Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 8018 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

useful description of QoS anywhere?

starfish4711
Hi,

using ASG220 v7.405 I want to use the bandwidth management features/QoS to guarantee a minimum bandwith to a certain VPN tunnel and reduce latency of this connection (because of VoIP traffic going through this tunnel). In addition I like to limit the incoming traffic caused by file downloads using the HTTP proxy.

I've checked the current manual, the knowledge base and this forum and came to the result, that in these places no sufficient description can be found (manual/kb) and other people are also confused how to use the feature (forum).

The manual only describes how to enter data into the forms, but does not describe how the QoS systems works at all. Nor does it provide any useful examples. Therefor I have no idea in which way I have to define the traffic selectors or pools. I've tried several times, but with no luck. 

questions over questions:
At which time of data transfer the traffic selectors are checked, what are the source and destination from QoS's perspective? On which interface(s) do I have to create the bandwith pools? How can I check that a traffic selector/pool is hit by the current traffic? How can I configure QoS for VPNs? Can I maybe prioritize only outgoing traffic at all, no incoming traffic (the beginning of the QoS chapter in the manual sounds like that)??

Therefor: is there any detailed description of the QoS feature? Examples?

Thanks in advance!


This thread was automatically locked due to age.
Parents
  • 0
    Thanks, that's really helpful.  One of the threads I listed on the first page of this thread is about VPNs and confirms that you can't put a traffic slector on traffic inside the VPN, only on the IPsec packets themselves.

    Now, I'm not certain about this, but I think you might only need to limit HTTP traffic to 80-to-90% of your download speed instead of restricting it dramatically.  That would be a traffic selector like 'Internet -> HTTP -> Internal (Network)' and a bandwidth pool on the Internal interface.  I'd be curious to know if you see any difference in VoIP sound quality between limiting HTTP to 20% instead of 80%.

    Cheers - Bob
Reply
  • 0
    Thanks, that's really helpful.  One of the threads I listed on the first page of this thread is about VPNs and confirms that you can't put a traffic slector on traffic inside the VPN, only on the IPsec packets themselves.

    Now, I'm not certain about this, but I think you might only need to limit HTTP traffic to 80-to-90% of your download speed instead of restricting it dramatically.  That would be a traffic selector like 'Internet -> HTTP -> Internal (Network)' and a bandwidth pool on the Internal interface.  I'd be curious to know if you see any difference in VoIP sound quality between limiting HTTP to 20% instead of 80%.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Now, I'm not certain about this, but I think you might only need to limit HTTP traffic to 80-to-90% of your download speed instead of restricting it dramatically.  That would be a traffic selector like 'Internet -> HTTP -> Internal (Network)' and a bandwidth pool on the Internal interface.


    no, that does not work. But I solved it now: I created a new service definition for the traffic back from the HTTP Proxy to the clients (source port 8080, destination port 1:65535) and used that for my traffic selector ("internal (Address) →  → Internal (Network)"). Now the downstream data is limited. We will check whether it will enhance VoIP quality.

    Thanks so far!
  • 0 in reply to starfish4711
    Excellent!  Thanks for posting that.  Now that I see your traffic selector, it makes perfect sense.

    Did you also try setting a bandwidth guarantee for IPsec on the External interface?

    I'll be curious to know if you see a difference between limiting 'internal (Address) →  → Internal (Network)' to 80% or some other number much smaller.

    Very cool.

    Cheers - Bob