Entwicklung eines modularen Bandbreiten-Management-Systems auf Basis Flow-orientierter Accounting-Mechanismen

Transkript

1 Entwicklung eines modularen Bandbreiten-Management-Systems auf Basis Flow-orientierter Accounting-Mechanismen Diplomarbeit von Hendrik Hasselberg Erstprüfer: Prof. Dr. Martin Leischner Fachhochschule Bonn-Rhein-Sieg Zweitprüfer: Prof. Dr. Rudolf Berrendorf Fachhochschule Bonn-Rhein-Sieg Externer Betreuer: Thomas Wieczorek Minters GmbH, Köln Bearbeitungszeit:

2 Zusammenfassung Die zunehmende Demokratisierung des Internet in den letzten Jahren ist mit einer Steigerung der übertragenen Datenmenge einhergegangen. Dies hat zu einer Kostensteigerung bei den Providern geführt, welche hauptsächlich durch die Gebühren für das von und zu anderen Anbietern übertragene Datenvolumen verursacht wurde. Besonders im Geschäft mit Privatkunden, bei dem die Gebühren für Internetzugänge mit hoher Bandbreite in vielen Fällen pauschal abgerechnet werden ( Flatrate ), hatte dies die Konsequenz, dass oft kein kostendeckender Betrieb mehr möglich war. Aus diesem Grund wurden vermehrt monatliche Volumengrenzen ein- geführt, bei deren Überschreitung auf verschiedene Weise reagiert werden kann. Möglich ist beispielsweise, den Zugang entweder vollständig zu deaktivieren oder eine statische Begrenzung der verfügbaren Bandbreite auf wenige Kilobit pro Sekunde vorzunehmen. Es ist leicht ersichtlich, dass diese Art der Disziplinierung beim Benutzer auf Akzeptanzprobleme stößt. Eine flexiblere Handhabung der Limitierungen würde deshalb den Bedürfnissen der Kunden entgegenkommen. An dieser Stelle setzt diese Diplomarbeit an, deren Ziel es ist, ein dynamisches Bandbreiten-Management-System zu entwickeln. Bereits in den letzten Jahren wurden Lösungen zum dynamischen Management der Bandbreite für Studentenwohnheime sowohl in Deutschland als auch in den USA entwickelt. Diese setzen auf bestehende Verfahren zur Erfassung der Netznutzung ( Accounting ) und zur statischen Begrenzung der verfügbaren Bandbreite auf. Zumeist stellen die Systeme nur Indivi- duallösungen dar, die für den Einzelfall entwickelt und nicht veröffentlicht wurden. In dieser Arbeit wird das Konzept eines dynamischen Bandbreiten-Management-Systems beschrieben, das ähnlich wie die bereits bestehenden Lösungen auf existierenden Verfahren zum Accounting und zur statischen Bandbreiten-Begrenzung aufsetzt. Grundlegendes Unterscheidungsmerkmal ist die Modularität des Systems, welche es erlaubt, das System mit unterschiedlichen Accounting- und Bandbreiten-Begrenzungs-Verfahren zu verknüpfen. Ebenfalls ermöglicht das System sowohl eine gleichzeitige Erfassung von Accounting-Daten aus mehreren verschiedenartigen Quellen als auch eine parallele Ausführung mehrerer Module, welche die Daten auswerten und die bestehenden Systeme zur Begrenzung der Bandbreite steuern. Zur internen Kommunikation zwischen den einzelnen Modulen arbeitet das System mit Floworientierten Accounting-Datensätzen, was bedingt, dass Daten dieser Art auch durch die angebundenen Accounting-Systeme generiert werden müssen. Der Begriff Flow bezeichnet dabei eine Sequenz von gleichartigen Datenpaketen, die zwischen einer Quelle und einem Ziel übertragen werden. Ein Flow kann über bestimmte Attribute wie beispielsweise Quell- und Ziel- IP-Adresse eindeutig identifiziert werden. Alle Datenpakete, deren Attribute denen des Flows entsprechen und die innerhalb einer bestimmten Zeitspanne aufeinander folgen, können als dem i

3 Flow zugehörig betrachtet werden. Flow-orientierte Accounting-Datensätze verbinden die einen Flow beschreibenden Attribute mit quantitativen Daten wie der übertragenen Datenmenge. Der Vorteil des Flow-orientierten Accounting gegenüber herkömmlichen Accounting-Systemen besteht darin, dass sehr detaillierte Daten erhoben werden können, obwohl gleichzeitig nur eine vergleichsweise geringe Datenmenge anfällt. Das während der Arbeit entwickelte Konzept wurde im Anschluss prototypisch implementiert. Das dabei entstandene Programm ist unter GNU/Linux lauffähig und ermöglicht es, die einzelnen Module des Systems, welche in diesem Zusammenhang als Plugins bezeichnet werden, zur Laufzeit dynamisch zu laden. Die Plugins zur Erfassung der Accounting-Daten werden dabei als Reader, die Plugins zur Analyse der Daten und zur Steuerung der statischen Bandbreiten-Begrenzungs-Systeme als Analyzer bezeichnet. Die Implementierung erfolgte in der Programmiersprache C++. Im Zuge der Arbeit wurde ein Reader-Plugin entwickelt, das es ermöglicht, von Cisco- Routern generierte NetFlow-Datensätze zu erfassen. Zusätzlich wurde ein Analyzer-Plugin implementiert, welches es ermöglicht, auf Basis der über einen längeren Zeitraum gesammelten Accounting-Daten dynamisch das ebenfalls durch Cisco-Router bereitgestellte Generic Traffic Shaping zu steuern. Zum Zeitpunkt der Abgabe der Arbeit erlaubte das Plugin die Analyse und Begrenzung des Datenverkehrs ganzer Subnetze; die Implementierung weiterer Funktionen ist geplant. Erweiterungsmöglichkeiten des Systems ergeben sich durch den modularen Aufbau. So ist es möglich, zusätzliche Reader- und Analyzer-Plugins zu implementieren, wodurch weitere Anwendungsfelder abgedeckt werden können. Gänzlich außer Acht gelassen wurde bisher auch die für einen Betrieb in realer Umgebung notwendige Interaktion mit dem Benutzer, dem bislang keine Möglichkeit geboten wird, die ihn betreffenden Daten wie aufgekommenes Datenvolumen und momentanes Bandbreiten-Limit abzufragen.

4 Inhaltsverzeichnis 1 Einleitung Motivation Zielsetzung Aufbau der Arbeit Bestehende Systeme Statistical Shaper Dyband DynShaper Bandbreiten-Management-System von McLeodUSA Bandbreiten-Management-System der North Dakota State University Fazit Grundlagen Accounting OSI Accounting Model Herkömmliche Accounting-Systeme Flow-orientierte Accounting-Systeme Fazit Bandbreiten-Limitierung Traffic Shaping TCP Rate Control Fazit Konzept eines modularen Bandbreiten-Management-Systems Anforderungen an das System Aufbau des Systems Parallelität Zusammenwirken der Komponenten Zusammenfassung Umsetzung des Konzeptes Entscheidungen und Festlegungen im Vorfeld Systemumgebung Datenaustausch zwischen den Modulen Konfiguration des Programms Verarbeitung von Signalen iii

5 5.2 Implementierung Hauptprogramm Plugins Test des Programms Überblick Klassifizierung von Testverfahren Durchgeführte Tests Zusammenfassung Zusammenfassung und Ausblick 72 A Flow-Attribute I A.1 RTFM I A.2 NetFlow II B Dateien III B.1 Konfigurationsdatei III B.2 Definition der Konfigurationsdatei IV C Konfiguration des Test-Routers V D Installation von FlOBaM VI D.1 Voraussetzungen VI D.2 Installation VI D.3 Konfiguration und Start VI Abbildungsverzeichnis Tabellenverzeichnis Abkürzungsverzeichnis Literaturverzeichnis Glossar VII VIII IX X XVI

