IT OT Convergentie

QoS

2 minuten leestijd

Wat is QoS?

QoS staat voor Quality of Service en is een netwerkmechanisme om voorrang te geven aan belangrijk netwerkverkeer. Hiermee wordt bepaald welk verkeer voorrang krijgt bij congestie, zodat kritieke data betrouwbaar, op tijd en met minimale vertraging aankomt.

In OT-netwerken is QoS essentieel om realtime communicatie zoals GOOSE, SV, OPC UA en VoIP te beschermen tegen vertraging of pakketverlies.

🧠 Hoe werkt QoS?

  1. Inkomend en uitgaand netwerkverkeer wordt geclassificeerd op basis van protocollen, poorten of adressen
  2. Verkeer wordt gemarkeerd met prioriteitsbits, zoals:
  • DSCP (DiffServ Code Point) – gebruikt in IP-header
  • 802.1p – Layer 2-prioriteit in VLAN-tag
  1. Switches en routers plannen of filteren het verkeer op basis van de prioriteit
  2. Bij congestie krijgen hoogwaardige klassen (bijv. realtime of control traffic) voorrang
  3. Minder belangrijk verkeer (bijv. bestandsupdates) wordt vertraagd of afgeworpen

QoS werkt op laag 2 en laag 3 van het OSI-model en vereist ondersteuning in Switch, Router en eindapparaten.

🏭 Toepassing van QoS in industriële netwerken

  • Voorrang geven aan realtime protocollen zoals GOOSE, SV, OPC UA PubSub
  • Bescherming van Voice over IP-verkeer op industriële telefonie- of paging-systemen
  • Prioritering van SCADA-polling boven engineeringverkeer
  • Scheiden van monitoring/logverkeer (laag) versus procesbesturing (hoog)
  • Minimale jitter en vertraging op control loops tussen PLC en Frequentieregelaar

In OT-netwerken helpt QoS om kritieke processen stabiel te laten functioneren, zelfs bij netwerkbelasting.

🔍 QoS-methoden

MethodeBeschrijving
ClassificationVerkeer herkennen op basis van adres, protocol of poort
MarkingToewijzen van prioriteit (DSCP, 802.1p)
Queuing/SchedulingRegelen van volgorde (bijv. strict priority, WFQ)
Policing/ShapingBeperken of afvlakken van bandbreedte

🔐 Beveiligingsaspecten

  • QoS-tags kunnen gemanipuleerd worden door onbevoegde apparaten
  • Beperk toegang tot QoS-instellingen via RBAC en ACL
  • Gebruik alleen vertrouwde poorten en VLANs voor QoS-verkeer
  • Monitor verkeer met hoge prioriteit via SIEM of Netwerkmonitoring
  • Pas QoS correct toe: te veel verkeer op hoogste prioriteit ondermijnt het effect

Foutieve of misbruikte QoS-configuratie kan leiden tot denial-of-service op kritieke netwerken.

📌 Samengevat

QoS is onmisbaar in industriële netwerken voor het garanderen van beschikbaarheid, timing en betrouwbaarheid van kritieke communicatie. Het maakt onderscheid tussen verkeer en zorgt dat wat belangrijk is, altijd voorrang krijgt.

Grafiekweergave

Backlinks