vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#234 Знак качества. Cisco QoS для начинающих

Дата публикации: 17.07.2005
Количество просмотров: 20644

Провайдер, у которого не пропадает connectivity,
подобен Британской Империи,
над которой никогда не заходило солнце
©Soheli из Лахора

Разное.

Большой промежуток между выпусками позволил провести работу, на которую не хватало сил последние три года. Существенно переработано содержимое раздела, посвященного провайдерам Екатеринбурга.

Проверены ссылки, цены, введены новые разделы. Осталось только собрать с операторов "визитные карточки" и поправки (если таковые обнаружатся).

Пока, увы, все работает в старом добром html, однако новый движок не за горами (пока в него переносится контент основного сайта). Да еще никак не получается подобрать удачный дизайн к проекту... Впрочем, это уже детали.

 


Чиновники-связисты не перестают "радовать". Не успели высохнуть чернила под "Постановлением №408" (приостановление правил присоединения), как Леонид Рейман пообещал к 2008 году доступ к Интерент каждому россиянину.
Хорошо хоть не коммунизм или отдельную квартиру...

Награда не заставила себя долго ждать - министр ИТ и связи получил из рук президента орден "За заслуги перед Отечеством" IV степени. Вопрос, собственно, возникает только один - почему все же не Первой степени?

Остается только добавить к этим событиям "позитивный" и реалистический фон. "МегаФон" купил половину "Скай Линка" - 50%-ный пакет акций оператора перешел от зарегистрированной в США фирмы RTDC к офшору ComTel Eastern, владеющему холдингом "Телекоминвест" и сотовым оператором "МегаФон". В результате все активы "питерской" группы связистов теперь управляются компаний IPOC Capital Partners (бермудские острова).

 


Как обычно, небольшая "разрядка" из другой крайности провайдинга.

Юмор

Фото сделано в домашней сети ООО "АЛЬТАКОМ" города Чебоксары.
Прислал Ломоносов Андрей

 


Еще несколько ссылок.

Мутноватый аналитический обзор ИТ в органах государственной власти России. Вернее сказать "как тратились деньги на информатизацию", и сколько это стоило бюджету.

"Ростелеком": еще полгода монополии. Слухи о состоявшейся демонополизации рынка связи оказались несколько преувеличенными. Но никого это не удивило.

Корбина решила заняться VSAT.
Неужели на московском рынке уже стало так тесно?

Появился конкурент Skype - Gizmo. Главное отличие - SIP-совместимость. Похоже, это весьма сильный ход, но слишком много времени упущено. Время и сила привычки в этом случае определяющий фактор. ICQ был первым, но так и не отдал свое лидерство не смотря на наличие более богатых и совершенных конкурентов.

Еще один вариант проволокохода...

проволокоход проволокоход

проволокоход проволокоход

Прислал Serga

 


Обновление в разделах:

 

Знак качества. Cisco QoS для начинающих.

Введение.
1. Определения и термины.
2. Сервисные модели QoS.
 2.1. Best Effort.
 2.2. IntServ.
 2.3. DiffServ.
3. Базовые функции QoS.
 3.1. Классификация и разметка (Classification and Marking).
  3.1.1. Layer 2 Classification and Marking.
  3.1.2. Layer 3 Classification and Marking.
 3.2. Управление перегрузками (Congestion Management). Механизм очередей.
  3.2.1. Перегрузки (Congestions).
  3.2.2. Layer 2 Queuing.

В настоящее время вместе с планомерным увеличением скоростей передачи данных в телекоммуникациях увеличивается доля интерактивного трафика, крайне чувствительного к параметрам среды транспортировки. Поэтому задача обеспечения качества обслуживания (Quality of Service - QoS) становится все более актуальной.

Рассмотрение вопроса подобной сложности лучше всего начинать с простых и понятных примеров настройки оборудования, например, фирмы Cisco. Представленный здесь материал, безусловно, не может конкурировать с www.cisco.com. Наша задача – начальная классификация огромного объема сведений в компактном виде с целью облегчения понимания и дальнейшего изучения.

1. Определения и термины.

Определений термина QoS настолько много, что мы выберем единственно верное - правильно, от Cisco : "QoS – QoS refers to the ability of a network to provide better service to selected network traffic over various underlying technologies…". Что можно литературно перевести как: "QoS – способность сети обеспечить необходимый сервис заданному трафику в определенных технологических рамках".

Необходимый сервис описывается многими параметрами, отметим среди них самые важные.

Bandwidth (BW) - полоса пропускания, описывает номинальную пропускную способность среды передачи информации, определяет ширину канала. Измеряется в bit/s (bps), kbit/s (kbps), mbit/s (mbps).

Delay - задержка при передаче пакета.

Jitter - колебание (вариация) задержки при передаче пакетов.

Packet Loss – потери пакетов. Определяет количество пакетов, отбрасываемых сетью во время передачи.

Чаще всего для описания пропускной способности канала проводят аналогию с водопроводной трубой. В ее рамках Bandwidth – это ширина трубы, а Delay – длина.

Рисунок 1

Время передачи пакета через канал Transmit time [s] = packet size [bytes] / bw [bytes/s].

Например, найдем время передачи пакета размером 64 байта по каналу шириной 64 килобита/c:

Packet size = 64*8=512 (bit) Transmit Time = 512/64000 = 0.008 (c)

2. Сервисные модели QoS.

2.1. Best Effort Service.

Негарантированная доставка. Абсолютное отсутствие механизмов QoS. Используются все доступные ресурсы сети без какого-либо выделения отдельных классов трафика и регулирования. Считается, что лучшим механизмом обеспечения QoS является увеличение пропускной способности . Это в принципе правильно, однако некоторые виды трафика (например, голосовой) очень чувствительны к задержкам пакетов и вариации скорости их прохождения. Модель Best Effort Service даже при наличии больших резервов допускает возникновение перегрузок в случае резких всплесков трафика. Поэтому были разработаны и другие подходы к обеспечению QoS.

2.2. Integrated Service (IntServ).

Integrated Service (IntServ, RFC 1633) - модель интегрированного обслуживания. Может обеспечить сквозное (End-to-End) качество обслуживания, гарантируя необходимую пропускную способность. IntServ использует для своих целей протокол сигнализации RSVP. Позволяет приложениям выражать сквозные требования к ресурсам и содержит механизмы обеспечения данных требований. IntServ можно кратко охарактеризовать как резервирование ресурсов (Resource reservation).

2.3. Differentiated Service (DiffServ).

Differentiated Service (DiffServ, RFC 2474/2475) - Модель дифференцированного обслуживания. Определяет обеспечение QoS на основе четко определенных компонентов, комбинируемых с целью предоставления требуемых услуг. Архитектура DiffServ предполагает наличие классификаторов и формирователей трафика на границе сети, а также поддержку функции распределения ресурсов в ядре сети в целях обеспечения требуемой политики пошагового обслуживания (Per-Hop Behavior - PHB). Разделяет трафик на классы, вводя несколько уровней QoS. DiffServ состоит из следующих функциональных блоков: граничные формирователи трафика (классификация пакетов, маркировка, управление интенсивностью) и реализаторы PHB политики (распределение ресурсов, политика отбрасывания пакетов). DiffServ можно кратко охарактеризовать как приоритезацию трафика (Prioritization).

3. Базовые функции QoS.

Базовые функции QoS заключаются в обеспечении необходимых параметров сервиса и определяются по отношению к трафику как: классификация, разметка, управление перегрузками, предотвращение перегрузок и регулирование. Функционально классификация и разметка чаще всего обеспечиваются на входных портах оборудования, а управление и предотвращение перегрузок – на выходных.

3.1. Классификация и разметка (Classification and Marking).

Классификация пакетов (Packet Classification) представляет собой механизм соотнесения пакета к определенному классу трафика.

Другой не менее важной задачей при обработке пакетов является маркировка пакетов (Packet Marking) - назначение соответствующего приоритета (метки).

В зависимости от уровня рассмотрения (имеется в виду OSI) эти задачи решаются по-разному.

3.1.1. Layer 2 Classification and Marking.

Коммутаторы Ethernet (Layer 2) используют протоколы канального уровня. Протокол Ethernet в чистом виде не поддерживает поле приоритета. Поэтому на Ethernet портах (Access Port) возможна лишь внутренняя (по отношению к коммутатору) классификация по номеру входящего порта и отсутствует какая-либо маркировка.

Более гибким решением является использование стандарта IEEE 802.1P, который разрабатывался совместно с 802.1Q. Иерархия отношений здесь следующая: 802.1D описывает технологию мостов и является базовой для 802.1Q и 802.1P. 802.1Q описывает технологию виртуальных сетей (VLAN), а 802.1P обеспечение качества обслуживания. В целом, включение поддержки 802.1Q (транк с виланами), автоматически дает возможность использования 802.1P. Согласно стандарту используются 3 бита в заголовке второго уровня, которые называются Class of Service (CoS). Таким образом, CoS может принимать значения от 0 до 7.

Рисунок 2

3.1.2. Layer 3 Classification and Marking.

Маршрутизирующее оборудование (Layer 3) оперирует IP пакетами, в которых под цели маркировки предусмотрено соответствующее поле в заголовке - IP Type of Service (ToS) размером один байт. ToS может быть заполнен классификатором IP Precedence или DSCP в зависимости от задачи. IP precedence (IPP) имеет размерность 3 бита (принимает значения 0-7). DSCP относится к модели DiffServ и состоит из 6 бит (значения 0-63).

Кроме цифровой формы, значения DSCP могут быть выражены с использованием специальных ключевых слов: доставка по возможности BE – Best Effort, гарантированная доставка AF – Assured Forwarding и срочная доставка EF – Expedited Forwarding. В дополнение к этим трем классам существуют коды селектора классов, которые добавляются к обозначению класса и обратно совместимы с IPP. Например, значение DSCP равное 26 можно записать как AF31, что полностью равнозначно.

Рисунок 3

MPLS содержит индикатор QoS внутри метки в соответствующих битах MPLS EXP (3 бита).

Промаркировать IP пакеты значением QoS можно разными способами: PBR, CAR, BGP.

Пример 1. Маркировка PBR

Policy Based Route (PBR) можно использовать с целью маркировки, производя ее в соответствующей подпрограмме (Route-map может содержать параметр set ip precedence):

!
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.0
ip policy route-map MARK
speed 100
full-duplex
no cdp enable
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
route-map MARK permit 10
match ip address 1
set ip precedence priority
!

На выходе интерфейса можно увидеть результат (например, программой tcpdump под unix):

# tcpdump -vv -n -i em0
... IP (tos 0x20 ...)

Пример 2. Маркировка CAR.

Механизм Committed Access Rate (CAR) разработан для ограничения скорости, однако дополнительно может и маркировать пакеты (параметр set-prec-transmit в rate-limit):

!
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.252
rate-limit input access-group 1 1000000 10000 10000 conform-action set-prec-transmit 3 exceed-action set-prec-transmit 3
no cdp enable
!
access-list 1 permit 192.168.0.0 0.0.0.255
!

#sh interface FastEthernet0/0 rate-limit

3.2. Управление перегрузками (Congestion Management). Механизм очередей.

3.2.1. Перегрузки (Congestions).

Перегрузка возникает в случае переполнения выходных буферов передающего трафик оборудования. Основными механизмами возникновения перегрузок (или, что равнозначно, скоплений - congestions) является агрегация трафика (когда скорость входящего трафика превышает скорость исходящего) и несогласованность скоростей на интерфейсах.

Рисунок 4

Управление пропускной способностью в случае перегрузок (узких мест) осуществляется с помощью механизма очередей. Пакеты помещаются в очереди, которые упорядоченно обрабатываются по определенному алгоритму. Фактически, управление перегрузками – это определение порядка, в котором пакеты выходят из интерфейса (очередей) на основе приоритетов. Если перегрузок нет – очереди не работают (и не нужны). Перечислим методы обработки очередей.

3.2.2. Layer 2 Queuing.

Физическое устройство классического коммутатора можно упрощенно представить следующим образом: пакет приходит на входной порт, обрабатывается механизмом коммутации, который решает, куда направить пакет, и попадает в аппаратные очереди выходного порта. Аппаратные очереди представляет собой быструю память, хранящую пакеты перед тем, как они попадут непосредственно на выходной порт. Далее, согласно определенному механизму обработки, пакеты извлекаются из очередей и покидают коммутатор. Изначально очереди равноправны и именно механизм обработки очередей (Scheduling) определяет приоритезацию. Обычно каждый порт коммутатора содержит ограниченное число очередей: 2, 4, 8 и так далее.

В общих чертах настройка приоритезации заключается в следующем:

1. Изначально очереди равноправны. Поэтому предварительно необходимо их настроить, то есть определить очередность (или пропорциональность объема) их обработки. Чаще всего это делается привязкой приоритетов 802.1P к очередям.

2. Необходимо сконфигурировать обработчик очередей (Scheduler). Чаще всего используются взвешенный циклический алгоритм (Weighted Round Robin WRR) или строгая очередь приоритетов (Strict Priority Queuing).

3. Назначение приоритета поступающим пакетам: по входному порту, по CoS или, в случае дополнительных возможностей (Layer 3 switch), по каким-то полям IP.

Работает все это следующим образом:

1. Пакет попадает в коммутатор. Если это обычный Ethernet пакет (клиентский Access Port), то он не имеет меток приоритета и таковая может выставляться коммутатором, например, по номеру входного порта, если это нужно. Если входной порт транковый (802.1Q или ISL), то пакет может нести метку приоритета и коммутатор может ее принять или заменить на необходимую. В любом случае пакет на данном этапе попал в коммутатор и имеет необходимую разметку CoS.

2. После обработки процессом коммутации пакет в соответствии с меткой приоритета CoS направляется классификатором (Classify) в соответствующую очередь выходного порта. Например, критический трафик попадает в высокоприоритетную, а менее важный в низкоприоритетную очереди.

3. Механизм обработки (Scheduling) извлекает пакеты из очередей согласно их приоритетам. Из высокоприоритетной очереди за единицу времени будет выдано на выходной порт больше пакетов, чем из низкоприоритетной.

Рисунок 5

Продолжение следует...

Автор статьи Эдуард Афонцев

История о защите сетевого оборудования, о Стриме и как подключать точку доступа.

Данное письмо, на мой взгляд, должно дать показательную антитезу для статьи Эдуарда Афонцева. Специально для любителей простых и практических решений.
Прошу не принимать близко к сердцу. :-)

 

Решил я к себе в офис кинуть стрим-домашний за 20 баксов который. Благо у босса дом по прямой 400 метров, но по пути была детская площадка усаженная деревьями, так как я устанавливал поздней осенью когда на деревьях небыло уже ни одного листочка, всё прошло гладко.
У босса поставил ADSL модем-рутер "Allied Telesyn-250" + Точку доступа "D-Link AP900+" у себя в офисе (через 400 м.) PCI-Карту "D-Link 520+" настроил и завёл. Все были очень рады, и босс что за 20 баксов был инет и дома и в офисе, а больше всего рад был Я :) что инет был на "халяву" и безлимитка.
Пропущу момент с перепайкой точки доступа, чтобы "светила" сильнее, и перепрошивку на хакнутую нормальную прошивку. Об этом в инете масса инфы.
Но вот пришла весна... засветило солнышко, распустилась листва, запели птички блин... И... интернет исчез. В том виноваты не птички, а листочки на деревьях!
Пришлось объяснять боссу, что так мол и так, я ни в чем не виноват! Короче купил новую точку D-Link "DWL-2000AP+" вместо PCI карты. Не знаю почему, но компании D-Link удачно удаётся выпускать глючные "точки" (с остальным оборудованием я не сталкивался).
2000-ная точка в качестве "точки доступа" не заработала, сменил прошивку, поставил её в качестве "Клиента" и поставил её на чердак, но чтобы не бегать туда по 10 раз на дню, собрал небольшую схемку, которую и предлагаю, может кому будет интересно.
Схема
Почти всем известно что в витой паре стандартно используются только 2 пары, оставшиеся 2 пары можно использовать по своему усмотрению.
На 2 пары посадил:
Перезагрузку по питанию (вынул-всунул) "точки доступа" (которая находится на чердаке под самой крышей в железном ящике)
Сброс (RESET-полное обнуление программы)
Сигнализацию, которая срабатывает если попытаться: открыть ящик, снять ящик или обрезать витую пару.
Прислал Valery

Анонс

 

  • Знак качества. Cisco QoS для начинающих. Edward Afontsev.

 

  • Эволюция ключниц;
  • Узел 10-ти домов, как часть MAN;
  • Письмо про IPv6;
  • Cisco Lab;
  • Помехи на спектроанализаторе;
  • Занимательная телефония от Укртелекома;
  • Зарисовки узлов разных провайдеров. Вечная тема (много фотографий гарантировано);
  • Традиционный пункт - ссылки на интересные места Сети. Присылайте письма - они очень нужны для обзоров. Обязательно сообщайте, нужна ли Ваша подпись, ссылка, или лучше обойтись без нее;
  • В "ужастиках" - настоящая страшилка на чердаке, слабонервным не смотреть.
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/15466/znak-kachestva-cisco-qos-dlya-nachinayuschih.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться