Avatar of paul-adam
paul-adamFlag for United Kingdom of Great Britain and Northern Ireland asked on

QoS on GRE tunnels

Hi,

I have been tasked with implementing QoS over some GRE tunnels that a client has in place.

To give a general idea of the setup
Central Site - Cisco 2811 connected to a 2048kbps Internet leased line - This holds down three GRE IPSec Tunnels to three seperate sites.

Each site is configured with a Cisco 1801 connected to an ADSL (8mb down, 800k up) link which are obviously the endpoints for each of the three GRE IPSec tunnels

2 of the sites mainly use Citrix traffic over the link back to the central site, whilst the third site is a larger branch office with their own Exchange Server etc....

Most things performance wise are fine - However there is a UNIX based terminal app hosted at the central site which performs very poorly to the larger branch office (there arent enough Citrix Licenses to allow the branch office to use the Terminal based app over Citrix - So they are Telneting in directly to the server at the central site).

lastly, the large branch office also performs the following over the Tunnel - route email, AD Replication, AD DNS etc....

So - I need to look at implementing some form of QoS on the network to hopefully improve the performance of the telnet based app in the first instance whilst not negatively impacting on the perfomance of all other apps.

I have some vague idea's about how to achieve this - but I just need some pointers to assist in achieveing my goal

For info the Tunnels are laid out in the following logical Interfaces
Central Site
Serial0/0/0 - Connected to the 2mb leased Line
Tunnel0 - Goes to the large Branch Office
Tunnel1 - Goes to small citrix based site
Tunnel2 - Goes to the second small citrix based site

All remote sites use logical interface Tunnel0 back to their respective Tunnel at the central site

I have enabled qos pre-classify on the GRE tunnels as from what I have read it would be the best starting point

Thats enough rambling about the question - Any help much appreciated

Thanks
Paul
VPNNetworkingRouters

Avatar of undefined
Last Comment
paul-adam

8/22/2022 - Mon
arnold

The delay between the central and the large branch office is likely the amount of Exchange data being sent up (800 k upload).  Check the interface statistics on the 1801 at the large branch office to see whether it is close to maxing out the 800 K upload rate.
ASKER
paul-adam

See below for output from the command "sh ip nbar protocol-discovery" (configured against the tunnel0 at the large branch office)

I had already configured nbar thimning it was a bandwidth issue and this is what has lead me to looking at qos

