Version 2.0.1 Deutsch 28.10.2014 In diesem HOWTO wird

Version 3.0.1
Deutsch
03.11.2016
In diesem HOWTO wird beschrieben wie Sie die Performance der IAC-BOX
und damit auch die Ihres Netzwerks optimieren können.
Inhaltsverzeichnis.....................................................................................................................................1
1. Hinweise....................................................................................................................................................2
2. Hardware...................................................................................................................................................3
2.1. Mindestvoraussetzungen.....................................................................................................3
2.2. Hardware – Optimierung......................................................................................................4
2.3. Virtualisierung – Optimierung...........................................................................................4
3. Bandbreiten Management............................................................................................................5
4. Netzwerk Optimierungen.............................................................................................................6
4.1. Größe des Netzwerks...............................................................................................................6
4.2. Wichtige Geräte im Netzwerk............................................................................................7
4.3. DNS Konfiguration.....................................................................................................................8
4.4. Netzwerk Infrastruktur............................................................................................................8
4.5. VLAN Optimierungen..............................................................................................................8
Bitte beachten Sie folgende Hinweise
• Die Mindestvoraussetzungen müssen erfüllt werden
• Für RAID-Verbunde werden aus Gründen der
Performance nur physikalische Controller unterstützt
(z.B. HP Smart Array P222)
• Mindestens 1Gbit/s Netzwerkkarten (Full-Duplex)
• Generell gilt, dass virtualisierte Umgebungen mehr
Leistung benötigen als Systeme, die direkt auf Hardware
betrieben werden
Bitte beachten Sie, dass Systeme die unterhalb der
Mindestvoraussetzungen liegen nicht vom IAC-BOX Support
abgedeckt werden können.
2.1. Mindestvoraussetzungen
Generell läuft die IAC-BOX auf jeder gängigen Hardware, die x86 Linux
Kernel unterstützt. Eine Liste mit zertifizierter Hardware können Sie auf
unserer Homepage einsehen.
Beachten Sie folgende Mindestvoraussetzungen. Auf einer virtualisierten
Umgebung benötigen Sie unter Umständen weitere Ressourcen.
Funktionen wie der erweiterte Web Filter, die Application Control oder
das Connection Tracking sind sehr rechenintensiv und sollten mit
Vorsicht verwendet werden.
Volumen
CPU Kerne
Arbeitsspeicher
HDD Kapazität
25 Benutzer
50 Benutzer
75 Benutzer
100 Benutzer
175 Benutzer
250 Benutzer
375 Benutzer
500 Benutzer
750 Benutzer
1000 Benutzer
1500 Benutzer
2000 Benutzer
3000 Benutzer
Unlimitiert
1
2
2
2
2
2
4
4
4
4
4
8
8
8+
2 GB
2 GB
2 GB
2 GB
2 GB
4 GB
4 GB
4 GB
4 GB
8 GB
8 GB
8 GB
16 GB
16 GB +
60 GB
60 GB
60 GB
60 GB
60 GB
250 GB
250 GB
250 GB
250 GB
250 GB
250 GB
250 GB
250 GB
250 GB +
2.2. Hardware – Optimierung
Folgende Optimierungen helfen Ihnen dabei das volle Potential Ihrer
Hardware auszuschöpfen:
• RAID-Controller
Falls Sie einen RAID betreiben möchten, dann verwenden Sie mit der
IAC-BOX ausschließlich physikalische RAID-Controller.
On-Board Controller können zu Problemen führen und werden
daher nicht supportet.
• AHCI Modus
Bevor Sie die IAC-BOX installieren, überprüfen Sie die BIOS
Einstellungen für den SATA Controller. Für diesen sollte unbedingt
der Modus AHCI ausgewählt werden.
• Drive Write Cache
Die Hardware gewinnt an Performance, wenn die Option
Enable Write Cache im BIOS aktiviert wird. Diese Option sollte daher
unbedingt aktiviert werden.
