Interface Queueing ist der Ort, an dem aus „Bandbreite“ plötzlich „Nutzer-Impact“ wird: Sobald ein Ausgangslink überlastet ist, bilden sich Queues, Latenz steigt, Jitter nimmt zu und irgendwann entstehen Drops. Genau diese Drops siehst du als output drops in show interfaces oder als Drops in QoS-Klassen. Der Deep Dive ist deshalb wichtig: Tail Drop ist das Standardverhalten (Queue voll → Paket weg), WRED ist ein kontrollierter Mechanismus, der Drops früher und intelligenter verteilt, um TCP-Staus zu vermeiden. Wer Queueing versteht, kann Congestion-Probleme sauber diagnostizieren und gezielt beheben.
Warum Output Queueing überhaupt entsteht
Queueing entsteht, wenn die eingehende Datenrate höher ist als das, was der Ausgangslink gerade senden kann. Das passiert besonders am WAN-Uplink (Upload) und bei Microbursts (kurze sehr hohe Spitzen), auch wenn der 5-Minuten-Durchschnitt „ok“ wirkt.
- Engpass ist fast immer Egress (WAN Upload, Shaper, Provider)
- Microbursts erzeugen Drops trotz „Link nicht voll“ im Mittel
- Queueing ist normal – problematisch wird es bei anhaltender Congestion
Die drei Kennzahlen: Latenz, Jitter, Loss
Queues beeinflussen immer Latenz und Jitter; Drops erzeugen Loss. Für Echtzeit (VoIP) ist Loss besonders kritisch, für TCP führt Loss zu Retransmits und geringerer effektiver Bandbreite.
- Latenz: steigt mit Queue-Tiefe
- Jitter: schwankt mit Queue-Variation
- Loss: entsteht bei Drops (Tail Drop/WRED/Policer)
Queue-Latenz als Denkmodell
Output Drops: Was sie bedeuten (und was nicht)
output drops sind Pakete, die nicht mehr in die Ausgangsqueue passen oder durch Queueing-Mechanismen verworfen wurden. Sie sind ein starkes Signal für Congestion – aber du musst unterscheiden: Drops durch Interface-Queue vs. Drops durch QoS-Policy (WRED/Policer) oder Hardware-Drops (QFP).
- Output Drops im Interface: Queue voll, Tail Drop oder WRED
- QoS Drops: class-default oder bestimmte Klassen droppen
- Hardware Drops: z. B. QFP-Drop-Reasons (Data Plane)
Erste Checks
show interfaces gigabitEthernet0/1 | include output drops|queue|rate
show policy-map interface gigabitEthernet0/1
show platform hardware qfp active statistics dropTail Drop verstehen: „Queue voll → Paket weg“
Tail Drop ist das Standardverhalten: Die Queue nimmt Pakete an, bis sie voll ist. Danach werden neue Pakete am Ende (tail) verworfen. Das ist einfach, aber für TCP oft schlecht, weil viele Flows gleichzeitig Verluste erleben („global synchronization“), wodurch die Gesamtauslastung schwankt.
- Vorteil: simpel, vorhersehbar
- Nachteil: Burst-Drops, TCP-Synchronisation, Jitter steigt
- Typisch: Default-Queue ohne spezielle QoS/WRED
WRED verstehen: Drops früher und „fairer“ verteilen
WRED (Weighted Random Early Detection) droppt Pakete probabilistisch, bevor die Queue komplett voll ist. Ziel ist, TCP früh zu signalisieren „reduziere Rate“, damit die Queue nicht dauerhaft vollläuft. WRED kann dabei DSCP/Precedence berücksichtigen: weniger wichtige Klassen droppen früher als wichtige.
- Early Drop: beginnt vor Queue-Vollstand
- Randomized Drop: verteilt Loss über Zeit/Flows
- Weighted: unterschiedliche Drop-Profile je DSCP/Precedence
WRED-Denkmodell
Wo WRED sinnvoll ist (und wo nicht)
WRED ist primär für TCP-lastige Klassen sinnvoll (Bulk, Web), nicht für Echtzeit-Queues. Für Voice/Video nutzt du typischerweise LLQ oder strikte Prioritätsklassen – dort willst du keine random drops, sondern garantierte Behandlung.
- Sinnvoll: class-default oder „Bulk“-Klassen (TCP-dominant)
- Weniger sinnvoll: Voice/LLQ (Echtzeit) – dort Drops vermeiden
- Voraussetzung: DSCP/Marking ist konsistent, sonst bringt Weighting wenig
Queueing in Cisco QoS: CBWFQ, LLQ und WRED zusammen denken
In modernen Designs ist Interface-Queueing oft durch QoS-Policies gesteuert: CBWFQ verteilt Bandbreite, LLQ priorisiert Echtzeit, WRED managt Congestion in nichtkritischen Klassen. Wichtig ist die Reihenfolge: zuerst Shaping (damit Congestion im Router entsteht), dann Queueing/WRED.
- Parent Shaper: kontrolliert die „echte“ Linkrate
- Child Policy: Klassen + Queueing (LLQ/CBWFQ) + optional WRED
- WRED typischerweise in class-default oder Bulk-Klasse
Beispiel: WRED in class-default (Konzept)
policy-map PM_CHILD
class CM_VOICE
priority 1000
class class-default
random-detect dscp-basedMicrobursts: Warum Drops trotz „genug Bandbreite“ auftreten
Microbursts sind kurze Spitzen, die Buffers füllen, bevor Shaping/Rate-Average greift. Du erkennst sie an Drops ohne dauerhaft hohe 5-Minuten-Rate. In solchen Fällen hilft oft Shaping, besseres Queueing oder eine Anpassung der Burst-Toleranz (plattform-/designabhängig).
- Symptom: Drops steigen, aber Durchschnittsrate wirkt moderat
- Ursache: kurze Peaks, Buffer füllen schneller als senden möglich ist
- Fix: Shaping korrekt setzen, Queueing optimieren, Traffic glätten
Troubleshooting-Workflow: Drops systematisch einordnen
Du willst zuerst wissen: Wo werden Pakete verworfen? Dann: Warum? Danach: Welche Klasse ist betroffen? So findest du gezielt den Fix (Shaper, QoS, WRED, Linkrate).
- 1) Interface Drops vs. QoS Drops vs. Hardware Drops trennen
- 2) Congestion bestätigen: Output rate nahe Shaper/Linkrate?
- 3) Klassen prüfen: welche Klasse droppt?
- 4) WRED/Tail Drop identifizieren (Policy)
- 5) Fix auswählen: Shaping/QoS/Marking/Capacity
Pflichtkommandos
show interfaces gigabitEthernet0/1
show interfaces gigabitEthernet0/1 | include 5 minute|output drops|queue
show policy-map interface gigabitEthernet0/1
show platform hardware qfp active statistics dropTypische Fixes: Was wirklich hilft
Queueing-Probleme löst du selten durch „mehr Buffer“. Meist helfen korrekte Linkrate/Shaping, saubere Priorisierung und das Vermeiden unnötiger Bursts. Wenn der Engpass real ist, hilft am Ende nur Capacity oder bessere Pfadwahl.
- Shaping auf reale Provider-Rate (Congestion im Router kontrollieren)
- LLQ für Voice korrekt limitieren (nicht zu groß, nicht zu klein)
- WRED für TCP-lastige Klassen aktivieren (wenn Marking stimmt)
- Marking/Trust im Campus sauber machen (DSCP konsistent)
- Wenn dauerhaft voll: Kapazität erhöhen oder Traffic splitten (ECMP/Dual-WAN)
Quick-Reference: Output Drops in 60 Sekunden analysieren
Diese Sequenz liefert dir schnell: ob Congestion vorliegt, welche Klassen betroffen sind und ob WRED/Policer beteiligt ist.
show interfaces g0/1 | include 5 minute|output drops|queue
show policy-map interface g0/1
show platform hardware qfp active statistics drop
show interfaces g0/1 | include CRC|error|dropsKonfiguration speichern
Router# copy running-config startup-configKonfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
