Garantierte Leitungsreserven

Netenforcer von Allot

"Netenforcer" 201 und 301 von Allot sind LAN-gestützte QoS-Appliances, mit jeweils zwei 10/100-MBit/s-Ports, einem "externen" und einem "internen". Die Version 201 erzielt Datenraten von 2 bis 10 MBit/s, während 301 für 100 MBit/s ausgelegt ist. Die Basis-Performance-Tests ergaben, dass 32 Prozent der 64-Byte-Pakete weitergeleitet wurden. Mit steigender Paketgröße auf über 512 Bytes erhöhte sich der Durchsatz linear auf 100 Prozent. Die meisten der getesteten QoS-Geräte konnten kleine Frames nicht mit der angegebenen Leitungsgeschwindigkeit weiterleiten. Doch diese Tatsache ist nur für Anwender wichtig, deren Netzverkehr aus einer hohen Anzahl kleiner Frames besteht.

Das Produkt verwendet ein zweistufiges Klassifizierungssystem, auf der Basis von Pipes und virtuellen Kanälen mit jeweils eigenen Regeln und Aktionen. Pipes stellen die Spitze der Hierarchie dar und werden normalerweise dazu verwendet, um Sites, die durch dasselbe Netenforcer-Gerät laufen, unterscheiden zu können. Innerhalb einer Pipe können virtuelle Kanäle definiert werden, um die Prioritäten für Nutzer und Anwendungen zu verwalten, wobei nicht klassifizierter Datenverkehr in die so genannte "Fallback"-Pipe geht. Das Produkt unterstützt die Klassifizierung bis zu Layer 7 für verschiedene gängige Protokolle aber auch für Nicht-IP-Protokolle. Für das Backup der Systemkonfiguration und der Policies lässt sich Trivial FTP verwenden. Redundanz mithilfe mehrerer Geräte ist ebenfalls möglich.

In den Leistungstests schnitten beide Modelle gut ab. Das Aktivieren von Policies, um den UDP-Verkehr (User Datagram Protocol) zu blockieren, ließ die Performance des HTTP-Servers unberührt vom restlichen Verkehr. Das Aufsetzen einer Policy, um HTTP-Datenströme bevorzugt vor allen anderen zu behandeln, erwies sich als sehr effektiv. Auch ein DoS-Angriff brachte keine erwähnenswerte Änderung in der Leistung. Wir verwendeten die Version 201 für den WAN-Test, und das Gerät konnte nahezu den gesamten Verkehr nach Anwendungsnamen klassifizieren. Auch Videoconferencing und VoIP funktionierte, allerdings mit Korrekturen bei der Bandbreite.

Das Management der Netenforcer-Software 4.2 läuft wie bei den meisten der getesteten Geräte über eine webgestützte Java-Benutzerschnittstelle. Sie ist komplexer als bei anderen Produkten, besitzt jedoch mächtige Funktionen. Das Echtzeit-Monitoring gibt einen genauen Überblick über den Verkehr und die verwendeten Policies. Über die Befehlszeile erhält der Anwender Zugriff auf das Betriebssystem Linux. Die Software ist in die Segmente "monitor", "classify", "enforce" und "reporting" aufgeteilt. Zusätzliche Module sind erhältlich: "Netaccountant" mit erweiterten Accounting-Funktionen, "Cacheenforcer" und "Netbalancer" für die Lastverteilung.