Internetprotokolle wie z.B. TCP sind darauf optimiert, die auf der Strecke zwischen Client und Server vorhandene Bandbreite voll auszulasten um die Daten so schnell wie möglich zu transportieren. Konkurrieren nun z.B. ein größerer Download, bei dem kontinuierlich eine große Menge an Daten zur Übertragung bereitsteht, und eine interaktive Fernwartungssitzung, bei der der Benutzer nur hin und wieder eine Aktion ausführt und damit nicht ständig Daten zur Übertragung anstehen, miteinander um eine Leitung, so wird der Download die Leitung dominieren, da er konstant Daten überträgt. Die Pakete der Fernwartungssitzung kommen nicht alle im ersten Anlauf durch die Leitung und müssen wiederholt werden, was für der Benutzer als "Ruckeln" wahrnehmbar wird.
Das Bandbreitenmanagement kann durch Regeln dafür sorgen, dass die Pakete von interaktiven Sitzungen nicht durch größere Downloads oder andern Datenverkehr in großen Paketen ausgebremst werden. Dies funktioniert rein anhand der Paketgröße und der Empfangsbestätigungen und ohne dass spezielle Protokolltypen priorisiert werden müssen.
Damit das Bandbreitenmanagement wirksam werden kann, muss es die Verbindungspuffer im Modem oder Router vor dem Intra2net System leer halten und die Pufferung anstehender Datenpakete komplett selbst übernehmen. Dafür ist eine genaue Kenntnis der auf der Leitung von und zum Internet zur Verfügung stehenden Bandbreite notwendig. Gibt das Bandbreitenmanagement mehr Daten ins Internet frei als durch die Leitung passen, wird das Modem oder der Router wieder anfangen zu puffern. Dieser Puffer ist nicht priorisiert, damit wird das Bandbreitenmanagement wirkungslos. Gibt das Bandbreitenmanagement weniger Daten ins Internet frei als durch die Leitung passen, bleibt die zusätzliche Bandbreite ungenutzt.
Die genaue Kenntnis der tatsächlichen Bandbreite ist daher für die Konfiguration des Bandbreitenmanagements entscheidend. Wir empfehlen folgende Vorgehensweise zur Ermittlung der Bandbreite (das Bandbreitenmanagement muss dabei deaktiviert sein):
Öffnen Sie die Hauptseite des Intra2net Systems in einem Browserfenster.
Bereiten Sie in einem anderen Browserfenster den Download der Installations-CD des Intra2net Systems von https://www.intra2net.com vor, starten ihn aber noch nicht.
Bereiten Sie in einem weiteren Browserfenster Downloads von 2 anderen größeren Programmdateien von unterschiedlichen Anbietern (z.B. eine Linux-Live-CD und ein freies Office-Paket) vor, starten sie aber noch nicht.
Starten Sie alle 3 Downloads direkt hintereinander.
Beobachten Sie die Auslastung der Leitung im Fenster "Eingehend" auf der Hauptseite.
Durch kleine Schwankungen der Messzeit und Auswirkungen von Puffern kann es zu Ausreißern in der Auslastung kommen. Ignorieren Sie diese Ausreißer und bilden über einen Zeitraum von vielleicht 30 Sekunden grob den Durchschnitt über die Datenübertragungsrate.
Bereiten Sie eine E-Mail an einen externen Empfänger mit einem größeren (z.B. 15 MB) Anhang vor, versenden diese aber noch nicht.
Bereiten Sie den Upload einer größeren Datei an einen Cloud-Storage-Dienstleister vor, starten diesen aber noch nicht.
Versenden Sie die E-Mail mit dem großen Anhang. Beobachten Sie auf der Hauptseite wie die E-Mail in der Warteschlange landet, überprüft wird und dann versendet wird.
Starten Sie den Upload sobald die E-Mail über die Leitung übertragen wird.
Beobachten Sie die Auslastung der Leitung im Fenster "Ausgehend" auf der Hauptseite. Bilden Sie den Durchschnitt wie unter Punkt 6.
Da bei vielen Internetzugangstechnologien die Übertragungsrate dynamisch an Leitungsstörungen und ähnliches angepasst wird, sollten Sie diese Schritte 3 mal zu unterschiedlichen Tageszeiten wiederholen. Verwenden Sie jeweils die niedrigsten ermittelten Werte für das Bandbreitenmanagement.
Das Bandbreitenmanagement können Sie Im Menü Netzwerk > Provider > Profile : Firewall konfigurieren.
Wenn das Bandbreitenmanagement genutzt wird, kann es auf Wunsch eine weitergehende Priorisierung für Internettelefonie und Verbindungen von Echtzeit-Anwendungen vornehmen. Die betroffenen IP-Pakete werden anhand von DiffServ-Einträgen im Paketkopf erkannt. Das Bandbreitenmanagement reagiert dabei auf die DiffServ-Gruppe Expedited Forwarding (EF). Für diese wird ein DSCP-Wert von 46 / 0x2E verwendet, was dem Eintrag 184 / 0xB8 im ToS-Byte entspricht.
Viele VoIP-Geräte setzen automatisch die DiffServ-Gruppe Expedited Forwarding oder lassen sich entsprechend konfigurieren.
Wir empfehlen VoIP-Geräte nicht mit dem normalen lokalen Netz zu verbinden, sondern für alle VoIP-Geräte und TK-Anlagen ein separates Netz zu konfigurieren und dieses über eine andere Schnittstelle mit dem Intra2net System zu verbinden. Achten Sie darauf, dass für dieses Netz nicht nur andere IP-Adressen verwendet werden, sondern die Netze auf Ethernet-Ebene sauber voneinander getrennt sind. Dies bringt folgende Vorteile:
VoIP-Gespräche können auch priorisiert werden, wenn sie durch einen VPN-Tunnel laufen, z.B. zu einer anderen Niederlassung. Eine Priorisierung ist hier nur möglich wenn für VoIP ein anderes IP-Netz, und damit ein separater VPN-Tunnel, verwendet wird. Ansonsten würde die Replay-Protection des VPNs eine Veränderung der Paketreihenfolge verhindern.
Viele Hersteller und Dienstleister von VoIP-Infrastruktur legen nicht die selben hohen Sicherheitsstandards für Sicherheitstests, Patch-Management und langfristige Produktpflege im Vergleich zu sonstigen IT-Produkten an. Auch werden TK-Anlagen wesentlich länger eingesetzt als andere IT-Produkte, was die Pflege für den Hersteller erschwert. Daher sind VoIP-Produkte mit erhöhter Vorsicht einzusetzen. Durch die Abtrennung der VoIP-Geräte in ein separates LAN kann die Firewall den VoIP-Geräten den Zugriff auf das restliche Netz einschränken.
Große Datentransfers im LAN können die Switch-Infrastruktur auslasten. Wird für VoIP ein getrennter Switch eingesetzt, so bleibt das VoIP davon unbeeinträchtigt.
Eine Alternative zum Einsatz der VoIP-Priorisierung ist die Verwendung eines komplett unabhängigen Internetzugangs rein für VoIP. Damit lässt sich eine noch höhere Dienstqualität erreichen. Gleichzeitig kann ein solcher Anschluss, sofern er über einen anderen Zugangsanbieter realisiert wird, auch beim Ausfall des primären Internetzugangs automatisch als Ersatz dienen (siehe Abschnitt 11.10, „Ausweichen auf andere Provider im Fehlerfall (Fallback)“). Auch bei dieser Variante sollte die oben beschriebene Trennung zwischen LAN und VoIP-Netz umgesetzt werden.