Сурков Л.В. - Управление Quality of Service, страница 4

БауманаКафедра ИУ-62011Сурков Л.ВКорпоративные сетиЛабораторный практикум «Обеспечение качества передачи трафика с приоритезацией на основе DSCP имеханизмов обработки очередей»Rev. 01Рисунок 7. Взвешенное равномерное обслуживание WFQ.Производители оборудования дополняют механизм WFQ некоторыми полезнымирежимами. Например, в маршрутизаторах компании Cisco предусмотрено несколькоразновидностей WFQ:1. Основанный на потоках (Flow-based) режим WFQ (FWFQ);2.

Основанный на классах (Class-based) режим WFQ (CWFQ).Для FWFQ на базе потоков в маршрутизаторе создается столько очередей, сколькопотоков существует в трафике. Каждому потоку соответствует отдельная выходнаяочередь, для которой в периоды перегрузок механизм WFQ выделяет равные долипропускной способности порта. Поэтому иногда алгоритм FWFQ называют FQ (FairQueuing) – справедливое обслуживание.Вариант CWFQ на базе классов в маршрутизаторах Cisco имеет два подварианта: классы трафика определяются на основании так называемых групп QoS,соответствующих набору признаков из списка управления доступом (ACL), например,номеру входного интерфейса или номеру хоста или подсети; классы трафика определяются значениями полей ToS.Для варианта групп QoS администратор задает веса пропускной способности,выделяемой каждой группе QoS, а также (дополнительно) максимальную длину очереди.Пакеты, не отнесенные ни к одной из групп, включаются в группу 0.

При назначениивесов WFQ нужно принимать во внимание следующее: группе QoS с номером 0 автоматически назначается 1% имеющейся пропускнойспособности; общий вес всех остальных групп не может быть более 99%; оставшаяся после назначения весов пропускная способность выделяется группе 0.В варианте классификации на основании значении ToS предусматриваются весаклассов по умолчанию. Они вступают в силу, если администратор явно не задал их спомощью команды weight. Для классификации используется два младших битатрехразрядного подполя IP Precedence из поля ToS, так что в этом варианте имеетсявсего четыре класса трафика.

По умолчанию, классу 0 выделяется 10% выходнойпропускной способности, классу 1 – 20%, классу 2 – 30% и классу 3 – 40%. Чем выше13МГТУ им. БауманаКафедра ИУ-62011Сурков Л.ВКорпоративные сетиЛабораторный практикум «Обеспечение качества передачи трафика с приоритезацией на основе DSCP имеханизмов обработки очередей»Rev.

01класс, тем важнее трафик, поэтому выделение большей доли пропускной способностисоздает для него более привилегированные условия продвижения.4 Процедуры QoSПроцедуры QoS для транзитного пакета разбиваются на несколько задач: классификация (classification) — исследовать пакет и выработать метку QoS наоснове ACL; анализ на соответствие политике (policing) — сравнить скорость входящего потокас допустимой скоростью, установленной политикой, и решить, попадает пакет поддействие политики или нет; отметка (mark) - на основе результата анализа на соответствие политике инастроек принять решение о пропускании пакета, его отметке или отбрасывании; создание входных очередей и диспетчеризация (ingress queueing and scheduling) на основе метки QoS решить, в какую входящую (ingress) очередь поместить пакет, иобслужить очереди согласно установленным весам; создание выходных очередей и диспетчеризация (egress queueing and scheduling) на основе метки QoS решить, в какую выходящую (egress) очередь поместить пакет, иобслужить очереди согласно установленным весам.Для классификации используются стандартные и расширенные ACL.

Если в ACLпакет совпадает с permit-ACE, то выполняется действие, связанное с этим ACL. Еслипакет совпадает с deny-ACE, то анализ этого ACL прекращается и начинается анализследующего ACL. Если среди всех заданных ACL не обнаружилось permit-ACE, топроцедуры QoS для этого пакета не выполняются.

При наличии нескольких ACL ихпросмотр прекращается после первой найденной permit-ACE. К ACL присоединяетсяполитика, которая объединяет выделенные ACL пакеты в группу (например,устанавливает значение поля DSCP) или ограничивает скорость потока группы (ratelimit).

После этого политика соединяется с портом и становится действующей.Классификация также может выполняться на основе классовых карт (class map). Анализна соответствие политике подразумевает создание объекта-ограничителя (policer),который определяет доступную для класса полосу пропускания. Объект-ограничитель,анализируя пакет за пакетом, принимает решения, попадает пакет под политику или нети какие действия необходимо с ним выполнить в случае превышения допустимойполосы — пропустить пакет без изменений, отбросить его или пропустить, изменивзначение DSCP.На физических портах можно создать следующие типы объектов-ограничителей:индивидуальный - ограничения по полосе пропускания применяются ккаждому классу отдельно;суммарный - ограничения по полосе пропускания накладываются насуммарный поток классов.На виртуальных интерфейсах возможно создание только индивидуальных объектовограничителей.Для ограничения потоков используется алгоритм «дырявого ведра», т.е.

очередь это ведро с небольшим отверстием в основании. Будем считать, что поток (вода)вытекает через отверстие с постоянной скоростью независимо от заполненности ведра.Если очередной пакет потока не помещается в «ведро» (то есть очередь переполнена), онсчитается не соответствующим политике и принимается решение о действии(пропускание, отбрасывание или замена поля).

Настраивается как длина очереди(глубина «ведра»), так и полоса пропускания (размер «отверстия»).Для очередей пакетов могут использоваться два режима разделения полосы:14МГТУ им. БауманаКафедра ИУ-62011Сурков Л.ВКорпоративные сетиЛабораторный практикум «Обеспечение качества передачи трафика с приоритезацией на основе DSCP имеханизмов обработки очередей»Rev. 01 Shaping – урезание, или Sharing – разделение.В режиме урезания каждый класс получает свою гарантированную полосу и неможет превысить её. В режиме разделения каждый класс получает гарантированнуюполосу, однако если другие классы не используют выделенную им полосу целиком, тонекоторые классы могут временно использовать часть полосы, выделенной другимклассам.

Для входящих очередей применяется только режим разделения, для исходящихочередей могут применяться оба режима.Отбрасывание пакетов при заполнении очереди происходит по алгоритму WTD(Weighted Tail Drop, взвешенное отбрасывание хвоста). В соответствии с этималгоритмом очередь имеет пороги (threshold), с которыми ассоциированыхарактеристики класса (DSCP или CoS). После достижения очередного порога начинаютотбрасываться пакеты, принадлежащие ассоциированным с достигнутым порогомклассам. Таким образом, более приоритетные пакеты отбрасываются позже менееприоритетных.По умолчанию процедуры QoS отключены. После разрешения использовать QoSтрафик обслуживается по умолчанию без применения ограничителей (поля DSCP и CoSустанавливаются в 0), то есть изменений не происходит.

По умолчанию имеются двевходящие очереди с двумя порогами каждая со следующими характеристиками (Таблица1).Таблица 1. Характеристики создаваемых по умолчанию входных очередей.ПараметрРазмер буфераВыделенная полоса пропусканияПриоритетная полоса пропусканияПервый порог отбрасывания алгоритма WTDВторой порог отбрасывания алгоритма WTDОчередь 190%40100%100%Очередь 210%410100%100%Таким образом, очередь 2 — приоритетная, то есть пакеты из неё будут обслуженыкак можно скорее.Связь порогов алгоритма WTD с классами показана в таблице 2 (из таблицы невытекает связь значений CoS и DSCP).Таблица 2. Связь порогов WTD с классами для входных очередей.CoS0-456,7DSCP Очередь - порог WTD0-391-140-472-148-631-1По умолчанию имеются четыре выходные очереди со следующимихарактеристиками (таблица 3).Таблица 3.

Характеристики создаваемых по умолчанию выходных очередей.Параметр№ очереди1234Размер буфера25% 25% 25% 25%Первый порог отбрасывания алгоритма WTD 100% 200%100% 100%Второй порог отбрасывания алгоритма WTD 100% 200%100% 100%Резервный размер буфера50% 50% 50% 50%Максимальный размер буфера400% 400%400% 400%МГТУ им. БауманаКафедра ИУ-6201115Сурков Л.ВКорпоративные сетиЛабораторный практикум «Обеспечение качества передачи трафика с приоритезацией на основе DSCP имеханизмов обработки очередей»Rev. 01Веса для урезанияВеса для разделения2525025025025Таким образом, очереди разделяют общий буфер, по умолчанию занимают почетверти его длины, но могут увеличиваться.

Все порты по умолчанию включены вочередь 1. Связь порогов алгоритма WTD с классами показана в таблице 4 (из таблицыне вытекает связь значений CoS и DSCP).Таблица 4. Связь порогов WTD с классами для выходных очередей.CoS0,12,3456,7DSCP0-1516-3132-3940-4748-63Очередь — порог WTD2-13-14-11-14-15 Конфигурирование QoS5.1 Просмотр информации о QoSПоказать настроенные классовые карты:# show class-mapПоказать глобальную конфигурацию QoS:# show mls qosПоказать настроенные агрегированные политики:# show mls qos aggregate-policerПоказать настройки входных очередей:# show mls qos input-queueПоказать настройки QoS для порта:# show mls qos interface [<имя>]Показать настройки выходных очередей:# show mls qos queue-set [<номер_набора>]Показать настроенные PMAP:# show policy-map5.2 Базовые настройки QoSВключить процедуры QoS на устройстве:(config)# mls qosРазрешить использование QoS для VLAN (по умолчанию запрещено для всехинтерфейсов):(config)# interface <имя>(config-if)# mls qos vlan-based16МГТУ им.

БауманаКафедра ИУ-62011Сурков Л.ВКорпоративные сетиЛабораторный практикум «Обеспечение качества передачи трафика с приоритезацией на основе DSCP имеханизмов обработки очередей»Rev. 01Настроить состояние доверия (trust state) портов (по умолчанию все порты являютсянедоверенными):(config)# interface <имя>! Если параметр доверия не указан, по умолчанию выбирается dscp.! Параметр определяет, в соответствии с каким полем будет происходить! классификация входящего пакета. Для нетегированного пакета используется! значение CoS по умолчанию (установлено в 0).(config-if)# mls qos trust [cos | dscp | ip-precedence]Настроить CoS по умолчанию:! Установленный ключ оverride сбрасывает предыдущее состояние доверия пакета и! перезаписывает (или устанавливает, если пакет нетегирован) значение CoS! установленным значением по умолчанию.