Split-Access-Routing Und Priorisierung Auf Linux-Basis (Präsentation)

Installationsumfeld Ist-Zustand Soll-Zustand Durchf
uhrung R
uckblick Aussicht/Erweiterbarkeit
Split-Access-Routing und
Priorisierung auf Linux-Basis
Oluf Lorenzen
axxeo GmbH
Januar 2010
Oluf Lorenzen axxeo GmbH

Split-Access-Routing und Priorisierung auf Linux-Basis
uhrung R
Gliederung
1 Installationsumfeld
2 Ist-Zustand
3 Soll-Zustand
4 Durchfuhrung
Split-Access-Routing
Priorisierung
HTB
Selektierung
Token-Bucket
5 Ruckblick
6 Aussicht/Erweiterbarkeit
uhrung R
Installationsumfeld
4 Mitarbeiter
Linux-Server fur Geschaftskunden
als Gateway ins Internet
Spam- und Viren-Scan
Routing und VPN
Support/Wartung uber SSH (Secure Shell)

uhrung R
Ist-Zustand
2Mbit SDSL
4 Arbeitsplatze, 2
Server
Wartung via SSH
geringer HTTP-Trac

uhrung R
2Mbit SDSL
5-7 Arbeitsplatze, 2
Server
Wartung via SSH
viel (HTTP-)Trac

uhrung R
Soll-Zustand
auf Debian basierte Losung
LARTC (Linux Advanced Routing & Trac
Control)
tc
Arbeit bei Netzwerkauslastung moglich
Nutzung einer zweiten Anbindung

uhrung R

uhrung R
LARTC
2 Routing-Tabellen
eine Default-Route fur jede Tabelle
modizierte normale Default-Route
Aufteilung des Verkehrs von eins zu eins

uhrung R
Priorisierung
Priorisierung
tc-Befehle:
t c f i l t e r add dev e t h 1 p a r e n t 1 : 0 p r o t o c o l a l l p r i o 1 h a n d l e 4 : 0 : 0 u32 d i v i s o r 1
t c f i l t e r add dev e t h 1 p a r e n t 1 : 0 p r o t o c o l a l l p r i o 1 u32 match u8 0 x11 0 x f f a t
9 o f f s e t a t 0 mask 0 f 0 0 s h i f t 6 e a t l i n k 4 : 0 : 0
t c f i l t e r add dev e t h 1 p a r e n t 1 : 0 p r o t o c o l a l l p r i o 1 h a n d l e 4 : 0 : 1 u32 h t 4 : 0 : 0
match u16 0 x35 0 x f f f f a t 2 c l a s s i d 1 : 1
t c f i l t e r add dev e t h 1 p a r e n t 1 : 0 p r o t o c o l a l l p r i o 1 u32 match u8 0 x6 0 x f f a t 9
match u16 0 x0 0 x f e 0 0 a t 2 o f f s e t a t 0 mask 0 f 0 0 s h i f t 6 e a t l i n k 5 : 0 : 0
t c f i l t e r add dev e t h 1 p a r e n t 1 : 0 p r o t o c o l a l l p r i o 1 u32 match u8 0 x6 0 x f f a t 9
match u8 0 x10 0 x10 a t 1 o f f s e t a t 0 mask 0 f 0 0 s h i f t 6 e a t l i n k 6 : 0 : 0
) schwer verstandlich, unleserlich . . .

uhrung R
Priorisierung
tcng-Script:
dev " e t h 1 " f
egress f
class ( < $interactive in ) >
i p t o s d e l a y == 1 && t c p s p o r t == 22
<
if
if ip len 256 && t c p s p o r t == 2 2 ;
class ( <$ o t h e r > ) if 1;
htb ( ) f
c l a s s ( r a t e 200 kbps , c e i l 200 kbps ) f
$ i n t e r a c t i v e i n = c l a s s ( r a t e 50 kbps , c e i l 100 kbps ) fsfq ;g;
$ o t h e r = c l a s s ( r a t e 100 kbps , c e i l 140 kbps ) f s f q ; g ;
gggg
) C-ahnliche Syntax (Syntaxhighlighting!), lesbar,

schnell erweiterbar . . .

uhrung R
HTB
Trac-Kategorisierung

uhrung R
HTB

uhrung R
HTB

uhrung R
HTB

uhrung R
HTB
Token-Bucket

uhrung R
HTB

uhrung R
HTB

uhrung R
HTB
Token Buckets & Selektierung

uhrung R
Ruckblick
Keine automatische Umstellung der Leitung
Verschiebung der Zeitplanung
lange Informationssuche

Wegfall der automatischen Routing-Anderung
volle Nutzung der Puerzeit

Management via SSH ist auch bei starker
Auslastung moglich

uhrung R
Erweiterung
Priorisierung der Token Buckets

! starkere Auslastung der Leitung insgesamt
Management uber Webinterface
! direktes Management durch Kunden
moglich

uhrung R
Vielen Dank fur Ihre Aufmerksamkeit!

Haben Sie noch Fragen?


Split-Access-Routing Und Priorisierung Auf Linux-Basis (Präsentation)

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Split-Access-Routing Und Priorisierung Auf Linux-Basis (Präsentation)

Hochgeladen von

Copyright:

Verfügbare Formate

Installationsumfeld Ist-Zustand Soll-Zustand Durchf

Oluf Lorenzen axxeo GmbH

Support/Wartung uber SSH (Secure Shell)

Oluf Lorenzen axxeo GmbH

Oluf Lorenzen axxeo GmbH

Oluf Lorenzen axxeo GmbH

Oluf Lorenzen axxeo GmbH

Oluf Lorenzen axxeo GmbH

Oluf Lorenzen axxeo GmbH

) schwer verstandlich, unleserlich . . .

class ( <$ o t h e r > ) if 1;

) C-ahnliche Syntax (Syntaxhighlighting!), lesbar,

Oluf Lorenzen axxeo GmbH

Oluf Lorenzen axxeo GmbH

Oluf Lorenzen axxeo GmbH

Oluf Lorenzen axxeo GmbH

Oluf Lorenzen axxeo GmbH

Oluf Lorenzen axxeo GmbH

Oluf Lorenzen axxeo GmbH

Oluf Lorenzen axxeo GmbH

Token Buckets & Selektierung

Oluf Lorenzen axxeo GmbH

volle Nutzung der Pu erzeit

Oluf Lorenzen axxeo GmbH

Priorisierung der Token Buckets

Oluf Lorenzen axxeo GmbH

Vielen Dank fur Ihre Aufmerksamkeit!

Oluf Lorenzen axxeo GmbH

Das könnte Ihnen auch gefallen

Installationsumfeld Ist-Zustand Soll-Zustand Durchf

Support/Wartung uber SSH (Secure Shell)

) schwer verstandlich, unleserlich . . .

) C-ahnliche Syntax (Syntaxhighlighting!), lesbar,

volle Nutzung der Puerzeit

Vielen Dank fur Ihre Aufmerksamkeit!