präsentiert von
Inhaltsverzeichnis
- Einleitung
- Die Funktion des Linux-Kernels in Bezug auf Firewalling
- Die Filter-Tabelle
- Die NAT-Tabelle
- Die Mangle-Tabelle
- Die Raw-Tabelle
- Traffic Control
- Classless Queueing Disciplines
- pfifo_fast
- bfifo und pfifo
- Stochastic Fairness Queueing (SFQ)
- Token Bucket Filter (TBF)
- Weitere Classless Queueing Disciplines
- Classful Queueing Disciplines
- PRIO QDisc
- Hierarchical Token Bucket (HTB)
- Weitere Classful Queueing Disciplines
- Filter
- Klassifikation anhand Markierungen: Der fw-Filter
- Klassifikation anhand der Routing-Tabelle: Der route-Filter
- Flexibel klassifizieren mit dem u32-Filter
- Classless Queueing Disciplines
- Aufbau und Bewertung einer Testumgebung mit Firewall und Traffic Control
- Die Testumgebung
- Anforderungen an die Firewall und den QDiscs
- Vorbereitungen
- Konfiguration der Netzwerkkarten
- Installation von SSH
- Installation des Programmes iperf (jperf)
- Errichtung der Firewall
- Erstellung der QDiscs für sämtliche Schnittstellen
- Schnittstelle eth0: Die Entlastung der Modem-Warteschlange
- Schnittstelle eth1: Der Intra-/Internet-Server in der DMZ
- Schnittstelle eth2 und eth4: Die Clients im LAN
- Messungen
- Messungen ohne Bandbreitenentlehnung
- Messungen mit der Möglichkeit einer Bandbreitenentlehnung
- Erkenntnis und Ausblick
Zielsetzung und Themenschwerpunkte
Diese Arbeit untersucht die Möglichkeiten des Linux-Betriebssystems, Netzwerke sowohl sicher zu gestalten als auch die Anforderungen an Quality of Service (QoS) zu erfüllen.
- Die Funktionsweise der Linux-Firewall, die seit der Kernelversion 2.6 mit dem iptables-Befehl realisiert wird.
- Die Möglichkeiten des Programms „tc“, um QoS-Anforderungen zu erfüllen, wie Bandbreitenmanagement und Priorisierung von Netzwerkverkehr.
- Die praktische Anwendung beider Programme in einer Testumgebung mit drei verschiedenen Netzwerken, um das Verhalten beim Senden und Kontrollieren von Paketen zu beobachten.
- Die Bewertung der Effizienz beider Programme im Hinblick auf die Erreichung von Sicherheits- und QoS-Zielen.
- Die Analyse der Ergebnisse und der Ausblick auf zukünftige Entwicklungen im Bereich der Netzwerksicherheit und QoS-Steuerung.
Zusammenfassung der Kapitel
Die Einleitung gibt eine Einführung in die Thematik der Netzwerksicherheit und QoS und erläutert die Relevanz der Arbeit. Kapitel 2 beschreibt detailliert die Funktionsweise des Linux-Kernels in Bezug auf Firewalling, wobei die verschiedenen Filter-Tabellen wie die Filter-, NAT-, Mangle- und Raw-Tabelle erläutert werden.
Kapitel 3 befasst sich mit dem Thema Traffic Control und stellt verschiedene Queueing Disciplines vor, die das Programm „tc“ anbietet. Dabei werden sowohl Classless- als auch Classful-Queueing Disciplines und verschiedene Filtermechanismen wie der fw-Filter, der route-Filter und der u32-Filter vorgestellt.
Kapitel 4 beschreibt die Errichtung einer Testumgebung, um das Zusammenspiel von Firewall und Traffic Control zu bewerten. Die Testumgebung umfasst verschiedene Netzwerkkarten, die mit SSH und iperf konfiguriert werden.
Die Messungen in Kapitel 4 untersuchen das Verhalten der Firewall und der QDiscs unter verschiedenen Bedingungen, sowohl ohne als auch mit der Möglichkeit einer Bandbreitenentlehnung.
Schlüsselwörter
Firewall, QoS, Bandbreite, Queueing Discipline, iptables, Traffic Control, Linux-Kernel, Netzwerksicherheit, Testumgebung, Messungen, Bandbreitenmanagement, Priorisierung, DMZ, LAN, iperf, SSH
Häufig gestellte Fragen
Was ist der Unterschied zwischen iptables und tc unter Linux?
Während iptables primär für die Firewall-Funktionalität (Paketfilterung) zuständig ist, dient das Programm 'tc' dem Traffic Control, also dem Bandbreitenmanagement und der Priorisierung.
Was versteht man unter Quality of Service (QoS) im Netzwerk?
QoS umfasst Techniken, um bestimmten Datenverkehr vorrangig zu behandeln oder Mindestbandbreiten für Anwendungen zu garantieren.
Welche Queueing Disciplines (QDiscs) bietet das Programm 'tc'?
Es gibt klassenlose (z.B. SFQ, TBF) und klassenbasierte QDiscs (z.B. HTB, PRIO), die den Datenfluss in Warteschlangen organisieren.
Wie können Datenpakete für Traffic Control klassifiziert werden?
Die Klassifizierung erfolgt über Filter wie den u32-Filter (flexibel), den fw-Filter (basiert auf Markierungen) oder den route-Filter.
Wofür wird das Tool 'iperf' in der Testumgebung benötigt?
Iperf wird verwendet, um Netzwerk-Messungen durchzuführen und die Wirksamkeit der Bandbreitenbeschränkungen und Priorisierungen zu prüfen.
Ende der Leseprobe aus 59 Seiten
- nach oben
- Arbeit zitieren
- Michael Sauer (Autor:in), 2010, Traffic Control unter Linux, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/229439
neugierig - aktuell - relevant
Entdecken Sie hilfreiche Tipps und Tricks rund ums Studium!
Entdecken Sie hilfreiche Tipps und Tricks rund ums Studium!
Ihre Hausarbeit / Abschlussarbeit:
- - Publikation als E-Book und Buch
- - Hohes Honorar auf die Verkäufe
- - Für Sie komplett kostenlos - mit ISBN
- - Es dauert nur 5 Minuten
- - Jede Arbeit findet Leser
- © GRIN Publishing GmbH.
- Alle Inhalte urheberrechtlich geschützt. Kopieren und verbreiten untersagt.
- info@grin.com
- AGB
- Open Publishing
Der GRIN Verlag hat sich seit 1998 auf die Veröffentlichung akademischer eBooks und Bücher spezialisiert. Der GRIN Verlag steht damit als erstes Unternehmen für User Generated Quality Content. Die Verlagsseiten GRIN.com, Hausarbeiten.de und Diplomarbeiten24 bieten für Hochschullehrer, Absolventen und Studenten die ideale Plattform, wissenschaftliche Texte wie Hausarbeiten, Referate, Bachelorarbeiten, Masterarbeiten, Diplomarbeiten, Dissertationen und wissenschaftliche Aufsätze einem breiten Publikum zu präsentieren.
Kostenfreie Veröffentlichung: Hausarbeit, Bachelorarbeit, Diplomarbeit, Dissertation, Masterarbeit, Interpretation oder Referat jetzt veröffentlichen!
Folgen Sie GRIN auf
- GRIN Verlag GmbH
-
- Nymphenburger Str. 86
- 80636
- Munich, Deutschland
- +49 89-550559-0
- +49 89-550559-10
- info@grin.com
-
