Řízení šířky pásma v sítích LAN

Řízení šířky pásma v LAN - pohled na nároky aplikací

Doba pokročila, svět si žádá nové aplikace. Počítačové sítě jsou používány pro přenos všemožných dat. Podívejme se nejprve na nejdůležitější vlastnosti, které činnost aplikací ovlivňují, a potom se pokusíme tyto vlastnosti aplikovat na jednotlivé typy aplikací.

Doba pokročila, svět si žádá nové aplikace. Počítačové sítě jsou používány pro přenos všemožných dat (dokonce i hokejový mač můžete na síti sehrát). Neviditelná ruka trhu umožňuje aplikacím urvat z dostupného pásma, co se dá, bez ohledu na to, že jiná aplikace potřebuje přenést data citlivá na rychlost a spolehlivost doručení, a většinou dominují aplikace s velkými nároky na pásmo. Ne každá aplikace má totiž stejné nároky.

Boj o pásmo přináší tyto problémy:

·         nepředvídatelné chování sítě ( zahlcení, propustnost, zpoždění, ztráty paketů, …);

·         pomalé odezvy kritických aplikací;

·         frustraci uživatelů a snížení produktivity.

Nejdůležitější vlastnosti ovlivňující síťové aplikace

Podívejme se nejprve na nejdůležitější vlastnosti, které činnost aplikací ovlivňují, a potom se pokusíme tyto vlastnosti aplikovat na jednotlivé typy aplikací.

Zpoždění (latency) – je čas, který uplyne od odeslání zprávy zdrojovým uzlem po její přijetí na uzlu cílovém; zahrnuje zpoždění v přenosové trase a na zařízeních, které jsou její součástí; jsou aplikace, kterým zpoždění nevadí, ale jsou i aplikace na zpoždění náchylné.

Rozptyl zpoždění (jitter) – představuje variabilitu v doručování paketů cílovému uzlu (tedy ve zpoždění při přenosu); stejně jako u zpoždění i zde lze nalézt typy aplikací, které nemají s rozptylem problém, a naopak i aplikace, u kterých problém působí.

Pásmo (bandwith) – představuje kapacitu pro přenos dat, vyjadřuje se většinou v kilobitech za sekundu (kbit/s) nebo megabitech za sekundu (Mbit/s); pásmo představuje teoretickou maximální kapacitu spojení, s jeho zvyšováním může být za stejnou jednotku času přenesen větší objem dat; zpoždění s pásmem ne vždy přímo souvisí.

Ztráta paketů (packet loss) – je vyjadřována většinou procenty a představuje průměrnou ztrátu paketů za určité období.

Dostupnost (availability) – je vyjadřována většinou procenty a představuje průměrnou dostupnost služby za určité období ( např. 99,9 % pracovní doby).

Popis nejběžnějších typů aplikací

Rozdělíme si aplikace a pokusíme se k jejich popisu přidat jmenované vlastnosti.

Souborový přenos (kopírování, tisk, …, ale při zjednodušeném pohledu i přenos pošty, replikace databází …) – neplatí to úplně bezezbytku, ale nároky těchto aplikací na pásmo jsou poměrně vysoké, na druhou stranu asi není takový problém, když bude přenos trvat o něco delší dobu a ani rozptyl zpoždění nepředstavuje významný problém; spolehlivost je zajištěna 4 vrstvou (neplatí např. pro TFTP).

Business aplikace – v současnosti se jedná převážně o klient server prostředí, takže množství přenášených dat není v porovnání se souborovými přenosy příliš významné. Na druhou stranu je ovšem nutné říci, že se ve většině případů jedná o aplikace, které jsou z hlediska životnosti firmy klíčové – informační systém, řídící a obchodní aplikace, … I když jsou počítačové sítě určeny i pro přenosy souborů, jejich primárním účelem by měla být podpora byznysu a tyto aplikace by měly mít přednost; kritickým parametrem je zde dostupnost, významným může být zpoždění. Správně napsané business aplikace jsou naopak velmi nenáročné na pásmo (viz. např. minimální nároky SAP R/3 klienta).

Groupware – moderní aplikace umožňující spolupráci jedinců na společném úkolu nad společnými daty. Typickými příklady jsou Exchange, GroupWise a LotusNotes. Z hlediska významu je nutné klasifikovat tento typ komunikace individuálně neboť groupwarové aplikace mohou plnit funkci i např. business aplikací; z datového hlediska jsou obdobou souborového přenosu.

Web – jde o nový trend v komunikacích, velice těžko jej zařazovat do škatulek neboť je používán nejen pro prohlížení stránek, ale i pro přenos souborů, byznys aplikace, školení apod. Http protokol, který je pro přístup k webovým serverům používán, je založen na protokolu TCP a zajišťuje tedy spolehlivý přenos.

Multimediální aplikace realizované systémem streaming video a audio – protože tyto aplikace nemají okamžitou zpětnou vazbu jako je tomu v případě video nebo audio konferencí, není výsledek příliš ovlivněn zpožděním; aplikace si navíc většinou vytvářejí "předzásobení“ určitým množstvím dat a nejsou proto příliš (ovšem v únosné míře) náchylné na kolísání zpoždění (jitter).

Aplikace pracující v reálném čase – přenos hlasu a videa stylem konference; tyto aplikace pracují převážně s nespolehlivými protokoly (založeno na UDP) a jsou citlivé jak na kvalitu (kolísání zpoždění) a rychlost (zpoždění) doručení. Náročnost na pásmo je významná v závislosti na použitých komprimačních protokolech.

Řízení šířky pásma v LAN - zajištění pásma pro aplikace

Před tím, než se podíváme na jednotlivé metody podrobněji, podívejme se na základní rysy technologií zajištění kvality služeb jako je předimenzování linky, rezervování pásma a priority.

V předchozí kapitole jsme si rozdělili aplikace podle podmínek, které ke svému provozu potřebují. V prostředí, kde veškeré aplikace sdílejí přenosové pásmo, je nutné toto pásmo určitým způsobem rozdělit tak, aby měly důležitější aplikace zajištěnu kvalitu služby. Jak již bylo řečeno výše, existuje technologie, která má přímo implementovanou technologii pro zajištění QoS – je to ATM. Bylo ovšem řečeno i to, že v sítích LAN je nejrozšířenější technologií Ethernet a nejrozšířenějším komunikačním protokolem je IP.

Co od QoS očekáváme? Umožnění definice charakteristik sítě, které vedou k její lepší kvalitě a k lepší předvídatelnosti jejího chování. To je zajišťováno zejména prostřednictvím těchto vlastností:

·         vyhrazení pásma specifickým aplikacím, uživatelům nebo skupinám uživatelů;

·         redukci výskytu ztrát dat nebo informačních paketů;

·         řízení zahlcení sítě;

·         formování provozu na síti;

·         nastavení priorit přes celou síť – tedy end-to-end.

Globální pohled na technologie zajištění kvality služeb

Před tím, než se podíváme na jednotlivé metody podrobněji, podívejme se na základní rysy technologií zajištění kvality služeb.

předimenzování linky – je dnes především v LAN prostředí nejpoužívanější metodou, jak zajistit všem aplikacím dostatečné pásmo. Ve WAN prostředí jde o neefektivní a dokonce snad i nereálnou záležitost, při stávajícím nárůstu používaných aplikací je každé předimenzování pouze dočasné.

rezervování pásma – je založeno na tom, že aplikace, která potřebuje určité pásmo, provede jeho rezervaci a po provedení přenosu jej opět uvolní; typickým představitelem je technologie IntServ (Integrated Services) s protokolem RSVP.

priority – jsou dnes aplikovány několika metodami na různých úrovních komunikace, jde pouze o způsob definice, na základě jakých kritérií bude priorita provedena. Typickým představitelem metody jsou technologie DiffServ ( Defferentiated Services ), 802.1p a proprietární metody priorit.

Řízení šířky pásma v LAN - technologie pro QoS podrobně

U rozdělení technologií QoS podle typů byly již jmenovány některé technologie, takže se na ně podíváme podrobněji.

U rozdělení technologií QoS podle typů byly již jmenovány některé technologie, takže se na ně podíváme podrobněji.

RSVP – Resource Reservation Protocol je typickým představitelem technologií IntServ založených na rezervaci pásma; technologie je použitelná na zařízeních pracujících na 3. vrstvě OSI, je tedy použitelná v páteřních prvcích; podrobněji je popsán v "Řízení šířky pásma ve WAN sítích".

ATM – QoS na ATM je dáno typem služby s rezervací pásma prostřednictvím PVC nebo SVC. Na tomto místě se spokojíme pouze s konstatováním, že ATM je technologie na kvalitu služby připravená již v návrhu a má několik přenosových tříd (VBR, CBR, UBR, …), které definují kvalitu služby podle potřeb jednotlivých typů aplikací.

MPLS – Multi-Protocol Label Switching je moderní, stále ještě ne standardizovaná a obecně rozšířená technologie. Její výhodou by mělo být to, že bude použitelná v rozdílných prostředích, která by měla zahrnovat např. ATM, Ethernet, Frame Relay, Packet-over-Sonet a Token Ring. MPLS kombinuje L2 přepínání se službami L3 při současném snížením složitosti a ceny provozu. MPLS není orientovaná pouze na protokol IP jako např. DiffServ, ale je protokolově nezávislá (Multi-Protocol).

MPLS používá značkování rámců (20ti bitovou značkou – label). Tato značka je přidávána na vstupním směrovači MPLS sítě a na výstupním směrovači je odebírána. Značka slouží pro rychlejší průchod paketů sítí, neboť pakety jsou značkovány na základě jejich směrování. QoS je v MPLS zajištěno také prostřednictvím značky, do které jsou promítnuty podmínky na vstupním směrovači a to na základě vztahu MPLS-RSVP nebo MPLS-DiffServ. MPLS není přímo ovládáno aplikací, ale pouze prostřednictvím jiné QoS technologie, zajišťující QoS ještě před vstupem do MPLS sítě.

DiffServ – Differentiated Services je typickým představitelem technologií založených na prioritách, protože je založena na protokolu IP (konkrétně TOS v hlavičce IPv4), je použitelná na zařízeních pracujících na 3. vrstvě OSI, tedy převážně na páteřních prvcích; podrobněji je technologie popsána v "Řízení šířky pásma ve WAN sítích". K informacím, na něž se zde odkazuji, doplním několik dalších. Ve zmíněném článku je uvedeno, že informaci v TOS (DSCP – DiffServ Code Point) zajišťuje uzel posílající paket ( stanice nebo server ). Nemusí to být vždy pravda. Na prvcích podporujících technologii DiffServ mohou být porty typu "access" nebo "core". Access porty jsou nedůvěřivé k informaci v TOS, ignorují ji a paket mění podle filtrů, které má zařízení nakonfigurováno. To slouží k zajištění služby pro procesy, které neumožňují TOS vyplnit, nebo pro předefinování úrovně služby podle podmínek sítě a ne podle přání uživatele. Core porty informaci v TOS důvěřují a nic nepřestavují – spoléhají se na správné nastavení Access portů nebo oprávněnost požadavků aplikací.

Napsal jsem, že TOS/DSCP pole vyplňuje převážně klient nebo L3 prvek. Existuje výjimka, jíž je zařízení Business Policy Switch – je to L2 přepínač s možností L3/L4 klasifikace a 4mi výstupními frontami.

