Omówienie wdraania architektury Diffserv w sieci. Nie dotyka zagadnie inynierii ruchowej (MPLS TE)

Transkrypt

1

2 Omówienie wdraania architektury Diffserv w sieci uwaga: to nie jest jedyne słuszne podejcie Nie dotyka zagadnie inynierii ruchowej (MPLS TE) 2. Interfejs routera CE w 4. Interfejs routera PE w MPLS 2. Interfejs routera CE w kierunku routera PE kierunku routera PE 3. Interfejs routera PE w kierunku routera P 6. Interfejs routera P w kierunku routera P 5. Interfejs routera P w kierunku routera PE 3. Interfejs routera PE w kierunku CE kierunku CE CE 1. Interfejs FE routera CE PE P P PE CE LAN 5. Interfejs routera P w kierunku routera PE 4. Interfejs routera PE w kierunku routera P 1. Interfejs FE routera CE LAN 7. Wewntrzne kolejki routera P

3 ! "# $%!&' ( ) ( *&+* "#!& ( ) ( &+* (,!

4 Czym jest Diffserv?

5 Architektury QoS opisuj sposób w jaki mechanizmy QoS działaj w sieciach zapewniajc gwarancje endto-end Pierwsze architektury IP QoS nie wspominały wprost o SLA end-to-end IP Precedence (RFC 791), IP ToS (RFC 1349) Modele obecnie uywane to: Differentiated Services Diffserv (RFC2475) Integrated Services Intserv (RFC1633) Modele oparte o MPLS TE W sieciach dostawców usług modele mog współistnie i uzupełnia si, cho dla prostych polityk QoS stosuje si tradycyjnie architektur Diffserv (mało aplikacji obsługuje RSVP wprost)

6 ! "#$%&'()*+ Mały poziom złoonoci brak utrzymania stanów czy sygnalizacji Usługi tworzone s przez kombinacj złoonej klasyfikacji, oznaczania, ewentualnie przycinania ruchu na brzegu sieci i konfiguracji szkieletu (PHB) R B R B R B R B Oznaczanie w polu DSCP Klasyfikacja i nakładanie ogranicze na wejciu do domeny (sieci) Zagregowanie PHB (EF, AF) na wszystkich interfejsach domeny Domena Diffserv

7 ,!"# Wersja Długo ID offset TTL protokół FCS IP SA IP DA DANE 0 msb lsb PREC Field TOS Field bajt Type of Service (ToS) (RFC1349) DSCP ECN pole Diffserv (DS) (RFC 2474) Wybór klasy (CS) Pole DS. zastpuje pola IPv4 ToS/IPv6 Traffic Class Pole składa si z 6 bitów Pierwsze 3 bity DSCP s selektorem klasy (CS) funkcjonalnie odpowiednie i wstecznie kompatybilne z IP Precedence RFC 3168 definiuje dodatkowo wykorzystanie dwóch bitów z pola ECN (Explicit Congestion Notification) nie jest to jednak czsto wykorzystywane

8 -. /0/ 1234 Mechanizmy kształtowania PHB w ramach modelu Diffserv rozróniaj klasy ruchowe w momencie wystpienia przecienia sieci: Expedited Forwarding (EF) PHB RFC3246 zwykle implementowana jako kolejka priorytetowa (zwykle głos lub inny, wysokopriorytetowy ruch) Assured Forwarding (AF) RFC2597 n kolejek dla klas m uprzywilejowania w odrzucaniu zwykle implementowana jako algorytm kolejek waonych dla klas danych Domylna Brak gwarancji Kady wzełsieciowy moe samodzielnie decyduje o losie kadego pakietu zgodnie ze swoj, lokaln polityk QoS i moe rozróni wiele klas ruchowych dziki takiej klasyfikacji

9 Pole DS!"# Kopiowanie wartoci Etykieta MPLS MSB LSB 7 Class Selector Code Points (RFC2474) Etykieta EXP S Time to live DSCP (RFC2474) Dane DS IP hdr IP data IP hdr DS MPLS Label Pakiet IP ELSR Pakiet IP Pakiet z etykiet MPLS Domena MPLS Do sygnalizacji QoS uywamy 3-bitowego pola EXP w nagłówku pakietu MPLS Kopia lub mapowanie z wartoci pola DSCP oryginalnego pakietu IP Decyzja o trafieniu pakietu do konkretnej klasy usługowej moe odbywa si na podstawie wartoci pola EXP, lub IP Precedence/DSCP oryginalnego pakietu