2.3. Virtualisierung – Optimierung
Für die Optimierung einer virtualisierten Umgebung sind folgende
HOWTOs auf unserer Webseite verfügbar:
• VMware ESXi Installation
• VMware Hyper-V Installation
• Citrix XenServer Installation
Richten Sie Ihre virtualisierte Umgebung unbedingt nach dem
entsprechenden HOWTO ein. Achten Sie zudem darauf dass die IAC-BOX,
falls auf dem Host-System weitere virtualisierte Umgebungen laufen, zu
jeder Zeit genügend Ressourcen zur Verfügung hat.
3. Bandbreiten Management
Bitte beachten Sie, dass die Bandbreite, die Sie im WebAdmin unter
Einstellungen/Netzwerk konfigurieren, im weiteren Verlauf als absolutes
Limit für jeglichen Durchsatz auf der IAC-BOX verwendet wird. Geräte im
Office-LAN der IAC-BOX werden hiervon nicht behandelt.
Es ist essentiell, dass Sie die Bandbreite entsprechend dem vorhandenen
Uplink konfigurieren. Testen Sie den Uplink, indem Sie mit Ihrem
Arbeitsgerät im Office-LAN einen Speed-Test durchführen.
Die fixe Bandbreite wird im gleichnamigen HOWTO behandelt.
Ein Beispiel der Bandbreitenzuweisung der IAC-BOX:
Es befinden sich 3 Benutzer mit unterschiedlichen Bandbreiten-Limits
im Surf-LAN der IAC-BOX. Ein Benutzer lädt gerade mit 1 MBit/s, 2 weitere
Benutzer nur mit jeweils 512 kBit/s.
Wird die gesamte Bandbreite der IAC-BOX auf 1 MBit/s konfiguriert, dann
wird die aktive Bandbreite für die 3 Benutzer wie folgt aufgeteilt:
Benutzer
Alter Wert
Neuer Wert
%
1
1 MBit/s
512 kBit/s
- 50 %
2
512 kBit/s
256 kBit/s
- 50 %
3
512 kBit/s
256 kBit/s
- 50 %
Gesamt:
2 MBit/s
1 MBit/s
- 50 %
Es gilt zu beachten, dass die Bandbreite nur aufgeteilt wird, wenn dies
notwendig ist. Würde Benutzer 1 seinen Download unterbrechen, so
stünden für Benutzer 2 und 3 wieder die vollen 512 kBit/s zur Verfügung.
Immer wenn die Bandbreite aufgeteilt werden muss, betreibt die IAC-BOX
Bandwidth Shaping. Dies gewährleistet, dass die Konnektivität für alle
Benutzer weiterhin gegeben ist.
4. Netzwerk Optimierungen
4.1. Größe des Netzwerks
Die Standard-Konfiguration der IAC-BOX verwendet den geschützten SurfLAN Bereich. Dieser sorgt dafür, dass jedes Gerät ein eigenes Subnetz
bekommt um die Kommunikation mit anderen Geräten zu unterbinden.
Beispiel-Subnetz des geschützten Surf-LANs:
Konfiguration: 172.29.15.254 /20 (1000 IPs)
Benutzer #1
Benutzer #2
Netzadresse
172.29.0.0
172.29.0.4
IP-Adresse
172.29.0.1
172.29.0.5
Client-Gateway
172.29.0.2
172.29.0.6
Broadcast-Adresse
172.29.0.3
172.29.0.7
Der Adressbereich, sowie die Größe des Surf-LAN sollte unbedingt vor
dem produktiven Einsatz konfiguriert werden. Änderungen während
dem Betrieb können negative Seiteneffekte hervorrufen.
Achten Sie im weiteren Verlauf auf die Lease Zeit. Wenn Sie in einer
vorhandenen Netzwerkstruktur nur einen begrenzten Adressbereich
verwenden können, jedoch viele Benutzer erwarten, dann können Sie die
DHCP Lease Zeit herabsetzen. Somit werden bereits vergebene IPAdressen schneller wieder frei und können an andere Geräte vergeben
werden. Die Option zum Anpassen der Lease Time finden Sie im
WebAdmin der IAC-BOX unter Module/DHCP/Erweiterte Einstellungen.
4.2. Wichtige Geräte im Netzwerk
Manchmal ist es wichtig, dass spezielle Geräte dauerhaft online sind (IPTVSysteme, Terminals, etc.). Dies ist mit der IAC-BOX auf unterschiedliche
Arten möglich.
• Automatische Anmeldung anhand der MAC oder IP-Adresse
Als Autologon Gerät. Hierbei wird ein Ticket für das entsprechende
Gerät erstellt und dieses automatisch angemeldet, sobald es sich im
Netzwerk befindet. Sie finden die Konfiguration im WebAdmin unter
Module/Autologon Geräte. Es gibt 2 Varianten:
1. Statische Autologon Geräte sind immer online, egal ob sich das
Gerät im Netzwerk befindet oder nicht.
2. Dynamische Autologon Geräte werden automatisch online
geschaltet sobald sie im Netzwerk erkannt wurden. Entfernt sich
das Gerät, so wird auch das Ticket inaktiv.
• Permanente Erreichbarkeit für statische Ziel-Server/URLs
Sie können Ziel-Adressen auch für alle Surf-LAN Benutzer freischalten.
Diese Seiten/Server sind auch ohne ein gültiges Surf-Ticket erreichbar.
Sie finden die Konfiguration hierfür im WebAdmin der IAC-BOX unter
Kunden Anmeldung/Frei Verfügbar. In der Hilfe sind einige
Beispiele verfügbar.
4.3. DNS Konfiguration
Wegen immer wieder auftretenden Problemen raten wir dringlichst davon
ab, kostenlose Nameserver (z.B. von Google) zu verwenden. Auch sollten
keine eigenen Netzwerkgeräte (Router etc.) hierfür verwendet werden.
Wir empfehlen, dass Sie die DNS-Server Ihres Providers konfigurieren. Dies
können Sie jederzeit im WebAdmin der IAC-BOX unter
Einstellungen/Netzwerk durchführen.
4.4. Netzwerk Infrastruktur
Bitte achten Sie darauf, dass das Surf-LAN der IAC-BOX unbedingt bridged
sein muss (ausgenommen IAC-BOX im Routing Mode). Etwaige
Netzwerkgeräte dürfen die Kommunikation zwischen den Clients und der
IAC-BOX keinesfalls beeinflussen (ausgenommen VLANs).
Achten Sie in größeren Umgebungen besonders auf folgende
Konfigurationen von Netzwerkgeräten:
• Proxy DHCP/ARP muss deaktiviert sein
• Broadcast Storm Control muss deaktiviert sein
• Etwaige DHCP-Server müssen deaktiviert werden
• Alle Geräte müssen bridged (transparent) sein
4.5. VLAN Optimierungen
Durch eine hohe Anzahl von VLANs steigt im Surf-LAN der ARP Traffic
massiv an. Geht ein Gerät offline, so wird automatisch versucht dieses
erneut aufzufinden. Hierfür müssen alle ARP Pakete in alle VLANs gesendet
werden.
Verwenden Sie im Surf-LAN also mehrere Hundert VLANs, so können Sie
im WebAdmin der IAC-BOX unter Sicherheit/VLANs das ARP
Wiederholungsintervall entsprechend konfigurieren. Dies gilt nur für
VLANs, die getaggt zur IAC-BOX kommen.
4.6. Firewall Kollaboration
Folgende Ports sollten bzw. müssen in etwaigen Firewall-Lösungen
freigeschaltet werden:
• 123 TCP/UDP (NTP Network Time Protocol/Timeserver)
• 873 TCP/UDP (IAC-BOX Online-Update)
• 5555 TCP (IAC-BOX Remote Control/Fernwartung)
• 53 TCP/UDP (DNS Domain Name Service)
• 443 TCP (Lizenz/Registrierung)
• 1194 TCP/UDP (VPN/Central Services)
Beachten Sie, dass Ihre IAC-BOX jederzeit Zugriff auf den Lizenzserver
haben muss. Sollte die Überprüfung fehlschlagen, so fällt die IAC-BOX
zurück in den Maintenance Mode, wodurch die Nutzung im Surf-LAN auf
einen Benutzer beschränkt wird.
.