Sieci komputerowe. Wide Area Networks WANs



Podobne dokumenty
ARCHITEKTURA USŁUG ZRÓŻNICOWANYCH

Integrated Services i Differentiated Services

Transmisja z gwarantowaną jakością obsługi w Internecie

Zarządzanie ruchem i jakością usług w sieciach komputerowych

QoS w sieciach IP. Parametry QoS ( Quality of Services) Niezawodność Opóźnienie Fluktuacja ( jitter) Przepustowość ( pasmo)

Quality of Service in Internet

Ponadto SLA powinno definiować następujące parametry:

Service Level Agreement (SLA) jest to porozumienie pomiędzy klientem a dostawcą usługi.

Quality of Service (QoS)

DLACZEGO QoS ROUTING

W 10 stron dookoła QoS a

Sterowanie dostępem i szeregowanie pakietów

Implementacja modułu do wspomagania konfiguracji. Usługi i sieci teleinformatyczne następnej generacji aspekty techniczne, aplikacyjne i rynkowe

Podstawy MPLS. PLNOG4, 4 Marzec 2010, Warszawa 1

QoS jak o tym myśleć w kontekście L2 i L3. Piotr Wojciechowski (CCIE #25543) Architekt Rozwiązań Sieciowych Kraków, 28 września 2011

1. W jakich technologiach QoS w sieciach komputerowych wykorzystywany jest miękki stan? W technologii IntServ.

Uproszczenie mechanizmów przekazywania pakietów w ruterach

Zarządzanie pasmem opis ogólny

Szeregowanie pakietów

Kształtowanie ruch w sieciach Linux

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Multicasty w zaawansowanych usługach Internetu nowej generacji

Wykład 3: Internet i routing globalny. A. Kisiel, Internet i routing globalny

Mechanizmy QoS. Absolutnie zupełne podstawy (dla początkujących) PLNOG, Kraków, wrzesień 2011

Zarządzanie przepływem

DANE W SIECIACH TELEKOMUNIKACYJNYCH

Zarządzanie ruchem i jakością usług w sieciach komputerowych

Quality of Service. Standardy zapewniania jakosci uslug w sieciach komputerowych. Quality of Service - Michal Przybylski, PCSS

Dr Michał Tanaś(

GS HP. 24-portowy zarządzalny przełącznik. Opis produktu. Charakterystyka produktu

Materiały przygotowawcze do laboratorium

Przesyłania danych przez protokół TCP/IP

ZiMSK. VLAN, trunk, intervlan-routing 1

OSI Network Layer. Network Fundamentals Chapter 5. ITE PC v4.0 Chapter Cisco Systems, Inc. All rights reserved.

Protokoły sieciowe - TCP/IP

VPLS - Virtual Private LAN Service

Zaawansowane Przełączanie IP

Sterowanie ruchem w sieciach szkieletowych

Analysis of PCE-based path optimization in multi-domain SDN/MPLS/BGP-LS network

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego

Sieci Komputerowe Modele warstwowe sieci

Systemy i sieci GMPLS. Wprowadzenie do GMPLS. Krzysztof Wajda. Katedra Telekomunikacji AGH Czerwiec, 2018

Raport z realizacji zadania badawczego: A.9 Tytuł raportu: Opracowanie wymagań na sieć laboratoryjną system IP QoS

Zarządzanie ruchem i jakością usług w sieciach komputerowych

MPLS. Krzysztof Wajda Katedra Telekomunikacji, 2015

ZiMSK NAT, PAT, ACL 1

Wymagania i zalecenia dla usługi głosowej w Sieci FreePhone. MASH.PL Wymagania i zalecenia dla usługi głosowej w Sieci FreePhone Strona 1

Sieci komputerowe - Wstęp do intersieci, protokół IPv4

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

Sieci komputerowe - administracja

TEMAT ROZPRAWY DOKTORSKIEJ:

Mechanizmy QoS Jak projektować, wdrażać i monitorować Łukasz Bromirski lbromirski@cisco.com

Wydział Informatyki, Elektroniki i Telekomunikacji Katedra Telekomunikacji

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Bandwidth on Demand - wyzwania i ograniczenia. Tomasz Szewczyk tomeks@man.poznan.pl

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Mosty przełączniki. zasady pracy pętle mostowe STP. Domeny kolizyjne, a rozgłoszeniowe

IP VPN. 1.1 Opis usługi

Wybrane mechanizmy gwarantowania jakości usług w sieciach IP. Dariusz Chaładyniak, Maciej Podsiadły * Warszawska Wyższa Szkoła Informatyki

ZP-92/022/D/07 załącznik nr 1. Wymagania techniczne dla routera 10-GIGABIT ETHERNET

Plan i problematyka wykładu. Sieci komputerowe IPv6. Rozwój sieci Internet. Dlaczego IPv6? Przykład zatykania dziur w funkcjonalności IPv4 - NAT

Zaawansowane metody pomiarów i diagnostyki w rozległych sieciach teleinformatycznych Pomiary w sieciach pakietowych. Tomasz Szewczyk PCSS

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Metody gwarantowania QoS płaszczyzny sterowania w systemach specjalnych

Metoda QoS płaszczyzny danych w specjalnych systemach łączności

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

Zarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący

Adresy w sieciach komputerowych

Pomiary łączy ethernetowych - zajęcia praktyczne. Darek Matyjewicz RATE ART

Rozwój optycznych torów transmisji danych WDM/DWDM WDM Multiplexing MPLambaS

ADRESY PRYWATNE W IPv4

NGN/IMS-Transport (warstwa transportowa NGN/IMS)

Sterowanie ruchem w sieciach szkieletowych Transmisja wielościeżkowa

Usługi i sieci teleinformatyczne następnej generacji aspekty techniczne, aplikacyjne i rynkowe. Opracowanie wymagań na system IP QoS

GMPLS based control plane for Optical Burst Switching Network

Uniwersytet Mikołaja Kopernika w Toruniu. Profilowanie ruchu sieciowego w systemie GNU/Linux

Załącznik nr 1 do zapytania ofertowego. Połączenie lokalizacji ŁOW NFZ wysokowydajną siecią WAN, zapewnienie dostępu do Internetu oraz

1. Wprowadzenie Środowisko multimedialnych sieci IP Schemat H

Zarządzanie ruchem i jakością usług w sieciach komputerowych

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

ARP Address Resolution Protocol (RFC 826)

WOJSKOWA AKADEMIA TECHNICZNA

OSI Transport Layer. Network Fundamentals Chapter 4. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Sieci komputerowe Warstwa transportowa

Zapytanie ofertowe. zakup routera. Przedmiotem niniejszego zamówienia jest router spełniający następujące wymagania:

Elastyczna sieć dla rozwiązań Cloud Open vswitch

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

Zapory sieciowe i techniki filtrowania danych

Transmisja danych multimedialnych. mgr inż. Piotr Bratoszewski

Sieci komputerowe - warstwa transportowa

MECHANIZMY QOS W KONTEKŚCIE INTEGROWANIA SIECI IPV4 I IPV6

ANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN. Łukasz Polak Opiekun: prof. Zbigniew Kotulski

Warstwa sieciowa rutowanie

Załącznik nr 1 do SIWZ. Numer sprawy: DO-DZP

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Transkrypt:

Sieci komputerowe Wide Area Networks WANs Józef Woźniak Katedra Teleinformatyki Wydział Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej

IP QoS - model usług zintegrowanych IntServ - model usług zróżnicowanych DiffServ Józef Woźniak Katedra Teleinformatyki Wydział Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej

Typy ruchu w Internecie Ruch elastyczny (Elastic Traffic) Mało wrażliwy na zmiany parametrów opisujących sieć Może adaptować się do zmian w obciążeniu sieci Typowy dla aplikacji TCP (ale także UDP) QoS realizowane na poziomie aplikacji Ruch strumieniowy (Inelastic - streaming Traffic) Związany z aplikacjami multimedialnymi, wrażliwymi na parametry opóźnienieniowe Generowany przez aplikacje czasu rzeczywistego (audio, wideo) Nie adaptuje się do zmian w sieci Wymaga gwarancji na: przepustowość,opóźnienie, jitter, utratę pakietów elastic traffic must still be supported

Przepływ ruchu typu r.t. (real-time) w Internecie

Transmisje typu real-time fixed-size packets, generated at fixed intervals data too important for lossy compression Examples: ATC or RT simulations on/off source alternates between fixed size packets with fixed intervals and inactivity Examples: voice telephony or audio conferencing variable packet size at uniform intervals Examples: compressed video as in video conferencing

Wrażliwość na opóźnienia i priorytet obsługi (Criticality)

Best Effort podstawowy model obsługi ruchu w Internecie wprowadza niekontrolowane opóźnienia i straty pakietów brak mechanizmów sterujących przyjmowaniem zgłoszeń brak jakichkolwiek gwarancji jakościowych nieoptymalne wykorzystanie zasobów nieodporny na przeciążenia

Potrzeba poprawy poziomu usług QoS w Internecie Podstawowy serwis internetowy- Best-Effort Wszystkie pakiety ytraktowane tak samo Zaprojektowany do obsługi ruchu elastycznego (transmisja danych) Brak gwarancji pasma, czy przepływności no guarantees of delay Brak gwarancji na wahania opóźnieniajitter (delay variation) Klasyczny model IP-based Applications often create inelastic traffic often sensitive to delay often sensitive to jitter often critical in nature generate elastic traffic as well Aplikacje, w tym multimedialne wymagają zróżnicowanej obsługi różnych r typów w ruchu Nowe wymagania użytkowników

Wyzwania Internet must evolve to support new applications. protoły IP muszą oferować stosowną jakość obsługi (opóźnienia pakietów, poziom strat, jitter). Backward compatibility required Konieczność nowych rozwiązań Inteligentne techniki przełączania, np.. Selektywna obsługa ruchu/zróżnicowane przepływy. Skalowalność, tj. zdolność do obsługi zadań, zróżnicowanych w zależności od liczby użytkowników i ich wymagań

Nowe modele usług dla Internetu Proponowane są, i rozwijane, dwa komplementarne, chociaż istotnie różne modele usług: Usługi zintegrowane - Integrated Services (IntServ): reserve resources and limit demand to capacity that can be handled by the network, offer per-user flow service Usługi zróżnicowane - Differentiated Services (DiffServ): classify traffic into a number of traffic groups and handle traffic based on its group Nowe modele IP QoS wprowadzają mechanizmy kontroli ruchu: queuing disciplines, packet discard strategies Services are specified within a given domain

Metody realizacji QoS; IETF RSVP IntServ DiffServ

Model usług zintegrowanych (Integrated Services - IntServ)

Czym jest Integrated Services? - platforma IntServ - QoS dopasowane do przepływu (per-flow service per-conversation traffic) -deskryptory ruchu - rezerwacja zasobów (RSVP)

Cechy - IntServ rozszerzenie istniejącego modelu Best Effort przydzielanie QoS do przepływów przepływ rozróżnialny strumień powiązanych ze sobą datagramów, który został wytworzony przez aktywność pojedynczego użytkownika, i który wymaga jednakowego QoS sterowanie przyjmowaniem zgłoszeń wymaga się, aby każdy router potrafił podjąć decyzję o przyjęciu do obsługi nowego zgłoszenia na podstawie informacji o dostępnych zasobach rezerwacja zasobów wymaga się, aby każdy router potrafił zarezerwować zasoby, w celu zapewnienia QoS obsługiwanym przepływom opis ruchu przy pomocy modelu płynnego wiadro tokenowe (r intensywność (szybkość) napływania tokenów, b - głębokość wiadra, p szybkość szczytowa, m najmniejsza rozróżnialna wielkość pakietu, M maksymalny rozmiar pakietu)

IntServ klasy usług Kontrolowane (sterowane) Obciążenie (Controlled Load) zapewnia zachowanie takie, jak w Best Effort w warunkach braku nadmiernego obciążenia sieci brak gwarancji na opóźnienie ruch w profilu jest traktowany lepiej niż Best Effort ruch poza profilem jest traktowany tak, jak Best Effort Gwarantowana Usługa (Guaranteed Service) gwarantowane pasmo dostarcza wyliczalnego ograniczenia na całkowite opóźnienie (jednak bez gwarancji jittera) ruch w profilu nie doświadcza przeciążeń w kolejkach ruch poza profilem jest traktowany tak, jak Best Effort Best Effort

IntServ nowe wymagania stawiane routerom Realizowana na bieżąco szybka klasyfikacja i przetwarzanie pakietów Wykonywanie procedur: przyjmowania zgłoszeń (Admission control), szeregowania zadań (scheduling), zarządzania buforami (buffer management) Realizowane w czasie rzeczywistym procedury sterowania przepływem i zarządzania zasobami

Architektura IntServ (ISA) w Routerze RSVP Background Functions control level Primary Forwarding Functions flow control

Komponenty węzła (routera) w IntServ płaszczyzna (poziom) sterowania - dostarcza struktur danych potrzebnych do sterowania procesami realizowanymi w płaszczyźnie przepływów agent routingu - buduje bazę danych routingu, z której korzysta agent rezerwacji zasobów agent rezerwacji zasobów - implementuje protokół przydzielający istniejące zasoby do odpowiednich przepływów i zapisuje to w bazie danych sterowania ruchem moduł sterowania dostępem - decyduje o przyjmowaniu nowych zgłoszeń do obsługi na podstawie bazy danych sterowania ruchem agent zarządzania -zarządza polityką odrzucania pakietów w warunkach nadmiernego obciążenia sieci na podstawie bazy danych sterowania ruchem

Komponenty węzła w IntServ płaszczyzna (poziom) przepływów klasyfikator - przydziela do przepływów pakiety pochodzące z kolejki wejściowej routera moduł szeregujący - umieszcza pakiety w odpowiedniej kolejności (zależnej od przepływu, do którego należą) w kolejce wyjściowej

RSVP protokół rezerwacji zasobów możliwe różne style rezerwacji określa format przekazywanych wiadomości (PATH, RESV, CONFIRMATION, TEARDOWN, ERROR) oraz sposób ich wymiany trasę od nadawcy do odbiorcy wyznacza tu protokół rutingu protokół obsługuje zarówno sesje punkt-punkt, jak i punktwielopunkt sesja - jest to połączeniem rozróżnialne przez adres źródłowy i docelowy, typ protokołu (TCP/UDP) oraz numer portu przeznaczenia odbiorca odpowiada za rezerwację zasobów na trasie stosuje się tutaj tymczasowe stany rezerwacji, które muszą być periodycznie odświeżane protokół jednokierunkowy wspierany przez IPv4 i IPv6 operacje RSVP są przeźroczyste dla routerów nie wspierających RSVP

RSVP PATH BORDER ROUTER BORDER ROUTER BORDER ROUTER HOST A RESERV PATH RESERV BORDER ROUTER BORDER ROUTER BORDER ROUTER HOST B

IntServ ISP 1 ISP 3 ISP 2 ISP 4

Zapewnianie zgodności z kontraktem - Metoda Token Bucket (Leakly Bucket) Used to: 1. Characterize traffic in a flow. 2. Describe the load imposed by a flow. 3. Traffic policing. Note that, during any time period T, the amount of data sent cannot exceed RT+B.

Architektura Best Effort

Dyscypliny kolejkowania Single FIFO queues have numerous drawbacks relative to QoS demands no special treatment based on priority larger packets get better service connections can get unfair share of resources IntServ allows for multiple queues one per flow separate discipline per flow fair queuing policy

Architektura IntServ

Wady modelu IntServ Problem skalowalności Wysokie wymagania sprzętowe narzucane przez: 1. Protokół sygnalizacyjny RSVP (Resource Reservation Protocol) 2. Admission control 3. Packet classification 4. Packet scheduling

Nadmiar informacji Wady modelu IntServ Pomimo dużej ilości informacji sterującej, wymaganej do zastosowania w sieci z architekturą IntServ, pakiety danych nie zawierają tak kluczowych dla obserwatora informacji, jak status QoS. Skomplikowany routing, opóźnienia Zmiana routingu pociąga za sobą konieczność zmiany rezerwacji, co komplikuje zarządzanie siecią oraz powoduje opóźnienia w ruchu pakietów.

Model usług zróżnicowanych - DiffServ

Terminologia DiffServ

Założenia projektowe architektury Differentiated Services DiffServ (DS) elastyczna i skalowalna technika sterowania ruchem, wspierająca QoS w sieci IP Założenie podstawowe: Niezależność zasobów wymaganych do gwarancji QoS od: liczby strumieni obsługiwanych w sieci ruchu generowanego przez te strumienie rozmiaru sieci

DiffServ przydział QoS do agregatów przepływów (behaviour aggregate) sterowanie ruchem na krańcach sieci (border routers) wewnątrz sieci routery (core routers) analizują tylko pole DSCP (DiffServ Code Point) nagłówka i stosują przypisaną do niego politykę PHB (perhop behaviour) wymagane zawarcie kontraktu ruchowego SLA, za pośrednictwem brokera pasma BB (bandwith broker)

Architektura sieci DiffServ

Podział na routery rdzeniowe i brzegowe: odciążenie rdzenia sieci najwięcej funkcjonalności w urządzeniach brzegowych maksymalnie uproszczony szkielet Brak problemu skalowalności

Architektura sieci DiffServ węzeł (router) DS węzeł umiejący zinterpretować punkty kodowe DSCP pakietów i stosować dla nich odpowiednie reguły przekazywania PHB domena DS -zbiór sąsiednich węzłów DS implementujących wspólną politykę świadczenia usług oraz wspólne grupy reguł PHB region DS zbiór sąsiednich domen DS oferujących usługi zróżnicowane na przechodzących przez nie ścieżkach węzeł (router) brzegowy węzeł DS znajdujący się na wejściu, bądź wyjściu z domeny DS, łączący ją z inną domeną (nie koniecznie DS) węzeł (router) szkieletowy węzeł DS znajdujący się wewnątrz domeny DS broker pasma jednostka logiczna, która zajmuje się obsługą żądań i rozdziałem zasobów zgodnie z polityką przewidzianą dla danej domeny DS

