test

Systemverwaltungshandbuch: IP Services

Kapitel 33 Planen eines IPQoS-konformen Netzwerks (Aufgaben)

Sie können IPQoS auf jedem System konfigurieren, auf dem Oracle Solaris ausgeführt wird. Das IPQoS-System arbeitet dann mit Diffserv-konformen Routern, um Differentiated Services und Verkehrsmanagement in einem Intranet bereitzustellen.

In diesem Kapitel sind die Planungsaufgaben zum Hinzufügen von IPQoS-konformen Systemen zu einem Diffserv-konformen Netzwerk aufgeführt. In diesem Kapitel werden folgende Themen behandelt.

Planen einer allgemeinen IPQoS-Konfiguration (Übersicht der Schritte)

Das Umsetzen von Differentiated Services, einschließlich IPQoS, in einem Netzwerk erfordert umfangreiche Planung. Sie müssen nicht nur Position und Funktion aller IPQoS-konformen Systemen berücksichtigen, sondern auch die Beziehung jedes Systems zum Router im lokalen Netzwerk. In der folgenden Tabelle sind die wichtigsten Planungsaufgaben für die Implementierung von IPQoS in Ihrem Netzwerk sowie Links zu Verfahren zur Durchführung der Aufgaben aufgeführt.

Aufgabe 

Beschreibung 

Siehe 

1. Planen einer Diffserv-Netzwerktopologie, die IPQoS-konforme Systeme enthält. 

Lernen Sie die verschiedenen Diffserv-Netzwerktopologien kennen, um die beste Lösung für Ihren Standort zu ermitteln. 

Planen der Diffserv-Netzwerktopologie.

2. Planen der verschiedenen Servicetypen, die von den IPQoS-Systemen bereitgestellt werden sollen. 

Strukturieren Sie die Servicetypen, die das Netzwerk anbieten soll, in Service-Level Agreements (SLAs). 

Planen der Quality of Service-Richtlinie.

3. Planen der QoS-Richtlinie für jedes IPQoS-System. 

Treffen Sie Entscheidungen hinsichtlich der Klassen und der Meter- und Accounting-Funktionen, die zur Umsetzung jeder SLA erforderlich sind. 

Planen der Quality of Service-Richtlinie.

4. Wenn anwendbar, planen der Richtlinie für den Diffserv-Router. 

Treffen Sie Entscheidungen zu den Scheduling- und Queuing-Richtlinien für den Diffserv-Router, die mit den IPQoS-Systemen verwendet werden. 

Informationen zu den Queuing- und Scheduling-Richtlinien entnehmen Sie der Router-Dokumentation. 

Planen der Diffserv-Netzwerktopologie

Um in Ihrem Netzwerk Differentiated Services bereitstellen zu können, müssen Sie mindestens ein IPQoS-konformes System und einen Diffserv-konformen Router konfigurieren. Sie können dieses Basisszenario auf verschiedene Arten erweitern. Informationen hierzu finden Sie in diesem Abschnitt.

Hardware-Strategien für das Diffserv-Netzwerk

In der Regel führen Kunden IPQoS auf Servern und Server-Konsolidierungen, z. B. dem Sun Enterprise™ 0000-Server aus. Umgekehrt können Sie IPQoS abhängig von den Anforderungen Ihres Netzwerks auf Desktopsystemen wie UltraSPARC®-Systemen ausführen. In der folgenden Liste sind mögliche Systeme für eine IPQoS-Konfiguration aufgeführt:

Sie können IPQoS-Systeme auch in eine Netzwerktopologie mit bereits ordnungsgemäß arbeitenden Diffserv-konformen Routern einführen. Falls Ihr Router derzeit keine Diffserv anbietet, sollten Sie den Einsatz von Diffserv-Lösungen in Betracht ziehen, die von Cisco Systems, Juniper Networks und anderen Router-Herstellern angeboten werden. Wenn Ihr lokaler Router keine Diffserv implementiert, übergibt der Router markierte Pakete an den nächsten Hop, ohne die Marker auszuwerten.

IPQoS-Netzwerktopologien

Dieser Abschnitt zeigt IPQoS-Strategien für verschiedene Netzwerkanforderungen.

IPQoS auf einzelnen Hosts

Die folgende Abbildung zeigt ein einzelnes Netzwerk mit IPQoS-konformen Systemen.

Abbildung 33–1 IPQoS-Systeme in einem Netzwerksegment

Das Topologiediagramm zeigt ein lokales Netzwerk mit einem Diffserv-Router und drei IPQoS-konforme Systeme: FTP-Server, Datenbankserver und ein Webserver.

Dieses Netzwerk ist ein Segment eines Unternehmens-Intranets. Durch Aktivieren von IPQoS auf den Anwendungsservern und Webservern können Sie die Rate kontrollieren, mit der jedes IPQoS-System abgehenden Verkehr freigibt. Wenn Sie den Router Diffserv-konform konfigurieren, können Sie eingehenden und abgehenden Verkehr weiter kontrollieren.

Die Beispiele in diesem Handbuch basieren auf dem Szenario „IPQoS auf einem einzelnen Host“. Die in diesem Handbuch verwendete Beispieltopologie finden Sie in Abbildung 33–4.

IPQoS in einem Netzwerk aus Serverfarmen

Die folgende Abbildung zeigt ein Netzwerk mit mehreren heterogenen Serverfarmen.

Abbildung 33–2 Netzwerk mit IPQoS-konformen Serverfarmen

Das Topologiediagramm zeigt ein Netzwerk mit einem Diffserv-Router, einen IPQoS-konformen Load-Balancer und drei Serverfarmen.

In einer solchen Topologie ist der Router Diffserv-konform und somit in der Lage, sowohl eingehenden als auch abgehenden Verkehr in eine Warteschlange zu stellen und zu berechnen. Auch der Load-Balancer ist Diffserv-konform und die Serverfarmen sind IPQoS-konform. Der Load-Balancer kann mithilfe von Selektoren wie der Benutzer-ID und der Projekt-ID zusätzliche Filteraufgaben über den Router hinaus wahrnehmen. Diese Selektoren sind in den Anwendungsdaten enthalten.

Dieses Szenario bietet Verkehrssteuerung und -weiterleitung, um Überlastungen im lokalen Netzwerk zu vermeiden. Darüber hinaus verhindert dieses Szenario, das von den Serverfarmen abgehender Verkehr andere Teile des Intranets überlastet.

IPQoS und Firewalls

Die folgende Abbildung zeigt ein Segment eines Unternehmensnetzwerks, das von anderen Segmenten wird durch eine Firewall gesichert ist.

Abbildung 33–3 Durch eine IPQoS-konforme Firewall geschütztes Netzwerk

Das Topologiediagramm zeigt ein Netzwerk mit einem Diffserv-Router, einer IPQoS-konformen Firewall, einem Oracle Solaris-System und weiteren Hosts.

In diesem Szenario trifft der Verkehrswert bei einem Diffserv-konformen Router an, der die Pakete filtert und in eine Warteschlange stellt. Der gesamte eingehende Verkehr, der über den Router weitergeleitet wird, durchläuft eine IPQoS-konforme Firewall. Um IPQoS zu verwenden, darf die Firewall den IP-Weiterleitungsstapel nicht umgehen.

Die Sicherheitsrichtlinie der Firewall legt fest, ob eingehender Verkehr in das interne Netzwerk eintreten oder es verlassen darf. Die QoS-Richtlinie kontrolliert die Serviceebenen für eingehenden Verkehr, der die Firewall passiert hat. Abhängig von der QoS-Richtlinie kann abgehender Verkehr ebenfalls mit einem Weiterleitungsverhalten versehen werden.

Planen der Quality of Service-Richtlinie

Wenn Sie die Quality of Service (QoS)-Richtlinie planen, müssen Sie die von Ihrem Netzwerk angebotenen Services prüfen, klassifizieren und priorisieren. Außerdem müssen Sie die verfügbare Bandbreite bewerten, um die Rate festzulegen, mit der jede Verkehrsklasse im Netzwerk freigegeben wird.

Hilfen bei der Planung einer QoS-Richtlinie

Sammeln Sie Informationen zur Planung der QoS-Richtlinie in einem Format, das die Informationen umfasst, die für die IPQoS-Konfigurationsdatei erforderlich sind. Verwenden Sie beispielsweise die folgende Vorlage, um die wichtigsten der in der IPQoS-Konfigurationsdatei verwendeten Informationskategorien aufzulisten.

Tabelle 33–1 Vorlage zur Planung einer QoS-Richtlinie

Klasse 

Priorität 

Filter 

Selektor 

Rate 

Weiterleitung? 

Accounting? 

Klasse 1 

Filter 1 

Filter 3 

Selektor 1 

Selektor 2 

Meterraten, abhängig vom Metertyp 

Marker drop-Prioritätsstufe 

Erfordert Flow Accounting-Statistiken 

Klasse 1 

Filter 2 

Selektor 1 

Selektor 2 

 

entf. 

entf. 

entf. 

Klasse 2 

Filter 1 

Selektor 1 

Selektor 2 

Meterraten, abhängig vom Metertyp 

Marker drop-Prioritätsstufe 

Erfordert Flow Accounting-Statistiken 

Klasse 2 

Filter 2 

Selektor 1 

Selektor 2 

entf. 

entf. 

entf. 

Sie können jede Hauptkategorie weiter unterteilen, um die QoS-Richtlinie genauer zu definieren. In den nachfolgenden Abschnitten wird beschrieben, wie Sie die Informationen für die in der Vorlage beschriebenen Kategorien beziehen.

Planen einer QoS-Richtlinie (Übersicht der Schritte)

In der folgenden Tabelle sind die wichtigsten Aufgaben zur Planung einer QoS-Richtlinie sowie Links zu den Anleitungen zur Durchführung der einzelnen Aufgaben aufgeführt.

