QoS na MPLS (Diffserv)

Podobné dokumenty
MPLS Penultimate Hop Popping

MPLS MPLS. Label. Switching) Michal Petřík -

Projekt VRF LITE. Jiří Otisk, Filip Frank

IPv6 VPN přes IPv4 MPLS páteř

Řešení priority provozu v síti

VLSM Statické směrování

Technologie MPLS X36MTI. Michal Petřík

Kvalita služeb datových sítí z hlediska VoIP

MPLS na platformě Mikrotik

VLSM Statické směrování

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Semestrální projekt do předmětu SPS

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Y36SPS QoS Jan Kubr - Y36SPS 1 5/2008

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266)

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

Směrované a přepínané sítě

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Zajištění kvality služby (QoS) v operačním systému Windows

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

5. Směrování v počítačových sítích a směrovací protokoly

Semestrální projekt do SPS Protokol RSVP na Cisco routerech

MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.

Nezávislé unicast a multicast topologie s využitím MBGP

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

Technologie počítačových sítí

Použití Virtual NAT interfaces na Cisco IOS

Základy IOS, Přepínače: Spanning Tree

Aktivní prvky: brány a směrovače. směrovače

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

MPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Analýza protokolů rodiny TCP/IP, NAT

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Site - Zapich. Varianta 1

1. Integrované služby (Integrated services IntServ) 2. Rozlišované služby (Differentiated services diffserv)

TCP Explicit Congestion Notification

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Směrovací protokoly, propojování sítí

Možnosti vylaďování subsecond konvergence EIGRP

Access Control Lists (ACL)

Principy a použití dohledových systémů

Analýza aplikačních protokolů

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Podsíťování. Počítačové sítě. 7. cvičení

Součinnost architektury diferencovaných a integrovaných služeb

Routování směrovač. směrovač

32-bitová čísla Autonomních Systémů v protokolu BGP

Y36PSI QoS Jiří Smítka. Jan Kubr - 8_rizeni_toku Jan Kubr 1/23

Konfigurace sítě s WLAN controllerem

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu)

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Proprietární řešení QoS na směrovačích Mikrotik

Programování síťové služby Sniffer OSPFv2 a OSPFv3

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Podmíněná propagace cest do protokolu BGP

Technologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

PŘÍLOHA CARRIER IP CONNECT

Typická využití atributu Community protokolu BGP - modelové situace

Přepínaný Ethernet. Virtuální sítě.

Semestrální projekt do SPS. Směrování pomocí MPLS v operačním systému linux

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.

K čemu slouží počítačové sítě

Květen /10. Petr Antončík (ant0021), Vojtěch Bazgier (baz0007)

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

3 Prefix suppression v OSPFv3... 7

32-bitová čísla Autonomních Systémů v protokolu BGP

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

STRUČNÝ NÁVOD K POUŽITÍ

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

3. Linková vrstva. Linková (spojová) vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl

Quality of Service APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

IČ (je-li přiděleno):

Měření kvality služeb

Počítačové sítě. Další informace naleznete na :

Multicast Source Discovery Protocol (MSDP)

Flow Monitoring & NBA. Pavel Minařík

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Praktikum WIFI. Cíl cvičení:

Specifikace QoS v IP. Vladimír Smotlacha, Sven Ubik CESNET

L2 multicast v doméně s přepínači CISCO

Podpora QoS na DSLAM Zyxel IP Expres IES 1000

Transkript:

QoS na MPLS (Diffserv) Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi nastavení a konfigurace kvality služby v IPv4 s využitím MPLS na základě smluvních podmínek mezi zákazníkem a poskytovatelem služeb. Oproti tomu projekt M.Malysze z roku 2008/2009 Použití RSVP-TE pro sestavování Label Switch Path u technologi Multiprotocol Label Switching (MPLS) se zabýval plánováním efektivního využití všech dostupných linek, nešlo tedy o priorizaci provozu podle typu služby. V teoretickém úvodu je popsána technologie MPLS, diffserv a možnosti řízení kvality služby. V praktické části je pak ověřena funkčnost řízení kvality služby pomocí diffserv na MPLS. Klíčová slova: QoS, MPLS, Diffserv, DSCP, PHB 1 QoS (quality of service)...2 2 MPLS (Multi Protocol Label Switching)...3 3 Diffserv...3 4 Diffserv over MPLS...3 4.1 Mapování DSCP na EXP...3 4.2 Default behavior...4 4.3 Uniform mode...4 4.4 Pipe mode...5 4.5 Short-pipe mode...5 5 Praktické ověření Diffserv over MPLS...6 5.1 Ukázka konfigurace routerů a stanic (výchozí chování)...6 5.2 Ukázka konfigurace routerů a stanic (Uniform mode)...10 5.3 Ukázka konfigurace routerů a stanic (Pipe mode)...11 5.4 Ukázka konfigurace routerů a stanic (Short-pipe mode)...12 5.5 Monitorování provozu a kontrola kvality služby...13 5.5.1 Výchozí chování...13 5.5.2 Uniform mode...16 5.5.3 Pipe mode...20 6 Závěr...24 7 Použitá literatura...25 1/29