DiffServ Traffic Conditioner(BR) Conformance test per SLA Police traffic to achieve specified traffic rate (e.g. with token bucket) Separate traffic into classes based on DS/other fields Police traffic and re-mark with a different codepoint if necessary (at domain ingress node, or at boundary between domains) Drop packets if rate exceeds that specified in the SLA

Komponenty węzła DS

Klasyfikacja na podstawie DSCP - 8 bitów: 6 bitów - pole DSCP (DiffServ Code Point) 2 bity - niewykorzystywane - określa typ i klasę pakietu - umiejscowienie w nagłówku pakietu: IPv4 zamiast pola TOS (Type Of Service) IPv6 zamiast pola Traffic Class

Komponenty węzła DS klasyfikator przydziela pakiety do poszczególnych klas na podstawie informacji zawartych w nagłówkach tych pakietów wyróżnia się dwa typy klasyfikatorów: klasyfikator MF (Multi-Field) klasyfikacja na podstawie jednego lub wielu pól nagłówka IP (nagłówek IP -> DSCP) klasyfikator BA (Behaviour Aggregate) klasyfikacja na podstawie wartości pola DSCP (DSCP -> PHB)

Nagłówek pakietu IPv4 6 bitów - DSCP 2 bity - niewykorzystane Pole Type Of Service w IPv4

Nagłówek pakietu IPv6 niewykorzystane 6 bitów - DSCP Traffic Class

Differentiated Services Assured Forwarding PHB ECN RFC 2597 Designated AF1x, AF2x, AF3x, AF4x

Komponenty węzła (routera brzegowego) DS moduł kondycjonujący opóźnia, a następnie przekazuje, odrzuca lub przeznakowuje pakiety; w jego skład wchodzi: moduł pomiarowy opisuje w postaci profili ruchu tymczasowe właściwości wyodrębnionych przez klasyfikator strumieni ruchu moduł znakowania - ustawia w polach DS pakietów odpowiednie punkty kodowe DSCP, dodając tak oznakowane pakiety do poszczególnych agregatów ruchu moduł kształtujący ruch -zajmuje się buforowaniem pakietów, w celu dostosowania ich do danego profilu ruchu moduł odrzucania -zajmuje się odrzucaniem pakietów, które nie mieszczą się w zadanym profilu ruchowym

Reguły Przesyłania Pakietów (Per Hop Behaviour) służą do budowy klas usług skutkują różną obserwowalną (mierzalną) wydajnością przekazywania pakietów nie specyfikują jakich mechanizmów należy użyć do zapewnienia pożądanej jakości (np. pakiety klasy A mają pierwszeństwo przed pakietami klasy B)

Rodzaje PHB domyślne dla ruchu Best Effort selektora klasy dla zapewnienia wstecznej kompatybilności z bitami pierwszeństwa pola TOS (w IPv4) przyśpieszonego przekazu ( dla klasy Expedited Forwarding) zapewniają pasmo, niską stopę błędów, małe opóźnienia oraz mały jitter zapewnionego przekazu (dla klasy Assured Forwarding) gwarantują, że pakiety będą dostarczane do adresata z wysokim prawdopodobieństwem, dopóki będą się one mieściły w profilu ruchu zadeklarowanym przez klienta.

Architektura DiffServ

DiffServ ISP 1 ISP 3 ISP 2 ISP 4

DiffServ: kategorie usług PHB refers to the packet scheduling, queuing, policing, or shaping behavior of a node on any given packet belonging to a Behavior Aggregate, and as configured by an SLA or policy. Default PHB: Traditional Best-Effort service (DSCP value: 000000) Class-Selector PHB: (DSCP value: xxx000, where x is either 0 or 1 are defined) Expedited Forwarding (EF) PHB: (Recommended DSCP value: 101110) Assured Forwarding (AFxy) PHB: (DSCP value: xyzab0, where `xyz' is 001 / 010 / 011 / 100, and `ab' represents the drop precedence bits)

Service Level Agreement (SLA) SLA (DS) kontrakt pomiędzy użytkownikiem a domeną. Zawartość SLA: SLA zakres usług liczba klas QoS parametry ruchowe Statyczne (ustawiane raz na jakiś czas: miesiąc, rok) Dynamiczne (używa sygnalizacji {np.rsvp} aby ustanowić klasę połączenia)

Broker Pasma - BB jest jednostką logiczną przewidzianą dla każdej domeny DS zawiera i zarządza dwustronnymi kontraktami SLA negocjuje kontrakty SLA z Brokerami Pasm sąsiednich domen DS

Kontrakt usługowy SLA (Service Level Agreement) SLA jest kontraktem zawartym pomiędzy klientem, a dostawcą usługi. Określa on: rodzaj usługi dostępność usługi gwarancje dostarczenia usługi odpowiedzialność dostawcy audyt usług opłaty klienta

TOP-DOWN PROVISIONING zarządzanie odgórne -odejście od protokołu sygnalizacyjnego - elementy sieci konfigurowane odgórnie ZALETY: - prostota rozwiązania - dogodne dla aplikacji, które nie są są w stanie skorzystać z sygnalizacji WADY: - problemy z tworzeniem tabel mapujących użytkowników i i aplikacje na na adresy IP IP ROZWIĄZANIE: Kombinacja zarządzania odgórnego z dynamiczną konfiguracją poprzez mechanizmy sygnalizacji

Grupy PHB best effort - Brak QoS; to, co znamy obecnie Expedited Forwarding (EF) - Premium Service Assured Forwarding (AF) - Assured Service - Olympic Service

Kody DSCP: Expedited Forwarding (EF) Wartość DSCP: 101110 Assured Forwarding (AF) Klasa 1 Klasa 2 Klasa 3 Klasa 4 Niski poziom odrzucania 001010 010010 011010 100010 Średni poziom odrzucania 001100 010100 011100 100100 Wysoki poziom odrzucania 001110 010110 011110 100110 pierwsze 3 bity - kod selektora klas

Premium Service (EF): Assured Service: Zastosowania: - Virtual Leased Line - Telefonia - aplikacje czasu rzeczywistego - połą łączenia w ramach VPN - najprostsza dostępna usługa uga DiffServ - 'better than best-effort effort' - jej rozwinięciem sąs usługi ugi Olympic

Schemat funkcjonalny pojedynczej domeny DS implementującej statyczne kontrakty ruchowe Sąsiednia domena DS Border Router CR BR Ruch zgodny lub niezgodny z SLA z następną domeną Core Router Sąsiednia domena DS Router wyjściowy ER Ruch zagregowany po klasyfikacji, zgodny z SLA CR BR Router wejściowy IR BR CN Ruch zgodny lub niezgodny z SLA CN lub VPN

Funkcje routerów w brzegowych w modelu DiffServ Router brzegowy (BR) Monitor Klasyfikator Marker Obsługa pakietów Monitor Klasyfikator Marker Obsługa pakietów - Analiza zgodności z SLA - Statystyki ruchowe - typu Behaviour Aggregate - traffic (BA) shaping/dropping (np. RIO) - ustawianie pola DS - typu - znakowanie Multi-Field (MF) - szeregowanie pakietów (np. WFQ) pakietów niezgodnych z SLA

Funkcje routerów w rdzeniowych w modelu DiffServ Router rdzeniowy (szkieletowy) CR Klasyfikator BA Obsługa pakietów Klasyfikator BA Obsługa pakietów - rozpoznawanie kodu - odpowiednie DSCP PHB dla każdej z klas BA

Klasyfikacja Multi-Field i Behaviour Aggregate Klasyfikacja BA: - na podstawie pola DSCP Klasyfikacja MF na podstawie: - adresu źródłowego - adresu docelowego -pola DS - identyfikatora protokołu - numerów portów - innych informacji, np. interfejsów

Analiza zgodności i algorytm leaky bucket Cieknące wiadro - leaky bucket (ATM GCRA) -głębokość (wielkość burstu) -szybkość opróżniania (maksymalna średnia intensywność strumienia zgodna z SLA)!! wiadro!! przepełnione pakiety niezgodne z SLA głębokość przeciek

Analiza zgodności i algorytm leaky bucket Wiadro luźne (loose bucket): - pakiet przepełniający jest dopuszczany -kredyt -możliwa dyskryminacja małych pakietów Wiadro rygorystyczne (strict bucket): - pakiet przepełniający jest odrzucany -możliwość niedopuszczania dużych pakietów

Rozwinięcia leaky bucket w DiffServ Single Rate Three Color Marker (sctcr) - Committed Information Rate (CIR) - Commited Burst Size (CBS) - Excess Burst Size (EBS) - dwa wiadra o wielkościach CBS i EBS - najpierw opróżniane CBS, później EBS (prędkość CIR) Kolor pakietu: Zielony: pakiet mieści się w CBS Żółty: pakiet nie mieści się w CBS, ale mieści się w EBS Czerwony: pakiet nie mieści się CBS ani w EBS

