# Quality of Service (QoS): Intelligentes Traffic-Management für Profis

TL;DR / Management Summary In einem voll ausgelasteten Netzwerk kämpfen alle Pakete um den gleichen Ausgang. Ohne Quality of Service (QoS) landen VoIP-Daten (Echtzeit) hinter einem großen Dateitransfer, was zu Aussetzern führt. Wir nutzen Markierungen (DSCP/CoS), um Paketen eine Wichtigkeit zuzuweisen. Ein Senior Admin implementiert QoS über den gesamten Pfad (End-to-End), um sicherzustellen, dass geschäftskritische Anwendungen auch bei 99% Netzwerkauslastung flüssig laufen.

# 1. Die Ebenen der Priorisierung

Layer 2 vs. Layer 3.

1. Layer 2 (CoS - 802.1p): Nutzt 3 Bits im VLAN-Tag (Werte 0-7).
   • Limit: Gilt nur innerhalb eines Ethernet-Segments (VLAN).
2. Layer 3 (DSCP - DiffServ): Nutzt 6 Bits im IP-Header (Werte 0-63).
   • Vorteil: Bleibt über Router-Grenzen hinweg erhalten.
   • Standard: EF (Expedited Forwarding) für VoIP, AF (Assured Forwarding) für Business-Apps.

# 2. Der QoS-Workflow

Vier Schritte zur Dienstgüte.

1. Classification: Identifikation des Traffics (z.B. Port 5060 für SIP).
2. Marking: Das Paket bekommt sein “Label” (z.B. DSCP 46).
3. Queuing: Der Switch/Router sortiert das Paket in die passende Warteschlange.
4. Scheduling: Die “Priority Queue” wird immer zuerst geleert, bevor die “Best Effort” Queue an der Reihe ist.

# 3. Deep Dive: Traffic Shaping & Policing

Die Bremse anziehen.

• Traffic Shaping: Verzögert Pakete in einem Puffer, um eine glatte Kurve zu erhalten. (Schont die Gegenseite).
• Traffic Policing: Verwirft Pakete sofort, sobald das Limit überschritten ist. (Harter Cut).
• Empfehlung: Nutzen Sie Shaping für ausgehenden Traffic (z.B. zum ISP) und Policing für eingehenden Traffic, um DoS-Angriffe zu drosseln.

# 4. Day-2 Operations: VoIP Optimierung

Kristallklare Sprache.

In OPNsense (Artikel 552) nutzen wir den Pipe & Queue Mechanismus.

• Aktion: Erstellen Sie eine Pipe mit Ihrer Upload-Bandbreite.
• Aktion: Erstellen Sie eine Queue mit Weight: 100 für VoIP.
• Wirkung: Selbst wenn ein Kollege ein 10 GB Video hochlädt, bekommt das Telefonat immer seinen reservierten Anteil von ca. 100 kbit/s.

# 5. Troubleshooting & “War Stories”

Wenn die Priorität nicht greift.

# Top 3 Fehlerbilder

1. Symptom: VoIP-Qualität ist schlecht, obwohl QoS konfiguriert ist.

   • Ursache: “Trust Boundary” Problem. Der ISP ignoriert Ihre DSCP-Markierungen und setzt alle Pakete auf 0 zurück.
   • Lösung: Nutzen Sie den Shaper, um die Bandbreite knapp unter dem ISP-Limit zu halten, damit der Puffer im ISP-Router nie voll läuft (Bufferbloat).

2. Symptom: Hohe CPU-Last am Router durch QoS.

   • Ursache: Zu viele komplexe Filterregeln (Regex/Deep Packet Inspection).
   • Fix: Markieren Sie Pakete so früh wie möglich (am Access-Switch).

3. Symptom: Pakete werden trotz freier Leitung verworfen.

   • Ursache: Falsches Burst Limit im Shaper.

# “War Story”: Der “Auto-QoS” Reinfall

Ein Admin aktivierte “Auto-QoS” auf seinen Cisco-Switchen. Das Ereignis: Plötzlich war der Zugriff auf den Backup-Server extrem langsam. Die Ursache: Auto-QoS stufte den Backup-Traffic als “Scavenger” (Abfall) ein und gab ihm die niedrigste Priorität. Da das Büro-LAN voll war, wurden 50% der Backup-Pakete gedroppt. Lehre: Automatik-Funktionen sind gut für IP-Telefone, aber für Server-Infrastruktur müssen Sie Ihr QoS-Profil manuell definieren. Kennen Sie Ihre Datenströme!

# 6. Monitoring & Reporting

Statistiken der Warteschlangen.

# Queue Drops (Shell)

Überwachen Sie, ob Pakete aufgrund von QoS-Regeln verworfen werden:

# OPNsense Shaper Status
dnctl pipe show

• KPI: Drops. Ein kleiner Wert ist OK (TCP drosselt sich dann), ein hoher Wert bei VoIP ist kritisch.

# 7. Fazit & Empfehlung

QoS ist das Schmiermittel für ein überlastetes Netzwerk.

• Empfehlung: Nutzen Sie den FQ-CoDel Algorithmus (Artikel 552). Er erledigt 90% der Priorisierung vollautomatisch und fair.
• Wichtig: Testen Sie QoS mit dem Tool iperf3 (Artikel 570) im UDP-Modus, um die Auswirkungen auf Jitter und Latenz zu messen.

# Anhang: DSCP Mapping Tabelle

# Referenzen

• RFC 2474: Definition of the Differentiated Services Field (DS Field)
• Cisco: Quality of Service Design Guide
• Bufferbloat.net: Why CoDel works