- Differentiated Services
-
DiffServ (Differentiated Services, RFC 2474, RFC 2475) ist ein Quality of Service (QoS)-Verfahren zur Priorisierung von IP-Datenpaketen.
Ein herkömmliches IP-Netzwerk unterscheidet nicht zwischen verschiedenen Anwendungen, die im Netzwerk unterwegs sind. Dem Risiko von Engpässen wurde bislang deshalb durch Bereitstellung großer (und teurer) Kapazitäten begegnet. Durch das neue Verfahren wird jedes IP-Paket zur Feststellung der Paketwichtigkeit geprüft.
Im Gegensatz zu anderen QoS-Verfahren (wie IntServ mit RSVP) wird die Priorität eines IP-Paketes bereits vom Sender bestimmt. Die Router auf dem Weg zum Empfänger entscheiden allein anhand dieser Angabe über die bevorzugte Weiterleitung zum Empfänger.
DiffServ nutzt zur Signalisierung der Priorität die ersten sechs Bit des schon vorhandenen Type of Service (ToS) Byte im IP-Header des IPv4 oder das Class Field im IP-Header des IPv6-Protokolls. Zur Abgrenzung gegenüber dem früheren ToS oder Class-Field wird das Byte dann als Differentiated Services Code Point (DSCP) bezeichnet.
Mit dem DSCP wird jedes IP-Paket einer bestimmten Klasse (Class Selector) und innerhalb dieser Klasse einer Behandlungsstufe (Drop Precedence) zugeordnet. Dabei bestimmen die ersten drei Bits den Class-Selector und die weiteren drei Bits die Drop-Precedence. Mit diesen Bits können nun verschiedene Weiterleitungsklassen definiert werden, die innerhalb eines Netzwerkes unter festgelegten Regeln behandelt werden (QoS Policy). Der DSCP 000 000 (DF) wird auch als Best Effort (BE) bezeichnet und stellt die unterste Stufe der Prioritäten dar. Die höchste Stufe repräsentiert der DSCP 101 110 (Premium-Klasse/Expedited Forwarding).
Jedoch liegt auch eine Gefahr des Missbrauchs in dieser Technik. Die Korrektheit der Kennzeichnung kann nur schwer bis gar nicht geprüft werden. So kann etwa ein Dringlichkeits-Flag dazu missbraucht werden, um für seinen eigenen Dienst eine höhere Priorität gegenüber „durchschnittlichen“ Diensten zu erlangen. Um dies zu verhindern, werden an den Übergängen zu aktiven Netzwerkkomponenten so genannte „Trust Boundaries“ definiert. An dieser Stelle kann der Administrator entscheiden, ob er den DiffServ Einstellungen der einkommenden Pakete glaubt oder diese mit eigenen Werten überschreiben möchte. Typischerweise sind die LAN-Switchports, an denen die Endgeräte angeschlossen sind, solche Trust Boundaries.
Siehe auch
Weblinks
- RFC 2474 - Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers
- RFC 2475 - An Architecture for Differentiated Services
- RFC 3168 - The Addition of Explicit Congestion Notification (ECN) to IP (Updates RFC 2474)
- competitive-isp.info - Fachbuch über Dienstgütearchitekturen und Internetdienstanbieter (englisch)
Wikimedia Foundation.