QoS für VoIP und RDP

[ollibraun]

Hallo,

ich versuche gerade, eine Außenstelle sauber an den Lancom in der Zentrale anzubinden (alles 1781 VAW mit 9.04.0084). Es wird VoIP über die Zentrale abgewickelt und ein Terminalserver in der Zentrale genutzt. Die Daten selber laufen durch einen VPN-Tunnel.

Wir haben Probleme mit der Sprachqualität, und vielleicht habe ich ein paar Denkfehler drinnen. Die Zentrale hat eine 50000/10000-Leitung, die Außenstelle hat 16000/1000, und dort arbeiten vier Personen. Das ist grenzwertig, denke ich, aber wenn nicht so oft alle gleichzeitig telefonieren, sollte das reichen, finde ich. Schließlich sollte auch RDP nur dann Bandbreite verbrauchen, wenn etwas am Bildschirm des Benutzers passiert. Also beispielsweise vier Gespräche (4x150=600), da blieben noch 100 für RDP, und natürlich ist das wenig, wenn alle gleichzeitig ein Fenster in der RDP-Sitzung maximieren oder dergleichen, aber das wäre ja auch ein Peak. Oder schätze ich das falsch ein?

Die Telefonanlage nutzt 5060 für SIP und die Ports 9000 bis 9049 für Sprache. Ich habe eine QoS-Regel mit 150 kBit/Sek pro Session für VoIP und 150 kBit/Sek pro Station für RDP eingetragen.

Wie ist Eure Meinung, ist das sinnvoll?

22-02-_2015_16-18-24.png

Ich überlege gerade, ob es gut ist, auch SIP auf 5060 zu priorisieren. Verschenke ich da Bandbreite, weil vielleicht ein Telefongespräch eine Session mit 150 Sprache und eine Session mit 150 SIP verbraucht, obwohl der SIP-Verkehr ja nicht viel benötigt?

Hier noch ein kompletter show filter-Auszug:

Code: Alles auswählen

> show filter
Filter 00000001 from Rule WINS:
  Protocol: 17
  Src: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 137-139
  Dst: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 0-0
  use routing tag 0
  conditional: if on default route
  Limit per conn.: after transmitting or receiving of 0 packets
  actions after exceeding the limit:
      reject

Filter 00000002 from Rule VOIP-QOS:
  Protocol: 17
  Src: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 0-0
  Dst: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 9000-9049
  use routing tag 0
  combine actions with next matching filter
  Limit per conn.: after transmitting or receiving of 0 packets
  actions after exceeding the limit:
      accept

  Limit per conn.: guarantee a minimum for transmitting or receiving of 150 kilobits per second on a WAN interface
  actions after exceeding the minimum:
      accept

Filter 00000003 from Rule VOIP-QOS:
  Protocol: 17
  Src: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 0-0
  Dst: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 5090-5090
  use routing tag 0
  combine actions with next matching filter
  Limit per conn.: after transmitting or receiving of 0 packets
  actions after exceeding the limit:
      accept

  Limit per conn.: guarantee a minimum for transmitting or receiving of 150 kilobits per second on a WAN interface
  actions after exceeding the minimum:
      accept

Filter 00000004 from Rule VOIP-QOS:
  Protocol: 17
  Src: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 0-0
  Dst: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 5060-5060
  use routing tag 0
  combine actions with next matching filter
  Limit per conn.: after transmitting or receiving of 0 packets
  actions after exceeding the limit:
      accept

  Limit per conn.: guarantee a minimum for transmitting or receiving of 150 kilobits per second on a WAN interface
  actions after exceeding the minimum:
      accept

Filter 00000005 from Rule WINS:
  Protocol: 6
  Src: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 137-139
  Dst: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 0-0
  use routing tag 0
  conditional: if on default route
  Limit per conn.: after transmitting or receiving of 0 packets
  actions after exceeding the limit:
      reject

Filter 00000006 from Rule VOIP-QOS:
  Protocol: 6
  Src: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 0-0
  Dst: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 9000-9049
  use routing tag 0
  combine actions with next matching filter
  Limit per conn.: after transmitting or receiving of 0 packets
  actions after exceeding the limit:
      accept

  Limit per conn.: guarantee a minimum for transmitting or receiving of 150 kilobits per second on a WAN interface
  actions after exceeding the minimum:
      accept

Filter 00000007 from Rule VOIP-QOS:
  Protocol: 6
  Src: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 0-0
  Dst: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 5090-5090
  use routing tag 0
  combine actions with next matching filter
  Limit per conn.: after transmitting or receiving of 0 packets
  actions after exceeding the limit:
      accept

  Limit per conn.: guarantee a minimum for transmitting or receiving of 150 kilobits per second on a WAN interface
  actions after exceeding the minimum:
      accept

Filter 00000008 from Rule VOIP-QOS:
  Protocol: 6
  Src: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 0-0
  Dst: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 5060-5060
  use routing tag 0
  combine actions with next matching filter
  Limit per conn.: after transmitting or receiving of 0 packets
  actions after exceeding the limit:
      accept

  Limit per conn.: guarantee a minimum for transmitting or receiving of 150 kilobits per second on a WAN interface
  actions after exceeding the minimum:
      accept

Filter 00000009 from Rule VOIP-RDP:
  Protocol: 6
  Src: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 0-0
  Dst: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 3389-3389
  use routing tag 0
  combine actions with next matching filter
  Limit per conn.: after transmitting or receiving of 0 packets
  actions after exceeding the limit:
      accept
  ---
  Limit per user: guarantee a minimum for transmitting or receiving of 150 kilobits per second on a WAN interface
  actions after exceeding the minimum:
      accept


registered applications

Viele Grüße,
Oliver

[Bernie137]

Hallo Oliver,

Die Zentrale hat eine 50000/10000-Leitung,

Schreibfehler oder wirklich 10MBit? 10Mbit sollte dicke ausreichen für einen Standort mit 4 Rechnern/VoIP, oder gibt es noch mehr, was über diese Leitung abgewickelt wird?

Also beispielsweise vier Gespräche (4x150=600), da blieben noch 100 für RDP

Denkfehler! Bedenke die Richtungen, was von wo nach wo übertragen wird! Bei RDP wird der größte Traffic von der Zentrale über 10MBit Upload per Filiale 16MBit Download laufen (Bildschirminhalt, je höher die Farbtiefe und Auflösung am Client, desto mehr Traffic). Hin zur Zentrale geht lediglich Tastatureingaben/Maus. Ausnahme sind durchgeschleifte Arbeitsplatzlaufwerke zum RDP Server bzw. Zwischenablage. Werden hier Dateien hin- oder herkopiert blockiert das auch die entsprechende Richtung, daher kann auch eine Obergrenze für RDP sinnvoll sein.

Willst Du das Problem in den Griff bekommen, so musst Du beide Routern konfigurieren! D.h. für RDP Bandbreite reservieren, VoIP priorisieren/Bandbreite reservieren. Das bedeutet aber auch, dass man möglichst anderen Traffic von dieser Leitung fernhält oder zumindest begrenzt/verbietet. Zu VoIP hat ein Forum Member etwas auf seine Homepage gestellt http://www.johnlose.de/2014/03/diffserv ... -asterisk/

vg Bernie

[backslash]

Hi ollibraun,

1. entferne das Häkchen bei "weitere Regeln beachten"
2. für die SIP-Signalisierung solltest du keine Bandbreite (oder nur eine sehr kleine von 1kBit/s) reservieren
3. für ein Telefonat reichen 90 kBit/s (wenn du durch ein VPN telefonierst, solltest du 110 kBit/s reservieren)
4. Ausserdem solltest du die Resrevierung für die Voice-Daten ggf. auf Pakete mit einem DiffServ von EF einschänken, denn sonst reservierst du unnötigerweise die Bandbreite auch für RTCP (was auf eine doppelte Reservierung pro Gespräch hinausläuft).

Aber allgemein ist es schon recht sportlich 4 Telefonate und dann auch noch mehrere RDP-Sessions über einen 1000er Upstream laufen zu lassen... Wundere dich nicht, wenn du dabei Störungen in den Telefonaten oder gar Abbrüche beim RDP hast.

