Die Geschwindigkeit, mit der Daten über Netzwerke transportiert werden, wächst dank fortschreitender Technologien stetig. Doch Geschwindigkeit allein ist nicht das einzige Kriterium, um die Bedürfnisse des Anwenders in Bezug auf die Datenübertragung zufriedenzustellen. Oft ist es auch notwendig, bestimmten Datenverkehr vorrangig zu behandeln oder bestimmten Anwendungen eine Mindestbandbreite zu garantieren. Weitere Anforderungen können das Verbieten oder Umleiten von Datenpaketen beinhalten.
Das Betriebssystem Linux stellt dafür zwei Werkzeuge zur Verfügung, die diese Bedürfnisse abdecken. Dabei handelt es sich zum einen um die Firewall, die seit der Kernelversion 2.6 mit dem iptables-Befehl realisiert wird. Zum anderen behandelt das Programm „tc“ sämtliche Anforderungen, welche das Bandbreitenmanagement oder die Priorisierung des Netzwerkverkehrs betreffen.
In der vorliegenden Arbeit werden zu Beginn das Prinzip und die Funktionsweise der Linux-Firewall betrachtet. Im Anschluss daran werden einige Möglichkeiten vorgestellt, die das Programm „tc“ anbietet, um den QoS-Anforderungen gerecht zu werden. Im letzten Schritt wird das Verhalten beider Programme beobachtet, wenn Pakete innerhalb drei verschiedener Netzwerke verschickt und kontrolliert werden müssen.
Das Ergebnis dieser Beobachtungen führt zu dem Schluss, dass mit Hilfe dieser beiden Anwendungen ein Netzwerk derart gestaltet werden kann, dass es sowohl sicher ist, als auch QoS-Anforderungen zufriedenstellend erfüllt.
Inhaltsverzeichnis
1 Einleitung
2 Die Funktion des Linux-Kernels in Bezug auf Firewalling
2.1 Die Filter-Tabelle
2.2 Die NAT-Tabelle
2.3 Die Mangle-Tabelle
2.4 Die Raw-Tabelle
3 Traffic Control
3.1 Classless Queueing Disciplines
3.1.1 pfifo_fast
3.1.2 bfifo und pfifo
3.1.3 Stochastic Fairness Queueing (SFQ)
3.1.4 Token Bucket Filter (TBF)
3.1.5 Weitere Classless Queueing Disciplines
3.2 Classful Queueing Disciplines
3.2.1 PRIO QDisc
3.2.2 Hierarchical Token Bucket (HTB)
3.2.3 Weitere Classful Queueing Disciplines
3.3 Filter
3.3.1 Klassifikation anhand Markierungen: Der fw-Filter
3.3.2 Klassifikation anhand der Routing-Tabelle: Der route-Filter
3.3.3 Flexibel klassifizieren mit dem u32-Filter
4 Aufbau und Bewertung einer Testumgebung mit Firewall und Traffic Control
4.1 Die Testumgebung
4.2 Anforderungen an die Firewall und den QDiscs
4.3 Vorbereitungen
4.3.1 Konfiguration der Netzwerkkarten
4.3.2 Installation von SSH
4.3.3 Installation des Programmes iperf (jperf)
4.4 Errichtung der Firewall
4.5 Erstellung der QDiscs für sämtliche Schnittstellen
4.5.1 Schnittstelle eth0: Die Entlastung der Modem-Warteschlange
4.5.2 Schnittstelle eth1: Der Intra-/Internet-Server in der DMZ
4.5.3 Schnittstelle eth2 und eth4: Die Clients im LAN
4.6 Messungen
4.6.1 Messungen ohne Bandbreitenentlehnung
4.6.2 Messungen mit der Möglichkeit einer Bandbreitenentlehnung
5 Erkenntnis und Ausblick
Literaturverzeichnis
Tabellenverzeichnis
Abkürzungsverzeichnis
Anhang A: Das Firewall-Skript „firewall_on“
Anhang B: Das QDisc-Skript „qdisc_on“
- Arbeit zitieren
- Michael Sauer (Autor:in), 2010, Traffic Control unter Linux, München, GRIN Verlag, https://www.grin.com/document/229439
-
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen.