QoS auf Cisco Router: Grundlagen und typische Use-Cases (VoIP)

QoS (Quality of Service) auf Cisco Routern sorgt dafür, dass zeitkritische Anwendungen wie VoIP auch unter Last stabil bleiben. Der Kern ist einfach: Wenn die Leitung nicht überlastet ist, bringt QoS kaum sichtbare Vorteile. Sobald jedoch Queues entstehen (typisch am WAN-Uplink), entscheidet QoS, welche Pakete bevorzugt werden und welche warten oder verworfen werden. Dieses Tutorial erklärt die wichtigsten QoS-Grundlagen und zeigt ein praxistaugliches VoIP-Beispiel mit Prioritätswarteschlange (LLQ).

Wann QoS überhaupt wirkt

QoS greift dort, wo es Engpässe gibt: meist auf langsameren WAN-Links oder bei Upload-Limits. Im LAN mit hoher Bandbreite ist QoS oft nur Marking, aber keine echte „Queue-Entscheidung“.

• QoS ist am wirksamsten am WAN-Egress (Upload)
• Engpass = Queue-Bildung = QoS kann priorisieren
• Ohne Congestion bringt QoS keine Wunder

Die vier QoS-Bausteine: Marking, Classification, Queuing, Policing/Shaping

Auf Cisco Routern wird QoS meist als MQC (Modular QoS CLI) umgesetzt. Du klassifizierst Traffic, markierst ihn (DSCP/CoS), legst Queue-Strategien fest und steuerst Bandbreite durch Shaping/Policing.

• Classification: Traffic erkennen (ACL, DSCP, NBAR)
• Marking: DSCP/CoS setzen (End-to-End QoS)
• Queuing: Priorisieren/Queues (LLQ/CBWFQ)
• Shaping/Policing: Bandbreite steuern (vor allem am WAN)

Merker: VoIP braucht geringe Verzögerung und Jitter

VoIP Qualität ∝ niedrige Latenz + niedriger Jitter + geringe Loss

Typische QoS Use-Cases im Unternehmen

Neben VoIP gibt es weitere typische Anwendungsfälle, bei denen QoS sinnvoll ist. Wichtig ist, dass du Priorisierung sparsam einsetzt, damit du dir nicht selbst „Priorität inflationierst“.

• VoIP (RTP) und Call-Signaling (SIP/SCCP)
• Videokonferenzen (Teams/Zoom) – je nach Policy
• Remote Desktop / VDI bei schmalen Links
• Geschäftskritische Apps (ERP) gegen Bulk-Transfers schützen
• Backup/Updates drosseln (nicht priorisieren)

VoIP Traffic verstehen: Signaling vs. Media

VoIP besteht aus Signaling (Aufbau/Abbau) und Media (Sprachdaten). Media läuft meist als RTP (UDP, dynamische Ports). Signaling ist häufig SIP (TCP/UDP 5060/5061) oder SCCP (TCP 2000). Media ist latenzkritischer als Signaling.

• Signaling: wichtig, aber geringe Bandbreite
• RTP Media: sehr latenz- und jitterempfindlich
• Best Practice: RTP in Priority Queue, Signaling in eigener Klasse

QoS Best Practice für VoIP: LLQ + Shaping am WAN

Das gängige Muster ist: Am WAN-Egress wird die Leitung auf die reale Upload-Rate geshaped (damit Congestion im Router statt im Provider entsteht). Innerhalb dieser Shaping-Policy bekommt RTP eine Low-Latency Queue (LLQ) mit begrenzter Bandbreite.

• Shaping: schafft kontrollierbare Queues im Router
• LLQ: echte Priorität für Voice, aber mit Limit (Schutz vor Starvation)
• Rest: fairer Anteil (CBWFQ) oder Default

Warum LLQ limitiert werden muss

Eine unbegrenzte Prioritätsqueue kann andere Klassen verhungern lassen. Deshalb nutzt du priority mit einem Bandbreitenwert.

Schritt 1: Traffic klassifizieren (DSCP oder Ports)

In gut markierten Netzen matchst du DSCP (z. B. EF für Voice). Wenn Marking nicht zuverlässig ist, kannst du zusätzlich per ACL matchen. Best Practice ist: am Edge korrekt markieren und im WAN nur noch nach DSCP behandeln.