Gerade auf der Seite mit dem geringen Upstream solltest du zusätzlich noch in Senderichtung über eine PMTU-Reduzierung auf 512 Bytes (und ggf. auch eine Zwangsfragmentierung) nachdenken...

für VOIP ergeben sich damit folgende Regeln:

Code: Alles auswählen

Name:    SIP-Signalling
Aktion:  übertragen
QoS:     Mindestbandbreite 1kBit/s pro Session
Quelle:  alle Stationen
Ziel:    alle Stationen
Dienste: UDP, Zielport 5060


Name:    SIP-VOIP
Aktion:  übertragen
QoS:     Mindestbandbreite 90kBit/s pro Session, wenn DSCF = EF
         Zwangsfragmentierung für gesendete Pakete, wenn DSCF = EF
         PMTU-Reduzierung für gesendete Pakete, wenn DSCF = EF
Quelle:  alle Stationen
Ziel:    alle Stationen
Dienste: UDP

Zwangsfragmentierung und PMTU-Reduzierung betreffen dabei alle Pakete, die *nicht* auf die Regel matchen...

Gruß
Backslash

[ollibraun]

Hallo zusammen,

und vielen Dank für die Hinweise. Wird ein paar Tage dauern, bis ich mir das vornehmen kann.

Backslash, was bedeutet DSCF? Das gleiche wie DSCP? Und was die beiden Regeln angeht - da meinst Du doch das Vorgehen, welches bei johnlose.de beschrieben wird, oder?

Viele Grüße,
Oliver

[backslash]

Hi ollibraun

was bedeutet DSCF? Das gleiche wie DSCP?

sorry, Tippfehler...

Und was die beiden Regeln angeht - da meinst Du doch das Vorgehen, welches bei johnlose.de beschrieben wird, oder?

keine Ahnung, was du damit meinst - ein direkter Link auf das, was du meinst, wäre ggf. hilfreich

Gruß
Backslash

[ollibraun]

http://www.johnlose.de/2014/03/diffserv ... -asterisk/

...meinte ich, sorry.

[GrandDixence]

Nach der Umkonfiguration des QoS auf den LANCOM-Geräten in der Zentrale und Aussenstelle empfiehlt sich die Aufzeichnung des Datenverkehrs an den LAN-Ethernet-Ports und die Untersuchung des aufgezeichneten Netzwerkverkehrs mit Wireshark. Siehe LCOS v9.00-Referenzhandbuch Kapitel 4.3 "Paket-Capturing".

[backslash]

Hi ollibraun

Und was die beiden Regeln angeht - da meinst Du doch das Vorgehen, welches bei johnlose.de beschrieben wird, oder?

nachdem du den Link gepostet hast, kann ich diese Frage mit "ja" beantworten...

Gruß
Backslash

[ollibraun]

Da ich mich jetzt erst an die Umsetzung mache: In snom-Telefonen gibt es sowohl signaling_tos als auch tos_rtp - und beide sind per default "160".

Wenn ich der hier erwähnten Anleitung (http://www.johnlose.de/2014/03/diffserv ... -asterisk/) folge, dann reserviere ich für SIP auch 128 kbit/sek, was Verschwendung wäre und anderswo fehlt. Also muss ich darauf achten, in den snoms den Parameter signaling_tos zum Beispiel auf "0" zu setzen. Richtig gedacht?

[Koppelfeld]

Neben den wie immer kompetenten wie konzisen Ausführungen von 'backslash' dreierlei in Erwägung ziehen:

1.
Macht die TK-Anlage ein sauberes SIP REINVITE ?
Wenn nämlich innerhalb der Niederlassung telephoniert wird, muß der RTP-Verkehr mitnichten doppelt über die WAN-Strecke geführt werden, wo er bequem im Switch der Niederlassung bleiben kann.

2.
Faxtransmissionen von und zur NL.
Da würde ich einen Faxserver benutzen, der in der Zentrale steht.

3.
RDP in die NL.
Teste einmal NX (http://www.nomachine.com). Das "Benutzererlebnis" ist wesentlich 'fluffiger'.
Und Du hast mehr Kapazität frei für Telephonie.

[Koppelfeld]

Also muss ich darauf achten, in den snoms den Parameter signaling_tos zum Beispiel auf "0" zu setzen. Richtig gedacht?

Richtig gedacht ja, aber der SIP-Traffic ist minimal im Vergleich zur RTP-Payload und kann unter den Tisch fallen.