IPQoS-Netzwerktopologien (Systemverwaltungshandbuch: IP Services)

Systemverwaltungshandbuch: IP Services

IPQoS-Netzwerktopologien

Dieser Abschnitt zeigt IPQoS-Strategien für verschiedene Netzwerkanforderungen.

IPQoS auf einzelnen Hosts

Die folgende Abbildung zeigt ein einzelnes Netzwerk mit IPQoS-konformen Systemen.

Abbildung 33–1 IPQoS-Systeme in einem Netzwerksegment

Das Topologiediagramm zeigt ein lokales Netzwerk mit einem Diffserv-Router und drei IPQoS-konforme Systeme: FTP-Server, Datenbankserver und ein Webserver.

Dieses Netzwerk ist ein Segment eines Unternehmens-Intranets. Durch Aktivieren von IPQoS auf den Anwendungsservern und Webservern können Sie die Rate kontrollieren, mit der jedes IPQoS-System abgehenden Verkehr freigibt. Wenn Sie den Router Diffserv-konform konfigurieren, können Sie eingehenden und abgehenden Verkehr weiter kontrollieren.

Die Beispiele in diesem Handbuch basieren auf dem Szenario „IPQoS auf einem einzelnen Host“. Die in diesem Handbuch verwendete Beispieltopologie finden Sie in Abbildung 33–4.

IPQoS in einem Netzwerk aus Serverfarmen

Die folgende Abbildung zeigt ein Netzwerk mit mehreren heterogenen Serverfarmen.

Abbildung 33–2 Netzwerk mit IPQoS-konformen Serverfarmen

Das Topologiediagramm zeigt ein Netzwerk mit einem Diffserv-Router, einen IPQoS-konformen Load-Balancer und drei Serverfarmen.

In einer solchen Topologie ist der Router Diffserv-konform und somit in der Lage, sowohl eingehenden als auch abgehenden Verkehr in eine Warteschlange zu stellen und zu berechnen. Auch der Load-Balancer ist Diffserv-konform und die Serverfarmen sind IPQoS-konform. Der Load-Balancer kann mithilfe von Selektoren wie der Benutzer-ID und der Projekt-ID zusätzliche Filteraufgaben über den Router hinaus wahrnehmen. Diese Selektoren sind in den Anwendungsdaten enthalten.

Dieses Szenario bietet Verkehrssteuerung und -weiterleitung, um Überlastungen im lokalen Netzwerk zu vermeiden. Darüber hinaus verhindert dieses Szenario, das von den Serverfarmen abgehender Verkehr andere Teile des Intranets überlastet.

IPQoS und Firewalls

Die folgende Abbildung zeigt ein Segment eines Unternehmensnetzwerks, das von anderen Segmenten wird durch eine Firewall gesichert ist.

Abbildung 33–3 Durch eine IPQoS-konforme Firewall geschütztes Netzwerk

Das Topologiediagramm zeigt ein Netzwerk mit einem Diffserv-Router, einer IPQoS-konformen Firewall, einem Oracle Solaris-System und weiteren Hosts.

In diesem Szenario trifft der Verkehrswert bei einem Diffserv-konformen Router an, der die Pakete filtert und in eine Warteschlange stellt. Der gesamte eingehende Verkehr, der über den Router weitergeleitet wird, durchläuft eine IPQoS-konforme Firewall. Um IPQoS zu verwenden, darf die Firewall den IP-Weiterleitungsstapel nicht umgehen.

Die Sicherheitsrichtlinie der Firewall legt fest, ob eingehender Verkehr in das interne Netzwerk eintreten oder es verlassen darf. Die QoS-Richtlinie kontrolliert die Serviceebenen für eingehenden Verkehr, der die Firewall passiert hat. Abhängig von der QoS-Richtlinie kann abgehender Verkehr ebenfalls mit einem Weiterleitungsverhalten versehen werden.