Differentiated Services-Modell

IPQoS umfasst die folgenden Module, die Teil der in RFC 2475 definierten Differentiated Services (Diffserv)-Architektur sind:

• Classifier (Klassierer)

• Meter (Zähler)

• Marker (Zeiger)

IPQoS fügt die folgenden Verbesserungen zum Diffserv-Modell hinzu:

• Flow Accounting-Modul

• 802.1D-Datagramm-Marker

In diesem Abschnitt finden Sie eine Einführung in die vom IPQoS verwendeten Diffserv-Module. Zum Einrichten dieser Module in der QoS-Richtlinie müssen Sie mit den Grundlagen zu diesen Modulen vertraut sein und ihre Namen sowie die Verwendungsweise kennen. Ausführliche Informationen zu jedem Modul finden Sie unter IPQoS-Architektur und das Diffserv-Modell.

Classifier (ipgpc) – Übersicht

Bei dem Diffserv-Modell wählt der Classifier die Pakete aus dem Netzwerk-Verkehrswert aus. Ein Verkehrswert besteht aus einer Paketgruppe mit identischen Informationen in den folgenden IP-Header-Feldern:

• Quelladresse

• Zieladresse

• Ursprungs-Port

• Ziel-Port

• Protokollnummer

Bei IPQoS werden diese Felder als 5-Tuple bezeichnet.

Das IPQoS-Classifier-Modul heißt ipgpc. Der ipgpc-Classifier ordnet den Verkehrswert in Klassen an, die auf den Eigenschaften basieren, die Sie in der IPQoS-Konfigurationsdatei definiert haben.

Ausführliche Informationen zu ipgpc finden Sie unter Classifier-Modul.

IPQoS-Klassen

Eine Klasse ist eine Gruppe von Netzwerk-Datenströmen mit ähnlichen Eigenschaften. Beispielsweise kann ein ISP Klassen definieren, um die verschiedenen Serviceebenen zu unterscheiden, die den Kunden angeboten werden. Ein ASP könnte SLAs definieren, um verschiedenen Anwendungen unterschiedliche Serviceebenen zuzuweisen. In der QoS-Richtlinie eines ASP könnte eine Klasse abgehenden FTP-Verkehr enthalten, der an eine bestimmte IP-Zieladresse gerichtet ist. Auch von der externen Website eines Unternehmens abgehender Verkehr könnte als eine Klasse definiert sein.

Das Gruppieren von Netzverkehr in Klassen ist ein wichtiger Teil bei der Planung Ihrer QoS-Richtlinie. Wenn Sie Klassen mithilfe des Serviceprogramms ipqosconf erstellen, konfigurieren Sie in Wirklichkeit den ipgpc-Classifier.

Informationen zum Definieren von Klassen finden Sie unter So definieren Sie die Klassen für Ihre QoS-Richtlinie.

IPQoS-Filter

Filter sind Regellisten mit Parametern, die als Selektoren bezeichnet werden. Jeder Filter muss auf eine Klasse verweisen. IPQoS prüft auf die Übereinstimmung von Paketen mit den Selektoren eines Filters, um festzustellen, ob das Paket zur Klasse des Filters gehört. Sie können ein Paket mithilfe verschiedener Selektoren filtern, beispielsweise dem IPQoS 5-Tuple und anderen allgemeinen Parametern:

• Quell- und Zieladressen

• Ursprungs- und Ziel-Port

• Protokollnummern

• Benutzer-IDs

• Projekt-IDs

• Differentiated Services Codepoint (DSCP)

• Schnittstellenindex

So kann ein einfaches Filter beispielsweise das Zielport mit dem Wert 80 enthalten. The ipgpc-Classifier wählt dann alle für Port 80 (HTTP) bestimmten Datenpakete aus und verarbeitet diese gemäß der QoS-Richtlinien.

Informationen zum Erstellen von Filtern finden Sie unter So definieren Sie Filter in der QoS-Richtlinie.

Meter (tokenmt und tswtclmt) – Übersicht

Im Diffserv-Modell verfolgt ein Meter die Übertragungsrate des Verkehrswerts auf Klassenbasis. Der Meter wertet aus, inwieweit die tatsächliche Flussrate der konfigurierten Rate entspricht, um das geeignete Ergebnis zu ermitteln. Basierend auf dem Verkehrswert-Ergebnis wählt der Meter eine geeignete Aktion. Dies kann z. B. das Senden des Pakets an eine andere Aktion oder die Rückgabe des Pakets an das Netzwerk ohne weitere Verarbeitung sein.

Die IPQoS-Metermodule bestimmen, ob ein Netzwerkfluss der Übertragungsrate entspricht, die in der QoS-Richtlinie für diese Klasse definiert wurde. IPQoS umfasst zwei Metermodule:

• tokenmt – Verwendet einen zwei-Token Bucket-Zähler

• tswtclmt – Verwendet einen Timesliding-Window-Zähler

Beide Metermodule erkennen drei Ergebnisse: Rot, Gelb und Grün. Die Aktionen, die bei den verschiedenen Ergebnissen durchzuführen sind, werden mit den Parametern red_action_name, yellow_action_name und green_action_name definiert.

