Kształtowanie ruchu (traffic shaping) QoS (Quality of Service)
Transkrypt
Kształtowanie ruchu (traffic shaping) QoS (Quality of Service)
Kształtowanie ruchu (traffic shaping) QoS (Quality of Service) Quality of Service Algorytmy kształtowania ruchu i kontroli przepływu niezależne od wbudowanych mechanizmów (np. TCP) lecz określane wg zadanych kryteriów przez administratora sieci wysyłam różne dane w róznej kolejności... stosuję różne priorytety wysyłania wg rodzaju pakietu: - czerwony ma najwyższy priorytet i opóźnienie nie większe niż 200 ms - żółty ma duży priorytet i 1/6 przepustowości łącza - zielony ma średni priorytet i opóźnienie nie większe niż 400 ms - niebieski ma najniższy priorytet i 1/4 przepustowości łącza (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Kolejka 'priority FIFO' Pole TOS kolejka 2 kolejka 3 kolejka x 2 1 0 1 1 0 0 0 1 1 ..... koszt kolejka 2 3 1 1 0 0 niezawodność kolejka 1 przepustowość opóźnienie zarządca kolejki kolejka przychodząca 0 1 0 1 kolejka wychodząca (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Zarządzanie prędkością – Algorytm TBF (Token Bucket Filter) prędkość nadchodzenia pakietów < > prędkość dodawania żetonów “burst” ! (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Kolejkowanie “Sprawiedliwe” na przykładzie SFQ (Stochastic Fairness Queueing) 1) grupowanie pakietów w tzw. agregaty wg wybranych kryteriów (np. adres źródłowy, port docelowy itp.) 2) cykliczna obsługa agregatów (ang. round-robin) 7 7 6 5 4 3 2 1 4 3 1 6 5 2 (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Podział ruchu między interfejsy TEQL ("Trivial link equalizer") (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Wykrywanie zatorów – algorytm RED (Random Early Detection) nie dostałem potwierdzenia za wysłany pakiet, retransmituję, bądz zmniejszam okno Z algorytmem RED przykro mi, mam PEŁNY bufor, odrzucam pakiet mam PEŁNY bufor, ale świadomie wyrzucam niektóre pakiety z kolejki! (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Kolejki klasowe na przykładzie HTB (Hierarchical Token Bucket) HTB “korzeń” kolejki podpięty do interfejsu (klasyfikacja i przydział do innych kolejek np. wg adresu źródłowego) kolejka “używana” przez dany IP dzieląca ruch wg priorytetu pFIFO ... TEQL podział ruchu wg usługi (portu przeznaczenia) SFQ kolejka “sprawiedliwie” dzieląca ruch między sesje interaktywne a www TBF ograniczenie pasma dla danych “masowych” (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej NAT – co to takiego? ● ● ● NAT – Network Address Translation (Translacja Adresów Sieciowych ) to mechanizm zamiany adresu IP jednej sieci na adres innej sieci, przy zachowaniu (bądź wykorzystaniu) informacji o połączeniu. Występują dwie odmiany: SNAT – Source NAT (Źródłowy NAT) Zamiana w nagłówku IP adresu źródłowego DNAT – Destination NAT (Docelowy NAT) Zamiana w nagłówku IP adresu docelowego (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Mechanizm SNAT 123.45.67.90 192.168.0.20 SIEĆ WEWNĘTRZNA (192.168.0.0/24) Tablica translacji NAT 192.168.0.20:1777 => 123.45.67.89:1777 ....=>.... ....=>.... 192.168.0.1 SRC: 192.168.0.20:1777 | DST: 123.45.67.90 SIEĆ ZEWNĘTRZNA (123.45.67.88/30) 123.45.67.89 SRC: 123.45.67.89:1777 | DST: 123.45.67.90 (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Mechanizm SNAT (c.d.) TABLICA SNAT 10.0.0.1 1) ... => ... 2) ... => ... 3) ... => ... 10.0.0.1 10.0.0.2 10.0.0.2 88.0.0.1 10.0.0.3 10.0.0.1 10.0.0.2 88.0.0.1 Izolacja sieci wewnętrznej. Brak bezpośredniego dostępu z zewnątrz. ● Oszczędność puli adresowej. ● Zachowanie adresacji sieci wewnętrznej przy zmianie zewnętrznego ISP ● 10.0.0.3 10.0.0.3 (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Mechanizm DNAT 123.45.67.90 192.168.0.20 SIEĆ WEWNĘTRZNA (192.168.0.0/24) Tablica translacji NAT 192.168.0.20:1777 <= 123.45.67.89:1777 ....<=.... ....<=.... 192.168.0.1 SRC:123.45.67.90 | DST:192.168.0.20:1777 SIEĆ ZEWNĘTRZNA (123.45.67.88/30) 123.45.67.89 SRC: 123.45.67.90 | DST:123.45.67.89:1777 (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Mechanizm DNAT (c.d.) TABLICA DNAT 1) ... => ... 2) ... => ... 3) ... => ... 88.0.0.1 88.0.0.1 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.1 10.0.0.2 88.0.0.1 Tworzenie tzw. DMZ (“Strefy Zdemilitaryzowanej”) ● “Load-balancing” (Rozkładanie ruchu) ● 10.0.0.3 (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej