Kapitel 32 Einführung in IPQoS (Übersicht)

Mit IP Quality of Service (IPQoS) können Sie Accounting-Statistiken sammeln, steuern und priorisieren. IPQoS bietet den Benutzern Ihres Netzwerks konsistente Serviceebenen. Darüber hinaus können Sie den Datenverkehr verwalten, um Netzwerküberlastungen zu vermeiden.

Dieses Kapitel umfasst die folgenden Themen:

• Grundlagen von IPQoS

• Bereitstellen von Quality of Service mit IPQoS

• Verbessern der Netzwerkeffizienz mit IPQoS

• Differentiated Services-Modell

• Verkehrsweiterleitung in einem IPQoS-konformen Netzwerk

Grundlagen von IPQoS

IPQoS ermöglicht die Differentiated Services (Diffserv)-Architektur, die von der Differentiated Services Working Group der Internet Engineering Task Force (IETF) definiert wurde. Unter Oracle Solaris wird IPQoS auf der IP-Schicht im TCP/IP-Protokollstapel implementiert.

Was sind Differentiated Services?

Durch Aktivieren von IPQoS können Sie ausgewählten Kunden und Anwendungen unterschiedliche Ebenen an Netzwerkservices anbieten. Diese unterschiedlichen Serviceebenen werden kollektiv als Differentiated Services (differenzierte Dienste) bezeichnet. Die Differentiated Services, die Sie Ihren Kunden bereitstellen, können auf verschiedenen Serviceebenen basieren, die Ihr Unternehmen seinen Kunden anbietet. Sie können Differentiated Services auch basierend auf Prioritäten anbieten, die für Anwendungen oder Benutzer in Ihrem Netzwerk eingerichtet wurden.

Das Bereitstellen von QoS umfasst die folgenden Aktivitäten:

• Delegieren von Serviceebenen zu einzelnen Gruppen, z. B. Kunden oder Abteilungen in einem Unternehmen

• Priorisieren von Netzwerkservices, die bestimmten Gruppen oder Anwendungen bereitgestellt werden

• Erkennen und Eliminieren von Netzwerkengpässen und anderen Formen von Überlastungen

• Überwachen der Netzwerkleistung und Bereitstellen von Leistungsstatistiken

• Regulieren der Bandbreite zu Netzwerkressourcen

Funktionen von IPQoS

IPQoS bietet die folgenden Funktionen:

• ipqosconf-Befehlszeilentool zur Konfiguration der QoS-Richtlinie

• Classifier, die Aktionen auswählen, die wiederum auf Filtern basieren, mit denen die QoS-Richtlinie Ihrer Organisation definiert wird

• Metermodul, mit dem der Netzverkehr in Übereinstimmung mit dem Diffserv-Modell gemessen wird

• Service-Differenzierung, die auf der Fähigkeit basiert, den IP-Header eines Pakets mit Weiterleitungsinformationen zu kennzeichnen

• Flow Accounting-Modul, das Statistiken über den Verkehrswert sammelt

• Erfassung von Statistiken zu Verkehrsklassen über den UNIX®-Befehl kstat

• Unterstützung für SPARC®- und x86-Architekturen

• Unterstützung der IPv4- und IPv6-Adressierung

• Interoperabilität mit IP Security Architecture (IPsec)

• Unterstützung für 802.1D Markierungen gemäß Benutzer-Priorität für virtuelle lokale Netzwerke (VLANs)

Weitere Informationen zur Theorie und Praxis von Quality-of-Service

Weitere Informationen zu Differentiated Services und Quality Of Service finden Sie in gedruckten Medien und online.

Bücher zu Quality of Service

Weitere Informationen zur Theorie und Praxis von Quality of Service finden Sie in den folgenden Büchern:

• Ferguson, Paul and Geoff Huston. Quality of Service. John Wiley & Sons, Inc., 1998.

• Kilkki, Kalevi. Differentiated Services for the Internet. Macmillan Technical Publishing, 1999.

Requests for Comments (RFCs) zu Quality of Service

IPQoS entspricht den Spezifikationen, die in den folgenden RFCs und den aufgeführten Internet Drafts beschrieben sind:

• RFC 2474, Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv 6 Headers – Beschreibt eine Verbesserung am Type of Service (ToS)-Feld oder den DS-Feldern der IPv4- und IPv6-Paket-Header zur Unterstützung von Differentiated Services

• RFC 2475, An Architecture for Differentiated Services – Eine ausführliche Beschreibung des Aufbaus und der Module der Diffserv-Architektur

• RFC 2597, Assured Forwarding PHB Group – Beschreibt, wie das Assured Forwarding (AF) Per-Hop-Verhalten funktioniert.

• RFC 2598, An Expedited Forwarding PHB – Beschreibt, wie das Expedited·Forwarding (EF) Per-Hop-Verhalten funktioniert.

• Internet-Draft, An Informal Management Model for Diffserv Routers – Präsentiert ein Modell zur Umsetzung der Diffserv-Architektur auf Routern.

Websites mit Informationen zu Quality of Service

Die Differentiated Services Working Group der IETF unterhält eine Website mit Links zu Diffserv Internet Drafts unter http://www.ietf.org/html.charters/diffserv-charter.html.

Router-Hersteller wie Cisco Systems und Juniper Networks stellen auf ihren Firmen-Websites Informationen bereit, wie Differentiated Services in ihren Produkten umgesetzt sind.

Manpages zu IPQoS

Die IPQoS-Dokumentation umfasst die folgenden Manpages:

• ipqosconf(1M) - Beschreibt den Befehl zum Einrichten der IPQoS-Konfigurationsdatei

• ipqos(7ipp) – Beschreibt die IPQoS-Umsetzung des Diffserv-Architekturmodells

• ipgpc(7ipp) – Beschreibt die IPQoS-Umsetzung eines Diffserv-Classifiers

• tokenmt(7ipp) – Beschreibt den IPQoS tokenmt-Meter

• tswtclmt(7ipp) – Beschreibt den IPQoS tswtclmt-Meter

• dscpmk(7ipp) – Beschreibt das DSCP-Markermodul

• dlcosmk(7ipp) – Beschreibt das IPQoS 802.1D Benutzerpriorität-Markermodul

• flowacct(7ipp)– Beschreibt das IPQoS Flow Accounting-Modul

• acctadm(1M) – Beschreibt den Befehl, mit dem die erweiterten Accounting-Funktionen von Oracle Solaris konfiguriert werden. Der Befehl acctadm umfasst IPQoS-Erweiterungen.

Bereitstellen von Quality of Service mit IPQoS

Mit IPQoS-Funktionen können Internet Service Providers (ISPs) und Application Service Providers (ASPs) ihren Kunden individuelle Netzwerkservices anbieten. Diese Funktionen ermöglichen es einzelnen Unternehmen und Bildungsinstituten, Services für interne Organisationen oder wichtige Anwendungen zu priorisieren.

Umsetzen von Service-Level Agreements

Handelt es sich bei Ihrer Organisation um einen ISP oder ASP, können Sie Ihre IPQoS-Konfiguration auf dem Service-Level Agreement (SLA) basieren, dass Ihr Unternehmen seinen Kunden anbietet. In einer SLA garantiert ein Service Provider einem Kunden einen bestimmten Umfang an Netzwerkservices, die nach einer Preisstruktur abgerechnet wird. Beispielsweise stellt eine SLA im oberen Preisbereich sicher, dass ein Kunde 24 Stunden am Tag die höchste Priorität für alle Arten von Netzwerkverkehr genießt. Entsprechend garantiert eine SLA im mittleren Preisbereich einem Kunden hohe Priorität für E-Mails während der Arbeitszeiten. Sonstiger Netzverkehr erfolgt 24 Stunden am Tag mit mittlerer Priorität.

Sicherstellen des Quality of Service für eine einzelne Organisation

Handelt es sich bei Ihrer Organisation um ein Unternehmen oder eine Institution, können Sie auch für Ihr Netzwerk QoS-Funktionen bereitstellen. Sie können garantieren, dass Datenverkehr einer bestimmten Gruppe oder einer bestimmten Anwendung eine höhere oder niedrigere Servicequalität erhält.

Einführung in die Quality of Service-Richtlinie

Sie implementieren die Quality Of Service, indem Sie eine Quality of Service (QoS)-Richtlinie definieren. Die QoS-Richtlinie definiert verschiedene Netzwerkattribute, z. B. die Priorität des Kunden oder der Anwendung sowie Aktionen zur Handhabung verschiedener Kategorien von Datenverkehr. Die QoS-Richtlinie Ihrer Organisation wird in einer IPQoS-Konfigurationsdatei implementiert. Diese Datei konfiguriert die IPQoS-Module, die sich im Kernel von Oracle Solaris befinden. Ein Host mit einer übernommenen IPQoS-Richtlinie wird als ein IPQoS-konformes System bezeichnet.

Ihre QoS-Richtlinie definiert in der Regel Folgendes:

• Diskrete Netzverkehr-Gruppen, die als Serviceklassen bezeichnet werden.

• Metriken zur Regulierung der Menge an Netzverkehr für jede Klasse. Diese Metriken überwachen den Prozess zur Messung des Datenverkehrs, der als Metering (Zählung) bezeichnet wird.

• Eine Aktion, die ein IPQoS-System und ein Diffserv-Router an einem Paketfluss ausführen muss. Diese Aktion wird als Per-Hop-Behaviour (PHB) bezeichnet.

• Alle Statistiken, die von Ihrer Organisation für eine Serviceklasse gesammelt werden. Ein Beispiel ist der Datenverkehr, der von einem Kunden oder einer bestimmten Anwendung erzeugt wird.

Bei Paketen, die an Ihr Netzwerk übergeben werden, wertet das IPQoS-konforme System die Paket-Header aus. Ihre QoS-Richtlinie legt dann die Aktion fest, die das IPQoS-System ausführt.

Aufgaben zum Aufstellen der QoS-Richtlinie sind unter Planen der Quality of Service-Richtlinie beschrieben.

Verbessern der Netzwerkeffizienz mit IPQoS

IPQoS enthält Funktionen, die nach der Umsetzung des Quality of Service die Netzwerkperformance verbessern können. Wenn Computernetzwerke wachsen, steigt auch der Bedarf zur Verwaltungsaufwand des Netzverkehrs, der durch eine steigende Anzahl von Benutzern und leistungsstärkeren Prozessoren erzeugt wird. Symptome eines überanspruchten Netzwerks sind z. B. Datenverluste und Überlastung. Beide Symptome führen zu schlechteren Reaktionszeiten.

In der Vergangenheit haben Systemadministratoren Netzverkehrprobleme durch Erhöhen der Bandbreite gelöst. Häufig variiert der Verkehr auf den Links stark. Mit IPQoS können Sie Datenverkehr im vorhandenen Netzwerk verwalten und besser beurteilen, wo und warum eine Erweiterung erforderlich ist.

Bei einem Unternehmen oder einer Institution müssen Sie beispielsweise für ein effizientes Netzwerk sorgen, um Netzwerkengpässe zu vermeiden. Außerdem müssen Sie sicherstellen, dass eine Gruppe oder Anwendung nicht mehr als die zugewiesene Bandbreite verbraucht. Als ISP oder ASP müssen Sie die Netzwerkperformance verwalten, um sicherzustellen, dass Kunden den Netzwerkservice erhalten, für den sie bezahlen.

So wirkt sich die Bandbreite auf den Netzwerkverkehr aus

Mit IPQoS können Sie die Netzwerkbandbreite regulieren, die Höchstmenge an Daten, die ein vollständig genutzter Netzwerklink bzw. ein vollständig ausgelastetes Netzwerkgerät übertragen kann. Ihre QoS-Richtlinie muss die Verwendung der Bandbreite priorisieren, um Kunden oder Benutzern einen bestimmten Quality of Service bereitstellen zu können. Die IPQoS-Metermodule ermöglichen Ihnen das Zählen und Steuern der zugewiesenen Bandbreite zwischen den verschiedenen Verkehrsklassen auf einem IPQoS-konformen Host.

Bevor Sie den Verkehr in Ihrem Netzwerk effizient verwalten können, müssen Sie die folgenden Fragen zur Nutzung der Bandbreite beantworten:

• Welches sind die Bereiche mit Verkehrsprobleme in Ihren lokalen Netzwerk?

• Was müssen Sie tun, um die verfügbare Bandbreite optimal nutzen zu können?

• Welches sind die kritischen Anwendungen an Ihren Standort, und welche Anwendung muss die höchste Priorität erhalten?

• Welche Anwendungen reagieren empfindlich auf Überlastung?

• Welches sind die weniger kritischen Anwendungen an Ihren Standort, und welchen Anwendungen kann eine niedrigere Priorität zugewiesen werden?

Verwenden von Serviceklassen zum Priorisieren von Verkehr

Bei der Umsetzung eines Quality of Service analysieren Sie den Netzwerkverkehr, um breite Gruppierungen festzulegen, in die der Netzverkehr aufgeteilt werden kann. Darum strukturieren Sie die verschiedenen Gruppierungen in Serviceklassen mit individuellen Eigenschaften und Prioritäten. Diese Klassen bilden die grundlegenden Kategorien, auf denen Sie die QoS-Richtlinie für Ihrer Organisation basieren. Die Serviceklassen stellen die Verkehrsgruppen dar, die Sie steuern möchten.

Als Provider können Sie beispielsweise die Serviceebenen Platin, Gold, Silber und Bronze mit einer entsprechenden gleitenden Preisstruktur anbieten. Eine Platin-SLA garantiert oberste Priorität für eingehenden Verkehr, dessen Ziel eine Website ist, die der ISP für den Kunden hostet. Somit stellt eingehender Verkehr zur Webseite dieses Kunden eine Verkehrsklasse dar.

Bei einem Unternehmen können Sie Serviceklassen erstellen, die auf den Anforderungen einer Abteilung beruhen. Oder Sie erstellen eine Klasse, die auf der am meisten genutzten Anwendung im Netzwerkverkehr basiert. Im Folgenden sind einige Verkehrsklassen eines Unternehmens aufgeführt:

• Beliebte Anwendungen wie E-Mail und abgehendes FTP an einen bestimmten Server können jeweils eine Klasse bilden. Da Angestellte diese Anwendungen ständig verwenden, kann Ihre QoS-Richtlinie E-Mail- und abgehendem FTP-Verkehr einen geringen Betrag der Bandbreite und eine geringe Bandbreite garantieren.

• Die Datenbank zur Aufnahme von Bestellungen muss 24 Stunden am Tag ausgeführt werden. Abhängig von der Wichtigkeit der Datenbankanwendung für das Unternehmen können Sie der Datenbank einen großen Anteil der Bandbreite und eine hohe Priorität zuweisen.

• Eine Abteilung, die entscheidende oder sensible Arbeiten ausführt, wie die Lohn- und Gehaltsabteilung. Die Wichtigkeit der Abteilung für das Unternehmen wird durch die Priorität und den Anteil an der Bandbreite bestimmt, den Sie dieser Abteilung zuweisen.

• Eingehende Aufrufe der externen Website eines Unternehmens. Sie können dieser Klasse einen mittleren Anteil an der Bandbreite zuweisen, die mit niedriger Priorität ausgeführt wird.

Differentiated Services-Modell

IPQoS umfasst die folgenden Module, die Teil der in RFC 2475 definierten Differentiated Services (Diffserv)-Architektur sind:

• Classifier (Klassierer)

• Meter (Zähler)

• Marker (Zeiger)

IPQoS fügt die folgenden Verbesserungen zum Diffserv-Modell hinzu:

• Flow Accounting-Modul

• 802.1D-Datagramm-Marker

In diesem Abschnitt finden Sie eine Einführung in die vom IPQoS verwendeten Diffserv-Module. Zum Einrichten dieser Module in der QoS-Richtlinie müssen Sie mit den Grundlagen zu diesen Modulen vertraut sein und ihre Namen sowie die Verwendungsweise kennen. Ausführliche Informationen zu jedem Modul finden Sie unter IPQoS-Architektur und das Diffserv-Modell.

Classifier (ipgpc) – Übersicht

Bei dem Diffserv-Modell wählt der Classifier die Pakete aus dem Netzwerk-Verkehrswert aus. Ein Verkehrswert besteht aus einer Paketgruppe mit identischen Informationen in den folgenden IP-Header-Feldern:

• Quelladresse

• Zieladresse

• Ursprungs-Port

• Ziel-Port

• Protokollnummer

Bei IPQoS werden diese Felder als 5-Tuple bezeichnet.

Das IPQoS-Classifier-Modul heißt ipgpc. Der ipgpc-Classifier ordnet den Verkehrswert in Klassen an, die auf den Eigenschaften basieren, die Sie in der IPQoS-Konfigurationsdatei definiert haben.

Ausführliche Informationen zu ipgpc finden Sie unter Classifier-Modul.

IPQoS-Klassen

Eine Klasse ist eine Gruppe von Netzwerk-Datenströmen mit ähnlichen Eigenschaften. Beispielsweise kann ein ISP Klassen definieren, um die verschiedenen Serviceebenen zu unterscheiden, die den Kunden angeboten werden. Ein ASP könnte SLAs definieren, um verschiedenen Anwendungen unterschiedliche Serviceebenen zuzuweisen. In der QoS-Richtlinie eines ASP könnte eine Klasse abgehenden FTP-Verkehr enthalten, der an eine bestimmte IP-Zieladresse gerichtet ist. Auch von der externen Website eines Unternehmens abgehender Verkehr könnte als eine Klasse definiert sein.

Das Gruppieren von Netzverkehr in Klassen ist ein wichtiger Teil bei der Planung Ihrer QoS-Richtlinie. Wenn Sie Klassen mithilfe des Serviceprogramms ipqosconf erstellen, konfigurieren Sie in Wirklichkeit den ipgpc-Classifier.

Informationen zum Definieren von Klassen finden Sie unter So definieren Sie die Klassen für Ihre QoS-Richtlinie.

IPQoS-Filter

Filter sind Regellisten mit Parametern, die als Selektoren bezeichnet werden. Jeder Filter muss auf eine Klasse verweisen. IPQoS prüft auf die Übereinstimmung von Paketen mit den Selektoren eines Filters, um festzustellen, ob das Paket zur Klasse des Filters gehört. Sie können ein Paket mithilfe verschiedener Selektoren filtern, beispielsweise dem IPQoS 5-Tuple und anderen allgemeinen Parametern:

• Quell- und Zieladressen

• Ursprungs- und Ziel-Port

• Protokollnummern

• Benutzer-IDs

• Projekt-IDs

• Differentiated Services Codepoint (DSCP)

• Schnittstellenindex

So kann ein einfaches Filter beispielsweise das Zielport mit dem Wert 80 enthalten. The ipgpc-Classifier wählt dann alle für Port 80 (HTTP) bestimmten Datenpakete aus und verarbeitet diese gemäß der QoS-Richtlinien.

Informationen zum Erstellen von Filtern finden Sie unter So definieren Sie Filter in der QoS-Richtlinie.

Meter (tokenmt und tswtclmt) – Übersicht

Im Diffserv-Modell verfolgt ein Meter die Übertragungsrate des Verkehrswerts auf Klassenbasis. Der Meter wertet aus, inwieweit die tatsächliche Flussrate der konfigurierten Rate entspricht, um das geeignete Ergebnis zu ermitteln. Basierend auf dem Verkehrswert-Ergebnis wählt der Meter eine geeignete Aktion. Dies kann z. B. das Senden des Pakets an eine andere Aktion oder die Rückgabe des Pakets an das Netzwerk ohne weitere Verarbeitung sein.

Die IPQoS-Metermodule bestimmen, ob ein Netzwerkfluss der Übertragungsrate entspricht, die in der QoS-Richtlinie für diese Klasse definiert wurde. IPQoS umfasst zwei Metermodule:

• tokenmt – Verwendet einen zwei-Token Bucket-Zähler

• tswtclmt – Verwendet einen Timesliding-Window-Zähler

Beide Metermodule erkennen drei Ergebnisse: Rot, Gelb und Grün. Die Aktionen, die bei den verschiedenen Ergebnissen durchzuführen sind, werden mit den Parametern red_action_name, yellow_action_name und green_action_name definiert.

Darüber hinaus können Sie tokenmt zum Erkennen von Farben konfigurieren. Ein farbbewusster Meter verwendet Paketgröße, DSCP, Traffic Rate und konfigurierte Parameter, um das Ergebnis festzustellen. Der Meter verwendet das DSCP, um das Ergebnis des Pakets entweder grün, gelb oder rot zuzuordnen.

Informationen zum Definieren von Parametern für die IPQoS-Metermodule finden Sie unter So planen Sie die Verkehrssteuerung.

Marker (dscpmk und dlcosmk) – Übersicht

Im Diffserv-Modellen markiert der Marker ein Paket mit einem Wert, der das Weiterleitungsverhalten widerspiegelt. Markierung ist der Prozess, einen Wert in den Paket-Header einzufügen, um so festzulegen, wie das Paket zum Netzwerk weitergeleitet wird. IPQoS enthält zwei Markermodule:

• dscpmk – Markiert das DS-Feld in einem IP-Paket-Header mit einem numerischen Wert, der als Differentiated Services Codepoint oder DSCP bezeichnet wird. Ein Diffserv-konformer Router kann den DS-Codepoint nutzen, um das geeignete Weiterleitungsverhalten für das Paket anzuwenden.

• dlcosmk – Markiert das virtuelle lokale Netzwerk (VLAN)-Tag eines Ethernet-Frameheaders mit einem numerischen Wert, der als Benutzerpriorität bezeichnet wird. Die Benutzerpriorität gibt die Serviceklasse (Class of Service, CoS) an, die das geeignete Weiterleitungsverhalten für das Datagramm definiert.

  dlcosmk ist eine IPQoS-Ergänzung, die nicht zu dem von der IETF entworfenen Diffserv-Modell gehört.

Informationen zur Umsetzung einer Marker-Strategie für die QoS-Richtlinie finden Sie unter So planen Sie das Weiterleitungsverhalten.

Flow Accounting (flowacct) – Übersicht

IPQoS fügt das flowacct-Accounting-Modul zum Diffserv-Modell hinzu. Mit flowacct können Sie Statistiken zum Verkehrswert erfassen und Kundenrechnungen in Übereinstimmung mit deren SLAs erstellen. Flow Accounting eignet sich darüber hinaus zur Kapazitätsplanung und Systemüberwachung.

Das flowacct-Modul arbeitet mit dem acctadm -Befehl, um eine Accounting-Protokolldatei zu erstellen. Das allgemeine Protokoll umfasst das IPQoS 5-Tuple sowie zwei zusätzliche Attribute, die in der folgenden Liste aufgeführt sind:

• Quelladresse

• Ursprungs-Port

• Zieladresse

• Ziel-Port

• Protokollnummer

• Anzahl der Pakete

• Anzahl der Byte

Darüber hinaus können Sie Statistiken zu anderen Attributen sammeln. Dies wird unter Aufzeichnen von Informationen zu Verkehrswerten und in den Manpages flowacct(7ipp) und acctadm(1M) beschrieben.

Informationen zur Planung einer Flow Accounting-Strategie finden Sie unter So planen Sie das Flow Accounting.

So durchläuft ein Verkehrswert die IPQoS-Module

In der folgenden Abbildung wird ein Pfad gezeigt, den eingehender Datenverkehr über einige der IPQoS-Module nehmen könnte.

Abbildung 32–1 Verkehrswert über eine IPQoS-Implementierung des Diffserv-Modells

Diese Abbildung zeigt eine allgemeine Verkehrswert-Sequenz auf einem IPQoS-konformen Computer:

1. Der Classifier wählt alle Pakete aus dem Paketstrom aus, die den Filterkriterien in der QoS-Richtlinie des Systems entsprechen.

2. Die ausgewählten Pakete werden dann ausgewertet, um die nächste auszuführende Aktion auszuwählen.

3. Der Classifier sendet jeglichen Verkehr, der keine Verkehrssteuerung benötigt, an den Marker.

4. Datenverkehr, für den eine Verkehrssteuerung erforderlich ist, wird an den Meter gesendet.

5. Der Meter setzt die konfigurierte Rate durch. Dann weist der Meter einen Verkehr-Konformitätswert für die flusskontrollierten Pakete zu.

6. Die flusskontrollierten Pakete werden daraufhin ausgewertet, um festzustellen, für welche Pakete ein Accounting erforderlich ist.

7. Der Meter sendet jeden Verkehr, für den kein Flow Accounting erforderlich ist, an den Marker.

8. Das Flow Accounting-Modul sammelt Statistiken zu den empfangenen Paketen. Dann sendet das Modul die Pakete an den Marker.

9. Der Marker weist dem Paket-Header einen DS Codepoint zu. Dieser DSCP kennzeichnet das Per-Hop-Behaviour, das ein Diffserv-konformes System an dem Paket anwenden muss.

Verkehrsweiterleitung in einem IPQoS-konformen Netzwerk

In diesem Abschnitt werden Sie in die Elemente eingeführt, die an der Weiterleitung von Paketen in einem IPQoS-konformen Netzwerk beteiligt sind. Ein IPQoS-konformes System verarbeitet beliebige Pakete in einem Netzwerk-Stream, die an die IP-Adresse des Systems gerichtet sind. Dann wendet das IPQoS-System seine QoS-Richtlinie an dem Paket an, um die Differentiated Services einzurichten.

DS Codepoint

Der DS Codepoint (DSCP) definiert die Aktion im Paket-Header, die ein Diffserv-konformes System an einem markierten Paket vornehmen soll. Die Diffserv-Architektur definiert eine Reihe von DS Codepoints für das IPQoS-konforme System sowie den zu verwendenden Diffserv-Router. Darüber hinaus definiert die Diffserv-Architektur eine Reihe von Aktionen, die als das Weiterleitungsverhalten bezeichnet werden. Dieses Weiterleitungsverhalten entspricht den DSCPs. Das IPQoS-konforme System markiert die Prioritätsstufenbits des DS-Felds im Paket-Header mit den DSCP. Empfängt ein Router ein Paket mit einem DSCP-Wert, wendet der Router das dem DSCP zugeordnete Weiterleitungsverhalten an. Anschließend wird das Paket für das Netzwerk freigegeben.

---

Hinweis –

Der dlcosmk-Marker verwendet keine DSCP. Stattdessen markiert dlcosmk die Ethernet-Frameheader mit einem CoS-Wert. Wenn Sie beabsichtigen, IPQoS in einem Netzwerk zu konfigurieren, das VLAN-Geräte verwendet, lesen Sie Markermodul.

---

Per-Hop-Behaviors

In der Diffserv-Terminologie wird das einem DSCP zugeordnete Weiterleitungsverhalten als Per-Hop-Behavior (PHB) bezeichnet. Das PHB definiert die Prioritätsstufe der Weiterleitung, die ein markiertes Paket in Relation zu anderem Datenverkehr in einem Diffserv-konformen Systemen empfängt. Diese Prioritätsstufe legt maßgeblich fest, ob das IPQoS-konforme System oder der Diffserv-Router das markierte Paket weiterleitet oder abwirft. Bei einem weitergeleiteten Paket wendet jeder Diffserv-Router auf der Route des Pakets zu seinem Ziel das gleiche PHB an. Eine Ausnahme ist, wenn ein anderes Diffserv-System den DSCP ändert. Weitere Informationen zu PHBs finden Sie unter Verwenden des Markers dscpmk zum Weiterleiten von Paketen.

Das Ziel eines PHB besteht darin, einen bestimmten Teil an Netzwerkressourcen für eine Verkehrsklasse im angrenzenden Netzwerk bereitzustellen. Dieses Ziel erreichen Sie mit der QoS-Richtlinie. Definieren Sie DSCPs, die die Prioritätsstufen für Verkehrsklassen kennzeichnen, wenn Verkehrswerte das IPQoS-konforme System verlassen. Prioritätsstufen können im Bereich von einer high/low-drop-Wahrscheinlichkeit bis zu einer low/high-drop-Wahrscheinlichkeit definiert werden.

Beispielsweise kann Ihre QoS-Richtlinie einer Verkehrsklasse einen DSCP zuweisen, der ein low-drop PHB garantiert. Diese Verkehrsklasse erhält dann ein low-drop PHB von jedem Diffserv-konformen Router, der Paketen dieser Klasse Bandbreite garantiert. Sie können die QoS-Richtlinie anderen DSCPs hinzufügen, die anderen Verkehrsklassen wechselnde Prioritätsstufen zuweisen. Paketen mit geringerer Prioritätsstufe erhalten von den Diffserv-Systemen Bandbreite gemäß den Prioritäten, die in den DSCPs der Pakete angegeben sind.

IPQoS unterstützt zwei Arten von Weiterleitungsverhalten, die in der Diffserv-Architektur definiert sind: Expedited Forwarding und Assured Forwarding.

Expedited Forwarding

Das Expedited Forwarding (EF) Per-Hop-Behavior stellt sicher, dass eine Verkehrsklasse mit EFs-bezogenem DSCP die höchste Priorität erhält. Verkehr mit einem EF DSCP wird nicht in eine Warteschlange gestellt. EF bietet geringen Verlust, Latenzzeit und Jitter. Der empfohlene DSCP für EF ist 101110. Ein Paket, das mit 101110 markiert ist, erhält eine garantierte low-drop-Prioritätsstufe, wenn das Paket auf der Route zum Ziel auf Diffserv-konforme Netzwerke trifft. Verwenden Sie das EF DSCP, wenn Sie Kunden oder Anwendungen mit einem Premium-SLA Priorität zuweisen.

Assured Forwarding

Das Assured Forwarding (AF) Per-Hop-Behavior bietet vier unterschiedliche Weiterleitungsklassen, die Sie einem Paket zuweisen können. Jede Weiterleitungsklasse bietet drei drop-Prioritätsstufen, die in Tabelle 37–2 aufgeführt sind.

Die verschiedenen AF Codepoints bieten die Möglichkeit, Kunden und Anwendungen unterschiedliche Serviceebenen zuzuweisen. In der QoS-Richtlinie können Sie schon bei der Planung Verkehr und Services in Ihren Netzwerk priorisieren. Dann können Sie dem priorisierten Verkehr unterschiedliche AF-Ebenen zuweisen.

Paketweiterleitung in einer Diffserv-Umgebung

Die folgende Abbildung zeigt einen Teil eines Unternehmens-Intranets mit einer teilweise Diffserv-konformen Umgebung. In diesem Szenario sind alle Hosts in den Netzwerken 10.10.0.0 und 10.14.0.0 IPQoS-konform und die lokalen Router in beiden Netzwerken sind Diffserv-konform. Jedoch sind die Zwischennetzwerke nicht für Diffserv konfiguriert.

Abbildung 32–2 Paketweiterleitung über Diffserv-konforme Netzwerk-Hops

Die nächsten Schritte verfolgen den Verlauf des in der Abbildung gezeigten Pakets. Die Schritte beginnen mit dem Fortschritt eines Pakets, das seinen Ursprung bei Host ipqos1 hat. Die nächsten Schritte beschreiben den weiteren Verlauf über mehrere Hops zum Host ipqos2.

1. Der Benutzer an ipqos1 führt den Befehl ftp aus, um auf Host ipqos2 zuzugreifen, der drei Hops entfernt ist.

2. ipqos1 wendet seine QoS-Richtlinie an dem resultierenden Datenpaketstrom an. ipqos1 klassifiziert daraufhin erfolgreich den ftp-Verkehr.

   Der Systemadministrator hat eine Klasse für den gesamten abgehenden ftp-Verkehr erstellt, der seinen Ursprung im lokalen Netzwerk 10.10.0.0 hat. Verkehr für die ftp-Klasse wird das AF22 Per-Hop-Behavior zugewiesen: Klasse zwei, medium-drop-Prioritätsstufe. Für die ftp-Klasse ist eine Verkehrswertrate von 2Mbit/s konfiguriert.

3. ipqos-1 misst den ftp-Datenfluss, um festzustellen, ob der Fluss die zulässige Rate von 2 Mbit/s überschreitet.

4. Der Marker auf ipqos1 markiert die DS-Felder in den abgehenden ftp-Paketen mit dem 010100 DSCP, entsprechend dem AF22 PHB.

5. Der Router diffrouter1 empfängt die ftp-Pakete. diffrouter1 prüft den DSCP. Wenn diffrouter1 überlastet ist, werden Pakete, die mit AF22 markiert sind, abgeworfen.

6. ftp-Verkehr wird in Übereinstimmung mit dem Per-Hop-Behavior, das für AF22 in den diffrouter1-Dateien konfiguriert ist, an den nächsten Hop weitergeleitet.

7. Der ftp-Verkehr durchläuft das Netzwerk 10.12.0.0 zum genrouter, der nicht Diffserv-konform ist. Hier erhält der Verkehr ein „Beste Leistung“-Weiterleitungsverhalten.

8. genrouter übergibt den ftp-Verkehr an das Netzwerk 10.13.0.0. Hier wird er von diffrouter2 empfangen.

9. diffrouter2 ist Diffserv-konform. Aus diesem Grund leitet der Router die ftp-Pakete in Übereinstimmung mit dem PHB, das in der Router-Richtlinie für AF22-Pakete definiert ist, an das Netzwerk weiter.

10. ipqos2 empfängt den ftp-Verkehr. ipqos2 fordert als Nächstes den Benutzer an ipqos1 zur Eingabe von Benutzernamen und Passwort auf.