The Cable Guy - März 2006
Die richtlinienbasierte QoS-Architektur von Windows Server "Longhorn" und Windows Vista
Von The Cable Guy
Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/technet/community/columns/cableguy/cgarch.mspx.
Auf dieser Seite
 | Einführung in richtlinienbasiertes QoS |
| Die Architektur von richtlinienbasiertem QoS |
| Arbeitsweise von richtlinienbasiertem QoS |
| Zusätzliche Informationen |
Der richtlinienbasierte QoS-Mechanismus (Quality of Service) von Microsoft® Windows Server™ "Longhorn" (zurzeit im Betatest) und Windows Vista™ (zurzeit im Betatest) ermöglicht es Ihnen, QoS-Profile zu konfigurieren, mit denen ausgehender Netzwerkverkehr geregelt werden kann. Richtlinienbasierte QoS-Einstellungen werden über Gruppenrichtlinien bereitgestellt. Die Architektur nutzt die Vorteile des Next-Generation TCP/IP-Stack, der Windows® Filtering Platform und eines neuen NDIS 6.0-Filter-Treibers (Network Device Interface Specification).
Einführung in richtlinienbasiertes QoS
Wie im Whitepaper Quality of Service in Windows Server Longhorn and Windows Vista (englischsprachig) beschrieben, können Sie richtlinienbasiertes QoS unter Windows Server "Longhorn" und Windows Vista dazu nutzen, den Benutzern ein besseres Arbeiten zu ermöglichen, Bandbreitenkosten zu steuern oder bessere Servicelevels mit Bandbreitenanbietern oder anderen Partnern auszuhandeln. Sie können die gesamte Netzwerkbandbreite von Computern unter Windows Server "Longhorn" oder Windows Vista selbst verwalten - der spezielle Einsatzbereich oder die Position in der Active Directory-Infrastruktur spielen dabei keine Rolle. Da die Verwaltung unterhalb der Anwendungsschicht stattfindet, müssen keine bestehenden Anwendungen verändert werden.
Mit den richtlinienbasierten QoS-Einstellungen von Windows Server "Longhorn" und Windows Vista können Sie die Senderate für ausgehenden Netzwerkverkehr priorisieren oder verwalten. Hierbei können Sie nach den folgenden Kriterien unterscheiden:
| • | Sendende Anwendung |
| • | IPv4 oder IPv6 Quell- oder Zieladresse (Internet Protocol version 4, Internet Protocol version 6) oder Adresspräfixe |
| • | Protokoll (TCP, UDP oder beide) |
| • | Quell- und Zielports (TCP oder UDP) |
QoS-Richtlinien werden auf eine Benutzersitzung oder einen ganzen Computer angewandt - und zwar über ein GPO (Gruppenrichtlinienobjekt - Group Policy Object), das einem beliebigen Active Directory-Container wie einer Domäne, einem Standort oder einer OU zugewiesen ist. Als Teil der Gruppenrichtlinie nutzen QoS-Richtlinien also die bestehende Active Directory-Verwaltungsinfrastruktur.
Richtlinienbasiertes QoS bietet Ihnen folgende Möglichkeiten:
| • | Definieren einer Priorität für Netzwerkverkehr: Sie können eine QoS-Richtlinien definieren, mit der ausgehender Netzwerkverkehr mit einem DSCP-Wert (Differentiated Services Code Point) markiert wird. Dieses Verfahren wird in RFC 2474 genauer beschrieben. Der DSCP-Wert wird im TOS-Feld (Type of Service) des IPv4-Headers oder im Traffic Class-Feld des IPv6-Headers gespeichert. Die meisten modernen Router unterstützen die Verarbeitung von DSCP-Netzwerkverkehr. Sie ist jedoch normalerweise standardmäßig deaktiviert. DSCP-fähige Router lesen den DSCP-Wert und schieben das weiterzuleitende Paket in eine bestimmte Warteschlange. Sie können Ihre Router zum Beispiel so konfigurieren, dass Pakete auf Basis des DSCP-Wertes mit hoher oder geringerer Priorität weitergeleitet werden. Indem Sie Warteschlangen und DSCP-Werte konfigurieren, können Sie dem Netzwerkverkehr unterschiedliche Servicelevels zuweisen. Unternehmenskritischer Netzwerkverkehr kann beispielsweise bevorzugt und ohne Verzögerung weitergeleitet werden - ohne dass er von weniger wichtigen Daten aufgehalten wird. |
| • | Verwalten der Bandbreitennutzung: Sie können eine QoS-Richtlinien mit einer Bandbreitenrate für ausgehenden Netzwerkverkehr definieren. QoS begrenzt so den entsprechenden ausgehenden Netzwerkverkehr. |
Beide Verfahren können gemeinsam genutzt werden.
Die Architektur von richtlinienbasiertem QoS
In der folgenden Abbildung sehen Sie die Architektur des richtlinienbasierten QoS.
Die Architektur setzt sich aus den folgenden Komponenten zusammen:
| • | Group Policy Client Service: Ein Windows-Dienst, der die Benutzer- und Computerkonfigurationseinstellungen in den Gruppenrichtlinien verwaltet. |
| • | Group Policy-Engine: Eine Komponente des Group Policy Client Service, der die Konfigurationseinstellung über Active Directory beim Start abfragt und zudem in regelmäßigen Abständen nach Änderungen sucht (standardmäßig alle 90 Minuten). Wurden Änderungen gefunden, ruft die Group Policy-Engine die neuen Einstellungen ab. Die Group Policy-Engine verarbeitet die eingehenden GPOs und informiert die QoS Client Side Extension, wenn QoS-Richtlinien aktualisiert wurden. |
| • | QoS Client Side Extension: Eine Komponente des Group Policy Client Service, die darauf wartet, dass die Group Policy-Engine sie über Änderungen an QoS-Richtlinien informiert, und diese dann an das QoS Inspection Module weiterleitet. |
| • | Next-Generation TCP/IP-Stack: Der neu entwickelte TCP/IP-Stack für Windows Server "Longhorn" und Windows Vista mit IPv4- und IPv6-Support, der die neue Windows Filtering Platform unterstützt. Weitere Informationen finden Sie im Cable Guy-Artikel Next Generation TCP/IP-Stack unter Windows Vista und Windows Server Longhorn. |
| • | QoS Inspection Module: Eine Komponente im Next-Generation TCP/IP-Stack, die darauf wartet, Änderungen an QoS-Richtlinieneinstellungen von der QoS Client Side Extension zu erhalten. Sie arbeitet mit der Transportschicht und Pacer.sys zusammen, um entsprechenden Netzwerkverkehr intern zu markieren. |
| • | NDIS 6.0: Eine Standardschnittstelle zwischen Kernel-Mode-Netzwerktreibern und dem Betriebssystem. NDIS 6.0 unterstützt ein neues, vereinfachtes Treibermodell mit einer besseren Leistung für NDIS-Treiber. |
| • | QoS Network Provider Interface (NPI): Eine Schnittstelle für Kernel-Mode-Treiber, die mit Pacer.sys kommunizieren. |
| • | Pacer.sys: Ein neuer NDIS 6.0-Treiber, der bei Anwendungen die GQoS- (Generic QoS) und TC-APIs (Traffic Control) nutzt und die Paketweiterleitung in Bezug auf richtlinienbasiertes QoS steuert. Pacer.sys ersetzt Psched.sys von Windows Server 2003 und Windows XP. Pacer.sys wird zusammen mit dem QoS Packet Scheduler über die Eigenschaften einer Netzwerkverbindung oder eines Netzwerkadapters installiert. |
Arbeitsweise von richtlinienbasiertem QoS
Beim Start oder nach der Veränderung einer Gruppenrichtlinieneinstellung für richtlinienbasiertes QoS passiert folgendes:
| • | Die Group Policy-Engine fragt die neuen Einstellungen über Active Directory ab. |
| • | Die Group Policy-Engine informiert die QoS Client-Side Extension über Änderungen in den QoS-Richtlinien. |
| • | Die QoS Client-Side Extension sendet eine Benachrichtigung an das QoS Inspection Module. |
| • | Das QoS Inspection Module fragt die neuen Einstellungen ab und speichert sie. |
Wenn ein neuer Transportschicht-Endpunkt (eine TCP-Verbindung oder UDP-Netzwerkverkehr) erstellt wird, passiert folgendes:
| • | Die Transportschicht-Komponente des Next Generation TCP/IP-Stack informiert das QoS Inspection Module. |
| • | Das QoS Inspection Module vergleicht die Parameter des Endpunktes mit den gespeicherten QoS-Richtlinien. |
| • | Wenn eine Übereinstimmung gefunden wird, kontaktiert das QoS Inspection Module Pacer.sys und erstellt eine Datenstruktur mit dem DSCP-Wert und den Einstellungen bezüglich des betreffenden Netzwerkverkehrs aus der Richtlinie. Gibt es mehrere Richtlinien, die zutreffen, dann wird die am genauesten zutreffende Richtlinie genutzt. |
| • | Pacer.sys speichert die Datenstruktur und gibt eine ID für die Struktur an das QoS Inspection Module zurück. |
| • | Das QoS Inspection Module gibt die ID an die Transportschicht zurück. |
| • | Die Transportschicht speichert die ID zusammen mit dem Endpunkt. |
Wenn ein Paket eines Endpunktes mit einer ID gesendet wird, passiert folgendes:
| • | Die Transportschicht markiert das Paket mit der ID. |
| • | Die Netzwerkschicht fragt Pacer.sys auf den DSCP-Wert der ID ab. |
| • | Pacer.sys gibt den DSCP-Wert an die Netzwerkschicht zurück. |
| • | Die Netzwerkschicht ändert das IPv4-TOS-Feld oder das IPv6-Traffic Class-Feld auf den DSCP-Wert. Bei IPv4-Paketen berechnet sie außerdem eine neue IPv4-Headerchecksumme. |
| • | Die Netzwerkschicht gibt das Paket an die Sicherungsschicht weiter. |
| • | Da das Paket mit einer ID markiert ist, leitet diese das Paket über NDIS 6.0 an Pacer.sys weiter. |
| • | Pacer.sys verwendet die ID um festzustellen, wie das Paket weitergeleitet werden soll. |
| • | Pacer.sys leitet das Paket entweder sofort oder später an NDIS 6.0 weiter. NDIS 6.0 überträgt das Paket über den entsprechenden Netzwerkadapter. |
Das Design der QoS-Komponenten hat die folgenden Vorteile:
| • | Der Netzwerkverkehr wird - statt für jedes einzelne Paket - über einen Endpunkt durchgeführt. |
| • | Es gibt keine Leistungseinbußen für Netzwerkverkehr, der nicht von einer QoS-Richtlinie betroffen ist. |
| • | Es müssen keine Anwendungen verändert werden. |
| • | QoS-Richtlinien können auf IPSec-geschützten Netzwerkverkehr angewandt werden. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter den folgenden Quellen:
| • | Whitepaper: Quality of Service in Windows Server Longhorn and Windows Vista (englischsprachig) |
| • | TechNet-Artikel: New Networking Features in Windows Server "Longhorn" and Windows Vista (englischsprachig) |
| • | Cable Guy-Artikel: Next Generation TCP/IP-Stack unter Windows Vista und Windows Server Longhorn |