von am

"Bufferbloating" ist ein Thema, dass vor allem Netzwerkadministratoren betrifft, die mit asynchronen Netzanbindungen zu tun haben. Das dürften in Zeiten von DSL und Internetzugang via Kabelanschluss einen Grossteil der Endkunden in Deutschland/Europa betreffen.

Beim Bufferbloating geht es grob gesagt darum, dass ein ein- oder ausgehender Datenstrom schneller durch einen Netzknotenpunkt geleitet werden soll als dieser tatsächlich verarbeiten kann. Dann füllen sich die Buffer des langsameren Gerätes und es kommt zu Qualitätseinbussen in der Verbindung (bspw. durch Stottern bei VoIP-Verbindungen bemerkbar).

Für ein besseres Verständnis schildere ich einfach mal die Situation bei mir zu Hause: Mein Internetzugang wird von einem Kabelnetzbetreiber mit einer Nenn-Bandbreite von 250/25 MBit/s bereitgestellt. Hierfür ist der Einsatz eines Kabelmodems Voraussetzung, das mir von meinem Anbieter zur Verfügung gestellt wird.

Hinter diesem Kabelmodem betreibe ich eine pfSense-basierte Firewall. Die Verbindung zwischen Modem und Firewall wird per GBit-LAN hergestellt und hier ist auch schon unser Problem: Die Firewall denkt "GBit, also schicke ich die Datenpakete mit voller Kraft nach draussen!". Das Modem nimmt die Datenpakete nun "per GBit" entgegen, kann diese aber gar nicht so schnell weiterreichen, da tatsächlich nur 250 MBit/s zur Verfügung stehen. Hierbei entsteht dann das so genannte "Bufferbloating", das Aufblähen der Buffer, da der Datenpaketüberschuss irgendwo zwischengespeichert werden muss, nämlich im Buffer.

Nebeneffekte dieser Zwischenspeicherung sind unteranderem schlechtere Verbindungen bei Echtzeit-Datenströmen wie beispielsweise VoIP oder auch Streaming.

Um festzustellen, ob auch du von diesem Problem betroffen bist, kannst du den Test auf DSLReports.com verwenden. Dieser Test gibt dir allerdings nur eine Gesamtbewertung bzgl. Bufferbloating, also für Up- und Download zusammen. Du musst also darauf achten, bei welchem Test die Nadel ausschlägt. Nur beim Downloadtest oder auch/nur beim Uploadtest? Diese Information ist wichtig, wenn du dem im nächsten Schritt Abhilfe schaffen willst.

Hinweis: Du solltest den Test nicht per WLAN durchführen, da eine schlechte Verbindung zu ungenauen Ergebnissen führt.

Handlungsbedarf besteht nur, wenn die Bewertung schlechter als "A" ausfällt. Ist er bereits auf A oder A+ musst du nichts unternehmen. Dann ist fraglich, ob ein Traffic Shaper noch einen Vorteil oder eher gar einen Nachteil bringt.

pfSense konfigurieren

pfSense bietet eine Reihe von Schedulern für das Traffic Shaping an. Für das Bufferbloating wurde speziell der Scheduler "CODELQ" entwickelt. Dieser sorgt dafür, dass die Pakete nicht schneller die Firewall verlassen als sie sollen, um die Anbindungsunterschiede auszugleichen. Je nachdem, ob das Bloating beim Upload oder beim Download auftritt (oder bei beiden) müssen wir das Traffic Shaping entweder auf dem LAN-Port oder auf dem WAN-Port der Firewall konfigurieren.

  • Bloating beim Upload: CoDel auf dem WAN-Port aktivieren
  • Bloating beim Download: CoDel auf dem LAN-Port aktivieren

Bei der Konfiguration müssen im Grunde nur einen Parameter angeben; die Bandbreite. Als Ausgangsbasis solltest du etwa 95% deiner maximalen Bandbreite gemäss des Geschwindigkeitstests wählen. Bei meinen 250 MBit/s (die ich auch erreiche) habe ich als Anfangswert 238 MBit/s gewählt und den Test wiederholt. Nun gilt es diesen Wert Schritt für Schritt zu erhöhen, um den besten Kompromiss aus leicht reduzierter Bandbreite und Bufferbloating-Note zu erreichen.

Wenn du den optimalen Wert gefunden hast, solltest du vor allem zu Lastzeiten besseren Durchsatz und stabile Ping-Werte erhalten, was bspw. beim Gaming oder auch bei VoIP eine Rolle spielt.

Hinweis: Wenn mehrere VLANs aktiv sind, wirkt sich CoDel auf LAN1 auch auf die VLANs aus. Es ist keine separate Konfiguration erforderlich.

Zurück