Packet Logic von Netintact ist außerhalb Schwedens ein relativ neues System. Das skandinavische Unternehmen kann aber in schwedischen Großstadtnetzen auf einen Marktanteil von mehr als 50 Prozent verweisen.
Das Packet Logic-System besteht aus einer Reihe von Modulen, die zusammen ein Traffic Management System bilden. Die Module umfassen die Bereich Überwachung, Firewall, Traffic Shaping, Statistiken und Netzzugang. Sie können nach Belieben zusammengestellt werden, wobei nur das Überwachungsmodul unbedingt erforderlich ist.
Das Überwachungsmodul kontrolliert den Netzwerk-Traffic und identifiziert etwaige Engpässe. Es stellt fest, wie viel Bandbreite die einzelnen Hosts belegen, welche Anwendungen über das Netzwerk ausgeführt werden und wie viel Bandbreite diese belegen. Dazu gibt es einige praktische Extras wie Alarmmeldungen an den Administrator im Falle außergewöhnlicher Vorgänge.
Das Statistikmodul ermöglicht die Anzeige einer Übersicht über den stattgefundenen Traffic, wobei Grafiken des ein- und ausgehenden Traffic sowie des Durchsatzes für einen bestimmten Zeitraum erstellt werden können.
Durch Hinzufügen des Firewallmoduls wird aus dem System eine vollständige Firewall. Das Net Access-Modul kann zur Abrechnung und Benutzerauthentifizierung eingesetzt werden. Grundsätzlich ermöglicht es eine Festlegung von Bandbreitenklassen für jeden einzelnen Kunden, eine Preisgestaltung sowie die Definition von Nutzungseigenschaften für jeden Kunden.
Mit dem Modul Traffic Shaping kann man schließlich das von verschiedenen Hosts, Protokollen und Anwendungen belegte Traffic-Volumen zuweisen. Das Modul verwendet hierzu eine Protokollerkennung auf Layer 7, die auf dem Paketinhalt und nicht auf den Portnummern beruht. Außerdem kommt das Konzept des „Borrowing“ zur Anwendung, bei dem verfügbare Bandbreiten für Anwendungen mit niedrigerer Priorität verwendet werden können – dieser Vorgang läuft ähnlich ab wie die Option „Burstable“ von Packeteer.
Das Modul Traffic benutzt Traffic-Objekte, um das Volumen des ein- und ausgehenden Traffic einzuschränken, entweder nach Bytes pro Sekunde oder nach Paketen pro Sekunde. Man kann auch eine Höchstgrenze der für den Traffic zulässigen Verbindungen festlegen. Der Traffic kann nach Paketgröße, Paketanzahl oder Verbindungen priorisiert werden. Dies ähnelt dem Einsatz von Partitionen und Richtlinien in der Packeteer-Lösung.
Die Einrichtung dieses Systems ist zwar nicht ganz so einfach wie beim Packet Shaper von Packeteer, aber immerhin treten keine größeren Probleme auf. Üblicherweise erfolgt der Anschluss am selben Hub wie für den Router und LAN-Switch. Der Traffic fließt dann vom LAN-Switch an den Router und parallel dazu durch das Packet Logic-System.
Es gibt noch weitere Möglichkeiten für die Installation dieses Geräts, beispielsweise die Konfiguration eines Ports als SPAN-Port am Router mit anschließendem Anschluss des Packet Logic-Systems am SPAN-Port. Man kann auch die Verwendung eines Monitorports durch einen Switch definieren und dann das Packet Logic-System an diesen Monitorport anschließen.
Vor der Installation der Software müssen ein serielles Kabel und eine Konsole mit dem System verbunden werden. So kann man eine IP-Adresse eingeben und die Subnetz-Maske und den Standard-Gateway einrichten. Danach kann der Software-Client ausgeführt werden.
Die Verwaltung und Konfiguration der Regeln erfolgt auf einem separaten GUI-Client. Leider steht für dieses System keine webbasierte Oberfläche zur Verfügung. Das Layout ist ziemlich primitiv und unübersichtlich, so dass häufig erst ein Blick ins Handbuch hilft, um den Funktionsumfang sinnvoll zu nützen.
Beim Blockieren von unerwünschtem Traffic wie Kazaa im für den Test eingesetzten Netzwerk oder der Zuweisung von Bandbreite an Dienste wie VoIP treten keine nennenswerten Probleme auf, allerdings hätte sich mancher Vorgang mit einer benutzerfreundlicheren Oberfläche erheblich rascher erledigen lassen.
Was die Berichtsfunktionen anbelangt, können Berichte erstellt werden, die beispielsweise die zehn aktivsten Benutzer, die zu einer bestimmten Uhrzeit am Mailserver registrierten Benutzer oder die von File-Sharing-Programmen belegte Bandbreite für den Vormonat auflisten.
|
Neueste Kommentare
4 Kommentare zu Weniger Kazaa – mehr Durchsatz: Zwei Packet Shaper im Test
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Four Sticks heisst Foursticks und kann leicht getestet werden
Schade, dass Foursticks nicht in diesen Testbericht eingeflossen ist. Neben dem Testaufbau im LAB bietet Foursticks die Präsentation sogar online und live per eMeeting an und zeigt darin, wie Foursticks mit seinem Real-time Monitoring besticht.
Und was wenn Encrypted
Kazaa und ähnliche Anwendungen haben immer einen bitteren Beigeschmack betreff Legalität und Anwender werden immer mehr versuchen neue Wege zu finden, Protokolle zu verändern das diese nicht erkennt werden können. MyGudio (http://www.mygudio.com)entwickelt hierfür schon Lösungen.
Dies bedeudet, das Layer 7 -Lösungen in Zukunft völlig sinnlos sind. Im Allgemeinen haben Packeteer und Kollegen mit überpreisten Produkten ein Konzept entwickelt, das in idealen Fällen gut arbeitet aber mit dem ständingen Wachstum an privaten Anwendern und dem waschsendem Missbrauch des Internets nicht gewachsen ist.
Hier schreit man schon mehr nach User-orientierten Lösungen, die anstelle von Anwendungen den Anwender kontrollieren. Bei einem Besuch in Finland bin ich auf die Lösung der Technischen Universität in Tampere gestossen. Das Netzwerk des hiesigen Studentenheims hat 5.000 Anwender und 80% der Netzwerkverkehrs ist sog. P2P-Traffic. Mittels eines Staselog Network Equalizers (www.staselog.com) werden für jeden Anwender bestimmte Optionen erstellt. Dort werden automatisch den Anwendern Bandbreitekapazitäten bereitgestellt. Bei Missbrauch wird der Anwender automatisch "auf Eis" gelegt und hat nur geringere Bandbreite zur Verfügung.
Dies scheint mir eine logischere Lösung.
Besser als Cisco Router ?
Also das Statemant, dass QoS nicht in der Form auf Routern von Cisco machbar sei, kann ich so nicht bestätigen, bzw. machen Sie es nicht deutlich wo der große Vorteil der Packet Shaper ist.
Cisco kann sehr wohl QoS mit Traffic-shaping, Policing, DSCP Marking, verschiedene Queueing Mechanismen etc.. Auch das Auslesen ser Statistiken ist pro Flow via SNMP möglich. Cisco Works bietet hier auch eine kompfortable Software für das Monitoring.
Desweiteren machen Sie deutlich, dass VoIP Bandbreite benötigt. Dieses ist aber nur eine zweitrangige Vorraussetzung für VoIP. Es werden je nach Codec zwischen rund 10 bis 64kbit/s benötigt. Viel Kritischer ist jedoch das Einhalten eines minimalen Delays (ca. 150ms Ende-Ende), minimale Packetverluste und einen geringen Jitter (ca.30ms). Die Nichteinhaltung dieser Kriterien wirkt sich viel kritischer aus. Sie schreiben aber nicht, ob der Packet Shaper für VoiP Priority Queueing anbietet (absolut bevorrangigtes Senden von Voice Packeten).
Gruß
Gerald
Cisco Certified Network Professional
AW: Besser als Cisco Router ?
Bevor ich solche Äußerung treffen würde sollte man sich etwas weiter mit Packeteer beschäftigen, Da es sich hierbei um eine Technik handelt die Cisco natürlich auch in der ein oder anderen Form "könnte" Basic ja, Feature nein, Cisco bietet einen Router nicht mehr nicht weniger. Er kann keine Applicationen erkennen (zur Zeit erkennt der PS ca. 600 eigenständig) genauso habe ich nur bedingt die Möglichkeit P2P Verbindungen mittels Kaaza, emule etc. zu erkennen. Und das schönste ist das Cisco Systems selbst einige Packetshaper im Einsatz hat. Also Cisco ist nice aber nicht die Eierlegende Wollmilchsau. Bandbreiten und Applicationmanagment ist mit keinem der Cisco Produkte machbar, dafür ist der PS auch kein Router. Das Leben kann so einfach sein auch ohne CISCO ;-))