[cisco cos] pakketten worden niet gemarked

Ik maak gebruik van Class of service op een cisco 828 router. Ik definier de ip precedence per class-map. Daarna maak ik een policy map en map deze aan de ATM interface:

class-map match-any class-gold
match ip precedence 3
match ip precedence 4
class-map match-any class-bronze
match ip precedence 1
class-map match-all class-priority
match ip precedence 5
class-map match-any class-silver
match ip precedence 2


policy-map policy-cpe-1-rtmed
class class-priority
priority percent 26
class class-gold
bandwidth percent 17
class class-silver
bandwidth percent 8
class class-bronze
bandwidth percent 5
class class-default
fair-queue


interface ATM0
bandwidth 2046
no ip address
no atm ilmi-keepalive
dsl equipment-type CPE
dsl operating-mode GSHDSL symmetric annex B
dsl linerate AUTO
pvc 2/32
cbr 2046
tx-ring-limit 4
encapsulation aal5mux ppp dialer
dialer pool-member 1
service-policy output policy-cpe-1-rtmed


De policies/classes zijn goed aangemaakt. maar wanneer ik show policy-map interface ATM0 output doe zie ik dit:

Service-policy output: policy-cpe-1-rtmed

Class-map: class-priority (match-all)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: ip precedence 5
Queueing
Strict Priority
Output Queue: Conversation 136
Bandwidth 26 (%)
Bandwidth 531 (kbps) Burst 13275 (Bytes)
(pkts matched/bytes matched) 0/0
(total drops/bytes drops) 0/0

Class-map: class-gold (match-any)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: ip precedence 3
0 packets, 0 bytes
5 minute rate 0 bps
Match: ip precedence 4
0 packets, 0 bytes
5 minute rate 0 bps
Queueing
Output Queue: Conversation 137
Bandwidth 17 (%)
Bandwidth 347 (kbps) Max Threshold 64 (packets)
(pkts matched/bytes matched) 0/0
(depth/total drops/no-buffer drops) 0/0/0

Class-map: class-silver (match-any)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: ip precedence 2
0 packets, 0 bytes
5 minute rate 0 bps
Queueing
Output Queue: Conversation 138
Bandwidth 8 (%)
Bandwidth 163 (kbps) Max Threshold 64 (packets)
(pkts matched/bytes matched) 0/0
(depth/total drops/no-buffer drops) 0/0/0

Class-map: class-bronze (match-any)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: ip precedence 1
0 packets, 0 bytes
5 minute rate 0 bps
Queueing
Output Queue: Conversation 139
Bandwidth 5 (%)
Bandwidth 102 (kbps) Max Threshold 64 (packets)
(pkts matched/bytes matched) 0/0
(depth/total drops/no-buffer drops) 0/0/0

Class-map: class-default (match-any)
81976 packets, 34424043 bytes
5 minute offered rate 36000 bps, drop rate 0 bps
Match: any
Queueing
Flow Based Fair Queueing
Maximum Number of Hashed Queues 128
(total queued/total drops/no-buffer drops) 0/0/0


Hieruit blijkt dus dat alle pakketten als "default" gemarkeerd worden, en niet onderverdeeld worden in classen.
Wat zie ik over het hoofd?

_-= Erikje =-_ schreef op vrijdag 24 februari 2006 @ 16:24:
bied je de pakketjes ook met de juiste IP Precedence aan of mark je ze met de juiste precedence mbv een route-mapje op de ethernet interface bijvoorbeeld? (en je kan beter op de Virtual Access int kijken voor de juiste policing)

Ik heb nog even wat zoekwerk gedaan en wat ik niet begrijp is hetvolgende:

Moeten pakketten op de ciscorouter nog handmatig gemarkeerd worden of gaat dit automatisch ad hand van de TOS byte?

Wat bedoel je precies met virtual access int?

[ Voor 5% gewijzigd door Verwijderd op 24-02-2006 16:46 ]

_-= Erikje =-_ schreef op vrijdag 24 februari 2006 @ 19:39:
een dialer interface linkt aan een Virtual Access interface als ie up is. Wat ik bedoel is, komen de pakketjes met de juiste IP Precedence aan op de router of markeer je ze zelf op bv poortnr/source/dest ip ?

Nou ik dacht de de pakketjes met de juiste precedence/dscp op de router aankwamen (dat je zelf dus niks hoeft "in te stellen" wat betreft precedence/dscp). Maar als ik nu een ACL aanmaak waarin ik zeg dat ftp verkeer permitted is, en dan een class maken die gelinkt is aan die ACL. Dan wordt ftp verkeer wel in een bepaalde klasse gezet, maar wat heeft dscp/precedence dan voor nut hier? (aangezien je nu zelf je verkeer marked dmv ACL's)

Verwijderd schreef op maandag 27 februari 2006 @ 09:24:
Hallo,

waar komen de pakketjes vandaan ? Als je op Precedence/DSCP waarde matched, dan moet de Precedence/DSCP waarde al ergens in de pakketjes staan voordat ze op de router arriveren.

De pakketjes komen van werkstations (HTTP-FTP-etc) en van een voipserver. Ik begrijp dus dat een standaard pakketje de DSCP/precedence waarde nog niet heeft? (dat je die dus ok in de applicatie moet aangeven, of op de router moet toewijzen, bijv dmv ACL's)

Verwijderd schreef op maandag 27 februari 2006 @ 10:16:
Hallo,

precies, de pakketjes hebben geen inherente waarde, tenzij dat deze door een applicatie of door de router wordt toegekend.

Ok, dan is dat helder. Dan ben ik bang dat ik voor elke "service" (http/ftp etc etc) een ACL moet aanmaken die gekoppeld is aan een class-map.

Weet jij toevallig ook hoe ik dan VOIP verkeer kan aanduiden? (en hoe ik bijv http verkeer kan marken, niet op de router zelf)

[ Voor 8% gewijzigd door Verwijderd op 27-02-2006 11:10 ]

Verwijderd schreef op maandag 27 februari 2006 @ 11:10:
Hallo,

voor Cisco zou een access list er zo uitzien:

ip access-list extended VoIP
permit udp any any range 16384 32767
permit tcp any any eq 1720
permit tcp any eq 1720 any

Skinny clients gebruiken TCP port 2000. Welke clients heb je precies (bijv. Cisco VoIP telefoons) ?

We hebben niet 1 vast telefoonclients, elke klant gebruikt andere. Maar ik moet dus per client uitzoeken welke TCP poort er gebruikt wordt en die vermelden in een ACL.

_-= Erikje =-_ schreef op maandag 27 februari 2006 @ 16:16:
maar is de centrale niet uniek in dit geheel? dus matchen op destination adress && udp, plus dat VoIP apparatuur meestal wel de correcte TOS/Diffserv bitjes kan zetten

Idd, de VOIP server zal de juiste TOS bitjes wel meezenden. Gaat nu alleen nog om overig verkeer die gemarked moeten worden (doe ik dmv ACLs). Denk dat het wel gaat lukken op deze manier! Bedankt.

_-= Erikje =-_ schreef op dinsdag 28 februari 2006 @ 18:39:
Let wel dat je alleen je upstream can QoSen, dus aan 2 kanten zul je moeten shapen

Ja klopt, maar dit geef je aan als je een nieuwe Epacity lijn aanvraagt (het gaat hier om een epacity netwerk). Dan kun je dus bepalen dat 1 deel van je bandbreedte ook echt vast wordt gezet voor (in dit geval) VOIP verkeer. De rest van het verkeer kan op de klant router worden geclassificeerd (gold-silver-bronze)