PDF zum Download - Heinlein

Weitere Magazine

Empfehlungen

Info

Michael Bonin (ITD 4) SS 2003 Projektarbeit Seite 24 von 39 Intelligentes Trafficmanagement für Internet Service Provider - Quality of Service mit Linux #loescht vorhandene Regeln iptables -F iptables -X echo 1 # legt zwei neue Regelketten an iptables -N ftp-up iptables -N ftp-down echo 2 # Schaltet die Firewall auf Durchzug iptables -P FORWARD ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT echo 3 # Hier die Regeln fuer die <strong>zum</strong>arkierenden Datenpakete einfuegen # -- Messregeln Anfang # iptables -A FORWARD -s -p TCP --dport -j ftp-up # iptables -A FORWARD -d -p TCP –sport -j ftp-down # -- Messregeln Ende # Filtert und zaehlt alle Pakete dieser Regel iptables -A ftp-up -p TCP -j ACCEPT iptables -A ftp-down -p TCP -j ACCEPT Das „MESS“-Skript macht ein Reset auf alle bereits geloggten Daten durch iptables und schreibt die transferierte Datengröße aller durch die angelegten Regel-Ketten markierten Pakete in zwei Dateien. Diese Erfassung der Daten erfolgt in einer Endlosschleife im Sekundentakt und wird nur durch Abbruch des Prozesses durch „Strg+C“ beendet. Quelltext des „MESS“-Skriptes: # MESS-Skript # Erfasst die transferierte Datenmenge der markierten Datenpakete iptables -Z rm /tmp/ftp-* while [ 5 = 5 ] ; do iptables -nvxL ftp-up >> /tmp/ftp-up iptables -nvxL ftp-down >> /tmp/ftp-down sleep 1s done 5.5 Die Messungen Um die richtige Funktionalität des Traffic-Managements zu bestätigen, müssen auf die Schwerpunkte des Managements angepasste Szenarien, „Kleine Pakete und ACK“, „Ports/Hosts“ und „Type of Service“, durchgemessen und ausgewertet
Michael Bonin (ITD 4) SS 2003 Projektarbeit Seite 25 von 39 Intelligentes Trafficmanagement für Internet Service Provider - Quality of Service mit Linux werden. Das Erreichen der oben definierten Soll-Ziele (3.2.1 bis 3.2.4) muss in entsprechenden Messungen überprüft und nachgewiesen werden. 5.5.1 Messung „Kleine Pakete und ACK“ (3.2.4) In dieser Messreihe werden zwei Messung zur Erkennung der Wirkung des Traffic-Managements durchgeführt. Die Messungen werden einmal ohne Traffic- Shaping und einmal mit aktiven Shaping durchgeführt, um die Unterschiede vom normalen Bandbreitenverhalten und geshapten Verhalten bewerten zu können. Um die Daten genau erfassen zu können, werden die iptables-Regeln im „IPTAB- Counter“-Skript in dem auskommentierten Bereich um folgende Zeilen ergänzt: iptables -A FORWARD -s 192.168.100.2 -p TCP --dport 20 -j ftp-up iptables -A FORWARD -d 192.168.100.134 -p TCP --sport 20 -j ftp-down Die Messungen werden anhand zweier Datenströmen erfasst, einem FTP- <strong>Download</strong> und einem FTP-Upload. In dieser Erweiterung der iptables-Regeln, werden die eingehenden Daten von 192.168.100.2 auf Port 20 mit „ftp-up“ und die ausgehenden Daten zur 192.168.100.134 von Port 20 mit „ftp-down“ markiert. Um das normale Bandbreitenverhalten zu sehen, wird zuerst die Messung ohne Traffic-Shaping durchgeführt. Bandbreite [kByte/s] 250,00 200,00 150,00 100,00 50,00 0,00 1 10 19 28 Messung - FTP ohne Traffic-Shaping 37 46 55 64 Zeit [t/s] Abb.: Grafische Auswertung der Messung: FTP ohne Traffic-Shaping 73 82 91 100 109 118 FTP-Dow nload FTP-Upload
Seite 1 und 2: Die nachfolgende Projektarbeit wurd
Seite 3 und 4: Michael Bonin (ITD 4) SS 2003 Proje
Seite 25: Michael Bonin (ITD 4) SS 2003 Proje
Seite 41: Michael Bonin (ITD 4) SS 2003 Proje

PDF zum Download - Heinlein

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?