QoS - Monitoring

Diese Seite ist noch nicht komplett. Speziell Themen wie NetFlow, Cisco IP SLA etc. sind noch nicht beschrieben.

Aber selbst wenn alles theoretisch gut aussieht, können Anwender über Probleme klagen, die sie irgendwie auflösen müssen. Dazu gibt es tatsächlich auch gleich mehrere Wege, die sie einschlagen können. Dabei können sie zwischen Aktiven und passivem Monitoring unterscheiden.

  • Passives Monitoring
    Ein Programm liest den sowieso vorhandenen Verkehr mit und wertet diesen entsprechend aus. Wenn natürlich nichts übertragen wird, können Sie auch nichts müssen. Dieses Verfahren eignet sich auch nicht für die Ermittlung von Obergrenzen aber es belastet das System auch nicht durch eigene Pakete. Solche Proben müssen aber direkt auf dem Router oder Switch oder über separate Mirror-Ports erfolgen, da sonst der Netzwerkverkehr nicht gesehen werden kann. Ein Sonderfall sind natürlich Endpunkte wie der Lync Client, die auch die Verbindung überwachen und entsprechend berichten können.
  • Aktives Monitoring
    Hierbei senden Sie zyklisch oder sogar regelmäßig eigene Daten die wiederum gemessen werden. Durch diese aktive Messung benötigen Sie natürlich zusätzlich Bandbreite aber sind natürlich auch unabhängig von den Betriebsdaten. Interessant sind diese Optionen auch um durch künstliche Last die Obergrenzen zu ermitteln und kurzfristige Störungen zu erkennen.

Einsatz von QoS und DSCP überprüfen

Auf den vorherigen Seiten haben Sie gelesen, dass man zwar in einem schnellen Netzwerk vermutlich auch ohne QoS-Einstellungen eine Zeit lang überleben kann, aber ratsam ist natürlich schon die Konfiguration von DSCP-Einstellungen. Da kommt natürlich gleich die erste Frage, wie die Funktion dieser Einstellungen überprüft werden kann.

DCSCP-Einstellungen sind Werte im Ethernet/IP-Paket und so sind die üblichen Verdächtigen wie NetMon 3 und Wireshark natürlich prädestiniert die Pakete mit zu schneiden. Hier mal ein Mitschnitt es PCMU Audiopakets von einem Gateway (Mediant 1000) an den Lync Client auf meinem Desktop.

Sie können gut erkennen, dass hier "DifferentiatedServicesField" auf 46 gesetzt ist, wie weiter oben auf dem Bild zur Konfiguration zu sehen ist. Es ist dabei nicht relevant, ob die RTP-Daten verschlüsselt übertragen werden. Auch bei IPV6 gibt es dieses Feld.

Audio mitschneiden

Ein zweiter, wenngleich aufwändiger, Weg ist ein Mitschneiden der Audio-Verbindungen. Wenn ein Anwender sich dann über schlechte Qualität beschwert, kann die Aufzeichnung heran gezogen werden, um diese neutral wieder zu geben. Wer also z.B. alle Audio-Verbindungen zum Gateway über einen Mirror-Port mitschneidet, kann damit zumindest die Telefongespräche analysieren. Wenn die RTP-Daten nicht verschlüsselt sind, dann kann Wireshark als schnelles Tool hier ganz gute Dienste leisten. Natürlich ist damit keine Langzeitaufzeichnung möglich.

  • Netzwerktrace mit Wireshark (www.wireshark.org)
    Leider verschlüsselt OCS intern alle Pakete per TLS aber die meisten Firmen verbinden den Mediation Server mit dem Gateway ohne Einsatz von TLS. Das ist auch nicht unbedingt erforderlich, wenn es sich um ein gesondertes LAN handelt. Hier können Sie dann per Netzwerktrace auch die SIP und Audiopakete mitschneiden und sogar "abhören.
  • Netzwerktrace mit Cain&Abel (www.oxid.it)
    Auch das Programm Cain&Abel bietet die Möglichkeit, IP-Pakete auf dem Netzwerk abzulauschen und als Audiodate zu extrahieren.
  • Netzwerktrace mit SIP-Recorder (http://www.pcbest.net/siprecorder.htm)
    Diese Software vereinfacht das Mitschneiden als Spezialist für VoIP. Allerdings zeichnet es nur die ersten 30 Sekunden auf.

Sie wissen natürlich, dass solche Mitschnitte, auch wenn Sie als Fehlersuche gemeint sind, nicht ohne vorheriges Einverständnis der Nutzer erfolgen dürfen.

Endpunkt QoS-Monitoring

Ich empfehle immer den Einsatz der Lync Monitoring Rolle, da damit die Lync Clients und andere Lync Endpunkte ihre Verbindungsdaten am Ende der Verbindung an eine zentrale Stelle melden können. Es geht mir dabei nicht um eine Aufzeichnung, wer mit wem wir lange gesprochen hat. Die Lync Monitoring Rolle bekommt von den Clients umfangreiche Informationen über die Netzwerkübertragung aber auch lokale Eigenschaften wie Headset, CPU-Auslastung und andere Probleme. In Verbindung mit Lync und Telefonie ist dies unabdingbar.

  • Lync Monitoring-Server
    Der Office Communications Server kennt eine QoS-Rolle, welche installiert und konfiguriert werden muss. Am Ende einer Verbindung überträgt der Client als auch der Mediation Server einen Qualitätsreport im SIP-Paket mit an den OCS-Server, welcher diese Daten dann ablegen kann.

Mit diesen Daten kann zumindest nachträglich festgestellt werden, wann eine Verbindung von Lync wie stark beeinträchtigt war. Natürlich liefern die Daten keine Information über die WAN-Teilstrecke, die das Problem verursacht hat.

Auch andere Endpunkte, z.B. ein Mediant oder selbst ein billiger HT502 liefert per SYSLOG am Ende eines Gesprächs entsprechende Daten. Hier ein gekürztes Beispiel.

%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] Vinetic::getRTPStat on port 1:0, RTP lost =2 Jitter = 32
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB_22 Stats port(1) channel (0)
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] ======================================
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nType = .
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nIn%TIME% = 0
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nBufSize = 998
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nMaxBufSize = 1084
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nMinBufSize = 787
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nPODelay = 12
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nMaxPODelay = 1893
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nMinPODelay = 0
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nPackets = 133
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nInvalid = 2
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nLate = 0
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nEarly = 0
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nResync = 0
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nIsUnderflow = 260360
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nIsNoUnderflow = 0
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nIsIncrement = 0
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nSkDecrement = 320
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nDsDecrement = 320
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nDsOverflow = 0
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nRecBytesH = 4
%TIME%   Local7.Debug  10.140.0.19 HT-502 [MAC]: [1.0.7.6] JB jbStats.nRecBytesL = 152032

Auch wenn diese Daten so erst mal nur eine Momentaufnahme sind und eine Zentralisierung und Auswertung natürlich noch offen ist, ist es ein möglicher Ansatzpunkt.

Netzwerk QoS-Monitoring

Richtig rund wird die Lösung aber erst, wenn auch die Router und Switche ihren Beitrag dazu leisten. Zumindest die teureren aktiven Komponenten zeichnen schon von sich aus entsprechende Daten auf oder können sogar selbst aktiv "proben" und die Daten z.B. per NetFlow an eine zentrale Konsole senden.

Solche Router "sammeln" selbst statistische Daten über Protokollverteilungen und erlauben entsprechenden Analyseprogrammen diese Daten dann zyklisch abzurufen.

Unterstützung durch Net at Work:
Wir können Sie aktiv unterstützen. Rufen Sie einfach unter 0800-MSXFAQ (0800-638 28 96) an.

Windows Phone 8

Microsoft Research hat eine kleine Windows Phone 8 App veröffentlicht, die die Netzwerkperformance per GSM und WIFI müssen kann.

Network Speed Test
http://www.windowsphone.com/s?appid=9b9ae06b-2961-41ef-987d-b09567cffe70

Weitere Links