Forum

Trafic Shaping ve B...
 
Bildirimler
Hepsini Temizle

Trafic Shaping ve Burst Trafik ?

6 Yazılar
3 Üyeler
0 Likes
1,430 Görüntüleme
(@HakanUSTUN)
Gönderiler: 98
Estimable Member
Konu başlatıcı
 

biri 10 megabits diğeri 15 megabits iki adet metro ethernet hattımız Watcguard'ın xtm 550 ve 330 firewallarında sonlanıp
birbirlerine VPN le bağlılar internetede bu hatlardan çıkılıyor uçtan uca değiller fakat 10 megabits bağlantıda zaman zaman paket
kayıpları oluşmakta bizde bunu ttnete bildirdik hattı incelemişler sonuç aşağıdaki gibi çıkmış

1 iki hat arasındaki trafic shaping nasil yapılabilir ?
2 Burst Trafik nasil bulunabilir ?

Aşağıdaki grafikte görüleceği üzeride devre üzerinde şuan çok az bir trafik geçtiği halde paket kaybı yaşamaktadır.
TT kaynaklı problem olmamaktadır, müşterinin burst trafiği bulunup kendisinin trafic shaping yapması gerekmektedir.

 

Traffic shaping

Ingress Queue 1 (Unicast)
(Priority)

Off.
HiPrio           :
0                      
0                      
0.00

Off.
LowPrio          :
199                    
40565                  
0.03

Dro.
HiPrio           :
0                      
0                      
0.00

Dro.
LowPrio          :
0                      
0                      
0.00

For.
InProf           :
0                      
0                      
0.00

For.
OutProf          :
199                    
40565                  
0.03

 

Egress Queue 1

For.
InProf           :
0                      
0                      
0.00

For.
OutProf          :
344                    
361843                 
0.28

Dro.
InProf           :
0                      
0                      
0.00

Dro.
OutProf          :
0                      
292                    
~0.00

 

 

 
Gönderildi : 01/11/2014 14:36

(@aliselvi)
Gönderiler: 278
Reputable Member
 

Trafic Shaping'ten olarak XTM cihazınızda QoS kısmını enable edebilirsiniz. Setup > Global Setings> Networking Sekmesi altındaki Qos çekini verin iki cihazdada karşılıklı olarak trafic QoS managment aktif hale gelicektir. 

Sizden ricam sorun yaşadığınız hattın altındaki kısımdaki client üzerinde administrator yetkisinde aşağıdaki kodun çıktısını verebilirmisiniz.

 netsh interface ipv4 show subinterface

 

 

 
Gönderildi : 05/11/2014 17:45

(@HakanUSTUN)
Gönderiler: 98
Estimable Member
Konu başlatıcı
 

Trafic Shaping'ten olarak XTM cihazınızda QoS kısmını enable edebilirsiniz. Setup > Global Setings> Networking Sekmesi altındaki Qos çekini verin iki cihazdada karşılıklı olarak trafic QoS managment aktif hale gelicektir. 

Sizden ricam sorun yaşadığınız hattın altındaki kısımdaki client üzerinde administrator yetkisinde aşağıdaki kodun çıktısını verebilirmisiniz.

 netsh interface ipv4 show subinterface

 

 

 Qos yapmak için TTNETin bana bir DSCP Code point vermesi gerekiyor sanıyorum bunu ben watchguardda uygulayabilirmiyim yoksa

karşıdaki watchguardada bu kode pointleri yapsam kendim uygulamışda olurmuyum  ?  (sonuçta araya santral ve ttnetin atm cihazı girecek ttnetin

o cihazlardada qos ayarı yapması gerekiyormu yoksa ben karşılıklı yapsam yetiyormu ? )

karşık oldu biraz mesela ben geldim watcguardda qos satırında DSCP AF11 yaptım atiyorum gidip karşı taraftaki Watchguardada o rulun DSCP 

kısmına AF11 yapmam yeterli oldumu yoksa ttnetinde bir ayarlama yapması gerekiyormu 

 

bilgiler bunlar 

    MTU  MediaSenseState   Bytes In  Bytes Out  Interface
------  ---------------  ---------  ---------  -------------
4294967295                1          0          0  Loopback Pseudo-Interface 1
  1500                1  9287443354  20210662181  vEthernet (Realtek PCIe GBE Family Controller - Virtual Switch)

 

 

 
Gönderildi : 06/11/2014 12:02

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Trafic Shaping'ten olarak XTM cihazınızda QoS kısmını enable edebilirsiniz. Setup > Global Setings> Networking Sekmesi altındaki Qos çekini verin iki cihazdada karşılıklı olarak trafic QoS managment aktif hale gelicektir. 

Sizden ricam sorun yaşadığınız hattın altındaki kısımdaki client üzerinde administrator yetkisinde aşağıdaki kodun çıktısını verebilirmisiniz.

 netsh interface ipv4 show subinterface

 

 

 Qos yapmak için TTNETin bana bir DSCP Code point vermesi gerekiyor sanıyorum bunu ben watchguardda uygulayabilirmiyim yoksa

karşıdaki watchguardada bu kode pointleri yapsam kendim uygulamışda olurmuyum  ?  (sonuçta araya santral ve ttnetin atm cihazı girecek ttnetin

o cihazlardada qos ayarı yapması gerekiyormu yoksa ben karşılıklı yapsam yetiyormu ? )

karşık oldu biraz mesela ben geldim watcguardda qos satırında DSCP AF11 yaptım atiyorum gidip karşı taraftaki Watchguardada o rulun DSCP 

kısmına AF11 yapmam yeterli oldumu yoksa ttnetinde bir ayarlama yapması gerekiyormu 

 

bilgiler bunlar 

    MTU  MediaSenseState   Bytes In  Bytes Out  Interface
------  ---------------  ---------  ---------  -------------
4294967295                1          0          0  Loopback Pseudo-Interface 1
  1500                1  9287443354  20210662181  vEthernet (Realtek PCIe GBE Family Controller - Virtual Switch)

 

 

 

Watchguarddan anlamam lakin . DSCP,  QoS için şart değil DSCP siz eğer trafiği uçtan uca özel bir yol ile taşımak sterseniz gerekli eğer amaç cihazınızdan çıkan trafiği düzenlemekse QoS yeterli olacaktır....

 
Gönderildi : 06/11/2014 12:15

(@HakanUSTUN)
Gönderiler: 98
Estimable Member
Konu başlatıcı
 

Trafic Shaping'ten olarak XTM cihazınızda QoS kısmını enable edebilirsiniz. Setup > Global Setings> Networking Sekmesi altındaki Qos çekini verin iki cihazdada karşılıklı olarak trafic QoS managment aktif hale gelicektir. 

Sizden ricam sorun yaşadığınız hattın altındaki kısımdaki client üzerinde administrator yetkisinde aşağıdaki kodun çıktısını verebilirmisiniz.

 netsh interface ipv4 show subinterface

 

 

 Qos yapmak için TTNETin bana bir DSCP Code point vermesi gerekiyor sanıyorum bunu ben watchguardda uygulayabilirmiyim yoksa

karşıdaki watchguardada bu kode pointleri yapsam kendim uygulamışda olurmuyum  ?  (sonuçta araya santral ve ttnetin atm cihazı girecek ttnetin

o cihazlardada qos ayarı yapması gerekiyormu yoksa ben karşılıklı yapsam yetiyormu ? )

karşık oldu biraz mesela ben geldim watcguardda qos satırında DSCP AF11 yaptım atiyorum gidip karşı taraftaki Watchguardada o rulun DSCP 

kısmına AF11 yapmam yeterli oldumu yoksa ttnetinde bir ayarlama yapması gerekiyormu 

 

bilgiler bunlar 

    MTU  MediaSenseState   Bytes In  Bytes Out  Interface
------  ---------------  ---------  ---------  -------------
4294967295                1          0          0  Loopback Pseudo-Interface 1
  1500                1  9287443354  20210662181  vEthernet (Realtek PCIe GBE Family Controller - Virtual Switch)

 

 

 

Watchguarddan anlamam lakin . DSCP,  QoS için şart değil DSCP siz eğer trafiği uçtan uca özel bir yol ile taşımak sterseniz gerekli eğer amaç cihazınızdan çıkan trafiği düzenlemekse QoS yeterli olacaktır....

 

hocam bizim XTM iki seçenek veriyor Qos için birisi DSCP öteki IP  Precedence   eğer DSCP yaparsam paketleri işaretlemeden bir anlamı yok

Ip Precedence ile sanırım sadece öncelik verebiliyorum (Qos Marking Value Ayarlamasıda var ) QoS yeterli derken sanırım bu ayardan bahsediyoruz

 
Gönderildi : 06/11/2014 12:30

(@aliselvi)
Gönderiler: 278
Reputable Member
 

Hakan bey, Ertan hocanın söylediğine katılıyorum sonuçta site vpn bağlantısı ile bağlısınız bu şekilde bağlantılarınızda yalızca QoS karşılıklı yapılan conf cihazdan cihaza çıkan trafik QoS edilecektir. DSCP code yazmanız için servis sağlayıcının size verdiği özel tünelin içindeki öncelik atamaları ile oluyor bu konuda haklısınız sizin bağlantı şekliniz de siz hizmet alımlarını direct olarak sağlamadığınızdan DSCP özeliiğini kullanamıyacaksınız.

VPN Bağlantınız için bir policy oluşturmaktan başlayabilirsiniz. Device Management >  Managed VPNs > VPN Firewall Policy Templates  conf ta burada oluşturdunuz vpn policy ayarlarından advanced kısmındanda QoS yapılandırmanızı yapabilirsiniz. 

Watchguard cihazından Marking Type QoS şeklinde yapmalısınız. Pority olarak aşağıdaki seçeneklerden yola çıkarak conf tamamlayabilirsiniz die düşünüyorum. Network alt yapınız için hiç konuşmadık sanırım orada bir dar boğaz olamadığını düşünüyorsunuz.

 

Priority Description
0 Routine (HTTP, FTP)
1 Priority
2 Immediate (DNS)
3 Flash (Telnet, SSH, RDP)
4 Flash Override
5 Critical (VoIP)
6 Internetwork Control (Remote router configuration)
7 Network Control (Firewall, router, switch management)
 
Gönderildi : 06/11/2014 14:16

Paylaş: