March 2, 2026

DSCP, CoS, EXP: QoS-Markierungen im Provider-Netz einfach erklärt

DSCP, CoS und EXP sind die drei wichtigsten QoS-Markierungen im Provider-Netz, um Datenpakete in Klassen einzuordnen und bei Engpässen gezielt zu priorisieren. Wer Voice, Video, IPTV, Business-Anwendungen oder kritische Steuerdaten zuverlässig transportieren will, muss verstehen, wie diese Markierungen funktionieren, wo sie im Paket stehen und wie Provider sie entlang der Transportstrecke auswerten oder umsetzen. Gerade in Carrier- und MPLS-Umgebungen entscheidet nicht die reine Bandbreite über die Servicequalität, sondern die konsistente Behandlung von Verkehrsklassen über mehrere Domänen hinweg: Access, Aggregation, Core und Interconnect. In der Praxis entstehen viele Probleme nicht durch „fehlendes QoS“, sondern durch falsches Mapping zwischen DSCP (Layer 3), CoS/802.1p (Layer 2) und EXP/TC (MPLS). Wenn Markierungen unterwegs verloren gehen, überschrieben werden oder nicht zu den Queues passen, wird aus einer Premium-Voice-Klasse plötzlich Best Effort – mit Jitter, Paketverlust und schlechter Nutzererfahrung. Dieser Artikel erklärt DSCP, CoS und EXP einfach, praxisnah und provider-tauglich: inklusive Trust Boundary, Mapping-Regeln, typischer Klassenmodelle und häufiger Stolperfallen.

Warum QoS-Markierungen im Provider-Netz überhaupt nötig sind

In Telekommunikations- und Provider-Netzen teilen sich viele Kunden, Dienste und Applikationen die gleiche Infrastruktur. Sobald irgendwo mehr Traffic anliegt, als ein Link gerade übertragen kann, entstehen Warteschlangen. Ohne QoS werden Pakete meist nach dem Prinzip „First In, First Out“ behandelt. Für Echtzeitdienste ist das problematisch: Voice und interaktives Video reagieren sofort auf Verzögerung, Jitter und Verlust. Gleichzeitig soll Best Effort weiter funktionieren, und Background-Traffic wie Updates oder Backups darf das Netz nicht destabilisieren.

QoS-Markierungen liefern eine einfache, skalierbare Methode, um Pakete in Klassen zu kategorisieren. Router und Switches müssen dann nicht „raten“, welche Anwendung dahinter steckt, sondern können anhand der Markierung entscheiden, in welche Queue ein Paket gehört und wie es bei Congestion behandelt wird. Im Provider-Netz ist das besonders wichtig, weil Traffic über viele Hops läuft und per-Flow-Erkennung nicht skalierbar wäre.

Begriffe kurz sortiert: DSCP, CoS und EXP in einem Satz

  • DSCP: QoS-Markierung im IP-Header (Layer 3) – domänenübergreifend und in Routing-Netzen der Standard.
  • CoS (802.1p): QoS-Markierung im VLAN-Tag (Layer 2) – häufig im Access/LAN und in Carrier Ethernet relevant.
  • EXP/TC: QoS-Markierung im MPLS-Label (Transport im Provider-Core) – wird in MPLS-Netzen für Klassen und Queueing genutzt.

Das Entscheidende ist nicht, welche Markierung „besser“ ist, sondern wie sie an Übergängen korrekt gemappt wird.

DSCP einfach erklärt: Differentiated Services im IP-Netz

DSCP steht für „Differentiated Services Code Point“ und ist ein Feld im IP-Header. Es umfasst 6 Bits und kann daher 64 Werte abbilden. DSCP ist heute die wichtigste Markierung, wenn es um QoS über Router-Domänen hinweg geht – also überall dort, wo IP-Routing stattfindet.

Was DSCP in der Praxis bewirkt

DSCP ist zunächst nur eine Kennzeichnung. Ob daraus echte Priorität entsteht, hängt davon ab, ob die Netzgeräte DSCP-Werte tatsächlich auf Queues, Scheduler und Drop-Profile abbilden. DSCP ist also die „Absicht“, die QoS-Policy ist die „Umsetzung“.

Typische DSCP-Klassen, die Sie oft sehen

  • EF (Expedited Forwarding): häufig für Voice Media (RTP), weil es geringe Verzögerung braucht.
  • AF (Assured Forwarding): oft für Video, Business-Anwendungen oder wichtige Datenströme mit definiertem Drop-Verhalten.
  • CS (Class Selector): historisch und in vielen Netzen für priorisierte Steuer- oder Signalisierungsdaten genutzt.
  • BE (Best Effort): Standardverkehr ohne besondere Behandlung.

Für Einsteiger ist wichtig: Sie müssen nicht alle DSCP-Werte auswendig lernen. Entscheidend ist, dass Ihr Netz ein klares, dokumentiertes Profil hat: Welche Anwendungen bekommen welche DSCP-Klasse, und wie wird diese Klasse überall behandelt?

CoS (802.1p) einfach erklärt: Priorität auf Layer 2

CoS wird oft als 802.1p-Priorität bezeichnet und liegt im VLAN-Tag (802.1Q). Es sind 3 Bits (PCP, Priority Code Point), also 8 mögliche Prioritätsstufen. CoS ist deshalb besonders in Switch-Netzen, im Access-Bereich und in Carrier-Ethernet-Transporten relevant.

Wann CoS wichtig ist

  • Access-Switching: Switches bilden CoS häufig direkt auf Hardware-Queues ab.
  • Trunk-Links: VLAN-Tags tragen CoS über Trunks – sofern korrekt konfiguriert.
  • Provider Ethernet: Einige Carrier-Angebote nutzen CoS/PCP als Teil des Service-Profils.

Eine typische Stolperfalle: Sobald ein Paket eine Layer-3-Grenze passiert oder ein Gerät VLAN-Tags entfernt, kann CoS verschwinden. Deshalb wird CoS meist nur als lokale Markierung betrachtet, während DSCP die Ende-zu-Ende-Kennzeichnung liefert.

EXP/TC einfach erklärt: QoS im MPLS-Core

In MPLS-Netzen wird Traffic nicht primär anhand der IP-Zieladresse geroutet, sondern anhand von Labels weitergeleitet. Jedes MPLS-Label enthält ein 3-Bit-Feld, das lange als EXP (Experimental) bekannt war. In moderner Terminologie wird es häufig als Traffic Class (TC) bezeichnet. Funktional ist es das QoS-Feld im MPLS-Transport.

Warum EXP/TC im Provider-Netz so wichtig ist

Im MPLS-Core behandeln viele Provider den Verkehr klassenbasiert auf Label-Ebene. Selbst wenn DSCP im IP-Paket gesetzt ist, muss im MPLS-Transport entschieden werden, welche Klasse die Weiterleitung im Core nutzt. Dafür wird DSCP typischerweise in EXP/TC gemappt, damit Core-Router ohne tiefe Paketinspektion QoS anwenden können.

Pipe, Short Pipe, Uniform: Drei Verhaltensmodelle in MPLS

In MPLS-Designs gibt es unterschiedliche Modelle, wie QoS-Markierungen entlang des Pfads behandelt werden. Die Begriffe tauchen häufig in Provider-Konzepten auf:

  • Uniform: DSCP und EXP/TC werden konsistent übertragen und können gegenseitig beeinflusst werden (durchgängige Semantik).
  • Pipe: Der Core nutzt primär EXP/TC; die ursprüngliche DSCP-Markierung bleibt aus Kundensicht erhalten, wird aber im Core nicht zwingend ausgewertet.
  • Short Pipe: Mischform, bei der der Provider-Edge und der Core unterschiedliche Rollen bei der Behandlung spielen.

Welche Variante eingesetzt wird, hängt vom Provider-Design, dem Service und den operativen Anforderungen ab. Für Sie als Anwender ist entscheidend: Verstehen, welche Markierung an welchem Punkt tatsächlich zählt.

Mapping: Das Herzstück zwischen DSCP, CoS und EXP

In der Praxis läuft QoS selten nur auf einer Ebene. Ein Paket startet vielleicht im LAN mit CoS, wird im WAN mit DSCP transportiert und im Provider-Core per MPLS-EXP/TC klassifiziert. Damit das Ende-zu-Ende funktioniert, brauchen Sie konsistente Mapping-Regeln.

Typische Übergänge, an denen gemappt wird

  • Endgerät/Access-Switch: CoS <-> DSCP (z. B. VoIP-Telefon markiert DSCP, Switch setzt CoS auf dem Trunk).
  • Customer Edge/WAN-Edge: DSCP-Policy, ggf. Remarking und Klassifizierung.
  • Provider Edge (PE): DSCP <-> EXP/TC Mapping in MPLS.
  • Carrier Ethernet Übergabe: CoS/PCP in Service-Frames, ggf. Translation in interne Traffic-Classes.

Eine einfache Regel, die viele Probleme verhindert

Wenn Sie End-to-End QoS aufbauen, definieren Sie zuerst ein Klassenmodell (z. B. Voice, Video, Business, Best Effort, Background). Dann legen Sie pro Klasse fest, welche Markierung auf welcher Ebene gilt. Erst danach bauen Sie die technischen Mappings. So vermeiden Sie, dass „Werte“ wichtig werden, statt „Bedeutungen“.

Trust Boundary: Wer darf QoS-Markierungen setzen?

Im Provider-Netz ist Trust ein zentrales Thema. Wenn ein Kunde beliebig DSCP oder CoS setzen dürfte, könnte er sich Premium-Behandlung erschleichen und die Infrastruktur destabilisieren. Deshalb definieren Provider Trust Boundaries und setzen Profilierungen ein.

  • Untrusted: Markierungen vom Kunden werden ignoriert oder auf Best Effort gesetzt.
  • Trusted (Managed CPE): Markierungen werden akzeptiert, weil der Provider die CPE kontrolliert.
  • Conditional Trust: Markierungen werden akzeptiert, aber pro Klasse per Policing/Shaping auf ein Profil begrenzt.

Auch in Unternehmensnetzen ist das Prinzip wichtig: VoIP-Telefone können vertrauenswürdig sein, beliebige Clients meist nicht. Eine saubere Trust Boundary schützt QoS vor „Inflation“.

Wie Provider QoS wirklich umsetzen: Queues, Scheduler und Drop-Profile

Markierungen allein erzeugen keine bessere Qualität. Erst die Umsetzung auf den Interfaces macht QoS wirksam. In Provider-Netzen werden dazu typischerweise folgende Mechanismen kombiniert:

  • Classification: Einordnung in eine Klasse anhand DSCP/CoS/EXP oder definierter Regeln.
  • Queueing: Separate Warteschlangen pro Klasse, um Echtzeitverkehr zu isolieren.
  • Scheduling: Festlegung, wie Klassen bedient werden (z. B. Strict Priority für Voice, gewichtete Verfahren für Video).
  • Shaping: Glätten von Traffic am Egress, um Microbursts und Drop-Spitzen zu vermeiden.
  • Policing: Durchsetzung von Profilen am Ingress, um Missbrauch zu verhindern.

Best Practice im Provider-Umfeld: Strict Priority nur für Voice und immer begrenzt; Video bevorzugt, aber meist als gewichtete Klasse mit garantierten Anteilen. Streaming bleibt oft Best Effort, profitiert aber von kontrollierten Queues und ausreichender Peering-Kapazität.

Häufige Stolperfallen: Warum QoS-Markierungen „nicht greifen“

  • Markierung geht verloren: CoS fällt weg, wenn VLAN-Tags entfernt werden; DSCP wird an Übergängen genullt.
  • Falsches Mapping: DSCP wird auf eine falsche EXP/TC-Klasse gemappt, oder CoS/DSCP sind nicht konsistent.
  • Keine Behandlung trotz Markierung: DSCP ist gesetzt, aber die Geräte mappen es nicht auf Queues.
  • Zu viele Premium-Klassen: Wenn alles „hoch“ ist, ist nichts mehr hoch. Premium muss knapp bleiben.
  • Policing am falschen Punkt: Harte Policer auf Video/Voice erzeugen Drops und verschlechtern die User Experience.
  • Asymmetrische Pfade: Hin- und Rückweg haben unterschiedliche QoS-Profile, was Echtzeitdienste destabilisiert.

Praxisnahes Beispiel: Ein verständliches End-to-End-Mapping

Ein typischer, gut wartbarer Ansatz ist ein kleines Set an Serviceklassen. Dann definieren Sie pro Klasse die Markierungen auf L2, L3 und MPLS:

  • Voice: CoS hoch, DSCP Voice-Klasse, MPLS EXP/TC hoch; im Netz Low-Latency-Queue mit Limit.
  • Interaktives Video: CoS mittel-hoch, DSCP Video-Klasse, MPLS EXP/TC entsprechend; gewichtete Queue mit Garantie.
  • Business: CoS mittel, DSCP Business-Klasse, MPLS EXP/TC mittel; garantierter Anteil.
  • Best Effort: Standard; faire Behandlung, kontrollierte Queues.
  • Background: niedrig; darf bei Congestion zuerst warten oder verworfen werden.

Der Vorteil: Sie denken in Bedeutungen und Servicezielen, nicht in Zahlen. Zahlen sind nur die technische Codierung dieser Bedeutungen.

Monitoring: So prüfen Sie DSCP, CoS und EXP im Betrieb

Damit QoS-Markierungen nicht nur „konfiguriert“, sondern nachweisbar wirksam sind, sollten Sie den Pfad regelmäßig validieren. Besonders bei Provider-Interconnects, neuen Services oder nach Änderungen ist das entscheidend.

  • Markierungs-Checks: DSCP/CoS/EXP an mehreren Punkten prüfen (Access, Edge, Core, Übergabe).
  • Queue-Statistiken: Drops, Queue-Depth, Shaping-Rate und Policer-Hits pro Klasse beobachten.
  • Aktive Tests: Jitter-/Loss-Tests für Echtzeitklassen über kritische Links.
  • Flow-Daten: Traffic-Mix pro Klasse erkennen, Fehlklassifizierung und „Premium-Inflation“ aufdecken.

Ein praxistaugliches Ziel ist: Sie können jederzeit beantworten, ob Voice und Video korrekt markiert sind, ob die Markierungen bis zum Ziel erhalten bleiben und ob es Drops in Echtzeitklassen gibt.

Häufige Fragen zu DSCP, CoS und EXP

Was ist „am wichtigsten“: DSCP, CoS oder EXP?

In IP-Routing-Domänen ist DSCP der wichtigste End-to-End-Träger. In Switch-/Ethernet-Segmenten ist CoS relevant, weil viele Switches anhand von 802.1p queuen. In MPLS-Cores ist EXP/TC entscheidend, weil die Core-Behandlung häufig labelbasiert erfolgt. Wichtig ist daher das Zusammenspiel, nicht eine einzelne Markierung.

Warum akzeptieren Provider DSCP vom Kunden oft nicht?

Weil DSCP sonst leicht missbraucht werden kann. Ohne Profilierung könnte ein Kunde Best Effort als Premium markieren und andere Kunden verdrängen. Deshalb arbeiten Provider mit Trust Boundaries und Policern, die Premium-Traffic begrenzen.

Kann ich QoS „einfach durchreichen“, wenn ich alles markiere?

Nur, wenn alle beteiligten Netze ein kompatibles Klassenmodell haben und Markierungen konsistent mappen. In der Realität müssen Übergabepunkte (UNI/NNI, Peering, MPLS-Edges) klar definiert werden, sonst werden Markierungen überschrieben oder anders interpretiert.

Related Articles

Cost-Aware Operations: Image Pull Policies, Cache und Bandbreite

Registry Mirror Setup: Pulls beschleunigen und Ausfälle überleben

Air-Gapped Deployments: Images, Dependencies und Updates offline managen

Compose Migration zu Swarm: Wann der Schritt Sinn macht

Compose Migration zu Kubernetes: Mapping von Services, Volumes, Secrets

Kubernetes vs. Compose: Betriebsaufwand, Resilienz und Komplexität

Multi-Host Networking ohne Kubernetes: Optionen und Grenzen

Security Posture Reviews: Threat Modeling für Compose Stacks

Incident Response für Container: Forensik, Artefakte, Evidence

Observability: OpenTelemetry Collector in Compose integrieren

Debugging ohne Shell: Distroless Container in Produktion analysieren

Metrics Pipeline: Prometheus + exporters für Container und Host