10. přednáška 1 Kvalita služby v IP telefonii Co byste měli být schopni 2  Vysvětlit, proč je QoS pro sítě VoIP zásadní  Rozlišit řízení zabezpečení od předcházení zahlcení  Popsat, jak omezit šířku pásma používanou určitými typy provozu  Určit strategii pro maximalizaci dostupné šířky pásma sítě WAN pro provoz VoIP Obsah 3 1. Diferencované a integrované služby 2. Klasifikace a značkování 3. Metody řazení do fronty 4 1. Diferencované a integrované služby K čemu vede nedostatek šířky pásma 5  Zpoždění  Časová nestabilita, kolísání velikosti zpoždění paketů při průchodu sítí (angl. jitter) způsobující zrychlování a zpožďování v hovoru, případně mezery v hovoru  Zahazování paketů v důsledku zahlcení vyrovnávacích pamětí Tři základní kroky 6 Krok 1. Stanovení požadavků na výkonnost sítě pro různé typy provozu Příklad: Hlas zpoždění do 150 ms, jiter do 30 ms, ztrátovost do 1% Video zpoždění do 150 ms, jiter do 30 ms, ztrátovost do 1% Krok 2: Roztřídění do tříd provozu Příklad: Nízké zpoždění, nízká priorita… Krok 3: Zdokumentování politiky QoS Klasifikaci QoS dle doporučení ITU Y.1541 7 Třída QoS Charakteristika IPTD IPDV IPLR IPER 0 Přenos v reálném čase, citlivé na rozptyl zpoždění, vysoká interaktivita 100 ms 50 ms 1x10–3 1x10–4 1 Přenos v reálném čase, citlivé na rozptyl zpoždění, interaktivita 400 ms 50 ms 1x10–3 1x10–4 2 Transakční data, vysoká interaktivita 100 ms bez limitu 1x10–3 1x10–4 3 Transakční data, interaktivita 400 ms bez limitu 1x10–3 1x10–4 4 Citlivé na ztrátu paketů (krátké transakce, videořetězce, důležitá data) 1 s bez limitu 1x10–3 1x10–4 5 Ostatní aplikace v IP sítích se základním nastavením bez limitu bez limitu bez limitu bez limitu IPTD – IP Packet Transfer Delay IPDV – IP Packet Delay Variation IPLR – IP Packet Loss Ratio IPER – IP Packet Error Ratio Přístup ke QoS 8  Best-Efford  Integrované služby (hard QoS) provádí rezervaci  Diferencované služby (Soft QoS) značkování paketů IntServ 9 Rozlišuje dvě třídy služeb:  GS (Guaranteed Service) [RFC 2212] GS zajistí, že IP pakety budou doručeny v limitu, který nepřesáhne maximální hranici nadefinovaného času pro doručení, a že nebudou zahozeny z důvodu přetečení zásobníků na rozhraní směrovačů.  CLS (Controlled–Load Service) [RFC 2211] CLS je obdoba služby „Best–Effort“ v lehce namáhaných sítích. K zajištění využívá nástroje pro kontrolu a alokaci šíře pásma při přetížení sítě. Lehce namáhaná síť je taková síť, která garantuje vysokou pravděpodobnost doručení přenášených paketů a naměřené zpoždění při přenosu mezi koncovými uzly pro vysoké procento paketů nepřekročí jejích minimální hranici zpoždění skládající se ze součtu přenosového zpoždění a procesního zpoždění způsobené na přenosových zařízeních v síti. Pro hlas je důležitý traffic engineering, zde RSVP-TE 10 Ukázka odchyceného paketu, který specifikuje požadavek na provoz. Hodnota požadavku (TSPEC - traffic specification) je zde 625 kb/s. Použit byl protokolový analyzátor Etheral (www.etheral.com). Příklad MPLS 1111 Pakety v okrajovém uzlu dostávají návěští v závislosti na poli PHB; čím vyšší priorita, tím je přidělena efektivnější cesta.Další směrovače hodnotu PHB však již nezkoumají. tok s vyšší prioritou tok s nižší prioritou společný tok Problém dodržení QoS v MPLS síti 12 Pro jednotlivé cesty v MPLS sítích lze definovat potřebnou kvalitu služby (QoS – Quality of Service). Problémem je, jak tuto kvalitu dodržet v případě, kdy jsou na cestu posílány přesměrované pakety. Na obrázku na následujícím slajdu jsou zobrazeny tři různé cesty sítí WAN:  cesta A je nastavena na 90 % šířky pásma v hodinách špičkové zátěže,  cesta B je v hodinách špičkové zátěže nastavena na 100 % a nakonec  cesta C je obdobně nastavena na 125 %. Pakety, které budou přenášeny po cestě A se nikdy nesetkají se zahlcením, cesta poskytuje pro případ výpadků dostatečnou rezervu zátěže. V případě zahlcení na cestě C mohou být pakety přesměrovány na cestu A a pak na cestě A není možné dodržet parametry kvality služby. K překonání problému přesměrování pracovní skupiny IETF navrhly některá možná řešení. Především platí, že pro zajištění plnohodnotné QoS musí být systém schopen označovat, klasifikovat a dohlížet na provoz. Označování a klasifikace provozu je zajišťována návěštími MPLS, ale není zde zajištěn dohled nad stanoveným provozem. Problém dodržení QoS v MPLS síti 13 A 90% B 100% *C porucha Přesměrování provozu z cesty C na cestu A Nevýhody IntServ 14  není dostatečně škálovatelná - několik požadavků je schopno zabrat dostupné pásmo - pásmo je rezervováno i v okamžiku, kdy není příslušným procesem plně využito  není plně podporována aplikacemi a operačními systémy - rezervaci pásma si zajišťuje aplikace;  nezajišťuje správu priorit;  zavádí do paketově orientovaného modelu okruhově orientovaný model;  poměrně náročná signalizace mezi sousedními uzly zvyšující režii; DiffServ 15 DiffServ [RFC 2475] nezajišťuje přímou rezervaci pásma, ale zajišťuje dynamické rozlišení úrovně služeb požadované datovým tokem na základě informace v záhlaví paketu. Je proto podstatně vhodnější pro implementaci, neboť staticky nezabírá pásmo po dobu, kdy jej proces nevyužívá. K rozlišení úrovně služeb se používá ToS pole v záhlaví IP paketu. To je v tomto případě rozděleno na dvě části:  DSCP (Differentiated Services Code Point) bit 0 až 5 definují PHB (Per Hop Behavior) index;  CU (Currently Unused); bit 6 a 7 (rezervovány pro budoucí použití); Na základě hodnoty indexu PHB rozhoduje směrovač v příslušné doméně, jak se bude nakládat s konkrétním paketem. Stejná hodnota indexu RHB může mít odlišný význam pro různé domény. IETF definuje 3 typy PHB:  EF (Expedited Forwarding); nejvyšší typ služby, zajistí služby virtuální pronajaté linky;  AF (Assured Forwarding); zajišťuje rozlišení úrovně služeb pro různé uživatele a procesy;  DF (Default); standardní služba typu „Best Effort“, nezajišťuje žádnou úroveň kvality služeb ani garanci výkonu Implementace PHB u DiffServ 16 vstupní IP výstupní IP ochrana před plánování plánování zahlcením BE nic nejnižší priorita pakety se prioritně vyhazují AF hlídání průměrné vyšší priorita co je v souladu s kontraktem hodnoty dávky, nemůže být vyhozeno, pakety dávky a je-li třeba, vyhazují mimo kontrakt se pakety mimo kontrakt se značkují EF hlídání průměrné nejvyšší priorita žádné prioritní pakety hodnoty, pakety (odstraňování nelze vyhodit mimo kontrakt provozních špiček) jsou vyhazovány Použití DiffServ v MPLS 17 Pokud je datový tok přenášen po stejné trase, je v MPLS nazývána jako Label Switched Patch (LPS). Ty pakety, které požadují stejné Diffserv chování, se nazývají Behaviour Aggregate (BA). Toto řešení umožňuje síťovému MPLS administrátorovi pružně definovat, jak jsou BA mapovány do LPS. Například toto řešení umožňuje síťovému administrátorovi, zda různé sady BA mapovat na stejnou nebo odlišné LPS. Ve vstupním bodě do Diffserv domény jsou pakety klasifikovány a značeny v Diffserv Code Point (DSCP), který odpovídá jejich BA. V každém tranzitním uzlu je DSCP použito k výběru hodnoty PHB, které určuje způsob plánování a (v některých případech) pravděpodobnost vyřazení paketu. Pro uložení hodnoty PHB bylo vybráno 5 bitů z 8 bitů pole ToS (Type of Service) záhlaví IP. Význam prvních tří bitů zůstal pro kompatibilitu zachován (zpoždění, spolehlivost, průchodnost). Doplněn byl např. expedited forwarding (EF). Šestý bit označuje tzv. „in or out profile“ (IN), tj. zda paket respektuje daný profil (například tak lze označit pakety s vyššími požadavky na spolehlivost doručení). Poslední dva bity v současnosti nejsou využity. Předpokládá se jejich budoucí použití pro uložení hodnot o zahlcení sítě (ECN - explicit congestion notification). Problémy přináší kombinace bitu IN a hodnoty EF, protože bit IN je pro pakety EF nevhodné používat. Příklad DiffServ 18 Vstupující paket je v rámci Diffserv provozu v okrajovém směrovači sítě označen prioritní informací, podle které ho pak další směrovače směrují. tok s vyšší prioritou tok s nižší prioritou společný tok Bity ToS A pole DiffServ 19  IP precedence – 3 bity (P2 až P0)  Zpoždění průchodnost, spolehlivost – 3 bity (T2 až T0)  CU (Currently Unused) – 2 bity(CU1-CU0)  DSCP – 6 bitů (DS5-DS0)  ECN (Explicit Congestion Notification) – 2 bity Default: 000000 DSCP 20 V IP sítích uplatňujících technologii DiffServ je kvalita služby určena významem hodnot tvořících DSCP. Hodnota DSCP identifikuje specifickou třídu datového provozu a udává, jak by se mělo s pakety zacházet. Důležité ovšem je, jak budou pravidla implementována. DSCP je tvořeno šesti bity umožňujících vytvořit 64 kombinací, viz RFC 2474: 1–32 jsou určeny pro standardní akce (tzv. Pool 1); 33–48 jsou určeny pro experimentální a lokální užití (tzv. Pool 2); 49–64 jsou určeny pro standardní aplikace (tzv. Pool 3), používaný pokud nevystačuje Pool 1. Hodnota DSCP se dále dělí na dvě tříbitové hodnoty. První tři bity určují třídu CS (Class Selector), další trojice bitů pak označují prioritu P (Precedence). V RFC 4594 jsou uvedena doporučení pro značení DSCP hodnot pro různé druhy datových přenosů. Urychlené předávání (Expedited Forwarding), selektor třídy (Class Selector) 21 DSCP 46 = 101110 – PHB EF dostane hlas, zatímco provoz pro inicializaci telefonního hovoru používá hodnotu CS3, Interaktivní video hodnotu AF41. Kategorie CS chování PHB zajišťují kompletní zpětnou kompatibilitu s hodnotami IP precedence, protože stejně jako IP precedence mají CS nuly ve 4., 5., a 6. bytu v bajtu ToS. Např. směrovač používá značení DSCP, ale posílá pakety na směrovač, který rozumí pouze značení IP precedence My pošleme paket s DSCP 40 (101000), tak se na druhém směrovači DSCP transformuje na IP precedenci 5 (berou se v úvahu pouze první tři bity zleva). Příklad 22 Hodnota DSCP je 36, Precedence je 4, ToS je 144, AF je 42 Příklad 23 Hodnota DSCP je 18, Precedence je 2, ToS je 72, AF je 21 Zajištěné předávání (Assured Forwarding) 24 Nejširší kategorie Zařízení, které podporuje IP precedenci, prověřuje jen tři bit nalevo Každá třída obsahuje tři priority vyřazení paketu. Např. paket AF13 bude pravděpodobněji zahozen, než paket AF11. AF41 je zde nejlepší číslo a AF13 nejhorší. Značení DSCP hodnot dle RFC 4594 25 Služba Typ třídy Hodnota DSCP Hodnoty CS–P–DSCP Použité značení pro PHB Příklady aplikací Administrative CS7 111000 7–0–56 RFC 2474 Informace pro směrování a kontrolu Network Control CS6 110000 6–0–48 RFC 2474 Informace pro směrování a kontrolu Telephony EF 101110 5–6–46 RFC 3246 IP Telefonie – přenos Signaling CS5 101000 5–0–40 RCF 2474 IP Telefonie – signály Multimedia Conferencing AF41 AF42 AF43 100010 100100 100110 2–4–34 4– 4–36 4–6– 38 RFC 2597 H.323/V2 video konference Real–Time Interactive CS4 100000 4–0–32 RFC 2474 Video konference a interaktivní hry Miltimedia Streaming AF31 AF32 AF33 011010 011100 011110 3–2–26 3– 4–28 3–6– 30 RFC 2597 Přenos video a audio signálu Broadcast Video CS3 011000 3–0–24 RFC 2474 TV a živé přenosy Low–Latency Data AF21 AF22 AF23 010010 010100 010110 2–2–18 2– 4–20 2–6– 22 RFC 2597 Webové klient/servet transakce Operation and Management CS2 010000 2–0–16 RFC 2474 OAM High–Throughput Data AF11 AF12 AF13 001010 001100 001110 1–2–10 1– 4–12 1–6– 14 RFC 2597 Ukládání a odesílání dat pro aplikace Standard DF (CS0) 000000 0–0–0 RFC 2474 Pro nespecifikované aplikace Low–Priority Data CS1 001000 1–0–8 RFC 3662 Ostatní operace ("Best–Effort") Obecné hodnoty metrik tříd 26 Služba Typ třídy Hodnota DSCP IPTD IPDV IPLR Administrative CS7 111000 0,05–1s 0 s 0 – 10ˉ³ Network Control CS6 110000 1–10 s 0 s 10ˉ² – 10ˉ³ Telephony EF 101110 100–400 ms 30–50 ms 10ˉ² – 10ˉ³ Signaling CS5 101000 100–400 ms 30–50 ms 10ˉ² – 10ˉ³ Multimedia Conferencing AF41 AF42 AF43 100010 100100 100110 100–400 ms 30–50 ms 10ˉ² – 10ˉ³ Real–Time Interactive CS4 100000 100–400 ms 30–50 ms 10ˉ² – 10ˉ³ Miltimedia Streaming AF31 AF32 AF33 011010 011100 011110 5–10 ms 0 s 10ˉ² – 10ˉ³ Broadcast Video CS3 011000 nespecifikováno nespecifikováno nespecifikováno Low–Latency Data AF21 AF22 AF23 010010 010100 010110 20–100 ms 1–50 ms 0 Operation and Management CS2 010000 nespecifikováno nespecifikováno nespecifikováno High–Throughput Data AF11 AF12 AF13 001010 001100 001110 1–50 ms 0 ms 0 – 10ˉ³ Standard DF (CS0) 000000 nespecifikováno nespecifikováno nespecifikováno Low–Priority Data CS1 001000 nespecifikováno nespecifikováno nespecifikováno Jak nastavujeme DSCP ? 27 Podle preference lze i vybírat pakety 28 Router1(config)# access-list 101 permit ip any any ? dscp Match packets with given dscp value fragments Check non-initial fragments log Log matches against this entry log-input Log matches against this entry, including input interface precedence Match packets with given precedence value time-range Specify a time-range tos Match packets with given TOS value QoS v sítích IPv6 29 V záhlaví paketu protokolu IPv6 jsou vyčleněny dvě pole sloužící k úpravě kvality služby:  pole pro identifikaci datového toku, tzv. značka toku (Flow Lable) o velikosti 20 bitů – novinka; - identifikuje pakety určitého datového toku; -označení provedené zdrojem dat se během přenosu nemění -fragmentace ani šifrování nepředstavuje problém jako v IPv4 Dává možnosti (zatím nevyužité) řízení toku jako ATM mechanismem VC/VP Do RFC 3697 se nevědělo, co s tím  pole tzv. třída provozu (Traffic Class) o velikosti 8 bitů; - funkčně ekvivalentní poli ToS v IPv4; RFC 3697 - IPv6 Flow Label Specification 30 Toky jsou rozlišovány podle trojice údajů: IP adresa odesílatele, IP adresa příjemce a značka toku Shodují-li se všechny tři, patří datagramy ke stejnému toku. Pole Flow Label pomáhá identifikovat pakety téhož datového toku, s nimiž mohou směrovače na cestě zacházet jistým jednotným způsobem. Konkrétní mechanismy jsou však dosud pouze ve stádiu návrhů. Díky údaji v poli Flow Label směrovač provádí vyhledání ve směrovací tabulce pouze jedenkrát a výsledek vloží pro další použití do paměti cache. Záznamy v cache paměti tak budou mít tvar n-tic Předpřipravení záhlaví 2. vrstvy pro výstupní rozhraní má za úkol urychlit přepnutí, protože odpadá potřeba opakovaného prohledávání ARP tabulky výstupního rozhraní. Dokument nenařizuje žádný specifický způsob, jak značky toků přiřazovat. Značná pozornost je v dokumentu věnována otázkám bezpečnosti, řeší se především otázky možného zcizení provozu změnou značky toku. Tato problematika a její dopady se dost podobají falšování IP adres, ovšem s určitými rozdíly: značka toku není chráněna mechanismy IPsec. S toky prostě ještě neumíme ani pracovat, ani je chránit. Závěr k zajištění QoS v sítích IPv6 31 Architektura s implementaci IPv6 může uplatňovat zabezpečení kvality služeb dvěma hlavními způsoby.  První způsob je orientován na poskytovanou třídu služeb v síti, obdobně jako u DiffServ technologie. Ale na rozdíl od DiffServ technologie, která má limitované množství tříd služeb definované v poli ToS, má IPv6 mnohem větší rozsah pro tvorbu tříd. Neprobíhá zde žádná identifikace jednotlivého uživatelského datového toku a vzniklý provoz je přepínán na základě DSCP hodnoty. Tento způsob je znám jako tzv. „Class of Service Full IPv6 Network“.  Druhý způsob je orientován na podporu služeb jednotlivým uživatelů, obdobně jako u ATM technologie nebo MPLS, kde každý tok může mít nadefinovány specifické kvalitativní požadavky pro přenos. Na základě hodnoty v poli Flow Label jsou IPv6 pakety v IPv6 směrovači, tzv. „IPv6 Label Switch Router“, přepínány a směrovány k cíli. Tento způsob je znám jako tzv. „Full IPv6 Switched Network“. Priority ve VLAN 32 DA SA typ FCS VLAN tag VLAN typ 3 1 12 bity 2 2 oktety priorita CFI VLAN ID data CFI – Canonical FormatIndentifier – identifikátor formátu VLAN typ pro Ethernet má hodnotu 8100. Standardy 802.1p, 802.1Q 33 VLAN tag má tři části: prioritu (3 bity), identifikátor formátu (1 bit) a identifikátor VLAN sítě (12 bitů). Pole priority není definováno pomocí VLAN standardu, nýbrž pomocí vlastního standardu IEEE 802.1p. Protokol 802.1p je zde jistý vedlejší produkt protokolu 802.1Q a byl zahrnut jako doplněk do protokolu 802.1D. Bylo stanoveno osm prioritních úrovní: 0 … „best effort“ (defaultní hodnota); 1 … pozadí; 2 … standard; 3 ... pro kritické obchodní aplikace; 4 …pro multimédia; 5 …video se zpožděním < 100 ms; 6 …hlas se zpožděním < 10 ms; 7 …řízení sítě. Problém je zde s prodloužením rámce (1522 oktetů místo 1518), to řeší standard 802.3ac. Pokud není rámec typu VLAN, má v poli VLAN typ standardní hodnotu. Příklad 34 Ve Frame relay máme bit DE (značkování zahoditelných rámců při přetížení), v ATM máme obdobný bit CLP. Před průchodem směrovačem musí být značka CoS přeznačena na DSCP nebo ToS, neboli značka 2. vrstvy na značku 3. vrstvy, jinak by provoz ze směrovače odcházel s hodnotou CoS 0: I když se doporučuje značkovat provoz co neblíže u zdroje, nechceme, aby si priority nastavovali koncoví uživatelé. Proto se na přepínačích vytváří tzv. trust boundary (hranice důvěry), kdy nedůvěřujeme příchozím značkám od koncových uživatelů. Výjimkou jsou IP telefony, které značkují pakety a lze rozšířit hranici důvěry až k nim. Rozdíl mezi službami IntServ a DiffServ 35 Porovnávací kritéria/Technologie IntServ DiffServ Zajištění kvality přenosu na jednotlivý tok na všechny toky Rozsah zajištění kvality přenosu na úrovni aplikace na úrovni domény Zdroj rezervace provádí aplikace provádí hraniční směrovač na základě SLA Správa řízení distribuovaná centrálně v doméně Signalizace RSVP DSCP Škálovatelnost limitována počtem datových toků limitována počtem tříd Typ kvality služby GS, CLS, "Best–effort" EF, AF, "Best–effort" Složitost uplatnění vysoká nízká Dá se říci, že architektura Intserv je komplementární k architektuře Diffserv. Tyto architektury lze kombinovat tak, že se budou mapovat požadavky Intserv do požadavků Diffserv. Diffserv v porovnání s Intserv eliminuje práci s datovými toky a tím přispívá ke škálovatelnosti velkých sítí. Na druhé straně ovšem negarantuje koncovou kvalitu služby. Kombinované systémy 36 Problém je předmětem výzkumu, např. na Carnegie Mellon University v Pittsburgu (USA), viz obrázek z http://www.ncne.nlanr.net/news/workshop/vbns-techs2/Talks/huiqos/sld013.htm, kde okrajové sítě podporují RSVP/Intserv a páteřní Diffserv. GS EF CLS AF BE Mapování z Intserv do Diffserv lze provést nejlépe takto: 37 2. Klasifikace a značkování Kategorie mechanismů QoS 38  Klasifikace  Značkování  Řízení zahlcení  Předcházení zahlcení  Omezení rychlosti (policing a sharping)  Výkonnostní linky Mechanismy pro klasifikaci na směrovačích 39  ACL (Access Control List)  NBAR (Network Based Application Recognition) NBAR 40 Pepa(config)#interface fastethernet 0/0 Pepa(config-if)#ip nbar protocol-discovery Pepa#show ip nbar protocol-discovery FastEthernet0/0 Input Output ----- ------ Protocol Packet Count Packet Count Byte Count Byte Count 5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps) ------------------------ ------------------------ ------------------------ ftp 4317 10757 279012 14127498 0 62000 15000 363000 dhcp 134 0 82812 0 1000 0 1000 0 pop3 70 59 4356 7487 0 0 0 1000 smtp 65 67 6298 5142 0 0 0 0 Kde všude lze použít priority? 41 config)#priority-list 1 ? default Set priority queue for unspecified datagrams interface Set priorities for packets from a named interface protocol priority queueing by protocol queue-limit Set queue limits for Výběr podle protokolu 42 F(config)#priority-list 1 protocol ? arp IP ARP bridge Bridging cdp Cisco Discovery Protocol http HTTP ip IP llc2 llc2 pad PAD links pppoe PPP over Ethernet snapshot Snapshot routing support …………………… …………………………………………………………… Výběr z protokolu IP 43 FC-CPE-1(config)#priority-list 1 protocol ip ? high medium normal low Jak zpřesnit IP pakety vysoké priority 44 FC-CPE-1(config)#priority-list 1 protocol ip high ? fragments Prioritize fragmented IP packets gt Prioritize packets greater than a specified size list To specify an access list lt Prioritize packets less than a specified size tcp Prioritize TCP packets 'to' or 'from' the specified port udp Prioritize UDP packets 'to' or 'from' the specified port Jak zpřesnit segmenty TCP? 45 FC-CPE-1(config)#priority-list 1 protocol ip high tcp ? <0-65535> Port number domain Domain Name Service (53) echo Echo (7) ftp File Transfer Protocol (21) ftp-data FTP data connections (20) irc Internet Relay Chat (194) nntp Network News Transport Protocol (119) pop3 Post Office Protocol v3 (110) smtp Simple Mail Transport Protocol (25) telnet Telnet (23) www World Wide Web (HTTP, 80) ………………………………………………………………………………………………… Konfigurace prioritních front 46 F (config)#priority-list 1 protocol http high F (config)#priority-list 1 protocol ip normal tcp ftp F (config)#priority-list 1 protocol ip medium tcp telnet ! F(config)#int s0/1/0 F(config-if)#priority-group 1 ! FC-CPE-1#show queueing priority Current DLCI priority queue configuration: Current priority queue configuration: List Queue Args 1 high protocol http 1 normal protocol ip tcp