10 Przykład zastosowania modelu Diffserv

11 /$ 56 7 Klient nabywa wirtualne łcze reprezentowane przez FR DLCI, ATM VC, Ethernet VLAN na fizycznym interfejsie PE CE1 Klient 1 Pasmo x Pasmo interfejsu routera PE PE CEn Klient n Pasmo y Klient kupuje konkretne gwarantowane pasmo: CIR = mincir = x kbit/s SP zapewnia poziom usług przez skonfigurowanie odpowiedniego kształtowania ruchu na poziomie podinterfejsu routera PE (i CE) Model zakłada brak strat w sieci dostpowej zapewnia przy okazji separacj klientów (MPLS)

12 /$ Klient nabywa dostp z IP QoS Do (pod)interfejsu routera PE/CE dołczania jest konfiguracja przycinania/gwarancji ruchowych dla tego konkretnie klienta jeli klient przekracza CIR, uywane jest LLQ (low-latency queuing) do zagwarantowania właciwej obsługi klasy/ruchu priorytetowego Voip EF CE 1 VC 1 Prm-th AF Std AF Pasmo x Ctrl AF Pasmo dostpne fizycznie na łczu Voip EF CE n VC n Prm-th AF Std AF Pasmo y Ctrl AF Sie dostpowa

13 /, Application L3 Classification IPP PHB DSCP Routing 6 CS6 48 Voice 5 EF 46 Interactive-Video 4 AF41 34 Streaming Video 4 CS4 32 Mission-Critical Data 3-25 Call Signaling 3 AF31/CS3 26/24 Transactional Data 2 AF21 18 Network Management 2 CS2 16 Bulk Data 1 AF11 10 Scavenger 1 CS1 8 Best Effort 0 0 0

14 8, 69 $, Numer klasy Nazwa klasy uywana w projekcie Profil ruchu 6,7 management Zarzdzanie sieci, mechanizmy sieci 5 voice VoIP oraz video konferencje 4 video Video streaming (np. IPTV) 3 biznes_critical Ruch biznesowy Interaktywny krytyczny ze wzgldu na działalno klienta 2 biznes_interactive Ruch biznesowy Interaktywny (np. SAP, Telnet, SNA, Citrix) 1 biznes_transactional Ruch biznesowy transakcyjny (np. Intranet, FTP, Poczta korporacyjna) 0 be Ruch internetowy

15 , / / Klasa DSCP IP Prec (CS) Binarnie VoIP D voip (EF) Bus_in D bus_in Bus_out D bus_out Std D std RP D rp Mgt D mgt

16 8, 69 Zakładamy wyodrbnienie czterech klas usługowych pomidzy PE-CE: VoIP Klasa dla aplikacji interaktywnych wymagajcych konkretnego pasma, niskiej stopy utraty pakietów i bardzo cisłych wymogów co do opónienia i jego zmiany (jitteru) tak jak zwykle VoIP Dane biznesowe (Bus) Aplikacje przesyłajce ruch wymagajcy priorytetu i konkretnego pasma ale mniej czułego na opónienia/jitter Dane standardowe (Std) Cała reszta ruchu klienta Ruch kontrolny (Ctrl) Dedykowana do ruchu kontrolnego (administracyjnego) Ilo klas zdefiniowana na brzegu niekoniecznie musi od razu narzuca ilo klas w szkielecie sieci Klasy widoczne przez uytkownika Klasa wewntrzna

17 9, / Cisco Service Provider Quality of Service Design Guide ITU-T Y.1540 (Internet protocol data communication service IP packet transfer and availability performance parameters) ITU-T Y.1541(Network performance objectives for IP-based services) ITU-T G.114 (General Recommendations on the transmission quality for an entire international telephone connection) Nazwa klasy uywana w projekcie Opónienie ( w jedn stron) Warjancja opónienia (Jitter) Utrata pakietów voice 50 ms 20 ms 1,00% video 70 ms 30 ms 0,20% biznes_critical 70 ms Brak gwarncji 0,20% biznes_interactive 70 ms Brak gwarncji 0,20% biznes_transactional 70 ms Brak gwarncji 0,20% be Brak gwarncji Brak gwarncji Brak gwarncji

18 , :; SLA definiujemy zarówno dla warstwy brzegowej jak i szkieletu Ruch jest przycinany na brzegu zgodnie z kontraktem pomidzy usługodawc a klientem do R voip z dopuszczalnym pikiem B voip pole DSCP dla ruchu pasujcego do profilu oznaczane jest wartoci D voip ruch nadmiarowy jest odrzucany Mała ilo ruchu odrzucanego klasa zaprojektowana do bardzo niskiej stopy utraty pakietów zwykle jedynymi błdami s tu problemy w warstwie drugiej lub problemy sieci (P voip < 1%) Niskie opónienie i jitter dostawca oferuje opónienie end-to-end w najgorszym wypadku nie gorsze ni L voip

19 , 6 Aplikacje wymieniajce ruch w sieci, takie jak SNA, SAP R/3, etc. SLA definiujemy zarówno dla warstwy brzegowej jak i szkieletu pole DSCP dla ruchu pasujcego do profilu oznaczane jest wartoci D bus zapewnienie ograniczonego opónienia i jitteru nie wystpuje zwykle na brzegu sieci, cho moe by okrelone dla szkieletu jako L bus typowy RTT w granicach ms, w zalenoci od medium (opónienia zwizanego z propagacj i serializacj) i konkretnej relacji ruchowej w punktach dostpu do domeny Diffserv w architekturze MPLS

20 , 6 << Definicja SLA cig dalszy załoe Niska stopa utraty pakietów sterowanie warunkami oferowanego SLA odbywa si przez kontrolowanie iloci jednoczenie obsługiwanych klientów okrelony nieprzekraczalny próg utraty pakietów klasa zaprojektowana do bardzo niskiej stopy utraty pakietów zwykle jedynymi błdami s tu problemy w warstwie drugiej lub problemy sieci (P bus < 0.2%)

21 , 9 Definicja SLA Brak ogranicze na brzegu moe wykorzysta nieuywane pasmo z innych klas ruchowych do wartoci pasma wykupionego w usłudze ruch oznaczany jest wartoci DSCP D std Brak zapewnienia ograniczonego opónienia i jitteru typowy RTT w granicach ms, w zalenoci od medium (opónienia zwizanego z propagacj i serializacj) Brak gwarancji utraty pakietów

22 SLA: klasa kontrolna Ruch protokołów routingu (RP) i zarzdzajcy (Mgt) Zapewniamy pasmo R ctrl aby: protokoły routingu mogły bezpiecznie wymieni informacje o osigalnoci i podtrzyma zestawione sesje nawet jeli łcze bdzie przecione dostawca mógłzarzdza urzdzeniem za pomoc protokołów takich jak TFTP, SNMP, SSH nawet jeli łcze bdzie przecione klasa moe wykorzysta nieuywany ruch z innych klas (np. zdalny upload/download oprogramowania, etc.) Ruch RP oznaczamy w polu DSCP wartoci D rp Ruch Mgt oznaczamy w polu DSCP wartoci D mgt

23 Projekt brzegu sieci (niskopoziomowy)

24 Klasa VoIP Klasa ruchowa VoIP EF obsługiwana w PQ (kolejce priorytetowej) dla zapewnienia najniszego opónienia i moliwie stałego, niskiego jitteru ograniczany do R voip = 256kbit/s (w omawianym scenariuszu) nadmiar odrzucany rozmiar chwilowego ruchu nadmiarowego zaley od najgorszego przewidywanego opónienia B voip / pasmo_łcza + L s <= L voip gdzie L s to wpływ najgorszego przewidywanego opónienia na ruch w klasie EF z uwagi na działanie systemowego schedulara i wielkoci/ustawie tx-ring Zatem B voip <= (L voip L s ) * pasmo_łcza jeli L voip = 15ms i L s = 10ms: B voip <= 1,250 bajtów

25 Klasa VoIP c.d. Klasa ruchowa VoIP c.d. Naley si upewni, e rozmiar kolejki na ruch nadmiarowy jest wystarczajcy by obsłuy ruch ze wszystkich jednoczesnych połcze G ms = 66 bajtów na pakiet * 50p/s = 26.4kbit/s na połczenie czyli 9 połcze na 256kbit/s B voip > maksymalny rozmiar kolejki na ruch nadmiarowy (czyli wiksze ni 9 * 66b = 594 bajtów) domylne ustawienie to 200ms przy 256kbit/s = 6400 bajtów ruch sygnalizacyjny VoIP współdzieli kolejk priorytetow (PQ) z ruchem VoIP rozmiar kolejki nadmiarowej moe wymaga dopasowania by pomieci sygnalizacj

26 Klasa biznesowa Grawancja pasma R bus = 1.4Mbit/s w tym scenariuszu (to ~80% pozostałego pasma po odjciu klasy VoIP) ruch oznaczany D bus WRED

27 Klasa biznesowa cd. Tabela 12 Ustawienia WRED dla klasy Business Class BW 30% maxth Class BW 30% minth Class BW 30% in kbps Class BW 25% maxth Class BW 25% minth Class BW 25% in kbps Class BW 20% maxth Class BW 20% minth Class BW 20% in kbps Class BW 10% maxth Class BW 10% minth Class BW 10% in kbps Link BW maxt H Link BW mint H B Link Speed in kbps

28 Klasa standardowa i kontrolna Klasa standardowa Klasa AF czyli z gwarancj dla pasma W tym scenariuszu zakładamy R std = ~360kbit/s (~20% pozostałego pasma) Wred Klasa kontrolna Klasa AF czyli z gwarancj dla pasma W tym scenariuszu zakładamy R ctrl = ~20kbit/s (~1% pozostałego pasma)

29 Konfiguracja routerów CE i PE

30 Konfiguracja CE Polityki brzegowe Polityki szkieletowe Sie klienta CE Polityka CE->PE Łcze dostpowe Polityka CE->PE Polityka CE<-PE PE Polityka PE->P Łcze szkieletowe Sie IP / MPLS Polityka PE<-P P Downstream (od szkieletu) Upstream (do szkieletu) Konfiguracja dotyczy ruchu opuszczajcego CE w stron szkieletu

31 Komponenty MQC 1.Klasyfikacja ruchu class-map Identyfikuje ruch i przydziela go do klasy 2.Polityka Diffserv policy-map Grupuje klasy w polityk Opisuje sposób w jaki Diffserv potraktuje klasy 3.Dołczenie polityki do konkretnego interfejsu service-policy class-map match-any voip match ip dscp 40 match access-group 100 class-map match-any bus match access-group 101 class-map match-all ctrl match access-group 103 match access-group 104! policy-map DIFFSERV_POLICY class voip priority police class bus bandwidth remaining percent 90! interface Serial0 ip address service-policy output DIFFSERV_POLICY

32 Klasyfikacja ruchu na CE Klasyfikator VoIP Bus Ctrl Std ip telnet tos 64 snmp-server ip dscp 16! access-list 100 permit udp any any eq access-list 100 permit udp any any eq access-list 101 permit <ruch biznesowy>! class-map match-any voip match ip dscp match access-group 100 class-map match-any bus match access-group 101 class-map match-any ctrl match ip dscp Proste (bazujce na DSCP) lub skomplikowane (bazujce na ACL) przypisanie ruchu do klas

33 Polityka dla kadej z klas VoIP R B Strict priority queue Policer Tail Drop Bus Bandwidth queue Ctrl WRED Bandwidth queue Scheduler Std Bandwidth queue Klasyfikator RED Polityka per-klasa Mechanizm LLQ zapewnia zrónicowanie klas EF i AF jeli klient przekroczy okrelone wartoci ruchowe

34 Konfiguracja klasy VoIP policy-map child class voip priority {256000} police set ip dscp 46 Polecenie priority okrela e ruch nalecy do klasy ma by traktowany priorytetowo (klasa EF) Polecenie policy okrela bezwarunkowe przycinanie ruchu jeli wykroczy poza wskazan warto uznaje si, e deterministyczne zachowanie jest lepsze ni niedeterministyczne gdy kolejka mogłaby uywa pasma z innych klas

35 Konfiguracja klasy biznesowej policy-map child class bus bandwidth 1400 random-detect dscp-based random-detect exponential-weighting-constant 7 random-detect dscp random-detect dscp Polecenie bandwidth wskazuje na klas typu AF (w momencie przecienia gwarantujemy konkretne pasmo) WRED

36 policy-map child class ctrl bandwidth 22 Konfiguracja klasy standardowej i kontrolnej class class-default bandwidth 370 random-detect dscp-based random-detect exponential-weighting-constant 5 random-detect dscp Klasa standardowa wykorzystuje wbudowan klas class-default dotyczy całego ruchu do tej pory nie obsłuonego pracuje WRED aby zmaksymalizowa przepustowo sesji TCP

37 VoIP R B Policer Tail Drop Zbiorcza polityka kształtowania ruchu Strict priority queue Bus Bandwidth queue Ctrl WRED Bandwidth queue Scheduler R B Shaper Int Bandwidth queue Klasyfikator RED Polityka per-klasa Kształtowanie Polityka kształtowania ruchu obejmuje definicje QoS klas dzieci na (pod)interfejsie routera PE skierowanego w stron CE

38 Zbiorcza polityka kształtowania ruchu policy-map parent class class-default shape average service-policy child! interface GigabitEthernet1/0/0.102 encapsulation dot1q 102 ip address service-policy output parent

39 tx-ring VoIP R B Strict priority queue Policer Tail Drop Bus Bandwidth queue Ctrl WRED Bandwidth queue Scheduler R B Shaper Link FIFO Link Int Bandwidth queue RED Klasyfikator Polityka per-klasa Kształtowanie tx-ring tx-ring to kolejka FIFO przypisana do interfejsu przed sterownikiem sprztu IOS w normalnych warunkach sam optymalnie dobiera długoc kolejki tx-ring

40 Konfiguracja PE Polityki brzegowe Polityki szkieletowe Sie klienta CE Polityka CE->PE Łcze dostpowe Polityka CE->PE Polityka CE<-PE PE Polityka PE->P Łcze szkieletowe Sie IP / MPLS Polityka PE<-P P Downstream (od szkieletu) Upstream (do szkieletu) Konfiguracja QoS dotyczy ruchu od strony szkieletu (routera PE) w stron CE W modelu niezarzdzanego CE powinna dotyczy równie ruchu wejciowego do PE od strony CE cho dodatkowa, choby ogólna polityka QoS moe nie bdzie zbyt problematyczna w utrzymaniu a zabezpieczy sie w razie nieprzewidzianych zdarze

41 Konfiguracja PE Konfiguracja podobna do tej na CE: cały ruch od klienta powinien zosta właciwie oznaczony w polu DSCP na CE class-map match-any voip match ip dscp class-map match-any bus match ip dscp class-map match-any ctrl match ip dscp 16 48

42 Projektowanie szkieletu: Czy potrzebujemy tu Diffserv?

43 Jak myle o ruchu w szkielecie? W szkielecie ruch jest agregowany, wymagania QoS do poszczególnych klas przetłumaczy mona na wymogi co do pasma Problem odpowiedniej konfiguracji QoS mona zatem efektywnie zredukowa do odpowiedniego zarzdzania pasmem Aby upewni si, e gwarancje zwizane z opónieniem i jitter nie zostan naruszone, szkielet moe wymaga dodatkowego pasma aby by w stanie pomieci dodatkowy ruch z poszczególnych klas

44 Wicej pasma w szkielecie (ródło: Stephen Casner, NANOG 22) Pomiar jitter za okres tygodnia: 69 milionów zero straconych, 100% jitter < 700µs Nadmiar pasma w szkielecie moe by efektywnym narzdziem dla wsparcia polityki QoS Dostpne pasmo jest wiksze ni łczne szczytowe zapotrzebowanie na pasmo Sie jest prosta do wdroenia i utrzymania skomplikowane polityki QoS znajduj si tylko na jej brzegu

45 Wicej pasma czy to praktyczne? Nie zawsze jest to moliwe (uzasadnione ekonomicznie) a przecienie sieci moe i tak si wydarzy Problemy z planowaniem Awarie sieci Gwałtowny wzrost zapotrzebowania na ruch Ataki DDoS TCP zajmuje całe dostpne pasmo jeli moe Jednakowa obsługa nie ma rozrónienia pomidzy ruchem waniejszym i mniej wanym np. w przypadku problemów jako połcze głosowych ucierpi Złoono tego podejcia polega na tym, e trudno zapewni nadmiarowo pasma w szkielecie w kadym moliwym scenariuszu

46 Zatem Diffserv w szkielecie? Praktyczniejsze podejcie zakłada, e nie zawsze mona efektywnie kosztowo lub praktycznie wyposay szkielet w wiksze przepustowoci ni to wymagane W szczycie w szkielecie moe by mniej pasma ni suma ruchu oferowanego Wdroenie modelu Diffserv odsuwa ryzyka zwizane z awariami zapewnia rozrónienie usług bdzie jednak trudniejsze we wdroeniu i utrzymaniu ni nadmiarowe pasmo

47 Projektowanie szkieletu: Implementacja

48 Klasy w szkielecie ile? Szkielet nie musi mie tylu klas ruchowych ile brzeg sieci

49 Klasy w szkielecie ile? Five-Class Service Provider Model Remarking Diagram

50 Klasy w szkielecie ile? Four-Class Service Provider Model Remarking Diagram

51 Klasy w szkielecie ile? Three-Class Service Provider Model Remarking Diagram

52 Klasy w szkielecie ile? Przykład rzeczywisty QOS Klienta QOS Core Warto IP Prec IP PREC Nazwa klasy uywana w projekcie Warto EXP EXP Nazwa klasy uywana w projekcie management management voice voice video video biznes_critical biznes_interactive biznes biznes_transactional be be

53 Podział pasma Warto EXP 7 6 Nazwa klasy uywana w projekcie Rodzaj łcza STM-16 STM-1 Pasmo Udział procentowy Pasmo Udział procentowy management 124,00 Mbps 7,75 Mbps 5,00% 5 voice 620,00 Mbps 25,00% 38,75 Mbps 25,00% 4 video 297,60 Mbps 12,00% 0,00 Mbps 0,00% ,00% 1 0 biznes be 421,60 Mbps 1 016,80 Mbps 41,00% 32,55 Mbps 75,95 Mbps 21,00% 49,00% 5,00% 2 480,00 Mbps 100,00% 155,00 Mbps 100,00%

54 Klasa ruchu czasu rzeczywistego W konserwatywnym ujciu - < 25% fizycznego pasma łcza Dokładniejsze okrelenie gwarancji mona uzyska stosujc scenariusze a co jeli : stworzy matryc relacji ruchowych i wymogów co do pasma narzdzia symulacyjne mog stworzy model takiej sieci i okreli ryzyka zwizane z utrat poszczególnych wzłów i łczy warto w tym momencie pomyle o rozbudowie sieci w przyszłoci

55 Klasa ruchu czasu rzeczywistego Kolejka priorytetowa nie powinna zagłodzi innego ruchu w szkielecie, jest zatem idealna z punktu widzenia klas ruchowych wymagajcych gwarancji nieprzekraczalnego opónienia i jitter Naley odgórnie ogranicza ze wzgldu na moliwe sytuacje gdy: boimy si ataku DDoS z uyciem ruchu oznaczonego EF wolimy odrzuca pakiety ni zaburza jitter lub zwiksza opónienie w przypadku przecienia łcz/urzdze agregacyjnych

56 Klasa ruchu biznesowego Klasa obsługuje 17% pasma łcza Warto zastosowa WRED dla zapewnienia odpowiedniego porzdku odrzucania ruchu z klas z rozrónieniem poszczególnych rodzajów ruchu biznesowego oraz optymalizacji sesji TCP

57 Klasa standardowa i kontrolna Dla klasy kontrolnej gwarantujemy 41% pasma łcza Dla klasy standardowej gwarantujemy 5% pasma łcza moe korzysta z nieuywanego obecnie pasma stosujemy WRED

58 Projektowanie szkieletu: Konfiguracja routerów P i PE

59 Konfiguracja P i PE Polityki brzegowe Polityki szkieletowe Sie klienta CE Polityka CE->PE Łcze dostpowe Polityka CE->PE Polityka CE<-PE PE Polityka PE->P Łcze szkieletowe Sie IP / MPLS Polityka PE<-P P Downstream (od szkieletu) Upstream (do szkieletu) Polityka dotyczy ruchu wychodzcego wszystkimi interfejsami Obsługa ruchu wchodzcego

60 Konfiguracja Cisco Stara notacja MDRR cos-queue-group STM-16 precedence 0 random-detect-label 0 precedence 3 queue 1 precedence 3 random-detect-label 3 precedence 4 queue 3 precedence 5 queue low-latency precedence 5 random-detect-label 5 precedence 6 queue 2 precedence 7 queue 2 random-detect-label random-detect-label random-detect-label exponential-weighting-constant 10 queue 0 41 queue 1 17 queue 2 5 queue 3 12 queue low-latency alternate-priority 1 int pos 5/0 tx-cos STM-16 WRED wykorzystuje warto pola MPLS- EXP

61 Konfiguracja Cisco MDRR! class-map match-any rt match ip dscp match mpls experimental 5 class-map match-any bus match ip dscp match mpls experimental 3 4 class-map match-any ctrl match ip dscp match mpls experimental 2 6! policy-map oc48_policy class rt priority police conform transmit exceed drop class bus bandwidth remaining percent 90 random-detect random-detect pre random-detect pre class ctrl bandwidth remaining percent 1 random-detect random-detect pre random-detect pre class class-default bandwidth remaining percent 9 random-detect random-detect pre WRED wykorzystuje warto pola MPLS- EXP jeli skonfigurowany zostaje do bazowania na IP Precedence

62 To fabqos Cisco rx-cos-slot 1 TO-FABRIC rx-cos-slot 2 TO-FABRIC rx-cos-slot 3 TO-FABRIC rx-cos-slot 5 TO-FABRIC! slot-table-cos TO-FABRIC destination-slot all ToFab! cos-queue-group ToFab precedence 3 queue 1 precedence 4 queue 1 precedence 5 queue low-latency precedence 6 queue 1 precedence 7 queue 1 queue 0 41 queue 1 34 queue low-latency alternate-priority 1!

63 Projektowanie szkieletu: Przenoszenie oznacze QoS i tunelowanie Diffserv w MPLS

64 Jakiego uywa schematu? Dwa podejcia: Model #1: jednolita architektura end-to-end polityki wszystkich urzdze identyczne z punktu widzenia traktowania ruchu mona wykorzysta domylne zachowanie kopiowanie wartoci pola IP Precedence do pola MPLS EXP i propagowania go w stosie etykiet Model #2: róne modele QoS na brzegu i w szkielecie róne polityki współistniej w ramach globalnego modelu wymaga od urzdze i konfiguracji upewnienia si, e oznaczenia QoS s przenoszone w sposób transparentny zgodnie z modelami okrelonymi w RFC3270 (pipe/short pipe)

65 Model #1: zachowanie domylne CE PE P PE CE IP Prec = 5 MPLS EXP = 5 MPLS EXP = 5 MPLS EXP = 5 IP Prec =5 IP Prec = 5 IP Prec = 5 Warto pola IP Precedence (pierwsze trzy bity DSCP) kopiowane s do pola MPLS EXP Pole EXP jest kopiowane do nowych etykiet w trakcie ich wymiany podczas podróy pakietu przez szkielet Przy zdjciu ostatniej etykiety warto pola EXP nie jest kopiowana do pakietu IP przed jego wysłaniem

66 Model #2: MPLS Diffserv Tunnelling CE PE P PE CE MPLS EXP = x MPLS EXP = x MPLS EXP = x QOS Group = x IP DSCP = 41 IP DSCP = 41 IP DSCP = 41 IP DSCP = 41 Warto pola EXP jest ustalana niezalenie od wartoci oryginalnego pola IP Precedence / DSCP Oryginalne oznaczenie nie zostaje zmienione Klasyfikacja na routerze PE którym pakiet opuszcza sie wykonywana jest na podstawie pola EXP za pomoc konfiguracji qos-group i discard-class Dokładniej proces opisuje dokument na CCO: ID 47815

67 Par uwag na koniec cokolwiek nie wyda si bardziej atrakcyjne, warto pamita o prostych uwagach które mog zapewni prostsze ycie: nie uywaj DSCP 56 czyli MPLS EXP 7 uywaj ich keepalive DSCP 40 czyli MPLS EXP 5 jest najczciej wykorzystywany do obsługi VoIP (mimo, e wartoci zalecan dla ruchu EF jest DSCP 46) stosuj wprost oznaczenie DSCP 0 (MPLS EXP 0) dla ruchu domylnego mniej konfiguracji i zmiany oznacze dla wikszoci ruchu nie podlegajcego wprost klasyfikacji Model konfiguracji bdzie zaleałod konkretnego sprztu do dyspozycji naley wzi pod uwag wszelkiego rodzaju notki dotyczce platformy i oprogramowania

68 != = 9=,< % B)C (( +*>++@@ "DB)C (( +*>++@E <, < Bezpiecznej drogi do domu!