letavino
Goto Top

Bandbreitenmanagement mit Proxyserver

Hallo,

ich möchte mit einem Proxyserver die Bandbreite im Lan zum Internet verwalten.
Dabei geht es darum, dass einem gewissen Clienten bei einem bestimmten Programm eine definierte Bandbreite immer zur Verfügung stehen soll. Wird das Programm aber nicht verwendet, so kann diese reservierte Bandbreite der Allgemeinheit zur Verfügung stehen. Eine erste Anwendung wäre beim mir: Remotedesktop

Schön wäre, könnte man eine Liste anlegen, wie zb:
Source IP, Destination IP, Protokoll, Port, bit/s

Mit welchen Proxyprogrammen ist so etwas möglich?
Kann das oft erwähnte Squid so etwas? Aber was sind die Alternativen?

Gruß, Florian

Content-ID: 190304

Url: https://administrator.de/forum/bandbreitenmanagement-mit-proxyserver-190304.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 28.08.2012 um 13:51:18 Uhr
Goto Top
Moin,

das Stichwort, nach dem Du googlen willst ist z.B. traffic shaping. Ein http-proxy wie squid kann gar nicht können, weil der nicht für Protokolle wie RDP oder RTSP gebaut ist.

lks
aqui
aqui 28.08.2012 aktualisiert um 14:12:05 Uhr
Goto Top
Und wäre auch totaler Blödsinn, denn spätestens am nächsten Switchport oder am Router wo es ab ins Internet geht ists aus mit dem Traffic Shaping was der Proxy machen würde ! Da werden die Karten dann wieder neu gemischt, denn Shaping/Priorisierung funktioniert nur auf einer per Hop Basis. (Ausnahme MPLS)
Wenn da also der nächste Switchport, Switch oder Internet Link dicht ist nützt das mal rein gar nix. Ausserdem macht man niemals Traffic Shaping an einem Endgerät wie einem Proxy sondern immer an der Netzwerk Infrastruktur selber.
Gesetzt den Fall man würde Traffic Shaping am Switch oder Router aktivieren, was durchaus am meisten Sinn macht (am Proxy selber ist eh unsinnig) dann hätte man noch das Problem das spätestens wieder am ersten Internet Provider Router Schluss ist mit Priorisierung und Shaping. Gut, wenn das nur lokal gewollt ist spielt das dann keine Rolle...
Die Frage ist also was der TO genau erreichen will und WO er überhaupt Einfluss auf Traffic Shaping und Priorisierung auf dem gesamten Weg des Paketes vom Sender zum Empfänger hat ?!
Wenn es nur die Priorisierung im lokalen LAN ist dann muss das auf jedem Switchhop eingerichtet werden. Da stellt sich dann wieder die Frage Layer2 oder Layer 3 Priorisierung / Shaping. Zu all dem steht oben rein gar nix face-sad
Vermutlich geht er da etwas blauäugig und naiv vor....
Letavino
Letavino 28.08.2012 aktualisiert um 14:30:12 Uhr
Goto Top
@ Lochkartenstanzer:
Ok, vielen Dank für den Hinweis!
Wäre ähnliches vielleicht mit einem anderen Proxy möglich, wenn man als Basis das TCP Protokoll und den Port nimmt oder einem Clienten gleich einen gewissen "Freiraum" einräumt, wenn dieser im Netz ist?
Ich werde währenddessen schon mal nach "traffic shaping" suchen.
Danke nochmal!
Letavino
Letavino 28.08.2012 um 14:41:06 Uhr
Goto Top
Zitat von @aqui:
Und wäre auch totaler Blödsinn, denn spätestens am nächsten Switchport oder am Router wo es ab ins Internet
geht ists aus mit dem Traffic Shaping was der Proxy machen würde ! Da werden die Karten dann wieder neu gemischt, denn
Shaping/Priorisierung funktioniert nur auf einer per Hop Basis. (Ausnahme MPLS)
Wenn da also der nächste Switchport, Switch oder Internet Link dicht ist nützt das mal rein gar nix. Ausserdem macht man
niemals Traffic Shaping an einem Endgerät wie einem Proxy sondern immer an der Netzwerk Infrastruktur selber.
Gesetzt den Fall man würde Traffic Shaping am Switch oder Router aktivieren, was durchaus am meisten Sinn macht (am Proxy
selber ist eh unsinnig) dann hätte man noch das Problem das spätestens wieder am ersten Internet Provider Router Schluss
ist mit Priorisierung und Shaping. Gut, wenn das nur lokal gewollt ist spielt das dann keine Rolle...
Die Frage ist also was der TO genau erreichen will und WO er überhaupt Einfluss auf Traffic Shaping und Priorisierung auf dem
gesamten Weg des Paketes vom Sender zum Empfänger hat ?!
Wenn es nur die Priorisierung im lokalen LAN ist dann muss das auf jedem Switchhop eingerichtet werden. Da stellt sich dann wieder
die Frage Layer2 oder Layer 3 Priorisierung / Shaping. Zu all dem steht oben rein gar nix face-sad
Vermutlich geht er da etwas blauäugig und naiv vor....

Ich werde mich noch einmal anders ausdrücken, nicht, dass wir am Ende noch an einander vorbei reden.
Ich dachte daran, einem Clienten im Netzwerk eine immer gleichhohe Bandbreite zum Internet zu gewährleisten.
Ob das so möglich ist, kann ich nicht sagen.

Beispiel:
Man hat eine 100kbit/s Leitung.
Wenn zwei Clienten eine Datei downloaden, haben beide demnach eine Donwloadgeschwindigkeit von durchschnittlich maximal 50kbit/s.
Nun suche ich eine Möglichkeit einem Clienten eine Geschwindigkeit von zb. 75kbit/s zu gewährleisten, der andere Client dürfte also nur noch mit der Hälfte der Geschwindigkeit downloaden; benötigt der erste Client aber eh nur zb. 25kbit/s, stehen dem zweiten die restlichen Ressourcen zur Verfügung.

Sowas muss doch über einen Proxy gehen, da durch diesen der ganze Datendurchsatz geleitet wird, oder nicht?
Wisst ihr, was ich nun genau meine?

Gruß
aqui
aqui 28.08.2012 um 16:10:57 Uhr
Goto Top
Ja, natürlich ist das möglich...keine Frage. Ein Standard Szenario was so ja auch bei tausenden im Einsatz ist. Das macht man aber ja logischerweise im Router der die 100kbit/s Internetleitung kontrolliert und doch nicht auf einem Proxy der im lokalen LAN steht.
Wie sollte das denn auch gehen ?? Bandbreite reservieren ist bei einem Proxy der 100 Mbit oder 1000 Mbit Verbindungen im lokalen LAN hat ja auch nicht das Thema, denn der Engpass taucht wenn ja da niemals auf, sondern immer nur da wo es eng wird. Sprich wo die Bandbreite eben begrenzt ist.
Etwas merkwürdiges Verständnis (oder gar keins) von Netzwerk Kommunikation hast du da ?!
Bei einem Proxy hast du aber noch ein ganz anderes Problem:
Der Client der die Verbindung aufbaut und durch den Proxy geht taucht als Absender IP mit der Proxy IP nach draussen auf und NICHT mit seiner eigenen.
Einem Traffic Shaper egal wo er ist, ist somit eine eindeutige Client Identifizierung bzw. seines Traffics nicht mehr möglich. Wenigstens nicht mehr auf Basis der Absender IP.
Letavino
Letavino 28.08.2012 um 16:30:01 Uhr
Goto Top
Ah, da hatte ich wohl einen Denkfehler drin, bzw. hab den Wald vor lauter Bäumen nicht gesehen.
Das heißt, ich könnte mir gleich einen Router konfigurieren, der den Up und Downstream überwacht, oder, mit meiner falschen Idee, höchstens den Upstream der Clienten drosseln.

Ich danke dir, für deine Hilfe!
rgreissl
rgreissl 03.09.2012 um 13:04:25 Uhr
Goto Top
Hallo Levantino,

das was du da möchtest gibt es fertig von unterschiedlichen Herstellern zu kaufen. Es kommt eben auf den Einsatz an.
Was schon erwähnt wurde, macht das nur Sinn, wenn man das System sehr nach an den Router stellt - also inline.
Router können das nicht so gut, da die paketorientiert QoS (Quality of Service) umsetzten und nur echte Freaks könnten das ansatzweise konfigurieren.

Ich habe mein System so konfiguriert, dass ich primär mit Prioritäten arbeite und dann sekundär mit Bandbreitenbegrenzung oder -garantien.
Außerdem regle ich den Traffic auf Basis der Applikationen und Sessions (Verbindungen).

So kann ich z.B. jeglichen VoIP Traffic (egal ob SIP, Skype, H.323 ...) die Pio 1 geben und garantiert 80 Mbit pro aktive Telefonverbindung (ist ISDN Qualität über IP).

VPN und geschäftskritische Applikationen wie Mail und Warenwirtschaft erhalten Prio 2.

Geschäftsleitung bekommt Prio 3 auf alles ohne Begrenzung
Alle Mitarbeiter kommunizieren mit Prio 5, außer den o.g. Anwendungen, denn die sind ja höher priorisiert.

Gäste erhalten Priorität 6 - und je eine maxilmale Bandbreite von 512 KBit, das reicht um im Web zu surfen und eMails abzuholen. Illegale Downloads oder Uploads sind bei der Geschwindigkeit nicht wirklich machbar face-wink

Intensive Downloads, die a jegliche Leitung zu machen wie Updates, Apple Podcasts, Garmin Straßen Updates ... erhalten von mir die Prio 7 ohne Limit.

Und all der unbekannte Rest (Webradio, Zalando...) erhält Prio 9.

Das bedeutet, ist nicht im Netz los, kann der Download alle Bandbreite haben, ist aber ein Telefonat oder eine geschäftskritische Applikation oder auch "nur" ein Gast im Netz, so haben diese Vorrang.

Es gibt noch viele Einstellunsmöglicheiten mehr, man kann jede Verbbindung individuell behandeln. Ich kann Dir das gerne mal per Websession zeigen. Melde Dich bei Interesse.

Da ich diese Systeme (Allot, Procera, PacketShaper, Silver Peak, FatPipe und andere) seit nun ca. 13 Jahre kenne und vermarkte, kann ich Dir da sicherlich den ein oder anderen Tipp geben. Es gibt auch immer wieder mal gebrauchte Geräte.

Liebe Grüße

Rainer
aqui
aqui 03.09.2012 um 13:22:40 Uhr
Goto Top
Also die Aussage das Router sowas nicht gut können ist Unsinn, sorry. Gerade DIE sind ja prädestiniert es zu können da sie an den Schaltstellen der Pakete sitzen.
Alle relevanten Hersteller in diesem Bereich können das sehr gut und haben ein entsprechendes mächtiges QoS Featureset an Bord. Klar wir reden hier nicht von Speedport Dummroutern das sollte klar sein !
Und auch das nur "Freaks" das können gehört ins Reich der Märchen. Wenn man die Mechanismen von QoS, Rate shaping und rate limiting durchschaut hat und weiss was man da macht ist das ein Kinderspiel.
Lass dich da also nicht verunsichern ! Es ist auch verständlich das Kollegen die dedizierte Shaper vertreiben das etwas mit einer zu rosigen Brille sehen...
rgreissl
rgreissl 03.09.2012 um 14:27:17 Uhr
Goto Top
Hallo Aqui,

es hat niemand behauptet, dass Router kein QoS können. Mit Paketen können sie bestens umgehen.

Vielleicht sollte ich erwähnen, dass ich hier über dynamisches Bandbreitenmanagement geschrieben habe, von dem ich auch eine vernünfige Realtime-Auswertung jede Sekunde, Minute oder Stunde über den aktuellen Zustand des Netzes erhalte.
Für jede einzelne Session, Anwendung, Gruppe ...

Warum haben viele Telekom-Firmen, Behörden, Universitäten, Versicherungen, Provider, Rechenzentren... Bandbreitenmanagement Systeme im Einsatz, obwohl die wirklich große Cisco Router oder Juniper... betreiben?

Ich habe schon oft den Satz gehört "Cisco kann das doch auch alles!" Na bestens, dann bleibe dabei. Fortinet und andere Firewalls haben auch QoS Features drin. Oft reichen diese Mechanismen auch aus.

Und wenn doch mal dynamisches Bandbreitenmanagement oder all-IP WANoptimierung benötigt wird, dann zeige ich das gerne durch meine "rosa Brille".