Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Sicherheit trifft Quality-of-Service

Vergleichstest Security-Appliances

Sicherheit trifft Quality-of-Service

11. Mai 2009, 17:17 Uhr | Werner Veith
Fortsetzung des Artikels von Teil 3

Auswirkungen von Datenverlusten

Die Systeme im Testfeld wurden mit sehr unterschiedlichen Frame-Formaten belastet. Dabei ist es von besonderem Interesse, welche Lasten und Frame-Größen in realen Netzen vorkommen. Bei klassischen Dateitransfers arbeitet das Netzwerk mit möglichst großen Datenrahmen. Bei Echtzeit-Applikationen teilt sich das Feld. Video-Übertragungen nutzen ähnlich den Dateitransfers relativ große Datenrahmen. Voice-over-IP bewegt sich dagegen im Feld kleiner und mittelgroßer Frames.

Messungen mit Ethernet-LAN-Phones der ersten Generation in den Real-World Labs haben beispielsweise ergeben, dass diese Voice-over-IP-Lösung die Sprache mit konstant großen Rahmen von 534 Byte überträgt. Ein aktuelles SIP-Phone verwendet 214 Byte große Frames. Derzeitige Lösungen überlassen es dem IT-Verantwortlichen selbst festzulegen, mit welchen Frame-Größen die Systeme arbeiten sollen.

Dabei sollte der IT-Verantwortliche berücksichtigen, dass der Paketierungs-Delay mit kleiner werdenden Datenrahmen kleiner wird. Dagegen wächst der Overhead, der zu Lasten der Nutzdatenperformance geht, je kleiner die verwendeten Pakete sind. Generell kann man bei der IP-Sprachübertragung davon ausgehen, dass kleine Frames verwendet werden. Die meisten Web-Anwendungen nutzen mittelgroße Datenrahmen. Die kleinstmöglichen Frames von 64 Byte lassen sich dagegen beispielsweise bei den TCP-Bestätigungspaketen oder interaktiven Anwendungen wie Terminalsitzungen messen.

Dass es erst gar nicht zu spürbaren Datenverlusten im Netzwerk kommt, ist Aufgabe der Priorisierungsmechanismen. Bei entsprechender Überlast im Netz sind Datenverluste unvermeidbar, jedoch sollen sie durch die Priorisierungsmechanismen in der Regel auf nicht echtzeitfähige Applikationen verlagert werden. Arbeitet diese Priorisierung nicht ausreichend, kommt es auch im Bereich der höher priorisierten Daten zu unerwünschten Verlusten. Dieses Verhalten ist daher auch für Security-Appliances wichtig, die in entsprechenden Netzen zum Einsatz kommen. Weitere Informationen zu Quality-of-Service im Netz finden sich im Artikel »Warum Quality-of-Service heute wichtig ist«.

  1. Sicherheit trifft Quality-of-Service
  2. Sicherheit trifft Quality-of-Service (Fortsetzung)
  3. VPN inklusive
  4. Auswirkungen von Datenverlusten
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Plusnet GmbH

Plusnet GmbH
Dahua Technology GmbH

Dahua Technology GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
HP Deutschland GmbH

HP Deutschland GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
nexspace data centers GmbH

nexspace data centers GmbH