Rozwinięcia leaky bucket w DiffServ Two Rate Three Color Marker (trtcm) - Peak Information Rate (PIR) - Peak Burst Size (PBS) - Committed Information Rate (CIR) - Committed Burst Size (CBS) - dwa wiadra o wielkościach CBR i PBS - CBS i PBS opróżnianie z prędkościami CIR i PIR Kolor pakietu: Zielony: pakiet mieści się w CBS Żółty: pakiet nie mieści się w CBS, ale mieści się w PBS Czerwony: pakiet nie mieści się CBS ani w PBS

Modifikacja RED dla Assured Service - RIO RED In-Out - dwa algorytmy RED na jednej kolejce - dwa poziomy odrzucania - dla pakietów zgodnych i niezgodnych

Metody obsługi kolejek Priority Queuing (PQ) Class Based Queuing (CQ) Weighted Round Robin (WRR) Weighted Fair Queuing (WFQ)

Priority queuing (PQ) Kolejki uszeregowane według priorytetu usług np.: Premium, Gold, Silver, Bronze Zagrożenie zagarnięcia pasma przez kolejki o wyższym priorytecie

Class Based Queuing (CBQ) Scheduler obsługuje kolejki zgodnie z algorytmem Round Robin Liczbę pakietów/bajtów wysłanych za każdym razem określa stała waga kolejki

WFQ jako rozwinięcie koncepcji CBQ Wagi zależą od: - klasy usługi -częstości i ilości przybywających do kolejki pakietów Algorytm Round Robin modyfikowany jest o wagi; kolejki o mniejszej wadze częściej obsługiwane. WFQ zapewnia bezwzględne gwarancje pasma W praktyce WFQ używany do rozdziału pasma pomiędzy Premium Queue i Assured Queue

Mechanizm transmisji w sieci ze statycznym SLA (dla Assured Service) CN1 Host S nadawca Router wewnątrzdomenowy LR1 Łącza bezpośrednie Pominięto routery pośrednie Klasyfikuje pakiet z hosta (MF) Klasyfikacja BA PHB Router dostępowy ER1 Router brzegowy BR1 Router rdzeniowy CR Router brzegowy BR2 ISP Klasyfikacja Policing Klasyfikacja BA PHB Klasyfikacja BA PHB Kształtowanie ruchu Klasyfikacja Policing Router dostępowy ER2 Host D - odbiorca CN2

Bandwidth Broker (BB) i mechanizm transmisji w sieci z dynamicznym SLA (dla Premium Service) Host S Bandwidth Broker CN1- BB Dane Sygnalizacja CN1 LR1 ER1 Klasyfikacja MF BR1 Kształtowanie ruchu Klasyfikacja BA PHB Klasyfikacja BA Agregacja strumieni Kształtowanie ruchu Klasyfikacja Policing Klasyfikacja Klasyfikacja BA PHB PHB Kształtowanie ruchu CR ISP Klasyfikacja Policing Bandwidth Broker ISP- BB BR2 ER2 Host D CN2- BB CN2

SLA statyczne

SLA dynamiczne

Per Domain Behavior Reguły przekazywania pakietów (PHB) + Reguły obsługi strumieni na brzegu sieci = PDB Istniejące specyfikacje: - Virtual Wire PDB bazujący na Expedited Forwarding PHB, - Assured Rate PDB korzystający z Assured Forwarding PHB, - Bulk Handling PDB stanowiący odpowiednik usługi Best Effort,

Cechy IntServ i DiffServ Intserv Diffserv Coordination for service differentiation End-to-End Local (Per-Hop) Scope of Service Differentiation A Unicast or Multicast path Anywhere in a Network or in specific paths Scalabilty Limited by the number of flows Limited by the number of classes of service Network Accounting Based on flow characteristics and QoS requirement Based on class usage Network Management Similar to Circuit Switching networks Similar to existing IP networks Interdomain deployment Multilateral Agreements Bilateral Agreements

Cechy IntServ i DiffServ intserv Wymagania QoS zdefiniowane w sposób ilościowy (dokładny) Możliwość reagowania na chwilowe zmiany topologii przez konieczność odświeżania rezerwacji, informowanie o odrzuceniu pakietów (RSVP) Ilość przechowywanych i przetwarzanych informacji proporcjonalna do liczby strumieni Brak odpowiednika ścieżki wirtualnej utrudnienie przyjmowania zgłoszeń i zarządzanie strumieniami IP Wszystkie węzły mają taką samą budowę QoS określone bezpośrednio dla odpowiednich usług Duże opóźnienia przy tworzeniu rezerwacji end-to-end DiffServ (DS) Pewna nieprzewidywalność poziomu QoS, Niewielka ilość klas ruchu o różnym priorytecie Brak sterowania ruchem na poziomie strumieni Ilość przechowywanych informacji proporcjonalna do liczby klas ruchu (PHB) Umożliwia tworzenie ścieżek wirtualnych Proste routery brzegowe (klasyfikacja wg DSCP) a funkcje obsługi pakietów tylko na brzegach sieci Stosunkowo niewielki zestaw PHB określonych jakościowo Brak rezerwacji

Wykorzystanie zalet IntServ oraz DiffServ Sąsiednia domena DiffServ Domena DiffServ Szkielet z szybkich, bo prostych węzłów Brzeg z bardziej zaawansowanymi funkcjami, ale przenoszący mały ruch Domena IntServ Elastyczny zestaw klas ruchu z dokładną kontrolą zgodności z kontraktem Domena IntServ

Składniki złożonej z onej architektury sygnalizacja RSVP kontrola dostępu kontrola ruchu MF kontrola ruchu zagregowanego agregacja RSVP (rozszerzenie) RSVP zarządzające strumieniami RSVP/IntServ

Korzyści z zastosowania obu technik kontrola dostępu pod kątem zasobów kontrola dostępu pod kątem policy wsparcie identyfikacji i klasyfikacji ruchu klasyfikacja w hoście klasyfikacja w routerze dynamicznie statycznie ruch warunkowo dopuszczony

Zadania elementów w sieć złożonejonej z architektur IntServ i DiffServ Rozszerzone funkce, - agregacja ruchu - kształtowanie - multipleksacja - buforowanie - odrzucanie DiffServ Sprawdzanie zgodności strumieni z kontraktem, klasyfikacja CR Host ma: BR BR Aplikacje stosującą Local Router: sygnalizacje RSVP do rezerwacji Szybki transport zasobów Klasyfikacja i przełączanie ruchu wielu strumieni IP ER Aplikacje EdgeSygnalizacje z Router RSVP jest określonymi Oferuje - zaimplementowane wiele parametrami poziomów QoS funkcje stosowana wewnątrz IntServ IntServ QoS rozszerzone Bridge Router: RSVP: IntServ Core Router - prosta budowa: LR LR agregacja negocjacja z IntServ szybkie przełączanie Sygnalizacja kształtowanie przyjmowanie (shaping) strumieni priorytetowanie RSVP wg DSCP multipleksacja oznaczanie strumieni Stosuje RSVP, buforowanie ma aplikacje kształtowanie z (shaping) QoS policy Edge Router Klasyfikacja ruchu, oferowanie wielu poziomów QoS

Przykład połą łączenia dwu sieci korporacyjnych wykorzystujących IntServ za pośrednictwem sieci rdzeniowej opartej na DiffServ Internet Service Provider Sąsiednia domena DiffServ DiffServ Virtual Private Network aggregate traffic handling Policy server IntServ 100 kbps => QoS IntServ Best effort => reszta RSVP

Zestawienie połą łączenia end-to to-end IntServ DiffServ IntServ Host S ER1 BR1 BR2 ER2 Host D PATHmessage? DiffServ? X X? RESV/ERR? X? DiffServ X? RESVmessage? Pakiety z DSCP PHB

Szkielet implikacji domeny DiffServ DiffServ powinien: przygotować klasy PHB dla IntServ dostarczyć informacji o dostępie przenosić sygnalizację RSVP Należy przygotować: odwzorowanie IntServ na DiffServ Konieczność współpracy z węzłami z RSVP efektywne zarządzanie zasobami (BB) Zabezpieczenie IntServ: przydzielenie pasma z wysokim priorytetem współpracę nie tylko z IntServ niezależność od ruchu best-effort

Miejsce dla IntServ i Diffserv Application Layer Transport Layer Network Layer IntServ/RSVP, DiffServ Constraint Based Routing MPLS Link Layer

QoS a złożoność procedur

Porównanie IntServ DiffServ Poziom granulacji Stany w routerach Podstawa do klasyfikacji Sterowanie przyjmowaniem zgłoszeń pojedyńcze przepływy dla przepływu kilka pól z nagłówka we wszystkich routerach agregaty przepływów dla agregatu tylko pole DS(*) tylko w routerach brzegowych

Porównanie IntServ DiffServ Protokół sygnalizacyjny Rezerwacja zasobów Skalowalność tak RSVP tak RSVP ograniczona przez liczbę przepływów nie pole TOS/DSCP (**) nie SLA (**) ograniczona przez ilość klas usług

Podsumowanie modele IntServ oraz DiffServ należy implementować w odmiennych obszarach działania sieci IntServ = sieci dostępowe DifServ = sieci szkieletowe IETF opracowało zasady współdziałania tych modeli (IntServ over DiffServ)