1 QoS (quality of service) QoS slouží k zajištění požadovaných vlastností přenosové služby. Rozděluje provoz do několika tříd, kdy všechny pakety z dané třídy jsou zpracovávány podle stejných pravidel. Díky QoS mechanizmům můžeme měnit prioritu požadované služby, např. upřednostnění IP telefonie (VoIP) před běžným datovým provozem. Kvalitu služeb je možné vylepšovat na různých síťových vrstvách ať už na nižších vrstvách (ATM, Frame Relay, ISDN) nebo vrstvách nad protokolem IP, případně na vyšších vrstvách. Mezi hlavní parametry pro definování kvality služby v IP jsou: zpoždění přenosu paketů čas od odeslání paketu ze zdroje po přijetí na cílové stanici poměr chybových paketů poměr počtu chybně přenesených paketů k celkovému počtu přenesených paketů poměr ztracených paketů poměr počtu ztracených a přenášených paketů poměr nežádoucích paketů poměr počtu nevyžádaných paketů přijatých během časového úseku a doby časového úseku propustnost paketů počet úspěšně přenesených paketů během časového úseku dělený dobou časového úseku Mezi základní techniky pro zajištění kvality služeb patří: předimenzování spoje (v prostředí LAN jde o nejpoužívanější metodu, ale v sítích WAN jde o velmi neefektivní metodu) rezervace síťových zdrojů (založeno na rezervaci síťových prvků pro dané spojení např. Intserv) prioritní mechanismy (definice kritérií, podle kterých bude zacházeno s jednotlivými pakety např. MPLS Diffserv). Kritéria jsou definovány v tzv. třídách provozu. Tabulka základních tříd provozu je na Obrázku 1. Obrázek 1: Třídy provozu 2/29

1 MPLS (Multi Protocol Label Switching) MPLS je technologie, která pro směrování na spojové vrstvě využívá tzv. značky (labely). Směrováním na spojové vrstvě dochází ke zrychlení směrovacího procesu. Výhodou MPLS je nezávislost na použitém komunikačním protokolu. MPLS síť je složena z MPLS směrovačů, které označujeme jako LSR (label switched router). Na krajích MPLS sítě jsou směrovače LER (label edge router). Při vstupu paketu do LER směrovače dojde k přidělení značky, LSR směrovače pak tento paket směrují na základě této značky. Na výstupním směrovači je přidělená značka odebrána (v případě uplatnění Penultimate Hop Bahavior je značka odebrána již na předposledním směrovači MPLS sítě). O propagaci značek v síti se stará protokol LDP (label distribution protocol). Pomocí značek je rovněž možné definovat kvalitu služeb, a to ve spojení s Intserv nebo Diffserv. 2 Diffserv Definuje různé třídy provozu, pomocí kterých umožňuje zaručení požadované kvality služeb. Každému poslanému paketu se připojí hodnota DSCP určující danou třídu provozu. Po přijetí takto označeného paketu síťovým prvkem dojde ke zpracování paketu podle definice dané třídy provozu. Jednotlivé síťové prvky nemusejí informace o parametrech spojení uchovávat, udržuje si pouze informace o jednotlivých třídách provozu. Upravený datový tok je zpracován podle tzv. chování uzlu PHB (per-hop behavior) předem definovaných kritérií síťové politiky, která souvisí s klasifikací paketu a zpracováním paketu jednotlivými směrovači nezávisle na ostatních směrovačích. Třídy jsou uvedeny v IP hlavičce v poli Type of Service kódem DSCP (Differentiated Service Code Point) viz Obrázek 2. Pakety označené DSCP kódem pak v síťových prvcích spouští vybrané PHB a podle něj s pakety zacházejí. Na výstupním bodě sítě je DSCP odstraněno. Diffserv se používá zejména v páteřních sítích kvůli své jednoduchosti. Obrázek 2: Hlavička IPv4 paketu 3 Diffserv over MPLS 3.1 Mapování DSCP na EXP Existují dva způsoby mapování DSCP na EXP, a to automatické a manuální. V případě automatického mapování se kopírují první tři (nejvýznamnější) bity z DSCP (viz bity DS5-DS3 na Obrázku 4) nebo IP Precedence do EXP. Například pro třídu AF32, která má hodnotu DSCP rovnu 0x1C hexadecimálně (což se rovná 28 dekadicky) převedením této hodnoty do binární soustavy získáme číslo 011100 (viz Obrázek 1). První tři bity jsou tedy 011, což je v dekadické soustavě rovno 3. Tudíž hodnota EXP je 3. Zbývající 3 bity nejsou do mapování zahrnuty (u Diffservu jsou bity DS2-DS1 využity k určení pravděpodobnosti zahození paketu, což však některé směrovače nepodporují). Manuálně můžeme nastavit hodnotu EXP dvěma způsoby. Prvním z nich je příkaz set mpls experimental a druhým je příkaz police. 3/29

3.2 Default behavior Ve výchozím režimu nedochází ke změně DSCP (případně IP precedence) během cesty sítí. Po vstupu paketu do směrovače PE1 (hraniční směrovač LER), viz Obrázek 6, přidělí tento směrovač paketu MPLS značku (label). První 3 bity DSCP se zkopírují do bitů pole EXP v MPLS hlavičce. Tato technika je známá jako ToS reflection. Zbývající bity jsou použity k jemnějšímu rozdělení provozu, ale v MPLS sítích se nijak neprojeví. V MPLS síti se paket směruje pomocí MPLS značky a EXP bity jsou kopírovány do nových MPLS značek. Na konci MPLS sítě je MPLS hlavička odebrána, EXP bity nejsou kopírovány do DSCP pole (ToS pole v IPv4 hlavičce) DSCP se tedy během průchodu MPLS sítí nezmění. Na Obrázku 3 je vidět struktura ToS pole v případě použití IP precedence jsou pro tuto hodnotu použity bity P2 P0. V případě, že použijeme hodnotu DSCP, využijí se z ToS pole bity DS5 DS0. Názorně je možno rozložení bitů v ToS hlavičce pro DSCP vidět na Obrázku 4. Obrázek 3: Bity v ToS poli Obrázek 4: DSCP v ToS poli 3.3 Uniform mode Tento tunelovací mód pracuje pouze s jednou vrstvou QoS, která sahá od vstupního směrovače až po ten výstupní. Vstupní směrovač kopíruje hodnotu DSCP vstupujícího paketu do pole EXP pro vytvářenou MPLS značku. Když takto označený paket putuje MPLS sítí, je možné s hodnotou v EXP poli manipulovat podle předem definovaných pravidel. Manipulace se provádí s MPLS značkou, která je vždy na vrcholu MPLS zásobníku. Pouze v případě, že se značkou zachází předposlední směrovač v MPLS sítí, dochází ke zkopírování hodnoty EXP pole do značky, která se na nachází těsně pod vrcholem zásobníku. V tomto případě totiž dochází k aplikaci chování známého jako PHB(Penultimate-hop-Behavior), což znamená odstranění značky na vrcholu zásobníku. Poslední směrovač MPLS sítě, tedy směrovač hraniční, odstraní poslední MPLS značku a hodnotu z pole EXP nastaví pro zpracovávaný paket jako hodnotu DSCP. O odstranění poslední MPLS značky se stará opravdu až poslední směrovač v MPLS sítí, jak to dokládá následující výpis. V něm jsme aplikovali příkaz debug mpls packet na rozhraní serial 0/1/0, což je vstupní rozhraní hraničního směrovače PE2 z vnitřní částí MPLS sítě. PE2#debug mpls packet serial 0/1/0 Packet debugging is on on idb Serial0/1/0 PE2# *Dec 21 12:25:32.391: MPLS les: Se0/1/0: rx: Len 92 Stack {18 1 60} ipv4 data *Dec 21 12:25:33.395: MPLS les: Se0/1/0: rx: Len 92 Stack {18 1 60} ipv4 data *Dec 21 12:25:34.399: MPLS les: Se0/1/0: rx: Len 92 Stack {18 1 60} ipv4 data PE2#un all All possible debugging has been turned off 4/29

Ve výpisu je vidět, že skutečně i na tento hraniční směrovač dorazí MPLS značka zaslaná jeho předchůdcem, tedy směrovačem P2. Následující výpis dokládá skutečnost, že směrovač P2 posílá rozhraním serial 0/1/0 směrovači PE2 MPLS značku s hodnotou 18. P2#debug mpls packet fastethernet 0/0 Packet debugging is on on idb FastEthernet0/0 P2# *Dec 21 10:25:03.255: MPLS les: Fa0/0: rx: Len 102 Stack {19 1 61} - ipv4 data *Dec 21 10:25:03.255: MPLS les: Se0/1/0: tx: Len 92 Stack {18 1 60} ipv4 data *Dec 21 10:25:04.259: MPLS les: Fa0/0: rx: Len 102 Stack {19 1 61} - ipv4 data *Dec 21 10:25:04.259: MPLS les: Se0/1/0: tx: Len 92 Stack {18 1 60} ipv4 data P2#un all All possible debugging has been turned off 3.4 Pipe mode V tomto módu se pracuje se dvěmi vrstvami QoS. 1.Jedná se o tzv. spodní vrstvu pro data zákazníků, která zůstává neměnná během průchodu paketu MPLS sítí. 2.Druhá vrstva pak slouží pro nastavování QoS pro vnitřní směrovače MPLS sítě a je pro koncové zákazníky transparentní. Když paket dorazí na koncovou hranici MPLS sítě, tak hraniční směrovač zachází s tímto paketem v závislosti na hodnotě pole EXP MPLS značky, kterou právě odebral. 3.1 Short-pipe mode Tento mód pracuje stejně jako Pipe mode, ale rozdíl spočívá v poslední fází průchodu paketem MPLS sítí. Zde totiž hraniční směrovač nezachází s paketem podle hodnoty v poli EXP odebrané MPLS značky, ale podle hodnoty DSCP procházejícího IP paketu. 5/29

Obrázek 5: Tunelovací módy pro DiffServ na MPLS 4 Praktické ověření Diffserv over MPLS Pro praktické ověření činnosti Diffserv over MPLS jsme použili 6 routerů Cisco 2800 a 4 pracovní stanice. Routery měly IOS verze 12.4. Na stanicích byl nainstalován OS Ubuntu 8.10 kernel 2.6.27-11 generic. Topologie i s nastavenými adresami a jednotlivými rozhraními je na Obrázku 6. Pro směrování v této síti jsme použili protokol OSPF. Pro kontrolu správné konfigurace kvality služby jsme použili program ping společně s protokolovým analyzátorem Wireshark. V této konfiguraci jsme posílali data ze dvou sítí, na které byly aplikovány různé ACL a následně nastaveny hodnoty DSCP, které provoz z těchto sítí přiřazuje do odpovídající třídy provozu. Pro zprovoznění MPLS je nutné na jednotlivých rozhraním v MPLS síti zadat příkaz mpls ip. 6/29

Obrázek 6: Topologie sítě 4.1 Ukázka konfigurace routerů a stanic (výchozí chování) Na směrovači CE1 nastavujeme DSCP hodnoty pro jednotlivé třídy provozu. Ty jsou přiřazeny k jednotlivým ACL. Třída AF22 je použita pro provoz ze sítě 172.16.0.0, třída AF23 pro provoz ze sítě 172.16.2.0. Router CE1 (P) enable configure terminal hostname CE1 class-map match-all AF22 match access-group 101 class-map match-all AF32 match access-group 102 access-list 101 permit ip 172.16.0.0 0.0.0.3 any access-list 102 permit ip 172.16.2.0 0.0.0.3 any policy-map setdscp class AF22 set ip dscp 20 class AF32 set ip dscp 28 7/29

policy-map output class AF22 bandwidth percent 20 class AF32 bandwidth percent 60 interface FastEthernet0/0 ip address 172.16.0.2 255.255.255.252 service-policy input setdscp no shutdown interface FastEthernet0/1 ip address 172.16.2.2 255.255.255.252 service-policy input setdscp no shutdown interface Serial0/1/0 ip address 10.0.0.1 255.255.255.252 service-policy output output clock rate 128000 no shutdown router ospf 1 network 10.0.0.0 0.0.0.3 area 0 network 172.16.0.0 0.0.0.3 area 0 network 172.16.2.0 0.0.0.3 area 0 Router PE1 (A) enable configure terminal hostname PE1 interface Serial0/1/0 ip address 192.168.0.1 255.255.255.252 clock rate 128000 mpls ip interface Serial0/1/1 ip address 10.0.0.2 255.255.255.252 clock rate 128000 8/29

router ospf 1 network 10.0.0.0 0.0.0.3 area 0 network 192.168.0.0 0.0.0.3 area 0 Router P1 (B) enable configure terminal hostname P1 interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.252 mpls ip interface Serial0/1/0 ip address 192.168.0.2 255.255.255.252 clock rate 128000 mpls ip router ospf 1 network 192.168.0.0 0.0.0.3 area 0 network 192.168.1.0 0.0.0.3 area 0 Router P2 (C) enable configure terminal hostname P2 interface FastEthernet0/0 ip address 192.168.1.2 255.255.255.252 mpls ip interface Serial0/1/0 ip address 192.168.2.1 255.255.255.252 clock rate 128000 mpls ip router ospf 1 network 192.168.1.0 0.0.0.3 area 0 network 192.168.2.0 0.0.0.3 area 0 9/29

Router PE2 (G) enable configure terminal hostname PE2 interface Serial0/1/0 ip address 192.168.2.2 255.255.255.252 mpls ip interface Serial0/1/1 ip address 10.0.1.1 255.255.255.252 clock rate 128000 router ospf 1 network 10.0.1.0 0.0.0.3 area 0 network 192.168.2.0 0.0.0.3 area 0 Router CE2 (J) enable configure terminal hostname CE2 interface FastEthernet0/0 ip address 172.16.1.2 255.255.255.252 interface Serial0/1/0 ip address 10.0.1.2 255.255.255.252 router ospf 1 network 10.0.1.0 0.0.0.3 area 0 network 172.16.1.0 0.0.0.3 area 0 Nastavení adresy a výchozí brány na PC 1-1 ifconfig eth1 172.16.2.1 netmask 255.255.255.252 route add default gw 172.16.2.2 Nastavení adresy a výchozí brány na PC 1-2 ifconfig eth0 172.16.0.1 netmask 255.255.255.252 route add default gw 172.16.0.2 10/29

Nastavení adresy a výchozí brány na PC 1-3 ifconfig eth0 172.16.1.1 netmask 255.255.255.252 route add default gw 172.16.1.2 4.2 Ukázka konfigurace routerů a stanic (Uniform mode) Uvedeme pouze konfigurace, které doplňují výše uvedené. Pro zjednodušení a větší přehlednost nedochází uvnitř MPLS sítě k manipulaci s DSCP ani EXP. V reálném světě mohou poskytovatelé tyto hodnoty upravovat. Router PE1 (A) class-map match-all IP-AF22 match ip dscp af22 class-map match-all IP-AF32 match ip dscp af32 policy-map set-mpls-phb class IP-AF22 set mpls experimental 1 class IP-AF32 set mpls experimental 4 interface serial 0/1/1 service-policy input set-mpls-phb Router PE2 (G) class-map match-all qos-group-af42 match qos-group 4 class-map match-all qos-group-af12 match qos-group 1 class-map match-all MPLS-AF12 match mpls experimental topmost 1 class-map match-all MPLS-AF42 match mpls experimental topmost 4 policy-map qos-group-in class MPLS-AF12 set qos-group mpls experimental topmost class MPLS-AF42 set qos-group mpls experimental topmost policy-map qos-group-out class qos-group-af12 set precedence qos-group class qos-group-af42 set precedence qos-group interface serial 0/1/0 service-policy input qos-group-in interface serial 0/1/1 service-policy output qos-group-out 11/29

4.3 Ukázka konfigurace routerů a stanic (Pipe mode) Uvedeme pouze konfigurace, které doplňují výše uvedené. Pro zjednodušení a větší přehlednost nedochází uvnitř MPLS sítě k manipulaci s DSCP ani EXP. V reálném světě mohou poskytovatelé tyto hodnoty upravovat. Router PE1 (A) class-map match-all IP-AF32 match ip dscp af32 class-map match-all IP-AF22 match ip dscp af22 class-map match-all silver match mpls experimental topmost 1 class-map match-all gold match mpls experimental topmost 4 policy-map set-mpls-phb class IP-AF22 set mpls experimental 1 class IP-AF32 set mpls experimental 4 policy-map output-qos class gold bandwidth percent 60 class silver bandwidth percent 20 interface serial 0/1/1 service-policy input set-mpls-phb interface serial 0/1/0 service-policy output output-qos Router PE2 (G) class-map match-all qos-group-af42 match qos-group 4 class-map match-all qos-group-af12 match qos-group 1 class-map match-all gold match qos-group 4 class-map match-all silver match qos-group 1 class-map match-all MPLS-AF12 match mpls experimental topmost 1 class-map match-all MPLS-AF42 match mpls experimental topmost 4 12/29

policy-map qos-group-in class MPLS-AF12 set qos-group mpls experimental topmost class MPLS-AF42 set qos-group mpls experimental topmost policy-map qos-group-out class gold bandwidth percent 60 class silver bandwidth percent 20 interface serial 0/1/0 service-policy input qos-group-in interface serial 0/1/1 service-policy output qos-group-out 4.4 Ukázka konfigurace routerů a stanic (Short-pipe mode) Uvedeme pouze konfigurace, které doplňují výše uvedené. Pro zjednodušení a větší přehlednost nedochází uvnitř MPLS sítě k manipulaci s DSCP ani EXP. V reálném světě mohou poskytovatelé tyto hodnoty upravovat. Router PE1 (A) class-map match-all gold match mpls experimental topmost 4 class-map match-all silver match mpls experimental topmost 1 class-map match-all IP-AF32 match ip dscp af32 class-map match-all IP-AF22 match ip dscp af22 policy-map set-mpls-phb class IP-AF22 set mpls experimental 1 class IP-AF32 set mpls experimental 4 policy-map output-qos class gold bandwidth percent 60 class silver bandwidth percent 20 interface serial 0/1/1 service-policy input set-mpls-phb interface serial 0/1/0 service-policy output output-qos 13/29

Router PE2 (G) class-map match-all gold match ip dscp af42 class-map match-all silver match ip dscp af12 policy-map qos-group-out class gold bandwidth percent 60 class silver bandwidth percent 20 interface serial 0/1/1 service-policy output qos-group-out 4.5 Monitorování provozu a kontrola kvality služby V programu Wireshark jsme sledovali zprávy ICMP (echo request a echo reply) na hubu mezi směrovači P1 a P2 (počítač PC 1-4). Ve výpisu jednotlivých paketů jsme sledovali MPLS hlavičku, konkrétně pole EXP. Dále je vidět v poli ToS IP hlavičky hodnota DSCP, která určuje prioritu provozu. Funkčnost řízení kvality služeb jsme testovali pomocí programu ping posíláním 10kB paketů z obou počítačů. 4.5.1 Výchozí chování Na Obrázku 7 vidíme, že hodnota pole DSCP paketu, který byl odeslán z PC 1-2 na PC 1-3, je rovna 20 (0x14), která odpovídá třídě provozu AF22. Na Obrázku 8 byl paket odeslán z PC 1-1 na PC 1-3 a hodnota DSCP pole je 28 (0x1C), která odpovídá třídě provozu AF32. Příslušnost k dané třídě provozu je určena ACL pro jednotlivé sítě. V následujícím výpisu je zřejmé, že řízení kvality služeb pomocí tříd provozu funguje. Posílali jsme paralelně z počítačů PC 1-1 a PC 1-2 na PC 1-3 pakety o velikosti 10 kb. První výpis patří počítači PC 1-1, který má pro třídu provozu AF32 nastavenu hodnotu bandwidth na 60%, kdežto druhý výpis patří počítači PC 1-2, kde je třída provozu AF22 a bandwidth na 20%, proto je u PC 1-2 větší procento zahozených paketů. Z PC 1-1 PING 172.16.1.1 (172.16.1.1) 10000(10028) bytes of data. 10008 bytes from 172.16.1.1: icmp_seq=1 ttl=58 time=1924 ms 10008 bytes from 172.16.1.1: icmp_seq=2 ttl=58 time=1928 ms 10008 bytes from 172.16.1.1: icmp_seq=3 ttl=58 time=2490 ms 10008 bytes from 172.16.1.1: icmp_seq=4 ttl=58 time=2538 ms 10008 bytes from 172.16.1.1: icmp_seq=5 ttl=58 time=2215 ms 10008 bytes from 172.16.1.1: icmp_seq=6 ttl=58 time=1924 ms 10008 bytes from 172.16.1.1: icmp_seq=7 ttl=58 time=2390 ms 10008 bytes from 172.16.1.1: icmp_seq=8 ttl=58 time=2535 ms 10008 bytes from 172.16.1.1: icmp_seq=9 ttl=58 time=2217 ms 10008 bytes from 172.16.1.1: icmp_seq=10 ttl=58 time=2028 ms 10008 bytes from 172.16.1.1: icmp_seq=11 ttl=58 time=2523 ms 10008 bytes from 172.16.1.1: icmp_seq=12 ttl=58 time=2568 ms 10008 bytes from 172.16.1.1: icmp_seq=13 ttl=58 time=2248 ms 10008 bytes from 172.16.1.1: icmp_seq=14 ttl=58 time=1924 ms --- 172.16.1.1 ping statistics --16 packets transmitted, 14 received, 12% packet loss, time 15047ms rtt min/avg/max/mdev = 1924.348/2246.982/2568.141/252.221 ms, pipe 3 14/29

Z PC 1-2 Příkaz PING na 172.16.1.1-10000 bajtů dat: Odpověď od 172.16.1.1: bajty=10000 čas=2990ms TTL=58 Odpověď od 172.16.1.1: bajty=10000 čas=2996ms TTL=58 Odpověď od 172.16.1.1: bajty=10000 čas=2988ms TTL=58 Odpověď od 172.16.1.1: bajty=10000 čas=2985ms TTL=58 Odpověď od 172.16.1.1: bajty=10000 čas=3193ms TTL=58 Vypršel časový limit žádosti. Odpověď od 172.16.1.1: bajty=10000 čas=3192ms TTL=58 Vypršel časový limit žádosti. Vypršel časový limit žádosti. Odpověď od 172.16.1.1: bajty=10000 čas=3585ms TTL=58 Odpověď od 172.16.1.1: bajty=10000 čas=1901ms TTL=58 Odpověď od 172.16.1.1: bajty=10000 čas=1899ms TTL=58 Odpověď od 172.16.1.1: bajty=10000 čas=1894ms TTL=58 Vypršel časový limit žádosti. Odpověď od 172.16.1.1: bajty=10000 čas=3189ms TTL=58 Vypršel časový limit žádosti. Vypršel časový limit žádosti. Odpověď od 172.16.1.1: bajty=10000 čas=1894ms TTL=58 Odpověď od 172.16.1.1: bajty=10000 čas=1895ms TTL=58 Statistika ping pro 172.16.1.1: Pakety: Odeslané = 23, Přijaté = 17, Ztracené = 6 (ztráta 26%), Přibližná doba do přijetí odezvy v milisekundách: Minimum = 1894ms, Maximum = 3585ms, Průměr = 2481ms 15/29

Obrázek 7: Ping z PC 1-2 na PC 1-3 16/29

Obrázek 8: Ping z PC 1-1 na PC 1-3 4.5.2 Uniform mode Na Obrázku 9 vidíme, že paket byl odeslán z PC 1-1 na PC 1-3 s hodnotou DSCP 28 (třída AF32). Hodnota EXP je nastavena manuálně na 4. Na konci MPLS sítě byla hodnota se hodnota EXP zkopírovala do pole DSCP na hodnotu 36, která odpovídá třídě AF42 (viz Obrázek 10). Na Obrázku 11 vidíme, že paket byl odeslán z PC 1-2 na PC 1-3 s hodnotou DSCP 20 (třída AF22). Hodnota EXP je nastavena manuálně na 1. Na konci MPLS sítě byla hodnota se hodnota EXP zkopírovala do pole DSCP na hodnotu 12, která odpovídá třídě AF12 (viz Obrázek 12). 17/29

18/29

19/29

Obrázek 9: Ping z PC 1-1 na PC 1-3 (uniform mode) - zachyceno na hubu 20/29

21/29

Obrázek 10: Ping z PC 1-1 na PC 1-3 (uniform mode) 22/29

Obrázek 11: Ping z PC 1-1 na PC 1-3 (uniform mode) - zachyceno na hubu 23/29

Obrázek 12: Ping z PC 1-2 na PC 1-3 (uniform mode) 4.5.3 Pipe mode Na Obrázku 13 vidíme, že paket byl odeslán z PC 1-1 na PC 1-3 s hodnotou DSCP 28 (třída AF32). Hodnota EXP je nastavena manuálně na 4. Původní hodnota DSCP je zachována (viz Obrázek 14). Na Obrázku 15 vidíme, že paket byl odeslán z PC 1-2 na PC 1-3 s hodnotou DSCP 20 (třída AF22). Hodnota EXP je nastavena manuálně na 1. Původní hodnota DSCP je zachována (viz Obrázek 16). Short-pipe mode také zachovává původní hodnotu DSCP, rozdíl je jen ve zpracování na hraničním směrovači (viz Obrázek 5 na straně 6). 24/29

Obrázek 13: Ping z PC 1-1 na PC 1-3 (pipe mode) zachyceno na hubu 25/29

Obrázek 14: Ping z PC 1-1 na PC 1-3 (pipe mode) 26/29

Obrázek 15: Ping z PC 1-2 na 1-3 (pipe mode) - zachyceno na hubu 27/29

Obrázek 16: Ping z PC 1-2 na PC 1-3 (pipe mode) 5 Závěr V dnešní době je kvalita služeb velmi důležitá, protože sítě jsou čím dál více využívány pro přenos hlasu, videí a dalších multimediálních dat v reálném čase. Proto je důležité, aby provoz v síti byl řízen podle určitých mechanizmů, které zajistí prioritu jednotlivých služeb. V této práci jsme ověřili výchozí chování metody řízení kvality služeb pomocí prioritního mechanismu Diffserv na MPLS. Abychom mohli řadit provoz do jednotlivých tříd, museli jsme nakonfigurovat hodnoty DSCP pro jednotlivé třídy ručně na směrovači CE1. V našem případě jsme třídy provozu dělili podle sítě, ze které provoz přichází. V praxi se provoz řadí do tříd spíše podle použitého protokolu a portu, které jsou, např. v případě přenosu hlasu, všeobecně známy a standardizovány. My jsme sice museli hodnoty DSCP přidělit manuálně na směrovači CE1, ale v praxi bude situace většinou jiná. Provoz bude do MPLS sítě vstupovat s již přiřazenými hodnotami DSCP, se kterými můžou poskytovatelé internetových služeb v rámci MPLS sítě manipulovat. K této manipulaci můžeme využít jeden ze tří tunelovacích módů, které jsou v MPLS sítích definovány viz Obrázek 5 na straně 6. 28/29

6 Použitá literatura [1] BEZPALEC, Kvalita služeb datových sítí z hlediska VoIP, Listopad 2006, Available from www: <http://www.ip-telefon.cz/archiv/dok_osta/ipt-2006_kvalita_sluzeb_voip.pdf> [2] CISCO SYSTEMS, INC, DiffServ Tunneling Modes for MPLS Networks. [online]., 15. únor 2008 Available from www: <http://www.cisco.com/en/us/tech/tk436/tk428/technologies_tech_note09186a008022ad7e.shtml#modes> [3] CISCO SYSTEMS, INC, Implementing Quality of Service Policies with DSCP. [online]., 15. únor 2008 Available from www:<http://www.cisco.com/en/us/tech/tk543/tk757/technologies_tech_note09186a00800949f2.shtml#dscpandassuredforwardingclasses> [4] CISCO SYSTEMS, INC, MPLS DiffServ Tunneling Modes. [online]., 15. únor 2008 Available from www:<http://www.cisco.com/en/us/docs/ios/mpls/configuration/guide/mp_diffserv_tun_mode_ps6350_ts D_Products_Configuration_Guide_Chapter.html#wp1137731> 29/29

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář