Omówienie wdraania architektury Diffserv w sieci. Nie dotyka zagadnie inynierii ruchowej (MPLS TE)

Omówienie wdraania architektury Diffserv w sieci uwaga: to nie jest jedyne słuszne podejcie Nie dotyka zagadnie inynierii ruchowej (MPLS TE) 2. Interfejs routera CE w 4. Interfejs routera PE w MPLS 2. Interfejs routera CE w kierunku routera PE kierunku routera PE 3. Interfejs routera PE w kierunku routera P 6. Interfejs routera P w kierunku routera P 5. Interfejs routera P w kierunku routera PE 3. Interfejs routera PE w kierunku CE kierunku CE CE 1. Interfejs FE routera CE PE P P PE CE LAN 5. Interfejs routera P w kierunku routera PE 4. Interfejs routera PE w kierunku routera P 1. Interfejs FE routera CE LAN 7. Wewntrzne kolejki routera P

! "# $%!&' ( ) ( *&+* "#!& ( ) ( &+* (,!

Czym jest Diffserv?

Architektury QoS opisuj sposób w jaki mechanizmy QoS działaj w sieciach zapewniajc gwarancje endto-end Pierwsze architektury IP QoS nie wspominały wprost o SLA end-to-end IP Precedence (RFC 791), IP ToS (RFC 1349) Modele obecnie uywane to: Differentiated Services Diffserv (RFC2475) Integrated Services Intserv (RFC1633) Modele oparte o MPLS TE W sieciach dostawców usług modele mog współistnie i uzupełnia si, cho dla prostych polityk QoS stosuje si tradycyjnie architektur Diffserv (mało aplikacji obsługuje RSVP wprost)

! "#$%&'()*+ Mały poziom złoonoci brak utrzymania stanów czy sygnalizacji Usługi tworzone s przez kombinacj złoonej klasyfikacji, oznaczania, ewentualnie przycinania ruchu na brzegu sieci i konfiguracji szkieletu (PHB) R B R B R B R B Oznaczanie w polu DSCP Klasyfikacja i nakładanie ogranicze na wejciu do domeny (sieci) Zagregowanie PHB (EF, AF) na wszystkich interfejsach domeny Domena Diffserv

,!"# Wersja Długo ID offset TTL protokół FCS IP SA IP DA DANE 0 msb 1 2 3 4 5 6 7 lsb PREC Field TOS Field bajt Type of Service (ToS) (RFC1349) DSCP ECN pole Diffserv (DS) (RFC 2474) Wybór klasy (CS) Pole DS. zastpuje pola IPv4 ToS/IPv6 Traffic Class Pole składa si z 6 bitów Pierwsze 3 bity DSCP s selektorem klasy (CS) funkcjonalnie odpowiednie i wstecznie kompatybilne z IP Precedence RFC 3168 definiuje dodatkowo wykorzystanie dwóch bitów z pola ECN (Explicit Congestion Notification) nie jest to jednak czsto wykorzystywane

-. /0/ 1234 Mechanizmy kształtowania PHB w ramach modelu Diffserv rozróniaj klasy ruchowe w momencie wystpienia przecienia sieci: Expedited Forwarding (EF) PHB RFC3246 zwykle implementowana jako kolejka priorytetowa (zwykle głos lub inny, wysokopriorytetowy ruch) Assured Forwarding (AF) RFC2597 n kolejek dla klas m uprzywilejowania w odrzucaniu zwykle implementowana jako algorytm kolejek waonych dla klas danych Domylna Brak gwarancji Kady wzełsieciowy moe samodzielnie decyduje o losie kadego pakietu zgodnie ze swoj, lokaln polityk QoS i moe rozróni wiele klas ruchowych dziki takiej klasyfikacji

Pole DS!"# Kopiowanie wartoci Etykieta MPLS MSB 0 1 2 3 4 5 6 LSB 7 Class Selector Code Points (RFC2474) Etykieta EXP S Time to live DSCP (RFC2474) Dane DS IP hdr IP data IP hdr DS MPLS Label Pakiet IP ELSR Pakiet IP Pakiet z etykiet MPLS Domena MPLS Do sygnalizacji QoS uywamy 3-bitowego pola EXP w nagłówku pakietu MPLS Kopia lub mapowanie z wartoci pola DSCP oryginalnego pakietu IP Decyzja o trafieniu pakietu do konkretnej klasy usługowej moe odbywa si na podstawie wartoci pola EXP, lub IP Precedence/DSCP oryginalnego pakietu

Przykład zastosowania modelu Diffserv

/$ 56 7 Klient nabywa wirtualne łcze reprezentowane przez FR DLCI, ATM VC, Ethernet VLAN na fizycznym interfejsie PE CE1 Klient 1 Pasmo x Pasmo interfejsu routera PE PE CEn Klient n Pasmo y Klient kupuje konkretne gwarantowane pasmo: CIR = mincir = x kbit/s SP zapewnia poziom usług przez skonfigurowanie odpowiedniego kształtowania ruchu na poziomie podinterfejsu routera PE (i CE) Model zakłada brak strat w sieci dostpowej zapewnia przy okazji separacj klientów (MPLS)

/$ Klient nabywa dostp z IP QoS Do (pod)interfejsu routera PE/CE dołczania jest konfiguracja przycinania/gwarancji ruchowych dla tego konkretnie klienta jeli klient przekracza CIR, uywane jest LLQ (low-latency queuing) do zagwarantowania właciwej obsługi klasy/ruchu priorytetowego Voip EF CE 1 VC 1 Prm-th AF Std AF Pasmo x Ctrl AF Pasmo dostpne fizycznie na łczu Voip EF CE n VC n Prm-th AF Std AF Pasmo y Ctrl AF Sie dostpowa

/, Application L3 Classification IPP PHB DSCP Routing 6 CS6 48 Voice 5 EF 46 Interactive-Video 4 AF41 34 Streaming Video 4 CS4 32 Mission-Critical Data 3-25 Call Signaling 3 AF31/CS3 26/24 Transactional Data 2 AF21 18 Network Management 2 CS2 16 Bulk Data 1 AF11 10 Scavenger 1 CS1 8 Best Effort 0 0 0

8, 69 $, Numer klasy Nazwa klasy uywana w projekcie Profil ruchu 6,7 management Zarzdzanie sieci, mechanizmy sieci 5 voice VoIP oraz video konferencje 4 video Video streaming (np. IPTV) 3 biznes_critical Ruch biznesowy Interaktywny krytyczny ze wzgldu na działalno klienta 2 biznes_interactive Ruch biznesowy Interaktywny (np. SAP, Telnet, SNA, Citrix) 1 biznes_transactional Ruch biznesowy transakcyjny (np. Intranet, FTP, Poczta korporacyjna) 0 be Ruch internetowy

, / / Klasa DSCP IP Prec (CS) Binarnie VoIP D voip 40 46 (EF) 5 5 101 000 101 110 Bus_in D bus_in 24 3 011 000 Bus_out D bus_out 32 4 100 000 Std D std 0 0 000 000 RP D rp 48 6 110 000 Mgt D mgt 16 2 010 000

8, 69 Zakładamy wyodrbnienie czterech klas usługowych pomidzy PE-CE: VoIP Klasa dla aplikacji interaktywnych wymagajcych konkretnego pasma, niskiej stopy utraty pakietów i bardzo cisłych wymogów co do opónienia i jego zmiany (jitteru) tak jak zwykle VoIP Dane biznesowe (Bus) Aplikacje przesyłajce ruch wymagajcy priorytetu i konkretnego pasma ale mniej czułego na opónienia/jitter Dane standardowe (Std) Cała reszta ruchu klienta Ruch kontrolny (Ctrl) Dedykowana do ruchu kontrolnego (administracyjnego) Ilo klas zdefiniowana na brzegu niekoniecznie musi od razu narzuca ilo klas w szkielecie sieci Klasy widoczne przez uytkownika Klasa wewntrzna

9, / Cisco Service Provider Quality of Service Design Guide ITU-T Y.1540 (Internet protocol data communication service IP packet transfer and availability performance parameters) ITU-T Y.1541(Network performance objectives for IP-based services) ITU-T G.114 (General Recommendations on the transmission quality for an entire international telephone connection) Nazwa klasy uywana w projekcie Opónienie ( w jedn stron) Warjancja opónienia (Jitter) Utrata pakietów voice 50 ms 20 ms 1,00% video 70 ms 30 ms 0,20% biznes_critical 70 ms Brak gwarncji 0,20% biznes_interactive 70 ms Brak gwarncji 0,20% biznes_transactional 70 ms Brak gwarncji 0,20% be Brak gwarncji Brak gwarncji Brak gwarncji

, :; SLA definiujemy zarówno dla warstwy brzegowej jak i szkieletu Ruch jest przycinany na brzegu zgodnie z kontraktem pomidzy usługodawc a klientem do R voip z dopuszczalnym pikiem B voip pole DSCP dla ruchu pasujcego do profilu oznaczane jest wartoci D voip ruch nadmiarowy jest odrzucany Mała ilo ruchu odrzucanego klasa zaprojektowana do bardzo niskiej stopy utraty pakietów zwykle jedynymi błdami s tu problemy w warstwie drugiej lub problemy sieci (P voip < 1%) Niskie opónienie i jitter dostawca oferuje opónienie end-to-end w najgorszym wypadku nie gorsze ni L voip

, 6 Aplikacje wymieniajce ruch w sieci, takie jak SNA, SAP R/3, etc. SLA definiujemy zarówno dla warstwy brzegowej jak i szkieletu pole DSCP dla ruchu pasujcego do profilu oznaczane jest wartoci D bus zapewnienie ograniczonego opónienia i jitteru nie wystpuje zwykle na brzegu sieci, cho moe by okrelone dla szkieletu jako L bus typowy RTT w granicach 25-100ms, w zalenoci od medium (opónienia zwizanego z propagacj i serializacj) i konkretnej relacji ruchowej w punktach dostpu do domeny Diffserv w architekturze MPLS

, 6 << Definicja SLA cig dalszy załoe Niska stopa utraty pakietów sterowanie warunkami oferowanego SLA odbywa si przez kontrolowanie iloci jednoczenie obsługiwanych klientów okrelony nieprzekraczalny próg utraty pakietów klasa zaprojektowana do bardzo niskiej stopy utraty pakietów zwykle jedynymi błdami s tu problemy w warstwie drugiej lub problemy sieci (P bus < 0.2%)

, 9 Definicja SLA Brak ogranicze na brzegu moe wykorzysta nieuywane pasmo z innych klas ruchowych do wartoci pasma wykupionego w usłudze ruch oznaczany jest wartoci DSCP D std Brak zapewnienia ograniczonego opónienia i jitteru typowy RTT w granicach 30-100ms, w zalenoci od medium (opónienia zwizanego z propagacj i serializacj) Brak gwarancji utraty pakietów

SLA: klasa kontrolna Ruch protokołów routingu (RP) i zarzdzajcy (Mgt) Zapewniamy pasmo R ctrl aby: protokoły routingu mogły bezpiecznie wymieni informacje o osigalnoci i podtrzyma zestawione sesje nawet jeli łcze bdzie przecione dostawca mógłzarzdza urzdzeniem za pomoc protokołów takich jak TFTP, SNMP, SSH nawet jeli łcze bdzie przecione klasa moe wykorzysta nieuywany ruch z innych klas (np. zdalny upload/download oprogramowania, etc.) Ruch RP oznaczamy w polu DSCP wartoci D rp Ruch Mgt oznaczamy w polu DSCP wartoci D mgt

Projekt brzegu sieci (niskopoziomowy)

Klasa VoIP Klasa ruchowa VoIP EF obsługiwana w PQ (kolejce priorytetowej) dla zapewnienia najniszego opónienia i moliwie stałego, niskiego jitteru ograniczany do R voip = 256kbit/s (w omawianym scenariuszu) nadmiar odrzucany rozmiar chwilowego ruchu nadmiarowego zaley od najgorszego przewidywanego opónienia B voip / pasmo_łcza + L s <= L voip gdzie L s to wpływ najgorszego przewidywanego opónienia na ruch w klasie EF z uwagi na działanie systemowego schedulara i wielkoci/ustawie tx-ring Zatem B voip <= (L voip L s ) * pasmo_łcza jeli L voip = 15ms i L s = 10ms: B voip <= 1,250 bajtów

Klasa VoIP c.d. Klasa ruchowa VoIP c.d. Naley si upewni, e rozmiar kolejki na ruch nadmiarowy jest wystarczajcy by obsłuy ruch ze wszystkich jednoczesnych połcze G.729-20ms = 66 bajtów na pakiet * 50p/s = 26.4kbit/s na połczenie czyli 9 połcze na 256kbit/s B voip > maksymalny rozmiar kolejki na ruch nadmiarowy (czyli wiksze ni 9 * 66b = 594 bajtów) domylne ustawienie to 200ms przy 256kbit/s = 6400 bajtów ruch sygnalizacyjny VoIP współdzieli kolejk priorytetow (PQ) z ruchem VoIP rozmiar kolejki nadmiarowej moe wymaga dopasowania by pomieci sygnalizacj

Klasa biznesowa Grawancja pasma R bus = 1.4Mbit/s w tym scenariuszu (to ~80% pozostałego pasma po odjciu klasy VoIP) ruch oznaczany D bus WRED

Klasa biznesowa cd. Tabela 12 Ustawienia WRED dla klasy Business. 6000 1800 720000 5000 1500 600000 4000 1200 480000 2000 600 240000 20000 6000 20000 0 2400000 1556 467 186600 1296 389 155500 1037 312 124400 519 156 62200 5184 1556 51834 622000 388 117 46500 323 97 38750 259 78 31000 130 39 15500 1292 388 12917 155000 251 76 30000 209 63 25000 167 51 20000 84 26 10000 834 251 8334 100000 87 27 10405 73 22 8671 58 18 6937 29 9 3468 290 87 2891 34684 26 8 3000 21 7 2500 17 6 2000 9 3 1000 84 26 834 10000 18 6 171 2048 9 3 86 1024 9 3 43 512 9 3 22 256 9 3 11 128 9 3 6 64 Class BW 30% maxth Class BW 30% minth Class BW 30% in kbps Class BW 25% maxth Class BW 25% minth Class BW 25% in kbps Class BW 20% maxth Class BW 20% minth Class BW 20% in kbps Class BW 10% maxth Class BW 10% minth Class BW 10% in kbps Link BW maxt H Link BW mint H B Link Speed in kbps

Klasa standardowa i kontrolna Klasa standardowa Klasa AF czyli z gwarancj dla pasma W tym scenariuszu zakładamy R std = ~360kbit/s (~20% pozostałego pasma) Wred Klasa kontrolna Klasa AF czyli z gwarancj dla pasma W tym scenariuszu zakładamy R ctrl = ~20kbit/s (~1% pozostałego pasma)

Konfiguracja routerów CE i PE

Konfiguracja CE Polityki brzegowe Polityki szkieletowe Sie klienta CE Polityka CE->PE Łcze dostpowe Polityka CE->PE Polityka CE<-PE PE Polityka PE->P Łcze szkieletowe Sie IP / MPLS Polityka PE<-P P Downstream (od szkieletu) Upstream (do szkieletu) Konfiguracja dotyczy ruchu opuszczajcego CE w stron szkieletu

Komponenty MQC 1.Klasyfikacja ruchu class-map Identyfikuje ruch i przydziela go do klasy 2.Polityka Diffserv policy-map Grupuje klasy w polityk Opisuje sposób w jaki Diffserv potraktuje klasy 3.Dołczenie polityki do konkretnego interfejsu service-policy class-map match-any voip match ip dscp 40 match access-group 100 class-map match-any bus match access-group 101 class-map match-all ctrl match access-group 103 match access-group 104! policy-map DIFFSERV_POLICY class voip priority police 64000 class bus bandwidth remaining percent 90! interface Serial0 ip address 192.168.2.2 255.255.255.0 service-policy output DIFFSERV_POLICY

Klasyfikacja ruchu na CE Klasyfikator VoIP Bus Ctrl Std ip telnet tos 64 snmp-server ip dscp 16! access-list 100 permit udp any any eq 16383 access-list 100 permit udp any any eq 16384 access-list 101 permit <ruch biznesowy>! class-map match-any voip match ip dscp 40 46 match access-group 100 class-map match-any bus match access-group 101 class-map match-any ctrl match ip dscp 16 48 Proste (bazujce na DSCP) lub skomplikowane (bazujce na ACL) przypisanie ruchu do klas

Polityka dla kadej z klas VoIP R B Strict priority queue Policer Tail Drop Bus Bandwidth queue Ctrl WRED Bandwidth queue Scheduler Std Bandwidth queue Klasyfikator RED Polityka per-klasa Mechanizm LLQ zapewnia zrónicowanie klas EF i AF jeli klient przekroczy okrelone wartoci ruchowe

Konfiguracja klasy VoIP policy-map child class voip priority {256000} police 256000 set ip dscp 46 Polecenie priority okrela e ruch nalecy do klasy ma by traktowany priorytetowo (klasa EF) Polecenie policy okrela bezwarunkowe przycinanie ruchu jeli wykroczy poza wskazan warto uznaje si, e deterministyczne zachowanie jest lepsze ni niedeterministyczne gdy kolejka mogłaby uywa pasma z innych klas

Konfiguracja klasy biznesowej policy-map child class bus bandwidth 1400 random-detect dscp-based random-detect exponential-weighting-constant 7 random-detect dscp 32 23 69 1 random-detect dscp 24 550 600 1 Polecenie bandwidth wskazuje na klas typu AF (w momencie przecienia gwarantujemy konkretne pasmo) WRED

policy-map child class ctrl bandwidth 22 Konfiguracja klasy standardowej i kontrolnej class class-default bandwidth 370 random-detect dscp-based random-detect exponential-weighting-constant 5 random-detect dscp 0 33 99 1 Klasa standardowa wykorzystuje wbudowan klas class-default dotyczy całego ruchu do tej pory nie obsłuonego pracuje WRED aby zmaksymalizowa przepustowo sesji TCP

VoIP R B Policer Tail Drop Zbiorcza polityka kształtowania ruchu Strict priority queue Bus Bandwidth queue Ctrl WRED Bandwidth queue Scheduler R B Shaper Int Bandwidth queue Klasyfikator RED Polityka per-klasa Kształtowanie Polityka kształtowania ruchu obejmuje definicje QoS klas dzieci na (pod)interfejsie routera PE skierowanego w stron CE

Zbiorcza polityka kształtowania ruchu policy-map parent class class-default shape average 2048000 service-policy child! interface GigabitEthernet1/0/0.102 encapsulation dot1q 102 ip address 192.168.48.4 255.255.255.0 service-policy output parent

tx-ring VoIP R B Strict priority queue Policer Tail Drop Bus Bandwidth queue Ctrl WRED Bandwidth queue Scheduler R B Shaper Link FIFO Link Int Bandwidth queue RED Klasyfikator Polityka per-klasa Kształtowanie tx-ring tx-ring to kolejka FIFO przypisana do interfejsu przed sterownikiem sprztu IOS w normalnych warunkach sam optymalnie dobiera długoc kolejki tx-ring

Konfiguracja PE Polityki brzegowe Polityki szkieletowe Sie klienta CE Polityka CE->PE Łcze dostpowe Polityka CE->PE Polityka CE<-PE PE Polityka PE->P Łcze szkieletowe Sie IP / MPLS Polityka PE<-P P Downstream (od szkieletu) Upstream (do szkieletu) Konfiguracja QoS dotyczy ruchu od strony szkieletu (routera PE) w stron CE W modelu niezarzdzanego CE powinna dotyczy równie ruchu wejciowego do PE od strony CE cho dodatkowa, choby ogólna polityka QoS moe nie bdzie zbyt problematyczna w utrzymaniu a zabezpieczy sie w razie nieprzewidzianych zdarze

Konfiguracja PE Konfiguracja podobna do tej na CE: cały ruch od klienta powinien zosta właciwie oznaczony w polu DSCP na CE class-map match-any voip match ip dscp 40 46 class-map match-any bus match ip dscp 24 32 class-map match-any ctrl match ip dscp 16 48

Projektowanie szkieletu: Czy potrzebujemy tu Diffserv?

Jak myle o ruchu w szkielecie? W szkielecie ruch jest agregowany, wymagania QoS do poszczególnych klas przetłumaczy mona na wymogi co do pasma Problem odpowiedniej konfiguracji QoS mona zatem efektywnie zredukowa do odpowiedniego zarzdzania pasmem Aby upewni si, e gwarancje zwizane z opónieniem i jitter nie zostan naruszone, szkielet moe wymaga dodatkowego pasma aby by w stanie pomieci dodatkowy ruch z poszczególnych klas

Wicej pasma w szkielecie (ródło: Stephen Casner, NANOG 22) Pomiar jitter za okres tygodnia: 69 milionów pakietów @1Mbps: zero straconych, 100% jitter < 700µs Nadmiar pasma w szkielecie moe by efektywnym narzdziem dla wsparcia polityki QoS Dostpne pasmo jest wiksze ni łczne szczytowe zapotrzebowanie na pasmo Sie jest prosta do wdroenia i utrzymania skomplikowane polityki QoS znajduj si tylko na jej brzegu

Wicej pasma czy to praktyczne? Nie zawsze jest to moliwe (uzasadnione ekonomicznie) a przecienie sieci moe i tak si wydarzy Problemy z planowaniem Awarie sieci Gwałtowny wzrost zapotrzebowania na ruch Ataki DDoS TCP zajmuje całe dostpne pasmo jeli moe Jednakowa obsługa nie ma rozrónienia pomidzy ruchem waniejszym i mniej wanym np. w przypadku problemów jako połcze głosowych ucierpi Złoono tego podejcia polega na tym, e trudno zapewni nadmiarowo pasma w szkielecie w kadym moliwym scenariuszu

Zatem Diffserv w szkielecie? Praktyczniejsze podejcie zakłada, e nie zawsze mona efektywnie kosztowo lub praktycznie wyposay szkielet w wiksze przepustowoci ni to wymagane W szczycie w szkielecie moe by mniej pasma ni suma ruchu oferowanego Wdroenie modelu Diffserv odsuwa ryzyka zwizane z awariami zapewnia rozrónienie usług bdzie jednak trudniejsze we wdroeniu i utrzymaniu ni nadmiarowe pasmo

Projektowanie szkieletu: Implementacja

Klasy w szkielecie ile? Szkielet nie musi mie tylu klas ruchowych ile brzeg sieci

Klasy w szkielecie ile? Five-Class Service Provider Model Remarking Diagram

Klasy w szkielecie ile? Four-Class Service Provider Model Remarking Diagram

Klasy w szkielecie ile? Three-Class Service Provider Model Remarking Diagram

Klasy w szkielecie ile? Przykład rzeczywisty QOS Klienta QOS Core Warto IP Prec IP PREC Nazwa klasy uywana w projekcie Warto EXP EXP Nazwa klasy uywana w projekcie 7 1 1 1 7 1 1 1 management 6 1 1 0 6 1 1 0 management 5 1 0 1 voice 5 1 0 1 voice 4 1 0 0 video 4 1 0 0 video 3 0 1 1 biznes_critical 2 0 1 0 biznes_interactive 3 0 1 1 biznes 1 0 0 1 biznes_transactional 0 0 0 0 be 0 0 0 0 be

Podział pasma Warto EXP 7 6 Nazwa klasy uywana w projekcie Rodzaj łcza STM-16 STM-1 Pasmo Udział procentowy Pasmo Udział procentowy management 124,00 Mbps 7,75 Mbps 5,00% 5 voice 620,00 Mbps 25,00% 38,75 Mbps 25,00% 4 video 297,60 Mbps 12,00% 0,00 Mbps 0,00% 3 2 17,00% 1 0 biznes be 421,60 Mbps 1 016,80 Mbps 41,00% 32,55 Mbps 75,95 Mbps 21,00% 49,00% 5,00% 2 480,00 Mbps 100,00% 155,00 Mbps 100,00%

Klasa ruchu czasu rzeczywistego W konserwatywnym ujciu - < 25% fizycznego pasma łcza Dokładniejsze okrelenie gwarancji mona uzyska stosujc scenariusze a co jeli : stworzy matryc relacji ruchowych i wymogów co do pasma narzdzia symulacyjne mog stworzy model takiej sieci i okreli ryzyka zwizane z utrat poszczególnych wzłów i łczy warto w tym momencie pomyle o rozbudowie sieci w przyszłoci

Klasa ruchu czasu rzeczywistego Kolejka priorytetowa nie powinna zagłodzi innego ruchu w szkielecie, jest zatem idealna z punktu widzenia klas ruchowych wymagajcych gwarancji nieprzekraczalnego opónienia i jitter Naley odgórnie ogranicza ze wzgldu na moliwe sytuacje gdy: boimy si ataku DDoS z uyciem ruchu oznaczonego EF wolimy odrzuca pakiety ni zaburza jitter lub zwiksza opónienie w przypadku przecienia łcz/urzdze agregacyjnych

Klasa ruchu biznesowego Klasa obsługuje 17% pasma łcza Warto zastosowa WRED dla zapewnienia odpowiedniego porzdku odrzucania ruchu z klas z rozrónieniem poszczególnych rodzajów ruchu biznesowego oraz optymalizacji sesji TCP

Klasa standardowa i kontrolna Dla klasy kontrolnej gwarantujemy 41% pasma łcza Dla klasy standardowej gwarantujemy 5% pasma łcza moe korzysta z nieuywanego obecnie pasma stosujemy WRED

Projektowanie szkieletu: Konfiguracja routerów P i PE

Konfiguracja P i PE Polityki brzegowe Polityki szkieletowe Sie klienta CE Polityka CE->PE Łcze dostpowe Polityka CE->PE Polityka CE<-PE PE Polityka PE->P Łcze szkieletowe Sie IP / MPLS Polityka PE<-P P Downstream (od szkieletu) Upstream (do szkieletu) Polityka dotyczy ruchu wychodzcego wszystkimi interfejsami Obsługa ruchu wchodzcego

Konfiguracja Cisco 12000 Stara notacja MDRR cos-queue-group STM-16 precedence 0 random-detect-label 0 precedence 3 queue 1 precedence 3 random-detect-label 3 precedence 4 queue 3 precedence 5 queue low-latency precedence 5 random-detect-label 5 precedence 6 queue 2 precedence 7 queue 2 random-detect-label 0 4557 15190 1 random-detect-label 3 1302 4340 1 random-detect-label 5 3662 3663 1 exponential-weighting-constant 10 queue 0 41 queue 1 17 queue 2 5 queue 3 12 queue low-latency alternate-priority 1 int pos 5/0 tx-cos STM-16 WRED wykorzystuje warto pola MPLS- EXP

Konfiguracja Cisco 12000 MDRR! class-map match-any rt match ip dscp 40 46 match mpls experimental 5 class-map match-any bus match ip dscp 24 32 match mpls experimental 3 4 class-map match-any ctrl match ip dscp 16 48 match mpls experimental 2 6! policy-map oc48_policy class rt priority police 1200000000 150000000 conform transmit exceed drop class bus bandwidth remaining percent 90 random-detect random-detect pre 4 500 1012 1 random-detect pre 3 1500 9692 1 class ctrl bandwidth remaining percent 1 random-detect random-detect pre 2 1500 9692 1 random-detect pre 6 1500 9692 1 class class-default bandwidth remaining percent 9 random-detect random-detect pre 0 1500 9692 1 WRED wykorzystuje warto pola MPLS- EXP jeli skonfigurowany zostaje do bazowania na IP Precedence

To fabqos Cisco 12000 rx-cos-slot 1 TO-FABRIC rx-cos-slot 2 TO-FABRIC rx-cos-slot 3 TO-FABRIC rx-cos-slot 5 TO-FABRIC! slot-table-cos TO-FABRIC destination-slot all ToFab! cos-queue-group ToFab precedence 3 queue 1 precedence 4 queue 1 precedence 5 queue low-latency precedence 6 queue 1 precedence 7 queue 1 queue 0 41 queue 1 34 queue low-latency alternate-priority 1!

Projektowanie szkieletu: Przenoszenie oznacze QoS i tunelowanie Diffserv w MPLS

Jakiego uywa schematu? Dwa podejcia: Model #1: jednolita architektura end-to-end polityki wszystkich urzdze identyczne z punktu widzenia traktowania ruchu mona wykorzysta domylne zachowanie kopiowanie wartoci pola IP Precedence do pola MPLS EXP i propagowania go w stosie etykiet Model #2: róne modele QoS na brzegu i w szkielecie róne polityki współistniej w ramach globalnego modelu wymaga od urzdze i konfiguracji upewnienia si, e oznaczenia QoS s przenoszone w sposób transparentny zgodnie z modelami okrelonymi w RFC3270 (pipe/short pipe)

Model #1: zachowanie domylne CE PE P PE CE IP Prec = 5 MPLS EXP = 5 MPLS EXP = 5 MPLS EXP = 5 IP Prec =5 IP Prec = 5 IP Prec = 5 Warto pola IP Precedence (pierwsze trzy bity DSCP) kopiowane s do pola MPLS EXP Pole EXP jest kopiowane do nowych etykiet w trakcie ich wymiany podczas podróy pakietu przez szkielet Przy zdjciu ostatniej etykiety warto pola EXP nie jest kopiowana do pakietu IP przed jego wysłaniem

Model #2: MPLS Diffserv Tunnelling CE PE P PE CE MPLS EXP = x MPLS EXP = x MPLS EXP = x QOS Group = x IP DSCP = 41 IP DSCP = 41 IP DSCP = 41 IP DSCP = 41 Warto pola EXP jest ustalana niezalenie od wartoci oryginalnego pola IP Precedence / DSCP Oryginalne oznaczenie nie zostaje zmienione Klasyfikacja na routerze PE którym pakiet opuszcza sie wykonywana jest na podstawie pola EXP za pomoc konfiguracji qos-group i discard-class Dokładniej proces opisuje dokument na CCO: ID 47815

Par uwag na koniec cokolwiek nie wyda si bardziej atrakcyjne, warto pamita o prostych uwagach które mog zapewni prostsze ycie: nie uywaj DSCP 56 czyli MPLS EXP 7 uywaj ich keepalive DSCP 40 czyli MPLS EXP 5 jest najczciej wykorzystywany do obsługi VoIP (mimo, e wartoci zalecan dla ruchu EF jest DSCP 46) stosuj wprost oznaczenie DSCP 0 (MPLS EXP 0) dla ruchu domylnego mniej konfiguracji i zmiany oznacze dla wikszoci ruchu nie podlegajcego wprost klasyfikacji Model konfiguracji bdzie zaleałod konkretnego sprztu do dyspozycji naley wzi pod uwag wszelkiego rodzaju notki dotyczce platformy i oprogramowania

!= = 9=,< % >? @(0@+A,< B)C (( +*>++@@ "DB)C (( +*>++@E <, < Bezpiecznej drogi do domu!