Die Notwendigkeit für das QoS-Konzept entsteht erst durch die Tatsache, dass die verfügbare Bandbreite nicht immer ausreicht, um alle anstehenden Datenpakete zuverlässig und rechtzeitig zu übertragen. Werden über die Datenleitung gleichzeitig große FTP-Downloads gefahren, E‑Mails ausgetauscht und IP-Telefone verwendet, kommt es sehr schnell zu Belastungsspitzen. Um auch in diesen Situationen die Anforderungen an die gewünschte Datenübertragung sicher zu stellen, müssen bestimmte Datenpakete bevorzugt behandelt werden. Dazu muss ein Gerät zunächst einmal erkennen, welche Datenpakete denn überhaupt bevorzugt werden sollen.
Es gibt zwei Möglichkeiten, den Bedarf für eine bevorzugte Behandlung von Datenpaketen im Gerät zu signalisieren:
- Die Applikation, wie z. B. die Software von einigen IP-Telefonen,
kann die Datenpakete selbst entsprechend kennzeichnen. Diese Kennzeichnung, das
"Tag", wird in den Header der IP-Pakete eingefügt. Die beiden verschiedenen Varianten
dieser Kennzeichnung "ToS" und "DiffServ" können vereinfacht dargestellt
folgende Zustände annehmen:
- ToS “Low Delay“
- ToS “High Reliability“
- DiffServ “Expedited Forwarding“
- DiffServ “Assured Forwarding“
Anmerkung: Die IP-Header-Bits des ToS- bzw. DiffServ-Feldes werden im Falle einer VPN-Strecke auch in den umgebenden IP-Header des IPSec-VPN-Paketes kopiert. Somit steht QoS auch für VPN-Strecken über das Internet zur Verfügung, sofern der Provider entsprechende Pakete auch im WAN bevorzugt behandelt. - Wenn die Applikation selbst nicht die Möglichkeit hat, die Datenpakete entsprechend zu
kennzeichnen, kann das Gerät für die richtige Behandlung sorgen. Dazu werden die
vorhandenen Funktionen der Firewall genutzt, die Datenpakete z. B. nach Subnetzen
oder Diensten (Anwendungen) klassifizieren kann. Mit diesen Funktionen ist es z. B.
möglich, die Datenpakete einer FTP-Verbindung oder die einer bestimmten Abteilung (in
einem separaten Subnetz) gesondert zu behandeln.
Für die Behandlung von Datenpaketen, die über die Firewall klassifiziert werden, stehen
die beiden folgenden Möglichkeiten zur Auswahl:
- Garantierte Mindestbandbreite
- Limitierte Maximalbandbreite
