bintec Router und be.IP-Serie - Hinweise zur Priorisierung von VoIP-Traffic im IPSec-Tunnel mittels QoS (Quality of Service)
Aus bintec elmeg Support-Wiki / FAQ
bintec Router und be.IP-Serie - Hinweise zur Priorisierung von VoIP-Traffic im IPSec-Tunnel mittels QoS (Quality of Service)
Inhaltsverzeichnis
Vorbemerkungen
- Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.
- Im Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 Patch 7 verwendet, die Konfiguration erfolgt mittels GUI.
- Andere bintec Router und Geräte der be.IP-Serie mit vergleichbaren Software-Versionen sind identisch bzw. analog zu konfigurieren.
- Vorausgesetzt wird eine vorhandene IPSec-Verbindung (z.B. "IPSec-Tunnel1") und eine TOS-/DSCP-Markierung des VoIP-Traffics durch das VoIP-Gerät.
Die grundsätzliche Funktion von QoS wird in der Online-Hilfe und im Handbuch folgendermaßen beschrieben:
"QoS (Quality of Service) ermöglicht es, verfügbare Bandbreiten effektiv und intelligent zu verteilen. Bestimmte Anwendungen können bevorzugt behandelt
und Bandbreite für diese reserviert werden. Vor allem für zeitkritische Anwendungen wie z. B. Voice over IP ist das von Vorteil. Die QoS-Konfiguration besteht
aus drei Teilen: IP-Filter anlegen, Daten klassifizieren, Daten priorisieren."
Hinweise zur Konfiguration von QoS für den VoIP-Traffic im IPSec-Tunnel
Bitte beachten Sie bei der Planung Ihrer QoS-Konfiguration, dass QoS prinzipiell nur auf IP-Pakete Einfluß nehmen kann, die über eine Schnittstelle gesendet
werden sollen, nicht jedoch auf zu empfangende IP-Pakete.
Die Konfiguration erfolgt im GUI Menü "Netzwerk" unter "QoS" auf den drei Tabs "IPv4/IPv6-Filter", "QoS-Klassifizierung" und "QoS-Schnittstellen/Richtlinien".
Schritt 1: Filter anlegen für den VoIP-Traffic
Zur Erkennung des VoIP-Traffics werden im Beispiel zwei Filter mit TOS-Wertselektion verwendet:
Eines für TOS-Binärwert 11000000 (Dezimalwert 192) und eines für TOS-Binärwert 10111000 (Dezimalwert 184).
Je nach Hersteller der VoIP-TK-Anlage oder des IP-Telefons können die Werte jedoch von diesen Beispielwerten abweichen.
Das Anlegen der beiden Filter erfolgt im GUI Menü "Netzwerk" unter" QoS" auf der Karteikarte "IPv4/IPv6-Filter" mit Klick auf den Button "NEU".
Beispiel für das GUI-Menü zur Konfiguration des ersten Filters:
Bild 1: GUI-Menü zur Konfiguration des ersten Filters (hier den abschließenden Klick auf "OK" nicht vergessen!)
Beispiel für das GUI-Menü zur Konfiguration des zweiten Filters:
Bild 2: GUI-Menü zur Konfiguration des zweiten Filters (auch hier den abschließenden Klick auf "OK" nicht vergessen!)
Liste der beiden fertigen IP-Filter im GUI-Menü "IPv4/IPv6-Filter":
Bild 3: GUI-Menü "IPv4/IPv6-Filter" mit der Liste der beiden fertigen IP-Filter
Alternativ könnte man natürlich auch anstatt nach den beiden TOS-Werten zu selektieren einfach nur die Quell-IP-Adressen der VoIP-Geräte im LAN als Selektionskriterien verwenden.
Schritt 2: Klassifizierung festlegen für den VoIP-Traffic
Die Konfiguration zur Klassifizierung des von den beiden Filtern erfassten Traffics erfolgt im GUI Menü "Netzwerk" unter "QoS" auf der Karteikarte "QoS-Klassifizierung" mit Klick auf den Button "NEU".
Beispiel für das GUI-Menü zum Anlegen des Klassenplans einschließlich der Klassifizierung aufgrund des ersten Filters:
Bild 4: GUI-Menü zum Anlegen des Klassenplans mit erstem Filter (hier den abschließenden Klick auf "OK" nicht vergessen!)
Beispiel für das GUI-Menü zur Konfiguration der Klassifizierung aufgrund des zweiten Filters:
Bild 5: GUI-Menü zur Klassifizierung aufgrund des zweiten Filters (hier den abschließenden Klick auf "OK" nicht vergessen!)
Beispiel für den fertigen Klassenplan im GUI-Menü "QoS-Klassifizierung":
Bild 6: GUI-Menü "QoS-Klassifizierung" mit fertigem Klassenplan
Schritt 3: Schnittstelle festlegen für die Priorisierung mit QoS
Die Konfiguration von QoS für die relevante Schnittstelle erfolgt im GUI Menü "Netzwerk" unter "QoS" auf der Karteikarte "QoS-Schnittstellen/Richtlinien" mit Klick auf den Button "NEU".
Beispiel für das GUI-Menü zur Konfiguration von QoS für die IPSec-Schnittstelle:
Bild 7: GUI-Menü zur Konfiguration von QoS für die IPSec-Schnittstelle
Innerhalb dieses Menüs muss auch noch die High-Priority-Warteschlange (High-Priority-Queue) editiert werden.
Beispiel für das GUI-Menü zur Konfiguration der High-Priority-Warteschlange (HP-Queue) für die IPSec-Schnittstelle:
Bild 8: GUI-Menü für die High-Priority-Queue der IPSec-Schnittstelle. Die erweiterten Einstellungen sollen hier nicht geändert werden. Weiter mit Klick auf "Übernehmen"!
Beispiel für das GUI-Menü zur Konfiguration von QoS für die IPSec-Schnittstelle mit konfigurierter High-Priority-Queue:
Bild 9: GUI-Menü zur Konfiguration von QoS für die IPSec-Schnittstelle mit konfigurierter High-Priority-Queue (hier den abschließenden Klick auf "OK" nicht vergessen!)
Beispiel mit der fertigen Konfiguration von QoS für die IPSec-Schnittstelle im GUI-Menü "QoS-Schnittstellen/Richtlinien":
Bild 10: GUI-Menü "QoS-Schnittstellen/Richtlinien" mit fertiger Konfiguration von QoS für die IPSec-Schnittstelle
Abschlußbemerkung
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
Basis
Erstellt: 12.6.2017
Produkt: RSxx3-Serie und be.IP-Serie
Release: 10.1.21.107
KW: 26/2017
kst