En esta sección se muestran las estrategias de IPQoS para las diversas necesidades de la red.
La siguiente figura ilustra una red de sistemas con IPQoS. Esta red es solo un segmento de una intranet empresarial. Activando IPQoS en los servidores de aplicaciones y servidores web, puede controlar la tasa a la que cada sistema IPQoS envía el tráfico saliente. Si configura el enrutador para utilizar Diffserv, puede obtener un mayor grado de control del tráfico entrante y saliente.
Los ejemplos de esta guía utilizan este escenario.
Figura 2-1 Sistemas IPQoS en un segmento de red
En la siguiente figura se muestra una red con varios conjuntos de servidores heterogéneos. En esta configuración, el enrutador utiliza Diffserv y, por lo tanto, puede poner en cola y tasar el tráfico entrante y saliente. El equilibrador de carga también utiliza Diffserv y los conjuntos de servidores usan IPQoS. El equilibrador de carga permite realizar un filtrado adicional al del enrutador utilizando selectores como el ID de usuario o de proyecto. Estos selectores están incluidos en los datos de aplicación.
Figura 2-2 Red de conjuntos de servidores con IPQoS
Esta configuración permite controlar el flujo y reenviar el tráfico para administrar la congestión en la red local. También evita que el tráfico saliente de los conjuntos de servidores sobrecargue otros sectores de la intranet.
En la siguiente figura se muestra un segmento de una red corporativa protegida de otros segmentos mediante un cortafuegos. En esta configuración, el tráfico fluye hasta un enrutador con Diffserv que filtra y pone en cola los paquetes. Todo el tráfico entrante reenviado por el enrutador se transfiere al cortafuegos con IPQoS. Para utilizar IPQoS, el cortafuegos no debe omitir la pila de reenvío de IP.
Figura 2-3 Red protegida por un cortafuegos con IPQoS
La política de seguridad del cortafuegos determina si el tráfico entrante puede entrar o salir de la red interna. La política QoS controla los niveles de servicio para el tráfico entrante que ha pasado el cortafuegos. Según la política QoS, el tráfico saliente también puede marcarse con un comportamiento de reenvío.