Mit dem Ubee-Kabelmodem kamen maximal 350 MBit/s im Downstream daher (8 Downstream-Kanäle à 50 MBit/s).
Mit der ConnectBox kommen jetzt maximal 500 MBit/s im Downstream daher (16 Downstream-Kanäle à 50 MBit/s, begrenzt per Software => QoS im DOCSIS-Bereich => siehe Webinterface des EuroDOCSIS-Kabelmodems).
350 MBit/s ergeben rund 30000 Ethernet-Datenpakete à 1500 Byte (Ethernet-MTU:=1500) pro Sekunde bei einer TCP-Verbindung. 500 MBit/s ergeben rund 42000 Ethernet-Datenpakete/Frames pro Sekunde bei einer TCP-Verbindung.
Kann die Hardware-Firewall/Router (hier “Gateway” genannt) nicht mehr als 42000 Ethernet-Frames pro Sekunde sauber in Richtung “WAN zu LAN” über den NAT-Router verarbeiten, bricht die Datenübertragungsrate des 500 MBit/s-Internetanschluss komplett zusammen.
Einige der sich in der Sende- und Empfangswarteschlange der zu langsamen Hardware-Firewall/Router stauenden Datenpakete werden verworfen/gelöscht (DROP) und müssen dann von TCP wieder angefordert werden. Dabei wird auch das TCP Receive Window verkleinert, was dann zu unerwünschten Effekten führt:
\=> stark schwankende Datenübertragungsrate
\=> Einbruch der Datenübertragungsrate.
\=> Stark erhöhte Latenz wegen dem Stau in den Warteschlangen (siehe orange Linie im Messdiagramm oben!)
Entweder man wechselt auf ein langsameres Internetanschluss-Angebot ODER man tauscht die zu langsame Hardware-Firewall/Router gegen ein schnelleres Modell aus.
Ich empfehle den Kauf einer Hardware-Firewall/Router, welche über 120000 Ethernet-Frames pro Sekunde über den NAT-Router (WAN <=> LAN) verarbeiten kann. Bei über 120000 Ethernet-Frames pro Sekunde hat man genügend Reserve auch für den Glasfaser-Internetanschluss mit einer Datenübertragungsrate von 1000 MBit/s in beide Richtungen.
Vor dem Kauf einer neuen Hardware-Firewall/Router sollte man sich in die Thematik “Gigabit-Ethernet-Firewall” einlesen.
