Ноу Інти, лекція, протоколи igmp і upnp
Якість обслуговування (QoS) і керування смугою пропускання трафіку (Traffic Shaping)
Функції якості обслуговування в сучасних мережах полягають в забезпеченні гарантованого і диференційованого рівня обслуговування мережевого трафіку, запитуваної тими чи іншими додатками на основі різних механізмів розподілу ресурсів, обмеження інтенсивності трафіку, обробки черг і приоритизации.
Можна виділити три моделі реалізації QoS в мережі:
Модель IntServ використовує сигнальний протокол RSVP (Resource Reservation Protocol - протокол резервування ресурсів) для резервування ресурсів для кожного потоку даних, який повинен підтримуватися кожним вузлом на шляху проходження трафіку. Цю модель також часто називають жорстким QoS (Hard QoS) у зв'язку з пред'явленням строгих вимог до ресурсів мережі.
Модель диференційованого обслуговування займає проміжне положення між негарантованої доставкою даних і моделлю IntServ і сама по собі не передбачає забезпечення гарантій наданих послуг, тому диференційоване обслуговування часто називають м'яким QoS (soft QoS).
Технологія DiffServ дозволяє класифікувати пакети з трафіку, спрямованого в локальну мережу. Робота DiffServ грунтується на ідентифікатор DSCP (DiffServ code Point), що представляє собою перші 6 біт поля ToS (Type of Service, тип обслуговування IP-пакетів). DSCP визначає, як будуть перенаправлятися пакети в DiffServ-мережі. Змінюючи значення цього ідентифікатора, можна розподілити різні види трафіку в черзі проброса за пріоритетами. Таким чином, можна розподіляти ресурси відповідно до значень DSCP і сконфігурованим правилам.
Міжмережеві екрани D-Link серії NetDefend для управління смугою пропускання трафіку підтримують технологію DiffServ.
Об'єктом для управління смугою пропускання трафіку служить Pipe-канал, через який будуть передаватися дані відповідно до створеними правилами (Pipe Rules).
збільшити зображення
Мал. 5.4. Управління смугою пропускання трафіку по Pipe-каналам
При використанні функції Traffic shaping в міжмережевих екранах NetDefend розрізняють два основних компоненти і два допоміжних:
- Об'єкт Pipes - канал
- Правило каналу Pipe Rules.
- Фільтр трафіку Filter (вкладка General)
Визначає тип трафіку і напрямок, до яких застосовуватимуться обмеження або пріоритизація.
- Ланцюжки каналів Pipe Chains (вкладка Traffic Shaping)
Використовується з метою призначення ролі для Pipe-трафіку в обох напрямках (Forward chain, Return chain).
У NetDefenseOS використовується 8 пріоритетів черг: від 0 (нижчий пріоритет) до 7 (найвищий пріоритет). Пріоритет буде визначатися як окрема черговість передачі пакетів: трафік з пріоритетом 2 буде відправлений перед трафіком з пріоритетом 0, трафік з пріоритетом 4 буде відправлений перед трафіком з пріоритетом 2 і т.д.
При конфігуруванні Pipe-каналу призначається 3 пріоритету:
- Minimum Precedence: 0
- Default Precedence: 0
- Maximum Precedence: 7
Значення Default Precedence - це пріоритет, який отримує пакет в тому випадку, якщо він явно не належить якомусь Pipe-правилом.
Мінімальна і максимальна значення (Minimum Precedence і Maximum Precedence) визначають діапазон пріоритету, в якому може перебувати Pipe-канал. Якщо пакету вже призначений пріоритет нижче мінімального в правилі, то його пріоритет зміниться на значення Minimum Precedence. Наприклад, якщо пакет прийшов зі значенням пріоритету 0, а мінімальний пріоритет для сервісу даного пакета - 2, то далі пакет відправляється з пріоритетом 2.
Аналогічно, якщо пакет має пріоритет вище Maximum Precedence. то значення пріоритету змінюється на максимальне задане.
Для контролю смуги пропускання призначається пріоритет для першого каналу First pipe при виборі одного із значень:
- Use the default from first pipe - кожен канал має пріоритет за замовчуванням (Default precedence), який визначається, починаючи з першого каналу.
- Use Fixed precedence (0
- Map IP DSCP (TOS) - пріоритет з ідентифікатором DSCP.
Нижче наведено приклад налаштування приоритизации SMTP-. FTP-потоків щодо всього трафіку (малюнки 5.5. 5.6 і 5.7). Для коректної роботи смуги пропускання, крім Pipe-об'єктів (каналів для SMTP-. FTP-потоків і решти трафіку Total), створений додатковий Pipe-канал Other без вибору пріоритетів. Рівні пріоритетів (precedence) призначені наступним чином: для SMTP-трафіку - 5, для FTP-трафіку - 2, для трафіку інших протоколів - пріоритет не вказується.
збільшити зображення
Мал. 5.5. Налаштування функції Traffic Shaping в міжмережевих екранах NetDefend для SMTP-потоку
збільшити зображення
Мал. 5.6. Налаштування функції Traffic Shaping в міжмережевих екранах NetDefend для FTP-потоку
збільшити зображення
Мал. 5.7. Налаштування функції Traffic Shaping в міжмережевих екранах NetDefend для потоків інших протоколів
Використання технології QoS в Інтернет-маршрутизаторах D-Link
У маршрутизаторах D-Link функції приоритизации трафіку в залежності від використовуваних додатків на клієнтських комп'ютерах підтримуються завдяки технологіям QoS Engine і WISH Stream Engine.
збільшити зображення
Мал. 5.8. Активація функції QoS Engine на прикладі Інтернет-маршрутизатора DIR-857
Технологія WISH (Wireless Intelligent Stream Handling - інтелектуальна обробка потоків в бездротової мережі) автоматично розрізняє мультімедіафайли, VoIP і онлайнові ігри, які не потребують налаштувань користувача і в залежності від їх наявності поміщає тегірованний і чутливий до затримок трафік на початок черги, оптимізуючи частотні налаштування для оптимальної бездротової смуги пропускання. Підтримка цієї функції дозволяє маршрутизаторів прозоро працювати з іншими технологіями QoS, що дає можливість швидко збільшити швидкість передачі даних в бездротовій мережі.
Мал. 5.9. Активація функції WISH Stream Engine на прикладі Інтернет-маршрутизатора DIR-857