Traffic Engineering und Bandbreitenmanagement: Grundlagen und Produkte

Verkehrsplanung

Jörg Fritsch

Modernes Bandbreitenmanagement begrenzt und formt den Datenstrom, der das eigene Netz verlässt. Das steigert die Performance der vernetzten Applikationen und spart auch Kosten. Jedes Linux beherrscht heute die passenden Verfahren; zwei Appliances zeigen, wie einfach die Verkehrskontrolle gelingt.

IPv6, QoS (Quality of Service), Multicast, Streaming, Voice over IP: Das Internet transportiert nicht nur E-Mail, FTP oder Webseiten. Der moderne Multimedia-Mix verlangt nach neuen Eigenschaften des Netzes. Manchmal müssen möglichst viele Daten durch das Netz, es ist aber egal, wann und in welcher Reihenfolge die einzelnen Pakete an ihrem Ziel eintreffen. Andere Applikationen brauchen dagegen einen konstanten Datenfluss, ohne große oder gar wechselnde Verzögerungen.

Aufgabe des Traffic-Engineering-Teilgebiets Bandbreitenmanagement ist es, den Netzwerkverkehr zu optimieren. Dazu muss es sich in der Regel an Schicht 7 des OSI-Modells orientieren, passend zu den eingesetzten Applikationen. Beispielsweise wollen Admins, dass fürs LAN entwickelte Programme auch im WAN klaglos laufen und dass kein einzelner User die ganze Bandbreite mit P2P- und Filesharing-Software belegt. Sie möchten die Laufzeit (Latency) und Laufzeitschwankungen (Jitter) für VoIP optimieren und die Antwortzeiten von Webservern verbessern. Die gleichen Techniken funktionieren auch im Heimnetz, etwa um die asymmetrische DSL-Leitung besser zu nutzen.

Einige Hersteller von Bandbreitenmanagement-Programmen und -Appliances errechnen aus dem optimierten Lauf von Applikationen wie SAP oder Citrix Metaframe eine eindrucksvolle Ersparnis für die Anwender. Sie betrachten Bandbreitenmanagement vorwiegend auf Layer 7. Andere verkaufen zusätzlich IP-Telefone, Switches oder Router. Für diese ist Bandbreitenmanagement ein Multimedia-Thema, das mit modernen Technologien und Multicast zu tun hat.

Bandbreitenmanagement
Grundlagen Unterscheidung in Traffic Policing und Traffic Shaping. Implementiert an einer einzelnen Stelle im Netz oder Ende-zu-Ende. Die Implementierung will geplant sein, die Ziele (auch Service Level Agreements genannt) sind zu definieren und nach der Implementierung zu überwachen. Die Planungsphase besteht aus der Analyse des Netzwerkverkehrs und der laufenden Applikationen, Implementierung des eigentlichen Bandbreitenmanagements, Reporting und Kontrolle. Appliances Die Stärken der IPanema-Appliance-Serie (Abbildung 3) liegen in größeren Umgebungen und verteilten Installationen. Die Geräte beherrschen End-to-End-QoS und sind gut skalierbar. Die IP-Engines kosten je nach Bandbreite zwischen 2400 und 60000 Euro. Beispiel: Die IPanema IPE 10 ist für Bandbreiten von 384 KBit/s bis 2 MBit/s ausgelegt. Die IPE 1200 reicht mit ihren 622 MBit/s (fast) für eine Gigabit-Internetanbindung. Die IP-Boss-Software kostet 8000 Euro. Ein Reportingmodul ist separat erhältlich. [http://www.ipanematech.com] Der Net Equalizer (Abbildung 6) wird per Browser administriert. Eine zentrale Managementkonsole wie bei IP-Boss gibt es nicht. Das Reporting betrifft daher immer nur eine Stelle, End-to-End-Beziehungen sind schwerer nachzuvollziehen. Dafür ist das Produkt unkompliziert. Net Equalizer wird mit einem einfachen Lizenzmodell vertrieben. Je nach Bandbreite liegen die Kosten zwischen 900 und 6500 Euro, sie reichen vom NE500-2 für 2 MBit/s bis zum NE2000-155, das mit 155 MBit/s zurechtkommt. Net Equalizer eignet sich für Einsteiger im Bandbreitenmanagement. [http://www.netequalizer.com]

Bandbreitenmanagement

Grundlagen

Unterscheidung in Traffic Policing und Traffic Shaping.
Implementiert an einer einzelnen Stelle im Netz oder
Ende-zu-Ende.
Die Implementierung will geplant sein, die Ziele (auch Service
Level Agreements genannt) sind zu definieren und nach der
Implementierung zu überwachen.
Die Planungsphase besteht aus der Analyse des Netzwerkverkehrs
und der laufenden Applikationen, Implementierung des eigentlichen
Bandbreitenmanagements, Reporting und Kontrolle.

Appliances

Die Stärken der IPanema-Appliance-Serie (Abbildung 3) liegen in größeren Umgebungen und verteilten Installationen. Die Geräte beherrschen End-to-End-QoS und sind gut skalierbar. Die IP-Engines kosten je nach Bandbreite zwischen 2400 und 60000 Euro. Beispiel: Die IPanema IPE 10 ist für Bandbreiten von 384 KBit/s bis 2 MBit/s ausgelegt. Die IPE 1200 reicht mit ihren 622 MBit/s (fast) für eine Gigabit-Internetanbindung. Die IP-Boss-Software kostet 8000 Euro. Ein Reportingmodul ist separat erhältlich. [http://www.ipanematech.com]

Der Net Equalizer (Abbildung 6) wird per Browser administriert. Eine zentrale Managementkonsole wie bei IP-Boss gibt es nicht. Das Reporting betrifft daher immer nur eine Stelle, End-to-End-Beziehungen sind schwerer nachzuvollziehen. Dafür ist das Produkt unkompliziert. Net Equalizer wird mit einem einfachen Lizenzmodell vertrieben. Je nach Bandbreite liegen die Kosten zwischen 900 und 6500 Euro, sie reichen vom NE500-2 für 2 MBit/s bis zum NE2000-155, das mit 155 MBit/s zurechtkommt. Net Equalizer eignet sich für Einsteiger im Bandbreitenmanagement. [http://www.netequalizer.com]

Neue Netze

IPv6, QoS und Multicast werden oft in einem Atemzug genannt. IPv6 hat sich - abgesehen von Lippenbekenntnissen der Hardwarehersteller - bislang aber nicht durchgesetzt und sucht weiter nach einer sinnvollen Verwendung. Zumindest in der Theorie beherrscht IPv6 End-to-End-QoS (durch Flow Labels) für Unicast und Multicast. Genau das bräuchten Multimedia-Anwendungen.

Abbildung 1: Traffic Shaping betrifft nur Pakete, die den Rechner verlassen (Outbound). Ist das Netz ausgelastet, landen sie in einer Queue. Traffic Policing wirkt sich dagegen auf hereinkommende Pakete aus (Inbound). Umfassendes Bandbreitenmanagement kombiniert beide Techniken.

Vergleichbare Ergebnisse sind aber auch mit IPv4 zu erreichen. Wenn alle Endpunkte einer Multicast-Anwendung (zum Beispiel Videokonferenz) unter einer administrativen Hoheit stehen, können sich die Beteiligten hinter ihren Access-Routern die nötige Bandbreite reservieren und gegebenenfalls zentral verwalten. Bei der 1:N-Beziehung des Multicasts ergeben sich allerdings an den N Standorten schon aufgrund der unterschiedlichen Entfernung zur Quelle verschiedene Laufzeiten und Laufzeitschwankungen. Für das (wichtige) Reporting ist das problematisch.

VoIP[4] profitiert besonders vom Bandbreitenmanagement. Für die Echtzeit-Übertragung von Sprache senden die Protokolle viele kleine Pakete, die mit geringer und konstanter Verzögerung ans Ziel gelangen müssen. Die VoIP-Anwendung benutzen so genannte Codes (Encoder und Decoder), um Audio-, Video- und Steuerdaten platzsparend in IP-Pakete zu kapseln. Die für Sprache am häufigsten verwendeten Codes ITU-T G.711 und G.723.1 liefern sehr kleine IP-Pakete (78 Bytes und 218 Bytes).

Die RTP-Übertragung (Realtime Transport Protocol) fällt durch einen enormen Overhead bei Datenmenge und Paketzahl auf (Tabelle 1). Sie verbraucht mehr Rechenzeit in Router und Firewall als große FTP-Datenpakete, die für hohe Datenmengen nur wenige Routing- und Firewalling-Entscheidungen erfordern. Da das Netz große und kleine Pakete hintereinander transportiert, müssen die RTP-Daten häufig warten, was zu starken Laufzeitschwankungen führt.

Seit Kernelversion 2.4 ist zum Einsatz von Bandbreitenmanagement kein Neukompilieren des Kernels mehr erforderlich (siehe Artikel zu QDisc in diesem Heft). Es genügt, die Userspace-Tools IProute2 und TCng zu installieren und zu konfigurieren (siehe Artikel in diesem Heft). Wo und wie man QoS einsetzt, hängt unter anderem von der Bandbreite des Internetzugangs und den Applikationen ab, aber auch davon, ob es nur einen oder mehrere Standorte betrifft (so genanntes End-to-End-QoS).

Queueing, Shaping und QoS
Custom Queueing (CQ) beeinflusst das Handling von Paketen in einer Warteschlange (Queue). Wer seine ADSL-Verbindung oft auslastet, erzielt zum Beispiel mit SFQ (Stochastical Fairness Queueing, siehe Tabelle 2) gute Ergebnisse. Die Qualität von Sprache über IP lässt sich mit Priority Queueing verbessern. PQ stellt kleine Pakete der VoIP-Anwendung in eine gesonderte Warteschlange mit hoher Priorität. Traffic Shaping ist dagegen unabhängig von der Auslastung des eigenen Links. Es beeinflusst jeden Netzwerkverkehr, der ein frei konfiguriertes Limit überschreitet. Große Netze brauchen solche Limits, um das Zusammenspiel von WAN-Verbindungen und Internetzugängen verschiedener Bandbreite und Auslastung zu optimieren. An einem schnellen WAN-Link leitet der Router per Default alle Pakete ungebremst weiter und überflutet damit unter Umständen den Zugang am anderen Ende. Weil sich eventuell die Queues im Backbone des Providers füllen, ist es schwer, TCP-Parameter zu ermitteln, die beiden Seiten Vorteile bringen. Bandbreitenmanagement sorgt hier für einen sanfteren Verlauf ohne auf- und abschwellenden Netzwerkverkehr, ohne Paketwiederholungen (Retransmits) und ohne hohe Latenzzeiten. Der Traffic Shaper verarbeitet ein ankommendes Paket und sendet es nach Möglichkeit sofort weiter. Andernfalls reiht er das Paket in die Queue ein. CQ greift daher nur bei ausgelasteten Links. Der Packet Shaper kommt dagegen immer zum Zug. Er kontrolliert, dass der Datenverkehr die für das Ziel konfigurierten Limits einhält. Sind diese überschritten, bildet sich eine Warteschlange. Für sie ist wieder die entsprechende QDisc zuständig. Quality of Service QoS ist keine eigene Technologie, sondern nutzt Bandbreitenmanagement, um einer Verbindung die für einen Service (zum Beispiel Citrix Metaframe oder Voice over IP) benötigten Eigenschaften zu geben. Manche Applikationen können beispielsweise gut mit geringen Paketverlusten leben, kommen aber nur schwer mit hohen Laufzeiten oder Laufzeitschwankungen zurecht. Qualität ohne eigene Norm QoS ist in keiner Norm spezifiziert. Häufig steht es für Differentiated Services (RFC 2474), also das Bemühen, einzelne Dienste innerhalb des nach Best Effort arbeitenden IPv4-Netzwerks zu priorisieren. Streng genommen gehören aber auch Guaranteed Services dazu, die Ressourcen mittels bestimmter Protokolle zuteilen (RSVP, IP Reservation Protocol). Ein Netzwerk, das Signalling und Resource Reservation vollständig realisiert, ist zum Beispiel das öffentliche Telefonnetz (PSTN, Public Switched Telephone Network). Jeder ISDN-Kanal erhält 64 KBit/s. Wenn das Netz ausgelastet und alle Reserven eingesetzt sind, kommen keine neuen Verbindungen zustande.

Queueing, Shaping und
QoS

Custom Queueing (CQ) beeinflusst das Handling von Paketen in einer Warteschlange (Queue). Wer seine ADSL-Verbindung oft auslastet, erzielt zum Beispiel mit SFQ (Stochastical Fairness Queueing, siehe Tabelle 2) gute Ergebnisse. Die Qualität von Sprache über IP lässt sich mit Priority Queueing verbessern. PQ stellt kleine Pakete der VoIP-Anwendung in eine gesonderte Warteschlange mit hoher Priorität. Traffic Shaping ist dagegen unabhängig von der Auslastung des eigenen Links. Es beeinflusst jeden Netzwerkverkehr, der ein frei konfiguriertes Limit überschreitet.

Große Netze brauchen solche Limits, um das Zusammenspiel von WAN-Verbindungen und Internetzugängen verschiedener Bandbreite und Auslastung zu optimieren. An einem schnellen WAN-Link leitet der Router per Default alle Pakete ungebremst weiter und überflutet damit unter Umständen den Zugang am anderen Ende. Weil sich eventuell die Queues im Backbone des Providers füllen, ist es schwer, TCP-Parameter zu ermitteln, die beiden Seiten Vorteile bringen. Bandbreitenmanagement sorgt hier für einen sanfteren Verlauf ohne auf- und abschwellenden Netzwerkverkehr, ohne Paketwiederholungen (Retransmits) und ohne hohe Latenzzeiten.

Der Traffic Shaper verarbeitet ein ankommendes Paket und sendet es nach Möglichkeit sofort weiter. Andernfalls reiht er das Paket in die Queue ein. CQ greift daher nur bei ausgelasteten Links. Der Packet Shaper kommt dagegen immer zum Zug. Er kontrolliert, dass der Datenverkehr die für das Ziel konfigurierten Limits einhält. Sind diese überschritten, bildet sich eine Warteschlange. Für sie ist wieder die entsprechende QDisc zuständig.

Quality of Service

QoS ist keine eigene Technologie, sondern nutzt Bandbreitenmanagement, um einer Verbindung die für einen Service (zum Beispiel Citrix Metaframe oder Voice over IP) benötigten Eigenschaften zu geben. Manche Applikationen können beispielsweise gut mit geringen Paketverlusten leben, kommen aber nur schwer mit hohen Laufzeiten oder Laufzeitschwankungen zurecht.

Qualität ohne eigene Norm

QoS ist in keiner Norm spezifiziert. Häufig steht es für Differentiated Services (RFC 2474), also das Bemühen, einzelne Dienste innerhalb des nach Best Effort arbeitenden IPv4-Netzwerks zu priorisieren. Streng genommen gehören aber auch Guaranteed Services dazu, die Ressourcen mittels bestimmter Protokolle zuteilen (RSVP, IP Reservation Protocol). Ein Netzwerk, das Signalling und Resource Reservation vollständig realisiert, ist zum Beispiel das öffentliche Telefonnetz (PSTN, Public Switched Telephone Network). Jeder ISDN-Kanal erhält 64 KBit/s. Wenn das Netz ausgelastet und alle Reserven eingesetzt sind, kommen keine neuen Verbindungen zustande.

Tabelle 1: Elf Sekunden telefonieren per G.711

Protokoll	Bytes	Pakete
RTP	81354	1043
SIP	16768	29
RTCP	752	6

QoS je nach Bandbreiten

Ist die Bandbreite der WAN- oder Internetverbindung schmalbandig, etwa kleiner als 2 MBit/s, genügen relativ einfache Installationen. Sie nivellieren den Netzwerkverkehr, erkennen zu Bandbreiten-hungrige User, Applikationen oder Sessions und teilen die Ressourcen fairer zu, etwa durch eine andere Queueing Discipline (zum Beispiel SFQ, Stochastical Fairness Queueing). E

Bei WAN-Verbindungen und schnellen Internetzugängen (ab 34 MBit/s) ist mehr nötig. Um den Überblick zu behalten, partitioniert das Management die verfügbare Bandbreite in einzelne kleinere Kanäle und kontrolliert den Zugang zu diesen Ressourcen. Jeder Kanal erhält eigene Eigenschaften bei Delay und Jitter (wichtig für Sprache) sowie Bandbreite und Paketverlust. Das Bandbreitenmanagement definiert und überwacht diese Parameter.

Bei flotten Zugängen darf die Quelle nicht einfach mit maximaler Geschwindigkeit senden, sie sollte auch dafür sorgen, dass die Daten in verträglichen Portionen beim Empfänger ankommen. Diese freiwillige Zurückhaltung ist um so wichtiger, je langsamer das Netz des Empfängers angebunden ist (siehe Kasten "Queueing, Shaping und QoS").