11
MikroTik QoS
Hallo in die Administrator-Runde,
ich bin Hobby-Admin und würde gern mein Netzwerk weiter optimieren. Ich habe hier ein Netz mit verschiedenen VLAN's, z.B. eins für VoIP und eins für SatIP und eins in dem die Clients sind. Das Routing zwischen den Netzen übernimmt ein MikroTik (RB1100AHx2). Wenn derzeit SatIP schaut wird gibt es im 1-2 Minuten-Takt kurze Aussetzer. Deshalb wollte ich nun QoS mit einer "Simple Queue" nutzen.
Dazu habe ich die Pakete, die etwas mit der IP des SatIP-Servers zu tun haben markiert. Weiterhin habe ich 2 Queues angelegt - eine für alle Pakete ohne Markierung und eine für die SatIP-Pakete. Dabei ist die Prorität der Paktet ohne Markierung auf "8" und die SatIP-Pakete auf "4" eingestellt.
Ich bin zwar der Meinung, dass die Aussetzer seltener sind aber es gibt weiterhin Aussetzter.
Wahrscheinlich habe ich das Thema "Simple Queue" noch nicht richtig verstanden. Bisher habe ich zum Beispiel keine Limitierungen bei den Einstellungen zur "Simple Queue" festlegt. Vielleicht sind diese ja zwingend notwendig - andererseits möchte ich aber natürlich die maximale routing Leistung nicht begrenzen.
Könnt Ihr mir hier ein paar Tips geben??
Muss ich zum Beispiel die Pakete ohne Markierung zwingend Limitieren? Muss ich für das Beispiel SatIP einen speziellen Queue-Typ einstellen?
Vielen Dank im Voraus und
viele Grüße
Alex
ich bin Hobby-Admin und würde gern mein Netzwerk weiter optimieren. Ich habe hier ein Netz mit verschiedenen VLAN's, z.B. eins für VoIP und eins für SatIP und eins in dem die Clients sind. Das Routing zwischen den Netzen übernimmt ein MikroTik (RB1100AHx2). Wenn derzeit SatIP schaut wird gibt es im 1-2 Minuten-Takt kurze Aussetzer. Deshalb wollte ich nun QoS mit einer "Simple Queue" nutzen.
Dazu habe ich die Pakete, die etwas mit der IP des SatIP-Servers zu tun haben markiert. Weiterhin habe ich 2 Queues angelegt - eine für alle Pakete ohne Markierung und eine für die SatIP-Pakete. Dabei ist die Prorität der Paktet ohne Markierung auf "8" und die SatIP-Pakete auf "4" eingestellt.
Ich bin zwar der Meinung, dass die Aussetzer seltener sind aber es gibt weiterhin Aussetzter.
Wahrscheinlich habe ich das Thema "Simple Queue" noch nicht richtig verstanden. Bisher habe ich zum Beispiel keine Limitierungen bei den Einstellungen zur "Simple Queue" festlegt. Vielleicht sind diese ja zwingend notwendig - andererseits möchte ich aber natürlich die maximale routing Leistung nicht begrenzen.
Könnt Ihr mir hier ein paar Tips geben??
Muss ich zum Beispiel die Pakete ohne Markierung zwingend Limitieren? Muss ich für das Beispiel SatIP einen speziellen Queue-Typ einstellen?
Vielen Dank im Voraus und
viele Grüße
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 383846
Url: https://administrator.de/contentid/383846
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
11 Kommentare
Neuester Kommentar
Wenn derzeit SatIP schaut wird gibt es im 1-2 Minuten-Takt kurze Aussetzer.
Hast du in deinen LAN Switches IGMP Snooping aktiviert ?? Das sollte grundsätzlich immer aktiviert sein !Natürlich nur wenn dein SatIP per Multicast kommt, sonst macht das natürlich wenig Sinn sollte es ohne Multicast nur mit RTP oder HTTP Streaming kommen.
Deshalb wollte ich nun QoS mit einer "Simple Queue" nutzen.
WELCHE der beiden grundsätzlichen QoS Verfahren willst du denn nutzen ???- Layer 2 QoS auf Mac Header Basis mit 802.1p
- oder Layer 3 QoS im IP Header mit DSCP
L2 QoS regeln viele (nicht alle) Switches meist über ein Default Profile ohne große Konfig.
L3 QoS können Layer 2 Komponenten wie Switches gar nicht oder müssen speziell dafür konfiguriert werden.
Klar, denn ein L2 Switch "sieht" niemals in einen L3 Header, kann also folglich die QoS Info gar nicht erkennen.
Bleibt also die Frage: Welchen QoS Weg willst du überhaupt gehen ?!
Guckst du auch hier:
Kaufberatung - Switches mit VoIP-Priorisierung
Redundante Core Switches
1
Danke für Deine schnelle Antwort.
Das IGMP Snooping ist aktiviert. Als Switche sind mehrere Cisco SG300 im Einsatz, diese laufen aber alle im Layer2-Modus. Das Routing soll ausschließlich der MikroTik (RB1100AHx2) übernehmen, dieser ist dazu mit einem Trunk (alle VLAN's) über zwei 1GBit Leitungen (LACP) mit dem ersten Switch verbunden. Als SatIP-Server ist der TSS-400 von Triax im Einsatz und dieser ist so Konfiguriert, das vier Clients jeweils ein Programm unabhängig schauen können (also im Unicast).
Bei Clients, die im gleichen VLAN wie der SatIP-Server sind, funktioniert alles super (keine Aussetzer). Also müssten doch die Switche richtig funktionieren. Das Problem tritt ja ausschließlich beim Routing zwischen den VLAN's auf.
Ich wollte es möglichst überschaubar halten bzw. "langsam anfangen".
Ich weis nicht genau wleches QoS-Verfahren ich einsetze. Mein Ansatz war, dass wenn es in einem VLAN (SatIP-Server und Client im gleichen Netz) funktioniert, können die Switche doch kein Problem mit dem Traffic haben und es liegt wieder am MikroTik. Deshalb sollte der einfach nur den Verkehr vom (und zum) SatIP-Server bevorzugt behandeln.
Deshalb habe ich die "Conection" und die "Pakete" mit Quell- und Ziel-IP (192.168.1.88 - SatIP-Server) im Mangle-Table markiert. Nun wollte ich nur noch die Pakete mit Markierung bevorzugen:
Bisher mit nur mäßigem Erfolg - hier ist der Aussetzer zu "sehen"
Wo könnte mein Fehler liegen??????
Interessant ist vielleicht noch, dass die CPU-Last des MikroTik noch nie über 10% war, auch deshalb kann ich mir die Aussetzer eigentlich nicht erklären.
Alex
Hast du in deinen LAN Switches IGMP Snooping aktiviert ?? Das sollte grundsätzlich immer aktiviert sein !
Natürlich nur wenn dein SatIP per Multicast kommt, sonst macht das natürlich wenig Sinn sollte es ohne Multicast nur mit RTP oder HTTP Streaming kommen.
Natürlich nur wenn dein SatIP per Multicast kommt, sonst macht das natürlich wenig Sinn sollte es ohne Multicast nur mit RTP oder HTTP Streaming kommen.
Das IGMP Snooping ist aktiviert. Als Switche sind mehrere Cisco SG300 im Einsatz, diese laufen aber alle im Layer2-Modus. Das Routing soll ausschließlich der MikroTik (RB1100AHx2) übernehmen, dieser ist dazu mit einem Trunk (alle VLAN's) über zwei 1GBit Leitungen (LACP) mit dem ersten Switch verbunden. Als SatIP-Server ist der TSS-400 von Triax im Einsatz und dieser ist so Konfiguriert, das vier Clients jeweils ein Programm unabhängig schauen können (also im Unicast).
Bei Clients, die im gleichen VLAN wie der SatIP-Server sind, funktioniert alles super (keine Aussetzer). Also müssten doch die Switche richtig funktionieren. Das Problem tritt ja ausschließlich beim Routing zwischen den VLAN's auf.
WELCHE der beiden grundsätzlichen QoS Verfahren willst du denn nutzen ???
- Layer 2 QoS auf Mac Header Basis mit 802.1p
- oder Layer 3 QoS im IP Header mit DSCP
Ich wollte es möglichst überschaubar halten bzw. "langsam anfangen".
Ich weis nicht genau wleches QoS-Verfahren ich einsetze. Mein Ansatz war, dass wenn es in einem VLAN (SatIP-Server und Client im gleichen Netz) funktioniert, können die Switche doch kein Problem mit dem Traffic haben und es liegt wieder am MikroTik. Deshalb sollte der einfach nur den Verkehr vom (und zum) SatIP-Server bevorzugt behandeln.
Deshalb habe ich die "Conection" und die "Pakete" mit Quell- und Ziel-IP (192.168.1.88 - SatIP-Server) im Mangle-Table markiert. Nun wollte ich nur noch die Pakete mit Markierung bevorzugen:
Bisher mit nur mäßigem Erfolg - hier ist der Aussetzer zu "sehen"
Wo könnte mein Fehler liegen??????
Interessant ist vielleicht noch, dass die CPU-Last des MikroTik noch nie über 10% war, auch deshalb kann ich mir die Aussetzer eigentlich nicht erklären.
Alex
sind mehrere Cisco SG300 im Einsatz, diese laufen aber alle im Layer2-Modus.
Hoffentlich MIT aktiviertem IGMP Snooping auch auf den Switches ???
und dieser ist so Konfiguriert, das vier Clients jeweils ein Programm unabhängig schauen können (also im Unicast).
Welches Protokoll nutzen die Client dafür ??Ich weis nicht genau wleches QoS-Verfahren ich einsetze.
Das ist schlecht 
Wie sollen wir dann zu einer Lösung für dich finden ?? Beide Verfahren sind nicht kompatibel und die Switch und Router Infrastruktur muss für das eine oder andere entsprechend konfiguriert sein.
Wenn sie für L2 konfiguriert ist und du nutzt L3 und umgekehrt nützt dir dein QoS rein gar nix.
Wichtig ist auch das nicht nur der Router sondern auch alle Switches für dieses QoS entsprechend konfiguriert ist.
Ansonsten ist das nicht durchgängig und dann nützt dir QoS herzlich wenig ums genau zu sagen...gar nix.
Du solltest also besser schon wissen was du da machst ?!
Ist dein Router OS mit der aktuellsten Version geflasht ?? (Screenshot System -> Routerboard)
Hoffentlich MIT aktiviertem IGMP Snooping auch auf den Switches ???
Obwohl das bei dir für nicht Multicast relevanten Streaming Traffic relativ sinnlos ist. Dennoch sollte man es immer aktiviert haben im Switch.
Obwohl das bei dir für nicht Multicast relevanten Streaming Traffic relativ sinnlos ist. Dennoch sollte man es immer aktiviert haben im Switch.
Werde ich prüfen und einstellen - Danke
Welches Protokoll nutzen die Client dafür ??
Ich meine RTP - Wikipedia sagt dazu:
"Das SAT>IP-Protokoll ist ein Remote-Tuner-Protokoll und baut auf bestehende Protokolle wie IP und UPnP, RTSP und HTTP auf, die gegebenenfalls mit Erweiterungen versehen wurden."
Das ist schlecht
Ich weis
- aber arbeite daran!!Mein SatIP-Server (Triax TSS400) ist ein Produkt für "normale" Privatkunden, daher gehe ich davon aus, das er nichts wie DSCP unterstützt; ich habe dazu auch nichts in der Anleitung gefunden. Damit fällt doch L3-QoS raus - oder? Ich könnte zwar am SG300 einstellen, dass an dem Port an dem der SatIP-Server hängt das COS-Bit in den VLAN Header eingefügt wird, aber brauche ich das?
Wie gesagt, wenn SatIP-Server und Client im gleichen VLAN sind funktioniert alles. Nur wenn es über den MikroTik (anderes VLAN) läuft gibt es die Aussetzer. Deshalb habe ich den Traffic vom und zum SatIP-Server markiert (anhand seiner IP in meinem Netz 192.168.1.88) und Priorisiert.
Ich würde daher wissen wollen, ob meine Priorisierung richtig umgesetzt ist?? Zum Beispiel bin ich mir nicht sicher wozu die "Parent"-Einstellung in der Simple Queue am MikroTik gut ist (sh. Screen-Shot).
Ist dein Router OS mit der aktuellsten Version geflasht ?? (Screenshot System -> Routerboard)
Das Routerboard läuft auf der aktuellen Bugfix-Version 6.40.8, die Current habe ich noch nicht geflasht, weil ich mir das neue VLAN-Management erst anschauen will.
VG
Alex
das er nichts wie DSCP unterstützt; ich habe dazu auch nichts in der Anleitung gefunden. Damit fällt doch L3-QoS raus
Nein !Du kannst ja immer an dem Switch- oder Routerport wo dieses Gerät angeschlossen ist den Traffic mit einem DSCP Wert markieren wenn das Endgerät es nicht selber kann.
Das ginge auch entsprechende HW die das kann vorausgesetzt (MT kann das !)
Ist zwar nicht so dolle, denn steckst du das Gerät mal auf einen anderen Ports ists logischerweise aus mit dem DSCP.
Deshalb sollten immer Endgeräte diesen DSCP Wert mitgeben.
Deshalb habe ich den Traffic vom und zum SatIP-Server markiert
So nennt man das dann... ...und Priorisiert.
Ja wie denn ??Mit DSCP auf Layer 3 oder mit 802.1p auf Layer 2 ??
Das wäre ja extrem wichtig zu wissen, da das ja dann auch alle Komponenten machen müssten im Pfad.
Und....behält der IP Traffic dann den gesetzten Wert oder wird der vom Gerät wieder abgestrippt wenn er es verlässt ??
Viele Komponenten tun das was dann kontraproduktiv wäre
Wireshark ist hier wie immer dein bester Freund !! Damit solltest du dir mal den SatIP Traffic ansehen wie und vor allem WELCHER QoS Wert durch dein Setup gesetzt wird !
Nein !
Du kannst ja immer an dem Switch- oder Routerport wo dieses Gerät angeschlossen ist den Traffic mit einem DSCP Wert markieren wenn das Endgerät es nicht selber kann.
Du kannst ja immer an dem Switch- oder Routerport wo dieses Gerät angeschlossen ist den Traffic mit einem DSCP Wert markieren wenn das Endgerät es nicht selber kann.
Gut! - Danke!
Grundsätzlich sieht es ja vereinfacht so aus:
SatIP-Server<->SG300<->MikroTik<->SG300<->Client
Wenn ich den MikroTik "herausnehme" also alles in einem VLAN ist funktioniert es.
SatIP-Server<->SG300<->Client
Damit sollte doch das Problem beim Routing im MikroTik liegen. Laut Deiner Hinweise ist es besser den Traffic auch im SG300 mit höherer Priorität weiterzureichen. Das kann ich ja auch noch versuchen aber hier handelt es sich um ein privates Netz und die Switche und auch der Router langweilen sich die meiste Zeit. Daher kann ich eh die Aussetzer nicht verstehen.
Ja wie denn ??
Mit DSCP auf Layer 3 oder mit 802.1p auf Layer 2 ??
Mit DSCP auf Layer 3 oder mit 802.1p auf Layer 2 ??
Leider bin ich aktuell unterwegs und habe die Screenshots nicht noch mal hier aber in meinem zweiten Post vom 19.08. um 21:41 Uhr ist alles zusehen, was ich bisher eingestellt habe.
Nochmal kurz: Bezogen auf das Problem keine Einstellungen im Switch (SG300) - nur im Router (MikroTik).
Zuerst im "Mangle-Table" die Connection und die Pakete, die zum SatIP-Server gehen anhand der IP (192.168.1.88) markiert (Paket-Marks: SatIP). Dann habe ich nur noch den Traffic in einer "Simple Queue" mit der Marke "SatIP" auf Priorität "4" im Gegensatz zum unmarkierten Traffic mit Priorität "8" gesetzt.
(sh. Bilder im Post oben)
Meine Frage ist jetzt: Ist das so o.k. ?? oder ist zum Beispiel die "Simple Queue" der falsche Ansatz??
Wie gesagt, ich verstehe gar nicht, warum ich überhaupt das Problem habe, da die CPU-Last des MikroTik nie über 10% liegt und er sich doch eh langweilt.
Danke für Deine Mühe
Viele Grüße
Alex
Grundsätzlich sieht es ja vereinfacht so aus:
Nur mal doof nebenbei gefragt:Wozu hast du eigentlich den MT dazwischen ??? Die VLAN Trennung und Routing kannst du doch besser mit dem SG-300 machen ! Das ist doch ein L3 Routing Switch:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
Der MT ist doch in dem Design nur ein sinnfreier Durchlauferhitzer ?!
Bezogen auf das Problem keine Einstellungen im Switch (SG300) - nur im Router (MikroTik).
Dann ist QoS eh sinnfrei, denn es muss durchgängig im gesamten Pfad zw. Client und Ziel aktiv sein, logisch !Die Frage ist warum du es nicht mit dem SG-300 routest ?? Der MT ist zwar gut aber in dem Design irgendwie sinnfrei.
Wozu hast du eigentlich den MT dazwischen ???