 Tunnel0
                            Input                    Output
                            -----                    ------
   Protocol            Packet Count             Packet Count
                            Byte Count               Byte Count
                            5min Bit Rate (bps)      5min Bit Rate (bps)
                            5min Max Bit Rate (bps)  5min Max Bit Rate (bps
   ------------------------ ------------------------ ----------------------
   smtp                  45311                    37696
                            29137013                 11380614
                            0                        0
                            129000                   51000
   http                   2801                     4661
                            262926                   5259098
                            0                        0
                            8000                     83000
   telnet                   85201                    93807
                            35755610                 6401392
                            3000                     0
                            29000                    8000
   rcmd                     20463                    15955
                            8297940                  1160854
                            0                        0
                            33000                    4000
   h323                     3716                     6925
                            912707                   1053881
                            0                        0
                            11000                    9000
   ldap                     10026                    11788
                            2825585                  3266643
                            0                        0
                            9000                     9000
   kerberos                 6056                     6503
                            3378428                  3204968
                            0                        0
                            6000                     6000
   exchange                 15297                    16992
                            4070433                  5258474
                            0                        0
                            5000                     6000
   dns                      12262                    10141
                            852701                   1139384
                            0                        0
                            3000                     3000
   netbios                  149                      155
                            31726                    36117
                            0                        0
                            2000                     3000
   napster                  39                       34
                            8303                     10806
                            0                        0
                            2000                     2000
   xwindows                 14                       19
                            1292                     6276
                            0                        0
                            0                        2000
   pptp                     13                       17
                            2039                     4955
                            0                        0
                            0                        2000
   mgcp                     17                       23
                            1566                     3638
                            0                        0
                            0                        1000
   cuseeme                  27                       0
                            2613                     0
                            0                        0
                            1000                     0
   eigrp                    71312                    36372
                            4278800                  2182368
                            0                        0
                            0                        0
   icmp                     1169                     1181
                            69418                    98862
                            0                        0
                            0                        0
   gre                      77                       0
                            19580                    0
                            0                        0
                            0                        0
   winmx                    44                       23
                            2146                     1810
                            0                        0
                            0                        0
   skinny                   10                       0
                            752                      0
                            0                        0
                            0                        0
   nfs                      0                        6
                            0                        735
                            0                        0
                            0                        0
   novadigm                 0                        8
                            0                        616
                            0                        0
                            0                        0
   rtcp                     6                        0
                            216                      0
                            0                        0
                            0                        0
   citrix                   0                        1
                            0                        183
                            0                        0
                            0                        0
   netshow                  2                        1
                            81                       64
                            0                        0
                            0                        0
   rtp                      4                        0
                            144                      0
                            0                        0
                            0                        0
   bgp                      0                        0
                            0                        0
                            0                        0
                            0                        0
   custom-01                0                        0
                            0                        0
                            0                        0
                            0                        0
   custom-02                0                        0
                            0                        0
                            0                        0
                            0                        0
   custom-03                0                        0
                            0                        0
                            0                        0
                            0                        0
   custom-04                0                        0
                            0                        0
                            0                        0
                            0                        0
   custom-05                0                        0
                            0                        0
                            0                        0
                            0                        0
   custom-06                0                        0
                            0                        0
                            0                        0
                            0                        0
   custom-07                0                        0
                            0                        0
                            0                        0
                            0                        0
   custom-08                0                        0
                            0                        0
                            0                        0
                            0                        0
   custom-09                0                        0
                            0                        0
                            0                        0
                            0                        0
   custom-10                0                        0
                            0                        0
                            0                        0
                            0                        0
   dhcp                     0                        0
                            0                        0
                            0                        0
                            0                        0
   edonkey                  0                        0
                            0                        0
                            0                        0
                            0                        0
   egp                      0                        0
                            0                        0
                            0                        0
                            0                        0
   fasttrack                0                        0
                            0                        0
                            0                        0
                            0                        0
   finger                   0                        0
                            0                        0
                            0                        0
                            0                        0
   ftp                      0                        0
                            0                        0
                            0                        0
                            0                        0
   gnutella                 0                        0
                            0                        0
                            0                        0
                            0                        0
   gopher                   0                        0
                            0                        0
                            0                        0
                            0                        0
   imap                     0                        0
                            0                        0
                            0                        0
                            0                        0
   ipinip                   0                        0
                            0                        0
                            0                        0
                            0                        0
   ipsec                    0                        0
                            0                        0
                            0                        0
                            0                        0
   irc                      0                        0
                            0                        0
                            0                        0
                            0                        0
   kazaa2                   0                        0
                            0                        0
                            0                        0
                            0                        0
   l2tp                     0                        0
                            0                        0
                            0                        0
                            0                        0
   nntp                     0                        0
                            0                        0
                            0                        0
                            0                        0
   notes                    0                        0
                            0                        0
                            0                        0
                            0                        0
   ntp                      0                        0
                            0                        0
                            0                        0
                            0                        0
   ospf                     0                        0
                            0                        0
                            0                        0
                            0                        0
   pcanywhere               0                        0
                            0                        0
                            0                        0
                            0                        0
   pop3                     0                        0
                            0                        0
                            0                        0
                            0                        0
   printer                  0                        0
                            0                        0
                            0                        0
                            0                        0
   rip                      0                        0
                            0                        0
                            0                        0
                            0                        0
   rsvp                     0                        0
                            0                        0
                            0                        0
                            0                        0
   rtsp                     0                        0
                            0                        0
                            0                        0
                            0                        0
   secure-ftp               0                        0
                            0                        0
                            0                        0
                            0                        0
   secure-http              0                        0
                            0                        0
                            0                        0
                            0                        0
   secure-imap              0                        0
                            0                        0
                            0                        0
                            0                        0
   secure-irc               0                        0
                            0                        0
                            0                        0
                            0                        0
   secure-ldap              0                        0
                            0                        0
                            0                        0
                            0                        0
   secure-nntp              0                        0
                            0                        0
                            0                        0
                            0                        0
   secure-pop3              0                        0
                            0                        0
                            0                        0
                            0                        0
   secure-telnet            0                        0
                            0                        0
                            0                        0
                            0                        0
   sip                      0                        0
                            0                        0
                            0                        0
                            0                        0
   snmp                     0                        0
                            0                        0
                            0                        0
                            0                        0
   socks                    0                        0
                            0                        0
                            0                        0
                            0                        0
   sqlnet                   0                        0
                            0                        0
                            0                        0
                            0                        0
   sqlserver                0                        0
                            0                        0
                            0                        0
                            0                        0
   ssh                      0                        0
                            0                        0
                            0                        0
                            0                        0
   streamwork               0                        0
                            0                        0
                            0                        0
                            0                        0
   sunrpc                   0                        0
                            0                        0
                            0                        0
                            0                        0
   syslog                   0                        0
                            0                        0
                            0                        0
                            0                        0
   tftp                     0                        0
                            0                        0
                            0                        0
                            0                        0
   vdolive                  0                        0
                            0                        0
                            0                        0
                            0                        0
   unknown                  17187                    17760
                            3620965                  3513925
                            2000                     1000
                            6000                     6000
   Total                    291203                   260068
                            93532984                 43985663
                            5000                     1000
                            244000                   195000
arnold

Did you configure QoS on the 1801 as well since I think the outgoing traffic out of the 1801 is where the QoS needs to be applied to prefer GRE/VPN traffic over the SMTP,HTTP traffic?  Setting QoS on the receiving end would likely do little to improve performance between the larger branch and central.
I started with Experts Exchange in 2004 and it's been a mainstay of my professional computing life since. It helped me launch a career as a programmer / Oracle data analyst
William Peck
ASKER
paul-adam

Hi,
I havent configured any qos yet - thats what Im needing the help with :)

Anyway - The NBAR output above is showing what traffic is actually going over the tunnel (from what I understand) - seeing I enabled the nbar protocol-discovery on the logical tunnel0 interface on the 1801

There are a few web based apps that are hosted from the central site as well as another exchange server - which should explain the http and smtp traffic going over the tunnel.

Cheers

Paul
ASKER CERTIFIED SOLUTION
arnold

Log in or sign up to see answer
Become an EE member today7-DAY FREE TRIAL
Members can start a 7-Day Free trial then enjoy unlimited access to the platform
Sign up - Free for 7 days
or
Learn why we charge membership fees
We get it - no one likes a content blocker. Take one extra minute and find out why we block content.
See how we're fighting big data
Not exactly the question you had in mind?
Sign up for an EE membership and get your own personalized solution. With an EE membership, you can ask unlimited troubleshooting, research, or opinion questions.
ask a question
ASKER
paul-adam

Hi Arnold,

Its been a while since I last updated this question - we ended up raising a TAC call with Cisco who assisted with the required configuration.

I am awarding the points to you though as you did assist with the issue

Thanks

Paul