Newsfeed abonnieren
E-Mails mit großen Anhängen, häufige und umfangreiche Downloads sowie extensives Surfen im Web können die verfügbare WAN-Bandbreite weitgehend aufbrauchen. Für andere Datenübertragungen - auch für zeitkritische - bleibt dann nur noch eine sehr niedrige Priorität übrig.
Die Notwendigkeit einer Steuerung des Datenverkehrs wird in dem Augenblick klar, wo der Internet-Datenverkehr einer Firma deutlich zu langsam geworden ist oder ein Internet Service Provider die Bandbreite begrenzen muss, die er seinen Kunden zur Verfügung stellt.
Die Zielstellung dabei ist, die verschiedenen Typen des Datenverkehrs auseinander halten und jeweils eine zum Datentyp und einer bestimmten Priorität passende Bandbreite zuweisen zu können. Damit erfüllt sich im Grunde der "alte Traum" einer für alle Anwender tatsächlich bedarfsgesteuerten Bandbreite.
Die Hauptprobleme bei der Datenverkehrssteuerung liegen im Verhalten des im allgemeinen eingesetzten Transport-Protokolls (Layer 4), dem TCP-Protokoll.
Die damit einhergehenden Mechanismen zur Vermeidung von Staus im Datenverkehr verringern die Datenübertragungsrate an einer Stelle jeweils um die Hälfte, sobald der Datenverkehr ins Stocken gerät (zum Beispiel wegen nicht anerkannter Datenpakete). Dies ist der Hauptgrund dafür, dass der TCP/IP-Datenverkehr oftmals die Grenzen sprengt, wobei auch klar wird, warum es so schwierig ist, die Datenübertragung zu steuern.
Es hat bereits viele Vorschläge zur Änderung des TCP/IP-Datensatzes gegeben. Die gebräuchlichsten sind:
- das Anhängen von expliziten Informationen über einen Datenstau an das Internet-Protokoll (RFC2481),
- das Anhängen von Optionen zur selektiven TCP-Datenannahme (RFC2018).
Aufgrund der großen Anzahl von TCP/IP-Anwendungen auf der Welt wurden diese beiden RFCs jedoch nicht als optimale Lösungen anerkannt.
Trends bei der Datenverkehrssteuerung
Bislang haben die Versuche, den IP-Datenverkehr optimal zu steuern, zur Entwicklung von zwei Ansätzen geführt:
Der Warteschlangenansatz
Die meisten Ansätze, die Warteschlangen verwenden, ermöglichen eine exakte Steuerung des Datenverkehrs, der von einem Hochgeschwindigkeits-LAN in Richtung eines langsameren WAN fließt. Der Datenverkehr wird nach bestimmten Vorgaben in Klassen eingeteilt und an Warteschlangen mit unterschiedlichen Prioritäten weitergeleitet. Diese Technologie konzentriert sich vor allem auf den zu versendenden Datenverkehr und ist hier auch zu bevorzugen, jedoch eignet sie sich nicht für die Steuerung der eingehenden WAN-Daten.
Allgemein sind die Warteschlangen-Techniken in der Lage, einen minimalen Bandbreitenbedarf zu garantieren, allerdings können sie keine eigenständigen Prioritäts-Entscheidungen treffen. Wenn der Datenverkehr plötzlich ins Stocken kommt, sammeln sich die Datenpakete in den verschiedenen Warteschlangen an. Nach kürzester Zeit bleiben Datenpakete auf der Strecke und es kommt zu Rückübertragungen. Die lokalen Warteschlangen sind kaum für den Umgang mit ungleichmäßigen Datenströmen geeignet, die durch die unterschiedlichen Laufzeiten im Netzwerk zustande kommen.
Was geschieht bei diesem Ansatz mit dem eingehenden Datenverkehr?