Class-Maps per DSCP (empfohlen)

class-map match-any CM_VOICE_RTP
 match dscp ef
class-map match-any CM_VOICE_SIG

match dscp cs3

Alternative: per ACL (wenn DSCP nicht verfügbar ist)

ip access-list extended ACL_SIP
 permit udp any any eq 5060
 permit tcp any any eq 5060
class-map match-any CM_VOICE_SIG

match access-group name ACL_SIP

Schritt 2: Policy-Map bauen (LLQ + Bandbreite für Rest)

Die Policy legt fest, wie viel Bandbreite Voice bekommt und wie der Rest behandelt wird. Beispiel: 10 Mbit/s WAN, Voice bekommt bis zu 1 Mbit/s Priorität, Signaling bekommt eine kleine reservierte Bandbreite.

VoIP Policy (Beispiel)

policy-map PM_WAN_QOS
 class CM_VOICE_RTP
  priority 1000
 class CM_VOICE_SIG
  bandwidth 128
 class class-default
  fair-queue

Hinweis zur Einheit

Je nach Plattform ist der Wert bei priority/bandwidth in kbps. Plane Voice-Bandbreite realistisch (Anzahl Calls, Codec, Overhead).

Schritt 3: Shaping-Policy am WAN-Egress (typisches Gesamtmuster)

Für Internet/WAN ist ein Parent-Shaper gängig. Er shaped auf die reale Upload-Rate und hängt darunter die VoIP-Policy als Child-Service-Policy.

Parent/Child QoS (WAN Shaping + LLQ)

policy-map PM_WAN_SHAPER
 class class-default
  shape average 10000000
  service-policy PM_WAN_QOS

Schritt 4: QoS am richtigen Interface aktivieren

QoS ist fast immer am WAN-Ausgang sinnvoll. Dort setzt du die Service-Policy outbound. Inbound-QoS ist begrenzt wirksam, weil du eingehende Congestion beim Provider nicht „wegqosen“ kannst.

Service-Policy outbound am WAN

interface gigabitEthernet0/1
 service-policy output PM_WAN_SHAPER

Marking am LAN-Edge: QoS Ende-zu-Ende

Damit WAN-QoS zuverlässig arbeitet, müssen Pakete korrekt markiert sein (DSCP). Das passiert idealerweise am Telefon/Switch oder am LAN-Edge-Router. Ohne konsistentes Marking matchen deine Klassen nicht.

Beispiel: DSCP setzen (konzeptionell, je nach Plattform)

policy-map PM_MARKING
 class CM_VOICE_RTP
  set dscp ef
 class CM_VOICE_SIG
  set dscp cs3

Verifikation: Funktioniert QoS wirklich?

Die wichtigste Frage ist: steigen die Counter in den Klassen und gibt es Drops in der richtigen (nicht in Voice) Queue? Prüfe zusätzlich, ob der Shaper aktiv ist und ob Latenz/Jitter unter Last stabil bleiben.

QoS Counters prüfen

show policy-map interface gigabitEthernet0/1

Interface und Drops prüfen

show interfaces gigabitEthernet0/1 | include drops|queue
show interfaces gigabitEthernet0/1

Typische Fehler und Denkfehler

Viele QoS-Setups wirken „konfiguriert“, aber matchen nicht, weil Marking fehlt oder die Policy am falschen Interface/in der falschen Richtung hängt. Auch zu hohe Voice-Priority kann andere Apps zerstören.

• Keine Matches: DSCP wird nicht gesetzt oder unterwegs überschrieben
• Policy am falschen Interface oder inbound statt outbound
• Kein Shaping: Congestion entsteht beim Provider, QoS wirkt nicht
• Voice-Priority zu hoch: andere Klassen verhungern
• RTP per Port matchen ist schwierig (dynamische UDP-Ports)

Quick-Reference: VoIP QoS Minimaltemplate (Copy & Paste)

class-map match-any CM_VOICE_RTP
 match dscp ef
class-map match-any CM_VOICE_SIG
 match dscp cs3
policy-map PM_WAN_QOS

class CM_VOICE_RTP

priority 1000

class CM_VOICE_SIG

bandwidth 128

class class-default

fair-queue
policy-map PM_WAN_SHAPER

class class-default

shape average 10000000

service-policy PM_WAN_QOS
interface gigabitEthernet0/1

service-policy output PM_WAN_SHAPER

Konfiguration speichern

Router# copy running-config startup-config

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.