Настройка политик QoS

Содержание

Введение

Развитие сетей передачи данных влечёт за собой рост объёма передаваемого трафика, что требует модернизации устройств и каналов связи. При обновлении парка сетевого оборудования можно столкнуться с множеством проблем: технических, организационных, финансовых и т.д., поэтому одним из решений является внедрение политики качества обслуживания на существующем парке устройств. Внедрение политики позволит классифицировать сетевой трафик и распределять сетевые ресурсы между классами трафика.

Терминология

• QoS (Quality of Service - качество обслуживания) - технология, позволяющая выполнить классификацию потока данных и выделить сетевые ресурсы для каждого из классов.
• Политика QoS - документ, описывающий принципы классификации потоков трафика и требования к ресурсам для каждого из классов.
• Поток трафика
• Сервис
• Зона ответственности - сегмент сети, за эффективное функционирование которого отвечает определённый субъект. В качестве субъекта может выступать как конкретный человек, так и организация.
• DS-домен (Differentiated Services домен - домен диффиренцированных сервисов) - логическая область, в которой применяются единые правила классификации данных различных сервисов. Обычно DS-домен совпадает с зоной ответственности.

Схема распространения пакетов

В пакетных сетях передачи данных трафик распространяется от узла-отправителя к узлу-получателю через каналы связи и промежуточные устройства. В общем случае пакет данных обрабатывается каждым из промежуточных устройств независимо. Рассмотрим пример обработки пакета данных промежуточным сетевым устройством (рис. 1):

1. Узел 2 формирует пакет данных передаёт его в Среду-2. Пакет данных инкапсулируется в канальный протокол, используемый в Среде-2.
2. Кадр данных распространяется в Среде-2. Для этого кадр данных преобразовывается в сигнал, соответствующий физическим свойствам среды. Сигналы, используемые в проводных и беспроводных средах будут отличаться, что повлияет на эффекты их распространения и сценарии использования.
3. Сигнал поступает на входной интерфейс устройства, демоделируется и полученный кадр данных проверяется на целостность: если кадр повреждён, то он отбрасывается.
4. Принятый кадр проверяется на необходимость перенаправления. Кадр может быть адресован сетевому устройству, в этом случае он передаётся на обработку внутренним процессам. Кадр может быть адресован другому узлу и, в этом случае, возможны два варианта развития событий: кадр должен быть передан далее через выходной интерфейс, либо отброшен (если Среда-2 является общей средой, то все передаваемые сигналу будут приняты всеми устройствами, подключенными к среде).
5. Если кадр должен быть обработан и передан другому узлу, то кадр поступает в очередь сообщений. Очередь сообщений представляет собой набор буферов, в которые помещаются данные, принятые входящими интерфейсами. Число и объём буферов памяти, в которых хранится очередь сообщений, не стандартизованы и зависит от производителя оборудования. Например, в устройствах семейств InfiLink 2x2 выделено 32 очереди, 17 из которых доступны пользователю для настройки.
6. Кадр данных проходит через очередь сообщений, в которую он был помещен, и поступает в выходной интерфейс.
7. Поскольку очереди сообщений являются связующим звеном между наборами входящих и исходящих интерфейсов, то в устройстве должен быть выделен контроллер, который выполняет заполнение очередей входящими данными и выборку из очередей для передачи исходящим интерфейсам. Как правило, эти функции выполняет центральный процессор (ЦП). Как будет показано далее, заполнение и выборка очередей может выполняться неравномерно и зависеть от классификации потоков данных.
8. Исходящий интерфейс формирует модулированный сигнал и передаёт его в Среду-5. К Среде-5 подключен Узел-5, являющийся получателем исходного пакета данных.
9. Узел-5 принимает сигнал, демодулирует его и обрабатывает полученный кадр данных.

Следует отметить, что в большинстве современных сетевых устройств интерфейсы являются комбинированными и могут выступать как в роли входящих, так и в роли исходящих.

Сетевое устройство может быть промежуточным для нескольких пар узлов, каждая из которых может передавать данные нескольких сервисов (рис. 2а). Рассмотрим схему, в которой сетевое устройство является промежуточным для трафика пар узлов Узел-1 - Узел-4, Узел-2 - Узел-5 и Узел-3 - Узел-6, при этом первая пара передаёт данные трёх сервисов, вторая - двух, третья - одного. В общем случае, при отсутствии настроек QoS, данные всех сервисов попадают в общую очередь в порядке поступления их на сетевое устройство и в этом же порядке будут из очереди переданы на выходные интерфейсы.

При настроенном QoS, можно классифицировать каждый из входящих потоков трафика, например по его типу, и сопоставить каждому классу свою очередь (рис. 2б). Каждой из очередей пакетов может быть назначен свой приоритет, который будет учитываться при извлечении пакетов из очередей сообщений, что позволит гарантировать показатели качества. Классификация потоков трафика может быть выполнена не на основании используемых сервисов, а по другим критериям. Например, каждой паре пользователей может быть выделена отдельная очередь сообщений (рис. 2в).

Следует иметь в виду, что на пути данных от источника до получателя может быть расположено несколько промежуточных сетевых устройств, очереди сообщений на которых независимы друг от друга, т.е. эффективное внедрение политики QoS потребует конфигурации всех сетевых узлов.

Метрики качества

Основываясь на предыдущем разделе, можно сформулировать предпосылки для оценки эффективности передачи данных:

• Пропускная способность каналов связи и сетевых устройств является конечной.
• Время доставки данных от источника к получателю является ненулевым.
• Канал связи представляет из себя среду с набором физических параметров, которые определяют эффекты при распространении сигнала.
• Программная и аппаратная архитектура сетевого устройства могут оказывать влияние на распространение данных.

Выделяют три основные метрики качества:

• Потери.
• Задержка.
• Джиттер.

Подробно рассмотрим метрики на примере: Узел-2 передаёт три пакета данных Узлу-5, источник и получателя данных соединяет промежуточное сетевое устройство, пакеты передаются в рамках одного сервиса, т.е. их ключевые служебные поля совпадают.

Потери

При передачи потока данных, часть из них могут быть не приняты, либо приняты с ошибками. В этом случае можно говорить о потери данных, которые измеряются как отношение принятых данных к переданным. В примере (рис. 3) Узел-2 передаёт пакеты с идентификаторами 1,2 и 3, однако Узел-5 принимает только пакеты 1 и 3, т.е. пакет с идентификатором 2 потерян. Существуют сетевые механизмы, позволяющие выполнить повторную передачу потерянных данных. Например, к таким механизмам можно отнести протоколы TCP и ARQ.

Причины потерь данных можно выделить в следующие группы:

• Потери в среде: потери, связанные с распространением сигнала в физической среде. Например, кадр будет считаться потерянным, если уровень полезного сигнала ниже чувствительности приёмника. Также, к примерам можно отнести физическое повреждение интерфейсов подключения к среде или импульсные наводки, возникающие из-за некачественного заземления.
• Потери в интерфейсе: потери, связанные с обработкой очереди сообщений на входном или выходном интерфейсе. У каждого из интерфейсов существует буфер памяти, который может быть полностью заполнен при интенсивном потоке данных. В этом случае все последующие данные, поступающие в интерфейс, будут отброшены, т.к. не могут быть помещены в буфер.
• Потери в устройстве: данные, отброшенные в соответствии с логикой конфигурации сетевого устройства. В случае, если очереди сообщений будут переполнены, то входящие данные не смогут быть добавлены в очередь обработки и сетевое устройство их отбросит. Также, к этим потерям можно отнести пакеты данных, отфильтрованные списками доступа и файрволом.

Пропускная способность

Одной из основных метрик, используемых на практике, является пропускная способность, величина которой зависит от потерь. Пропускная способность определяется физическими возможностями канала связи и возможностью обработки потока данных промежуточными сетевыми устройствами. Пропускная способность канала связи определяется как максимальный объём данных, который может быть предан от источника к получателю в единицу времени.

Пакетная производительность

Параметром, влияющий на пропускную способность и состояние очередей сообщений является пакетная производительность устройства. Под пакетной производительностью понимается максимальное число пакетов данных заданной длины, которое устройство способно передать в единицу времени.

Пропускная способность, получаемая на практике, зависит как от пакетной производительности, так и от характеристик интерфейса, поэтому на этапе проектирования следует обращать внимание на согласованность этих параметров, чтобы ни одно из них не стало "бутылочным горлышком" канала связи и сетевого сегмента.

Задержка

Под задержкой понимается время распространения пакета данных от источника до получателя. Величина задержки складывается из следующих компонентов:

• Время распространения сигнала в среде: время распространения сигнала в среде зависит от физических характеристик среды, но, в любом случае, является ненулевым.
• Время сериализации: преобразование входными/выходными интерфейсами битового потока в сигнал и обратно не является мгновенным и требует аппаратных ресурсов сетевого устройства.
• Время обработки: время, которое пакет данных находится в промежуточном устройстве. Это время зависит от состояния очередей сообщений, т.к. пакет данных будет обработан только после обработки пакетов, ранее помещённых в эту очередь. Также, влияние на это время оказывает загрузка центрального процессора.

При измерениях задержки часто используется понятие круговой задержки (RTT), т.е. времени распространения пакета данных от источника к получателю и обратно. Такое значение, например, используется при выводе результатов команды ping. Состояние промежуточных сетевых устройств при обработке прямого и обратного пакета данных может отличаться, поэтому в общем случае круговая задержка не равна двум односторонним задержкам.

Джиттер

Загрузка ЦП и состояние очередей сообщений на промежуточных сетевых устройствах постоянно меняются, поэтому задержка при распространении пакетов данных может изменяться. В примере (рис. 5) время распространения пакетов с идентификаторами 1 и 2 отличаются. Разница между максимальным и средним значениями задержки называется джиттером.

В сетевой инфраструктуре с избыточностью каналов связи данные между источником и получателем могут быть переданы различными путями, что, также, приведёт к появлению джиттера. В частном случае, разница между задержками в каналах связи может оказаться настолько большой, что порядок переданных пакетов данных изменится на приёмной стороне (рис. 6). В примере пакеты с идентификаторами были приняты в разном порядке.

Влияние эффекта зависит от характеристик сервиса и возможностей восстановления исходной последовательности протоколами высших уровней сетевого взаимодействия. Например, если трафик различных сервисов будет передан разными путями, то это не повлияет на неупорядоченность принятых данных.

Требования сервисов к метрикам качества

Каждый из сервисов передачи данных имеет набор требований к показателям качества. Документ RFC 4594 предусматривает следующие виды сервисов:

Методы обеспечения QoS

Передача трафика различных сервисов реализована на единой сетевой инфраструктуре, которая имеет ограниченные ресурсы, поэтому должны быть должны быть предусмотрены механизмы по распределению ресурсов между сервисами.

Рассмотрим пример (рис. 7), в котором Узел-2 генерирует трафик нескольких сервисов с суммарной скоростью 1 Гбит/с, Среда-2 позволяет передать этот поток данных промежуточному сетевому устройству, однако максимальная пропускная способность канала связи сетевого устройства и Узла-5 равна 500 Мбит/с. Очевидно, что поток данных не может быть обработан полностью и часть этого потока должна быть отфильтрована. Задача QoS сделать эту фильтрацию управляемой, обеспечив конечным сервисам требуемые значения метрик. Разумеется, не получится обеспечить требуемые показатели для всех сервисов, т.к. пропускные способности каналов связи не совпадает, поэтому в рамках реализации политики QoS трафик критичных сервисов должен обрабатываться в первую очередь.

Рассмотренный пример позволяет сформулировать два основных метода, используемых при реализации политики QoS:

• Приоритизация: распределение данных по очередям сообщений и приоритетная выборка пакетов из очередей. В этом случае сначала обрабатываются пакеты, наиболее чувствительные к задержке и джиттеру, а потом - трафик, для которого значение задержки не критично.
• Ограничение пропускной способности: ограничение пропускной способности для потоков трафика. Весь трафик, превышающий установленный порог пропускной способности будет отброшен.

Рассмотрим пример, представленный выше, добавив в схему распространения данных второе промежуточное сетевое устройство (рис. 8а). Схема распространения пакетов описывается следующими этапами:

• Этап 1:
  • Узел-1 и Узел-2 формируют пакеты двух сервисов: телефонии и почты. Трафик телефонии, в отличии от данных почтового сервиса, чувствителен к задержка и джиттеру (см. Требования сервисов к метрикам качества), поэтому должен быть обработан промежуточными устройствами в первую очередь.
  • Сетевое устройство-1 принимает пакеты Узла-1 и Узла-2.
• Этап 2:
  • На Сетевом устройстве-1 настроена приоритизация трафика, которая заключается в том, что устройство классифицирует входящий трафик и помещает пакеты данных в различные очереди сообщений. Весь трафик телефонии будет помещён в очередь 1,а трафик почтового сервиса - в очередь 17. Таким образом, приоритет очереди 1 выше, чем очереди 17.
  • Освобождение очередей сообщений и передача данных выходным интерфейсам осуществляются в соответствии с приоритетами очередей, т.е. сначала будет опустошена очередь 1, а затем - очередь 17.
• Этап 3:
  • Сетевое устройство-1 отправляет данные в Среду-7, связанную с Сетевым устройством-2. Последовательность пакетов данных соответствует метрикам качества - в первую очередь в среду переданы данные телефонии, а затем - почтового сервиса.
  • Узел-3 подключен к Сетевому устройству-2 и формирует поток данных почтового сервиса.
• Этап 4:
  • На Сетевом устройстве-2 отсутствуют настройки приоритизации, поэтому весь входящий трафик будет помещён в очередь сообщений 17. Отправка данных из очередей будет соответствовать последовательности их приёма, т.е. трафик телефонии будет обработан наравне в трафиком почтового сервиса, несмотря на требования к значениям метрик качества.
  • Сетевое устройство-2 вносит задержку во время распространения трафика телефонии.
• Этап 5:
  • Данные отправляются конечным узлам. Время распространения пакетов телефонии было увеличено за счёт обработки трафика почтового сервиса Узла-3.

Каждое из промежуточных сетевых устройств, на котором отсутствуют настройки приоритизации трафика, будет задерживать распространение данных, при этом величина вносимой задержки будет случайной и неконтролируемой. Таким образом, большое число промежуточных устройств сделает невозможным работу сервисов реального времени из-за недостижимости качественных метрик, т.е. настройка приоритизации трафика должна быть выполнена на всём пути распространения трафика в сети (рис. 8б).

Механизмы приоритизации трафика

С точки зрения возможности управления путь распространения трафика в сети может быть описан двумя концепциями (рис. 9а,б):

• Белый ящик: все сетевые устройства на пути данных находятся в одной зоне ответственности. В этом случае, конфигурация QoS на устройствах может быть согласована, что соответствует требованию, описанному в разделе выше.
• Черный ящик: часть сетевых устройств на пути данных находятся в чужой зоне ответственности. Правила классификации входящих данных и алгоритм выборки сообщений из очередей настраивается на каждом устройстве индивидуально. Это обусловлено тем, что реализация архитектуры очередей сообщений зависит от производителя оборудования, поэтому отсутствует гарантия корректной конфигурации QoS на устройствах в чужой зоне ответственности, и как следствие, отсутствует гарантия выполнения качественных метрик.

Одним из решений описанной проблемы для сетевой структуры "черный ящик" является маркировка заголовков пакетов: приоритет, требуемый для обработки пакета, устанавливается в одном из полей заголовка и сохраняется на протяжении всего пути. В этом случае все промежуточные устройства могут помещать входные данные в очередь сообщений в соответствии со значениями полей, где указан приоритет. Это потребует разработки стандартных протоколов и их реализации производителями оборудования.

Следует отметить, что в общем случае оборудование, находящееся в чужой зоне ответственности, не поддерживает приоритизацию данных в соответствии со значениями приоритета в служебных заголовков. Согласование приоритизации трафика на стыке зон ответственности должно быть выполнено на административном уровне.

Для установки приоритета обслуживания пакета могут использоваться служебные поля различных сетевых протоколов. В рамках данной статьи подробно рассмотрим использование заголовков протоколов Ethernet и IPv4.

Приоритизация в Ethernet (802.1p)

Заголовок кадров Ethernet включает в себя служебное поле "User Priority", которое предназначено для приоритизации кадров данных. Поле имеет размер 3 бита, что позволяет выделить 8 классов трафика: 0 класс - наименьший приоритет, 7 класс - наибольший приоритет. Следует иметь в виду, что поле "User Priority" присутствует только в кадрах 802.1q, т.е. тэгированных одной из меток VLAN.

Приоритизация в IP

Протокол IP включает в себя три стадии развития служебного поля, отвечающего за приоритизацию пакетов:

1. В заголовке IP-пакета, при утверждении протокола, присутствовало поле ToS (Type of Service - тип сервиса) размером 8 бит (см. RFC 791). ToS включал в себя следующие поля (рис. 11а):
   1. Precedence: значение приоритета.
   2. Delay: бит минимизации задержки.
   3. Thorughput: бит максимизации пропускной способности.
   4. Reliability: бит максимизации надёжности.
   5. 2 бита, значение которых равны 0.
2. Для приоритизации пакетов по-прежнему использовались 8 битов, однако ToS теперь включал в себя следующие поля (см. RFC 1349):
   1. Delay.
   2. Throughput.
   3. Reliability.
   4. Cost: бит минимизации метрики стоимости (используется 1 бит, значение которого ранее было нулевым).
3. Структура заголовка IP была изменена (см. RFC 2474). 8 бит, используемые ранее для приоритизации, были распределены следующим образом (рис. 11б):
   1. DSCP (Differentiated Services Code Point - код дифференцированной услуги): приоритет  пакета.
   2. 2 бита зарезервировано.

Таким образом, ToS позволяет выделить 8 классов трафика: 0 - наименьший приоритет, 7 - наивысший приоритет, а DSCP - 64 класса: 0 - наименьший приоритет, 63 - наивысший приоритет.

Установка приоритета

Множество конечных узлов в сети не поддерживают операции по установке и удалению приоритетов в служебных заголовках, поэтому эта функциональность должна быть реализована в промежуточных сетевых устройствах

Рассмотрим пример распространения данных от Узла-1 к Узлу-2 через DS-домен и стороннюю сеть оператора связи (рис. 12а-в). DS-домен включает в себя три устройства, два из которых являются для домена пограничным, а одно - промежуточным. Рассмотрим этапы обработки данных в сети на примере передачи Ethernet-кадра (основные принципы, рассмотренные в примере, применимы для IP-пакета или другого протокола, поддерживающего приоритизацию данных):

• Этап 1: Узел-1 формирует Ethernet-кадр для Узла-2. Поле для установки приоритета кадра в заголовке отсутствует (рис. 12а).
• Этап 2: Пограничное сетевое устройство-1 меняет заголовок Ethernet, устанавливая в поле приоритета значение 1. На пограничных устройствах должны быть настроены правила для выборки трафика Узла-1 из общего потока, для того, чтобы необходимый приоритет был установлен только этим кадрам. В сетях с большим числом потоков трафика список правил на пограничных устройствах может быть объёмным. Пограничное сетевое устройство-1 обрабатывает кадр в соответствии с установленным приоритетом, помещая его в соответствующую очередь сообщений. Кадр передаётся на выходной интерфейс и отправляется в сторону Промежуточного сетевого устройства-2 (рис. 12а).
• Этап 3: Промежуточное сетевое устройство-2 принимает Ethernet-кадр, в котором установлен приоритет 1, и помещает его в соответствующую очередь сообщений. Устройство не выполняет манипуляций по установке/удалению приоритета в заголовке кадра. Кадр передаётся в сторону Пограниченого сетевого устройства-3 (рис. 12а).
• Этап 4: Пограничное сетевое устройство-3 обрабатывает входящий кадр аналогично Промежуточному устройству-3 (см. Этап 3) и передаёт его в сторону Сети оператора связи(рис. 12а).
• Этап 4б: в случае, если существует договорённость о том, что трафик будет передан через Сеть оператора связи с приоритетом, отличным от 1, то Пограничное устройство-3 должно выполнить перемаркировку поля приоритета. В рассматриваемом примере, устройства меняет значение приоритета с 1 на 6 (рис. 12б).
• Этап 5: при распространении кадра через Сеть оператора связи устройства руководствуются значением приоритета в заголовке Ethernet (рис. 12а).
• Этап 5б: аналогично Этапу 5 (рис. 12б).
• Этап 5в: при отсутствии договорённости о приоритизации кадров данных в соответствии со значением приоритета, указанным в заголовке Ethernet, сторонний оператор связи может применить к трафику собственную политику QoS и установить приоритет, который может не согласовываться с политикой QoS, принятой в DS-домене (рис. 12в).
• Этап 6: пограничное устройство в Сети оператора связи удаляет поле приоритета из заголовка Ethernet и передаёт его в направлении Узла-2 (рис. 12а-в).

Реализация очередей в устройствах Инфинет

Процесс анализа устройством приоритета в служебных заголовках и обработка данных в соответствии с этими приоритетами не является прозрачным по следующим причинам:

• устройства поддерживают автоматическое распознавание приоритетов в соответствии с разными протоколами. Например устройства семейства InfiLink XG поддерживают распознавание приоритетов 802.1p и не распознаёт значения приоритетов DSCP;
• устройства, являющиеся пограничными для DS-домена, позволяют использовать разный набор критериев для классификации трафика. Например, устройства InfiMAN 2x2 позволяют установить приоритет, выбрав весь TCP-трафик, направленный на порт 23, устройства семейства Vector 5 - нет.
• внутренняя архитектура устройств уникальна и число очередей, реализованных в устройствах разных производителей отличается. Для того, чтобы установить соответствие между приоритетом в служебном заголовке данных и внутренней очередью устройства, должна быть использована таблица соответствия.

Данные об внутренней архитектуре очередей, возможностях управления приоритетами данных и соответствия между протокольными и внутренними значениями приоритетов приведены в таблицах ниже.

Диспетчеризация очередей

Приоритизация сообщений подразумевает под собой использование нескольких очередей сообщений, содержимое которых должны быть передано выходным интерфейсам через единую шину сообщений. Устройства Инфинет поддерживают две механизма передачи сообщений из очередей в шину: строгая и взвешенная диспетчеризация.

Строгая диспетчеризация

Механизм строгой приоритизации подразумевает последовательное опустошение очередей в соответствии со значениями приоритета. Отправка сообщений с приоритетом 2 будет выполнена только после того, как в шину будут переданы все сообщения с приоритетом 1 (рис. 13). После того, как будут отправлены сообщения с приоритетами 1 и 2, устройство начнёт отправку сообщений с приоритетом 3.

Данный механизм имеет явный недостаток: низкоприоритетному трафику не будут выделяться ресурсы, если есть сообщения в более приоритетных очередях, что приведёт к полной недоступности некоторых сетевых сервисов.

Взвешенная диспетчеризация

Недостатка строгой диспетчеризации лишён механизм взвешенной диспетчеризации. Взвешенная диспетчеризация подразумевает распределение ресурсов между всеми очередями сообщений в соответствии с весовыми коэффициентами, которые соответствуют значениям приоритета. В случае трёх очередей сообщений (рис. 14), весовые коэффициенты могут быть распределены следующим образом:

• очередь сообщений 1: вес = 3;
• очередь сообщений 2: вес = 2;
• очередь сообщений 3: вес 1.

При использовании взвешенной диспетчеризации каждая из очередей сообщений получит ресурсы, т.е. не возникнет ситуации с полной недоступностью одного из сетевых сервисов.

Рекомендации по приоритизации трафика

Можно сформулировать набор универсальных рекомендаций по конфигурации механизмов приоритизации трафика:

• Необходимо скрупулезно отнестись к разработке политики QoS. Документ должен описывать трафик всех сервисов, используемых в сети и предусматривать строгое соответствие сервиса и класса трафика.
• Политика QoS должны учитывать технические возможности устройств по распознаванию и манипуляции со значениями служебных полей, в которых указывается приоритет данных.
• На пограничных устройствах DS-домена должны быть настроены правила классификации потоков трафика.
• На промежуточных устройствах DS-домена должна быть активирована функция автоматического распознавания приоритетов трафика.

Механизмы ограничения пропускной способности

Распределение ресурсов сети между потоками трафика может быть выполнено не только за счёт приоритизации, но и с помощью механизма ограничения пропускной способности. В этом случае, скорость передачи данных потока не может превысить пороговый уровень, установленный администратором сети.

Принцип ограничения скорости в устройствах Инфинет

Принцип ограничения скорости заключается в постоянном измерении интенсивности потока данных и, в случае, если значение интенсивности превышает установленный порог, срабатывает ограничение (рис. 15а,б). Для ограничения пропускной способности в устройствах Инфинет используется алгоритм Token Bucket, заключающийся в том, что все пакеты данных сверх порога пропускной способности отбрасываются. В результате образуются потери, описанные выше.

Виды ограничений скорости в устройствах Инфинет

Рассмотренный принцип ограничения пропускной способности реализован в устройствах Инфинет двумя способами:

• Ограничение трафика физического интерфейса: ограничение будет применено к суммарному трафику всех потоков данных, проходящих через физический интерфейс. Данный метод прост в конфигурации - следует указать интерфейс и значение порога, но не позволяет применить ограничение к трафику конкретного сетевого сервиса.
• Ограничение потока трафика: ограничение применяется к логическому потоку данных. Логический поток данных выделяется из общего трафика с помощью проверки на соответствие заданным критериям, что позволяет применять ограничения пропускной способности к трафику сетевых сервисов, выбор которых выполняется на основе значений полей служебных заголовков. Например, можно выделить в логический канал весь трафик с vlan-id = 42 и ограничить только его пропускную способность.

+иерархия логических потоков

+CIR, MIR

Рекомендации по конфигурации ограничения пропускной способности

При конфигурации ограничения пропускной способности потоков данных следует руководствоваться следующими рекомендациями:

• Следует выполнять ограничение для трафика всех сетевых сервисов.
• Ограничение пропускной способности должно выполняться на устройствах, расположенных ближе всего к источнику данных. Нет необходимости дублировать правила ограничения пропускной способности для потока данных на протяжении всей цепочки промежуточных устройств.
• Некоторые из сетевых сервисов являются двунаправленными, что требует применения ограничений на устройствах как к входящему, так и исходящему трафику.
• Для корректной установки пороговых значений пропускной способности следует предварительно оценить средние и максимальные значения трафика сервисов. Особое внимание следует обратить на часы наибольшей напряжённости. Выполнить сбор данных для проведения анализа можно с использованием системы мониторинга InfiMONITOR.

Дополнительные материалы

White papers

1. TDMA и Polling: особенности применения в беспроводных сетях

Вебинары

1. Настройка политик QoS в устройствах Инфинет.

Прочее

1. RFC 4594.
2. RFC 791.
3. RFC 1349.
4. RFC 2474.
5. Система мониторинга InfiMONITOR.

План:

4. Механизмы ограничения пропускной способности

    Policing и Shaping

    Алгоритм Token Bucket

    Ограничение пропускной способности в R5000

    Ограничение пропускной способности в XG

    Ограничение пропускной способности в V5

+Tail Drop

+Есть классы и каналы, нет подканалов

+Используется общая память на все очереди

+добавить про задержку/джиттер в Polling и TDMA

+переделать рисунки: Среда4,5,6 должна стать одной средой

+можно добавить конкретные рекомендации: для телефонии полоса + приоритет и т.д.

+можно описать другой принцип ограничения скорости

+можно описать алгоритм TokenBucket