Da das Warteschlangen-System nur über eine lokale Sicht des Datenverkehrs verfügt, kann der Datenfluß von einer langsamen WAN-Verbindung in Richtung eines Hochgeschwindigkeits-LANs nur sehr ungenau gesteuert werden. Durch die Zeiträume, die die Daten brauchen, um das Warteschlangensystem zu erreichen, werden die Warteschlangen unnötig.
Die meisten Warteschlangen-Techniken werden zur Zeit in die Software implementiert, was sie sehr langsam macht. Sie verbrauchen eine Menge Prozessor-Rechenzeit und vergrößern somit die Zeit, die der ohnehin schon langsame Datenstrom braucht, um weiter zu kommen.
Der Ansatz zur Steuerung der TCP-Datenübertragungsrate
Durch die meisten aktuellen Mechanismen zur TCP-Datenratensteuerung wird der Datenverkehr von einem Ende zum anderen gesteuert. Durch Manipulation der Fenstergröße für die TCP-Verstopfung ist der Steuerungsmechanismus in der Lage, der Sendestation zu "signalisieren", dass nur die Datenpakete übertragen werden, die innerhalb einer von ihm festgelegten Bandbreite liegen.
Dies ist der Hauptvorteil dieser Technik. Dieser Ansatz ist optimal zur Steuerung des Datenflusses von einer mit niedriger Geschwindigkeit laufenden WAN-Verbindung in ein schnelles LAN (das heißt für die eingehenden Daten).
Der wesentliche Nachteil liegt darin, dass die meisten Techniken zur Übertragungsratensteuerung den Datenverkehr auf der Basis des aktuellen Netzwerk-Zustands messen, wobei dieser allerdings einem ständigen Wandel unterliegt. Aus diesem Grund kann man für jede einzelne Verbindung nur eine rudimentäre Echtzeitsteuerung erreichen. Wenn das Netzwerk ins Stocken gerät, kommt es zu Rückübertragungen, so dass das bereits überlastete Netzwerk letztlich noch mehr Daten zu verschicken hat.
Sollte andererseits das System verhindern, dass die Daten durchkommen, wird es nicht möglich sein, das Netz optimal auszulasten.
Wenn bei mehreren Übertragungen ein plötzlicher Datenschub auftritt, wird es einige Sekunden dauern, bis die TCP-Verbindung die Situation erkennt. Erst dann wird der eingebaute TCP-Mechanismus zur Staulenkung anfangen, die Übertragungsgeschwindigkeit zu halbieren. Im Anschluss daran wird das Netzwerk wesentlich langsamer sein.
Weiterhin hat die TCP-Übertragungsratensteuerung keine Ahnung von anderen Protokollen wie zum Beispiel UDP oder ICMP, die nicht verbindungsorientiert sind. Die Techniken zur Datenratensteuerung sind im allgemeinen in der Software realisiert. Sie belegen Rechenzeit auf dem Prozessor und verursachen damit weitere Verzögerungen und Leistungstiefs zu den Zeiten, wo die CPU anderweitig beschäftigt ist.
Der Traffic Shaping Ansatz von BATM
Nachdem die Möglichkeiten und Grenzen der beiden oben beschriebenen Ansätze untersucht worden waren, hat BATM einen sehr vorteilhaften und effektiven Ansatz entwickelt, der die Vorteile der anderen in sich vereint.
Es wurde ein neuer Traffic Shaping Algorithmus entwickelt, der hardwarebasierte Mechanismen zur Einteilung und Klassifizierung sowohl von einzelnen Datenströmen als auch des gesamten Datenverkehrs mit Wire-Speed verwendet. Die TCP-Fenstergröße und die Annahmeraten wurden so verändert, dass eine exakte Steuerung der Bandbreite für jeden Datenfluss möglich ist.
Die BATM-Technik ist in der Lage, auch andere Protokolle als TCP zu verarbeiten, zum Beispiel also UDP und ICMP. Das BATM-System steuert deren Bandbreite mit Hilfe des auf der Hardware beruhenden ‚Token-Bucket-Mechanismus'.
Durch die Hardware wird eine symmetrische Datenverkehrssteuerung durchgeführt. Symmetrisch bedeutet, dass sowohl die Bandbreite für den empfangenen als auch für den zu versendenden Datenverkehr gesteuert wird.
Mit Hilfe der Symmetric Bandwidth Control von BATM kann der Netzwerkmanager verhindern, dass der einzelne Anwender massive Downloads in sein Netzwerk durchführen kann oder dass die langsamen Internet-Verbindungen mit dem nach draußen gehenden Datenverkehr überlastet werden.
Beim Traffic Shaping Mechanismus von BATM handelt es sich um einen integralen Teil der Hardware des Routing Switches. Dadurch ist diese Lösung bei weitem preisgünstiger und effizienter als der Einsatz eines speziellen Gerätes zur Datenverkehrssteuerung.
Im allgemeinen werden folgende Verfahren zur Bandbreiten-Aufteilung eingesetzt:
- Bandbreite pro Client Port
- Bandbreite pro Datenstrom (Der Datenstrom enthält fünf Informationen: IP-Adresse von Herkunft und Ziel, Portnummer von Herkunft und Ziel, UDP/TCP)
- Bandbreite pro Anwendung mit einer exakten Verteilung von jeweils 64Kbps oder mehr.
BATM A. C. GmbH
Tel. 0662/63 03 21
http://www.batm.at
|
Fallbeispiel Die Optimierung des Netzwerkes eines Kunden durch den Einsatz der Traffic Shaping Tools von BATM. In diesem speziellen Fall hat der Kunde zwei Hauptanforderungen:
Die vorgeschlagene Lösung hat hauptsächlich folgende 2 Ansprüche:
Zwei Möglichkeiten zur Steuerung des TCP-Datenverkehrs wurden betrachtet: Externe Geräte Es wurden mehrere, heutzutage am Markt erhältliche Geräte mit unterschiedlichen Ansätzen zur Steuerung des Datenverkehrs untersucht. Alle diese Geräte werden zwischen dem externen Router und dem Switch angebracht. Der Grund dafür liegt in dem dynamischen Verhalten der meisten modernen Netzwerke (zum Beispiel durch Wechsel der IP Adresse, Neuverteilung der Stationen, DHCP, usw.). Es stellte sich heraus, dass die Konfiguration eines solchen externen Gerätes schwierig oder sogar nahezu unmöglich ist. Das liegt daran, dass das externe Gerät seine Informationen lediglich aus den fünf IP-Anteilen bezieht und nichts über die physikalischen Verbindungen weiß. Integrierte Switch-Lösung Der Kunde testete auch die BATM-Technologie, bei der die Steuerung des Datenverkehrs direkt in der Hardware des multi-layer Routing-Switches stattfindet. Der Kunde konnte ohne Probleme eine Datenverkehrssteuerung pro VLAN bzw. an einigen Stellen für die Internet-Verbindungen auch pro Anwender-Port einrichten. In der Firma wurden so gleichzeitig und mit Wire Speed IP und Layer-2-Weiterleitung eingesetzt. Ebenso wurde eine firmeninterne Bandbreitensicherung implementiert. Im Anschluss an die ausführliche Erprobung der beiden Alternativen wurden mehrere T4 L3-Switches von BATM angeschafft, die dem Kunden zu einem Bruchteil der ursprünglich erwarteten Kosten das geforderte Netzwerk zur Verfügung stellen konnten. Die beschriebenen Funktionalitäten zur Datenverkehrssteuerung sind (neben einigen anderen Ausstattungsmerkmalen) auf den folgenden BATM/Telco-Komponenten verfügbar: T4 L3, T5 L3, T5Pro und T6. |
1/2012
8/2011
7/2011
Mag. Dominik Troger gehört seit 1992 zum MONITOR-Team. Er begann als News-Redakteur und betreute viele Jahre die MONITOR Weiterbildungsbeilage "Job Training". Seit dem Jahre 2000 war er als Chef vom Dienst tätig, mit Dezember 2009 übernahm er die Chefredaktion. 