praktyczne zastosowania mechanizmów QoS, Linuxowe HTB paweł kudzia

Transkrypt

1 praktyczne zastosowania mechanizmów QoS, Linuxowe HTB paweł kudzia

2 QoS czyli.. racjonalne wykorzystanie dostpnego zasobu poprzez wyrónienie klas ruchu traktowanych w róny sposób. dostosowanie przepływnoci dostarczanej poszczególnym klasom usług do faktycznych potrzeb z uwzgldnieniem pewnych priorytetów.

3 problemy z obsług best effort przeplywnosc ruch best effort przeplywnosc lacza ruch interaktywny przepustowosc wymagana dostarczona przeplywnosc rozwiazanie pozadane czas

4 wpływ uplaodu na download

5 problem opónionych ACK sam download: download i upload: download i upload z priorytetyzacj ACK: Animacja z

6 problemy z kolejk fifo ADSL szkielet DSLAM lan Szybkie zródla danych 1 5 Kolejka FIFO do interfejsu sieciowego Pakiety 7 odrzucone 2 1 lacze [waskie gardlo]

7 kolejki + buforuj dane napływajce zbyt szybko kb/sec - ale wprowadzaj opónienie [zmienne] -..i maj skoczony rozmiar. po zapełnieniu kolejki pakiety s odrzucane. nie mona przewidzie, które pakiety zostan odrzucone. takie rozwizanie nie jest przyjazne dla protokołu TCP [lawinowe retransmisje z wielu ródeł w momencie gdy pakiety zaczynaj by odrzucane]. rozwizanie? RED.

8 parametry QoS przepływno odpowiedniki CIR i EIR, priorytet przydzielania pasma ponad CIR opónienie zmienno opónienia [jitter] straty pakietów

9 QoS - etapy procesy generujace ruch dane przekazywane z innego interfejsu interfejs sieciowy klasyfikacja kolejkowanie scheduling

10 klasyfikacja na poziomie zawartoci pakietu [zazwyczaj pola nagłówka] przyporzdkowuje pakiet do wybranej klasy obsługi kolejkowanie przechowywanie pakietów w oczekiwaniu na transmisj scheduling wybór kolejki z której pakiet zostanie pobrany i wysłany do sieci. kolejkowanie i scheduling czsto s łczone razem i nazywane dyscyplinami kolejkowania [ queuing disciplines ].

11 mechanizmy dostpne w Linuxie elastyczne klasyfikatory pola nagłówka [porty, ródło, cel, TOS]. reguły opisane poleceniem tc i iptables rozmaite dyscypliny kolejkowania : bezklasowe [FIFO, proste ograniczenie przepływnoci - TBF, sprawiedliwe SFQ], oparte o klasy, pozwalajce budowa struktury drzewiaste [CBQ, HTB]

12 droga pakietu w jdrze Linuxa procesy input output siec prerouting forward postrouting siec ingres QOS egres QOS filtr pakietów kontrola poprzez iptables QoS kontrolowany poleceniem tc Na podstawie

13 miejsce kształtowania ruch standardowe jdra dostarczaj znacznie bogatszy zestaw narzdzi do kształtowania ruchu wychodzcego [egress] ni przychodzcego [ingress]. najczciej ogranicza si ruch wychodzcy z routera. Interfejs LAN ograniczenie downloadu lan inet Interfejs WAN ograniczenie uploadu

14 konkrety - HTB klasy powizane ze sob hierarchicznie korzeniem drzewa jest interfejs sieciowy klasy-dzieci mog poycza midzy sob niewykorzystane pasmo parametry QoS opisujce klas RATE CEIL PRIO

15 drzefko Reszta 1:1 RATE = 100MBit/s CEIL = 100MBit/s lan eth1 eth0 inet LAN 1:2 RATE = 99Mbit/s CEIL = 100Mbit/s PRIO = 2 UDP 1:4 RATE = 100kBit/s CEIL = 300kbit/s PRIO = 1 INET 1:3 RATE = 1024Bit/s CEIL = 1024kBit/s PRIO = 1 Reszta 1:5 RATE = 900kBit/s CEIL = 1024kBit/s PRIO = 2 Abonenci 1:x RATE = 128kbit/s CEIL =? PRIO = const

16 poyczanie pasma wystpuje pomidzy klasami majcymi tego samego rodzica im nisze PRIO tym wyszy priorytet przydzielania pasma CEIL = 4Mbit/s RATE = 4Mbit/s CEIL = 4Mbit/s RATE = 1Mbit/s PRIO = 1 CEIL = 4Mbit/s RATE = 3Mbit/s PRIO = 1 TCP1 TCP2 Na podstawie

17 klasyfikacja przydzielanie pakietów do konkretnych klas na podstawie zdefiniowanych filtrów do filtrowania moemy wykorzysta : filtr u32 kontrolujcy pola nagłówka [tc] znaczniki [marks] nadawane w tablicach mangle lub nowy cel CLASSIFY w łacuchach [iptables]: PREROUTING [tylko znczniki] POSTROUTING, FORWARD, OUTPUT, eth1 1:1 INET 1:3 UDP 1:4 reszta 1:5 Abonenci 1:x

18 klasyfikacja - przykłady iptables iptables \ -t mangle -A POSTROUTING \ -i eth0 -s [.inne.filty.] \ -j CLASSIFY --set-class 1:3 tc: tc filter add dev eth0 parent 1:0 protocol ip \ prio 100 u32 match ip src classid 1:3 iptables [mark] + tc: iptables -t mangle -A PREROUTING \ i eth0 -s \ -j MARK --set-mark 1234 tc filter add dev eth0 parent 1:0 protocol ip \ prio 2 handle 1234 fw classid 1:3

19 po co ten mark? SNAT/MASQUERADE siec prerouting forward postrouting siec ingres QOS egres QOS pakiety z adresami zródlowymi prywatnymi pakiety ze zmienionym adresem zródlowym dane wysylane z lanu do Sieci w przypadku stosowania translacji adresów ródłowych [NAT a] informacja o adresie nadawcy z siecilokalnej tracona jest w po przejciu pakietu przez łacuch postrouting tablicy nat kolejki egres widz pakiety cigle z tym samym adresem ródłowym [publicznym]. rozwizanie znakowanie pakietów [znacznik przechowywany jest w pamici systemu a do opuszczenia pkt interfejsem sieciowym].

20 przykład praktyczny cel: likwidacja efektu wysyconego uploadu sposób realizacji: wyrónienie kolejki o wyszym priorytecie dla małych pakietów [w szczególnoci pakietów z ustawion flag ACK, nie nioscych danych, VoIP]. wyrónienie kolejki dla ruchu o podwyszonym priorytecie [ssh] wyrónienie kolejki dla pozostałego ruchu [reszta uploadu]

21 skrypt eth1 1:1 RATE = 100Mbit/s CEIL = 100Mbit/s INET 1:2 RATE = 256kbit/s CEIL = 256kbit/s Krótkie pkt 1:3 RATE = 32kbit/s CEIL = 128kbit/s PRIO = 1 SSH pkt 1:4 RATE = 32kbit/s CEIL = 128kbit/s PRIO = 2 Reszta pkt 1:5 RATE = 128kbit/s CEIL = 256kbit/s PRIO = 2

22 moment uruchomienia QoS a priorytetyzujcego krótkie pakiety rezultat

23 SFQ - sprawiedliwo w obrbie jednej kolejki filtry eth1 SFQ funkcja mieszajaca 1024 kolejki

24 inne przykłady zastosowania lan osobna kolejka dla kazdego abonamenta lan szkielet inet lan kolejki wg typów uslug

25 routery dostpowe kolejki wynikajce z typu abonamentu. [manipulacjia wartociami CEIL i PRIO]

26 router brzegowy wyróniono 4 klasy ruchu: ruch TCP z portem ródłowym/docelowym poniej 1024 lub portem 3389 [RDP] ruch icmp lub pakiety < 128B ruch UDP cała reszta. parametry RATE, CEIL i PRIO zostały dobrane empirycznie / na podstawie obserwacji.

27 routery dostpowe P4 / Athlony 2-3GHz, 512MB ram, Linux routing [~50 tras, OSPF] hub DC++, statystyki, w3cache QoS dla łcze 2-16Mbit/s, podział pasma wg adresu ródłowego/docelowego [intserv]. Max. liczba kolejek: ~690 IN, ~690 OUT. obcienie jest akceptowalne - w godzinach szczytu load ~ router brzegowy P4 3GHz, 1024MB RAM, Linux 2.6.8: routing [~50 tras, OSPF] obsługa poczty, hub DC++, hosting [ %^&*(#! ] QoS dla łcze 31Mbit/s, Podział przepływnoci wg typu usługi [diffserv]. 4 IN, 4 kolejki OUT: brak znaczcego obcienia procesora. Load ~0.5.

28 praktyki operatorów + zmiana parametrów QoS w zalenoci od pory dnia dyskryminacja ruchu z sport > 1024 dysrkyminacja ruchu na portach nieznanych [biała lista : 22, 25, 53, 80, 110, 143, , 3389, icmp, udp] dyskryminacja ruchu z okrelonych AS ów [TP]

29 podsumowanie QoS jest potrzebny gdy: wymagania przewyszaj dostpne zasoby łczymy ze sob sieci o rónych przepływnociach Linux pozwala na realizacj QoS na mał i redni skal dziki mechanizmom dostpnym w standardowych kernelach.

30 ródła informacji Linux Advanced Routing And Traffic Control strona domowa HTB Guide to IP Layer Network Administration with Linux HTB - Stranik Trafficu Sterowanie przepływem danych w Linuksie Shaping bandwidth with Linux

31 materiały do laborki [dla studiów dziennych]