11
QoS für VoIP (Cisco + MikroTik)
Hallo in die Runde,
ich als Hobby-Admin würde mich mal wieder über Eure Hilfe freuen!
Da ich zum Teil kurze Aussetzer bei Telefonieren habe, ist es nun Zeit für „QoS“. Ich habe zu dem Thema bereits einiges gelesen, würde für die Details aber noch Hilfe benötigen.
Zur Ausgangslage:
Telefonanlage: Auerswald Commander Basic 2 (würde auch DiffServ unterstützen)
Switche: Cisco SG300 und SF300
Router: MikroTik RB1100
Telefone: Cisco und Ubquiti (und Apple-iPhone)
Da es ein privates Netz ist in dem nicht ständig mehrere GBit bewegt werden, dachte ich es ist ausreichend QoS auf Layer-2-Basis einzuführen.
Ich habe das Netz bereits in mehrere VLAN's unterteilt, so dass ein VLAN (ID 72) mir für VoIP zur Verfügung steht.
Einstellungen in den Switchen:
Zusätzlich habe ich an dem Port an dem die Telefonanlage „untagged“ hängt, die Standard-CoS auch auf „5“ gestellt.
Hier meine erste Frage: Bewirkt die dargestellte Einstellung am Switch, dass der gesamte Verkehr, der im VLAN 72 läuft als CoS die „5“ erhält und somit bevorzugt behandelt wird (auch unabhängig davon was ein Telefon im Tagged-Modus am Switch-Eingang anliefert)??
Falls dies der Fall ist wäre ich für mein VLAN 72 doch schon fertig – oder??
Hier würde mich dann allerdings noch interessieren, wo ich die Einstellung der Standard-Priorität für ein anderes VLAN machen könnte?
Wenn das so funktioniert gehen meine Probleme aber noch ein Stück weiter. Zusätzlich zum beschriebenen setze ich auch iPhones und iPads mit einer VoIP-App zum telefonieren ein. Diese sind aber in einem anderen VLAN. Dazu muss ich jetzt noch dem Router (MikroTik) mitteilen, dass er den Traffic ins VLAN72 auch bevorzugt behandelt.
Hier bin ich mir nicht ganz sicher! Muss ich den Traffic mit Zielnetz VLAN72 im Mangel-Tab markieren und dann mit einer „Simpel-Queues“ bevorzugen. Entspricht die Priorität in der „Simpel-Queues“ der CoS Einstellung (ich glaube nicht)??
Mir ist klar, das der Traffic im anderen VLAN (vom iPhone bis zum Router) normal behandelt wird aber vielleicht reicht die Bevorzugung im VLAN72 ja schon aus. Ist mein Ansatz aus Eurer Sicht daher erfolgversprechend oder muss ich es auf Layer-3-Basis mit DSCP machen?
Vielen Dank im Voraus!!
Viele Grüße
Alex
ich als Hobby-Admin würde mich mal wieder über Eure Hilfe freuen!
Da ich zum Teil kurze Aussetzer bei Telefonieren habe, ist es nun Zeit für „QoS“. Ich habe zu dem Thema bereits einiges gelesen, würde für die Details aber noch Hilfe benötigen.
Zur Ausgangslage:
Telefonanlage: Auerswald Commander Basic 2 (würde auch DiffServ unterstützen)
Switche: Cisco SG300 und SF300
Router: MikroTik RB1100
Telefone: Cisco und Ubquiti (und Apple-iPhone)
Da es ein privates Netz ist in dem nicht ständig mehrere GBit bewegt werden, dachte ich es ist ausreichend QoS auf Layer-2-Basis einzuführen.
Ich habe das Netz bereits in mehrere VLAN's unterteilt, so dass ein VLAN (ID 72) mir für VoIP zur Verfügung steht.
Einstellungen in den Switchen:
Zusätzlich habe ich an dem Port an dem die Telefonanlage „untagged“ hängt, die Standard-CoS auch auf „5“ gestellt.
Hier meine erste Frage: Bewirkt die dargestellte Einstellung am Switch, dass der gesamte Verkehr, der im VLAN 72 läuft als CoS die „5“ erhält und somit bevorzugt behandelt wird (auch unabhängig davon was ein Telefon im Tagged-Modus am Switch-Eingang anliefert)??
Falls dies der Fall ist wäre ich für mein VLAN 72 doch schon fertig – oder??
Hier würde mich dann allerdings noch interessieren, wo ich die Einstellung der Standard-Priorität für ein anderes VLAN machen könnte?
Wenn das so funktioniert gehen meine Probleme aber noch ein Stück weiter. Zusätzlich zum beschriebenen setze ich auch iPhones und iPads mit einer VoIP-App zum telefonieren ein. Diese sind aber in einem anderen VLAN. Dazu muss ich jetzt noch dem Router (MikroTik) mitteilen, dass er den Traffic ins VLAN72 auch bevorzugt behandelt.
