Bandbreite mit Hilfe von QoS begrenzen

Mithilfe von Quality of Service (QoS) kann vergleichsweise einfach eine Optimierung des Wide Area Network (WAN) und der Bandbreite vorgenommen werden.

In diesem Artikel können Sie erfahren, wie Sie Bandbreite mit Hilfe von QoS so begrenzen können, dass Ihre Wide...

Area Network (WAN)-Anbindung nicht überfordert wird. Sie finden Informationen über DSCP, Queuing und darüber, wie sich Ihre Umgebung mit Priorisierung anpassen lässt, ohne dass Sie zur einer WAN-Optimierung greifen müssen.

Quality of Service (QoS) in Netzwerken steht einerseits für die Performance, die ein Nutzer bei einer bestimmten Anwendung über ein Netzwerk verzeichnet. Andererseits steht der Begriff für das Konzept, diese Performance mit differenzierten Netzwerk-Diensten gezielt zu beeinflussen. In manchen Fällen, etwa bei der Priorisierung von VoIP-Traffic gegenüber anderem Datenverkehr in einer WAN-Anbindung, lässt sich QoS als direkte Lösung ohne zusätzliche Schichten an Ausrüstung im Netzwerk einsetzen. Möglicherweise erforderlich ist dann nur das Hinzufügen von Diensten im WAN-Vertrag.

Verwendung des DSCP für QoS

Auf Ebene des WAN wird QoS durch den Differentiated Services Code Point (DSCP) geregelt, der sechs Bits im IP-Header in Anspruch nimmt. Er kann 64 unterschiedliche Werte haben, die für 64 QoS-Klassen stehen – mehr als je gebraucht werden. Für die meisten QoS-Nutzer reichen wohl vier Klassen aus.

Das DSCP-Feld markiert Pakete als zu einer bestimmten Liefer-Klasse gehörig. Die Idee dahinter ist, dass Unternehmen für jede Klasse bestimmte Ziele definieren. Router und andere Netzwerk-Geräte können dann Paket-Warteschlangen – im Prinzip Puffer – und Algorithmen verwenden, um die Ablieferung der Pakete aus der Warteschlange entsprechend zu steuern. Für einige Werte des DSCP-Feldes gibt es empfohlene Standards (in RFC 2474). Diese definieren erwünschte Verhaltensweisen hauptsächlich zu Expedited Forwarding (EF), wie es in RFC 3246 beschrieben wird. Verlangt werden hier geringer Verlust und Latenz sowie minimale Takt-Schwankungen (Jitter). Assured Forwarding (AF, RFC 2597) sieht eine gute Garantie für verlustfreie Ablieferung vor.

Nach den RFC-Empfehlungen sollte die Klasse EF mit einem DSCP-Wert von 46 markiert werden – in Bit-Schreibweise ist das 101110. Für AF-Verkehr gibt es zwölf Werte mit unterschiedlichem Grad an Liefer-Garantien. EF ist gedacht für interaktiven Multimedia-Datenverkehr in Echtzeit wie bei VoIP oder Video-Konferenzen.

Überall dort, wo keine exakten Standards für QoS-Verhalten vorliegen, gehen Netzwerk-Anbieter eigene Wege. Bei WAN-Service-Providern wie AT&T oder Verizon gibt es jeweils unterschiedlich viele QoS-Klassen mit unterschiedlicher Definition. Es kann hier fünf oder sieben oder elf QoS-Klassen geben, und derselbe DSCP-Wert kann bei zwei Providern unterschiedliche Bedeutung haben. In manchen Fällen implementiert sogar ein und derselbe Provider bei unterschiedlichen Angeboten unterschiedliche Definitionen.

Verwenden von QoS-Queuing

Für Queuing an sich gibt es keine Standards. Bei Queuing-Strategien handelt es sich schlicht um Algorithmen, die einem Netzwerk-Knoten sagen, wie er mit Paketen in der Warteschlange umgehen soll. Wenn in einer Warteschlange unterschiedliche Liefer-Klassen stehen, ist die Queuing-Strategie dafür verantwortlich, dass die in den DSCP-Tags enthaltenen Liefer-Versprechen eingehalten werden.

