Pluspunkte für Quality of Service
Quality-of-Service-Tests
Wir haben verschiedene realitätsnahe Szenarien entworfen, um die vom Switch unterstützten QoS-Merkmale zu testen. Hier ging es nicht nur um Tests, die bestimmte Pakete priorisieren, sondern auch um das Blockieren verschiedener Ströme, das so genannte Packet-Filtering. Für die Tests nutzten wir die Explorer-Software von Ixia. Diese erlaubt die manuelle Erstellung von Streams und Flows.
Eine der Priorisierungs-Prüfungen, in Abhängigkeit von Netzadressen, bezog sich auf ein fiktives VoIP-Netz (VoIP = Voice over IP). Die Sprachübertragung in herkömmlichen Datennetzen erfordert den Einsatz von Netzkomponenten, die bestimmte Pakete bei der Übertragung priorisieren können. Die Übertragung von breitbandigen Anwendungen, zum Beispiel eines Backups im Netz, soll nicht die Qualität der Sprachverbindung beeinträchtigen.
Switches haben die Aufgabe, die relativ kleinen Datenmengen der komprimierten Sprache von VoIP-Telefonaten zu bevorzugen. Sie benötigen dazu eine Anzahl an Hardware-Queues, mit deren Hilfe Pakete in der höher priorisierten Queue zuerst weitergeleitet werden. Je mehr Queues ein Switch besitzt, desto feiner können die QoS-Unterscheidungen gewählt werden. Unser Testkandidat besaß vier Hardware-Queues.
Die Prüfung der Priorisierung nach TCP-Ports betraf den "Well- Known"-Port 23 (Telnet). Sofern der Netzanschluss zur Bedienung von Netzkomponenten nicht dezidiert ist, können durch hohe Netzlast Managementverbindungen zu Netzkomponenten unterbrochen werden. Mit der Identifizierung und anschließenden Zuweisung in die höchste Queue (Queue 4) werden Telnet-Ströme im Test bevorzugt behandelt. Zur Bestimmung der Verteilungsverhältnisse auf die vier im Router eingebauten Hardware-Queues wurden weitere QoS-Regeln und -Ströme konfiguriert.
Zur Prüfung von Paketfiltern für bestimmte Dienste konfigurierten wir mehrere Portfilter auf der Schicht 4 (Transportschicht, UDP/TCP). Paketfilter sind für den Einsatz von Switches in Netzen mit Internet-Zugang notwendig. Dabei können sie nicht nur für die Verbindung nach "draußen", sondern auch für die Abgrenzung im Firmennetz genutzt werden. Der Switch bietet hier die Möglichkeit, IP-Adressen und auch TCP- und/oder UDP-Port-Nummern zu sperren. Der physikalische Aufbau ist mit dem des Durchsatztests identisch. Die Funktion der Priorisierung zeigt sich erst bei Überlast auf einem Port. Dazu wurden zwei Ströme aufgesetzt, die jeweils mit 100 Prozent einen Port gezielt überlasteten. Der erste Strom ist zum Beispiel der priorisierte Strom (VoIP) und der zweite der unpriorisierte (Best Effort). Im Ergebnis sollte man einen geringeren Paketverlust des höher priorisierten Stromes erkennen.
Bei den Paketfiltern erfolgte die Identifizierung des Paketstromes anhand einer bestimmten Portadresse des eingekapselten TCP-/UDP-Protokolls. Wir konfigurierten neun verschiedene TCP-/UDP-Filter mit willkürlich gewählten Portadressen. Die Bandbreite eines Gigabit-Teststromes hatten wir in zehn einzelne Teilströme aufgeteilt. Neun der zehn Teilströme enthielten den Filterkriterien entsprechende TCP-/ UDP-Ports. Die Absicht war, diese neun Ports zu blockieren, während wir einen weiteren Datenstrom gleichzeitig so konfigurierten, dass ihn die Filterregeln durchlassen sollten.
Der Filtermechanismus funkionierte einwandfrei, denn nur der Best-Effort-Strom passierte den Router.
Entgegen der Ausführungen in der Bedienungsanleitung ergaben sich bei den getesteten Priorisierungseigenschaften nur drei verschiedene Verteilungen zu Gunsten höher priorisierten Verkehrs.