lcer00
Goto Top

QOS DSCP wie planen und justieren

Hallo zusammen,

ich möchte mich etwas mit QOS beschäftigen und in unserem Netzwerk (gezielt) einführen. Wie geht man da am besten vor?

Meine Idee war es, zunächst zu schauen, die im Netzwerk verwendeten und Dienste Programme zu erfassen, und dann zu schauen was zeitkritisch und wichtig ist - und dann den resultierenden Datenverkehr bestimmten (DSCP)Klassen zuzuordnen.

Mir ist aber nicht ganz klar, wie man dann weiter macht. Um die Warteschlangen, Bandbreiten und Paket-Verwerfungs-Grenzwerte zu justieren braucht man doch eigentlich eine vernünftige Zielgröße. Im moment fällt mir aber nur sowas ein wie:
  • VoIP klingt gut
  • Software arbeitet zügig
  • Video ist scharf.

Das sind aber ziemlich subjektive Werte und eine Mitarbeiterumfrage zur Dienstzufriedenheit klingt für mich eher albern. Wie macht ihr das? Oder geht man nach der Theorie, Klassifizierung, Standartwerte und fertsch?

Grüße

lcer

Content-Key: 461371

Url: https://administrator.de/contentid/461371

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: aqui
aqui 12.06.2019 aktualisiert um 09:54:15 Uhr
Goto Top
Das Vorgehen ist bei QoS der falsche Weg und zäumt das Pferd von hinten auf. Klassifizieren also den DSCP Wert setzen sollte immer das Endgerät was diesen Dienst bzw. Traffic dazu auch erzeugt. Z.B. Telefone (Voice). Das wird auch in der regel so gehandhabt wenn du dir den Telefon Traffic eines VoIP Phones oder Softphones mal mit einem Wireshark ansiehst face-wink
Niemals soll ein Switch oder Router am Port statisch klassifizieren, das ist der ganz falsche Weg. Der soll das nur lesen und diese Daten dann entzsprechend einem Profil das er hat behandeln (priorisieren usw.).
Guckst du dazu auch hier:
Kaufberatung - Switches mit VoIP-Priorisierung
und auch
Redundante Core Switches

eine Mitarbeiterumfrage zur Dienstzufriedenheit klingt für mich eher albern.
Ist es auch, denn das ergibt immer eine völlig subjektive und damit sinnfreie Beurteilung. Jeder empfindet Sprache anders !
Objektiv wird der Voice Qualität durch den MOS Wert bestimmt:
https://de.wikipedia.org/wiki/Mean_Opinion_Score
Dafür gibt es auch Messgeräte.
Mir ist aber nicht ganz klar, wie man dann weiter macht.
Normalerweise priorisierst du in allen Layer 2 und Layer 3 Geräten die im Signalpfad zwischen Quelle und Ziel sind diese Daten das dieser Traffic priorisiert behandelt wird. (Priority Queues). Gute Switches und Router haben schon entsprechende Default Profile an Bord die man aber aktivieren muss. Ansonsten setzt du so ein Profil und aktivierst es in der Konfig.
In der Regel priorisiert man z.B. solchen Traffic in der zweithöchsten Priority Queue. Die meisten Billigswitches und Router haben 4, bessere Geräte derer 8. Die höchste nimmt man nie, denn die braucht der Switch oder Router selber.
Bei reinen L2 Switches muss man mit DSCP aufpassen. Da es ein Layer 3 Feature ist (IP Header) können viele Billigteile es nicht lesen. Die meisten aber schon. Es muss aber definitiv pro Port aktiviert werden, damit der L2 Switch an diesem Port weiss das er ausnahmsweise mal in den L3 sehen muss. face-wink
Mitglied: falscher-sperrstatus
falscher-sperrstatus 12.06.2019 um 09:44:38 Uhr
Goto Top
Moin Icer,

kommt stark darauf an, was dein Netz jetzt ist, wo es "Kritik" (im Sinne von "könnte besser") gibt, und wie der Kosten/Nutzen Ansatz aussieht.

Hier bei uns um die Ecke auf dem Land bist du froh, wenn du mobil überhaupt telefonieren kannst, die Qualität (solange man sich versteht) ist da drittrangig. (Als plakatives Beispiel).

Natürlich geht es ansonsten bei VoIP insbesondere um eine scharfe Kommunikation ohne Aussetzer - sprich Latenzen verringern, Durchsatz auf das notwendige Optimieren.

Viele Grüße,

Christian
Mitglied: lcer00
lcer00 12.06.2019 um 09:56:55 Uhr
Goto Top
Hallo aqui,
Zitat von @aqui:

Das Vorgehen ist bei QoS der falsche Weg und zäumt das Pferd von hinten auf. Klassifizieren also den DSCP Wert setzen sollte immer das Endgerät was diesen Dienst bzw. Traffic dazu auch erzeugt. Z.B. Telefone (Voice).

Das ist schon klar. Wenn man über VoIP hinausgeht, gibt es noch ein paar andere Datenströme, die für uns wichtig sind. Beispielsweise verkraftet unsere Arztsoftware Paketverluste gar nicht (führt zu nicht abgefangenen Fehlern und resultierenden Abstürzen face-smile muss ich so hinnehmen) und mag auch Latenzen beim Zugriff auf den Server nicht. Diese Daten werden aber leider nicht mit entsprechenden DSCP-Werten generiert. Das kann ich dann per GPO oder Port/IP nachholen. Das ist nicht mein Problem.

Die Priorisierung des Datenverkehrs hängt dann aber von den Parametern ab, mit denen der Queue im Switch/Router abgearbeitet wird. Meine Frage war hier, wie ich hier systematisch optimieren kann. Oder ob da alles "über den Daumen gepeilt" wird. Meist gibt es wahrscheinlich nicht genug saubere aussagekräftige Kennzahlen, nach denen man optimieren kann, zumal die Auslastung des Netzwerkes auch schwankt.


Grüße

lcer
Mitglied: aqui
Lösung aqui 12.06.2019 aktualisiert um 10:18:21 Uhr
Goto Top
Diese Daten werden aber leider nicht mit entsprechenden DSCP-Werten generiert.
OK, in diesem Falle haben natürlich die Entwickler der Software gepfuscht und dann hast du keine andere Wahl, dann musst du an dem Port wo solche Nutzer angeschlossen sind natürlich den DSCP Wert setzen und damit dann statisch klassifizieren.
hängt dann aber von den Parametern ab, mit denen der Queue im Switch/Router abgearbeitet wird.
Ja, das ist richtig. Je höher die Queue, je höher die Priority diese Daten "abzuarbeiten".
Danach solltest du es also optiomieren. DU als Admin musst ja letztendlich bestimmen was dir am wichtigsten ist, denn das kann der Switch oder Router ja nicht hellsehen.
Meist gibt es wahrscheinlich nicht genug saubere aussagekräftige Kennzahlen
Ja, das sind die DSCP Werte natürlich:
dscp-classes
Wobei das hier nur eine kleine Auswahl ist.
Bedenke das eine Priorisierung nur im Falle einer Überlast greift, also wenn das Netz mal stark belastet ist und ein Switch oder Router Daten eben nicht loswerden kann. Gibt es keine Überlast, dann muss ja auch nicht priorisiert werden. Und....
Außerhalb deines lokalen Netzes, also alles was in den Händen des Providers liegt, ist QoS "befreit". Provider entfernen solche Settings komplett an ihren Eintrittspunkten ins Netzwerk, was ja auch logisch und verständlich ist damit einzelnen Kunden sich keine Vorteile verschaffen können ohne dafür zu bezahlen.
Sprich also alles was dann via WAN, VPN usw. geht ist durch die dann nicht mehr per QoS steuerbar.
Mitglied: lcer00
Lösung lcer00 12.06.2019 um 10:22:54 Uhr
Goto Top
OK,

ich werde also:
  • am Switch / Router erst mal mit Standarteinstellungen für die Wichtung starten
  • am PC die DSCP Werte nach sorgfältig überlegtem eigenem Gefühl face-smile ergänzen wo sie fehlen und erforderlich sind
  • und dann mal abwarten wie es so läuft.

Danke & Grüße


lcer
Mitglied: aqui
aqui 12.06.2019 aktualisiert um 10:33:38 Uhr
Goto Top
Entscheident ist "wo sie erforderlich sind". Wenn man natürlich am Switchport so einen PC pauschal klassifiziert, dann priorisiert man nicht nur den Traffic der bestimmten Anwendung sondern auch wenn der User eine Mail liest, im Internet surft usw. also logischerweise ALLES. Das ist der oben schon angesprochenen große Nachteil wenn man z.B. Port basierend klassifiziert.
Viele Router oder Switches bieten die Option über eine ACL z.B. zu klassifizieren wo du Traffic Art und ggf. Port bestimmen kannst und dann dediziert nur deine Arztsoftware Daten klassifizierst und damit auch nur diesen Traffic.
Das macht mehr Sinn zumal es dann global passiert und man nicht jeden Anschlussport statisch und einzeln managen muss oder... wieder umkonfigurieren muss sollte so ein Rechern mal umziehen.
Es hängt also in jedem Falle auch von deiner verwendeten Infrastruktur Hardware ab was du wie umsetzen kannst.
Wichtig ist das man das auf jedem Hop im Signalpfad des Paketes macht. Und...
Das man das Queueing sich dann später über entsprechende Show Kommandos ansieht um die Funktion auch zu verifizieren ! Wireshark ist hier wieder der beste Freund !
Ansonsten sind deine o.a. Schritte aber der richtige Weg ! face-wink
Mitglied: techSmile
techSmile 30.06.2022 um 14:32:42 Uhr
Goto Top
Auch wenn der Beitrag ggf. etwas unpassend ist, muss ich hier auch eine Frage zum Verständnis stellen.

Wir haben von unserem TK-Anbieter folgende DSCP-Parameter übermittelt bekommen, welche wir auf unseren Switchen korrekt eintragen müssen:

Call Contro PHB: 46
Audio PHB: 46
Video PHB: 26

Es handelt sich hierbei um eine Audio/Video Software, welche auf allen Computern im Unternehmen ausgerollt wurde. Wir haben vermehrt mit Aussetzern und schlechter Verbindungsqualität zu kämpfen.

Ist es möglich, mehrere Markierungen auf ein VLAN zu setzen?
Leider habe ich dies bisher nicht geschafft und die Config wird nicht übernommen.

Danke vorab und Grüße
Mitglied: aqui
aqui 30.06.2022 aktualisiert um 16:06:03 Uhr
Goto Top
Ja natürlich geht das!
Vermutlich verwechselst du hier nur grundsätzlich etwas, denn DSCP QoS hat mit VLANs so erstmal nicht das Geringste zu tun. DSCP ist wie du als Netzwerker ja auch selber weisst eine Paket Priorisierung auf Layer 3 Ebene also IP. VLAN ist eine ganz andere Baustelle, da L2 only.
Ein paar Threads die diese Thematik beleuchten wurden oben schon benannt.
Kaufberatung - Switches mit VoIP-Priorisierung
Redundante Core Switches
Hättest du diese einmal wirklich gelesen (und verstanden) wäre deine Frage hier eigentlich überflüssig gewesen... face-sad

Die Frage ist letztlich was genau du mit deiner Aussage "mehrere Markierungen auf ein VLAN zu setzen?" genau meinst, denn DSCP Priorisierung hat wie oben schon gesagt NICHTS mit dem VLAN an sich zu tun.
Auch sollte man QoS niemals am Switch klassifizieren sondern immer am Endgerät! Genau das ist bei dir ja auch der Fall da der TK Anbieter dir ja schon die DSCP Werte genannt hat mit der seine IP Frames von der Anlage auf das Netzwerk gesendet werden.
Richtigerweise hat also der TK Traffik schon diese QoS Klassifizierung aber du hast sehr wahrscheinlich versäumt in deinem Netzwerk eine DSCP Priorisierung der Audio und Video Daten vorzunehmen. Sowas ist natürlich fatal bei solchen Anwendungen im Netz und zeugen eher von einer schlechten oder fehlenden Netzwerk Konfig der Infrastruktur.

Generell ist dein ToDo die entsprechenden Switchports zu konfigurieren das die überhaupt die Layer 3 DSCP Infos lesen.
Reine Layer 2 Switches tun das natürlich nicht, da sie ja nur auf Mac Ebene (L2) arbeiten. Eine Forwarding Entscheidung der Pakete wird im Switch also einzig anhand der HW Adresse gefällt, niemals anhand der IP. Bzw. wenn dann nur bei Layer 3 Switches.
Dort wo also der obige Traffic transportiert wird, muss man das portweise oder auch global am Switch in seiner Konfig aktivieren. Erst dann liest der Switch überhaupt diese DSCP Werte.

Lesen ist dann natürlich erst die halbe Miete, man muss dem Switch auch noch sagen was er dann mit solch erkanntem Traffic machen soll.
OK, in der Regel, wie auch bei dir, Priorisieren. Damit wird dann der Traffic bevorzugt vor allem anderen Traffic weitergeleitet und es kommt so zu KEINEN Aussetzern mehr.
Das macht der Switch über Priority Queues. Billigswitches haben in der Regel derer 4 die besseren 8 Queues.
Viele Switchgersteller haben ein DSCP Default Profil, das dann diese DSCP Werte, je nach Prioritätslevel im DSCP, auf diese 8 Queues verteilt.
Normaler Traffic landet immer in der Default Queue und Voice und Vido sollte dann in der höchsten landen, damit sie immer bevorzugt vor allem anderen abgearbeitet wird und so verzögerungsfrei den Switch passieren. Einfache Logik....
Bei Switches die solche Default DSCP Profile haben und sofern die Zuweisung der Werte passt, reicht es wie gesagt DSCP zu aktivieren. Bei anderen musst du dann über die Konfig den obigen 3 Werten global die Queues zuteilen.
Bedenke das so eine QoS Steuerung immer nur per Hop passiert! JEDER Switch im Pfad zwischen Anlage und Endgerät und vice versa benötigt also so ein QoS/DSCP Setup.

Leider machst du, wie so häufig, keinerlei zielführende Angaben zu deinen bisherigen Bemühungen. Wir kennen also weder deine Switch Hardware noch deine Konfiguration noch den Grund warum diese Konfig nicht "übernommen" wird und müssen diesbezüglich also reine Kristallkugelei betreiben. face-sad
Fragt sich also was für eine Erwartungshaltung du dann an eine wirklich helfende Antwort hast...?!
Mitglied: techSmile
techSmile 30.06.2022 um 18:23:17 Uhr
Goto Top
Hallo Aqui, erstmal vielen Dank für deine schnelle und ausführliche Antwort.
Bisher gab es im Unternehmen einfach nicht die entsprechende Anforderung mit QoS zu arbeiten, da wir solche Services nicht verwendet haben.

Ich lese deine Antwort, mache mir Gedanken und melde mich im Anschluss zurück.

Viele Grüße
Mitglied: aqui
aqui 01.07.2022 um 11:32:36 Uhr
Goto Top
da wir solche Services nicht verwendet haben.
Dann führt du uns hier aber an der Nase rum oder schilderst falsche Tatsachen. Zitat von dir: "Es handelt sich hierbei um eine Audio/Video Software, welche auf allen Computern im Unternehmen ausgerollt wurde. "
Wie soll man das nun zu deiner o.a. Äußerung verstehen?? Ist etwas wirr und du widersprichst dir selber....aber nundenn. Damit ist dann QoS zwingend im Netz wenn man nicht Roulette mit der Audio/Video Qualität spielen will. Ob man das mit L2 und 802.1p oder l3 mit DSCP löst ist dabei zweitranging bzw. hängt von der Infrastruktur Hardware ab was die kann.
Dann harren wir mal auf die Antwort... face-wink
Mitglied: lcer00
lcer00 01.07.2022 um 12:19:42 Uhr
Goto Top
Hallo,

das ist mein Tread. Diskussionsrichtlinien - die Regeln zu unseren Inhalten

bitte nicht kapern. face-smile

Grüße

lcer
Mitglied: aqui
aqui 01.07.2022 um 12:23:19 Uhr
Goto Top
Du hast Recht!
Wäre zielführender wenn @techSmile hier reinen neuen Thread eröffnet und einen entsprechenden Verweis darauf hier postet.