Beschreibung:

Dieses Dokument beschreibt die notwendigen Schritte, um eine Firewall-Regel zur Vermeidung von Kosten der Leistungsmerkmale "Low-Loss" und "Low-Delay" anzulegen.

Voraussetzung:

Als besonderes Leistungsmerkmal bei Systemanschlüssen, wie z.Bsp. einem Company Connect-Anschluß der deutschen Telekom, ist es dem Kunden möglich, bestimmte Datenpakete über WAN-seitiges Quality-of-Service mit den Tags "Low-Loss" und "Low-Delay" zu versehen. Diese Tags werden vom Provider entsprechend ausgewertet und beim Versand in die Weitverkehrsnetze bevorzugt übertragen.

Die Flags werden allerdings nicht im Router generiert bzw. angefügt sondern unmittelbar von der sendenden Software gesetzt. Eine bekannte Software ist Skype.

Wir möchten an dieser Stelle darauf hinweisen:

Es ist im LANCOM nicht möglich diese Tags zu setzen. Dies geschieht ausschließlich in der Software auf den Client-Systemen!

Durch die bevorzugte Übertragung der Pakete entstehen dem Kunden Kosten gem. AGBs und Tarifübersicht des Providers. Um diesen, wohlmöglich ungewollt, entstehenden Kosten entgegenzuwirken ist das Erstellen einer Firewall-Regel angeraten. Diese Regel entfernt jegliche Tags der Datenpakete und setzt eigene Flags für internes QoS.


Anlegen der Firewall-Regel:

Um getaggte Pakete wieder zu enttaggen, ist es ausreichend in der Firewall eine Regel aufzunehmen, die alle Pakete mit dem Diffserv-CP "BE" markiert:
  • Quelle: alle Stationen
  • Ziel: alle Stationen
  • Dienste: alle Dienste
  • Aktion: übertragen, markieren mit DiffServ-CP "BE"



Richten Sie diese Regel mit höchster Priorität (9999) ein. Setzen Sie zusätzlich das Häkchen bei Weitere Regeln beachten, nachdem diese Regel zutrifft.



Nach dem erfolgreichen Eintrag dieser Regel, bleibt die bisherige Firewall-Konfiguration erhalten und alle Pakete werden entsprechend mit dem BE-Tag (Best Effort) versehen. WAN-seitige Tags für den Provider werden entfernt.

Allerdings: Sollten Sie die oben beschriebenen Leistungsmerkmale nutzen wollen, auch für einzelne Stationen oder Programme, müssen Sie zwingend entsprechende Ausnahmen anlegen.



Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH