10. přednáška 1 Kvalita služby v IP telefonii ? 2 Co byste měli být schopni 3  Vysvětlit, proč je QoS pro sítě VoIP zásadní  Rozlišit řízení zabezpečení od předcházení zahlcení  Popsat, jak omezit šířku pásma používanou určitými typy provozu  Určit strategii pro maximalizaci dostupné šířky pásma sítě WAN pro provoz VoIP Obsah 4 1. Diferencované a integrované služby 2. Klasifikace a značkování 3. Metody řazení do fronty 5 1. Diferencované a integrované služby K čemu vede nedostatek šířky pásma 6  Zpoždění  Časová nestabilita, kolísání velikosti zpoždění paketů při průchodu sítí (angl. jitter) způsobující zrychlování a zpožďování v hovoru, případně mezery v hovoru  Zahazování paketů v důsledku zahlcení vyrovnávacích pamětí Tři základní kroky 7 Krok 1. Stanovení požadavků na výkonnost sítě pro různé typy provozu Příklad: Hlas zpoždění do 150 ms, jiter do 30 ms, ztrátovost do 1% Video zpoždění do 150 ms, jiter do 30 ms, ztrátovost do 1% Krok 2: Roztřídění do tříd provozu Příklad: Nízké zpoždění, nízká priorita… Krok 3: Zdokumentování politiky QoS Klasifikaci QoS dle doporučení ITU Y.1541 8 Třída QoS Charakteristika IPTD IPDV IPLR IPER 0 Přenos v reálném čase, citlivé na rozptyl zpoždění, vysoká interaktivita 100 ms 50 ms 1x10–3 1x10–4 1 Přenos v reálném čase, citlivé na rozptyl zpoždění, interaktivita 400 ms 50 ms 1x10–3 1x10–4 2 Transakční data, vysoká interaktivita 100 ms bez limitu 1x10–3 1x10–4 3 Transakční data, interaktivita 400 ms bez limitu 1x10–3 1x10–4 4 Citlivé na ztrátu paketů (krátké transakce, videořetězce, důležitá data) 1 s bez limitu 1x10–3 1x10–4 5 Ostatní aplikace v IP sítích se základním nastavením bez limitu bez limitu bez limitu bez limitu IPTD – IP Packet Transfer Delay IPDV – IP Packet Delay Variation IPLR – IP Packet Loss Ratio IPER – IP Packet Error Ratio Přístup ke QoS 9  Best-Efford  Integrované služby (hard QoS) provádí rezervaci  Diferencované služby (Soft QoS) značkování paketů IntServ 10 Rozlišuje dvě třídy služeb:  GS (Guaranteed Service) [RFC 2212] GS zajistí, že IP pakety budou doručeny v limitu, který nepřesáhne maximální hranici nadefinovaného času pro doručení, a že nebudou zahozeny z důvodu přetečení zásobníků na rozhraní směrovačů.  CLS (Controlled–Load Service) [RFC 2211] CLS je obdoba služby „Best–Effort“ v lehce namáhaných sítích. K zajištění využívá nástroje pro kontrolu a alokaci šíře pásma při přetížení sítě. Lehce namáhaná síť je taková síť, která garantuje vysokou pravděpodobnost doručení přenášených paketů a naměřené zpoždění při přenosu mezi koncovými uzly pro vysoké procento paketů nepřekročí jejích minimální hranici zpoždění skládající se ze součtu přenosového zpoždění a procesního zpoždění způsobené na přenosových zařízeních v síti. Pro hlas je důležitý traffic engineering, zde RSVP-TE 11 Ukázka odchyceného paketu, který specifikuje požadavek na provoz. Hodnota požadavku (TSPEC - traffic specification) je zde 625 kb/s. Použit byl protokolový analyzátor Etheral (www.etheral.com). Příklad MPLS 1212 Pakety v okrajovém uzlu dostávají návěští v závislosti na poli PHB; čím vyšší priorita, tím je přidělena efektivnější cesta.Další směrovače hodnotu PHB však již nezkoumají. tok s vyšší prioritou tok s nižší prioritou společný tok Problém dodržení QoS v MPLS síti 13 Pro jednotlivé cesty v MPLS sítích lze definovat potřebnou kvalitu služby (QoS – Quality of Service). Problémem je, jak tuto kvalitu dodržet v případě, kdy jsou na cestu posílány přesměrované pakety. Na obrázku na následujícím slajdu jsou zobrazeny tři různé cesty sítí WAN:  cesta A je nastavena na 90 % šířky pásma v hodinách špičkové zátěže,  cesta B je v hodinách špičkové zátěže nastavena na 100 % a nakonec  cesta C je obdobně nastavena na 125 %. Pakety, které budou přenášeny po cestě A se nikdy nesetkají se zahlcením, cesta poskytuje pro případ výpadků dostatečnou rezervu zátěže. V případě zahlcení na cestě C mohou být pakety přesměrovány na cestu A a pak na cestě A není možné dodržet parametry kvality služby. Možná řešení problému přesměrování (pracovní skupiny IETF): Především platí, že pro zajištění plnohodnotné QoS musí být systém schopen označovat, klasifikovat a dohlížet na provoz. Označování a klasifikace provozu je zajišťována návěštími MPLS, ale není zde zajištěn dohled nad stanoveným provozem. Problém dodržení QoS v MPLS síti 14 A 90% B 100% *C porucha Přesměrování provozu z cesty C na cestu A Nevýhody IntServ 15  není dostatečně škálovatelná - několik požadavků je schopno zabrat dostupné pásmo - pásmo je rezervováno i v okamžiku, kdy není příslušným procesem plně využito  není plně podporována aplikacemi a operačními systémy - rezervaci pásma si zajišťuje aplikace  nezajišťuje správu priorit  zavádí do paketově orientovaného modelu okruhově orientovaný model  poměrně náročná signalizace mezi sousedními uzly zvyšující režii DiffServ 16 DiffServ [RFC 2475] nezajišťuje přímou rezervaci pásma, ale zajišťuje dynamické rozlišení úrovně služeb požadované datovým tokem na základě informace v záhlaví paketu. Je proto podstatně vhodnější pro implementaci, neboť staticky nezabírá pásmo po dobu, kdy jej proces nevyužívá. K rozlišení úrovně služeb se používá ToS pole v záhlaví IP paketu. To je v tomto případě rozděleno na dvě části:  DSCP (Differentiated Services Code Point) bit 0–5 def. Index PHB (Per Hop Behavior)  CU (Currently Unused); bit 6 a 7 (rezervovány pro budoucí použití); Na základě hodnoty indexu PHB rozhoduje směrovač v příslušné doméně, jak se bude nakládat s konkrétním paketem. Stejná hodnota indexu RHB může mít odlišný význam pro různé domény. IETF definuje tři typy PHB:  EF (Expedited Forwarding); nejvyšší typ služby, zajistí služby virtuální pronajaté linky;  AF (Assured Forwarding); zajišťuje rozlišení úrovně služeb pro uživatele a procesy;  DF (Default): standardní služba typu „Best Effort“, nezajišťuje žádnou úroveň kvality služeb ani garanci výkonu Implementace PHB u DiffServ 17 vstupní IP výstupní IP ochrana před plánování plánování zahlcením BE nic nejnižší priorita pakety se prioritně vyhazují AF hlídání průměrné vyšší priorita co je v souladu s kontraktem hodnoty dávky, nemůže být vyhozeno, pakety dávky a je-li třeba, vyhazují mimo kontrakt se pakety mimo kontrakt se značkují EF hlídání průměrné nejvyšší priorita žádné prioritní pakety hodnoty, pakety (odstraňování nelze vyhodit mimo kontrakt provozních špiček) jsou vyhazovány Příklad DiffServ 18 Vstupující paket je v rámci Diffserv provozu v okrajovém směrovači sítě označen prioritní informací, podle které ho pak další směrovače směrují. tok s vyšší prioritou tok s nižší prioritou společný tok Použití DiffServ v MPLS 19 Pokud je datový tok přenášen po stejné trase, je v MPLS nazývána jako Label Switched Patch (LPS). Ty pakety, které požadují stejné Diffserv chování, se nazývají Behaviour Aggregate (BA). Toto řešení umožňuje síťovému MPLS administrátorovi pružně definovat, jak jsou BA mapovány do LPS. Například toto řešení umožňuje síťovému administrátorovi, zda různé sady BA mapovat na stejnou nebo odlišné LPS. Ve vstupním bodě do Diffserv domény jsou pakety klasifikovány a značeny v Diffserv Code Point (DSCP), který odpovídá jejich BA. V každém tranzitním uzlu je DSCP použito k výběru hodnoty PHB, které určuje způsob plánování a (v některých případech) pravděpodobnost vyřazení paketu. Pro uložení hodnoty PHB bylo vybráno 5 bitů z 8 bitů pole ToS (Type of Service) záhlaví IP. Význam prvních tří bitů zůstal pro kompatibilitu zachován (zpoždění, spolehlivost, průchodnost). Doplněn byl např. expedited forwarding (EF). Šestý bit označuje tzv. in or out profile (IN), tj. zda paket respektuje daný profil (například tak lze označit pakety s vyššími požadavky na spolehlivost doručení). Poslední dva bity v současnosti nejsou využity. Předpokládá se jejich budoucí použití pro uložení hodnot o zahlcení sítě (ECN explicit congestion notification). Problémy přináší kombinace bitu IN a hodnoty EF, protože bit IN je pro pakety EF nevhodné používat. Bity ToS A pole DiffServ 20  IP precedence – 3 bity (P2 až P0)  Zpoždění průchodnost, spolehlivost – 3 bity (T2 až T0)  CU (Currently Unused) – 2 bity(CU1-CU0)  DSCP – 6 bitů (DS5-DS0)  ECN (Explicit Congestion Notification) – 2 bity Default: 000000 DSCP 21  V IP sítích uplatňujících technologii DiffServ je kvalita služby určena významem hodnot tvořících DSCP.  Hodnota DSCP identifikuje specifickou třídu datového provozu a udává, jak by se mělo s pakety zacházet. Důležitý je způsob implementace pravidel.  DSCP je tvořeno šesti bity umožňujících vytvořit 64 kombinací, viz RFC 2474: • 1–32 jsou určeny pro standardní akce (tzv. Pool 1); • 33–48 jsou určeny pro experimentální a lokální užití (tzv. Pool 2); • 49–64 jsou určeny pro standardní aplikace (tzv. Pool 3), používaný pokud nevystačuje Pool 1.  Hodnota DSCP se dále dělí na dvě tříbitové hodnoty.  První tři bity určují třídu CS (Class Selector), další trojice bitů pak označují prioritu P (Precedence).  V RFC 4594 jsou uvedena doporučení pro značení DSCP hodnot pro různé druhy datových přenosů. Urychlené předávání (Expedited Forwarding), selektor třídy (Class Selector) 22 DSCP 46 = 101110 – PHB EF dostane hlas, zatímco provoz pro inicializaci telefonního hovoru používá hodnotu CS3, Interaktivní video hodnotu AF41. Kategorie CS chování PHB zajišťují kompletní zpětnou kompatibilitu s hodnotami IP precedence, protože stejně jako IP precedence mají CS nuly ve 4., 5., a 6. bytu v bajtu ToS. Např. směrovač používá značení DSCP, ale posílá pakety na směrovač, který rozumí pouze značení IP precedence. Odeslaný paket s DSCP 40 (101000) je na druhém směrovači DSCP chápán jako IP precedence 5 (berou se v úvahu pouze první tři bity zleva). Příklad 23Hodnota DSCP je 36, Precedence je 4, ToS je 144, AF je 42 Příklad 24 Hodnota DSCP je 18, Precedence je 2, ToS je 72, AF je 21 Zajištěné předávání (Assured Forwarding) 25 Nejširší kategorie Zařízení, které podporuje IP precedenci, prověřuje jen tři bit nalevo Každá třída obsahuje tři priority vyřazení paketu. Např. paket AF13 bude pravděpodobněji zahozen, než paket AF11. AF41 je zde nejlepší číslo a AF13 nejhorší. Značení DSCP hodnot dle RFC 4594 26 Služba Typ třídy Hodnota DSCP Hodnoty CS–P–DSCP Použité značení pro PHB Příklady aplikací Administrative CS7 111000 7–0–56 RFC 2474 Informace pro směrování a kontrolu Network Control CS6 110000 6–0–48 RFC 2474 Informace pro směrování a kontrolu Telephony EF 101110 5–6–46 RFC 3246 IP Telefonie – přenos Signaling CS5 101000 5–0–40 RCF 2474 IP Telefonie – signály Multimedia Conferencing AF41 AF42 AF43 100010 100100 100110 2–4–34 4– 4–36 4–6– 38 RFC 2597 H.323/V2 video konference Real–Time Interactive CS4 100000 4–0–32 RFC 2474 Video konference a interaktivní hry Miltimedia Streaming AF31 AF32 AF33 011010 011100 011110 3–2–26 3– 4–28 3–6– 30 RFC 2597 Přenos video a audio signálu Broadcast