Para proporcionar servicios diferenciados en la red, necesita al menos un sistema con IPQoS y un enrutador con Diffserv. Puede expandir esta configuración básica de diferentes modos, como se explica en esta sección.
Normalmente, los clientes utilizan IPQoS en servidores y consolidaciones de servidores, como Sun Enterprise™ 0000. También puede utilizar IPQoS en sistemas de sobremesa, como UltraSPARC®, según las necesidades de la red. La siguiente lista contiene posibles sistemas para una configuración IPQoS:
Sistemas Oracle Solaris que ofrecen varios servicios, como servidores web o de base de datos
Servidores de aplicaciones que ofrecen servicios de correo electrónico, FTP y otras aplicaciones de red comunes
Servidores de caché web o proxy
Redes de conjuntos de servidores con IPQoS administradas por equilibradores de carga con Diffserv
Cortafuegos que administran el tráfico de una red heterogénea
Sistemas IPQoS que forman parte de una red de área local (LAN) virtual
Puede integrar sistemas IPQoS en una distribución de red que ya tenga enrutadores con Diffserv en funcionamiento. Si el enrutador que utiliza no admite Diffserv, considere las soluciones Diffserv que ofrecen Cisco Systems, Juniper Networks y otros fabricantes de enrutadores. Si el enrutador local no utiliza Diffserv, se limita a transferir los paquetes marcados al siguiente salto sin evaluar las marcas.
En esta sección se ilustran estrategias IPQoS para redes con diferentes requisitos.
La siguiente figura ilustra una red de sistemas con IPQoS.
Esta red es sólo un segmento de una intranet empresarial. Activando IPQoS en los servidores de aplicaciones y servidores web, puede controlar la tasa a la que cada sistema IPQoS envía el tráfico saliente. Si configura el enrutador para utilizar Diffserv, puede obtener un mayor grado de control del tráfico entrante y saliente.
El ejemplo de esta guía utiliza una configuración con IPQoS en un único host. Para ver la distribución de ejemplo que se utiliza en esta guía, consulte la Figura 33–4.
La siguiente figura muestra una red con varios conjuntos de servidores heterogéneos.
En esta distribución, el enrutador utiliza Diffserv y, por lo tanto, puede poner en cola y tasar el tráfico entrante y saliente. El equilibrador de carga también utiliza Diffserv y los conjuntos de servidiores usan IPQoS. El equilibrador de carga permite realizar un filtrado adicional al del enrutador utilizando selectores como el ID de usuario o de proyecto. Estos selectores están incluidos en los datos de aplicación.
Esta configuración permite controlar el flujo y reenviar el tráfico para administrar la congestión en la red local. También evita que el tráfico saliente de los conjuntos de servidores sobrecargue otros sectores de la intranet.
La siguiente figura muestra un segmento de una red corporativa protegido de otros segmentos mediante un cortafuegos.
En esta configuración, el tráfico fluye hasta un enrutador con Diffserv que filtra y pone en cola los paquetes. Todo el tráfico entrante reenviado por el enrutador se transfiere al cortafuegos con IPQoS. Para utilizar IPQoS, el cortafuegos no debe omitir la pila de reenvío de IP.
La directiva de seguridad del cortafuegos determina si el tráfico entrante puede entrar o salir de la red interna. La directiva QoS controla los niveles de servicio para el tráfico entrante que ha pasado el cortafuegos. Según la directiva QoS, el tráfico saliente también puede marcarse con un comportamiento de reenvío.