Aufgabe 

Beschreibung 

Siehe 

1. Entwerfen Ihrer Netzwerktopologie zur Unterstützung von IPQoS. 

Identifizieren Sie die Hosts und Router in Ihrem Netzwerk, um Differentiated Services bereitzustellen. 

So bereiten Sie ein Netzwerk für IPQoS vor

2. Definieren der Klassen, in die die Services in Ihrem Netzwerk aufgeteilt werden. 

Prüfen Sie die von Ihrem Standort angebotenen Servicetypen und SLAs, und legen Sie die einzelnen Verkehrsklassen fest, in die diese Services fallen. 

So definieren Sie die Klassen für Ihre QoS-Richtlinie

3. Definieren der Filter für die Klassen. 

Ermitteln Sie die am besten geeigneten Möglichkeiten zum Trennen von Datenverkehr einer bestimmten Klasse vom Netzwerk-Verkehrswert. 

So definieren Sie Filter in der QoS-Richtlinie

4. Definieren von Datenfluss-Steuerungsraten zur Messung von Verkehr, während Pakete das IPQoS-System verlassen. 

Legen Sie akzeptable Datenflussraten für jede Verkehrsklasse fest. 

So planen Sie die Verkehrssteuerung

5. Definieren der DSCPs oder Benutzerpriorität-Werte, die in der QoS-Richtlinie verwendet werden. 

Planen Sie ein Schema, um das Weiterleitungsverhalten festzulegen, das einem Verkehrswert zugeordnet wird, wenn der Fluss von einem Router oder einem Switch verarbeitet wird. 

So planen Sie das Weiterleitungsverhalten

6. Wenn anwendbar, Einrichten eines Plans zur Überwachung der Statistiken für die Verkehrswerte im Netzwerk. 

Werten Sie die Verkehrsklassen aus, um festzustellen, welche Verkehrswerte für Accounting- oder statistische Zwecke überwacht werden müssen. 

So planen Sie das Flow Accounting

Hinweis –

Im weiteren Verlauf dieses Abschnitts wird erklärt, wie Sie die QoS-Richtlinie eines IPQoS-konformen Systems planen. Informationen zur Planung der QoS-Richtlinie für den Diffserv-Router entnehmen Sie bitte der Router-Dokumentation und der Website des Router-Herstellers.

ProcedureSo bereiten Sie ein Netzwerk für IPQoS vor

Im folgenden Verfahren sind die allgemeinen Planungsaufgaben zum Erstellen der QoS-Richtlinie beschrieben.

  1. Erstellen Sie eine Übersicht Ihrer Netzwerktopologie. Dann planen Sie eine Strategie, die IPQoS-Systeme und Diffserv-Router eingesetzt.

    Topologiebeispiele finden Sie unter Planen der Diffserv-Netzwerktopologie.

  2. Kennzeichnen Sie die Hosts in der Topologie, die IPQoS erfordern oder sich für den IPQoS-Service eignen.

  3. Stellen Sie fest, welche IPQoS-konformen Systemen die gleiche QoS-Richtlinie verwenden können.

    Wenn Sie beabsichtigen, IPQoS auf allen Hosts im Netzwerk zu aktivieren, kennzeichnen Sie alle Hosts, die die gleiche QoS-Richtlinie verwenden können. Jedes IPQoS-konforme System muss über eine lokale QoS-Richtlinie verfügen, die in dessen IPQoS-Konfigurationsdatei implementiert ist. Sie können jedoch auch eine IPQoS-Konfigurationsdatei erstellen, die von mehreren Systemen verwendet wird. Dann kopieren Sie die Konfigurationsdatei auf jedes System mit dem gleichen Anforderungen an eine QoS-Richtlinie.

  4. Erstellen Sie eine Übersicht aller Planungsaufgaben, die für den Diffserv-Router in Ihrem Netzwerk erforderlich sind, und führen Sie sie aus.

    Einzelheiten entnehmen Sie bitte der Router-Dokumentation und der Website des Router-Herstellers.

ProcedureSo definieren Sie die Klassen für Ihre QoS-Richtlinie

Der erste Schritt beim Definieren der QoS-Richtlinie ist das Strukturieren der Verkehrswerte in Klassen. Es ist nicht erforderlich, für jeden Verkehrstyp in einem Diffserv-Netzwerk eine Klasse zu erstellen. Darüber hinaus müssen Sie, abhängig von Ihrer Netzwerktopologie, eventuell für jedes IPQoS-konforme System eine andere QoS-Richtlinie erstellen.

Hinweis –

Eine Übersicht der Klassen finden Sie unter IPQoS-Klassen.

Für das nächste Verfahren wird davon ausgegangen, dass Sie festgelegt haben, welche Systeme in Ihrem Netzwerk IPQoS-konform sind. Informationen hierzu finden Sie unter So bereiten Sie ein Netzwerk für IPQoS vor.

  1. Erstellen Sie eine QoS-Planungstabelle zur Strukturierung der QoS-Richtlinieninformationen.

    Vorschläge finden Sie in Tabelle 33–1.

  2. Führen Sie die verbleibenden Schritte für jede QoS-Richtlinie in Ihrem Netzwerk aus.

  3. Definieren Sie die in der QoS-Richtlinie zu verwendenden Klassen.

    Die folgenden Fragen stellen eine Richtlinie zum Analysieren des Netzwerkverkehrs für mögliche Klassendefinitionen dar.

    • Bietet Ihr Unternehmen seinen Kunden Service-Level Agreements an?

      In diesem Fall bewerten Sie die relativen Prioritätsebenen der SLAs, die Ihr Unternehmen seinen Kunden anbietet. Die gleichen Anwendungen können Kunden angeboten werden, denen unterschiedliche Prioritätsebenen garantiert sind.

      Angenommen, Ihr Unternehmen bietet jedem Kunden Website-Hosting an. Dies bedeutet, dass Sie für jede Kunden-Website eine Klasse definieren müssen. Eine SLA kann eine Premium-Website als eine Serviceebene bereitstellen. Eine andere SLA bietet eventuell eine „Beste Leistung“ Personal-Website für Kunden zu einem Discountpreis an. Diese Faktoren deutet darauf hin, dass nicht nur unterschiedliche Websiteklassen, sondern diesen Websiteklassen auch potentiell unterschiedliche Per-Hop-Behaviors zugeordnet sind.

    • Bietet das IPQoS-Systemen populäre Anwendungen, die eine Verkehrssteuerung erfordern?

      Sie können die Netzwerkleistung verbessern, indem Sie IPQoS auf Servern aktivieren, die populäre Anwendungen bereitstellen, die hohen Netzverkehr erzeugen. Typische Beispiele sind E-Mail, Netzwerknachrichten und FTP. Ziehen Sie, sofern anwendbar, das Erstellen von separaten Klassen für eingehenden und abgehenden Verkehr für jeden Servicetyp in Betracht. Beispielsweise können Sie eine Klasse für eingehende Mail und eine Klasse für abgehende Mail für die QoS-Richtlinie eines Mailservers erstellen.

    • Führt Ihr Netzwerk bestimmte Anwendungen aus, die ein Weiterleitungsverhalten mit der höchsten Priorität erfordern?

      Jede kritische Anwendung, die ein Weiterleitungsverhalten mit höchster Priorität erfordert, muss die höchste Priorität in der Router-Warteschlange erhalten. Typische Beispiele sind Streaming-Video und Streaming-Audio.

      Definieren Sie eingehende Klassen und abgehende Klassen für diese Anwendungen mit höchster Priorität. Dann fügen Sie die Klassen zu den QoS-Richtlinien auf dem IPQoS-konformen System, das als Server für die Anwendungen dient, sowie zum Diffserv-Router hinzu.

    • Treten in Ihrem Netzwerk Verkehrsströme auf, die gesteuert werden müssen, da sie einen Großteil der Bandbreite konsumieren?

      Verwenden Sie netstat, snoop und andere Serviceprogramme zur Netzwerküberwachung, um Verkehr zu identifizieren, der zu Problemen im Netzwerk führen kann. Erstellen Sie eine Übersicht der bisher erstellten Klassen und erstellen Sie neue Klassen für eine Verkehrskategorie, die nicht näher definierte Probleme erzeugt. Wenn Sie bereits Klassen für eine Kategorie problembehafteten Verkehrs erzeugt haben, definieren Sie Raten für den Meter, mit denen der problembehaftete Verkehr kontrolliert wird.

      Erstellen Sie Klassen für den problembehafteten Verkehr auf jedem IPQoS-konformen Systemen im Netzwerk. Jedes IPQoS-System kann daraufhin problembehafteten Verkehr verarbeiten, indem es die Rate begrenzt, mit der der Verkehrswert in das Netzwerk freigegeben wird. Denken Sie daran, diese Problemklassen auch in der QoS-Richtlinie auf dem Diffserv-Router zu definieren. Der Router kann dann die problembehafteten Datenströme gemäß der Konfiguration in seiner QoS-Richtlinie in eine Warteschlange stellen und einplanen.

    • Müssen Sie Statistiken zu bestimmten Verkehrstypen beziehen?

      Eine schnelle Überprüfung einer SLA bringt zum Vorschein, für welche Arten von Kundenverkehr Accounting erforderlich ist. Wenn Ihr Standort SLAs anbietet, haben Sie wahrscheinlich Klassen für den Verkehr erstellt, für den Accounting erforderlich ist. Darüber hinaus müssen Sie eventuell Klassen erstellen, um das Erfassen von Statistiken zu überwachten Verkehrswerten zu ermöglichen. Sie können auch Klassen für Verkehr erstellen, auf den der Zugriff aus Sicherheitsgründen eingeschränkt werden soll.

  4. Erstellen Sie eine Übersicht der von Ihnen definierten Klassen in der QoS-Planungstabelle, die Sie in Schritt 1 erstellt haben.

  5. Weisen Sie jeder Klasse eine Prioritätsebene zu.

    Beispielsweise könnte Prioritätsebene 1 die höchste Prioritätsklasse darstellen. Weisen Sie den verbleibenden Klassen niedrigere Prioritätsebenen zu. Die von Ihnen zugewiesene Prioritätsebene dient nur zu organisatorischen Zwecken. Prioritätsebenen, die Sie in der QoS-Richtlinienvorlage aufstellen, werden nicht tatsächlich vom IPQoS verwendet. Darüber hinaus können Sie mehreren Klassen die gleiche Priorität zuweisen, falls dies für Ihre QoS-Richtlinie geeignet ist.

  6. Nachdem die Klassendefinition abgeschlossen ist, beginnen Sie mit der Definition von Filtern für jede Klasse. Dies ist unter So definieren Sie Filter in der QoS-Richtlinie beschrieben.

Priorisieren der Klassen

Beim Erstellen von Klassen werden Sie schnell feststellen, welche Klassen die höchste Priorität, eine mittlere Priorität und eine „Beste Leistung“-Priorität erhalten sollen. Ein gut geeignetes Schema zur Priorisierung von Klassen wird insbesondere dann wichtig, wenn Sie abgehenden Verkehr ein Per-Hop-Behavior zuweisen. Dies wird unter So planen Sie das Weiterleitungsverhalten beschrieben.

Neben dem Zuweisen eines PHB zu einer Klasse können Sie auch einen Prioritätsselektor in einem Filter für die Klasse definieren. Der Prioritätsselektor ist nur auf dem IPQoS-konformen Host aktiv. Angenommen, einige Klassen mit gleichen Raten und identischen DSCPs stehen beim Verlassen des IPQoS-Systems im Wettbewerb um Bandbreite. Der Prioritätsselektor in jeder Klasse kann die Serviceebene anderweitig identisch bewerteter Klassen weiter aufschlüsseln.

Definieren von Filtern

Sie erstellen Filter, um die Mitgliedschaft des Paketflusses bei einer bestimmten Klasse zu identifizieren. Jeder Filter enthält Selektoren, die Kriterien zur Bewertung eines Paketflusses definieren. Das IPQoS-konforme System verwendet die Kriterien in den Selektoren, um Pakete aus einem Verkehrswert zu extrahieren. Dann weist das IPQoS-System die Pakete einer Klasse zu. Eine Einführung in das Konzept der Filter finden Sie unter IPQoS-Filter.

In der folgenden Tabelle sind die am häufigsten verwendeten Selektoren aufgeführt. Die ersten fünf Selektoren stellen das IPQoS 5-Tuple dar, das vom IPQoS-System verwendet wird, um Pakete als Mitglieder eines Datenflusses zu identifizieren. Eine vollständige Liste der Selektoren finden Sie in Tabelle 37–1.

Tabelle 33–2 Allgemeine IPQoS-Selektoren

Name 

Definition 

saddr

Quelladresse. 

daddr

Zieladresse. 

sport

Ursprungs-Portnummer. Sie können eine bekannte Portnummer gemäß der Definition in /etc/services oder eine benutzerdefinierte Portnummer verwenden.

dport

Ziel-Portnummer. 

protocol

IP-Protokollnummer oder Protokollname, der dem Verkehrswerttyp in /etc/protocols zugewiesen ist.

ip_version

Zu verwendender Adressierungstyp. Verwenden Sie entweder IPv4 oder IPv6. IPv4 ist die Standardeinstellung. 

dsfield

Inhalt des DS-Felds, das heißt, der DSCP. Verwenden Sie diesen Selektor zum Extrahieren eingehender Pakete, die bereits mit einem bestimmten DSCP markiert sind. 

priority

Prioritätsebene, die der Klasse zugewiesen ist. Weitere Informationen finden Sie unter So definieren Sie die Klassen für Ihre QoS-Richtlinie.

user

Entweder die UNIX-Benutzer-ID oder der Benutzername, der beim Ausführen der Anwendung auf höherer Ebene verwendet wird. 

projid

Projekt-ID, die beim Ausführen der Anwendung auf höherer Ebene verwendet wird. 

direction

Die Richtung des Verkehrswerts. Gültige Werte sind entweder LOCAL_IN, LOCAL_OUT, FWD_IN oder FWD_OUT.

Hinweis –

Selektoren sollten nur nach sorgfältigen Überlegungen zugewiesen werden. Verwenden Sie nur so viele Selektoren, wie Sie zum Extrahieren der Pakete für eine Klasse benötigen. Je mehr Selektoren Sie definieren, desto größer sind die Auswirkungen auf die IPQoS-Performance.

ProcedureSo definieren Sie Filter in der QoS-Richtlinie

Bevor Sie beginnen

Bevor Sie die nächsten Schritte ausführen, sollten Sie das Verfahren So definieren Sie die Klassen für Ihre QoS-Richtlinie vollständig abgeschlossen haben.

  1. Definieren Sie mindestens einen Filter für jede Klasse in der QoS-Planungstabelle, die Sie unter So definieren Sie die Klassen für Ihre QoS-Richtlinie erstellt haben.

    Denken Sie daran, sofern anwendbar, separate Filter für eingehende und abgehenden Verkehr für jede Klasse zu erstellen. Fügen Sie beispielsweise einen Filter für ftp-in und einen Filter für ftp-out in die QoS-Richtlinie eines IPQ-konformen FTP-Servers ein. Dann können Sie zusätzlich zu den allgemeinen Selektoren einen geeigneten direction-Selektor definieren.

  2. Definieren Sie mindestens einen Selektor für jeden Filter in einer Klasse.

    Verwenden Sie die in Tabelle 33–1 eingeführte QoS-Planungstabelle, um Filter für die von Ihnen definierten Klassen einzufügen.

Beispiel 33–1 Definieren von Filtern für FTP-Verkehr

In der folgenden Tabelle, die als Beispiel dient, wird gezeigt, wie Sie einen Filter für abgehenden FTP-Verkehr definieren.

Klasse 

Priorität 

Filter 

Selektoren 

ftp-traffic

ftp-out

saddr 10.190.17.44

daddr 10.100.10.53

sport 21

direction LOCAL_OUT

Siehe auch

ProcedureSo planen Sie die Verkehrssteuerung

Die Verkehrssteuerung umfasst das Messen des Verkehrswerts für eine Klasse sowie das Freigeben der Pakete mit einer definierten Rate in das Netzwerk. Beim Planen einer Verkehrssteuerung definieren Sie die Parameter, die von den IPQoS-Metermodule verwendet werden sollen. Die Metermodule bestimmen die Rate, mit der Verkehr in das Netzwerk freigegeben wird. Eine Einführung in das Konzept der Metermodule finden Sie unter Meter (tokenmt und tswtclmt) – Übersicht.

Im folgenden Verfahren wird davon ausgegangen, dass Sie Filter und Selektoren bereits definiert haben. Dies wird unter So definieren Sie Filter in der QoS-Richtlinie beschrieben.

  1. Ermitteln Sie die maximale Bandbreite Ihres Netzwerks.

  2. Erstellen Sie eine Übersicht aller SLAs, die von Ihrem Netzwerk unterstützt werden. Identifizieren Sie die Kunden und den Servicetyp, der jedem Kunden garantiert ist.

    Um eine bestimmte Serviceebene zu garantieren, müssen Sie die vom Kunden erzeugten bestimmten Verkehrsklassen messen.

  3. Erstellen Sie eine Übersicht der Klassen, die Sie unter So definieren Sie die Klassen für Ihre QoS-Richtlinie erstellt haben.

    Stellen Sie fest, ob weitere Klassen außer den SLAs zugewiesenen Klassen gemessen werden müssen.

    Angenommen, das IPQoS-System führt eine Anwendung aus, die starken Datenverkehr erzeugt. Nachdem Sie den Verkehr der Anwendung klassifiziert haben, messen Sie die Datenströme, um die Rate zu steuern, mit der die Pakete des Datenflusses in das Netzwerk zurückkehren.

    Hinweis –

    Nicht alle Klassen müssen gemessen werden. Beachten Sie dies beim Erstellen einer Übersicht Ihrer Klassen.

  4. Ermitteln Sie, welche Filter in jeder Klasse den Datenverkehr auswählen, für den eine Verkehrssteuerung erforderlich ist. Dann passen Sie die Liste der Klassen an, für die eine Messung erforderlich ist.

    Klassen mit mehreren Filtern erfordern eventuell nur Messungen für einen Filter. Angenommen, Sie definieren Filter für eingehenden und abgehenden Datenverkehr einer bestimmten Klasse. Dann stellen Sie fest, dass die Verkehrssteuerung nur für den Datenverkehr in eine Richtung erforderlich ist.

  5. Wählen Sie ein Metermodul für jede Klasse, für die eine Verkehrssteuerung erforderlich ist.

    Fügen Sie den Modulnamen zur Spalte für das Metermodul in Ihrer QoS-Planungstabelle hinzu.

  6. Fügen Sie die Raten für jede zu messende Klasse in die Organisationstabelle ein.

    Wenn Sie das Modul tokenmt verwenden, müssen Sie die folgenden Raten in Bit pro Sekunde definieren:

    • Committed Rate

    • Peak Rate

    Wenn diese Raten ausreichen, um eine bestimmte Klasse zu messen, brauchen Sie nur die Committed Rate und in den Committed Burst für tokenmt definieren.

    Falls erforderlich, können Sie auch die folgenden Raten definieren:

    • Committed Burst

    • Peak Burst

    Eine vollständige Definition der tokenmt-Raten finden Sie unter Konfiguration von tokenmt als Two-Rate Meter. Ausführliche Informationen finden Sie auch in der Manpage tokenmt (7ipp).

    Wenn Sie das Modul tswtclmt verwenden, müssen Sie die folgenden Raten in Bit pro Sekunde definieren.

    • Committed Rate

    • Peak Rate

    Sie können auch die Fenstergröße in Millisekunden definieren. Diese Raten sind unter tswtclmt-Metermodul und in der Manpage twstclmt(7ipp) definiert.

  7. Fügen Sie das Ergebnis der Datenverkehr-Konformität für den gemessenen Verkehr hinzu.

    Das Ergebnis für beide Metermodule ist entweder grün, rot oder gelb. Fügen Sie Ihrer QoS-Organisationstabelle das Ergebnis für die Datenverkehr-Konformität hinzu, die für die von Ihnen definierten Raten gelten. Ergebnisse für die Metermodule sind unter Metermodul genauer beschrieben.

    Sie müssen festlegen, welche Aktionen für Verkehr durchgeführt werden soll, der der Committed Rate entspricht bzw. nicht entspricht. Häufig, aber nicht immer, ist diese Aktion das Markieren des Paket-Headers mit einem Per-Hop-Behavior. Eine akzeptable Aktion für Verkehr auf grüner Ebene ist das Fortsetzen der Verarbeitung, solange die Verkehrswerte die Committed Rate nicht überschreiten. Eine andere Aktion wäre das Abwerfen von Paketen einer Klasse, wenn Datenflüsse die Peak Rate überschreiten.

Beispiel 33–2 Definieren von Metermodulen

In der folgenden Tabelle, die als Beispiel dient, sind die Meter-Einträge für eine Klasse mit E-Mail-Verkehr aufgeführt. Das Netzwerk, in dem sich das IPQoS-Systemen befindet, verfügt über eine gesamte Bandbreite von 100 Mbit/s oder 10000000 Bit pro Sekunde. Die QoS-Richtlinie weist der E-Mail-Klasse eine niedrige Priorität zu. Darüber hinaus erhält diese Klasse das Weiterleitungsverhalten „Beste Leistung“.

Klasse 

Priorität 

Filter 

Selektor 

Rate 

email

mail_in

daddr10.50.50.5

dport imap

direction LOCAL_IN

 

email

mail_out

saddr10.50.50.5

sport imap

direction LOCAL_OUT

meter=tokenmt

Committed Rate=5000000 

Committed Burst =5000000 

Peak Rate =10000000 

Peak Burst=1000000 

Prioritätsstufe grün=Verarbeitung fortsetzen 

Prioritätsstufe gelb=mit gelbem PHB markieren 

Prioritätsstufe rot=Abwerfen 

Siehe auch

ProcedureSo planen Sie das Weiterleitungsverhalten

Das Weiterleitungsverhalten bestimmt die Priorität und Drop-Prioritätsstufe von Verkehrswerten, die in das Netzwerk weitergeleitet werden sollen. Grundsätzlich können Sie zwischen zwei Weiterleitungsverhalten wählen: Priorisieren der Datenströme einer Klasse in Relation zu anderen Verkehrsklassen oder vollständiges Abwerfen der Datenflüsse.

Das Diffserv-Modell verwendet den Marker, um Verkehrswerten das ausgewählte Weiterleitungsverhalten zuzuweisen. IPQoS bietet die folgenden Markermodule.

Hinweis –

Die Vorschläge in diesem Abschnitt beziehen sich speziell auf IP-Pakete. Wenn Ihr IPQoS-System ein VLAN-Gerät umfasst, können Sie den Marker dlcosmk verwenden, um das Weiterleitungsverhalten für Datagramme festzulegen. Weitere Informationen hierzu finden Sie unter Verwenden des Markers dlcosmk mit VLAN-Geräten.

Um IP-Datenverkehr zu priorisieren, müssen Sie jedem Paket einen DSCP zuweisen. Der Marker dscpmk markiert das DS-Feld eines Pakets mit dem DSCP. Sie wählen den DSCP einer Klasse aus einer Gruppe bekannter Codepoints aus, die dem Weiterleitungsverhalten zugewiesen sind. Zu diesen bekannten Codepoints zählen 46 (101110) für das EF PHB und eine Reihe von Codepoints für den AF PHB. Eine Übersicht zu den DSCP und zur Weiterleitung finden Sie unter Verkehrsweiterleitung in einem IPQoS-konformen Netzwerk.

Bevor Sie beginnen

Bei den nächsten Schritten wird davon ausgegangen, dass Sie Klassen und Filter für die QoS-Richtlinie definiert haben. Obwohl Sie den Meter mit dem Marker zur Steuerung von Datenverkehr verwenden werden, können Sie den Marker auch separat einsetzen, um ein Weiterleitungsverhalten zu definieren.

  1. Erstellen Sie eine Übersicht der bereits erstellten Klassen und die Prioritäten, die Sie jeder Klasse zugewiesen haben.

    Nicht alle Verkehrsklassen müssen markiert werden.

  2. Weisen Sie der Klasse mit der höchsten Priorität das EF Per-Hop-Behavior zu.

    Das EF PHB garantiert, dass Pakete mit dem EF DSCP 46 (101110) vor Paketen mit AF PHBs in das Netzwerk freigegeben werden. Verwenden Sie das EF PHB für Datenverkehr mit der höchste Priorität. Weitere Informationen zum EF finden Sie unter Expedited Forwarding (EF) PHB.

  3. Weisen Sie den Klassen, deren Datenverkehr gemessen werden muss, ein Weiterleitungsverhalten zu.

  4. Weisen Sie den verbleibenden Klassen in Übereinstimmung mit den Prioritäten, die Sie diesen Klassen zugewiesen haben, DS Codepoints zu.

Beispiel 33–3 QoS-Richtlinie für eine Spieleanwendung

Der Datenverkehr wird im Allgemeinen aus folgenden Gründen gemessen:

Sie können den Marker mit dem Meter verwenden, um diesen Klassen Differentiated Services und Bandbreitenverwaltung bereitzustellen. Die folgende Tabelle zeigt beispielsweise einen Teil der QoS-Richtlinie. Diese Richtlinie definiert eine Klasse für eine beliebte Spieleanwendung, die einen starken Datenverkehr erzeugt.

Klasse 

Priorität 

Filter 

Selektor 

Rate 

Weiterleitung? 

games_app

games_in

sport 6080

entf. 

entf. 

games_app

games_out

dport 6081

meter=tokenmt

Committed Rate=5000000 

Committed Burst =5000000 

Peak Rate =10000000 

Peak Burst=15000000 

Prioritätsstufe grün=Verarbeitung fortsetzen 

Prioritätsstufe gelb=mit gelbem PHB markieren 

Prioritätsstufe rot=Abwerfen 

grün =AF31 

gelb=AF42 

rot=drop 

Die Weiterleitungsverhalten weisen demgames_app-Datenverkehr, der seiner Committed Rate entspricht oder unter der Peak Rate liegt, DSCPs mit geringer Priorität zu. Wenn der games_app -Datenverkehr die Peak Rate übersteigt, gibt die QoS-Richtlinie an, dass Pakete von games_app abzuwerfen sind. Alle AF Codepoints sind in Tabelle 37–2 aufgeführt.

Siehe auch

ProcedureSo planen Sie das Flow Accounting

Sie verwenden das IPQoS-Modul flowacct, um Verkehrswerte zur Fakturierung und Netzwerkverwaltung zu verfolgen. Gehen Sie nach dem folgenden Verfahren vor, um festzustellen, ob Ihre QoS-Richtlinie das Flow Accounting umfassen soll.

  1. Bietet Ihr Unternehmen seinen Kunden SLAs an?

    In diesem Fall sollten Sie das Flow Accounting verwenden. Erstellen Sie eine Übersicht der SLAs, um festzustellen, welche Arten des Netzwerkverkehrs Ihr Unternehmen seinen Kunden in Rechnung stellen möchte. Dann prüfen Sie in Ihrer QoS-Richtlinie, welche Klassen zu berechnenden Verkehr auswählen.

  2. Gibt es Anwendungen, die überwacht oder überprüft werden müssen, um Netzwerkprobleme zu vermeiden?

    In diesem Fall sollten Sie das Flow Accounting einsetzen, um das Verhalten dieser Anwendungen zu beobachten. Ermitteln Sie in Ihrer QoS-Richtlinie die Klassen, denen Sie Verkehr zugewiesen haben, der überwacht werden muss.

  3. Kennzeichnen Sie jede Klasse, für die das Flow Accounting erforderlich ist, in Ihrer QoS-Planungstabelle mit einem „J“ in der Flow Accounting-Spalte.

Siehe auch

Einführung in das IPQoS-Konfigurationsbeispiel

Die Aufgaben in den verbleibenden Kapiteln dieses Handbuchs verwenden die in diesem Abschnitt vorgestellte IPQoS-Beispielkonfiguration. In diesem Beispiel wird gezeigt die Differentiated Services -Lösung im öffentlichen Intranet von BigISP, einem fiktiven Service Provider. BigISP bietet großen Unternehmen, die ihre Verbindungen zu BigISP über Standleitungen herstellen, Services an. Einzelpersonen, die sich über Modems einwählen, können ebenfalls Services von BigISP erwerben.

IPQoS-Topologie

Die folgende Abbildung zeigt die Netzwerktopologie des öffentlichen Intranet von BigISP.

Abbildung 33–4 IPQoS-Beispieltopologie

Das Topologiediagramm zeigt zwei Benutzertypen, Unternehmen und Einzelpersonen, die auf ein ISP-Netzwerk zugreifen, das im folgenden Kontext beschrieben wird.

BigISP hat die folgenden vier Tiers in seinen öffentlichen Intranet implementiert: