zu versehen.
Kann mir jemand mit einer Beispiel-Konfiguration mit der Grafik als Grundlage helfen (Cisco und HP, notfalls auch den HP durch einen Cisco Catalyst 2960S-48TS-S ersetzt)?
Die Telefone machen kein QoS-Tagging. Ich muß also irgendwie am jeweiligen Switchport einen CoS-/DSCP-Wert vergeben, oder global für ein IP-Netz (in diesem Fall 192.168.8.0/22).
Weitere Fragen, die zu einer möglichen Lösung offen sind, beantworte ich gern
ich habe folgendes Problem:
Wir nutzen seit einiger Zeit IP-Telefone. Mit steigender Userzahl kommen nun immer mehr Reklamationen in Bezug auf die Sprachqualität. Bei der Einführung wurden keinerlei QoS-Einstellungen vorgenommen.
Szenario:
- Reines Layer-2-Netz, HP 8212zl als Core, verschiedene Cisco 2960 und 2960S als Access-Switch (24- und 48-Port).
Anbindung der Switche meist über 1GbE, ein paar per 10GbE. Störungen unabhängig von der Bandbreite der Anbindung.
- Cisco IOS 15.0
- Telefonanlage Panasonic NS-1000 und Panasonic IP-Telefone.
- Es werden diverse VLANs genutzt und per Trunk auf die Switche verteilt.
Die Telefonanlage und sämtliche Telefone befinden sich in einem separaten VLAN.
Ich suche nun eine Möglichkeit, die Telefonpakete zu priorisieren oder, wenn nicht anders möglich, das VLAN mit einer Bandbreitenreservierung zu versehen.
Kann mir jemand mit einer Beispiel-Konfiguration mit der Grafik als Grundlage helfen (Cisco und HP, notfalls auch den HP durch einen Cisco Catalyst 2960S-48TS-S ersetzt)?
Die Telefone machen kein QoS-Tagging. Ich muß also irgendwie am jeweiligen Switchport einen CoS-/DSCP-Wert vergeben, oder global für ein IP-Netz (in diesem Fall 192.168.8.0/22).
Weitere Fragen, die zu einer möglichen Lösung offen sind, beantworte ich gern
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208290
Url: https://administrator.de/forum/brauche-hilfe-bei-qos-fuer-voip-auf-cisco-catalyst-2960-und-hp-procurve-8212zl-208290.html
Ausgedruckt am: 27.04.2025 um 02:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo ,
hast du hier mal geschaut:
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/rele ...
brammer
hast du hier mal geschaut:
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/rele ...
brammer
Wenn du schreibst du hast mehrere VLANs kann man kaum glauben das du nur ein reines L2 Netzwerk hast. Mit dem Core System ist das vermutlich auch nicht richtig und es ist zu vermuten das du schon L2/L3 Netzwerk hast.
Hier besteht also Klärungsbedarf in deiner Beschreibung.
2ter Punkt: du musst ich entscheiden ob du eine reine L2 Priorisierung auf Basis von 802.1p machst, was aber dann immer ein Tagging mit 802.1q erzwingt, da die .1p Priorisierung Teil des .1q Tags ist.
Die andere Option ist L3 Priorisierung über DSCP im IP Header.
DAS musst du erstmal grundelegend klären UND auch so in der VoIP Telefonanlage implementieren, denn die Endgeräte MÜSSEN diese Prio Bits entsprechend setzen.
In erster Linie ist das also eine entsprechende Konfig der Telefonanlage !!
Sicherheitshalber solltest du immer mit einem Wireshark Sniffer nachprüfen ob das Setzen der entsprechenden Prio Bits in den Voice Paketen auch wirklich so aufs Netz gehen !
Je nachdem WAS du dann machst an Prio weist du dann die Diesen Paketen die Queues zu auf den Switches.
Cisco supportet 8 Priorisierungs Queues aber Billigheimer HP kann m.E. nur 4.
Da die Priorisierung immer nur Hop für Hop funktioniert musst du also Zwingend aufpassen das es zwischen den Herstellern nicht zu einem Mismatch kommt.
Ferner darfst du nicht die allerhöchste Queue verwenden, denn die ist essentiell zur Priorisierung van Spanning Tree oder andere Management Funktionen innerhalb der Switches.
Also immer die zweithöchste nur verwenden.
Wenn du das alles geklärt hast dannachen wir hier mal weiter mit den entsprechenden Konfig Kommandos.
Hier besteht also Klärungsbedarf in deiner Beschreibung.
2ter Punkt: du musst ich entscheiden ob du eine reine L2 Priorisierung auf Basis von 802.1p machst, was aber dann immer ein Tagging mit 802.1q erzwingt, da die .1p Priorisierung Teil des .1q Tags ist.
Die andere Option ist L3 Priorisierung über DSCP im IP Header.
DAS musst du erstmal grundelegend klären UND auch so in der VoIP Telefonanlage implementieren, denn die Endgeräte MÜSSEN diese Prio Bits entsprechend setzen.
In erster Linie ist das also eine entsprechende Konfig der Telefonanlage !!
Sicherheitshalber solltest du immer mit einem Wireshark Sniffer nachprüfen ob das Setzen der entsprechenden Prio Bits in den Voice Paketen auch wirklich so aufs Netz gehen !
Je nachdem WAS du dann machst an Prio weist du dann die Diesen Paketen die Queues zu auf den Switches.
Cisco supportet 8 Priorisierungs Queues aber Billigheimer HP kann m.E. nur 4.
Da die Priorisierung immer nur Hop für Hop funktioniert musst du also Zwingend aufpassen das es zwischen den Herstellern nicht zu einem Mismatch kommt.
Ferner darfst du nicht die allerhöchste Queue verwenden, denn die ist essentiell zur Priorisierung van Spanning Tree oder andere Management Funktionen innerhalb der Switches.
Also immer die zweithöchste nur verwenden.
Wenn du das alles geklärt hast dannachen wir hier mal weiter mit den entsprechenden Konfig Kommandos.
OK, bei einem reinen Layer 2 netzwerk und dann vermutlich auch reinen Layer 2 Switches musst du überhaupt erstmal klären ob deine dort verwendeten Switches im L2 Forwarding überhaupt eine L3 sprich DSCP Priorisierung machen können.
Die Ciscos können das selbstredend aber ob die HP Billiggurken das auch können musst du im handbiuch checken.
Normalerweise "sehen" L 2 Switches ja gar nicht in den L3 Header weil der sie ja nicht interessiert fürs Forwarding. Einzig die Mac Adresse im L2 ist relevant.
Um die DSCP Bits auswerten zu können MUSS der Switch aber zwingend in den L3 Header sehen...logisch.
Viele Billigswitches machen deshalb nur rein einen 802.1p (L2) Priorisierung.
Wichtig also das zu checken vorher.
Abhängig ist das natürlich immer WAS du auf den telefonen selbst für eine Priorisierung machst bzw. WIE die im Call Manager (Anlage) konfiguriert ist ??
Wenn du generell reine Einzeltelefone hast und die weder einzeln noch über die Anlage konfigurieren kannst hast du erstmal ein ziemliches Problem. Die Priorisierung soll generell in einem netzwerk IMMER das Endgerät machen, niemals der Switch.
Deine einzige Chance ist dann das du am Switchport wo das Telefon angeschlossen ist klassifizieren musst.
Das ist eigentlich totaler Mist, denn steckt jemand mal das Telefon auf einen anderen Port ists sofort aus mit der Priorisierung.
Anhand dieses erheblichen Nachteils kannst du schon sehen wie sinnfrei solch eine statische Klassifizierung am Switch ist. Das ist nicht managebar !! Bei 600 Telefonen deutschlandweit ist das natürlich völlige Utopie sowas einigermaßen managen zu wollen.
Du musst dich also unter deinen Möglichkeiten zwischen Pest und Cholera entscheiden....
Das Konzept ist so nicht umsetzbar...aber wenn du es dennoch machen willst nur zu...
In so einem verteilten Szenario musst du dann folgendes beachten:
Das MUSST du erstmal sicher klären sonst posten wir dir hier zig Konfigs wovon dann 99% umsonst sind.
Keiner will das hier !
Die Ciscos können das selbstredend aber ob die HP Billiggurken das auch können musst du im handbiuch checken.
Normalerweise "sehen" L 2 Switches ja gar nicht in den L3 Header weil der sie ja nicht interessiert fürs Forwarding. Einzig die Mac Adresse im L2 ist relevant.
Um die DSCP Bits auswerten zu können MUSS der Switch aber zwingend in den L3 Header sehen...logisch.
Viele Billigswitches machen deshalb nur rein einen 802.1p (L2) Priorisierung.
Wichtig also das zu checken vorher.
Abhängig ist das natürlich immer WAS du auf den telefonen selbst für eine Priorisierung machst bzw. WIE die im Call Manager (Anlage) konfiguriert ist ??
Wenn du generell reine Einzeltelefone hast und die weder einzeln noch über die Anlage konfigurieren kannst hast du erstmal ein ziemliches Problem. Die Priorisierung soll generell in einem netzwerk IMMER das Endgerät machen, niemals der Switch.
Deine einzige Chance ist dann das du am Switchport wo das Telefon angeschlossen ist klassifizieren musst.
Das ist eigentlich totaler Mist, denn steckt jemand mal das Telefon auf einen anderen Port ists sofort aus mit der Priorisierung.
Anhand dieses erheblichen Nachteils kannst du schon sehen wie sinnfrei solch eine statische Klassifizierung am Switch ist. Das ist nicht managebar !! Bei 600 Telefonen deutschlandweit ist das natürlich völlige Utopie sowas einigermaßen managen zu wollen.
Du musst dich also unter deinen Möglichkeiten zwischen Pest und Cholera entscheiden....
Das Konzept ist so nicht umsetzbar...aber wenn du es dennoch machen willst nur zu...
In so einem verteilten Szenario musst du dann folgendes beachten:
- Klassifizierung der Telefonpoarts am Aswitch dann entweder mit DSCP oder 802.1p
- Bei DSCP muss im gesamten L2 Pfad über alle Switchhops die L3 Priorisierung supportet sein ! (Hardware)
- Bei 802.1p ist das immer gegeben bzw. muss entsprechen konfiguriert werden (Priority Queue)
- Wenn du rein L2 Prio machst müssen die L3 Devices die die WAN Verbindungen realisieren (Router, Firewall etc) die 802.1p auf DSCP umsetzen. Wenn du so oder so nur DSCP machst ist das natürlich nicht erforderlich.
- Beachte wenn du im WAN über einen externen Carrier gehst (IP VPN, MPLS etc) du jegliche Priorisierung verlierst, da die Carrier solche Settings ignorieren oder resetten.
Das MUSST du erstmal sicher klären sonst posten wir dir hier zig Konfigs wovon dann 99% umsonst sind.
Keiner will das hier !