Hier bin ich mir nicht ganz sicher! Muss ich den Traffic mit Zielnetz VLAN72 im Mangel-Tab markieren und dann mit einer „Simpel-Queues“ bevorzugen. Entspricht die Priorität in der „Simpel-Queues“ der CoS Einstellung (ich glaube nicht)??
Mir ist klar, das der Traffic im anderen VLAN (vom iPhone bis zum Router) normal behandelt wird aber vielleicht reicht die Bevorzugung im VLAN72 ja schon aus. Ist mein Ansatz aus Eurer Sicht daher erfolgversprechend oder muss ich es auf Layer-3-Basis mit DSCP machen?
Vielen Dank im Voraus!!
Viele Grüße
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 363564
Url: https://administrator.de/contentid/363564
Printed on: April 19, 2024 at 13:04 o'clock
11 Comments
Latest comment
WELCHES QoS Verfahren nutzen deine Voice Komponenten bzw. WIE sind sie derzeit konfiguriert ?
Layer 2 QoS mit 802.1p was dann prinzipienbedingt ein Tagging der Voice Daten erfordert. Klar, denn .1p ist immer Teil des VLAN Tags mit .1q. Oder...
Layer 3 QoS mit DSCP im IP Header ??
Sehr sinnvoll ist es sich dazu mal ein Telefonat mit dem Wireshark anzusehen, denn der zeigt wirklich was die Endgeräte im Netz machen bzw. nutzen für QoS.
Das sollten wir zuerst genau klären bevor wir hier ins Detail gehen. Und du solltest diese beiden Verfahren auch verstehen. Beides zusammen aktivieren geht nicht und macht wenig Sinn.
Siehe dazu auch die beiden folgenden Threads:
Kaufberatung - Switches mit VoIP-Priorisierung
Redundante Core Switches
Layer 2 QoS mit 802.1p was dann prinzipienbedingt ein Tagging der Voice Daten erfordert. Klar, denn .1p ist immer Teil des VLAN Tags mit .1q. Oder...
Layer 3 QoS mit DSCP im IP Header ??
Sehr sinnvoll ist es sich dazu mal ein Telefonat mit dem Wireshark anzusehen, denn der zeigt wirklich was die Endgeräte im Netz machen bzw. nutzen für QoS.
Das sollten wir zuerst genau klären bevor wir hier ins Detail gehen. Und du solltest diese beiden Verfahren auch verstehen. Beides zusammen aktivieren geht nicht und macht wenig Sinn.
Siehe dazu auch die beiden folgenden Threads:
Kaufberatung - Switches mit VoIP-Priorisierung
Redundante Core Switches
Danke für Deine Antwort.
Ist denn bei der abgebildeten Einstellung am Switch, wenn ich Layer2 mache, überhaupt ein Tagging am Telefon erforderlich? Ich war der Meinung, dass mit der Standardwertänderung für den untagged Port der Telefonanlage und der Einstellung, dass das Voice-VLAN die ID72 hat ich für die Telefone in diesem VLAN schon fertig bin.
Wireshark habe ich in der Vergangenheit noch nicht benötigt - jetzt werde ich mir den Hai wohl mal anschauen müssen. Dazu muss ich doch sicher den Port am Switch spiegeln und dann schauen was da zu sehen ist - so grob o.k.?
Viele Grüße
Ist denn bei der abgebildeten Einstellung am Switch, wenn ich Layer2 mache, überhaupt ein Tagging am Telefon erforderlich? Ich war der Meinung, dass mit der Standardwertänderung für den untagged Port der Telefonanlage und der Einstellung, dass das Voice-VLAN die ID72 hat ich für die Telefone in diesem VLAN schon fertig bin.
Wireshark habe ich in der Vergangenheit noch nicht benötigt - jetzt werde ich mir den Hai wohl mal anschauen müssen. Dazu muss ich doch sicher den Port am Switch spiegeln und dann schauen was da zu sehen ist - so grob o.k.?
Viele Grüße
wenn ich Layer2 mache, überhaupt ein Tagging am Telefon
Bitte denke mal ein wenig nach UND lese was oben geschrieben ist !Layer 2 Priorisierung mit 802.1p ist immer Teil des 802.1q VLAN Tags.
Fazit: eine L2 Priorisierung mit .1p erfordert IMMER gleichzeitig zwnagsweise ein Tagging wiel der .1p CoS Wert im .1p Header steht.
https://de.wikipedia.org/wiki/IEEE_802.1p
bzw.
https://de.wikipedia.org/wiki/IEEE_802.1Q
für die Telefone in diesem VLAN schon fertig bin.
Nein ! Leider nicht...siehe oben.jetzt werde ich mir den Hai wohl mal anschauen müssen.
Der beste Freund des Netzwerkers !!!Er zeigt dir auch wie du damit Voice Traffic den du damit mitsnifferst leichtestens wieder hörbar machen kannst
Der Hai ist ein Muss im QoS Troubleshooting. Und...gute Show Kommados im Switch um zu sehen das diese Pakete dann auch tatsächlich in priorisierten Queues landen
Bitte denke mal ein wenig nach UND lese was oben geschrieben ist !
Layer 2 Priorisierung mit 802.1p ist immer Teil des 802.1q VLAN Tags.
Fazit: eine L2 Priorisierung mit .1p erfordert IMMER gleichzeitig zwnagsweise ein Tagging wiel der .1p CoS Wert im .1p Header steht.
Layer 2 Priorisierung mit 802.1p ist immer Teil des 802.1q VLAN Tags.
Fazit: eine L2 Priorisierung mit .1p erfordert IMMER gleichzeitig zwnagsweise ein Tagging wiel der .1p CoS Wert im .1p Header steht.
Ich habe das oben gelesen.
Kann nicht auch der Switch die 3 Bit setzen? Wozu muss ich den dem Switch sagen welches VLAN für Voice ist und auch noch den CoS-Wert, wenn er sich doch nur den Traffic ansehen muss.
Wäre als "Notlösung" auch folgendes denkbar:
Da an den Telefonen in der Regel kein weiterer Client hängt, könnte ich die Telefone auch untagged mit dem Switch verbinden und dann den Standard-CoS an diesem Port auf 5 setzen. Wäre der Verkehr dann richtig Priorisiert?
Kann nicht auch der Switch die 3 Bit setzen?
Ja, das kann er natürlich da hast du recht. Das ist aber eine sehr unschöne Praxis denn logischerweise sollen IMMER die Endgeräte selber eine Information mitgeben WIE sie ihren Traffic behandelt haben möchten.Das sagt man dann dem Switch mit einem globalen Profil.
Wenn du es beim Switch statisch einstellst am Port und er klassifiziert, dann stecht das 3 Tage später jemand um und dann wird dort die elektronische Stechuhr mit einmal priorisiert.
Deshalb macht man das nie statisch auf dem Switch. Nur wenn man unbedingt muss.
Wenn du also nur 3 Telefone hast wäre das zwar nicht schön aber noch einigermaßen handlebar. Bei 30 oder gar 300 Telefonen ist das so nicht mehr managebar.
Danke für die Antwort.
Wenn Du noch Lust hast mir zu helfen würde mich noch folgendes interessieren:
- muss ich die Telefone dann wirklich untagged betreiben oder reicht die Einstellung am Cisco SG300, die ich oben Kopiert habe, dass VLAN72 als Standard die CoS 5 mitbringt.
Vielleicht wird dann schon das ganze VLAN72 höher priorisiert. Ich habe das Handbuch schon einige male gelesen werde aber nicht richtig schlau.
- kann ich im Mangle-Tab am Mikrotik den Traffic ins VLAN72 markieren und dann in einer Simple-Queues auf Priorität "5" setzen? Die Prios am MT entsprechen aber glaube ich nicht dem CoS-Wert und ich muss wahrscheinlich Prio "1" nehmen.
...ja, es ist ein etwas größeres privates Netz mit unter 10 Telefonen!!
Ich werde mich an den kommenden Wochenenden mit Wireshark beschäfftigen vielleicht kann ich ja dann bald noch ein paar Fragen selbst klären.
Danke!!
Wenn Du noch Lust hast mir zu helfen würde mich noch folgendes interessieren:
- muss ich die Telefone dann wirklich untagged betreiben oder reicht die Einstellung am Cisco SG300, die ich oben Kopiert habe, dass VLAN72 als Standard die CoS 5 mitbringt.
Vielleicht wird dann schon das ganze VLAN72 höher priorisiert. Ich habe das Handbuch schon einige male gelesen werde aber nicht richtig schlau.
- kann ich im Mangle-Tab am Mikrotik den Traffic ins VLAN72 markieren und dann in einer Simple-Queues auf Priorität "5" setzen? Die Prios am MT entsprechen aber glaube ich nicht dem CoS-Wert und ich muss wahrscheinlich Prio "1" nehmen.
...ja, es ist ein etwas größeres privates Netz mit unter 10 Telefonen!!
Ich werde mich an den kommenden Wochenenden mit Wireshark beschäfftigen vielleicht kann ich ja dann bald noch ein paar Fragen selbst klären.
Danke!!
muss ich die Telefone dann wirklich untagged betreiben
Nein, natürlich musst du das nicht. Nur ohne VLAN Tag hast du natürlich keine L2 802.1p QoS Info dann mehr im Frame.Da die 802.1p Info immer zwingend Teil des 802.1q VLAN Tags ist macht eine L2 Priorisierung mit 802.1p immer ein VLAN Tag erforderlich.
Ohne VLAN Tag musst du dann auf DSCP gehen oder du hast keinerlei Priorisierungs Info mehr im Paket.
...nein so habe ich das nicht gemeint.
Am SG300 kann ich einerseits einstellen, wie bei untagged-Ports der CoS-Wert gesetzt wird, da sie ja keinen VLAN-Tag haben. In dieser Variante bin ich mir aber relativ sicher, dass der Traffic dann Proirisiert wird.
Jetzt laufen die Telefone aber an Tagged-Ports des Switch, weil die Telefone einen eingebauten Switch haben, an dem ich jetzt ein anderes VLAN habe. In dieser Variante zieht aber sicher die Einstellung am SG300 nicht, da die ja nur für untagged-Ports gilt. Weil ich nicht weiß was die Telefone anliefern (noch kein Wireshark) wollte ich wissen, ob in diesem Fall die Einstellung von der Bildschirmkopie oben zieht - VLAN72 mit CoS5 .... und da Du Dich ja mit Cisco auskennst...(ich weiß Billiglinie aber Cisco)
Am SG300 kann ich einerseits einstellen, wie bei untagged-Ports der CoS-Wert gesetzt wird, da sie ja keinen VLAN-Tag haben. In dieser Variante bin ich mir aber relativ sicher, dass der Traffic dann Proirisiert wird.
Jetzt laufen die Telefone aber an Tagged-Ports des Switch, weil die Telefone einen eingebauten Switch haben, an dem ich jetzt ein anderes VLAN habe. In dieser Variante zieht aber sicher die Einstellung am SG300 nicht, da die ja nur für untagged-Ports gilt. Weil ich nicht weiß was die Telefone anliefern (noch kein Wireshark) wollte ich wissen, ob in diesem Fall die Einstellung von der Bildschirmkopie oben zieht - VLAN72 mit CoS5 .... und da Du Dich ja mit Cisco auskennst...(ich weiß Billiglinie aber Cisco)
Jetzt laufen die Telefone aber an Tagged-Ports des Switch,
Das ist ja auch gut und richtig. Dann kannst du ja einfaches 802.1p QoS bzw. Priorisierung.Das Tagged VLAN ist ja das Voice VLAN. Die Frames die hier tagged aus dem telefon kommen haben sicher schon ein CoS Setting, oder ?
Das macht das Telefon eigentlich per Default. Hast du dir das mal auf dem Kabelhai angesehen welchen Wert das hat ?
Der Switch sollte eigentlich 802.1p von sich aus machen wenn das in den Basic QoS Settings aktivieret ist:
Die 802.1p Settings kannst du ja hier sehen:
Sieh dir einmal den Tagged Traffic vom Telefon an, dann siehst du den CoS Wert der Voice daten. Der sollte sehr wahrscheinlich auf 4 oder 5 gesetzt sein ?!
...Danke! Ich werde die Einstellung entsprechend vornehmen.
Die Cisco-Telefone provisioniere ich per TFTP, in den Configs ist das TOS-Bit auf 5 gesetzt, sollte also funktionieren.
Ich sehe aber schon, ohne Wireshark komme ich hier effektiv nicht mehr weiter. Ich hoffe, dass ich am Wochenende da mal etwas Traffic mitschneiden kann und dann auch was sinnvolles sehe.
Mal schauen, ich bin gespannt.
Nochmal Danke und schon immer ein schönes WE
Grüße
Alex
Die Cisco-Telefone provisioniere ich per TFTP, in den Configs ist das TOS-Bit auf 5 gesetzt, sollte also funktionieren.
Ich sehe aber schon, ohne Wireshark komme ich hier effektiv nicht mehr weiter. Ich hoffe, dass ich am Wochenende da mal etwas Traffic mitschneiden kann und dann auch was sinnvolles sehe.
Mal schauen, ich bin gespannt.
Nochmal Danke und schon immer ein schönes WE
Grüße
Alex
in den Configs ist das TOS-Bit auf 5 gesetzt,
Perfekt !ohne Wireshark komme ich hier effektiv nicht mehr weiter.
Das sollte aber jeder Netzwerker auch wissen Er ist DAS Schweizer Armeemesser beim Troubleshooting !
und dann auch was sinnvolles sehe.
Das wirst du ganz sicher ! Besonders die Funktion aus dem mitgecapturten Daten dann die Telefonate wieder hörbar zu machen 
