Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
Was sind Differentiated Services?
Weitere Informationen zur Theorie und Praxis von Quality-of-Service
Requests for Comments (RFCs) zu Quality of Service
Websites mit Informationen zu Quality of Service
Bereitstellen von Quality of Service mit IPQoS
Umsetzen von Service-Level Agreements
Sicherstellen des Quality of Service für eine einzelne Organisation
Einführung in die Quality of Service-Richtlinie
Verbessern der Netzwerkeffizienz mit IPQoS
So wirkt sich die Bandbreite auf den Netzwerkverkehr aus
Verwenden von Serviceklassen zum Priorisieren von Verkehr
Differentiated Services-Modell
Classifier (ipgpc) - Übersicht
Meter (tokenmt und tswtclmt) - Übersicht
Marker (dscpmk und dlcosmk) - Übersicht
Verkehrsweiterleitung in einem IPQoS-konformen Netzwerk
Paketweiterleitung in einer Diffserv-Umgebung
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
IPQoS umfasst die folgenden Module, die Teil der in RFC 2475 definierten Differentiated Services (Diffserv)-Architektur sind:
Classifier (Klassierer)
Meter (Zähler)
Marker (Zeiger)
IPQoS fügt die folgenden Verbesserungen zum Diffserv-Modell hinzu:
Flow Accounting-Modul
802.1D-Datagramm-Marker
In diesem Abschnitt finden Sie eine Einführung in die vom IPQoS verwendeten Diffserv-Module. Zum Einrichten dieser Module in der QoS-Richtlinie müssen Sie mit den Grundlagen zu diesen Modulen vertraut sein und ihre Namen sowie die Verwendungsweise kennen. Ausführliche Informationen zu jedem Modul finden Sie unter IPQoS-Architektur und das Diffserv-Modell.
Bei dem Diffserv-Modell wählt der Classifier die Pakete aus dem Netzwerk-Verkehrswert aus. Ein Verkehrswert besteht aus einer Paketgruppe mit identischen Informationen in den folgenden IP-Header-Feldern:
Bei IPQoS werden diese Felder als 5-Tuple bezeichnet.
Das IPQoS-Classifier-Modul heißt ipgpc. Der ipgpc-Classifier ordnet den Verkehrswert in Klassen an, die auf den Eigenschaften basieren, die Sie in der IPQoS-Konfigurationsdatei definiert haben.
Ausführliche Informationen zu ipgpc finden Sie unter Classifier-Modul.
Eine Klasse ist eine Gruppe von Netzwerk-Datenströmen mit ähnlichen Eigenschaften. Beispielsweise kann ein ISP Klassen definieren, um die verschiedenen Serviceebenen zu unterscheiden, die den Kunden angeboten werden. Ein ASP könnte SLAs definieren, um verschiedenen Anwendungen unterschiedliche Serviceebenen zuzuweisen. In der QoS-Richtlinie eines ASP könnte eine Klasse abgehenden FTP-Verkehr enthalten, der an eine bestimmte IP-Zieladresse gerichtet ist. Auch von der externen Website eines Unternehmens abgehender Verkehr könnte als eine Klasse definiert sein.
Das Gruppieren von Netzverkehr in Klassen ist ein wichtiger Teil bei der Planung Ihrer QoS-Richtlinie. Wenn Sie Klassen mithilfe des Serviceprogramms ipqosconf erstellen, konfigurieren Sie in Wirklichkeit den ipgpc-Classifier.
Informationen zum Definieren von Klassen finden Sie unter So definieren Sie die Klassen für Ihre QoS-Richtlinie.
Filter sind Regellisten mit Parametern, die als Selektoren bezeichnet werden. Jeder Filter muss auf eine Klasse verweisen. IPQoS prüft auf die Übereinstimmung von Paketen mit den Selektoren eines Filters, um festzustellen, ob das Paket zur Klasse des Filters gehört. Sie können ein Paket mithilfe verschiedener Selektoren filtern, beispielsweise dem IPQoS 5-Tuple und anderen allgemeinen Parametern:
Quell- und Zieladressen
Ursprungs- und Ziel-Port
Protokollnummern
Benutzer-IDs
Projekt-IDs
Differentiated Services Codepoint (DSCP)
Schnittstellenindex
So kann ein einfaches Filter beispielsweise das Zielport mit dem Wert 80 enthalten. The ipgpc-Classifier wählt dann alle für Port 80 (HTTP) bestimmten Datenpakete aus und verarbeitet diese gemäß der QoS-Richtlinien.
Informationen zum Erstellen von Filtern finden Sie unter So definieren Sie Filter in der QoS-Richtlinie.
Im Diffserv-Modell verfolgt ein Meter die Übertragungsrate des Verkehrswerts auf Klassenbasis. Der Meter wertet aus, inwieweit die tatsächliche Flussrate der konfigurierten Rate entspricht, um das geeignete Ergebnis zu ermitteln. Basierend auf dem Verkehrswert-Ergebnis wählt der Meter eine geeignete Aktion. Dies kann z. B. das Senden des Pakets an eine andere Aktion oder die Rückgabe des Pakets an das Netzwerk ohne weitere Verarbeitung sein.
Die IPQoS-Metermodule bestimmen, ob ein Netzwerkfluss der Übertragungsrate entspricht, die in der QoS-Richtlinie für diese Klasse definiert wurde. IPQoS umfasst zwei Metermodule:
Beide Metermodule erkennen drei Ergebnisse: Rot, Gelb und Grün. Die Aktionen, die bei den verschiedenen Ergebnissen durchzuführen sind, werden mit den Parametern red_action_name, yellow_action_name und green_action_name definiert.
Darüber hinaus können Sie tokenmt zum Erkennen von Farben konfigurieren. Ein farbbewusster Meter verwendet Paketgröße, DSCP, Traffic Rate und konfigurierte Parameter, um das Ergebnis festzustellen. Der Meter verwendet das DSCP, um das Ergebnis des Pakets entweder grün, gelb oder rot zuzuordnen.
Informationen zum Definieren von Parametern für die IPQoS-Metermodule finden Sie unter So planen Sie die Verkehrssteuerung.
Im Diffserv-Modellen markiert der Marker ein Paket mit einem Wert, der das Weiterleitungsverhalten widerspiegelt. Markierung ist der Prozess, einen Wert in den Paket-Header einzufügen, um so festzulegen, wie das Paket zum Netzwerk weitergeleitet wird. IPQoS enthält zwei Markermodule:
dscpmk – Markiert das DS-Feld in einem IP-Paket-Header mit einem numerischen Wert, der als Differentiated Services Codepoint oder DSCP bezeichnet wird. Ein Diffserv-konformer Router kann den DS-Codepoint nutzen, um das geeignete Weiterleitungsverhalten für das Paket anzuwenden.
dlcosmk – Markiert das virtuelle lokale Netzwerk (VLAN)-Tag eines Ethernet-Frameheaders mit einem numerischen Wert, der als Benutzerpriorität bezeichnet wird. Die Benutzerpriorität gibt die Serviceklasse (Class of Service, CoS) an, die das geeignete Weiterleitungsverhalten für das Datagramm definiert.
dlcosmk ist eine IPQoS-Ergänzung, die nicht zu dem von der IETF entworfenen Diffserv-Modell gehört.
Informationen zur Umsetzung einer Marker-Strategie für die QoS-Richtlinie finden Sie unter So planen Sie das Weiterleitungsverhalten.
IPQoS fügt das flowacct-Accounting-Modul zum Diffserv-Modell hinzu. Mit flowacct können Sie Statistiken zum Verkehrswert erfassen und Kundenrechnungen in Übereinstimmung mit deren SLAs erstellen. Flow Accounting eignet sich darüber hinaus zur Kapazitätsplanung und Systemüberwachung.
Das flowacct-Modul arbeitet mit dem acctadm -Befehl, um eine Accounting-Protokolldatei zu erstellen. Das allgemeine Protokoll umfasst das IPQoS 5-Tuple sowie zwei zusätzliche Attribute, die in der folgenden Liste aufgeführt sind:
Quelladresse
Ursprungs-Port
Zieladresse
Ziel-Port
Protokollnummer
Anzahl der Pakete
Anzahl der Byte
Darüber hinaus können Sie Statistiken zu anderen Attributen sammeln. Dies wird unter Aufzeichnen von Informationen zu Verkehrswerten und auf den Manpages flowacct(7ipp) und acctadm(1M) beschrieben.
Informationen zur Planung einer Flow Accounting-Strategie finden Sie unter So planen Sie das Flow Accounting.
In der folgenden Abbildung wird ein Pfad gezeigt, den eingehender Datenverkehr über einige der IPQoS-Module nehmen könnte.
Abbildung 32-1 Verkehrswert über eine IPQoS-Implementierung des Diffserv-Modells
Diese Abbildung zeigt eine allgemeine Verkehrswert-Sequenz auf einem IPQoS-konformen Computer:
Der Classifier wählt alle Pakete aus dem Paketstrom aus, die den Filterkriterien in der QoS-Richtlinie des Systems entsprechen.
Die ausgewählten Pakete werden dann ausgewertet, um die nächste auszuführende Aktion auszuwählen.
Der Classifier sendet jeglichen Verkehr, der keine Verkehrssteuerung benötigt, an den Marker.
Datenverkehr, für den eine Verkehrssteuerung erforderlich ist, wird an den Meter gesendet.
Der Meter setzt die konfigurierte Rate durch. Dann weist der Meter einen Verkehr-Konformitätswert für die flusskontrollierten Pakete zu.
Die flusskontrollierten Pakete werden daraufhin ausgewertet, um festzustellen, für welche Pakete ein Accounting erforderlich ist.
Der Meter sendet jeden Verkehr, für den kein Flow Accounting erforderlich ist, an den Marker.
Das Flow Accounting-Modul sammelt Statistiken zu den empfangenen Paketen. Dann sendet das Modul die Pakete an den Marker.
Der Marker weist dem Paket-Header einen DS Codepoint zu. Dieser DSCP kennzeichnet das Per-Hop-Behaviour, das ein Diffserv-konformes System an dem Paket anwenden muss.