..weil ich mal mit MT (vielleicht auch aufgrund dieses Forums) angefangen habe und jetzt mich hobbymäßig durch das Netzwerkthema "durchgrabe". Ich habe auf Grund Deiner Tutuoials auch schon einige Sachen bei der SG-Reihe von Cisco und im RouterOS umgesetzt aber bisher noch kein Routing bei Cisco gemacht. Ohne Cisco's Möglichkeiten zu kennen komme ich mit den Einstellungen und der Logik im MT relativ gut zu recht (für meine Verhältnisse).
Grundsätzlich hast Du aber Recht der SG300 könnte sicher alle Funktionen des MT ersetzten.
Dann ist QoS eh sinnfrei, denn es muss durchgängig im gesamten Pfad zw. Client und Ziel aktiv sein, logisch !
Dann machen wir doch bitte aus meiner Frage einfach zwei SG100:
SatIP-Server<->SG100<->MikroTik<->SG100<->Client
..oder noch anders hast Du eine Idee wie es zu den Aussetzern kommen kann auch wenn sich die Switche und der Router doch eigentlich langweilen und einen Datenstrom von vielleicht 15 - 20 Mbit/s kein Thema sein sollte.
![53d4cf79ae291e44d11f49692edf6da3[1]](/images/c/2018/08/22/494576ab6bf00564c934d71158aa36ef.jpg "53d4cf79ae291e44d11f49692edf6da3[1] - 494576ab6bf00564c934d71158aa36ef - Klicke auf das Bild, um es zu vergrößern")
Danke!!
VG
Alex
aber bisher noch kein Routing bei Cisco gemacht.
Das wäre aber in deinem o.a. Design sehr sinnvoll !!!Ist auch in max. 5 Minuten aufgesetzt. Musst ja nur die MT IPs auf dem Cisco konfigurieren mit einem simplen Mausklick.
machen wir doch bitte aus meiner Frage einfach zwei SG100:
SG100 ?? Gibts m.E. nichtNur 200, 250, 300, 350 und 500 bzw. 550.
noch anders hast Du eine Idee wie es zu den Aussetzern kommen kann
Schwer zu sagen... Dazu müsste man mal einen Wireshark Trace des Streams ansehen und genau diesen Aussetzer beobachten an wem es liegt.Das wäre zielführend um genau den Grund herauszubekommen.
Möglich das du keine ICMP Redirects, Flow Control oder was auch immer aktiv hast. Da kann es zig Ursachen geben.
Der Wireshark würde absolute Klarheit schaffen
Übrigens das Forwarding bei Switch und Router machen rein nur die Port Asics. Auf die kannst du nicht sehen. Du siehst nur die CPU an die rein nur das management macht aber mit Traffic Forwarding an sich nix zu tun hat.
aber bisher noch kein Routing bei Cisco gemacht.
Das wäre aber in deinem o.a. Design sehr sinnvoll !!!Werde ich mal ins Auge fassen, würde mir aber um den MT leid tun ;-(
SG100 ?? Gibts m.E. nicht
...ist meines Wissens ein unmanaged Switch - mit so etwas gibst Du Dich sicher nicht ab
Schwer zu sagen... Dazu müsste man mal einen Wireshark Trace des Streams ansehen und genau diesen Aussetzer beobachten an wem es liegt.
...mal schauen ob ich das hin bekomme??
Übrigens das Forwarding bei Switch und Router machen rein nur die Port Asics. Auf die kannst du nicht sehen. Du siehst nur die CPU an die rein nur das management macht aber mit Traffic Forwarding an sich nix zu tun hat.
Ahha!! Aber bei MT hatte ich es bisher so verstanden, dass wenn man den Switch-Chip nicht nutzt und es mit einer Bridge macht läuft der Traffic schon über die CPU. Ich weis nicht, ob das neue RouterOS daran etwas ändert - ich habe noch Version 6.40 die letzte Version vor der umfassenden Änderung.
Vielen Dank für die Tips und
viele Grüße
Alex
ist meines Wissens ein unmanaged Switch - mit so etwas gibst Du Dich sicher nicht ab
Das stimmt. Du hast recht ist unmanaged und den hab ich nicht so auf dem Radar...würde mir aber um den MT leid tun
Stimmt, aber die Lösung das Routing mit dem L3 Switch zu machen ist klar die bessere, da performanter !dass wenn man den Switch-Chip nicht nutzt und es mit einer Bridge macht läuft der Traffic schon über die CPU.
Das ist auch richtig und auch das Schlimme, denn das in CPU zu machen ist natürlich nicht unbedingt skalierbar.Deshalb sollte man immer besser die aktuelle FW flashen und den Switch Chip nutzen !!
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
