NT Kroeg v0.1

Tja ik ben mijn huis aan het verbouwen van het weekend verhuizen. Dus het enige netwerk waar ik mee te maken heb zijn de UTP kabels die ik daar moet trekken. Hoewel ik gisteren wel een sessie heb gehad over Cisco SAN en FC in het algemeen.

Tis toch een kroeg? Dan mag je ook over andere dingen dan netwerken praten toch?

Zucht gisteren voelde ik me echt een enorme prutser. Er moesten twee Cisce 6509 VE geinstalleerd worden. Allebei leken ze na een paar minuten te crashen en vielen ze terug naar rommon. Na heel veel gekloot bleek dat de installateur de fantrays niet geinstalleerd had gevolg na een paar minuten dingen oververhit en terug naar rommon. Toen we ze uiteindelijk wel geinstalleerd hadden hadden we ook zoiets van. Het was inderdaad wel erg stil zonder dat geluid van die opstijgende Apache.

Nee helemaal niks. Uiteraard kan je wel zien met wat commando's wat ze doen en dat ze missen het is gewoon iets wat je niet verwacht. Het gedrag erbij maakte het ook niet duidelijker.

net zelf even een kabel getrokken bij mij in de kruipruimte thuis. Wat een rotwerk zeg blij dat ik dat niet dagelijks hoef te doen.
Nu nog even een plan maken voor de bekabeling in Duitsland wat 8 poorts patchpanels besteld voor 10 euro geen geld eigenlijk en binnen 3 dagen in huis.

[ Voor 16% gewijzigd door TrailBlazer op 09-09-2009 22:07 ]

Openschroeven en dan zien je wat keurige LSA aanslutingen.

TrailBlazer schreef op donderdag 03 september 2009 @ 08:33:
Zucht gisteren voelde ik me echt een enorme prutser. Er moesten twee Cisce 6509 VE geinstalleerd worden. Allebei leken ze na een paar minuten te crashen en vielen ze terug naar rommon. Na heel veel gekloot bleek dat de installateur de fantrays niet geinstalleerd had gevolg na een paar minuten dingen oververhit en terug naar rommon. Toen we ze uiteindelijk wel geinstalleerd hadden hadden we ook zoiets van. Het was inderdaad wel erg stil zonder dat geluid van die opstijgende Apache.

HAha leuk verhaal wel Zijn ze nu nog wel helemaal heel trouwens? Zou lullig zijn als er alsnog iets is doorgefikt. En die cisco's laten inderdaad weinig merken aan de buitenkant. Ze gaan niet piepen, er gaan geen lampjes branden etc... best raar eigenlijk.

Zal wel anders maken me gewoon een reparatie verzoekje aan

Proost! Nieuw hier..

Wat zijn nou de voornaamste redenen dat voedingen eruit klappen van pc's? Vieze stroom?

[ Voor 69% gewijzigd door Anoniem: 299969 op 16-09-2009 13:56 ]

the Horror. Ze gebruiken hier EIGRP

Zo mijn thuisnetwerk is nu dit:

Zoals je ziet wel voor verbetering vatbaar Die hub gaat eruit, en er komt een goede switch voor in de plaats. Volgens mij vertraag ik met die hub niet alleen mijn stukje van het netwerk maar het complete LAN. Windows shares zijn ook zo traag als dikke stront op het moment...

Laatst heb ik voor gebruik op school en thuis voor shares een gigabit crosscable geknepen, want thuis gaat het niet via 10Mbit en op school is de Wifi ook niet geweldig snel als je een game van 8 GB wilt overzenden. Meestal haal ik wel 30 MB/s dan in plaats van minder dan 1 MB/s. Nadeel is dat Windows wel de verbinding knijpt met filesharing, als je bijvoorbeeld twee transfers tegelijk hebt dan gaan ze ook op 30MB/s. Ik zoek eigenlijk nog een goed tooltje waarmee je bestanden direct kan overzenden, op een efficiente manier maar "LAN file transfer" op Google levert helaas niets op. Iemand tips? Anders moet ik het zelf gaan maken maar daar heb ik eigenlijk geen zin in.

