Cisco 800 series Bandwith probleem

[gast0167]

Beste allemaal,
Ik weet dat echt technische vragen niet gewenst zijn, maar ik zit met een serieus probleem en Google geeft mij niet het juiste antwoord wat ik zoek. (Waarschijnlijk verkeerd zoeken dan.. )

Bij ons op het bedrijf (zo'n 60 computers, ongeveer 30 smartphone's en nog wat laptops) heb ik een oude Zyxel vervangen voor een supersnelle Cisco. Dit is ook omdat we sinds kort overzijn naar glasvezel 10 / 10 verbinding. Ik weet zelf dat het nog hoger kan, maar hier kunnen we eerst mee vooruit.

De huidige situatie ziet er zo uit:


Het LAN gedeelte bestaat uit de IP reeks 192.168.36.X / 24 (255.255.255.0).
Het internetten op alle computers gaat geweldig en de lijn is stabiel.

Maar... Na een paar dagen ging iemand zijn Solidworks updaten en deze servers hebben geen limit voor de download zoals bijvoorbeeld de website van Microsoft. Dus deze persoon download met 8 a 9 MB per seconde, terwijl de lijn 10 is. Het gevolg hiervan is dat iedereen niet meer kan internetten, behalve de desbetreffende persoon.
Hoe kan ik dit oplossen? Ik ben ten einde raad en ik kom er niet meer uit.....

Zelf heb ik al enige oplossingen gehoord met QoS en met een extra proxy server, maar graag wil ik alleen dit op de Cisco router instellen!

Kan iemand mij helpen?
Bedankt!

 

[wampier]

Hoe ver ben je al en wat lukt er niet. Ik heb sinds release 12 voor cisco niet meer direct gewerkt op cisco routers (denk 2002 of zo).

Je kunt dergelijke dingen inderdaad instellen via QoS of reservations of buckets. Je kunt een maximum per IP instellen, of juist een minimum. Veelal is een minimum de betere oplossing, omdat je dan toch zoveel mogelijk de totale bandbreedte kunt benutten. Als je echt de enige op het netwerk bezig bent kun je toch met de volle snelheid gaan, terwijl als het druk is je alleen je minimum krijgt.

De vraag is natuurlijk wel wat je router specifiek ondersteund. Ik kan me voorstellen dat een klein edge device doosje niet alle QoS instellingen beschikbaar heeft. Sommige 800series hebben volgens de website application aware QoS en Weighted Random Early Detection. Of dit ook juist in te zetten is om verdeling tussen gebruikers eerlijk te krijgen kan ik daar niet op uitmaken.

 

[gast0167]

Beste Wampier,

Ik ben gewoon klaar met het configureren daarvan en verder draait alles als een trein.
Zeker nu in de vakantie periode draait het helemaal snel en zijn er geen problemen.
Het probleem zit hem gewoon erin als iemand zijn software gaat update'n, gaat downloaden e.d. zonder limiet.
Hierdoor krijgt hij heel de lijn en de rest krijgt niks meer. Dit het het 'enige' probleem op dit moment.

Verder weet ik dat we op een andere locatie een Cisco 800 series hebben staan met QoS voor VoIP.
Het is in zekere zin wel mogelijk, maar verder weet ik niks meer.

Graag ben ik wel dringend op zoek naar een oplossing.

Heb jij enige idee wat 'QoS en Weighted Random Early Detection' precies inhoud?

Alvast bedankt.
long

 

[wampier]

QoS betekend "quality of service" en omvat een heel pakket mogelijke maatregelen. QoS werkt door zaken hogere en lagere prioriteit te geven en de beschikbare capaciteit zo te verdelen dat hogere QoS altijd voorrang heeft op lagere QoS. De moeilijkheid zit hem een beetje in hoeverre de router dit kan "herkennen".

Bijvoorbeeld terugkomend verkeer op een verzoek op een externe poort 80 is zeer waarschijnlijk "webverkeer". Eventueel kunnen sommige routers ook werkelijk in het pakket kijken en daadwerkelijk vaststellen dat het protocol dat vervoerd wordt "http" verkeer is. Aan de hand hiervan kan het verkeer geclassificeerd worden als "webtraffic" wat je eventueel een lage prioriteit kunt geven. Soms kun je verkeer verder classificeren naar gelang gebruik en nog veel en veel meer.

Een simpele QoS lijst kan bijvoorbeeld zijn:

prio 1: voip traffic
prio 2: base rate http (0-250kb/s)
prio 3: bulk rate http (>250 kb/s)

In dit geval heeft voip altijd de hoogste prioriteit. Dan webverkeer tot snelheden van 250kb/s. Als laatste webverkeer dat sneller gaat dan 250kb/s. In dit geval is iedereen 250kb/s "gegarandeerd" voordat de rest van de bandbreedte wordt opgemaakt door ander webverkeer.

Je router moet deze classificaties echter wel ondersteunen en daar zit juist een heel groot verschil tussen merken en types.

Weighted random early detection "knijpt" TCP verbindingen "dicht" als er overbelasting op de poort is. De kans dat een verbinding een schop krijgt kan verbonden worden aan qos prioriteiten (zie boven) maar hoeft niet. In dit geval kan (W)RED helpen door de grootverbruiker even een schop te geven zodat andere gebruikers ook weer op de verbinding kunnen. Overigens wordt de verbinding niet verbroken (dat zou vervelend zijn), maar slechts even geknepen waardoor beide partijen het even rustiger aan gaan doen.

 

[gast0167]

Wampier,
Je hebt me enorm geholpen onderstussen. Ik ben al behoorlijk wat wijzer.
Ik heb tenslotte nog 1 klein vraagje....
(sorry)

Hoef je QoS niet in te richten op bepaalde netwerken (bijvoorbeeld subnetjes)?
Je kan dus ook 1 netwerk pakken (dit geval 192.168.36.0 / 24) en hier prio's aan geven?

Heb je misschien een 'duidelijke' handleiding ergens achter de hand.
Ik heb zelf al gekeken op Google, maar ik kon hem niet zo 123 vinden.

Alvast bedankt.
long

 

[wampier]

Zoals ik al aangaf QoS is een groot onderwerp met enorm veel mogelijkheden. In een groot netwerk kan bijvoorbeeld elk subnet en/of virtueel netwerk met QoS gemanaged worden. Vervolgens kan elk subnet / virtueel netwerk intern weer QoS hebben en hier kan eventueel ook weer intern QoS worden toegepast. (etc etc.). Maar QoS kan prima over een hele range. Simpele thuisrouters kunnen vaak niet eens anders. Maar ook hier zie je veel verschillen in mogelijkheden. Sommige hebben niet meer dan een knop met "probeer maar QoS", anderen hebben eigen instelbare prio lijsten met kenmerken en meerdere protocollen.


Ik heb, zoals ik al aangaf, ruim 10 jaar niet meer met Cisco's gewerkt. Ik heb zo dus even geen goede referentie of cheatsheet voor je. Mogelijk is iemand anders op het forum meer bekent met deze zaken, maar ik denk dat je meer kans hebt op meer "specialistische" fora.