Bandbreitenmanagement Web Traffic

Top  Previous  Next

Konfiguration von Gibraltar zur Sicherstellung einer minimalen Bandbreite für Web Traffic (HTTP, HTTPS). Weiters soll auch für das Abrufen von Emails über POP3 eine minimale Bandbreite zur Verfügung gestellt werden. Für diese Dienste soll eine Minimalbandbreite von 1024 kbit zur Verfügung gestellt werden. Die Gesamtbandbreite beträgt 2048 kbit. (Up und Download). Da diese Dienste keine latenzkritischen Anwendungen sind, ist es nicht erforderlich den Resttraffic auf 75% der Bandbreite zu beschränken.

 

Systemvoraussetzungen

 

PC mit zwei kompatiblen Netzwerkkarten oder Gibraltar Security Gateway.

 

Installation von Gibraltar

 

Installieren sie Gibraltar wie im Kapitel Installation beschrieben.

 

Systemeinstellungen

 

Systemeinstellungen wie in Szenario 1

 

Netzwerkeinstellungen - Netzwerkkarte

 

Netzwerk- sowie Routingeinstellungen wie in Szenario 2

 

ACHTUNG: Durch das Verändern der IP-Adresse auf der Netzwerkkarte, über die Sie auf Gibraltar zugreifen, wird die Verbindung unterbrochen und Sie müssen für Ihren Arbeitsplatzrechner ebenfalls die IP-Adresse anpassen.

 

Firewallregeln

 

Firewallregeln wie in Szenario 2

 

       

Traffic shaping

 

1.Wählen Sie im Hauptmenü den Punkt Traffic shaping.
2.Wählen Sie die Registerkarte Allgemeine Einstellungen.
3.Bandbreiten: Definieren Sie für das Interface "ext0" den Wert "2048" für den Upload und den Download.
4.Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern.
5.Wählen Sie die Registerkarte Klassifizierung.
6.Klassifizierung hinzufügen: Betätigen Sie diese Schaltfläche, um eine neue Klassifizierung für den Web-Traffic .
7.Name: Geben Sie hier einen Namen für die Klassifizierung (z.B: "web").
8.Quelladresse: Wählen Sie hier den Wert "ANY".
9.Zieladresse: Wählen Sie hier den Wert "ANY".
10.Service: Wählen Sie hier den Wert "web".
11.Speichern: Betätigen Sie diese Schaltfläche, um die Klassifizierung zu speichern.
12.Klassifizierung hinzufügen: Betätigen Sie diese Schaltfläche, um eine neue Klassifizierung für den Web-Traffic .
13.Name: Geben Sie hier einen Namen für die Klassifizierung (z.B: "pop3").
14.Quelladresse: Wählen Sie hier den Wert "ANY".
15.Zieladresse: Wählen Sie hier den Wert "ANY".
16.Service: Wählen Sie hier den Wert "pop3".
17.Speichern: Betätigen Sie diese Schaltfläche, um die Klassifizierung zu speichern.

 

Nun müssen wir diese beiden Definitionen zu einer Gruppe zusammenfügen

 

1.Wählen Sie die Registerkarte Klassifizierungsgruppen.
2.Gruppe hinzufügen: Betätigen Sie diese Schaltfläche, um eine neue Klassifizierungsgruppe hinzuzufügen.
3.Name: Geben Sie hier einen Namen für die Gruppe ein (z.B: "groupWeb").
4.Mitglied hinzufügen: Wählen Sie hier die Mitglieder "pop3" und "web".
5.Speichern: Betätigen Sie diese Schaltfläche, um die Gruppe zu speichern.
6.Abbrechen: Betätigen Sie diese Schaltfläche, um zur Übersicht zu gelangen.
7.

Nun müssen die Shaping Regeln für die Minimalbandbreiten erstellt werden.

 

1.Wählen Sie die Registerkarte Traffic Shaping Regeln.
2.Track: Wählen Sie "incoming ext", um eingehenden Traffic zu shapen.
3.Regel hinzufügen: Klicken Sie diesen Button, um eine neue Shaping Regel hinzuzufügen.
4.Name: Vergeben Sie einen Namen für die Regel (z.B: "ruleDownload")
5.Mitglied hinzufügen: Klicken Sie diesen Button, um Klassifizierungen bzw. Klassifizierungsgruppen hinzuzufügen.
6.Wählen Sie die Klassifizierungsgruppe "groupWeb" und vergeben Sie die Werte "1024" für Min und "2048" für Max.
7.Speichern: Betätigen Sie diese Schaltfläche, um die Regel zu speichern.

       

Damit ist sichergestellt, dass für HTTP, HTTPS und POP3-Traffic die Minimalbandbreiten von 1024 kbit zur Verfügung gestellt sind.

 

Konfiguration speichern

 

1.Speichern Sie die Konfiguration auf einem USB-Stick oder auf der Harddisk.