...
- QoS (Quality of Service - качество обслуживания) - технология, позволяющая выполнить классификацию потока данных и выделить сетевые ресурсы для каждого из классов.
- Политика QoS - документ, описывающий принципы классификации потоков трафика и требования к ресурсам для каждого из классов.
- Поток трафика - данные одного сервиса, передающиеся между двумя узлами.
- Сервис - службы, запущенные на конечных узлах, выполняющие обмен данными между узлами. Данные, относящиеся к одному сервису, отличаются уникальным набором значений служебных полей и структуры сетевых пакетов.
- Зона ответственности - сегмент сети, за эффективное функционирование которого отвечает определённый субъект. В качестве субъекта может выступать как конкретный человек, так и организация.
- DS-домен (Differentiated Services домен - домен диффиренцированных сервисов) - логическая область, в которой применяются единые правила классификации данных различных сервисов. Обычно DS-домен совпадает с зоной ответственности.
- CIR (Committed Information Rate) - гарантированная пропускная способность.
- MIR (Maximum Information Rate) - максимальная пропускная способность.
Anchor | ||||
---|---|---|---|---|
|
...
Каждое из промежуточных сетевых устройств, на котором отсутствуют настройки приоритизации трафика, будет задерживать распространение данных, при этом величина вносимой задержки будет случайной и неконтролируемой. Таким образом, большое число промежуточных устройств сделает невозможным работу сервисов реального времени из-за недостижимости качественных метрик, т.е. настройка приоритизации трафика должна быть выполнена на всём пути распространения трафика в сети (рис. 8б).
...
...
Следует иметь в виду, что реализация политик QoS является одним из компонентов по обеспечению метрик качества. Для получения максимального эффекта, конфигурация QoS должна быть синхронизирована с другими настройками. Например, использование технологии TDMA вместо Polling на устройствах семейств InfiLINK 2x2 и InfiMAN 2x2 позволяет снизить джиттер, стабилизировав значение задержки (см. TDMA и Polling: особенности применения в беспроводных сетях).
Center |
---|
Рисунок 8а - Пример распространения данных с частично внедрённой политикой QoS Рисунок 8б - Пример распространения данных с внедрённой политикой QoS |
...
- Ограничение трафика физического интерфейса: ограничение будет применено к суммарному трафику всех потоков данных, проходящих через физический интерфейс. Данный метод прост в конфигурации - следует указать интерфейс и значение порога, но не позволяет применить ограничение к трафику конкретного сетевого сервиса.
- Ограничение потока трафика: ограничение применяется к логическому потоку данных. Логический поток данных выделяется из общего трафика с помощью проверки на соответствие заданным критериям, что позволяет применять ограничения пропускной способности к трафику сетевых сервисов, выбор которых выполняется на основе значений полей служебных заголовков. Например, можно выделить в логический канал весь трафик с vlan-id = 42 и ограничить только его пропускную способность.
+иерархия логических потоков
+CIR, MIRУстройства Инфинет позволяют настраивать иерархические структуры распределения ресурсов пропускной способности. Для этого используются два типа объектов: логический канал и класс, которые связаны отношением "потомок-родитель" соответственно. В классе указывается пропускная способность, которая будет распределена между дочерними логическими каналами, а в канале значения гарантированной и максимальной пропускной способностей, CIR и MIR соответственно.
Рассмотрим пример передачи трафика двух сервисов, ассоциированных с идентификаторами vlan 161 и 162, между Master и Slave (рис. 16а). Суммарному трафику сервисов выделено не более 9 Мбит/с.
Конфигурация устройства Master может быть выполнена следующим образом (рис. 16б):
- создан Класс 16, пропускная способность которого ограничена значением 9 Мбит/с;
- Класс 16 является родительским по отношению к каналам 161 и 162, т.е. сумма трафика этих логических каналов ограничена значением 9 Мбит/с;
- трафик с идентификатором vlan 161 ассоциируется с логическим каналом 161, vlan 162 - с логическим каналом 162;
- значения CIR для канала 161 равно 4 МБит/с, канала 162 - 5 Мбит/с. Если оба сервиса будут активно обмениваться данными, то пороговые значения для их трафика составят CIR, установленные для каждого из каналов.
- значения MIR для канала 161 равно 9 Мбит/с, канала 162 - 7 Мбит/с. Если трафик в логическом канале 162 будет отсутствовать, то пороговое значение для канала 161 будет равно MIR, т.е. 9 Мбит/с. В обратном случае, пороговое значение для канала 162 будет равно 7 Мбит/с.
Center |
---|
Рисунок 16а - Пример ограничения пропускной способности для трафика c vlan-id = 161, 162 Рисунок 16б - Иерархическая структура каналов ограничения пропускной способности для трафика с vlan-id = 161, 162 |
Функциональные возможности по конфигурации ограничения пропускной способности на устройствах Инфинет всех семейств представлены в таблице ниже:
Center | ||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Таблица функциональных возможностей по ограничению пропускной способности в устройствах Инфинет
|
...
- Следует выполнять ограничение для трафика всех сетевых сервисов.
- Ограничение пропускной способности должно выполняться на устройствах, расположенных ближе всего к источнику данных. Нет необходимости дублировать правила ограничения пропускной способности для потока данных на протяжении всей цепочки промежуточных устройств.
- Некоторые из сетевых сервисов являются двунаправленными, что требует применения ограничений на устройствах как к входящему, так и исходящему трафику.
- Для корректной установки пороговых значений пропускной способности следует предварительно оценить средние и максимальные значения трафика сервисов. Особое внимание следует обратить на часы наибольшей напряжённости. Выполнить сбор данных для проведения анализа можно с использованием системы мониторинга InfiMONITORанализа можно с использованием системы мониторинга InfiMONITOR.
- Сумма значений CIR логических каналов, ассоциированных с одним классом, не должна быть более максимальной пропускной способности класса.
Дополнительные материалы
...
- RFC 4594.
- RFC 791.
- RFC 1349.
- RFC 2474.
- Система мониторинга InfiMONITOR.
План:
4. Механизмы ограничения пропускной способности
Policing и Shaping
Алгоритм Token Bucket
Ограничение пропускной способности в R5000
Ограничение пропускной способности в XG
Ограничение пропускной способности в V5
+Tail Drop
+Есть классы и каналы, нет подканалов
+Используется общая память на все очереди
+добавить про задержку/джиттер в Polling и TDMA
...
Вопросики:
- На все очереди используется общая память, т.е. размеры очередей неравномерные и память под них не зарезервирована. Нужно ли это упомянуть?
- переделать рисунки: Среда4,5,6 должна стать одной средой
...
- Можно добавить конкретные рекомендации
...
- для различных сервисов по полосе и приоритетам. Нужно ли?
- Можно описать другой принцип ограничения скорости
...
- , но он не используется в Инфинет.
- Можно описать алгоритм TokenBucket, он используется в Инфинет. Можно описать алгоритм LeakyBucket, он не используется в Инфинет.