6 1 Einleitung 1.1 Motivation Mit der zunehmenden Demokratisierung des Internet in den letzten Jahren ist eine Steigerung der übertragenen Datenmengen einhergegangen. Während in den Anfangszeiten überwiegend textbasierte Anwendungen zu wissenschaftlichen Zwecken nachgefragt wurden, begann spätestens mit der Kommerzialisierung des Internet die Nutzung von bandbreitenintensiveren multimedialen Diensten. Auch die Einführung von Filesharing-Diensten auf Peer-to-Peer-Basis, die hauptsächlich von Privatanwendern genutzt werden, führte zu einem sprunghaften Anstieg des Übertragungsvolumens. Oft wird dabei ignoriert, dass die Zunahme der übertragenen Datenmenge bei den Providern zusätzliche Kosten verursacht, die hauptsächlich durch die Peering- Gebühren zu benachbarten Anbietern entstehen. Traditionell wird das Datenvolumen bei der Berechnung der Kosten des Internet-Zugangs im privaten Bereich nicht berücksichtigt. Während bei den früheren Modem- und ISDN-Zugängen mit niedriger Bandbreite zeitbasiert (engl. usage based) abgerechnet wurde, ist man bei den heutigen Hochgeschwindigkeitszugängen per DSL oder Kabelmodem größtenteils zu einer pauschalisierten Abrechnung, einer sog. Pure Flatrate, übergegangen (van Beijnum u. a., 2000, S. 29 ). Um dem Kunden attraktive Angebote machen zu können, waren die Provider gezwungen, ihre Geschäftsmodelle an einem idealen Durchschnittsbenutzer auszurichten. Die durch einige Power-User verursachten Mehrkosten sollten dabei durch die große Masse der Normal- und Wenig-Nutzer wieder ausgeglichen werden. Das Providersterben der letzten Jahre und die Abschaffung der ISDN-Flatrates haben aber deutlich gezeigt, dass diese für den Kunden attraktiven Preismodelle in der Praxis nicht haltbar waren, da der Anteil der Power-User deutlich über den Erwartungen lag. Deshalb setzen sich im privaten Bereich wieder mehr und mehr nutzungsbasierte, jetzt aber meist volumenorientierte, Abrechnungsmodelle durch, die im professionellen Bereich bereits seit Jahren üblich sind. Meist sind diese als Restricted Flatrate gestaltet, was bedeutet, dass durch eine Grundgebühr ein Dienst mit bestimmten Limitierungen oder Restriktionen beispielsweise ein bestimmtes monatliches Datenvolumen pauschal vergütet wird. Für den Fall, dass das Limit überschritten wird, nennt (van Beijnum u. a., 2000, S. 30) mehrere Möglichkeiten. Eine Variante ist, dass die über das Limit hinausgehende Verkehrsmenge nutzungsbasiert, je nach Anbieter pro Megabyte oder pro angefangenem Gigabyte, abgerechnet wird. Verbreitet, z.b. beim Deutschen Forschungsnetz (DFN), sind auch Modelle, bei denen Tarifklassen nach Parametern wie Bandbreite und monatlichem Transfervolumen gebildet werden. Wird hier die erlaubte Verkehrsmenge überschritten, erfolgt nach einer gewissen Zeit eine Einstufung in eine höhere Klasse mit meist deutlich höheren Kosten. Die beiden letztgenannten 1

7 EINLEITUNG 2 Varianten bilden damit eine Kombination aus Flatrate und nutzungsbasiertem Preismodell. In Bereichen, in denen der Internetzugang weniger als eigenständige Leistung gilt, sondern mehr als kleiner Bestandteil eines andere Bereiche betreffenden Vertrages betrachtet wird und kein aufwendiges Abrechnungssystem existiert, wird die Anbindung teilweise bei Überschreitung des Limits komplett deaktiviert oder die Bandbreite auf einen Minimalwert von wenigen Kilobit reduziert. Ein Beispiel bilden Studentenwohnheime, wo die Internetkosten meist pauschal mit der Miete bezahlt werden. Vor allem privaten Nutzern, die durch die größtenteils kostenlos verfügbaren Dienste des Internet verwöhnt sind, ist oft nicht bewusst, welche Kosten auf Providerseite durch die teilweise exzessive Nutzung eines Internetzugangs entstehen. Deshalb wird die verfügbare Bandbreite in vielen Fällen ausgenutzt, mit der Folge, dass das im Geschäftsmodell kalkulierte Datenvolumen deutlich überschritten wird. Als weitere Konsequenz wird gleichzeitig abhängig von der zugrunde liegenden Infrastruktur die Dienstgüte (Quality of Service) für andere Benutzer eingeschränkt. Eine freiwillige Selbstbeschränkung der Nutzer ist gerade im kommerziellen Bereich, wo nicht zuletzt durch die hohen Nutzerzahlen eine anonyme Beziehung zwischen Provider und Kunden vorherrscht, kaum denkbar. Wird deshalb bei Überschreitung des kalkulierten Limits zu den oben aufgeführten Mitteln gegriffen, stößt dies, besonders bei den radikaleren Maßnahmen, oft auf Unverständnis. Eine flexiblere Handhabung der Limitierungen würde deshalb den Bedürfnissen der Kunden entgegenkommen. An dieser Stelle setzt die nachfolgende Arbeit an, deren Ziel es ist, ein dynamisches Bandbreiten-Management-System zu entwickeln. Der Begriff Bandbreiten-Management umfasst dabei nach (Braun und Petr, 1994, Abschnitt 1.1) drei verschiedene Teilbereiche: 1. Berechnung der genutzten Bandbreite (engl. Bandwidth Calculation, auch Accounting) Ermöglicht eine Ermittlung der durch einzelne Benutzer in Anspruch genommenen Bandbreite. Auf Basis der aufgezeichneten Daten ist es möglich, Entscheidungen zu treffen, welche die anderen beiden Teilbereiche beeinflussen können. 2. Zuweisung von Bandbreite (engl. Bandwidth Allocation) Erlaubt es, die Verfügbarkeit einer bestimmten Bandbreite zu garantieren. Im Gegensatz zur Bandbreiten-Reservierung, wie sie beispielsweise in RSVP implementiert ist, werden dabei nicht genutzte Ressourcen anderen Benutzern zur Verfügung gestellt. 3. Begrenzung der nutzbaren Bandbreite (engl. Bandwidth Limitation) Ermöglicht es, bestimmte Bandbreiten-Maxima durchzusetzen.

8 EINLEITUNG 3 Ein Bandbreiten-Management kann sowohl statisch als auch dynamisch erfolgen. Der Unterschied besteht darin, dass in letzterem Falle Maßnahmen des Bandbreiten-Managements durch das Benutzerverhalten beeinflusst werden können. In der vorliegenden Arbeit ist von den beiden Teilbereichen zur Steuerung des Benutzerverhaltens nur die Begrenzung der nutzbaren Bandbreite von Interesse. Dabei sind Implementierungen, die eine statische Limitierung der Bandbreite erlauben, bereits seit längerer Zeit verfügbar. Unter anderem bieten die aktiven Netzwerkkomponenten der bekannten Hersteller wie Cisco und Juniper entsprechende Funktionen. Methoden zur dynamischen Begrenzung wurden dagegen in den Netzwerkkomponenten bisher nicht implementiert, wohl nicht zuletzt auch wegen des hohen Speicherbedarfs, den eine langfristig angelegte Bewertung des Datenverkehrs mit sich brächte. Verfügbar bzw. in Entwicklung sind jedoch Produkte einiger kleinerer Hersteller. Diese setzen sowohl zur Begrenzung der Bandbreite als auch teilweise zur Erfassung der Nutzung der Netzressourcen auf eigene Implementierungen, die zum Teil einen hohen Hardwareaufwand erfordern oder dedizierte Spezialhardware mit den damit verbundenen hohen Kosten benötigen. Unter anderem die Netzwerk-Administratoren einiger US-amerikanischer Universitäten entwickelten aus diesem Grunde angesichts des durch intensive Nutzung von Filesharing-Diensten stark angestiegenden Übertragungsvolumens Systeme zur dynamischen Bandbreiten-Limitierung, die auf bereits existierende Systeme zurückgreifen. Die mittels verbreiteter Accounting- Verfahren gewonnenen Nutzungs-Daten werden dabei zur adaptiven Steuerung der statischen Bandbreiten-Begrenzungs-Systeme genutzt. Die beiden in Abschnitt 2 beschriebenen Systeme arbeiten zum Zwecke des Accountings mit dem in Abschnitt beschriebenen Cisco NetFlow-Protokoll. Die Bandbreiten-Limitierung erfolgt mit den ebenfalls von den Routern zur Verfügung gestellten Begrenzungs-Verfahren. Wie im weiteren Verlauf noch näher dargestellt wird, wurde die Funktionsweise beider Verfahren bisher nicht im Detail veröffentlicht. Erkennbar ist jedoch, dass diese speziell auf die Voraussetzungen und Bedürfnisse des Netzes zugeschnitten wurden, in dem sie eingesetzt werden. 1.2 Zielsetzung Ziel dieser Arbeit ist, ein System zu entwerfen und prototypisch zu implementieren, mit dem unter Berücksichtigung des längerfristigen Benutzerverhaltens eine dynamische Limitierung der Bandbreite einer TCP/IP-basierten Datenverbindung erreicht werden kann. Das System soll ähnlich wie die bereits existierenden Systeme auf Basis existierender Accounting- und Bandbreiten-Begrenzungs-Systeme arbeiten. Das zu entwerfende System soll sich vor allem durch seine Modularität grundlegend von den