IEEE 802.1p – je standard pro zajištění priorit v L2 prostředí; je definován pro Ethernet, Token Ring a FDDI; standard pro priority 802.1p je svázán se standardem pro spojování VLAN (VLAN trunking) 802.1Q.

Podívejme se na možnosti a přínosy IEEE 802.1p zejména v prostředí Ethernetu (řečené v podstatě platí i pro FDDI a Token Ring).

Z obrázku je vidět, že:

·         IEEE 802.1p/802.1Q používají stejnou strukturu hlavičky paketu, která do standardní hlavičky přidává několik bytů navíc, konkrétně v případě Ethernetu jsou to 4 byte – tzn., že může dojít k překročení dosud platné maximální velikosti rámce – neplatí tedy 1518, ale 1522 (tzv. Baby Giant), s čímž si nekompatibilní zařízení neporadí ! Pokud tedy bude potřeba využívat priority, je nutné nahradit všechna zařízení v síti (včetně síťových adaptérů) nebo zajistit IEEE 802.1p/802.1Q pouze v páteřních spojích (to L2 a L3 aktivní prvky umějí).

·         Políčko, zajišťující priority obsahuje 3 bity, což představuje 8 úrovní priorit, nicméně v současnosti podporuje většina L2 přepínačů pouze dvě úrovně priorit rozdělené na 0 až 3 (bez priorit), 4 až 7 (s prioritou); prvním zařízením, které podporuje lepší škálu priorit Business Policy Switch společnosti Nortel Networks.

http://svetsiti.cz/akttema/2001/Policy/image001.gif

Řízení šířky pásma v LAN - aplikace QoS v typické síti

Z pohledu aplikací a uživatelů lze metodiku zajištění pásma aplikovat dvěma způsoby. Buď je aplikována na tzv. Flow (tok) nebo na tzv. Aggregation (souhrn toků).

Z pohledu aplikací a uživatelů lze metodiku zajištění pásma aplikovat dvěma způsoby. Buď je aplikována na tzv. Flow (tok) nebo na tzv. Aggregation (souhrn toků).

Tok (flow) je definován jako individuální, jednosměrný datový proud mezi dvěma aplikacemi. Je jednoznačně určen 5-ti parametry – transportním protokolem, zdrojovým portem, cílovým portem, zdrojovou adresou a cílovou adresou.

Souhrn toků (aggregation) jsou dva nebo více toků, které mají něco společného (v mezním případě může jít o jeden tok, ale s menším počtem určujících parametrů). Typicky jde o jeden nebo několik z výše uvedených parametrů, značka priority (L2/L3) nebo některá z ověřovacích informací.

Typická síť

Vezměme si typickou síť, která zahrnuje dnes nejběžněji používané komponenty. Podívejme se na ni a pokusme se ji nějakým způsobem popsat.

Popis první je zaměřen na její rozlehlost. Vidíme, že síť je tvořena centrem, ve kterém je větší množství stanic a jsou zde soustředěny primární servery (databázové a aplikační, centrální poštovní, centrální souborový, podnikový intranet, ...). Na centrum jsou připojeny pobočky, kde jsou většinou uživatelské stanic. V případě větších poboček pak sekundární servery (např. souborový, tiskový a poštovní).

http://svetsiti.cz/akttema/2001/Policy/image002.jpg

Popis druhý zaměříme na aktivní prvky. Bez ohledu na jejich konkrétní typ si je rozdělíme na:

·         L1 prvky, které jsou z hlediska QoS transparentní (lépe řečeno neovlivnitelné);

·         L2 prvky, které jsou schopné zajistit QoS na úrovni závislé na jejich typu (IEEE 802.1p, ATM);

·         L3 prvky, které jsou schopné zajistit QoS v závislosti na typu aplikovaného protokolu (RSVP, DiffServ, proprietární implementace priorit).

http://svetsiti.cz/akttema/2001/Policy/image004.jpg

V závislosti na výše zmíněných informacích je tedy jasné, že pro zajištění e2e-QoS (neboli kvality služeb mezi dvěma koncovými uzly, tj. end-to-end) je nutné zajistit dostatečnou kvalitu přenosu dat po celé trase. Logicky platí, že kvalita služby je dána nejslabší částí přenosové trasy.

Řízení šířky pásma v LAN - řešení QoS v praxi

Přístupů jak problematiku řešit může být několik. Nejobvyklejší a v současnosti nejrozšířenější je předimenzování LAN části a formování provozů ve WAN např. aplikací proprietárních priorit na směrovačích nebo použitím prvků typu TrafficShaper.

Přístupů jak problematiku řešit může být několik:

Částečná, omezená aplikace QoS

Nejobvyklejší a v současnosti nejrozšířenější je předimenzování LAN části a formování provozů ve WAN např. aplikací proprietárních priorit na směrovačích nebo použitím prvků typu TrafficShaper, diskutovaného v článku "Řízení šířky pásma ve WAN sítích". Toto řešení neklade přílišné nároky na přizpůsobení většiny komponent sítě a hlavně na aplikace, které si tak nemusejí být schopny říkat o pásmo ať již jeho rezervací nebo vyplněním příslušných položek L2 nebo L3 hlaviček.

Metoda manuální aplikace priorit má však několik nevýhod, jsou jimi zejména:

·         časová náročnost – zejména při větším množství podmínek jde o zdlouhavé plánování a vyplňování tabulek;

·         možnost vnesení chyb – při větším množství podmínek jde o poměrně náročné a jednotvárné vyplňování tabulek;

·         statičnost řešení – tzn. při každé změně je nutné provést ruční rekonfiguraci.

Tato metoda za určitých podmínek umožňuje i zachování L1 prvků (rozbočovačů).

Částečně automatizovaná aplikace QoS

Částečná automatizace je zajišťována tím, že síťová zařízení podporují základní metody QoS (zejména RSVP, DiffServ, IEEE 802.1p nebo MPLS) a aplikace jsou schopné si o kvalitu služby říci. Na rozdíl od předchozí metody tedy v takové míře nedochází k manuální konfiguraci prvků, ale o to vyšší nároky klade technologie na aplikační vrstvu a připravenost komponent.

Do výše uvedeného schématu sítě si doplňme další údaje – jsou jimi:

·         pracovní stanice - W1

·         aplikační server - S1

a prvky mezi těmito uzly:

·         L2 přepínač - L21

·         L3 přepínač - L31

http://www.svetsiti.cz/Akttema/2001/policy/image005.jpg

V případě, že chceme zajistit tzv. e2e QoS ( tedy garantovanou úroveň služeb mezi dvěma uzly ), musí všechna zařízení po cestě, nejlépe včetně obou koncových uzlů, technologie QoS podporovat. Co to znamená v praxi?

1. proces na pracovní stanici, která posílá data serveru, musí být schopen buď rezervace pásma (prostřednictvím RSVP) nebo by měl být schopen označit rámce (IEEE 802.1p) a pakety (DiffServ). Možnost označení rámců na IEEE 802.1p neumožňují starší síťové adaptéry, schopnost rezervace pásma nebo nastavování DSCP má dnes velmi málo aplikací. Ve většině případů se tedy nabízejí dvě možnosti – změna technologie nebo ponechání těchto záležitostí na přístupovém prvku (přepínač L2 1) – to ovšem vede na hybrid mezi částečnou automatizací a omezenou aplikací QoS manuální konfigurací prvků nebo na Policy Management.

2. přepínač L21 musí podporovat IEEE 802.1p. Pokud stanice generuje rámce IEEE 802.1p a některý z prvků po cestě jim nerozumí, dojde k problémům minimálně tím, že rámce IEEE 802.1p/802.1Q jsou o 4 byte delší než standard a že mají trochu jiný formát hlavičky; problém je v literatuře označován jako Baby Giant pakety.

v předchozím odstavci, věnovaném stanici jsme ovšem zmínili i tu možnost, že stanice nebo aplikační proces neumí ani IEEE 802.1p ani DiffServ – za tohoto předpokladu je možné na místě přepínače L21 použít prvek, který přicházející data klasifikuje, značkuje a priority zajišťuje namísto aplikačního procesu koncové stanice. Příkladem prvku, který tyto věci umí je Business Policy Switch 2000 ( BPS2000 ) společnosti Nortel Networks. A jsem zase u hybridu nebo Policy Managementu.

3. přepínač L3 1 musí podporovat technologie vyšších vrstev (RSVP, DiffServ), měl by zároveň podporovat i IEEE 802.1p a může podporovat i funkci překladu mezi QoS funkcemi vyšších vrstev a IEEE 802.1p; protože je to zařízení pracující na 3. vrstvě OSI, může podporovat i technologie MPLS a využívat tak případné možnosti WAN páteře.

4. server by stejně jako stanice měl podporovat uvedené QoS funkce; stejně jako stanice je však za předpokladu připojení na vhodný prvek podporovat nemusí – opět hybrid nebo Policy Management.

Výše uvedený text se zabýval pouze LAN. Situace ve WAN je obdobná – vychází z předpokladu, že:

·         poskytovatel připojení garantuje propustnost a (z pohledu WAN přístupové prvky) směrovače provádějí rezervaci pásma na základě požadavků procesů nebo prioritizaci na základě informací nesených v TOS/DSCP poli procházejících paketů;

·         poskytovatel připojení garantuje úroveň služby na základě MPLS, což opět závisí na schopnostech a možnostech, které nám dávají prvky v LAN a na rozhraní LAN/WAN.

Uvedený model (bez textů psaných kurzívou) je podkladem pro model o němž budeme diskutovat dále. Základní rozdíly mezi nimi jsou v tom, že zde je velká část úkonu ještě prováděna manuálně (i když je zde již určitá automatizace) – to platí zejména v hybridním modelu. Jde především o konfigurace podmínek na aplikačních procesech nebo aktivních prvcích.

Řízení šířky pásma v LAN - policy management

Policy Management je automatizované prosazení Policy. Jeho významem je automatizované přizpůsobení sítě, měnícím se podmínkám a nárokům aplikací, které síťovou infrastrukturu využívají.

Nejprve si budeme definovat několik pojmů:

Policy – výraz poměrně obtížně přeložitelný, tak aby v češtině jedním slovem popsal to, co v angličtině. Je lépe jej ponechat v originále. Výraz Policy znamená politika, zásada nebo postup. V podstatě jde o jakousi sadu podmínek (na základě kterých je prováděna určitá akce).

Policy Management - je automatizované prosazení Policy. Jeho významem je automatizované přizpůsobení sítě, měnícím se podmínkám a nárokům aplikací, které síťovou infrastrukturu využívají.

Nastavování pravidel chování sítě je poměrně náročný proces. Na každém prvku je nutné Pravidla nastavit a udržovat. Z tohoto důvodu je nutné vyřešit centralizovaný způsob definování Policy. Teorie vnáší do hry nové pojmy:

PDP (Policy Decision Point) – místo, kde jsou vytvářena a uchovávána pravidla chování sítě (Policy) a odkud jsou distribuována; jde o specializovaný server, který může mít jednu nebo dvě instance (server s integrovanou konzolí nebo server a konzole).

PEP (Policy Enforcement Point) – místo, kde jsou pravidla chování sítě (Policy) prosazována; jde o směrovače a přepínače.

K distribuci pravidel byl vytvořen nový protokol - COPS (Common Open Policy Service), je ovšem možné použít i protokol SNMP nebo CLI rozhraní.

COPS (Common Open Policy Service) – IETF standard pro distribuci Policy informací v počítačových sítích. Protokol umožňuje směrovačům nebo přepínačům rezervování pásma nebo zajištění priorit určitým uzlům, pracovním skupinám nebo aplikacím. COPS slouží ke komunikaci mezi PDP a PEP.

Velmi aktivními na poli Policy jsou zejména Nortel Networks a Cisco. Nortel Networks podporuje vlastní nástroj nazývaný Optivity Policy Services (OPS), který je samostatným produktem, založeným na produktu NetID. Jako databázi uživatelů je tento systém schopen používat jakoukoliv LDAP kompatibilní adresářovou strukturu (NetWare, NT, Netscape, …). Cisco váže své Policy služby převážně na Microsoft Active Directory. Používá je jako základ pro adresářové služby a přidává k nim další aplikace.

Policy zajišťují např:

·         vyšší priority nebo možnost zrušení paketů v případě zahlcení spoje;

·         zajištění šířky pásma pro proces;

·         přístup nebo odmítnutí přístupu;

·         šifrování určitých typů dat.

Proces zavedení policy má tři části:

Definice pravidel (Provision)

Je jasné, že nejprve je nutné stanovit pravidla, která do systému zadává Policy Manager prostřednictvím konzole. Pravidla jsou zadávána do serveru, kde jsou skladována a odkud jsou distribuována na uzly PEP. Data na Policy serveru jsou provázána s LDAP kompatibilními adresářovými strukturami, v nichž jsou vedena přístupová práva všech uživatelů.

Aplikace pravidel (Enforce)

Pravidla jsou ze serveru (Optivity Policy Server) distribuována na aktivní prvky prostřednictvím protokolů COPS nebo SNMP a nebo prostřednictvím CLI příkazů. Server kontroluje oprávněnost požadavku v adresářové struktuře a povoluje přístup a úroveň poskytovaných služeb (n astavení priority pro data, garance pásma...).

Kontrola dodržování (Verify)

Kontrola dodržování pravidel je důležitou součástí procesu a umožňuje zpětnou vazbu pro definici pravidel – uzavírá tak procesní trojúhelník. V případě produktů Nortel Networks je nástrojem pro kontrolu dodržování pravidel produkt Optivity Service Level Manager.

Schéma sítě, které jsme si zavedli pro částečně automatizovanou aplikaci QoS se nám rozšíří o další komponenty.

http://svetsiti.cz/akttema/2001/Policy/image006.jpg

Je to především Policy server, který slouží distribuci podmínek a pravidel chování sítě, jež definuje Policy Manager prostřednictvím Management konzole. Tato pravidla jsou provázána s právy uživatelů, jejichž účty jsou vedeny v centrální LDAP kompatibilní adresářové struktuře.

V praxi to pak znamená, že když společnost provede implementaci nového aplikačního procesu, kterému je potřeba garantovat určité parametry nároků na pásmo, není nutné provádět manuální konfiguraci na všech prvcích, ale stačí provést konfiguraci na jednom centrálním prvku (Policy server). Ten provede nastavení aktivních prvků distribucí pravidel definovaným způsobem (COPS, SNMP, CLI), závislým na možnostech konkrétního konfigurovaného zařízení.

Na rozdíl od předchozího způsobu, tedy částečně automatizovaného zavedení QoS nevyžaduje Policy Management aktivní spoluúčast stanic a serverů. To znamená, že není nutná výměna aplikací, aby byly schopné říci si o pásmo, ani síťových adaptérů, aby podporovaly IEEE 802.p. Zvýšené náklady jsou na aktivních prvcích. Do jisté míry lze říci, že inteligence je koncentrovaná v připojovacích prvcích, což je vždy efektivnější a lépe spravovatelné a tudíž i levnější než inteligence distribuovaná na koncové uzly.

V případě, že chcete s autorem diskutovat o problematice zde uvedené nebo máte připomínky k textu, můžete použít jeho níže uvedenouu emailovou adresu.