Darüber hinaus können Sie tokenmt zum Erkennen von Farben konfigurieren. Ein farbbewusster Meter verwendet Paketgröße, DSCP, Traffic Rate und konfigurierte Parameter, um das Ergebnis festzustellen. Der Meter verwendet das DSCP, um das Ergebnis des Pakets entweder grün, gelb oder rot zuzuordnen.

Informationen zum Definieren von Parametern für die IPQoS-Metermodule finden Sie unter So planen Sie die Verkehrssteuerung.

Marker (dscpmk und dlcosmk) – Übersicht

Im Diffserv-Modellen markiert der Marker ein Paket mit einem Wert, der das Weiterleitungsverhalten widerspiegelt. Markierung ist der Prozess, einen Wert in den Paket-Header einzufügen, um so festzulegen, wie das Paket zum Netzwerk weitergeleitet wird. IPQoS enthält zwei Markermodule:

• dscpmk – Markiert das DS-Feld in einem IP-Paket-Header mit einem numerischen Wert, der als Differentiated Services Codepoint oder DSCP bezeichnet wird. Ein Diffserv-konformer Router kann den DS-Codepoint nutzen, um das geeignete Weiterleitungsverhalten für das Paket anzuwenden.

• dlcosmk – Markiert das virtuelle lokale Netzwerk (VLAN)-Tag eines Ethernet-Frameheaders mit einem numerischen Wert, der als Benutzerpriorität bezeichnet wird. Die Benutzerpriorität gibt die Serviceklasse (Class of Service, CoS) an, die das geeignete Weiterleitungsverhalten für das Datagramm definiert.

  dlcosmk ist eine IPQoS-Ergänzung, die nicht zu dem von der IETF entworfenen Diffserv-Modell gehört.

Informationen zur Umsetzung einer Marker-Strategie für die QoS-Richtlinie finden Sie unter So planen Sie das Weiterleitungsverhalten.

Flow Accounting (flowacct) – Übersicht

IPQoS fügt das flowacct-Accounting-Modul zum Diffserv-Modell hinzu. Mit flowacct können Sie Statistiken zum Verkehrswert erfassen und Kundenrechnungen in Übereinstimmung mit deren SLAs erstellen. Flow Accounting eignet sich darüber hinaus zur Kapazitätsplanung und Systemüberwachung.

Das flowacct-Modul arbeitet mit dem acctadm -Befehl, um eine Accounting-Protokolldatei zu erstellen. Das allgemeine Protokoll umfasst das IPQoS 5-Tuple sowie zwei zusätzliche Attribute, die in der folgenden Liste aufgeführt sind:

• Quelladresse

• Ursprungs-Port

• Zieladresse

• Ziel-Port

• Protokollnummer

• Anzahl der Pakete

• Anzahl der Byte

Darüber hinaus können Sie Statistiken zu anderen Attributen sammeln. Dies wird unter Aufzeichnen von Informationen zu Verkehrswerten und in den Manpages flowacct(7ipp) und acctadm(1M) beschrieben.

Informationen zur Planung einer Flow Accounting-Strategie finden Sie unter So planen Sie das Flow Accounting.

So durchläuft ein Verkehrswert die IPQoS-Module

In der folgenden Abbildung wird ein Pfad gezeigt, den eingehender Datenverkehr über einige der IPQoS-Module nehmen könnte.

Abbildung 32–1 Verkehrswert über eine IPQoS-Implementierung des Diffserv-Modells

Diese Abbildung zeigt eine allgemeine Verkehrswert-Sequenz auf einem IPQoS-konformen Computer:

1. Der Classifier wählt alle Pakete aus dem Paketstrom aus, die den Filterkriterien in der QoS-Richtlinie des Systems entsprechen.

2. Die ausgewählten Pakete werden dann ausgewertet, um die nächste auszuführende Aktion auszuwählen.

3. Der Classifier sendet jeglichen Verkehr, der keine Verkehrssteuerung benötigt, an den Marker.

4. Datenverkehr, für den eine Verkehrssteuerung erforderlich ist, wird an den Meter gesendet.

5. Der Meter setzt die konfigurierte Rate durch. Dann weist der Meter einen Verkehr-Konformitätswert für die flusskontrollierten Pakete zu.

6. Die flusskontrollierten Pakete werden daraufhin ausgewertet, um festzustellen, für welche Pakete ein Accounting erforderlich ist.

7. Der Meter sendet jeden Verkehr, für den kein Flow Accounting erforderlich ist, an den Marker.

8. Das Flow Accounting-Modul sammelt Statistiken zu den empfangenen Paketen. Dann sendet das Modul die Pakete an den Marker.

9. Der Marker weist dem Paket-Header einen DS Codepoint zu. Dieser DSCP kennzeichnet das Per-Hop-Behaviour, das ein Diffserv-konformes System an dem Paket anwenden muss.