Router für Stadtnetze

Quality-of-Service stimmt

Für die Prüfung der Quality-of-Service und der Paketfilter haben wir verschiedene realitätsnahe Szenarien entworfen.

- Priorisierung in Abhängigkeit verschiedener UDP-Ports, zum Beispiel für die VoIP-Ströme: Sprachübertagungen in herkömmlichen Datennetzen erzwingen den Einsatz von Netzkomponenten, die bestimmte Pakete bei der Übertagung priorisieren können. Denn konkurrierende Anwendungen, zum Beispiel Backups, sollen keinesfalls die Qualität der Sprachverbindung beeinträchtigen. Die relativ kleinen Datenmengen der komprimierten Sprache von IP-Telefonen sollen daher von den Switches im Netz bevorzugt werden. Hierzu braucht der Switch eine Anzahl an Hardware-Queues, damit die Pakete in der höher priorisierten Queue zuerst weitergeleitet werden. Je mehr Queues ein Switch besitzt, desto granularer können die QoS-Unterscheidungen gewählt werden. Unser Testkandidat besitzt acht Hardware-Queues, die mit unterschiedlichen Ratenbegrenzung versehen werden können.

- Priorisierung und Begrenzung auf der Grundlage von TCP-Ports; im Test priorisierten wir Port 80, der für das HTTP-Protokoll reserviert ist: Dieses Szenario testet die Möglichkeit, eine Bandbreitenbegrenzung zu konfigurieren. Dies ist immer dann wichtig, wenn eine bestimmte Anwendung zwar besser behandelt werden soll als ein reiner Best-Effort-Dienst, jedoch diese Bevorzugung nur bis zu einer bestimmten Bandbreite gilt. Beim Überschreiten der Grenze werden die Pakete der Anwendung zurückgestellt, wenn sie mit anderen Applikationen konkurrieren. In unserem Testszenario haben wir die Übertragung von Web-Diensten auf 30 Prozent der maximalen Bandbreite begrenzt. Die Entscheidung ob, und wenn, welche Anwendungen begrenzt werden, hängt ausschließlich vom jeweiligen Netz und den darin genutzten Applikationen ab.

Soll der Alpine im Internet-Service-Provider-(ISP-)Bereich eingesetzt werden, sind die einzelnen Policing-Strategien ein wichtiges Merkmal. Einem Kunden kann eine bestimmte Dienstgüte zugesichert werden. Je nach Preisklasse könnten dann die Pakete dieses Kunden mehr oder weniger bevorzugt behandelt werden. Aber auch die Begrenzung der Bandbreite einzelner Kunden, je nach Vertrag, ist für den ISP wichtig. An den Eingängen seines Netzes werden dann Pakete, die die vereinbarte Bandbreite übersteigen, nach der Policing-Strategie (tag/pass/drop) verworfen. Somit kann der ISP sein Netz vor Überlastsituationen schützen, die aus einer Verletzung von Vereinbarung zwischen Kunden und ISP entstehen.

- Paketfilter für bestimmte Dienste, in unserem Beispiel Finger mit dem TCP-Port 79: Für den Einsatz von Switches in Netzen mit Internet-Zugang ist der Einsatz von so genannten Paketfiltern notwendig ? nicht nur für die Verbindung nach "draußen", sondern auch für die Abgrenzung im Firmennetz. Der Alpine 3804 bietet hier die Möglichkeit, IP-Adressen und auch TCP- und UDP-Port-Nummern zu sperren.

- Unidirektioinaler Paketfilter im Test für den SMTP-Dienst, das heißt wir ließen Mails von LAN-Mitgliedern nur versenden, aber nicht empfangen: Dieser Test prüfte das Sperren von Paketen in nur einer Richtung. Dabei sind Datenpakete, die das Unternehmensnetz verlassen, für bestimmte Anwendungen erlaubt, aber das Initiieren einer Verbindung von außerhalb in das Unternehmensnetz soll nicht möglich sein.

Der Alpine 3804 reagierte auf die von uns entworfenen Ströme völlig korrekt. Die Zuweisung in bestimmte Queues, das Filtern von definierten Diensten und die Bandbreitenbegrenzung bereiteten dem Alpine keine Probleme.