bintec Router und be.IP-Serie - Hinweise zur Priorisierung von VoIP-Traffic im IPSec-Tunnel mittels QoS (Quality of Service)
Aus bintec elmeg Support-Wiki / FAQ
Inhaltsverzeichnis
- 1 bintec Router und be.IP-Serie - Hinweise zur Priorisierung von VoIP-Traffic im IPSec-Tunnel mittels QoS (Quality of Service)
bintec Router und be.IP-Serie - Hinweise zur Priorisierung von VoIP-Traffic im IPSec-Tunnel mittels QoS (Quality of Service)
Vorbemerkungen
- Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.
- Im Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 Patch 7 verwendet, die Konfiguration erfolgt mittels GUI.
- Andere bintec Router und Geräte der be.IP-Serie mit vergleichbaren Software-Versionen sind identisch bzw. analog zu konfigurieren.
- Vorausgesetzt wird eine bereits vorhandene IPSec-Verbindung, im Beispiel "IPSec-Tunnel1" genannt, und eine TOS- bzw. DSCP-Markierung aller VoIP-Traffic-IP-Pakete von Seiten des VoIP-Gerätes.
Die grundsätzliche Funktion von QoS wird in der Online-Hilfe und im Handbuch folgendermaßen beschrieben:
"QoS (Quality of Service) ermöglicht es, verfügbare Bandbreiten effektiv und intelligent zu verteilen. Bestimmte Anwendungen können bevorzugt behandelt
und Bandbreite für diese reserviert werden. Vor allem für zeitkritische Anwendungen wie z. B. Voice over IP ist das von Vorteil. Die QoS-Konfiguration besteht
aus drei Teilen: IP-Filter anlegen, Daten klassifizieren, Daten priorisieren."
Hinweise zur Konfiguration von QoS für den VoIP-Traffic im IPSec-Tunnel
Bitte beachten Sie bei der Planung Ihrer QoS-Konfiguration, dass QoS prinzipiell nur auf IP-Pakete Einfluß nehmen kann, die über eine Schnittstelle gesendet werden sollen, nicht jedoch auf zu empfangende IP-Pakete.
Die Konfiguration erfolgt im GUI Menü Netzwerk unter QoS auf den drei Tabs "IPv4/IPv6-Filter", "QoS-Klassifizierung" und "QoS-Schnittstellen/Richtlinien".
Schritt 1: Filter anlegen für den VoIP-Traffic
Zur Erkennung des VoIP-Traffics werden im Beispiel zwei Filter mit TOS-Wertselektion verwendet:
Eines für TOS-Binärwert 10000000 (Dezimalwert 192) und eines für TOS-Binärwert 10111000 (Dezimalwert 184).
Je nach Hersteller der VoIP-TK-Anlage oder des IP-Telefons können die Werte jedoch von diesen Beispielwerten abweichen.
Das Anlegen der beiden Filter erfolgt im GUI Menü Netzwerk unter QoS auf der Karteikarte "IPv4/IPv6-Filter" mit Klick auf den Button "NEU".
Beispiel für das GUI-Menü zur Konfiguration des ersten Filters:
Bild 1: GUI-Menü zur Konfiguration des ersten Filters (hier den abschließenden Klick auf "OK" nicht vergessen!)
Beispiel für das GUI-Menü zur Konfiguration des zweiten Filters:
Bild 2: GUI-Menü zur Konfiguration des zweiten Filters (auch hier den abschließenden Klick auf "OK" nicht vergessen!)
Liste der fertigen IP-Filter im GUI-Menü "IPv4/IPv6-Filter":
Bild 3: GUI-Menü "IPv4/IPv6-Filter" mit der Liste der fertigen IP-Filter
Alternativ könnte man natürlich auch statt nach den beiden TOS-Werten zu selektieren einfach nach den Quell-IP-Adressen der einzubeziehenden VoIP-Geräte im LAN selektieren.
Schritt 2: Klassifizierung festlegen für den VoIP-Traffic
Die Konfiguration zur Klassifizierung des von den Filtern erfassten Traffics erfolgt im GUI Menü Netzwerk unter QoS auf der Karteikarte "QoS-Klassifizierung" mit Klick auf den Button "NEU".
Beispiel für das GUI-Menü zum Anlegen des Klassenplans einschließlich der Klassifizierung aufgrund des ersten Filters:
Bild 4: GUI-Menü zum Anlegen des Klassenplans mit erstem Filter (hier den abschließenden Klick auf "OK" nicht vergessen!)
Beispiel für das GUI-Menü zur Konfiguration der Klassifizierung aufgrund des zweiten Filters:
Bild 5: GUI-Menü zur Klassifizierung aufgrund des zweiten Filters (hier den abschließenden Klick auf "OK" nicht vergessen!)
Beispiel für den fertigen Klassenplan im GUI-Menü "QoS-Klassifizierung":
Bild 6: GUI-Menü "QoS-Klassifizierung" mit fertigem Klassenplan
Schritt 3: Schnittstelle festlegen für die Priorisierung
Die Konfiguration von QoS für die relevante Schnittstelle erfolgt im GUI Menü Netzwerk unter QoS auf der Karteikarte "QoS-Schnittstellen/Richtlinien" mit Klick auf den Button "NEU".
Beispiel für das GUI-Menü zur Konfiguration von QoS für die IPSec-Schnittstelle:
Bild 7: GUI-Menü zur Konfiguration von QoS für die IPSec-Schnittstelle
Innerhalb dieses Menüs muss noch die High-Priority-Warteschlange editiert werden.
Beispiel für das GUI-Menü zur Konfiguration der High-Priority-Warteschlange (HP-Queue) für die IPSec-Schnittstelle:
Bild 8: GUI-Menü für die High-Priority-Queue der IPSec-Schnittstelle. Die erweiterten Einstellungen müssen hier nicht geändert werden. Hier abschließen mit Klick auf "Übernehmen"!
Beispiel für das GUI-Menü zur Konfiguration von QoS für die IPSec-Schnittstelle mit konfigurierter HP-Queue:
Bild 9: GUI-Menü zur Konfiguration von QoS für die IPSec-Schnittstelle (hier den abschließenden Klick auf "OK" nicht vergessen!)
Beispiel mit der fertigen Konfiguration von QoS für die IPSec-Schnittstelle im GUI-Menü "QoS-Schnittstellen/Richtlinien":
Bild 10: GUI-Menü mit fertiger Konfiguration von QoS für die IPSec-Schnittstelle
Kontrolle der Funktion des konfigurierten QoS
- Browsermeldung im Beispielfall:
Bild 4: Browsermeldung für Beispiel
Abschlußbemerkung
Bitte beherzigen Sie ... .
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern (z.B. auf der Konsole mit "cmd=save")
und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
Basis
Erstellt: 12.6.2017
Produkt: RS353jw und be.IP-Serie
Release: 10.1.21.107
KW: 26/2017
kst