Kurze Frage zum Thema QoS
Habe als oberste Regel in der Firewall eine QoS Regel drinnen, die Pakete von einem Teil meines Netztes eine min. Bandbreite von 1000kb down- und 50kb upstream garantieren soll.
Das funktioniert auch ... beinahe.
Mir ist aufgefallen das im Lanmonitor beim downstream beinahe immer RX 1024kb reserviert werden, beim upstream (TX) jedoch meistens gar nichts ... und gerade der schmale upstream (ist eine 4mb/100kb Leitung) ist mein Problem wenn grade was aus dem anderen Teilnetz ins Netz rausgeschickt wird.
Soweit ich das verstanden habe sollte eine üblioche Qos Regel ausreichen, mit 1024 down und 50kb up.
QOS funkt ... almost
Moderator: Lancom-Systems Moderatoren
Hi,
ja die Reservierung im Upstream ist volldynamisch. Du kannst sie aber auch erzwingen (Haken in dem QoS-Element setzen).
ja die Reservierung im Upstream ist volldynamisch. Du kannst sie aber auch erzwingen (Haken in dem QoS-Element setzen).
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Erklärt aber trotzdem nicht warum im Lanmonitor meistens downstream reserveiert wird, upstream aber selbst dann nicht wenn ich irgendwas mit scp auf einen server im Netz hochlade. Selbst dann nicht wenn ich 90% der Bandbreite reserviere.
Gibts eine andere Möglichkeit als den Lanmonitor zu sehen was QOS aktuell tut?
Gibts eine andere Möglichkeit als den Lanmonitor zu sehen was QOS aktuell tut?
Hi tom_tav
wie ittk schon sagte: die Reservierung im Upstream ist volldynamisch, d.h. es wird keine feste Bandbreite "abgeschnitten". Das passiert erst, wenn du das Häkchen bei "erzwungen" setzt.
Die volldynamische Zuweisung hat den Vorteil, daß von der Verbindung ungenutzte Bandbreite allen anderen zur Verfügung steht - im Gegensatz zur erzwungenen Reservierung, bei der die Bandbreite garantiert freigehalten wird, auch wenn sie ungenutzt bleibt.
Die volldynamische Zuweiseung erfolgt einfach durch bevorzugte Übertragung der Pakete, solange die jeweilige Bandbreite nicht erreicht ist. Die Firewall merkt sich das auch nur pro Session und nicht in einem besonderen Datensatz, da keine weiteren Aktionen nötig sind (im Gegensatz zur erzwungenen Resrevierung). Daher wird es auch nicht im LANmonitor angezeigt
Im Downstream ist eine volldynamische Reservierung nicht möglich, da dies auf Providerseite geschehen müßte - die Pakete sind ja schon da und haben den vollen Downstream ausgenutzt, daher bringt eine nachträgliche Bevorzugung nichts mehr. Stattdessen müssen die Pakete der anderen Sessions ausgebremst werden, wodurch das TCP die Senderate senkt und somit Bandbreite freigibt. Hier wird die Reservierung also immer erzwungen, was dann auch im LANmonitor angezeigt werden kann.
Gruß
Backslash
wie ittk schon sagte: die Reservierung im Upstream ist volldynamisch, d.h. es wird keine feste Bandbreite "abgeschnitten". Das passiert erst, wenn du das Häkchen bei "erzwungen" setzt.
Die volldynamische Zuweisung hat den Vorteil, daß von der Verbindung ungenutzte Bandbreite allen anderen zur Verfügung steht - im Gegensatz zur erzwungenen Reservierung, bei der die Bandbreite garantiert freigehalten wird, auch wenn sie ungenutzt bleibt.
Die volldynamische Zuweiseung erfolgt einfach durch bevorzugte Übertragung der Pakete, solange die jeweilige Bandbreite nicht erreicht ist. Die Firewall merkt sich das auch nur pro Session und nicht in einem besonderen Datensatz, da keine weiteren Aktionen nötig sind (im Gegensatz zur erzwungenen Resrevierung). Daher wird es auch nicht im LANmonitor angezeigt
Im Downstream ist eine volldynamische Reservierung nicht möglich, da dies auf Providerseite geschehen müßte - die Pakete sind ja schon da und haben den vollen Downstream ausgenutzt, daher bringt eine nachträgliche Bevorzugung nichts mehr. Stattdessen müssen die Pakete der anderen Sessions ausgebremst werden, wodurch das TCP die Senderate senkt und somit Bandbreite freigibt. Hier wird die Reservierung also immer erzwungen, was dann auch im LANmonitor angezeigt werden kann.
Gruß
Backslash
Coool, das war der missing link zum Verständnis 
Wenn ich nur für ein Teilnetz (Intrantet) Mindestbandbreiten auf der Default Route vorsehe, fürs DMZ aber keine, erreiche ich den gewünschten Effekt.
Nur gibts auch noch eine VPN zwischen dem lokalen Intranet und einem anderen (VPN auch via Defaut). Imho muss ich dieser VPN ja auch eine Bandbreite zusichern, wenn ich nicht will das mir die DMZ Rechner die Leitung dichtmachen. Muss ich das in einer extra Regel machen oder bei den VPN Firewall Rules?
Bzw. addieren sich dann die reservierten Bandbreiten vom Intranet->Default und Intranet->VPN ? Imho ja. Kann ich dann mit einer 3ten Regel abfangen die die Gesamtbandbreite für beide Regeln beschränkt.
Soweit so gut, nur was passiert dann mit dem automatischen QoS von VoIP (geht auch über die VPN). Greift das trotzdem, zwackt das von der gesamt oder VPN Bandbreite ab oder wird das vorrangig behandelt?
Oder denk ich zu kompliziert und gibts eine einfachere Lösung?
Wenn ich nur für ein Teilnetz (Intrantet) Mindestbandbreiten auf der Default Route vorsehe, fürs DMZ aber keine, erreiche ich den gewünschten Effekt.
Nur gibts auch noch eine VPN zwischen dem lokalen Intranet und einem anderen (VPN auch via Defaut). Imho muss ich dieser VPN ja auch eine Bandbreite zusichern, wenn ich nicht will das mir die DMZ Rechner die Leitung dichtmachen. Muss ich das in einer extra Regel machen oder bei den VPN Firewall Rules?
Bzw. addieren sich dann die reservierten Bandbreiten vom Intranet->Default und Intranet->VPN ? Imho ja. Kann ich dann mit einer 3ten Regel abfangen die die Gesamtbandbreite für beide Regeln beschränkt.
Soweit so gut, nur was passiert dann mit dem automatischen QoS von VoIP (geht auch über die VPN). Greift das trotzdem, zwackt das von der gesamt oder VPN Bandbreite ab oder wird das vorrangig behandelt?
Oder denk ich zu kompliziert und gibts eine einfachere Lösung?
Hi tom_tav
Oder du erstellst eine hoch priorisierte Regel für alles aus dem Intarnet mit beliebigem Ziel und definierst dort die Bandbreite. Zusätzlich setzt du bei dieser Regel das Häkchen bei "weitere Regeln beachten"
du siehst: du hast viele Möglichkeiten...
Und: es wird natürlich von der Gesamtbandbreite abgezwackt - dadurch wird auch der VPN-Traffic gedrosselt...
Gruß
Backslash
Wenn du willst kannst du die VPN-Regel für die Firewall aktivieren und darin die Bandbreite zuweisen. Oder du macht halt eine eigene Regel.Muss ich das in einer extra Regel machen oder bei den VPN Firewall Rules?
Oder du erstellst eine hoch priorisierte Regel für alles aus dem Intarnet mit beliebigem Ziel und definierst dort die Bandbreite. Zusätzlich setzt du bei dieser Regel das Häkchen bei "weitere Regeln beachten"
du siehst: du hast viele Möglichkeiten...
es kommgt drauf an was du mit "addieren" meinst.. Jede Session definiert z.B. 20 kBit. Dann addieren sich die Bandbreiten der Sessions. Es passiert aber nicht, daß eine Session, die durch den VPN-Tunnel geht, deshalb 40 kBit belegt - es bleiben weiterhin 20 kBit...Bzw. addieren sich dann die reservierten Bandbreiten vom Intranet->Default und Intranet->VPN ? Imho ja.
Auch das geht - wieder mit einer entsprechend priorisiereten Regel und Häkchen bei "weitere Regeln beachten"... Nur mußt du bei dieser Regel das Limit als globales Limit eintragen und nicht pro Verbindung...Kann ich dann mit einer 3ten Regel abfangen die die Gesamtbandbreite für beide Regeln beschränkt.
du meinst das, vas der Callmanager einträgt? Dioe vom Callmanager reservierten Bandbreiten sind vollkommen unabhängig von den Firewallregeln und können ach nicht durch irgendwelche Firewallregeln beeinflußt werden.Soweit so gut, nur was passiert dann mit dem automatischen QoS von VoIP (geht auch über die VPN).
Das sind erzwungene Bandbreiten, d.h. jeder andere Traffic wird soweit herabgedrosselt, daß die entsprechende Bandbreite frei wird (da hilft selbst eine Markierung als bevorzugt zu übertragenes Paket nicht). Diese Bandbreiten werden i.Ü. dann auch vom LANmonitor angezeigt....Greift das trotzdem, zwackt das von der gesamt oder VPN Bandbreite ab oder wird das vorrangig behandelt?
Und: es wird natürlich von der Gesamtbandbreite abgezwackt - dadurch wird auch der VPN-Traffic gedrosselt...
Gruß
Backslash