SEMESTRÁLNÍ PROJEKT 1



Podobné dokumenty
Modelování chování páteřních směrovačů DiffServ domény

1. Integrované služby (Integrated services IntServ) 2. Rozlišované služby (Differentiated services diffserv)

Quality of service. - principy a mechanizmus - integrované služby - diferencované služby - policy based networking.

QoS - Quality of Service

Identifikátor materiálu: ICT-3-03

Součinnost architektury diferencovaných a integrovaných služeb

Y36SPS QoS Jan Kubr - Y36SPS 1 5/2008

Kvalita služeb datových sítí z hlediska VoIP

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Y36PSI QoS Jiří Smítka. Jan Kubr - 8_rizeni_toku Jan Kubr 1/23

Specifikace QoS v IP. Vladimír Smotlacha, Sven Ubik CESNET

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

JAK ČÍST TUTO PREZENTACI

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu)

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Vlastnosti podporované transportním protokolem TCP:

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Fakulta elektrotechnická. Protokol IP

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Definice pojmů a přehled rozsahu služby

Inovace bakalářského studijního oboru Aplikovaná chemie

MPLS MPLS. Label. Switching) Michal Petřík -

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Měření kvality služeb

Systémy pro sběr a přenos dat

QoS v datových sítích, IntServ a DiffServ

Routování směrovač. směrovač

Zajištění kvality služby (QoS) v operačním systému Windows

Inovace bakalářského studijního oboru Aplikovaná chemie

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

Komunikační protokoly počítačů a počítačových sítí

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

Úvod Úrovňová architektura sítě Prvky síťové architektury Historie Příklady

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Řešení priority provozu v síti

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

6. Transportní vrstva

Základy počítačových sítí Model počítačové sítě, protokoly

Počítačové sítě Teoretická průprava II. Ing. František Kovařík

Telekomunikační sítě Protokolové modely

Y36PSI Protokolová rodina TCP/IP

Úvod do informatiky 5)

QoS a diffserv - Úvod do problematiky

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Inovace výuky prostřednictvím šablon pro SŠ

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Počítačové sítě II. 14. Transportní vrstva: TCP a UDP. Miroslav Spousta, 2005

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

IMPLEMENTACE QOS V PŘÍSTUPOVÉ SÍTI QOS IMPLEMENTATION IN ACCESS NETWORK

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Adaptabilní systém pro zvýšení rychlosti a spolehlivosti přenosu dat v přenosové síti

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Aktivní prvky: brány a směrovače. směrovače

Distribuované systémy a počítačové sítě

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

X.25 Frame Relay. Frame Relay

Počítačové sítě Transportní vrstva. Transportní vrstva

MODELY POČÍTAČOVÝCH SÍTÍ

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

3.17 Využívané síťové protokoly

Měření kvality služeb. Kolik protlačíte přes aktivní prvky? Kde jsou limitní hodnoty ETH spoje? Data Hlas Video. Black Box Network Infrastructure

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013

IVT 2. ročník INFORMAČNÍ SÍTĚ

Quality of Service APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

5. Směrování v počítačových sítích a směrovací protokoly

DUM 16 téma: Protokoly vyšších řádů

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

Semestrální projekt do SPS Protokol RSVP na Cisco routerech

IČ (je-li přiděleno):

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Řízení datového toku, QoS

Základní pojmy technických sítí

Přípojky služby GTS IP VPN jsou realizovány ethernetovým okruhem, dedikovaným digitálním okruhem nebo pomocí technologie xdsl.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

QoS na L2/L3/L4. Jak prokazovat kvalitu přípojky NGA. Ing. Martin Ťupa Ing. Jan Brouček, CSc. PROFiber Networking CZ s.r.o.

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Přepínaný Ethernet. Virtuální sítě.

Techniky sériové komunikace > Synchronní přenos

IMPLEMENTACE QOS V PRÍSTUPOVÉ SÍTI QOS IMPLEMENTATION IN ACCESS NETWORK

Propojování sítí,, aktivní prvky a jejich principy

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

Služby Internetu. Ing. Luděk Richter

Provozní statistiky Uživatelský manuál

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

TOPOLOGIE DATOVÝCH SÍTÍ

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

Univerzita Pardubice. Fakulta elektrotechniky a informatiky. Využití QoS ve firemním prostředí David Handlíř

Bezpečnost vzdáleného přístupu. Jan Kubr

3.4 Základní služby Internetu

Transkript:

Vysoké učení technické v Brně Fakulta elektrotechniky a komunikačních technologií Bakalářský studijní program Teleinformatika SEMESTRÁLNÍ PROJEKT 1 Základní vlastnosti technologie diffserv 2004/2005 Otto Zeman, Brno

Obsah 1 Kvalita služeb v IP sítích (QoS)... - 2-1.1 Definice...- 2-1.2 Historie a současnost...- 2-1.3 Třídy služby...- 3-1.4 Naměřené hodnoty v reálné síti CRFreeNet Chrudim...- 4-2 Základní parametry přenosu... - 7-2.1 Definice...- 7-2.2 Ztráta paketů...- 8-2.3 Zpoždění - latence...- 8-2.4 Kolísání zpoždění - jitter...- 8-2.5 Šířka pásma - bandwith...- 8-3 InterServ x Diffserv... - 9-3.1 Integrované služby...- 9-3.2 Diferencované služby...- 11-3.2.1 Referenční model technologie diffserv...- 12-3.2.2 Třídič - Classifier...- 13-3.2.3 Značkování Marker...- 13-3.2.4 Měřič - Meter...- 14-3.2.5 Přeznačení - Remarker...- 15-3.2.6 Zahození - Dropper...- 16-3.2.7 Tvarovač Shaper...- 16-4 Závěr...- 16-5 Literatura...- 16 -

1 Kvalita služeb v IP sítích (QoS) 1.1 Definice Internet byl vybudován s cílem poskytovat přenosovou službu, bez zajištění parametrů spojení, jako např. doručení paketů do určité doby (s minimalizací zpoždění způsobený přenosem sítí) případně zajištění předem definované šířky pásma po dobu trvání přenosu, atd. Přitom v dnešních sítích je stále častěji potřeba rozlišovat různé požadavky na kvalitu služeb. QoS = Quality of Service Kvalita služby je dle ITU-T E.800 definována jako výsledek výkonnosti služby, který určuje stupeň spokojenosti uživatele. Stupeň spokojenosti uživatele je těžce definovatelný. Kvalita služby v IP sítích charakterizuje výkonností toku paketů jednou nebo více sítěmi. Snahou je doručit pakety mezi koncovými uživateli dle určitých kritérií. Základní pravidla pro provoz Internetu, která byla definována již v 70. letech: Žádnému typu provozu nebude odmítnut přístup do sítě. S jakýmkoliv provozem se bude zacházet stejně. Jediná garance pro provoz je, že bude přenesen co nejlepším způsobem (Best Effort) v závislosti na dostupných prostředcích. To znamená, že nebude zbytečně a zcela uměle docházet ke zpoždění nebo nebude docházet ke ztrátám paketů. Na přenos datových souborů nebo elektronické pošty nemá velký vliv zpoždění nebo jeho kolísání. Pokud přejdeme k interaktivní komunikaci dozvíme se, že zpoždění nebo jeho kolísání má nyní určitý vliv tj. zpoždění a kolísání nemá velký vliv do té doby, do kdy nedojde k přetížení komunikační cesty mezi komunikujícími stranami. Neexistuje ale žádná jistota, že potřebná úroveň přenosové služby bude zajištěna celou dobu spojení, protože zátěž sítě může zapříčinit delší zpoždění paketů nebo dokonce jejich ztrátu. Zpoždění a kolísáni jsou u Best Effort provozu nepředvídané, tedy nijak neošetřené nezajištěné. Jedním řešením by bylo zvýšení přenosové kapacity Internetu. Nedocházelo by ke ztrátám paketů a zpoždění bychom docílili velmi malé. Ale dostatek kapacity v páteřní síti neřeší problém s nedostatkem šířky pásma v okrajových částech sítě. Hraniční směšovače páteřní sítě Internetu (edge routers) dnes zpracovávají milióny datových toků přicházejících rychlostí Gbit/s. Chování distribuovaných aplikací je závislé na časových charakteristikách spojení, jako je propustnost a zpoždění. Patří sem služby aplikace jako např. videokonference po IP, IP telefonie, telnet, ftp nebo www. Uživatel zde samozřejmě čeká určitou úroveň služby (např. načtení obrázku, či webové stránky apod. za akceptovatelnou dobu). Aplikace může poskytnout očekávanou kvalitu služby, pokud propojující komponenty poskytují propojení s tou určitou definovanou nebo lepší kvalitou. 1.2 Historie a současnost Technologie pro lokální počítačové sítě (LAN) historicky nepodporovali QoS, protože byly zaměřeny na přenos obyčejných dat. Pro tyto obyčejná data měli dostatečnou šířku pásma. Ale s příchodem nových aplikací (přenášející video, hlas, atd.) do LAN již začalo být nutností mít možnost dát provozu citlivému na zpoždění přednost před obyčejným přenosem. Jako doplňkové mechanismy v LAN se používá kombinace značení rámců a následně jejich řazení do front dle jejich priorit podle standardů IEEE 802.1 Q/p. Protokol IP byl navrhnut v době, kdy ještě nebyla definovaná kvalita služeb. Hlavička IP paketu sice obsahuje položku ToS (Type of Service), ale ta se nepoužívá kvůli zvýšení nároků na zpracování ve směrovačích. Další možností jsou zde hodnoty priorit (IP precedence), které díky 3 bitům položky ToS umožňují roztřídit provoz do 8 tříd. IP precedence byla nahrazena DSCP - 2 -

(Differentiated Service Code Point), který na rozdíl od IP precedence využívá 6 bitů položky ToS a umožňuje rozřazení do 64 tříd v rámci mechanismu DIFFSERV. DSCP je v současnosti nejmodernější řešení zajištění QoS v IP síti. QoS se řeší pomocí doplňkových mechanismů diferencovaných služeb (DIFFSERV), protokolu RSVP (Resource reservation Protocol) a technologie MPLS (Multiprotocol Label Switching). Dosažení požadované kvality služby tedy předpokládá spolupráci všech vrstev referenčního modelu a spolupráci síťových prvků. To znamená, že maximální kvalita služby bude záviset na nejslabším článku sítě. 1.3 Třídy služby Kapitola popisuje nejčastější - doporučený způsob dělení síťového provozu do tříd a to pomocí Behavior Aggregate (BA) a MultiField (MF) [viz kap. 3.2.2]. Pro třídění síťového provozu jsou běžně definovány následující třídy: Real-time (VoIP) - Tato třída je zaměřena na aplikace jako je VoIP a video. Třída požaduje nízké ztráty (méně než 0.25%), nízké zpoždění a minimální jitter (typicky 5ms uvnitř páteře) a má předepsanou šířku pásma a dostupnost. Dosažitelný výkon je odvozen ze šířky pásma a ztráty paketů. Obchodní data (Business) - Tato třída představuje interaktivní aplikace jako je SNA (System Network Architecture) telnet a intranetové webové aplikace. Třída má specifikované požadavky na zpoždění RTT (Round-Trip Time - tj. aplikace, které se dokáží vyrovnat s občasným zvýšením zpoždění přenosu paketu a občasnými ztrátami paketu) by měl být méně než 250ms, na ztráty (menší než 1%) a specifikuje šířku pásma a dostupnost. Dosažitelný výkon je odvozen ze ztráty a RTT. Jitter není důležitý pro tuto třídu služby a proto ani není definován. Best effort - Tato třída představuje celý zbylý provoz, který nebyl klasifikován jako Real-time nebo Business. Definuje podmínky na míru ztrát a, specifikuje šířku pásma a dostupnost. Dosažitelný výkon je odvozen ze ztrát. Zpoždění a jitter nejsou důležití pro tuto službu a nejsou stanoveny. Třída dovoluje možnost zpoždění paketů ve vyrovnávací paměti směrovače. Tabulka 1. - Příklady a zařazení služeb Typ služby Best effort Real-time (VoIP) Business WWW (World Wide Web) IP telefonie WWW (World Wide Web) Komunikační programy (ICQ,MSN,AIM,IRC) On-line web kamery Vzdálená správa PC (Real VNC, Remote Administrator) E-mail On line TV FTP (File Transfer Protokol) Výměnné sítě (P2P) (DC++, Bittorrent, edonkey2k, Kazaa) - 3 -

1.4 Naměřené hodnoty v reálné síti CRFreeNet Chrudim Zde jsou přiložené naměřené hodnoty, které jsem pořizoval za účelem zjištění provozu v reálné síti. Statistika byla provedena na hlavním routeru občanského sdružení CRFreeNet - Chrudim, na místě které předává pakety a tudíž nezachytává ARP protokol. Tato síť nemá žádná datová omezení, ani nijak zakázané porty, vše je dovoleno. Síť má 2Mbps směrem do Internetu a sdílí ji 70 lidí. Statistiky byly pořízeny za časový interval 24hodin. Sledoval jsem jednotlivé parametry pro jednotlivé služby (přeneseno paketů, přeneseno dat, velikost průměrného paketu a využití jednotlivého protokolu). Viz. Tab.2 Popis jednotlivých aplikací protokolů, které jsem zachytil [port] Auth Authentication Service [113] Bootpc Bootstrap Protocol Client - zaváděcí protokolový klient [68] Csnet ns - Mailbox Name Nameserver [105] Domain - Domain Name Server [53] Echo [7] Ftp File Transfer Protocol [Control] přenášení souborů [21] Ftp data - File Transfer Protocol [Default Data] [20] Gopher [70] Http - World Wide Web Http [80] Https World Wide Web Security [443] ICQ I seek you - protokol pro chatování [5190] Iso tsap [102] Jabber Otevřený protokol pro chatování [5222] Kerberos - Autentizační mechanismus [88] Link [245] MSN - MSN Messenger [1863] MySQL - Relační databázový systém [3306] Ntp - Network time protokol slouží ke synchronizaci času [123] Ostatní většinou P2P sítě Pop3 - Post Office Protocol protokol příchozí pošty v3 [110] Pop3s - Post Office Protocol Security zabezpečený protokol příchozí pošty v3 [995] Sftp - Simple File Transfer Protocol [115] Smtp - Simple Mail Transfer Protocol [25] Ssh - Protokol pro vzdálený přístup ke konzoly serveru po síti [22] Sunrpc - SUN Remote Procedure Call [111] Systat - Active Users [11] Tcpmux - TCP Port Service Multiplexer [1] Telnet - slouží k navázání spojení s jiným počítačem [23] Tftp - Trivial File Transfer Protocol [69] - 4 -

Tabulka 2. Naměřené hodnoty v reálné síti CRFreeNet Port Přeneseno paketů Přeneseno dat [byte] [kb] [MB] Velikost průměrného paketu [byte] Využití protokolů Auth 65 5818 5,68 0,01 89,51 0,00% Bootpc 56 5692 5,56 0,01 101,64 0,00% csnet-ns 2 278 0,27 0,00 139,00 0,00% Domain 2749 392822 383,62 0,37 142,90 0,00% Echo 892 1196870 1168,82 1,14 1341,78 0,01% ftp 14304 10821563 10567,93 10,32 756,54 0,05% ftp-data 14 1210 1,18 0,00 86,43 0,00% Gopher 18 1468 1,43 0,00 81,56 0,00% http 3768083 3488922687 3407151,06 3327,30 925,91 15,66% https 44993 15442129 15080,20 14,73 343,21 0,07% ICQ 30313 5027510 4909,68 4,79 165,85 0,02% iso-tsap 3 233 0,23 0,00 77,67 0,00% Jabber 1787 119012 116,22 0,11 66,60 0,00% Kerberos 1 139 0,14 0,00 139,00 0,00% Link 2 278 0,27 0,00 139,00 0,00% MSN 36 2799 2,73 0,00 77,75 0,00% Mysql 2144 1740247 1699,46 1,66 811,68 0,01% Ntp 2613 515445 503,36 0,49 197,26 0,00% Ostatní 33418417 18 313 870 021 17884638,69 17465,47 548,02 82,23% pop3 297927 433363918 423206,95 413,29 1454,60 1,95% pop3s 1131 422951 413,04 0,40 373,96 0,00% Sftp 2 278 0,27 0,00 139,00 0,00% Smtp 9474 411280 401,64 0,39 43,41 0,00% Ssh 46 6727 6,57 0,01 146,24 0,00% Ssh 2 278 0,27 0,00 139,00 0,00% Sunrpc 180 13250 12,94 0,01 73,61 0,00% Systat 2 186 0,18 0,00 93,00 0,00% Tcpmux 81 6242 6,10 0,01 77,06 0,00% telnet 7719 359082 350,67 0,34 46,52 0,00% Tftp 6 282 0,28 0,00 47,00 0,00% Celkem 37603062 22272650695 21750635 21240 592,31 100,00% - 5 -

Graf 1. - Využití služeb v síti CRFreeNet ostatní 82% pop3 2% http 16% http ostatní pop3 Graf 1. zobrazuje využití služeb v reálné sítí. Je zde vidět, že je markantní 82% využití ostatních služeb což je způsobené většinou P2P programy (DC++, Kazaa, BitTorrent, atd.). Je to způsobeno tím, že v síti CRFeeNet nejsou žádné limity, ani blokované porty. Graf 2. - Využití služeb v síti CRFreeNet bez 3 nejvíce zastoupených parametrů (http,pop3 a ostaní) mysql 5% ICQ 14% ntp 1% pop3s 1% smtp 1% https 42% telnet 1% domain 1% echo 3% ftp 30% domain echo ftp https ICQ mysql ntp pop3s smtp telnet Graf 2. zobrazuje využití služeb v síti CRFreenet. Je zde patrné, že je nejvíce využito protokolu https 42%, ftp 30% a také ICQ 14%. Ostatní protokoly jsou už vzhledem k ostatním zanedbatelné. - 6 -

Graf 3. - Rozdělení do tříd služeb v reálné síti CRFreeNet Chrudim Business; 0,1% Best Effort ; 99,9% Best Effort Business Graf 3. zobrazuje rozdělení do tříd v síti CRFreeNet. Je zde jasně vidět, že skoro veškerý provoz je probíhá ve třídě Best Effort. Je to dáno tím, že tato síť nemá žádné omezení, a proto zhruba 80% provozu představuje využití P2P programů. 2 Základní parametry přenosu 2.1 Definice Kvalita služby záleží na kombinaci následujících parametrů: ztráta paketů (souvisí se spolehlivostí) [viz kap. 2.2], zpoždění (souvisí se šířkou pásma) - [viz kap. 2.3], kolísání (souvisí se zpožděním včasném doručení paketů) [viz kap. 2.4], šířka pásma (bandwith) jedná se o kapacitu spoje, udává se např. kbps - [viz kap. 2.5]. Tabulka 3. - Citlivost různých typů služeb na parametry sítě Služba Citlivost na šířku pásma ztrátu paketů zpoždění kolísání Hlas velmi nízká střední vysoká vysoká Elektronický obchod Nízká vysoká vysoká nízká Transakce nízká vysoká vysoká nízká e-mail nízká vysoká nízká nízká telnet nízká vysoká střední nízká Občasné prohlížení webu nízká střední střední nízká Časté prohlížení webu střední vysoká vysoká nízká Přenos souborů vysoká střední nízká nízká Videokonference vysoká střední vysoká vysoká Skupinové vysílaní vysoká vysoká vysoká vysoká - 7 -

2.2 Ztráta paketů Ztrátu paketů v síti můžeme hledat v různých příčinách. Nejvíce je to kvůli přetížení či zahlcení síťového uzlu, kdy některé směrovače nebo přepínače nestačí odbavovat příchozí pakety dostatečně rychle. Fronty ve vyrovnávacích pamětích směrovačů přetečou a proto jsou další pakety zahozeny. Tato ztráta je pro aplikace, které neprobíhají v reálném čase není zase tak kritická, protože aplikace založené na TCP protokolu se mohou spolehnout na jejich opětovné vyslání. Kdežto aplikace pracující v reálném čase, používají nespolehlivý transportní protokol UDP. Tyto aplikace jsou citlivější na ztrátu paketů, protože nemají mechanismus na opětovné vysílání paketů a to proto, že jim pozdější doručení paketů by nebylo moc platné. Na druhé straně z charakteru přenášeného signálu vyplývá tolerance určité míry ztrát. 2.3 Zpoždění - latence Zpoždění čili latencí se rozumí čas, za který data doputují do cílového místa. Zpoždění se skládá z několika dílčích zpoždění: zpoždění kódováním a serializací (přípravou paketů na přenos médiem), zpoždění při přenosu (odvozené z rychlosti šíření signálu v médii a ze vzdálenosti), zpoždění způsobené čekáním ve frontě na odbavení, zpoždění při přepínání v síti (nalezení další cesty v síti a odpovídajícího výstupního portu). 2.4 Kolísání zpoždění - jitter Kolísání zpoždění je způsobeno zpožděním při serializací paketů, rozdílem délek front, které souvisejí s mírou zahlcení sítě. Důsledkem uvedených faktorů je, že pakety v rámci dané konverzace nemusejí přicházet od zdroje se stejným zpožděním. Kolísání zpoždění má nejhorší dopad na VoIP. Při rychlosti vysílání 20 ms se očekává, že pakety budou doručeny k cíli pravidelně po 20 ms. To ale nemusí být vždy dodrženo kvůli dynamickým změnám zatížení sítě. Tento problém je řešen vyrovnávacími pamětmi v telefonech, nebo branách. 2.5 Šířka pásma - bandwith Šířka pásma je šířka kmitočtového pásma právě postačujícího při daném druhu vysílání pro zajištění přenosu informace požadovanou rychlostí a s požadovanou jakostí v daných podmínkách. Je vyjádřena třemi číslicemi a jedním písmenem. Písmeno označuje umístění desetinné čárky a udává jednotku potřebné šířky pásma Hz, khz, MHz (Např. 12,5 khz = 12K5). - 8 -

Tabulka 4. - Přehled nejdůležitějších parametrů síťových služeb Typ provozu Maximální ztráty paketů Maximální jednosměrná latence Maximální kolísání Hlas po IP 1% 200 ms 30 ms Videokonference Garantovaná prioritní šířka pásma na relaci 12 106 kbitps (v závislosti na rychlosti vzorkování, kodeku apod.) 1% 200 ms 30 ms Objem relace plus 20% Streamované video 2% 5 s - Závisí na formátu kódování a rychlosti toku videa data různé různé různé různé 3 InterServ x Diffserv Abychom splnili požadavky uživatelů na kvalitu poskytovaných služeb, nebo aplikací můžeme použít dva způsoby zajištění QoS: Integrovaných služeb Integrated Services (InterServ) Diferencované služby Differentiated Services (Diffserv) 3.1 Integrované služby U integrovaných služeb aplikace oznámí počítačové síti své požadavky na přenos dat. To znamená, že definuje určité vlastnosti, které by při přenosu paketů měli být dodrženy. Počítačová síť ověří zda požadavku může vyhovět. Pokud nelze vyhovět, aplikace může požádat o nižší přiřazení QoS. Pokud síť požadavkům vyhoví musí informovat všechny komponenty, např. směrovače v uzlech počítačové sítě, přes které bude probíhat spojení, aby mohly pro dané spojení rezervovat odpovídající objem prostředků. Zpravidla se rezervuje určitá šířka pásma pro spojení mezi dvěma směrovači, určitá velikost vyrovnávací paměti pro tvorbu front uvnitř směrovače, apod. K tomuto účelu slouží rezervační protokol RSVP [1] (Resource reservation Protocol). Protokol RSVP není vhodné pro použití v Internetu, protože přináší velkou časovou režii. Řada aplikací nepotřebuje nutně zajistit určitou konkrétní průchodnost nebo minimální zpoždění. Postačí, když bude zajištěno, že tyto parametry nebudou výrazně zhoršeny vlivem jiné komunikace současně probíhající v téže počítačové síti. Například, aby spuštění přenosu velkého souboru nezpůsobilo podstatné zpomalení interaktivní komunikace, kde je odezva vnímána uživatelem mnohem citlivěji. Navíc, při stále se zvyšujících rychlostech průchodu paketů směrovači je třeba maximálně zjednodušit zpracování jednotlivých procházejících paketů a minimalizovat objem stavové informace (jakou je například rezervace síťových prostředků), kterou musí směrovače o jednotlivých spojeních udržovat. Proto se v poslední době pozornost obrací více k jinému přístupu k implementaci QoS do počítačové sítě - k diferencovaným službám. DiffServ poskytne zajištění QoS na základě klasifikace paketů do různých tříd s podobnými vlastnostmi. Třídit provoz můžeme dle různých hodnot: MAC adresa, identifikátor portu přepínače, adresa IP, typ aplikace (identifikovaný podle čísel portů TCP/UDP). - 9 -

Model integrovaných služeb je definován v [9]. Je modelem schopným zaručit QoS. Admission Control - Na žádost aplikace jsou podle dostupnosti síťových prostředků tyto prostředky (požadovaná šířka pásma a vyrovnávací paměti) buď poskytnuty a zpět je zasláno pozitivní potvrzení nebo negativní odpověď. Bez jeho přítomnosti by model InterServ zaručoval všechny dostupné zdroje všem třídám paketu a mohl by poskytovat opět jen služby typu best-effort. RSVP (Resource reservation Protocol) [1] provádí rezervaci síťových prostředku a to buď pomocí dynamického rezervačního protokolu, manuálně nebo využitím protokolu sítového managementu RSVP. Na rezervaci zdrojů se podílí další přidružené mechanismy, včetně plánovacích charakteristik (desired scheduling characteristics), profilu zdroje datového toku, kritérií klasifikace datového toku či rezervačních identifikátoru. Packet classifier Třídič paketu - plní funkci mapování paketu do servisních tříd. Třídič paketu je součástí směrovačů i koncových zařízení. Packet scheduler - Plánovač paketu - řídí odesílání paketu podle odpovídající servisní třídy, tj. datového toku. Popis zpráv PATH a RESV Zdroj datového toku vysílá v pravidelných intervalech zprávy typu PATH, které jsou dále šířeny po trase směrem k příjemci od jednoho routeru k následujícímu. V případě multicastových toků se zprávy PATH samozřejmě šíří od zdroje ve více větvích. Zprávy PATH obsahují zejména tyto objekty: RSVP_HOP: Každý router na trase od zdroje k příjemci sem zapíše sebe jakožto původce zprávy. SENDER_TSPEC: Do tohoto objektu zapíše zdroj parametry toku, který generuje - jde v podstatě o specifikaci průměrné a špičkové přenosové rychlosti a maximálního rozsahu špiček. Dalšími routery na trase je tento objekt ve zprávách PATH předáván beze změny. Příjemce z něho proto získá originální informace o parametrech datového toku. ADSPEC: Tento objekt umožňuje příjemci poté, co k němu doputuje, zjistit vlastnosti trasy od zdroje (dostupnost funkcí potřebných pro specifikaci QoS, šířku pásma, MTU atd.). Na rozdíl od SENDER_TSPEC je objekt ADSPEC po cestě od zdroje k příjemci postupně modifikován tak, aby odrážel vlastnosti celé trasy. Příjemce posílá periodicky objekty (FLOWSPEC, FILTERSPEC) zabalené ve zprávě typu RESV (rezervační požadavek) proti směru datového toku - jednotlivé uzly na této cestě lze totiž určit z předcházejících zpráv typu PATH. Obr. 1 - referenční model technologie InterServ [9] - 10 -

3.2 Diferencované služby Tato technologie slouží k rozdělení služeb dle jejich nároků na síť. Hledání jiné cesty než je InterServ vychází z náročnosti protokolu RSVP. Pokud by IntServ se realizoval v celém Internetu zatěžoval by extrémně routery. Ty přenášejí i statisíce toků a jejich nároky na paměť a výpočetní kapacitu by tak byly opravdu veliké. Proto pracovní skupina IETF se snažila vyvinout jednoduší model QoS. Jeho hlavním principem je rozdělení datového toku do malého počtu tříd (CoS - Classe of Service), kterým odpovídá určitá kvalita služeb. K roztřídění paketů do jednolité třídy se využívá oktet ToS (Type of service) v hlavičce IPv4 nebo oktet Traffic Class v hlavičce IPv6 [viz obr. 2]. DS - rozlišované služby (differentiated service) DSCP značka rozlišované služby CU nepoužito (currently unused) DSCP CU DS Verze TTL Délka hlavičky Identifikace TOS Protokol Adresa odesílatele Celková délka paketu Příznaky Ofset fragmentu Kontrolní součet hlavičky Verze Třída přenosu Označení toku dat Délka datové části paketu Typ následující hlavičky... Hop limit Cílová adresa... IP v 4 Obr. 2 Položky ToS a Traffic Class v hlavičce IP paketu IP v 6 Model Diffserv pro dělení komunikační sítě na menší části využívá DS-domény, což je část sítě analogická autonomnímu systému. V DS doméně je jednotná administrace, která zajišťuje: vyhodnocování oprávněnosti požadavků, přiřazení toků do tříd, označení paketů. - 11 -

V DS doméně se rozlišují tři typy uzlů routerů Obr. 3 schéma diffserv Okrajový uzel ten leží na rozhraní DS domény a části sítě, která neznačkuje pakety. Tento uzel je nejdůležitější, protože provádí klasifikaci vstupních toků označuje pakety a posílá je do své DS-domény. Vnitřní uzel neprovádí žádnou klasifikaci paketů, pouze naloží s daným paketem dle jeho značky Hraniční uzel (edge routers) leží na rozhraní dvou DS-domén, které mohou mít různá klasifikační pravidla. Způsob jak se naloží z přicházejícími pakety z jiné DS-domény zaleží na dohodě mezi oběmi DS-domény. Obyčejně se provede reklasifikace na základě značky v příchozím paketu a cílové adrese. Poté se přiřadí nová značka. 3.2.1 Referenční model technologie diffserv Obr. 4 referenční model technologie diffserv - 12 -

3.2.2 Třídič - Classifier Třídič dělí přicházející tok paketů do několika skupin podle předdeklarovaných pravidlech. Máme dva základní druhy třídičů: Behavior Aggregate (BA) MultiField (MF) BA třídič patří mezi nejjednodušší diffserv třídiče. Ten třídí pakety pouze na základě hodnoty pole DSCP v hlavičce paketu. BA třídič se používá tehdy, kdy je DSCP určené (paket označovaný) už dříve. DSCP hodnota paketu může být označena v mnoha různých cestách. Pokud podporuje zákazníkova síť diferencované služby, je žádoucí, aby byli pakety označeny již ve vstupním routeru. U mnoha zákaznických sítí se dá očekávat, že nebude provádět toto označení. Takoví zákazníci mohou užívat služby poskytnuté od jejich poskytovatelů služeb pro označené pakety. MF třidič užívá kombinaci jednoho nebo více polí z pětic: zdrojová adresa, cílová adresa, zdrojový port, cílový port, protokolový identifikátor. Tyto pětice jsou umístěné v IP hlavičce paketu pro třídění. MF třídič můžeme použít pro komplikovanější zdrojovou alokační politiku u zákazníků. Např.: značkování paketů podle druhu aplikace (čísla portu), jako TELNET nebo FTP, značkování paketů podle n-tice, který určí aplikační tok, jako např. datový tok videa 3.2.3 Značkování Marker Jsou definovány dva typy mechanismů diferencovaného zacházení s pakety různých tříd, označované zkratkou PHB (Per Hop Behavior), čili PHB označuje zpracování paketů směrovačem na základě značky paketu. Expedited forwarding (EF) urychlené předávání [2], které nabízí absolutní záruky velikosti kolísání zpoždění pro danou třídu. Je proto velmi složité na zajištění a neefektivní. Když poskytneme EF danému toku dat, tak to skoro odpovídá poskytnutí virtuálního okruhu, což vede k nižším využití síťových prostředků. EF lze poskytovat jen omezenému počtu toků. Závěr: složité a aplikovatelné na omezený počet toků Assured forwarding (AF) zajištěné předávání [3] služba je navržena tak, aby zajistila přenos garantovanou rychlostí. Používá se především transportní protokol TCP. Ten pracuje na základě stanovení priorit pro různé kategorie provozu. V případě zahlcení sítě budou zahozeny pakety, které patří nejnižší třídě kvalitě QoS). Závěr: zajišťuje pouze slabší garance QoS Vedle EF a AF existuje ještě služba základní (BE Best Effort), která je vhodná pro nenáročné datové přenosy. IETF nemohla samozřejmě použít označení podmínek jako zlato, stříbro a bronz pro popis správy sítě. Proto definovala např. AF21 jako třídu 2, zlato. Jednotlivé hodnoty jsou uvedeny v tabulce 5. DSCP značka rozlišované služby - 13 -

Tabulka 5. - DSCP pro PHB (Tabulka zobrazuje jednotlivé značky pro různé třídy provozu) DSCP Service DSCP Service 0 Best effort 0 Best effort 8 Class 1 8 Class 1 10 Class 1, gold (AF11) 10 Class 1, gold (AF11) 12 Class 1, silver (AF12) 12 Class 1, silver (AF12) 14 Class 1, bronze (AF13) 14 Class 1, bronze (AF13) 16 Class 2 16 Class 2 18 Class 2, gold (AF21) 18 Class 2, gold (AF21) 20 Class 2, silver (AF22) 20 Class 2, silver (AF22) 22 Class 2, bronze (AF23) 22 Class 2, bronze (AF23) 24 Class 3 24 Class 3 26 Class 3, gold (AF31) 26 Class 3, gold (AF31) 27 Class 3, silver (AF32) 27 Class 3, silver (AF32) 30 Class 3, bronze (AF33) 30 Class 3, bronze (AF33) 32 Class 4 32 Class 4 34 Class 4, gold (AF41) 34 Class 4, gold (AF41) 36 Class 4, silver (AF42) 36 Class 4, silver (AF42) 38 Class 4, bronze (AF43) 38 Class 4, bronze (AF43) 40 Express forwarding 40 Express forwarding 48 Control 46 Expedited forwarding (EF) 56 Control 48 Control 56 Control 3.2.4 Měřič - Meter Pro každou třídu změří měřič [4] datový tok od zákazníka s jeho datovým profilem. Datovým profilem rozumíme dohodnuté podmínky mezi zákazníkem a poskytovatelem. Ty pakety, které odpovídají danému profilu mohou vstoupit do sítě, zatímco ty, které neodpovídají jsou podmíněné podle TCS (Transparent Cache Switching propustné cache přepínání). Akce které mohou být provedeny jsou tvarování, přeznačení a zahození provozu. Datové profily jsou typicky popisované v rámci definovaných token bucket parametrů. Většina meřičů je implementovaná jako token bucket. Token bucket je vysvětleno v kapitole 3.2.4.1. - 14 -

3.2.4.1 Token bucket Obr. 5 - Token bucket Token bucket je nejvíce využívaným mechanismem pro řízení toku dat. Tato technologie slouží k vyrovnávání různě velkého objemu dat přicházející nepravidelnými rychlostmi na vstupní porty směrovače v síti tak, aby nemohlo dojit k překročeni výstupní kapacity linky, tj. k jejímu zahlcení. Metoda token bucket patří do komponentu měření a může být použita pro ovlivnění značkování nebo rozhodnutí o policing (zahození paketu, předávání či podržení ve vyrovnávací paměti). Token bucket si můžeme představit jako nádobu, která obsahuje v každém okamžiku určitý počet tokenů. Každý z nich je povolením k odeslání určitého objemu dat. Na počátku je nádoba plná. Po příchodu paketu se ověří, zda počet tokenů v nádobě alespoň odpovídá velikosti paketu. Pokud ano, je paket zařazen do fronty a odeslán na výstupní port, nebo může být příslušným způsobem označen. Zároveň je z nádoby odebrán určitý počet tokenů, který odpovídá velikosti paketu. Pokud ne, paket může být zahozen, uložen do vyrovnávací paměti, kde bude pozdržen do doby, než se nádoba naplní dostatečným počtem tokenů, nebo označen jiným způsobem. Tokeny jsou do nádoby plynule doplňovány stálou rychlostí, dokud není nádoba plná. Token bucket lze tedy popsat dvěma parametry: rychlostí doplňování tokenů r a velikostí nádoby b. Největší povolený shluk přicházejících paketů tedy odpovídá hloubce token bucketu b a dlouhodobá průměrná rychlost zpracování příchozích dat odpovídá rychlosti doplňování tokenů do nádoby r. Dlouhodobý průměr rychlosti přicházejících dat tedy nesmí překročit rychlost doplňování tokenů a krátkodobé špičky nesmí překročit velikost nádoby, jinak může dojít k zahození paketů nebo jiné odpovídající akci. 3.2.5 Přeznačení - Remarker Přeznačení [4] provádíme u těch paketů, které již předtím byly označené. Označení paketů můžeme provádět v různých částech sítě. Pokud zákazník sítě podporuje diffserv značení, poté pakety mohou být značené aplikacemi nebo v routeru. Přeznačení je také akce, které můžeme použít při neodpovídajících paketech. Pakety mohou projít mnoha různými doménami, pakety které byly předtím označeny mohou být přeznačeny. Když paketový tok poruší datové profily v nějaké správní hranici, poté mohou být pakety přeznačeny k různým DSCP. Přeznačení je také nezbytné na rozhraní dvou administrativních domén, které využívají různé DSCP. DSCP musí být také přeložen, když paket přechází přes hranici domény. - 15 -

3.2.6 Zahození - Dropper Zahození [4] je další možná akce, kterou můžeme použít na pakety, kterou nejsou ve vhodném datovém profilu. Ve srovnání s tvarováním, kde tvarovač musí mít vyrovnávací paměť, je zahození jednodušší. 3.2.7 Tvarovač Shaper Tvarovač [4] má za úkol přenést datový tok do souladu se sjednaným datovým profilem. Rozdíl mezi tvarovačem a značkovačem je v tom, že značkovač jednoduše označí paket a nechá je projít do sítě. Zatímco tvarovač zabrání vstupním paketům projít sítí do té doby, dokud se datový tok nepřizpůsobí danému profilu. Tvarování je méně náročná forma zacházení s pakety než značení. Pro nějaké služby je přísná přijímací kontrola nezbytná. Tvarování také může být potřebné v hraničním uzlu různé domény. Koncový uzel může potřebovat upravit odcházející datový tok, tak aby odpovídal sjednanému datovému profilu pro další doménu. Tvarovací obvod má konečnou velikost vyrovnávací paměť. 4 Závěr InterServ [7] spolu s protokolem RVSP [1] poskytuje jen koncové garance služeb, ale potřebuje k tomu účast všech směrovačů, které musí udržovat informaci o stavu každého toku paketů.objem těchto stavových informací s počtem toků zákonitě roste. To znamená zvýšení požadavků na paměťovou a procesní kapacitu směrovačů a jejich složitost. Proto InterServ lze uplatnit např. v podnikové síti ale nikoliv v Internetu. Diffserv [4] poskytuje určité znevýhodnění v závislosti na platbě za službu. Třídy služeb jsou předdefinované a zajišťované bez potřeby zvláštní signalizace v síti. Klasifikaci provádějí koncové systémy, takže je pro DiffServ mnohem jednodušší. To je ale do jisté míry současně nevýhodou, protože DiffServ za cenu jednoduchosti systému sítě přesouvá složitost fungování sítě k jejímu okraji. DiffServ lze uplatnit i v rozsáhlých sítích, protože místo sledování jednotlivých toků paketů v síti sleduje pouze základní provoz. 5 Literatura [1] Kolektiv autoru. Resource ReSerVation Protocol (RSVP) - Version 1 Functional Specification. IETF http://www.ietf.org/rfc/rfc2205.txt?number=2205 [2] Kolektiv autoru. An Expedited Forwarding PHB (Per-Hop Behavior) http://www.ietf.org/rfc/rfc3246.txt?number=3246 [3] Kolektiv autoru. Assured Forwarding PHB Group http://www.ietf.org/rfc/rfc2597.txt?number=2597 [4] Kolektiv autoru. An Architecture for Differentiated Services http://www.ietf.org/rfc/rfc2475.txt?number=2475 [5] Ineternet QoS - Architectures and Mechanisms for Quality of Service Zheng Wang - 2001 [6] QoS v prostředí IP sítí - Ing. Petr Berka http://www.elektrorevue.cz/clanky/04036/.iso-8859-1 [7] TCP/IP v kostce - Rita Pužmanová 2004 - ISBN 80-7232-236-2 [8] http://www.cesnet.cz/doc/techzpravy/2000-6/diffserv.html [9] Kolektiv auturů. Integrated Services in the Internet Architecture: an Overview http://www.ietf.org/rfc/rfc1633.txt?number=1633-16 -

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář