Добрый день! Имеем 2 Атс подключенные между собой по H.323 (ранее было все подключено через E1) через cisco 2811 и спутниковый модем провайдера. При звонках теряются rtp пакеты ( периодически при разговоре пропадают отдельные слова, буквы,бились с АТС, с провайдером,безрезультатно,думаем проблема зарыта в Qos Voip) Канал на все про всё (инет,эл почта,Voip,видеоконференция) 1 Mbit.Помогите настроить приоритезацию голоса.Что можно подправить, чтобы не терялись rtp пакеты? Сейчас конфа такая:
voice service voip
allow-connections h323 to h323
h323
controller E1 0/3/0
framing NO-CRC4
clock source internal
pri-group timeslots 1-8,16
description ---
!
class-map match-any STANDARD
match ip precedence 0
class-map match-any REAL-TIME
match ip precedence 5
class-map match-all Intalev
match access-group 115
class-map match-all PREMIUM
match ip precedence 3
!
!
!
!
interface FastEthernet0/0
description To Провайдер :)
bandwidth 512
no ip address
no ip redirects
no ip proxy-arp
ip accounting output-packets
ip route-cache flow
duplex full
speed auto
no cdp enable
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address %%%
!
interface FastEthernet0/0.113
encapsulation dot1Q 113
ip address %%%
ip access-group acad_deny in
!
interface FastEthernet0/0.716
description Inet
encapsulation dot1Q 716
ip address %%% secondary
ip address %%% secondary
ip address %%% secondary
ip address %%%
!
interface FastEthernet0/1
no ip address
no ip redirects
no ip proxy-arp
ip flow ingress
ip flow egress
duplex auto
speed auto
!
interface FastEthernet0/1.4
encapsulation dot1Q 4
ip address %%%
no ip redirects
no ip proxy-arp
ip flow ingress
ip flow egress
ip policy route-map set_qos
!
interface FastEthernet0/1.5
encapsulation dot1Q 5
ip address %%%
!
interface Serial0/0/0
no ip address
ip accounting output-packets
encapsulation frame-relay IETF
ip route-cache flow
shutdown
no fair-queue
frame-relay traffic-shaping
frame-relay lmi-type ansi
!
interface Serial0/0/1
no ip address
ip accounting output-packets
encapsulation frame-relay
ip route-cache flow
shutdown
clock rate 2000000
frame-relay traffic-shaping
frame-relay lmi-type ansi
frame-relay interface-queue priority
!
interface Serial0/3/0:15
no ip address
encapsulation hdlc
no logging event link-status
isdn switch-type primary-net5
isdn timer T203 30000
isdn timer T310 60000
isdn overlap-receiving
isdn protocol-emulate network
isdn incoming-voice voice
no cdp enable
!
router ospf 1
router-id %%%
log-adjacency-changes
auto-cost reference-bandwidth 10000
passive-interface default
no passive-interface FastEthernet0/1
no passive-interface FastEthernet0/1.4
network %%% area 0
network %%% area 0
!
ip local policy route-map set_qos
ip route %%%
ip route %%%
ip route %%%
ip route %%%
ip route %%%
!
ip flow-export source FastEthernet0/1.4
ip flow-export version 5
ip flow-export destination %%%
!
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip tacacs source-interface FastEthernet0/1.4
!
ip access-list extended ActiveDirectory
permit tcp any eq 3389 any
permit tcp any any eq 3389
permit ip any host %%%
permit ip any host %%%
permit ip any host %%%
permit ip any host %%
permit tcp any eq 50000 %%%
permit tcp any eq 50000 %%%
permit tcp %%%
permit tcp %%% any eq 50000
permit tcp any eq 1111 %%%
permit tcp any eq 1111 %%%
permit tcp %%% any eq 1111
permit tcp %%% any eq 1111
ip access-list extended CKS
ip access-list extended VKS
permit udp any host %%% gt 1024
permit ip any host %%%
permit ip any host %%%
permit ip any host %%%
permit ip any host %%%
permit udp any any eq 1719
permit tcp any any eq 1720
permit ip %%% host %%%
permit ip %%% host %%%
permit ip %%% host %%%
permit ip %%% host %%%
permit ip %%% host %%%
permit ip %%% host %%%
ip access-list extended VoIP
permit ip any any log
ip access-list extended acad_deny
deny ip any host %%%
deny ip any host %%
permit ip any any
ip access-list extended any2any
permit ip any any
ip access-list extended mail
permit tcp any any eq smtp pop3 %%%
permit tcp any eq smtp pop3 %%%
!
logging history size 500
logging history informational
logging trap debugging
logging facility local0
logging source-interface FastEthernet0/1.4
logging %%%
logging %%%
access-list 15 permit %%%
access-list 15 permit %%%
access-list 15 permit %%%
access-list 15 permit %%%
access-list 15 permit %%%
access-list 15 permit %%%
access-list 15 permit %%%
access-list 15 permit %%%
access-list 170 deny ip %%%
access-list 170 deny ip %%%
access-list 170 deny ip %%%
access-list 170 permit ip %%% any
snmp-server community cisco RO 15
snmp-server ifindex persist
snmp-server contact %%%
route-map set_qos permit 4
description Sent_internet_traffic_to_TMG
match ip address %%%
set ip next-hop %%%
!
route-map set_qos permit 5
description Mark videoconferencing traffic
match ip address VKS
set ip precedence flash-override
!
route-map set_qos permit 10
description Mark AD traffic
match ip address ActiveDirectory
set ip precedence flash
!
route-map set_qos permit 20
description mark mail traffic
match ip address mail
set ip precedence immediate
!
route-map set_qos permit 30
description mark all traffic
match ip address any2any
set ip precedence routine
!
!
snmp mib persist circuit
!
tacacs-server host %%% key 7 %%%
tacacs-server host %%% key 7 %%%
!
control-plane
!
!
!
voice-port 0/3/0:15
!
!
!
!
!
dial-peer voice 1 voip
translation-profile outgoing calling_PSTN
destination-pattern ...
session target ipv4:%%%
codec g729r8 bytes 40
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
ip qos dscp ef signaling
no vad
!
dial-peer voice 91 voip
destination-pattern 10...
session target ipv4:%%%
codec g729r8 bytes 40
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
ip qos dscp ef signaling
no vad!
gateway
timer receive-rtp 1200
!
!
alias exec osp show run part router ospf 1
alias exec cpu show proc cpu sort 1m | exclude 0.00
alias exec des sho int desc
alias exec ospn show ip ospf nei
!
line con 0
exec-timeout 5 0
line aux 0
exec-timeout 0 10
no exec
line vty 0 4
exec-timeout 600 0
transport input ssh
!
scheduler allocate 20000 1000
ntp clock-period %%%
ntp update-calendar
ntp server %%%
ntp server %%%
!
end
Провайдер преоретизацию трафика поддерживает?
Так же не вижу у вас ниодного policy-map, хотя классы созданы
> Провайдер преоретизацию трафика поддерживает?
> Так же не вижу у вас ниодного policy-map, хотя классы созданыПровайдер приоритезацию поддерживает,до этого все было подключено по E1 и проблем с голосом не было никаких, после перехода на H.323 начались затыки в процессе разговора.Что посоветуете еще прописать в конфиге для VOIP
>> Провайдер преоретизацию трафика поддерживает?
>> Так же не вижу у вас ниодного policy-map, хотя классы созданы
> Провайдер приоритезацию поддерживает,до этого все было подключено по E1 и проблем с
> голосом не было никаких, после перехода на H.323 начались затыки в
> процессе разговора.Что посоветуете еще прописать в конфиге для VOIPЧто значит по E1???
Использовался PRI для голоса (pots), или под данные, по которым гнали VoIP трафик?
Чтобы что то советовать нужно иметь исходные данные.
Если провайдер поддерживает преотеризацию - уточните, каким precedence вы должны красить REAL-TIME трафик, каким BEST EFFORT и прочее
>> Провайдер преоретизацию трафика поддерживает?
>> Так же не вижу у вас ниодного policy-map, хотя классы созданы
> Провайдер приоритезацию поддерживает,до этого все было подключено по E1 и проблем с
> голосом не было никаких, после перехода на H.323 начались затыки вE1 это коммутация каналов, не пакетов. Там в принципе нет очередей. То есть нет и QoS.
И к слову, E1 - 2 мбита
В двух словах шейпите все на выходе из внешнего и внутреннего интерфейса до мегабита и внутри применяете service policy с нужными значениями очередей. Называется hierarchical QoS. Как строится в общем читайте тут http://www.cisco.com/c/en/us/td/docs/ios/12_2/qos/configurat...
Перед тем как говорить про QoS на спутнике: поднимайте SLA монитор с двух сторон и смотрите реальную производительность канала, RTT и Jitter. Мониторить нужно полную неделю и вытягивать это в какую-то систему мониторинга для анализа.На спутнике цифра может плавать от 250-500 до 800-1200, по спецификации на голос one way delay более 300ms официально не поддерживается, значит если RTT более 600, про голос можете забыть.
У провайдера спутника лучше купить E1 под голос, либо заключить договор с указанием SLA и поддержкой маркировки, чтобы эти вопросы решал он, а не вы.
Все остальное это пустая трата времени.
>[оверквотинг удален]
> двух сторон и смотрите реальную производительность канала, RTT и Jitter. Мониторить
> нужно полную неделю и вытягивать это в какую-то систему мониторинга для
> анализа.
> На спутнике цифра может плавать от 250-500 до 800-1200, по спецификации на
> голос one way delay более 300ms официально не поддерживается, значит если
> RTT более 600, про голос можете забыть.
> У провайдера спутника лучше купить E1 под голос, либо заключить договор с
> указанием SLA и поддержкой маркировки, чтобы эти вопросы решал он, а
> не вы.
> Все остальное это пустая трата времени.Вы слишком категоричны, у меня есть клиент у которого есть 2 точки присутствия со спутниковыми интернет каналами в каждом, и нормально они между собой разговаривают. Вполне можно разговаривать и с задержкой в секунду.
>[оверквотинг удален]
>> На спутнике цифра может плавать от 250-500 до 800-1200, по спецификации на
>> голос one way delay более 300ms официально не поддерживается, значит если
>> RTT более 600, про голос можете забыть.
>> У провайдера спутника лучше купить E1 под голос, либо заключить договор с
>> указанием SLA и поддержкой маркировки, чтобы эти вопросы решал он, а
>> не вы.
>> Все остальное это пустая трата времени.
> Вы слишком категоричны, у меня есть клиент у которого есть 2 точки
> присутствия со спутниковыми интернет каналами в каждом, и нормально они между
> собой разговаривают. Вполне можно разговаривать и с задержкой в секунду.Оставьте только голос м всё будет работать.
Иначе постоянно будет низкое качество.
> Оставьте только голос м всё будет работать.
> Иначе постоянно будет низкое качество.Странная рекомендация, в моих сетях всю дорогу и голос и видео и данные и еще много чего бегает и почему-то никто на низкое качество не жалуется. Да и если почитать SRND цыцки по QoS то там тоже вроде как у всех все замечательно работает. Поэтому лучше изучите QoS.
>[оверквотинг удален]
>>> RTT более 600, про голос можете забыть.
>>> У провайдера спутника лучше купить E1 под голос, либо заключить договор с
>>> указанием SLA и поддержкой маркировки, чтобы эти вопросы решал он, а
>>> не вы.
>>> Все остальное это пустая трата времени.
>> Вы слишком категоричны, у меня есть клиент у которого есть 2 точки
>> присутствия со спутниковыми интернет каналами в каждом, и нормально они между
>> собой разговаривают. Вполне можно разговаривать и с задержкой в секунду.
> Оставьте только голос м всё будет работать.
> Иначе постоянно будет низкое качество.на все про все 1 Mbit, если оставить только голос не будет всего остального.Задача уложиться в 1 Mbit.Поэтому и задал вопрос как это реализовать, чтобы не было проблем со связью и со всем остальным для этого выложил выше имеющийся конфиг и спросил совета,что еще можно прописать, чтобы rtp пакеты не терялись соответственно не обрывались слова во время разговора.Советы: оставить только голос, увеличить канал, и так далее не стоят в условиях :):):)
Просто дам свои настройки, надеюсь сами дальше разберетесь и адаптируете под свои условия.ip access-list extended ACL-QoS-Video
permit tcp any any eq 4500
permit tcp any any eq 4600
ip access-list extended VoIP-Control
permit tcp any any eq 1720
permit tcp any any range 11000 11999
permit udp any any eq 2427
permit tcp any any eq 2428
permit tcp any any range 2000 2002
permit udp any any eq 1719
permit udp any any eq 5060
ip access-list extended VoIP-RTP
permit udp any any range 16384 32767
!
class-map match-any STREAMING-VIDEO
match ip dscp cs4
match access-group name ACL-QoS-Video
class-map match-any BULK-DATA
match ip dscp af11
match protocol ftp
match protocol smtp
match protocol pop3
match protocol exchange
class-map match-any VOICE-CONTROL
match ip dscp cs3
match ip dscp af31
match access-group name VoIP-Control
match protocol rtcp
match protocol sip
match protocol h323
class-map match-any VOICE
match ip dscp ef
match access-group name VoIP-RTP
class-map match-any MISSION-CRITICAL-DATA
match ip dscp 25
class-map match-any ROUTING
match ip dscp cs6
match protocol bgp
match protocol eigrp
match protocol ospf
class-map match-any NETWORK-MANAGEMENT
match ip dscp cs2
match protocol dhcp
match protocol dns
match protocol imap
match protocol snmp
match protocol ntp
match protocol syslog
match protocol icmp
match protocol ldap
match protocol kerberos
class-map match-any SCAVENGER-DATA
match ip dscp cs1
match protocol kazaa2
class-map match-any VIDEO-CONFERENCING
match ip dscp af41
match protocol rtp audio
match protocol rtp video
class-map match-any TRANSACTIONAL-DATA
match ip dscp af21
match protocol telnet
match protocol ssh
match protocol irc
match protocol sqlnet
match protocol sqlserver
match protocol notes
match protocol http
!
!
policy-map TTK-WAN-EDGE
class ROUTING
bandwidth percent 3
class VOICE
set ip dscp ef
priority percent 20
class VIDEO-CONFERENCING
priority percent 20
set ip dscp cs5
class STREAMING-VIDEO
bandwidth percent 10
set ip dscp af21
class MISSION-CRITICAL-DATA
bandwidth percent 12
random-detect
set ip dscp af31
class VOICE-CONTROL
bandwidth percent 2
set ip dscp cs5
class TRANSACTIONAL-DATA
bandwidth percent 8
random-detect
set ip dscp cs3
class NETWORK-MANAGEMENT
bandwidth percent 2
set ip dscp cs2
class BULK-DATA
bandwidth percent 4
random-detect
set ip dscp cs1
class SCAVENGER-DATA
bandwidth percent 1
set ip dscp default
class class-default
bandwidth percent 18
random-detect
policy-map LOC-OUT-QOS
class class-default
shape average percent 100
service-policy TTK-WAN-EDGEЗатем на внешнем интерфейсе делаете:
bandwith 1024
max-reserved-bandwidth 100
service-policy output LOC-OUT-QOSВообще, умные люди посоветовали красить пакеты на входящих портах, а шейпить на исходящих. Но я пока так и не добрался до реализации.
>[оверквотинг удален]
> policy-map LOC-OUT-QOS
> class class-default
> shape average percent 100
> service-policy TTK-WAN-EDGE
> Затем на внешнем интерфейсе делаете:
> bandwith 1024
> max-reserved-bandwidth 100
> service-policy output LOC-OUT-QOS
> Вообще, умные люди посоветовали красить пакеты на входящих портах, а шейпить на
> исходящих. Но я пока так и не добрался до реализации.Спасибо,будем пробовать
>[оверквотинг удален]
>>> собой разговаривают. Вполне можно разговаривать и с задержкой в секунду.
>> Оставьте только голос м всё будет работать.
>> Иначе постоянно будет низкое качество.
> на все про все 1 Mbit, если оставить только голос не будет
> всего остального.Задача уложиться в 1 Mbit.Поэтому и задал вопрос как это
> реализовать, чтобы не было проблем со связью и со всем остальным
> для этого выложил выше имеющийся конфиг и спросил совета,что еще можно
> прописать, чтобы rtp пакеты не терялись соответственно не обрывались слова во
> время разговора.Советы: оставить только голос, увеличить канал, и так далее не
> стоят в условиях :):):)На более младших моделях rate-limit жёсткий для всего трафика (чтобы без всплесков), кроме голоса.