port ftp 1 medium protocol ip tcp port telnet Kontrola toků na vstupu a výstupu 47 F(config)#interface fastethernet 0/0 F(config-if)#ip flow egress F(config-if)#ip flow ingress F(config-if)#interface fastethernet 0/1 F(config-if)#ip flow ingress F(config-if)#ip flow egress ! F#show ip flow interface FastEthernet0/0 ip flow ingress ip flow egress FastEthernet0/1 ip flow ingress ip flow egress ! F#clear ip flow stats Výstup statistik 48 F#show ip cache flow IP packet size distribution (3969 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .351 .395 .004 .011 .001 .005 .009 .001 .002 .005 .001 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .013 .000 .195 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 278544 bytes 2 active, 4094 inactive, 1368 added 22316 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 17416 bytes 0 active, 1024 inactive, 0 added, 0 added to flow 0 alloc failures, 0 force free 1 chunk, 0 chunks added last clearing of statistics 02:50:15 Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-Telnet 9 0.0 13 47 0.0 5.2 10.8 TCP-FTP 28 0.0 7 62 0.0 0.8 10.4 TCP-WWW 64 0.0 7 138 0.0 0.3 2.1 TCP-other 16 0.0 75 840 0.1 0.0 4.1 UDP-DNS 878 0.0 1 72 0.0 0.0 15.4 UDP-other 347 0.0 3 88 0.1 4.5 15.5 ICMP 26 0.0 1 70 0.0 0.8 15.4 Total: 1368 0.1 2 318 0.3 1.2 14.6 Jiná varianta výstupu 49 F#show ip cache verbose flow IP packet size distribution (5223 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .303 .030 .142 .031 .034 .001 .002 .001 .000 .000 .004 .000 .075 .000 ……………………… IP Flow Switching Cache, 278544 bytes 9 active, 4087 inactive, 62 added ……………………… Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-Telnet 18 0.0 3 45 0.2 3.6 10.9 ……………………… SrcIf SrcIPaddress DstIf DstIPaddress Pr TOS Flgs Pkts Port Msk AS Port Msk AS NextHop B/Pk Active Fa0/1 0.0.0.0 Null 255.255.255.255 11 00 10 222 0044 /0 0 0043 /0 0 0.0.0.0 604 1356.9 Fa0/1 10.0.0.200 Se0/1/0 10.20.0.200 06 00 18 1368 01BD /0 0 06AA /0 0 0.0.0.0 970 184.9 Fa0/1 10.0.0.200 Se0/1/0* 10.20.0.200 06 00 18 1368 01BD /0 0 06AA /0 0 0.0.0.0 970 184.9 FFlags: 01 Se0/1/0 10.20.0.200 Fa0/0 172.17.1.1 11 00 10 5 0404 /0 0 0035 /0 0 0.0.0.0 62 4.3 Se0/1/0 10.20.0.200 Fa0/0* 172.17.1.1 11 00 10 5 0404 /0 0 0035 /0 0 0.0.0.0 62 4.3 FFlags: 01 Fa0/0 172.17.1.1 Se0/1/0* 10.20.0.200 11 00 10 5 0035 /0 0 0404 /0 0 0.0.0.0 62 4.3 FFlags: 01 Fa0/0 172.17.1.1 Se0/1/0 10.20.0.200 11 00 10 5 0035 /0 0 0404 /0 0 0.0.0.0 62 4.3 Se0/1/0 10.20.0.200 Fa0/1 10.0.0.200 06 00 18 1152 Dílčí závěr 50 Klasifikace a značkování slouží jako prvotní kroky k zajištění kvality hlasu, samy o sobě však nemění chování provozu. 51 3. Metody řazení do fronty Necítíte se přetížení? 52 Neobsloužené požadavky ukládáme do vyrovnávací paměti. Směrovače obsahují hardwarové i softwarové fronty. Hardwarové fronty pracují metodou FIFO. Při zaplnění její kapacity se pakety ukládají do softwarových front, u kterých lze použít různé mechanismy řazení do fronty Metoda řazení FIFO 53 Hlasové pakety mohou být trhány velkými např. FTP pakety, což může vést k vyhladovění provozu a k značným pauzám ve hlasu. Metoda WFQ (Weighted Fair Queuing) 54 Určena pro rozhraní s nízkými přenosovými rychlostmi (do 2 Mb/s). IP precedence slouží jako váha, ukazatel se posunuje byte po byte. Váha (před IOS 12.0(5)T) = 4096 / (IP Prec. + 1) Novější verze IOS (od 12.0(5)T ) Váha (novější IOS) = 32768 / (IP Prec. + 1) Před verzí12.0(5)T A1 = 4096 / (5 + 1) * 128 = 87,381 A2 = 4096 / (5 + 1) * 128 + 87381 = 174,762 A3 = 4096 / (5 + 1) * 128 + 174762 = 262,144 B1 = 4096 / (0 + 1) * 96 = 393,216 C1 = 4096 / (0 + 1) * 70 = 286,720 Řazení PQ (priority Queuing) 55 Režim dokáže vyhladovět provoz s nízkou prioritou. Řazení CB-WFQ (Class-Based Weighted Fair Queuing) 56 Mechanismus WFO na rozdíl od PQ zajišťuje, že žádný provoz nevyhladoví, čili není opomíjen. Ani jeden však nezajistí dostupnost pásma pro definované typy provozu. Pomocí mechanismu CB-WFQ lze naopak určit minimální šířku pásma a to pro 64 tříd provozu. Nevyhladoví ani provoz s nižší prioritou, jako ´je tomu u PQ. Jediná nevýhoda: nedostatek mechanismů pro prioritní řízení, to řeší drobná úprava řazení CB-WFO, která se nazývá LLQ. LLQ může jedné nebo více třídám provozu nařídit provoz směrovat do prioritní fronty. Je si ale třeba uvědomit, že umístěním paketu do prioritní fronty nepřidělujeme tomuto provozu pouze šířku pásma, ale také policing (omezení dostupné šířky pásma), aby provoz s nižší prioritou nevyhladověl. LLQ je typ řazení preferovaný pro provoz, citlivý na zpoždění. Řazení LLQ (Low Latency Queuing) 57 Řazení WRR (Weighted Roud Robin) používané u přepínačů Catalyst 58 Priority a cyklická obsluha Mechanismus RED (Random Early Detection) 59 Rozsahy zahazování RED 60 Pravděpodobnost zahození: 1/5 = 0,2 = 20 % (profil RED) WRED (Weighted RED) 61 Na rozdíl od RED WRED vytváří profil pro každé značení priority. Příklad: Paket s precedencí 0 má minimální limit 20 paketů (začnou se zahazovat v případě přetížení dříve). Paket s precedencí 1 má minimální limit 25 paketů. WRED (Weighted RED) a oznámení ECN (Explicit Congestion Notification) 62 ECN (Explicit Congestion Notification) je používáno směrovači jako nástavba WRED: signalizuje, že je třeba snížit rychlost. Usměrňovače provozu 63 Jsou to mechanismy QoS, které limitují šířku pásma: Policing: zahazuje – mechanismus lze uplatnit v příchozím i odchozím směru Sharping: ukládá do vyrovnávací paměti - může vést ke zpoždění, proto je určeno pro rozhraní s nižšími přenosovými rychlostmi Příklad metody sharping (přenos 64kb/s přes linku 128 kb/s) 64 Token Bucket 65 Dvojitá nádoba s pověřeními 66 Lze-li paket přesměrovat pomocí bajtů z první nádoby, je vyhovující. Pokud je nutná i druhá nádoba, jde o nadměrný provoz. Pokud ani to, jde o porušující (vioalating) provoz Dvě nádoby pro dvourychlostní policing 67 PIR (Peak Information Rate) se naplňuje vyšší rychlostí S nadměrnými pakety se dělá akce překročení (např. se paket přenese s DSCP AF11) Mechanismus policing 68 Omezení pro zajištění přenosu hlasu. Sharping na sítích Frame Relay Oznámení BECN 69 Výchozí směrovač musí být nakonfigurován tak, aby reagoval na BECN. Sharping na sítích Frame Relay Oznámení BECN 70 Cílový směrovač musí být nakonfigurován tak, aby reagoval na FECN: Pošle bezvýznamný rámec (testovací rámec Q.922). Zvýšení rychlosti je už opatrné: (Be + Bc)/16 bitů za časový interval. Komprimace záhlaví 71 Fragmentace a prokládání (LFI - Link Frgmentation and Interleaving) 72 Tři mechanismy LFI:  MLPP (také označení MP, MPL, MPPP či Multilink)  FRF.12 - VoIPoFR  FRF.11 Annex C – u linek VoFR Při konfiguraci mechanismu LFI musí být zpoždění serializace v rozsahu od 10 do 35 ms Příklad: Rámec 512 B na lince o 128 kb/s má zpoždění serializace (512 *8)/128 = 32 ms, neboli nevyhovuje požadavku Příklad: Navrhované řešení pro firmu XYZ 73 Doporučení: Ústředí společnosti XYZ – vzdálená pobočka 1: LLQ nebo WRED Ústředí společnosti XYZ – vzdálená pobočka 2: LLQ, WRED, c RTP, MLP