Gestión de calidad de servicio IP en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Topologías de red IPQoS

En esta sección se muestran las estrategias de IPQoS para las diversas necesidades de la red.

IPQoS en hosts individuales

La siguiente figura ilustra una red de sistemas con IPQoS. Esta red es solo un segmento de una intranet empresarial. Activando IPQoS en los servidores de aplicaciones y servidores web, puede controlar la tasa a la que cada sistema IPQoS envía el tráfico saliente. Si configura el enrutador para utilizar Diffserv, puede obtener un mayor grado de control del tráfico entrante y saliente.

Los ejemplos de esta guía utilizan este escenario.

Figura 2-1  Sistemas IPQoS en un segmento de red

image:El diagrama de distribución muestra una red local con un enrutador Diffserv y tres sistemas con IPQoS: Servidor FTP, servidor de base de datos y servidor web.

IPQoS en una red de conjuntos de servidores

En la siguiente figura se muestra una red con varios conjuntos de servidores heterogéneos. En esta configuración, el enrutador utiliza Diffserv y, por lo tanto, puede poner en cola y tasar el tráfico entrante y saliente. El equilibrador de carga también utiliza Diffserv y los conjuntos de servidores usan IPQoS. El equilibrador de carga permite realizar un filtrado adicional al del enrutador utilizando selectores como el ID de usuario o de proyecto. Estos selectores están incluidos en los datos de aplicación.

Figura 2-2  Red de conjuntos de servidores con IPQoS

image:El diagrama de distribución muestra una red con un enrutador Diffserv, un equilibrador de carga con IPQoS y tres conjuntos de servidores.

Esta configuración permite controlar el flujo y reenviar el tráfico para administrar la congestión en la red local. También evita que el tráfico saliente de los conjuntos de servidores sobrecargue otros sectores de la intranet.

IPQoS en un cortafuegos

En la siguiente figura se muestra un segmento de una red corporativa protegida de otros segmentos mediante un cortafuegos. En esta configuración, el tráfico fluye hasta un enrutador con Diffserv que filtra y pone en cola los paquetes. Todo el tráfico entrante reenviado por el enrutador se transfiere al cortafuegos con IPQoS. Para utilizar IPQoS, el cortafuegos no debe omitir la pila de reenvío de IP.

Figura 2-3  Red protegida por un cortafuegos con IPQoS

image:El diagrama de topología muestra una red que incluye un enrutador Diffserv, un firewall con IPQoS, un sistema Oracle Solaris y otros hosts.

La política de seguridad del cortafuegos determina si el tráfico entrante puede entrar o salir de la red interna. La política QoS controla los niveles de servicio para el tráfico entrante que ha pasado el cortafuegos. Según la política QoS, el tráfico saliente también puede marcarse con un comportamiento de reenvío.