9 EINLEITUNG 4 bisherigen Systemen unterscheiden. Diese soll erreicht werden, indem die Komponenten zur Erfassung der Accounting-Daten und zur Steuerung der von den aktiven Netzwerkkomponenten zur Verfügung gestellten statischen Limitierungs-Verfahren modular und damit austauschbar ausgeführt werden. Dies soll eine einfache Anpassung des Systems an verschiedene Anforderungsprofile erlauben. Zusätzlich soll es möglich sein, mehrere Module sowohl zur gleichzeitigen Erfassung von Daten aus verschiedenartigen Quellen als auch zur Datenauswertung und Steuerung der Netzwerkkomponenten parallel zu betreiben. Das System soll zur Erfassung, Speicherung und Verarbeitung der Informationen über die Nutzung des Netzes Flow-basierte Accounting-Datensätze verwenden. Die Beschreibung der Vorteile des Flow-orientierten Accountings gegenüber herkömmlichen Accounting-Systemen und eine Erörterung der Möglichkeiten, durch nicht-flow-orientierte Systeme gewonnene Nutzungsdaten dennoch verwenden zu können, ist ebenfalls Bestandteil dieser Arbeit. 1.3 Aufbau der Arbeit In Abschnitt 2 werden zunächst kurz bereits bestehende Lösungen zum dynamischen Bandbreiten-Management vorgestellt, welche teilweise auf einem ähnlichen Ansatz wie diese Arbeit beruhen, jedoch einen anderen Lösungsweg eingeschlagen haben. Die notwendigen Grundlagen sowohl von Accounting-Systemen als auch von Bandbreiten- Limitierungs-Systemen werden in Abschnitt 3 beschrieben. Dabei erfolgt auch eine Einführung des Begriffes Flow. Anschließend erfolgt in Abschnitt 4 die Vorstellung des Konzeptes eines modularen Bandbreiten-Management-Systems, das auf Basis Flow-orientierter Accounting-Systeme arbeitet und auf statische Bandbreiten-Limitierungs-Systeme zurückgreift. Die Umsetzung des Konzeptes in ein lauffähiges Programm wird in Abschnitt 5 beschrieben, wobei neben grundsätzlichen Überlegungen auch auf Aspekte der Implementierung eingegangen wird. In Abschnitt 6 wird ein Resümee gezogen und ein Ausblick auf eventuelle Möglichkeiten zur Weiterentwicklung gegeben.

10 2 Bestehende Systeme Bevor auf die Grundlagen des zu erstellenden Systems eingegangen wird, soll an dieser Stelle zunächst ein Überblick über bestehende Arbeiten mit vergleichbarem Ansatz geschaffen werden. Ein Merkmal der meisten der folgenden Arbeiten ist dabei, dass bisher nur oberflächliche und nicht sehr detaillierte Beschreibungen veröffentlicht wurden. Im Folgenden werden zunächst zwei kommerzielle Ansätze vorgestellt, welche innerhalb des Themenbereiches Dynamisches Bandbreiten-Management angesiedelt sind und dabei einige Anregungen bezüglich der Gestaltung der dynamischen Anpassung einer Bandbreiten-Grenze liefern. Anschließend folgt die Beschreibung von drei Ansätzen, die angesichts der durch die bereits erwähnten Peer-to-Peer-Filesharing-Systeme in Studentenwohnheimen entstandenen Problematik entwickelt wurden. 2.1 Statistical Shaper Das Konzept des Statistical Shapers wurde erstmals Anfang 2000 vorgestellt und wurde mit dem Ziel entwickelt, eine dynamische Bandbreiten-Limitierung auf Basis der im Mittel genutzten Bandbreite zu ermöglichen (Kennington, 1999). Vorgesehenes Einsatzgebiet sind beispielsweise Internet-Provider, denen eine möglichst optimale Ausnutzung ihrer Infrastruktur erlaubt werden soll, ohne dass die Dienstgüte der Kunden übermäßig eingeschränkt werden muss. Im Normalfall ohne Einsatz eines Bandbreiten-Management-Systems führt eine optimale Auslastung des Netzes dagegen dazu, dass im Falle von plötzlicher Überlast keine Reserven zur Verfügung stehen. Zur genauen Funktionsweise macht der Entwickler des Verfahrens nur wenige Angaben, beschreibt jedoch ein Beispiel eines einfachen Statistical Shapers im oben genannten Provider- Umfeld. Dieses sieht vor, dass zwischen Kunden und Provider ein Service Level Agreement (SLA) vereinbart wird, das drei Parameter enthält: 1. Spitzen-Bandbreite (z.b. 1Mbit/s), 2. durchschnittliche Bandbreite pro Stunde (z.b. 100Kbit/s), 3. durchschnittliche Bandbreite pro Tag (z.b. 50Kbit/s). Dem Kunden wird garantiert, dass er zu jeder Zeit die Spitzen-Bandbreite nutzen kann, solange er die in Punkt zwei und drei definierten Grenzen nicht überschreitet, wobei die Einhaltung der Grenzen mit Hilfe geeigneter Methoden erzwungen wird. Für den Kunden hat diese Lösung den Vorteil, dass er gegenüber einem herkömmlichen SLA die Möglichkeit hat, kurzzeitig eine hohe Bandbreite zu nutzen. Dem Provider ist es im Gegenzug möglich, seine Netzplanung an den fest definierten Bandbreiten-Anforderungen auszurichten. 5

11 BESTEHENDE SYSTEME 6 Zur Bandbreiten-Limitierung sieht der Autor des Konzeptes ein dediziertes System auf Linux-Basis vor, das mit Hilfe des in Abschnitt beschriebenen Token Bucket-Algorithmus arbeitet. Dabei ist zunächst nur die Begrenzung von ATM-Verbindungen vorgesehen. Trotz des auf den ersten Blick vielversprechenden Ansatzes scheint die Implementierung des Systems zur Zeit zu ruhen. Gründe hierfür werden vom Entwickler nicht genannt. 2.2 Dyband Mit Dyband stellt die gleichnamige Firma ein Programmpaket zur Verfügung, mit dem neben der Sicherung der Dienstgüte über ein einfaches Prioritäts-System auch eine Beschränkung aggressiver Benutzer möglich ist. Die Priorisierung und die Beschränkung der Bandbreite erfolgt dabei mit Hilfe eines Systems von Warteschlangen (vgl. (Dyband, 2002b)). Zur Bandbreiten-Beschränkung von Benutzern, die ihr SLA verletzen, kommen so genannte Rate Ramps zum Einsatz (Dyband, 2002a). Diese verringern im Falle einer Überschreitung eines gesetzten Bandbreiten-Limits progressiv die verfügbare Bandbreite, bis die Auslastung wieder auf normale Werte verringert wird oder die Beschränkung ein Maximum erreicht. Das Verfahren wird über folgende Parameter gesteuert: Ramp Trigger (z.b. 40 MB), Ramp End (z.b. 160 MB), Initial Rate Limit (z.b. 750Kb/s), Final Rate Limit (z.b. 150Kb/s), Acceptable Average Rate (z.b. 100 Kb/s). Die Rate Ramp wird aktiviert, sobald ein Pool einen bestimmten Füllstand, den Ramp Trigger erreicht. Der Pool füllt sich, wenn die Datenrate oberhalb der Acceptable Average Rate liegt und leert sich, wenn sie darunter liegt. Ist der Ramp Trigger überschritten, wird das Bandbreiten- Limit antiproportional zum Füllstand des Pools verringert, bis das Ramp End erreicht ist. Umgekehrt wird das Limit erhöht, wenn der Pool sich leert. Das Programmpaket ist kommerziell verfügbar und kann sowohl auf Windows NT bzw als auch auf Linux-Basis eingesetzt werden. 2.3 DynShaper Die Applikation DynShaper ist das Ergebnis der Diplomarbeit (Horbach, 2001) an der TU Chemnitz. Ziel der Entwicklung war, eine benutzerfreundliche Alternative zu dem bis dahin

12 BESTEHENDE SYSTEME 7 im Chemnitzer Studentennetz angewandten und auch einleitend beschriebenen Verfahren der Sperrung des Netz-Zuganges bei Überschreitung einer bestimmten Volumengrenze zu finden. Um dies zu erreichen, wird die einem einzelnen Benutzer zur Verfügung stehende Bandbreite dynamisch geregelt. Die Ermittlung des Limits erfolgt über drei einfache mathematische Funktionen. Dazu wird zunächst mit Hilfe des Quotienten aus der Zahl der bereits vergangenen Tagen d und der Gesamtanzahl der Tage des Monats d m eine Hochrechnung des voraussichtlich während des gesamten Monats aufkommenden Datenvolumens t m vorgenommen, wobei t das bisherige Datenvolumen seit Beginn des Monats darstellt: t m = t dm d (2.1) Überschreitet t m das Monatslimit l m, so wird auf Basis der bisher erlaubten Bandbreite b a lt die von nun an maximale Bandbreite errechnet: b neu = b alt lm t m (2.2) Wird dagegen das Monatslimit unterschritten, wird die erlaubte Bandbreite nach oben korrigiert, wobei zur Abschwächung der Steigerung die Quadratwurzel des Quotienten verwendet wird: b neu = b alt lm t m (2.3) Die Regelung tritt erst nach den ersten fünf Tagen des Monats in Funktion, da vorher noch keine ausreichende Datenbasis für eine Bewertung zur Verfügung steht. Eine Einbeziehung der Daten vorangegangener Monate erfolgt nicht. Das System ist per Webzugriff konfigurierbar und greift auf die in einer Datenbank zur Verfügung stehenden Accounting-Daten zurück, die durch ein bereits existierendes, auf Linux- Basis arbeitendes Accounting-System generiert werden. Regelmäßig wird durch Cron ein Modul aufgerufen, das mit Hilfe der oben aufgeführten Funktionen das zukünftige Bandbreitenlimit berechnet und dieses dem Konfigurationsmodul zuführt, das die Werte in einer Konfigurationsdatei ablegt. Das Konfigurationsmodul startet wiederum bei Änderungen ein Shell- Script, das die Bandbreiten-Grenzen aus der Konfigurationsdatei ausliest und damit die QoS- Mechanismen des Linux-Kernels konfiguriert, mit deren Hilfe das System arbeitet. Das System ist hauptsächlich in PHP auf Basis des Apache-Webservers implementiert, wobei die Kommunikation zwischen den einzelnen Modulen über das HTTP-basierte XML-RPC erfolgt. Die im Zuge der beschriebenen Diplomarbeit entwickelte Software wurde veröffentlicht und ist unter den Bedingungen der GNU General Public License auch im Quelltext verfügbar. Das gesamte System befindet sich nach einigen Tests seit Herbst 2001 in Produktion.

13 BESTEHENDE SYSTEME Bandbreiten-Management-System von McLeodUSA Das zweite der drei Systeme, welche zur Verwendung in Studentenwohnheims-Netzen konzipiert wurden, wurde ebenfalls ausgehend von der Überlegung entwickelt, dass eine radikale Deaktivierung des Internet-Zuganges von Benutzern, welche die durch das Netz zur Verfügung gestellte Bandbreite in inakzeptabler Weise ausnutzen, keine akzeptable Lösung darstellt. Deshalb wurde auf Basis der durch die im Netz verfügbaren Cisco-Router generierten NetFlow- Accounting-Daten (vgl. Abschnitt ) ein dynamisches Bandbreiten-Management realisiert, das in einer Präsentation beschrieben wurde (Kline, 2001). Nähere Spezifikationen oder die entwickelte Software wurden nicht veröffentlicht. Die erfassten Accounting-Daten werden innerhalb des Systems zunächst mit Hilfe eines C++- Programmes aggregiert und in eine Datenbank geschrieben. Anschließend analysiert ein Perl- Script die verfügbaren Daten und teilt die Benutzer, die innerhalb der letzten 24 Stunden eine bestimmte Volumen-Grenze überschritten haben, in drei verschiedene Klassen ein, die unterschiedlichen, mit dem Grad der Überschreitung ansteigenden Bandbreiten-Limits unterworfen werden. Der Internet-Zugang der Benutzer, welche die tägliche Volumen-Grenze nicht erreicht haben, wird nicht eingeschränkt. Die Bandbreiten-Limitierung wird mit Hilfe sog. Access-Listen implementiert. Dazu werden die zu einer jeweiligen Klasse gehörigen IP-Adressen der Benutzer der entsprechenden Access-Liste zugeordnet. Diese Liste wird auf nicht näher spezifizierte Weise in Form von Cisco IOS-Kommandos auf dem Router konfiguriert. Mit Hilfe einiger weiterer Befehle, die durch das System nicht beeinflusst werden, wird der Router angewiesen, die Bandbreite des von und zu den in der Access-Liste definierten IP-Adressen fließenden Internet-Datenverkehrs zu beschränken. Das System war 2001 in einem Netzwerk mit ca Benutzern im Einsatz und hat sich nach Ansicht seines Autors bewährt, da kooperierenden Benutzern ein besseres Surf-Erlebnis geboten wird, während nicht-kooperierende Benutzer effektiv beschränkt werden können. 2.5 Bandbreiten-Management-System der North Dakota State University Das dynamische Bandbreiten-Management-System der North Dakota State University wurde mit der gleichen Motivation wie die beiden vorangegangenen Ansätze entwickelt (Curtis, 2002). Ähnlich wie das System aus Abschnitt 2.4 arbeitet es mit NetFlow und den durch die im Einsatz befindlichen Router angebotenen Begrenzungs-Mechanismen. Die Benutzer, die das Tages-Volumen-Limit überschreiten, werden jedoch nur einer einzelnen Klasse zugeordnet, deren Angehörige sich eine bestimmte, sehr begrenzte Bandbreite teilen müssen. Eine weitere Unterscheidung findet nicht statt.

14 BESTEHENDE SYSTEME 9 Das System wurde auf Basis des in Abschnitt beschriebenen Cflowd und der darauf aufbauenden, vom Entwickler des Systems modifizierten, Perl-Applikation FlowScan entwickelt, welche die Datenbasis in Dateiform liefern. Mit Hilfe eines Perl-Scriptes werden anschließend aus der ARP-Tabelle des zentralen Switches die den IP-Adressen zugeordneten MAC-Adressen ermittelt, welche registriert sind und damit eine Identifikation der einzelnen Benutzer erlauben. Auf Basis des den einzelnen MAC-Adressen zugeordneten Datenvolumens werden anschließend wie bei dem im letzten Abschnitt beschriebenen System Access-Listen zusammengestellt, auf denen die Bandbreiten-Begrenzung basiert. Das System befindet sich seit Frühjahr 2002 im Einsatz. Auch in diesem Falle wurden außer einigen Präsentationsfolien keine weiteren Informationen veröffentlicht; das Perl-Script ist ebenfalls nicht verfügbar. 2.6 Fazit Die Beschreibungen machen deutlich, dass zumindest die letzten beiden Systeme nur als Individuallösungen bewertet werden können, welche unter dem Eindruck des durch die Peer-to-Peer- Filesharing-Systeme entstandenen Limitierungs-Bedarfs entwickelt wurden. Sie teilen mit dem Ansatz aus Abschnitt 2.3 den Nachteil, jeweils auf die Verwendung nur eines Accounting- und eines Limitierungs-Systems beschränkt zu sein. Die beiden Systeme aus den Abschnitten 2.1 und 2.2 stellen dagegen Beispiele für Lösungen dar, die Verfahren zur Erfassung der Nutzungsdaten und zur Beeinflussung der verfügbaren Bandbreite integrieren.