Руководство по технологиям объединенных сетей Cisco (953103), страница 186
Текст из файла (страница 186)
Обычно эти функции применяются как можно ближе к границе сети (или административного домена), с тем чтобы каждый последующий сетевой элемент мог предоставить службу, основанную на определенной ранее политике. Для более подробной илентификации потоков данных используется основанное на типе сети распознавание приложения (Хепуог)с-Ьачеб арр!!сагюп гесояпй!оп — ХВАК). Например, могут быть илентифицированы адреса () К(. в пакете протокола НТТР. Как только пакет идентифицирован, шт может быть помечен путем задания ему приоритета.
Задание политики Яоз и основанная на политике маршрутизация Основанная на политике маршрутизации )05 Сйсо (Сусо 705 Ройсу-Вазед Воиг(пк— РВВ) позволяет классифицировать потоки данных на основе критериев расширенных списков доступа, установить биты очередности протокола 1Р и даже направить эти потоки по маршрутам, выбранным в результате перераспределения потоков, которое может потребоваться для обеспечения требуемого ОоБ при передаче данных по сети. Путем установки уровней очередности для входных потоков данных и использования их вместе с механизмами очередности, описанными выше в настоящей главе, можно мв Часть Ч!!!.
Управление сетями создать дифференцированную службу. Эти механизмы предоставляют мощные, простые и гибкие варианты реализации политик Ооб в сети пользователя. При использовании основанной на политике маршрутизации происходит преобразование маршрутов для того, чтобы они удовлетворяли определенным критериям потоков. После того, как удовлетворены требования списков доступа, а происходит установка битов очередности. Следует разделять возможность установки 1Р-очередности и первичную способность маршрутизации РВК маршрутизировать пакеты на основе сконфигурированных политик.
Некоторые приложения или потоки данных могут использовать в разных ситуациях конкретные типы ()об-маршрутизации, например, передавать в течение короткого времени информацию фондовой биржи в корпоративный офис по более дорогостоящему, но имеющему большую полосу пропускания каналу и одновременно продолжая передавать обычные данные приложений, такис как сообщения электронной почты, по недорогим каналам с небольшой полосой пропускания.
Маршрутизация РВК может быть использована для направления пакетов по маршрутам, отличающимся от тех, которые были выбраны протоколами маршрутизации. Она предоставляет более гибкие средства маршрутизации пакетов, дополняя существующие механизмы протоколов маршрутизации. Использование преобразования маршрутов также дает возможность идентифицировать пакеты на основе атрибутов протокола граничного шлюза (Вогйег Оагеттау Ргогосо! — ВОР), таких как списки сообществ и маршруты автономных систем АБ Такая идентификация известна как раслространеиие полетики (го5 лри лосредсюве протокола граничного ииюза ((го5 ройсу ртораяагюл Ша Вотдет Оагетгау ттотосо!). Согласованная скорость передачи САН: установка 1Р-очередности Функция согласования скорости передачи САК в некоторых аспектах аналогична маршрутизации РВК. Она позволяет классифицировать потоки данных на входном интерфейсе, а также выполнить спецификацию политик для обработки потоков ланных, которым требуется полоса пропускания, превышающая выделенную.
Функция САК просматривает данные, полученные на некотором интерфейсе или подмножество таких данных, выбранное на основе критериев списка доступа, сравнивает их скорость передачи со скоростью маркеров в сконфигурированном контейнере и на основе этого сравнения принимает решение о том, какие действия следует предпринять (например, отбросить пакеты или изменить 1Р-очередность).
Имеет место некоторая путаница при использовании САК для установки битов 1Р-очередности. Ниже сделана попытка внести ясность в этот вопрос. Как показано далее в настоящей главе, маршрутизация САК (что видно из ее названия) используется для передачи потоков данных с согласоваиной скоросюью передачи (сотлнггео' оссею гаге). Это делается с помощью контейнера маркеров (гойеп Ьцс(гег). Контейнер маркеров содержит маркеры, каждый из которых соответствует одному байту данных (1 маркер = 1 байт), Контейнер заполняется маркерами со скоростью, сконфигурированной пользователем. Когда поступают пакеты для последующей отправки, система просматривает содержимое контейнера на предмет наличия в нем маркеров.
Если количество маркеров в контейнере соответствует размеру пакетов, то маркеры удаляются и пакет передается (в этом случае говорят, 919 Глава 59. Качество обслуживания что пакет соответствует условиям (соп(агтя(). Если количество маркеров в контейнере меньше размера пакета, то он отбрасывается (в этом случае говорят, что пакет является избыточным — ехсеегЬ). При использовании САК-реализации в операционной системе 1ОБ С!зсо кроме передачи пакета или отбрасывания его имеется много других возможных вариантов действий.
Одним из таких вариантов является установка битов 1Р-очередности. Если обе операции — нсопГогглн и " ехсееб" указывают на необходимость установки одних и тех же значений битов очередности, то выполняется уже не функция выбора политики, а просто используется метод установки битов 1Р-очередности, На рис. 59.4. показан процесс принятия решения о согласованной скорости передачи. Любой пакет, находящийся ниже этой скорости передачи, соответствует заданным условиям. Пакеты, находящиеся выше скорости передачи, являются избыточными.
В приведенном примере предписываемое действие для обоих случаев состоит в установке зег ргес = 5. В этом случае скорость передачи не имеет значения, а функция САК просто используется для установки битов очередности. ввгргьш = б Сопгвсоввннвв сяарос ть пврчаьчн !топоса пропуочвннв ввгргвс = б Рис. 5йд Принятые решения о согласованной скорости передачи. При установке 1Р-очередности на узле или в сети пользователя эта установка может использоваться по желанию пользователя; однако она может быть изменена политикой, определенной в сети.
1Р-очередность позволяет установить классы обслуживания с использованием уже существующих в сети механизмов задания очередности (например, %РО или чЧКЕ0), без внесения изменений в уже существующие приложения или сложные требования сети.
Следует отметить, что этот подход может быть легко распространен на протокол 1Рчб путем использования поля приоритета (Рпопгу йе!г)). Для решения этой задачи программное обеспечение 105 С!зсо использует преимущества сквозной природы протокола 1Р путем наложения зависящей от технологии 2-го уровня ОоБ-сигнализации на методы 3-го уровня 1Р-сигнализации ОоБ протокола КБЧР и 1Р-очередности.
Платформа Сосо 7500 Программное обеспечение 10$ Сосо также обеспечивает распределенную согласованную скорость доступа (О!згпЬигег! Соппп!пег) Ассеяа Каге — 0-САК) на процессорах универсального интерфейса (Чегяаг!!е 1пгеггасе Ргосеззог — Ч1Р) платформы 7500, Функция 0-САК может быть использована для установки битов 1Р-очередности точно таким же образом, как и функция САК. Она может также поместить пакеты в группы ОоБ, которые используются в основанной на классах очередности 0-%Р© а также для задания политики в 0-САК. 920 Часть ЧШ.
Управление сетями ИВАР: динамическая идентификация потоков Новейшим методом классификации, разработанным корпорацией С)зсо, является распознавание приложений на основе типа сети (Ыегеогк-Вазед Арр11сапоп Кесодшпоп — ЫВАК) Строго говоря, в настоящее время метод 1чВАК является только инструментом идентификации, однако в настоящем изложении он будет рассматриваться как метод классификации. Как и во всяком механизме классификации, наиболее сложной частью является идентификация потоков данных.
Маркировка пакетов относительно проста. Функция )чВАК переносит идентификацию (которая является частью классификации) на другой уровень. При более глубоком анализе содержимого пакета идентификация может быть выполнена, например, по адресу ()К(. или по типу М)МЕ НТТР-пакета.
Эта возможность становится существенной по мере того, как все большее количество приложений начинает базироваться на %еЬ-технологиях. В этом случае возникает необходимость различать заказ на передачу данных и обычную %еЬ-навигацию. Кроме того, функция 1чВАК может идентифицировать различные приложения используя виртуальные порты. )чВАК делает это, просматривая управляющие пакеты с целью определения портов, на которые приложение решает отправить данные. )ЧВАК имеет две представляющие большой интерес дополнительные функции, которые делают ее исключительно ценной. Одна из них состоит в способности ЫВАК определить используемый протокол.
Это позволяет ей упорядочивать на интерфейсе данные различных протоколов. Функция )чВАК составляет список протоколов, которые она может идентифицировать, и предоставляет статистику по каждому из них. Второй функцией является использование модуля языкового описания пакета (Раскег Оезсг(рг(оп Еапдцаде Модц1е — Р()1.М), который позволяет легко добавлять дополнительныс протоколы к имеющемуся у ЫВАК списку идентифицируемых протоколов. Эти модули создаются и загружаются во флэш-память, которая, в свою очередь, загружается в КАМ. Использование модулей РО(.М позволяет добавлять к этому списку идентифицируемых протоколов дополнительные протоколы без замены версии 1Об на более позднюю и без перезагрузки маршрутизатора. Внимание! Хотя К)ВАЙ лишь идентифицирует пакеты, они могут быть также и помечены с помощью установки битов 1Р-очередности.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