Die folgenden Kern-Strategien für die Verwendung von QoS zur Begrenzung von Bandbreite stehen zur Verfügung:

  • Fair Queuing (FQ): Die Bandbreite wird gleichmäßig auf alle Datenströme aufgeteilt. Dies hilft nicht bei QoS, sondern verhindert es sogar, wenn Sie nicht garantieren können, dass es nie zu einer Überbuchung (Verstopfung) der Anbindungen kommt; falls doch, müssen Pakete warten, während andere ausgeliefert werden.
  • Weighted Fair Queuing (WFQ): Darüber lassen sich manche Ströme so gewichten, dass sie mehr Bandbreite bekommen; die Zuteilung erfolgt also nicht gleichmäßig.
  • Class-based Weighted Fair Queuing (CBQFQ): Dieses erlaubt die Einsortierung von Datenströmen in Klassen, wobei jeder Klasse Bandbreite zugeteilt wird und innerhalb der Klassen WQF gilt.
  • Priorisiertes CBWFQ (P-CBWFQ): Hier kommt eine strikte Priorisierung von Klassen hinzu. Damit kann der Router dafür sorgen, dass Pakete in einer bestimmten Warteschlange definitiv vor solchen in anderen Warteschlangen ausgeliefert werden.

Mit der Verwendung von Prioritäten lassen sich Höchstwerte für Verzögerungen bei der Auslieferung vorgeben, um die Anforderungen von Echtzeit-Traffic zu erfüllen. Auch Jitter wird damit besser minimiert als ohne Priorisierung. Dadurch wird EF-Verhalten erreicht, während sich AF-Niveaus mit oder ohne Priorisierung implementieren lassen.

Priorisierung für Ihre WAN-Umgebung anpassen

Das Auszeichnen von Paketen kann am Endpunkt, im LAN oder am WAN-Edge erfolgen. Am Endpunkt etwa kann ein IP-Telefon oder ein PC Datenverkehr als zu einer EF-artigen Klasse gehörig markieren. So lässt sich sicherstellen, dass alle zwischengeschalteten Knoten diese Pakete bevorzugt abarbeiten, so dass die Sprachqualität gut bleibt. Damit wird die Entscheidung nach außen zu dem Punkt verlagert, wo der Datenverkehr generiert wird und ankommt, so dass Geräte weiter innen im Netzwerk diese Arbeit nicht erledigen müssen.

Unter Windows 7 zum Beispiel ist eine Auszeichnung von ausgehendem Traffic über Group Policy Objects (GPOs) möglich. Die Auszeichnung kann dabei auf Basis von Quell-Knoten, Ziel-Knoten, Quell-Anwendung und anderen Faktoren erfolgen. Die Steuerung lässt sich auf GPOs beschränken, so dass Auszeichnungen über lokale Anwendungen deaktiviert sind. Dadurch können Organisationen den Tags von den Endpunkten mehr Vertrauen schenken.

Allerdings ist häufig die Bandbreite am LAN-Edge deutlich unterausgelastet, so dass Aggregationsrouter mehr als genügend Kapazität für das Tagging übrig haben. Wenn Sie also Endpunkt-Geräten nicht vertrauen, etwa weil Sie nicht mit GPOs arbeiten, lassen sich die Auszeichnungen im Kern-Netzwerk besser kontrollieren.

Ebenso können Sie die Entscheidung dem Router am WAN-Edge überlassen – an dieser Stelle sind auch echte Probleme mit Überfüllung am wahrscheinlich, so dass differenzierte Dienste am ehesten gebraucht werden. Die Router können Tagging und Queuing gemäß Richtlinien erledigen. Wenn Überfüllungsprobleme tatsächlich ausschließlich in der WAN-Anbindung auftreten, müssen Sie vielleicht auch nur diese Teile des Netzwerks für QoS konfigurieren.

Die Grundstrategie beim Tagging besteht darin, Klassen und das dazugehörige Warteschlangen-Verhalten zu definieren. Anschließend sorgen Access Control Lists (ACLs) wie bei Firewalls dafür, dass der Datenverkehr entsprechend behandelt wird. Dazu müssen Sie die jeweiligen Netzwerk-Adressen und/oder Ports und Protokolle identifizieren.

Vor dem Kauf einer anderen Lösung QoS ausprobieren

Wenn überfüllte WAN-Anbindungen über Paket-Verluste, Latenz oder Jitter zu Performance-Problemen bei Medien- oder Echtzeit-Anwendungen führen, kann QoS die einfachste und billigste Abhilfe sein. Das Prinzip ist kein Allheilmittel, aber in manchen Fällen ist es genau die Lösung, die Sie brauchen und schon im Haus haben – auch wenn Sie bislang nichts davon wussten.

Artikel wurde zuletzt im September 2011 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über LAN

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close