Over school gesproken, we hebben soms vier klokuren tussenuur en willen dan gaan gamen maar broadcasting werkt niet op het schoolnetwerk en het netwerk is zowieso niet geweldig snel, daarom willen we via een switch gaan gamen op deze manier:

Zou broadcasting op deze manier wel werken (let wel: switch staat alleen op de laptops aangesloten, niet op het hogeschool netwerk)? En er is geen DHCP, dus kan dat problemen opleveren of is het snel zoals bij het gebruik van een crosscable de kabel inpluggen en het werkt?

Equator schreef op donderdag 17 september 2009 @ 14:08:
Enhanced IGRP was toch beter dan IGRP

Of wil je graag BGP

OSPF is schaalt beter en wordt ook ondersteund op niet Cisco meuk. BGP heeft nou net een ander doel.

Sebazzz schreef op zaterdag 19 september 2009 @ 00:21:
Zo mijn thuisnetwerk is nu dit:
[afbeelding]
Zoals je ziet wel voor verbetering vatbaar Die hub gaat eruit, en er komt een goede switch voor in de plaats. Volgens mij vertraag ik met die hub niet alleen mijn stukje van het netwerk maar het complete LAN. Windows shares zijn ook zo traag als dikke stront op het moment...

Laatst heb ik voor gebruik op school en thuis voor shares een gigabit crosscable geknepen, want thuis gaat het niet via 10Mbit en op school is de Wifi ook niet geweldig snel als je een game van 8 GB wilt overzenden. Meestal haal ik wel 30 MB/s dan in plaats van minder dan 1 MB/s. Nadeel is dat Windows wel de verbinding knijpt met filesharing, als je bijvoorbeeld twee transfers tegelijk hebt dan gaan ze ook op 30MB/s. Ik zoek eigenlijk nog een goed tooltje waarmee je bestanden direct kan overzenden, op een efficiente manier maar "LAN file transfer" op Google levert helaas niets op. Iemand tips? Anders moet ik het zelf gaan maken maar daar heb ik eigenlijk geen zin in.

Over school gesproken, we hebben soms vier klokuren tussenuur en willen dan gaan gamen maar broadcasting werkt niet op het schoolnetwerk en het netwerk is zowieso niet geweldig snel, daarom willen we via een switch gaan gamen op deze manier:
[afbeelding]
Zou broadcasting op deze manier wel werken (let wel: switch staat alleen op de laptops aangesloten, niet op het hogeschool netwerk)? En er is geen DHCP, dus kan dat problemen opleveren of is het snel zoals bij het gebruik van een crosscable de kabel inpluggen en het werkt?

Snel files kopieren doe je gewoon met FTP.
broadcasting werkt wel hoor bij je op school anders zou het hele netwerk gewoon naar zijn grootje gaan.

[ Voor 77% gewijzigd door TrailBlazer op 19-09-2009 08:35 ]

TrailBlazer schreef op zaterdag 19 september 2009 @ 08:33:
Snel files kopieren doe je gewoon met FTP.
broadcasting werkt wel hoor bij je op school anders zou het hele netwerk gewoon naar zijn grootje gaan.

Ja, maar dan moet ik een FTP server draaien, daar heb ik geen zin in. En broadcasting van gameservers (en Windows shares) werkt niet, laat ik het zo zeggen.

Knal je één Master Browser in je netwerkje. Opgelost.

Equator schreef op dinsdag 07 juli 2009 @ 08:55:
Roken is geen probleem

Mensen die last van het meeroken hebben, installeren maar een rookfilter

En heroïne is dat ook toegestaan of alleen in het blauwe licht?

God wat is die juniper NSM software brak zeg

TrailBlazer schreef op maandag 28 september 2009 @ 15:27:
God wat is die juniper NSM software brak zeg

MOOI! Het beheer van dat ding ligt voor ons namelijk bij ACAL Nederland. Laat hun maar lekker kutten met die brakke software

edit: aai voor Trailblazer

[ Voor 5% gewijzigd door Vicarious op 28-09-2009 15:36 ]

TrailBlazer schreef op woensdag 09 september 2009 @ 22:06:
net zelf even een kabel getrokken bij mij in de kruipruimte thuis. Wat een rotwerk zeg blij dat ik dat niet dagelijks hoef te doen.
Nu nog even een plan maken voor de bekabeling in Duitsland wat 8 poorts patchpanels besteld voor 10 euro geen geld eigenlijk en binnen 3 dagen in huis.
[afbeelding]

interesting waar heb je ze gehaald?

edit: aha
http://www.kessler-electronic.de

[ Voor 4% gewijzigd door IEF op 29-09-2009 02:11 ]

De ebaywinkel van die toko

deze is nog goedkoper en vezendkosten zijn maar 7,90 er zijn winkels in NL die duurder zijn.

[ Voor 40% gewijzigd door TrailBlazer op 29-09-2009 07:44 ]

TrailBlazer schreef op zaterdag 19 september 2009 @ 08:33:
[...]

OSPF is schaalt beter en wordt ook ondersteund op niet Cisco meuk. BGP heeft nou net een ander doel.

[...]

Heb het net de hele dag over OSPF gehad, please! HET ACHTERVOLGD ME, AAAAAARRRRGHHH!!!

Ik kan me nog zo goed herinneren toen ik voor het eerst met OSPF in aanraking kwam en ik er geen fuck van begreep. Na een jaar of 7 was dat wel over.

Ik ken het gelukkig al wat langer maar het blijft een leuke bezigheid.

De 1e keer dat je de OSPF tabel opvraagt en je al die gekke LSA types ziet had ik echt zoiets van hier heb ik echt geen fuck aan. Alsje het verschil kent tussen alle LSA types wordt het wel een stuk duidelijker allemaal.

Iemand overigens ervaring met het op een bedje van babi pangang gedrapeerde Huawei ?
Las dat de overheid in de UK (al?) hun netwerkspul voor dit merk gaat vervangen terwijl er weinig ervaringen te vinden zijn.

KPN maakt er gebruik van geloof ik.

Ik ken het idd alleen maar bij mobiele toepassingen (USB sticks en kaarten) maar wanneer een hele overheid zijn Cisco troep eruit lazert voor een of ander redelijk onbekend merk dan vind ik dat wel heel spannend.

TrailBlazer schreef op zondag 04 oktober 2009 @ 13:05:
KPN maakt er gebruik van geloof ik.

Alleen de randapparatuur. De core switches e.d. daar zijn nog gewoon van Cisco de laatste keer dat ik daar gedetacheerd was. Wel waren we in het project waar ik in meedeed al volop met Huawai bezig, maar zoals ik al zei; alleen de randapparatuur zoals voice gateways enzo.

Ik begrijp iets niet van een wikipedia pagina over IPV4. (bron)

Het betreft het volgende stukje:

Veel adressen zijn gereserveerd voor o.a. lokale netwerken en multicast-adressen. Het gaat om:

* 0.0.0.0/8, 14.0.0.0/8, 240.0.0.0/4 (zie RFC 1700)
* 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 (zie RFC 1918)
* 127.0.0.0/8, 128.0.0.0/16, 191.255.0.0/16, 192.0.0.0/24, 192.0.2.0/24, 223.255.255.0/24 (zie RFC 3330)
* 169.254.0.0/16 (zie RFC 3927)
* 192.88.99.0/24 (zie RFC 3068)
* 198.18.0.0/15 (zie RFC 2544)
* 224.0.0.0/4 (zie RFC 3171)
* 255.255.255.255

Het gaat dus om de aanduiding van de IP adressen, je ziet bijvoorbeeld staan 192.18.0.0/15, wat bedoelen ze nou met die /15?

subnetten, kijk voor meet info eens hier:

http://krow.net/dict/subnet.html of hier http://www.skullbox.net/subnetcalculator.php

de /15 betekend dat het subnet uit 15 binaire bits bestaat.(11111111.11111110.00000000.00000000 ofterwijl 255.254.0.0)

[ Voor 28% gewijzigd door Schumaster op 15-10-2009 13:13 ]

HIer staat de CIDR notatie nog een keer uitgelegd.

Naar aanleiding van mijn kick in dit (tokesnugerd in "Netwerk studentenkamers") topic, ga ik hier toch nog even verder.
Het systeem is daar waarschijnlijk opgebouwd rond een clarkconnect systeem...
Ik vraag me af of er ook ADSL2+ (annex M! - snellere upload speed) routers zijn die QoS bevatten... Ik denk dat datalimieten opleggen te ingewikkeld wordt; zeker als je dat per poort moet gaan doen. (Maar als het mogelijk is, hoor ik het graag :-))

Bij Draytek zijn er aardig wat adsl2+ routers, maar over het annex-type kan ik niet vaak iets vinden...
En zijn er ook routers met meer dan 4 poorten? (kwestie van het aantal apparaten te beperken.

[ Voor 17% gewijzigd door Phalox op 18-10-2009 13:37 ]

Hele dag configuraties zitten schrijven voor 2 nieuwe distributie/access omgevingen. Technisch doodsimpel maar je moet wel je hoofd er bij houden anders blijf je rotzooien bij het implementeren.

simpel is ook wel eens leuk als afwisseling toch? Ik heb er wel eens dagjes tussen zitten dat ik de halve dag domweg kabeltjes aan het patchen ben, wat mij betreft geen probleem.

Echt doodsimpel werk is configuraties bakken ook weer niet

Kabels daarintegen, soms wel lekker inderdaad

Vorige week nog een nieuwe mobile v-sat opgeleverd, inclusief maken van kabels, geeft je toch meer het gevoel dat je het "gedaan" hebt

Kabels trekken is ook klotewerk. Zeker in een DC mag ik fijn de vloer openrukken meteen instant koud. Gelukkig is daar een heel cabling team voor.

Op het DC zijn ze geen vrienden van me op het moment. Er werd nogal wat druk op ons uitgeoefend om heel snel wat op te leveren. Gevolg er staan nu dus al een stuk of 5 6500's te wachten op installatie maar daar hebben we nog geen mensen voor

Anoniem: 21331 schreef op vrijdag 30 oktober 2009 @ 00:00:
Echt doodsimpel werk is configuraties bakken ook weer niet

Hangt er vanaf... als het puur om access switches gaat valt dat reuze mee. Even een management IP-adresje geven, op afstand benaderbaar maken, alle poortjes in het juiste VLAN zetten, auto qos aan en klaar over het algemeen. Meestal gewoon kopieren/plakken van een template dat je eerder al gemaakt hebt waarbij je alleen het management IP-adresje hoeft te wijzigen en de hostname.

autoqos is echt zoiets wat je niet wil gebruiken. Volkomen onpraktisch. Het lastige van dit soort configs is dat je de descriptions goed moet hebben. Daar sluipt gewoon snel een foutje in.

Waarom is dat onpraktisch dan? Lijkt mij juist wel praktisch in het gemiddelde voicenetwerk

omdat autoqos gelijk is aan het slopen van je config. In het gemiddelde netwerk heb je zeker in het desktop verkeer nooit een bottleneck met betrekking tot je bandbreedte.

slopen van je config? In welke zin dan? OK, hij pleurt er 300 regels aan QoS-mappings in, maar ze staan mij niet in de weg. Verder: hoezo kan bandbreedte op je werkplek nooit de bottleneck zijn? Zeker bij fat clients die op de ouderwetse manier gewoon hun (soms megagrote) profiel ophalen of bestanden over het netwerk pompen kan die 100 mbit wel eens volgedrukt worden waardoor telefoongesprekken theoretisch gezien kunnen gaan hakkelen.

Autoqos is leuk om een basis te krijgen eventueel een tijdje in monitoring mode op een onbekend netwerk , maar QoS config's doe ik toch handmatig. (en naast correcte DSCP mappings etc doe ik op access switchen eigenlijk niets met QoS)

Nu moet ik zeggen dat eigenlijk al mijn netwerk minimaal 2x gigabit hebben in uplinks tussen switches.

Vicarious schreef op zondag 01 november 2009 @ 10:52:
slopen van je config? In welke zin dan? OK, hij pleurt er 300 regels aan QoS-mappings in, maar ze staan mij niet in de weg. Verder: hoezo kan bandbreedte op je werkplek nooit de bottleneck zijn? Zeker bij fat clients die op de ouderwetse manier gewoon hun (soms megagrote) profiel ophalen of bestanden over het netwerk pompen kan die 100 mbit wel eens volgedrukt worden waardoor telefoongesprekken theoretisch gezien kunnen gaan hakkelen.

omdat het dus een hel is om te troubleshooten. Op een 100 mbit poort naar de end users toe is het gewoon onwaarschijnlijk dat de voice pakketten gedropped worden. Laat het eerst maar eens zien dat je het nodig hebt.

TrailBlazer schreef op zondag 01 november 2009 @ 17:31:
[...]

omdat het dus een hel is om te troubleshooten. Op een 100 mbit poort naar de end users toe is het gewoon onwaarschijnlijk dat de voice pakketten gedropped worden. Laat het eerst maar eens zien dat je het nodig hebt.

Dat is helemaal niet zo onwaarschijnlijk. Je trekt de 100M pijp zeker niet vol, maar microburst en microcongestion komt heel veel voor. Een gedegen QoS implementatie is dan ook een must bij de implementatie van IP Telefonie. AutoQoS is daar juist heel practisch voor.

4 queues met voldoende buffers en een taildrop profile op je bulk queue. Even de auto mapping goed zetten op CoS 5/3 en DSCP 46/26 en je hebt QoS af voor je hele access-laag...

Equator schreef op dinsdag 03 november 2009 @ 08:12:
Iemand ervaring met de "Clientless Activesync" optie van Juniper.

We moeten hier een aantal devices via een SA4000 verbinden via Server based activesync.

Nou schijnt het te kunnen werken door middel van de clientless activesync optie om dan het as protocol te reverse proxiën, maar ik vraag me af of mensen het ook echt hebben werken.

Waarom gebruik je geen gewone reverse proxy met SSL termination voor activesync ?

Equator schreef op dinsdag 10 november 2009 @ 15:01:
[...]

Omdat ik het niet voor het zeggen heb wat voor apparatuur er gebruikt wordt.

De Netwerkjongens willen nog wel een gewone reverse proxy, maar daar hebben ze geen centjes voor.

Die Juniper is wat er staat, en het zou gewoon moeten werken.

Geen geld voor een reverse proxy, maar wel geld voor een SA4000

Ik heb ook een Juniper SA-4000 in beheer, maar nog niet getest met die optie helaas.
Wordt ook 'maar' ondersteund vanaf R6.3 dacht ik.
Toch maar eens gaan upgraden volgende maand ... ahum

---

Ik heb eens gekeken in de admin guide voor R6.5, daar staat toch een vrij duidelijke uitleg.
Gewoon proberen dus ?

[ Voor 9% gewijzigd door Predator op 10-11-2009 17:05 ]

Ik krijg vanaf volgende week het vak Cisco. Lijk me superinteressant, ben benieuwd.

Equator schreef op dinsdag 10 november 2009 @ 20:29:
[...]
Nou, de klant heeft nog geen reverse proxy functionaliteit gevraagd, dus kunnen we die er niet zo bij zetten. dat gaat niet op.
Hou even rekening met het feit dat het geen standaard omgeving is. (Maar goed, wat is standaard ) De klant vraagt functionaliteit, en wij leveren die in een bepaalde vorm.

Overigens hebben we nog 2 SA-6500's er bij staan, maar die zijn voor een telewerkoplossing.

Ah, het is voor een klant ?
Dan hebben jullie toch een testappliance staan om de implementatie te testen ?

Tja, ik kan niet zomaar een change plaats laten vinden in de productieomgeving. Als dat fout zou gaan dan hebben we een stevig probleem

Nou nou, op een juniper SA kan je heel veel online configureren zonder dat er maar iets kan fout gaan.
Als je begint met een aparte login page en zo dieper verder werkt dan verander je ook absoluut niets aan de huidige configuratie die gebruikt wordt.
Dat is nu juist 1 van de grote voordelen.

Equator schreef op woensdag 11 november 2009 @ 11:53:
[...]

Ja, het betreft functionaliteit voor de klant. En ja, we hebben er nog een staan inn de test omgeving, maar die kan ik dan weer niet gebruiken omdat er geen verbinding van buiten af (wifi of gprs) naar binnen komt. Ik zou er (mits toestemming van) wel in rond kunnen kijken.


[...]

You're missing the point. Ik mag daar niet eens in de buurt komen. Ik weet geen IP adressen, geen toegangs codes, helemaal niets. En de beheerders gaan er echt niets aan veranderen omdat ik graag iets wil testen

Helaas maar waar. Overheids organisatie hè.

Sorry dat ik het zeg, maar toch wel gekke situatie hoor:

Je moet een ActiveSync reverse proxy functionaliteit activeren op een SA-4000 waar je geen toegang tot hebt en je hebt geen test appliance waar je een proof-of-concept kan opzetten.

PS: Je hoeft geen wifi of gprs te hebben om activesync te testen. Hang de mobile WM aan je PC via Active sync (XP) of Windows Mobile Device Center.
De WM zal dan via de internet connectie van je PC naar de gepublish'te URL gaan. Die kreeg je dan toch wel tot op de test appliance hoop ik (moet je wel nog een test Exchange hebben).

FC SFP in een ethernetswitch werkt niet he. hoeveel leveren die dingen op op ebay?

TrailBlazer schreef op donderdag 12 november 2009 @ 11:06:
FC SFP in een ethernetswitch werkt niet he. hoeveel leveren die dingen op op ebay?

Nexus 5000

Expansion Module Options for the Cisco Nexus 5000 Series
[...]
• Fibre Channel module that provides 8 ports of 4/2/1-Gbps native Fibre Channel using the SFP interface for transparent connectivity with existing Fibre Channel networks

/Bijdehand

Equator schreef op donderdag 12 november 2009 @ 12:15:
De managementtool/encryptie tool waarmee ik moet gaan testen werkt niet over een kabeltje Maar gebruikt wel vrijwel het zelfde HTTPS verkeer als ActiveSync. Zodoende zoek ik er ervaringen mee. Bijvoorbeeld of het mogelijk is om door middel van hostheaders (zoals bij een web server) te routeren proxien naar verschillende achterliggende webservers.

Volgens de admin guide wel in ieder geval.
Dat zou ook wel een enorme handicap (lees: waardeloos) zijn als dat niet zo zou zijn.

t teveel in ts

Tja, aangezien de controle op leeftijd wat lastig is, wordt er alleen virtueel bier geschonken, dus dronken wordt je er niet.

[ Voor 4% gewijzigd door weebl15 op 08-12-2009 23:49 ]

Damn wat is het koud ik ga denk ik even achter een P595 staan in het DC om op te warmen.

Dingen vragen 27 KW geloof ik.

[ Voor 34% gewijzigd door TrailBlazer op 18-12-2009 08:16 ]

Met een hot en cold corridor moet je weten waar je gaat staan natuurlijk. Ik denk dat de outlet temperatuur van dat ding al gauw 40-45 graden is dus ja dat is wel lekker warm.

Bij ons in het datacenter is het best behaaglijk hoor, zeker aan de achterkant van de servers

Ai, dat is wel zuur. Hoe snel staat er iemand op de stoep om die zekering te vervangen? Dat moet iemand van de energiemaatschappij zijn?

* PcDealer geeft een rondje

*burp*

Gister mijn Cisco ICND2 examen gepland voor het einde van deze maand, als het meezit ben ik dan net voor mijn afsluitende stage CCNA .

Echt ze zijn hier helemaal gek geworden. Alles maar dan ook alles hebben ze een achterlijk systeem voor.
laatste 3 bytes van de mac-addressen in vmware zijn gelijk aan de laatste 3 octetten van het ip adres
laatste octet van ip adres van switches is gelijk aan het switchnummer + 100
storage systemen laatste twee karakters is het laatste octet van het ip adres in hex
vlan 2040 geeft aan dat het ip adres is x.10.40.y. Ja ze stelen ook gewoon publieke ip space

Geniaal

Hey,

een klein vraagje tussen neus en lippen door...
Als ik 2 internet verbindingen heb, met daarboven een dual interface Firewall... dus die kan switchen tussen de 2 internet verbindingen.

Kan ik QOS dan beter op de modems, of op de Firewall instellen.

Ik wist alles te vinden, maar dit durfde ik net niet te zeggen.

Thanks Already

Equator schreef op vrijdag 29 januari 2010 @ 17:49:
Lijkt mij op de firewall, maar wat wil je bereiken met QoS dan

gereserveerde bandbreedte voor rdp.

Decon Frost schreef op vrijdag 29 januari 2010 @ 17:05:

Als ik 2 internet verbindingen heb, met daarboven een dual interface Firewall... dus die kan switchen tussen de 2 internet verbindingen.

Kan ik QOS dan beter op de modems, of op de Firewall instellen.

Dual wan bedoel je? Je wilt van buitenaf via rdp toegang tot een node in het interne netwerk? Dan zou ik op beide interfaces QoS verwachten. Of in elk geval op de drukst bezette poort.

[ Voor 11% gewijzigd door PcDealer op 29-01-2010 22:25 ]

QoS op een internetverbinding lijkt me weinig zinvol. QoS heeft alleen zin als je dat op het hele pad kan afdwingen, en jij hebt geen controle over welke route er op het internet wordt gevolgd (en de configuratie van die routers for that matter).

We maken vanuit het netwerk verbinding met een rdp server.
Via QoS op een poortnummer...

Decon Frost schreef op vrijdag 29 januari 2010 @ 23:11:
We maken vanuit het netwerk verbinding met een rdp server.
Via QoS op een poortnummer...

JE bedoelt dat het verkeer intern blijft? Dan gaat het niet door de firewall heen en heeft een QoS-instelling op je firewall ook geen zin. Of begrijp ik je nou gewoon verkeerd?

Equator schreef op zaterdag 30 januari 2010 @ 10:00:
Op zich kan je met QoS natuurlijk wel afdwingen dat er ten alle tijde een stukje bandbreedte beschikbaar is voor RDP verkeer.

Maar dat heeft inderdaad geen zin als het verkeer intern blijft. Komt het van buitenaf, dan wel.

uiteraard. Staat de rdp server niet lokaal maar extern. Een uitbestede rdp server op een externe locatie. Ik heb echt al tientalle keren QoS ingesteld in dit soort situaties en dat werkt perfect. alleen waren dat allemaal situaties met 1 enkele internet verbinding en niet een redunante internetverbinding. In dat soort situaties zet ik QoS op 75% naar poort 3389. Maar nu twijfelde ik of ik niete beter de firewall zo in kon stellen. Dan vang ik gelijk beide modems af. Bij uitval hoef ik niets te doen. maar aan elk voordeel zit een nadeel vandaar de vraag

Equator schreef op zaterdag 30 januari 2010 @ 10:00:
Op zich kan je met QoS natuurlijk wel afdwingen dat er ten alle tijde een stukje bandbreedte beschikbaar is voor RDP verkeer.

Maar dat heeft inderdaad geen zin als het verkeer intern blijft. Komt het van buitenaf, dan wel.

Mjah ok, maar dat noem ik niet echt QoS, dat is een bandbreedte-reservering. Met QoS bedoel ik afdwingen dat je pakketjes in een bepaalde volgorde de interface uitgaan en ook in die volgorde weer aankomen aan de andere kant. Maar je hebt gelijk, dat is wel een handig iets om toe te passen in sommige situaties

Dan heb jij een verkeerd beeld van QoS. Pakketjes halen elkaar echt niet in op een fysieke lijn hoor.

TrailBlazer schreef op zaterdag 30 januari 2010 @ 15:35:
Dan heb jij een verkeerd beeld van QoS. Pakketjes halen elkaar echt niet in op een fysieke lijn hoor.

Maar ze worden wel in een bepaalde volgorde op de fysieke lijn gezet door de router/switch.

Equator schreef op zondag 31 januari 2010 @ 12:05:
In dezelfde volgorde als dat jouw PC dat doet. Maar dat heeft niets met Quality of Service te maken.

Mocht er een pakketje niet overkomen, dan wordt deze weer opnieuw verstuurd.

QoS kan een bepaalde minimale bandbreedte reserveren op een lijn voor een bepaald protocol. Dat houdt in, als dat ene protocol niet gebruikt wordt, dan kan de lijn volledig belast worden, maar als er iemand dat protocol start (RDP sessie) dan krijgt dat protocol zijn minimale bandbreedte toegekend.

Bij ons gebeurt dat vooral met ICA verkeer

precies... dat is wat ik bedoel.
heb geen ervaring met ICA maar wil dit zo graag eens opzetten..
Regelmatig een verkoper die claimd dat het zooooo veeeeeel beettteeerrrrr weeerrrrkkktttt.....

Ben ik nou gek aan het worden? Voice vereist toch een hele lage jitter bijvoorbeeld? Dan is het toch niet handig als een voicepakketje heel lang moet gaan zitten wachten omdat een heel groot datapakketje iets eerder in de buffer terecht komt? Dan zorgt je router/switch toch dat het voicepakketje VOOR het datapakketje verzonden wordt?

Jitter is de variatie in delay. Delay moet minimaal zijn en jitter constant.
Verder klopt het wel ja dat de priority queue als eerste geserviced wordt voordat alle andere queues geleegd worden.

Dat bedoel ik, dan zijn we er toch?

Behalve dat de priority queue nog wel gepoliced wordt. Je kan nooit een lijn dichttrekken met telefoongesprekken.

Jullie hebben allebei gelijk

Quality of Service is een heel scala aan tools om je verkeer beter in banen te leiden:

Zo heb je:

• Marking en matching --> Bepaalde velden in een frame of packet markeren met een bepaalde waarde zodat de service-klasse door heel je netwerk herkenbaar is
• Queueing --> Bepaald verkeer voorrang geven op ander verkeer (meestal delay-sensitive tov. bulk, bijv. voice voor FTP)
• Shaping --> Het verkeer in een bepaalde 'vorm' je lijn in gieten, zodat je optimaal gebruik maakt van de bandbreedte
• Policing --> afdwingen dat de lijn maar voor een bepaald percentage gebruikt word (voornamelijk voor dienstverlenende partijen met contract afspraken)
• Maar ook speciale dingen zoals LFI (frame interleaving, voor trage verbindingen waarin grote frames worden opgehakt, zodat delay sensitive frames ertussen 'geleaved' kunnen worden)
• En zelfs lijn-compression kan je ertoe rekenen

[ Voor 9% gewijzigd door JackBol op 01-02-2010 17:28 ]

Om er maar eens weer kroegpraat van te maken. Echte mannen hebben gewoon een OC-48 pijp
zet zijn biertje neer en kijkt voldaan rond.

[ Voor 22% gewijzigd door TrailBlazer op 01-02-2010 17:40 ]

TrailBlazer schreef op maandag 01 februari 2010 @ 17:40:
Om er maar eens weer kroegpraat van te maken. Echte mannen hebben gewoon een OC-48 pijp
zet zijn biertje neer en kijkt voldaan rond.

Precies, who needs QoS then?

Gaan we opscheppen? 'Mijn' routers hebben ooit 76,6Gbps de AMS-IX op geswitched!