ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ
Н.О. Куралесова
ВЫБОР ТЕХНОЛОГИИ КАЧЕСТВА ОБСЛУЖИВАНИЯ ДЛЯ СЕТЕЙ СО СМЕШАННЫМ ТРАФИКОМ
N.O. Kuralesova
CHOOSING THE QUALITY OF SERVICE TECHNOLOGY FOR NETWORKS WITH
MIXED TRAFFIC
Ключевые слова: трафик, маршрутизация, коммутатор, IP-пакеты, маркировка.
Key words: traffic, routing, the switchboard, IP-packages, marking.
Аннотация
Автор статьи даёт обоснование выбору технологии качества обслуживания для сетей со смешанным трафиком.
Abstract
The Author of the article proves the choice of quality of service technology for networks with mixed traffic.
Требование жесткого контроля над распределением трафика с качеством обслуживания при проектировании «большой» сети со смешанным трафиком всегда требует избегать перегрузок сети.
Реализация сетей по технологии Fast Ethernet или Gigabit Ethernet, где широкая полоса пропускания в большинстве случаев позволяет решить проблему качества обслуживания за счет скорости, но при слабо контролируемом параметре масштабируемость и расширяемость скорость не выдерживает. Если при построении сети в этой ситуации использовать неблокирующие коммутаторы, то это позволит избежать возникновения узких мест в сети, но только для трафика данных. И это позволит на широких каналах передачи данных иметь низкую задержку при небольшой амплитуде дрожания.
Если формирование трафика данных невозможно, то поверх сети Fast Ethernet можно наложить виртуальную сеть. На рисунке 1 приведен пример такой разбивки. Оборудование компании Cisco поддерживает технологию виртуальных сетей (VLAN). В стандартах IEEE 802.1Q и IEEE 802.1р описано, что их использование позволяет гарантировать необходимое качество обслуживания, но только при отсутствии перегрузок в сети. Технология определяет принадлежность к определенной виртуальной сети с определенным уровнем приоритета трафика и единственной возможностью становится использование этой технологии при ограничении прав пользователей на самостоятельный выбор приоритета их приложений и передать права по присваиванию приоритета администраторам сети, что обязательно усреднит требования сервиса.
Другой альтернативой могут быть QoS - обработка приоритетных очередей в маршрутизаторах. Анализ работы встроенного программного обеспечения позволил утверждать, что стандартные алгоритмы обработки приоритетных очередей плохо снижают перегрузки в сети и не управляемы администратором сети. Коммутаторы Cisco 3550 имеют встроенные функции организации приоритетных очередей. В них имеется возможность задавать администраторами определенный приоритет трафика, который генерируется определенным сегментом сети. Это позволяет трафику, генерируемому приоритетным приложением, передаваться с наименьшей задержкой, если агрегация трафика на уровне 50 на 50. Последнее обновление программного обеспечения коммутатора Cisco 3550 позволяет производить автоматическую настройку QoS, также автоматически определять подключение оборудования IP-телефонии и присваивать ему требуемый класс обслуживания для данного трафика.
Маркировка пакетов служит для идентификации определенного типа трафика и может осуществляться следующим образом:
- установкой в заголовке IP-пакета значения поля IP-приоритета (8 классов сервиса);
- установкой в заголовке IP-пакета значения поля кода дифференцированной услуги (DSCP) (64 класса сервиса);
- установкой значения в Ethernet фрейме с использованием 802.1p приоритета в заголовке 802.1Q (8 классов сервиса);
- установкой значения MPLS EXP в MPLS-метке.
Классификация служит для разделения IP-пакетов, относящихся к различным типам трафика, в зависимости от значений полей заголовка IP-пакета.
Самые распространенные алгоритмы обработка очередей это Weighted Fair Queuing (WFQ) - взвешенный алгоритм равномерного обслуживания, Weighted Round Robin (WRR) -взвешенный алгоритм кругового обслуживания. Используется механизм с учетом назначения каждому потоку трафика своего веса и обработка потока пропорционально этому весу, Weighted Random Early Detection (WRED) - взвешенный алгоритм произвольного раннего обнаружения. Используется для предотвращения перегрузки сети.
Использование двух технологий качества обслуживания - виртуальные сети и обработка приоритетных очередей, требует вмешательства (а может быть, и диктата) производителя коммутационного оборудования. Администратор сети или разработчик при этом может только использовать его при стандартных ситуациях.
В качестве дополнительного инструмента может выступать протокол резервирования ресурсов (RSVP). При его использовании в начале сеанса происходит резервирование полосы пропускания, затребованного приложением, и после прохождения потока данных сеанс прекращается. Так как этот протокол не является протоколом маршрутизации, то выбранный маршрут часто не удовлетворяет требованиям для данного вида трафика. Негативным фактором протокола становится транзитный трафик, который требует усреднения его характеристик, особенно по задержке.
Использование протокола RSVP возможно только для сглаживания пиков и падений до состояния равномерного потока. Он маркирует пакеты на 2-м (канальном) уровне для стандарта 802.1р и 3-м (сетевом) уровне для DSCP, а затем в соответствии с маркировкой формирует очереди. При этом он извлекает первоочередные пакеты и передает их раньше немаркированных. Но для настройки QoS в Windows надо установить QoS Packet Scheduler (планировщик пакетов QoS), что требует определенной квалификации.
Другой альтернативой маркировки может быть использование назначения IP-адресов при иерархической маршрутизации, даже с автоматической раздачей адресов (DHCP). Это позволит легко в будущем масштабировать сеть, а также при выдачи адресов передавать все сетевые настройки рабочим станциям. Для этого требуется установить сервер, на котором будет поднята служба Dynamic Host Configuration Protocol (DHCP), и на оборудовании придется настроить DHCP реле, что позволит раздавать IP-адреса всем рабочим станциям, во всех сегментах используя один сервер.
Такая адресация выбрана исходя из тех соображений, что до 70% всего трафика не покидает пределы сегмента сети.
Распределение серверов в тех же сегментах обеспечит агрегирование трафика на уровне сегмента. Также это обеспечит защиту от спулинга в сети, поскольку все внешние серверы стоят в другом сегменте и доступ туда ограничен и трафик агрегирован.
Для сети (рисунок 1) показан пример расширенного алгоритма настройки качества обслуживания с учетом безопасности сети (рисунок 2).
DHCP сервер Рабочие места Cisco VG 200
10.8.124.22 10.8.122.101
Магистраль Optical Ethernet
ШГ
Cisco IPfon
G7940
G7940
si
Рабочие места
Cisco Catalist 2950 10.8.124.18
Ethernet
Cisco ATA 18
АТ
Cisco Ipfon Cisco Ipfon Cisco Ipfon 7970 7960-14 7936
АБК № 2
Cisco Catalist 2950 10.8.124.19
АБК ЦОиМ
Рабочие места
Cisco ATA 18
АТ
Ethernet
Cisco IPfon G7940
Рисунок 1 - Пример сегментации корпоративной сети с качеством обслуживания
трафика
Рисунок 2 - Настройка ОоБ с позиции безопасности
Всего используется 3 варианта настройки качества обслуживания: AutoQoS, обслуживание с использованием взвешенной круговой очереди - Weighted Round-Robin (WRR), строгая приоритетная очередь - Strict Priority Queue (PQ). При использовании автоматической настройки ничего не известно о безопасности сети, так как компания Cisco не распространяет алгоритм этой технологии настройки. При использовании WRR опасность выведения из строя оборудования путем присвоения паразитному трафику высшего приоритета минимальна. В этой технологии все очереди обслуживаются по кругу в том объеме, в котором указано в настройках минимальной пропускной ширины канала. Технология PQ строгой приоритетной очереди имеет возможность быть выведенной из строя таким трафиком, потому что самая приоритетная очередь будет обслуживаться до тех пор, пока там есть трафик. В это время все другие будут игнорироваться. Что бы избежать этого требуется дополнительная настройка безопасности качества обслуживания.
На магистральных портах можно настроить технологию взвешенного раннего обнаружения (WRED). Эта технология позволяет передать клиентским устройствам указание замедлить передачу пакетов, если превышен допустимый порог загрузки канала. Но если трафик, загружающий канал, является преднамеренной атакой, то эта технология может не остановить его. С точки зрения безопасности рационально использовать технологию взвешенной круговой очереди.