Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst QOS DSCP wie planen und justieren

Mitglied: lcer00

lcer00 (Level 2) - Jetzt verbinden

12.06.2019 um 09:29 Uhr, 195 Aufrufe, 6 Kommentare

Hallo zusammen,

ich möchte mich etwas mit QOS beschäftigen und in unserem Netzwerk (gezielt) einführen. Wie geht man da am besten vor?

Meine Idee war es, zunächst zu schauen, die im Netzwerk verwendeten und Dienste Programme zu erfassen, und dann zu schauen was zeitkritisch und wichtig ist - und dann den resultierenden Datenverkehr bestimmten (DSCP)Klassen zuzuordnen.

Mir ist aber nicht ganz klar, wie man dann weiter macht. Um die Warteschlangen, Bandbreiten und Paket-Verwerfungs-Grenzwerte zu justieren braucht man doch eigentlich eine vernünftige Zielgröße. Im moment fällt mir aber nur sowas ein wie:
  • VoIP klingt gut
  • Software arbeitet zügig
  • Video ist scharf.

Das sind aber ziemlich subjektive Werte und eine Mitarbeiterumfrage zur Dienstzufriedenheit klingt für mich eher albern. Wie macht ihr das? Oder geht man nach der Theorie, Klassifizierung, Standartwerte und fertsch?

Grüße

lcer
Mitglied: aqui
12.06.2019, aktualisiert um 09:54 Uhr
Das Vorgehen ist bei QoS der falsche Weg und zäumt das Pferd von hinten auf. Klassifizieren also den DSCP Wert setzen sollte immer das Endgerät was diesen Dienst bzw. Traffic dazu auch erzeugt. Z.B. Telefone (Voice). Das wird auch in der regel so gehandhabt wenn du dir den Telefon Traffic eines VoIP Phones oder Softphones mal mit einem Wireshark ansiehst
Niemals soll ein Switch oder Router am Port statisch klassifizieren, das ist der ganz falsche Weg. Der soll das nur lesen und diese Daten dann entzsprechend einem Profil das er hat behandeln (priorisieren usw.).
Guckst du dazu auch hier:
https://www.administrator.de/frage/kaufberatung-switches-voip-priorisier ...
und auch
https://administrator.de/content/detail.php?id=327806&token=605#comm ...

eine Mitarbeiterumfrage zur Dienstzufriedenheit klingt für mich eher albern.
Ist es auch, denn das ergibt immer eine völlig subjektive und damit sinnfreie Beurteilung. Jeder empfindet Sprache anders !
Objektiv wird der Voice Qualität durch den MOS Wert bestimmt:
https://de.wikipedia.org/wiki/Mean_Opinion_Score
Dafür gibt es auch Messgeräte.
Mir ist aber nicht ganz klar, wie man dann weiter macht.
Normalerweise priorisierst du in allen Layer 2 und Layer 3 Geräten die im Signalpfad zwischen Quelle und Ziel sind diese Daten das dieser Traffic priorisiert behandelt wird. (Priority Queues). Gute Switches und Router haben schon entsprechende Default Profile an Bord die man aber aktivieren muss. Ansonsten setzt du so ein Profil und aktivierst es in der Konfig.
In der Regel priorisiert man z.B. solchen Traffic in der zweithöchsten Priority Queue. Die meisten Billigswitches und Router haben 4, bessere Geräte derer 8. Die höchste nimmt man nie, denn die braucht der Switch oder Router selber.
Bei reinen L2 Switches muss man mit DSCP aufpassen. Da es ein Layer 3 Feature ist (IP Header) können viele Billigteile es nicht lesen. Die meisten aber schon. Es muss aber definitiv pro Port aktiviert werden, damit der L2 Switch an diesem Port weiss das er ausnahmsweise mal in den L3 sehen muss.
Bitte warten ..
Mitglied: certifiedit.net
12.06.2019 um 09:44 Uhr
Moin Icer,

kommt stark darauf an, was dein Netz jetzt ist, wo es "Kritik" (im Sinne von "könnte besser") gibt, und wie der Kosten/Nutzen Ansatz aussieht.

Hier bei uns um die Ecke auf dem Land bist du froh, wenn du mobil überhaupt telefonieren kannst, die Qualität (solange man sich versteht) ist da drittrangig. (Als plakatives Beispiel).

Natürlich geht es ansonsten bei VoIP insbesondere um eine scharfe Kommunikation ohne Aussetzer - sprich Latenzen verringern, Durchsatz auf das notwendige Optimieren.

Viele Grüße,

Christian
Bitte warten ..
Mitglied: lcer00
12.06.2019 um 09:56 Uhr
Hallo aqui,
Zitat von aqui:

Das Vorgehen ist bei QoS der falsche Weg und zäumt das Pferd von hinten auf. Klassifizieren also den DSCP Wert setzen sollte immer das Endgerät was diesen Dienst bzw. Traffic dazu auch erzeugt. Z.B. Telefone (Voice).

Das ist schon klar. Wenn man über VoIP hinausgeht, gibt es noch ein paar andere Datenströme, die für uns wichtig sind. Beispielsweise verkraftet unsere Arztsoftware Paketverluste gar nicht (führt zu nicht abgefangenen Fehlern und resultierenden Abstürzen muss ich so hinnehmen) und mag auch Latenzen beim Zugriff auf den Server nicht. Diese Daten werden aber leider nicht mit entsprechenden DSCP-Werten generiert. Das kann ich dann per GPO oder Port/IP nachholen. Das ist nicht mein Problem.

Die Priorisierung des Datenverkehrs hängt dann aber von den Parametern ab, mit denen der Queue im Switch/Router abgearbeitet wird. Meine Frage war hier, wie ich hier systematisch optimieren kann. Oder ob da alles "über den Daumen gepeilt" wird. Meist gibt es wahrscheinlich nicht genug saubere aussagekräftige Kennzahlen, nach denen man optimieren kann, zumal die Auslastung des Netzwerkes auch schwankt.


Grüße

lcer
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.06.2019, aktualisiert um 10:18 Uhr
Diese Daten werden aber leider nicht mit entsprechenden DSCP-Werten generiert.
OK, in diesem Falle haben natürlich die Entwickler der Software gepfuscht und dann hast du keine andere Wahl, dann musst du an dem Port wo solche Nutzer angeschlossen sind natürlich den DSCP Wert setzen und damit dann statisch klassifizieren.
hängt dann aber von den Parametern ab, mit denen der Queue im Switch/Router abgearbeitet wird.
Ja, das ist richtig. Je höher die Queue, je höher die Priority diese Daten "abzuarbeiten".
Danach solltest du es also optiomieren. DU als Admin musst ja letztendlich bestimmen was dir am wichtigsten ist, denn das kann der Switch oder Router ja nicht hellsehen.
Meist gibt es wahrscheinlich nicht genug saubere aussagekräftige Kennzahlen
Ja, das sind die DSCP Werte natürlich:
dscp-classes - Klicke auf das Bild, um es zu vergrößern
Wobei das hier nur eine kleine Auswahl ist.
Bedenke das eine Priorisierung nur im Falle einer Überlast greift, also wenn das Netz mal stark belastet ist und ein Switch oder Router Daten eben nicht loswerden kann. Gibt es keine Überlast, dann muss ja auch nicht priorisiert werden. Und....
Außerhalb deines lokalen Netzes, also alles was in den Händen des Providers liegt, ist QoS "befreit". Provider entfernen solche Settings komplett an ihren Eintrittspunkten ins Netzwerk, was ja auch logisch und verständlich ist damit einzelnen Kunden sich keine Vorteile verschaffen können ohne dafür zu bezahlen.
Sprich also alles was dann via WAN, VPN usw. geht ist durch die dann nicht mehr per QoS steuerbar.
Bitte warten ..
Mitglied: lcer00
12.06.2019 um 10:22 Uhr
OK,

ich werde also:
  • am Switch / Router erst mal mit Standarteinstellungen für die Wichtung starten
  • am PC die DSCP Werte nach sorgfältig überlegtem eigenem Gefühl ergänzen wo sie fehlen und erforderlich sind
  • und dann mal abwarten wie es so läuft.

Danke & Grüße


lcer
Bitte warten ..
Mitglied: aqui
12.06.2019, aktualisiert um 10:33 Uhr
Entscheident ist "wo sie erforderlich sind". Wenn man natürlich am Switchport so einen PC pauschal klassifiziert, dann priorisiert man nicht nur den Traffic der bestimmten Anwendung sondern auch wenn der User eine Mail liest, im Internet surft usw. also logischerweise ALLES. Das ist der oben schon angesprochenen große Nachteil wenn man z.B. Port basierend klassifiziert.
Viele Router oder Switches bieten die Option über eine ACL z.B. zu klassifizieren wo du Traffic Art und ggf. Port bestimmen kannst und dann dediziert nur deine Arztsoftware Daten klassifizierst und damit auch nur diesen Traffic.
Das macht mehr Sinn zumal es dann global passiert und man nicht jeden Anschlussport statisch und einzeln managen muss oder... wieder umkonfigurieren muss sollte so ein Rechern mal umziehen.
Es hängt also in jedem Falle auch von deiner verwendeten Infrastruktur Hardware ab was du wie umsetzen kannst.
Wicxhtig ist das man das auf jedem Hop im Signalpfad des Paketes macht. Und...
Das man das Queueing sich dann später über entsprechende Show Kommandos ansieht um die Funktion auch zu verifizieren ! Wireshark ist hier wieder der beste Freund !
Ansonsten sind deine o.a. Schritte aber der richtige Weg !
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange online Plan
gelöst Frage von Jan1986Exchange Server1 Kommentar

Hallo zusammen, kann mir jemand sagen wie der Benutzer im Exchange online Plan definiert ist ? Wie werden Umleitungen ...

Router & Routing
MikroTik QoS
Frage von Alex29Router & Routing11 Kommentare

Hallo in die Administrator-Runde, ich bin Hobby-Admin und würde gern mein Netzwerk weiter optimieren. Ich habe hier ein Netz ...

Microsoft Office
Office 365 Plan ändern
Frage von 2slow4uMicrosoft Office1 Kommentar

Hallo liebe IT´ler, ich habe vorhin einen Fehler gemacht. Ich habe Microsoft Office 365 Buimess Essentials bestellt. Ich hätte ...

Netzwerkmanagement
Pfsense IPSEC QoS
Frage von Fenris14Netzwerkmanagement2 Kommentare

Guten Tag, ich habe seit einiger Zeit das Problem das mein IPSec-Tunnel öfters mal kleine "Aussetzer" hat. Meine Vermutung ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 2 TagenLAN, WAN, Wireless

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Windows 10

Microsoft macht Bluetooth absichtlich kaputt: Windows 10 Update blockiert Bluetooth-Verbindungen zu Android

Tipp von 1Werner1 vor 2 TagenWindows 107 Kommentare

Moin, jetzt spinnt MS total , was muss ich da auf Chip.de lesen: Auch im Juni schließt Microsoft im ...

Soziale Netzwerke

Facebook - künftig ohne Account des Bundeslandes Sachsen-Anhalt

Information von VGem-e vor 3 TagenSoziale Netzwerke3 Kommentare

Servus, mal sehen, ob andere öffentliche Einrichtungen folgen wollen/können Gruß

Humor (lol)
Facebook Mailer auf NIX-Spamlist
Information von Henere vor 3 TagenHumor (lol)

Eben aus dem Log meines Postfix gefischt. Recht haben Sie. FB ist SPAM :-) lachende Grüße, Henere

Heiß diskutierte Inhalte
Router & Routing
Synology NAS in anderem Subnetz nicht erreichbar
Frage von Tech1KonniRouter & Routing24 Kommentare

Hallo Leute, ich bin Software-Entwickler und daher auch etwas bewandert in den Grundkenntnissen der Netzwerktechnik. Aktuell habe ich allerdings ...

Netzwerke
Zugriff auf mehrere Clients via RDP
Frage von xXMariusXxNetzwerke11 Kommentare

Moin, ich würde gerne auf mehrere Clients in einem Netzwerk via RDP zugreifen. Gibt es eine elegantere Lösung als ...

Windows 7
RDP funktioniert nur einmal
Frage von Sc0rc3dWindows 710 Kommentare

Hi, ich arbeite mittels Remote Desktop von zu Hause. Manchmal per VPN und manchmal direkt (Portfreigabe 3389 -> 46XXX). ...

Windows Server
Probleme Installation Windows Server 2019
Frage von AK-47.2Windows Server7 Kommentare

Hallo zusammen, ich habe das Problem einen Windows Server 2019 auf ein Testsystem zu bringen. Das Mainboard ist ein ...