Bandbreedte management (VPN icm. internet)

Ik heb het volgende probleem. Op mijn hoofdlokatie heb ik 1 internettoegang, KPN SDSL 512/512 welke gebruikt wordt om internet op te gaan en voor een VPN-tunnel naar de sublokatie. Zie schets.



Het probleem is nu dat wanneer er veel verkeer gegenereerd word er geen bandbreedte meer overblijft voor de VPN-tunnel. Met andere woorden, als hier een gebruiker iets gaat downloaden dan kan een gebruiker op de sublokatie niet meer bij onze Exchange server komen.

Graag zou ik dus een vorm van bandbreedtemanagement willen toepassen, maar waar en hoe? De PIX 515E heeft daar geen mogelijkheden voor en voor zover ik weet de KPN router (Cisco 827) ook niet.

Ik heb eens in de documentatie van de Cisco 827 gekeken en volgens mij moet het daarmee gewoon kunnen. Er word gesproken over Application-aware networking:

Application-Aware Networking with IP QoS
Using low latency queuing (often called LLQ or Priority Queuing Class-Based Weighted Fair Queuing [PQCBWFQ]), the Cisco 827-4V router enables service providers and resellers to guarantee or differentiate bandwidth based on a specific application or a specific user. For example, the order entry department traffic can be given priority over the marketing department traffic. The ability of the Cisco 827-4V router to restrict the bandwidth of certain applications or users allows service providers and resellers to manage traffic on the basis of application or user requirements.

Resource Reservation Protocol (RSVP) provides QoS admission control, resource reservation requests, and feedback to allow end-to-end bandwidth reservation and management.

Maar ook over Traffic Management Using ATM QoS:

In addition to IP QoS features, the Cisco 827-4V router provides ATM QoS features that enable service providers to manage their core ATM network infrastructures to deliver scalable, cost-effective services with QoS guarantees to their customers. Per-virtual-circuit traffic shaping and queuing allow further optimization of the existing bandwidth between customers and various services.

Using the following features, service providers can offer true QoS and cater to applications with special requirements:

Per-virtual-circuit queuing (ATM QoS)
Traffic management (ATM QoS)
Low latency queuing (IP QoS)
PPP fragmentation and interleaving (PPP QoS)
Policy-based routing (IP QoS)
Weighed Random Early Detection (IP QoS)

Maar volgens mij is die laatste voor mij niet van toepassing.

Ik heb KPN gevraagd of we toegang hebben tot hun Cisco 827 router, ik wacht af.

Ruudjah schreef op 26 mei 2004 @ 10:53:
Ik denk dat je eens moet kijken naar m0n0wall.

Dank je voor de suggestie. Mijn voorkeur gaat uit naar een hardwareatige oplossing van bijvoorbeeld Cisco. Nog liever zou ik het met de bestaande apparatuur doen natuurlijk, wat dus wellicht mogelijk is.

Misschien leuk voor de search om nog even te vermelden hoe ik dit opgelost heb. Om andere redenen moest op de sublokatie een Windows Server 2003 SBS komen, ik heb gekozen voor de Premium versie omdat die ISA 2000 aan boord heeft. Die server is nu default gateway voor de clients en dat maakt het mogelijk om heel eenvoudig een bandwith policy aan te maken.

Op de hoofdlokatie had ik al een ISA server als proxy in gebruik maar die ga ik vanavond opnieuw inrichten, ditmaal in integrated mode. Hier ga ik het zelfde truukje doen zodat over een tijdje alle clients via de ISA server naar buiten gaan. Op de Cisco hoef ik dan alleen de ISA server toegang te geven naar buiten en kan ik precies de poorten toe staan welke ik wil.

Leuke bijkomstigheid is dat ik een soort DMZ heb gecreëerd op bijde lokaties. Daarmee heb ik de veiligheid van mijn netwerk ook nog eens vergroot.