Kształtowanie ruchu (traffic shaping) QoS (Quality of Service)

Kształtowanie ruchu (traffic shaping)
QoS (Quality of Service)
Quality of Service
Algorytmy kształtowania ruchu i kontroli przepływu niezależne od wbudowanych
mechanizmów (np. TCP) lecz określane wg zadanych kryteriów przez
administratora sieci
wysyłam różne
dane w róznej
kolejności...
stosuję różne priorytety wysyłania wg rodzaju pakietu:
- czerwony ma najwyższy priorytet i opóźnienie nie większe niż 200 ms
- żółty ma duży priorytet i 1/6 przepustowości łącza
- zielony ma średni priorytet i opóźnienie nie większe niż 400 ms
- niebieski ma najniższy priorytet i 1/4 przepustowości łącza
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Kolejka 'priority FIFO'
Pole TOS
kolejka 2
kolejka 3
kolejka x
2
1
0 1
1 0
0 0
1 1
.....
koszt
kolejka 2
3
1
1
0
0
niezawodność
kolejka 1
przepustowość
opóźnienie
zarządca
kolejki
kolejka przychodząca
0
1
0
1
kolejka wychodząca
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Zarządzanie prędkością –
Algorytm TBF (Token Bucket Filter)
prędkość nadchodzenia pakietów <
> prędkość dodawania żetonów
“burst” !
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Kolejkowanie “Sprawiedliwe” na
przykładzie SFQ
(Stochastic Fairness Queueing)
1) grupowanie pakietów w tzw. agregaty wg wybranych
kryteriów (np. adres źródłowy, port docelowy itp.)
2) cykliczna obsługa agregatów (ang. round-robin)
7
7 6
5
4
3
2
1
4 3
1
6
5 2
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Podział ruchu między interfejsy TEQL ("Trivial link equalizer")
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Wykrywanie zatorów – algorytm
RED (Random Early Detection)
nie dostałem potwierdzenia
za wysłany pakiet,
retransmituję,
bądz zmniejszam okno
Z algorytmem RED
przykro mi, mam
PEŁNY bufor,
odrzucam pakiet
mam PEŁNY bufor, ale
świadomie wyrzucam
niektóre pakiety z kolejki!
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Kolejki klasowe na przykładzie
HTB (Hierarchical Token Bucket)
HTB
“korzeń” kolejki
podpięty do interfejsu
(klasyfikacja i przydział do
innych kolejek np.
wg adresu źródłowego)
kolejka “używana”
przez dany IP dzieląca
ruch wg priorytetu
pFIFO
...
TEQL
podział ruchu wg usługi
(portu przeznaczenia)
SFQ
kolejka “sprawiedliwie”
dzieląca ruch między sesje
interaktywne a www
TBF
ograniczenie pasma dla
danych “masowych”
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
NAT – co to takiego?
●
●
●
NAT – Network Address Translation (Translacja
Adresów Sieciowych ) to mechanizm zamiany
adresu IP jednej sieci na adres innej sieci, przy
zachowaniu (bądź wykorzystaniu) informacji o
połączeniu.
Występują dwie odmiany:
SNAT – Source NAT (Źródłowy NAT)
Zamiana w nagłówku IP adresu źródłowego
DNAT – Destination NAT (Docelowy NAT)
Zamiana w nagłówku IP adresu docelowego
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Mechanizm SNAT
123.45.67.90
192.168.0.20
SIEĆ
WEWNĘTRZNA
(192.168.0.0/24)
Tablica translacji NAT
192.168.0.20:1777 => 123.45.67.89:1777
....=>....
....=>....
192.168.0.1
SRC: 192.168.0.20:1777 | DST: 123.45.67.90
SIEĆ
ZEWNĘTRZNA
(123.45.67.88/30)
123.45.67.89
SRC: 123.45.67.89:1777 | DST: 123.45.67.90
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Mechanizm SNAT (c.d.)
TABLICA SNAT
10.0.0.1
1) ... => ...
2) ... => ...
3) ... => ...
10.0.0.1
10.0.0.2
10.0.0.2
88.0.0.1
10.0.0.3
10.0.0.1
10.0.0.2
88.0.0.1
Izolacja sieci wewnętrznej. Brak bezpośredniego
dostępu z zewnątrz.
● Oszczędność puli adresowej.
● Zachowanie adresacji sieci wewnętrznej przy
zmianie zewnętrznego ISP
●
10.0.0.3 10.0.0.3
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Mechanizm DNAT
123.45.67.90
192.168.0.20
SIEĆ
WEWNĘTRZNA
(192.168.0.0/24)
Tablica translacji NAT
192.168.0.20:1777 <= 123.45.67.89:1777
....<=....
....<=....
192.168.0.1
SRC:123.45.67.90 | DST:192.168.0.20:1777
SIEĆ
ZEWNĘTRZNA
(123.45.67.88/30)
123.45.67.89
SRC: 123.45.67.90 | DST:123.45.67.89:1777
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Mechanizm DNAT (c.d.)
TABLICA DNAT
1) ... => ...
2) ... => ...
3) ... => ...
88.0.0.1
88.0.0.1
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.1
10.0.0.2
88.0.0.1
Tworzenie tzw. DMZ (“Strefy Zdemilitaryzowanej”)
● “Load-balancing” (Rozkładanie ruchu)
●
10.0.0.3
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej