Mit Hardware-Beschleunigung und schnellem Netz hilft Desktop-Virtualisierung, Administrationsaufwand und Kosten sparen, ADMIN 04/2013 verrät, wie die ... (mehr)

Traffic Shaping

Doch auch außerhalb von »ip« bietet IPRoute2 noch diverse weitere Möglichkeiten der Manipulation von Netzwerktraffic. Dazu gehört insbesondere das Tool »tc« , das für Traffic Control steht. Mit »tc« kann Quality of Service (QoS) und Traffic Shaping bewerkstelligt werden. Das baut auf Queueing-Mechanismen auf, wobei einzelnen Queues (Interface-Warteschlangen) bestimmter Traffic zugewiesen wird. Basierend auf den IP-QoS-Mechanismen, die im IP-Header im sogenannten TOS-Byte (Type-of-Service-Byte) einen entsprechenden Wert enthalten, kann das jeweilige Paket einer bestimmten Queue zugewiesen werden, die wiederum an eine bestimmte Verarbeitungspriorität gekoppelt ist.

Auf diese Weise kann der Linux-Kernel sicherstellen, dass zum einen für wichtige Traffic-Ströme eine gewisse Bandbreite reserviert wird und zum anderen wird gleichzeitig weniger wichtiger Traffic begrenzt. Das Konzept des Traffic Shapings nutzt diverse Mechanismen, unter anderem CBQ (Class Based Queueing), wobei der Traffic in verschiedene Klassen unterteilt wird, die dann priorisiert werden.

Fazit

IPRoute2 ist eine umfangreiche Toolbox, die sich erst nach und nach erschließt. Auch wenn IPRoute2 bereits in vielen Szenarien hinter den Kulissen zur Anwendung kommt, so hat sich die befehlszeilenorientierte Nutzung noch nicht so recht in den Köpfen vieler Administratoren eingenistet. Dies ist umso bedauerlicher, als die Einarbeitung gar nicht so lange dauert und nicht so umfangreich ist, wie vielleicht befürchtet. Natürlich erschließen sich einem nicht sofort sämtliche Optionen und Fähigkeiten von IPRoute2, aber die Beschäftigung mit Tools wie »ip« oder »tc« zeigt dem Admin schnell neue Möglichkeiten auf, die gerade in der Analyse und dem Troubleshooting von unschätzbarem Wert sein können. Hinzu kommt, dass das kommende IPv6 zum Teil gar nicht mehr anders verwaltet werden kann als mit dem neuen Tool »ip« .

comments powered by Disqus
Mehr zum Thema

IPSEC-Interoperabilität

IPSEC ist ein Standard, bei dem der blauäugige Administrator glauben könnte, dass jede standardkonforme Implementierung mit jeder anderen einfach so funktioniert. Dieser Artikel bringt IPSEC-Implementierungen zusammen und testet, wo dabei die Fallstricke der Interoperabilität liegen.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023