Video CS3 011000 3–0–24 RFC 2474 TV a živé přenosy Low–Latency Data AF21 AF22 AF23 010010 010100 010110 2–2–18 2– 4–20 2–6– 22 RFC 2597 Webové klient/servet transakce Operation and Management CS2 010000 2–0–16 RFC 2474 OAM High–Throughput Data AF11 AF12 AF13 001010 001100 001110 1–2–10 1– 4–12 1–6– 14 RFC 2597 Ukládání a odesílání dat pro aplikace Standard DF (CS0) 000000 0–0–0 RFC 2474 Pro nespecifikované aplikace Low–Priority Data CS1 001000 1–0–8 RFC 3662 Ostatní operace ("Best–Effort") Obecné hodnoty metrik tříd 27 Služba Typ třídy Hodnota DSCP IPTD IPDV IPLR Administrative CS7 111000 0,05–1s 0 s 0 – 10ˉ³ Network Control CS6 110000 1–10 s 0 s 10ˉ² – 10ˉ³ Telephony EF 101110 100–400 ms 30–50 ms 10ˉ² – 10ˉ³ Signaling CS5 101000 100–400 ms 30–50 ms 10ˉ² – 10ˉ³ Multimedia Conferencing AF41 AF42 AF43 100010 100100 100110 100–400 ms 30–50 ms 10ˉ² – 10ˉ³ Real–Time Interactive CS4 100000 100–400 ms 30–50 ms 10ˉ² – 10ˉ³ Miltimedia Streaming AF31 AF32 AF33 011010 011100 011110 5–10 ms 0 s 10ˉ² – 10ˉ³ Broadcast Video CS3 011000 nespecifikováno nespecifikováno nespecifikováno Low–Latency Data AF21 AF22 AF23 010010 010100 010110 20–100 ms 1–50 ms 0 Operation and Management CS2 010000 nespecifikováno nespecifikováno nespecifikováno High–Throughput Data AF11 AF12 AF13 001010 001100 001110 1–50 ms 0 ms 0 – 10ˉ³ Standard DF (CS0) 000000 nespecifikováno nespecifikováno nespecifikováno Low–Priority Data CS1 001000 nespecifikováno nespecifikováno nespecifikováno Doporučená volba priorit 28 Zadání Rozhodněte o CoS IP precedenci a DSCP pro Cisco Call Manager Řešení Je možný postup v souladu s doporučením obsaženým v [Garcia] a) Řízení hlasuVoIP H.323 = TCP 1720, 11xxx (RAS = TCP 1719) Skinny = TCP 2000–2002 ICCP = TCP 8001-8002 MGCP = UDP 2427, TCP 2428 CoS = 3, IP Prec = 3, DSCP = AF31 (26) b) Vlastní přenos hlasu VoIP UDP 16384–32767 CoS = 5, IP Prec = 5, DSCP = EF (46) c) Řízení videa Video Control Channels H.323 = TCP 1720, 11xxx (RAS = TCP 1719) CoS = 3, IP Prec = 3, DSCP = AF31 (26) d) Přenos videa UDP 16384-32767 CoS = 4, IP Prec = 4, DSCP = AF41 (42) e) Přenos dat Zde je to dost individuální CoS = 0-2, IP Prec = 0–2, DSCP = 0–23 Jak nastavujeme DSCP ? 29 Podle preference lze i vybírat pakety 30 Router1(config)# access-list 101 permit ip any any ? dscp Match packets with given dscp value fragments Check non-initial fragments log Log matches against this entry log-input Log matches against this entry, including input interface precedence Match packets with given precedence value time-range Specify a time-range tos Match packets with given TOS value QoS v sítích IPv6 31 V záhlaví paketu protokolu IPv6 jsou vyčleněny dvě pole sloužící k úpravě kvality služby:  pole pro identifikaci datového toku, tzv. značka toku (Flow Lable) o velikosti 20 bitů – novinka; - identifikuje pakety určitého datového toku; -označení provedené zdrojem dat se během přenosu nemění -fragmentace ani šifrování nepředstavuje problém jako v IPv4 Dává možnosti (zatím nevyužité) řízení toku jako ATM mechanismem VC/VP Do RFC 3697 se nevědělo, co s tím  pole tzv. třída provozu (Traffic Class) o velikosti 8 bitů; - funkčně ekvivalentní poli ToS v IPv4; RFC 3697 – IPv6 Flow Label Specification 32 Toky jsou rozlišovány podle trojice údajů: IP adresa odesílatele, IP adresa příjemce a značka toku Shodují-li se všechny tři, patří datagramy ke stejnému toku. Pole Flow Label pomáhá identifikovat pakety téhož datového toku, s nimiž mohou směrovače na cestě zacházet jistým jednotným způsobem. Konkrétní mechanismy jsou však dosud pouze ve stádiu návrhů. Díky údaji v poli Flow Label směrovač provádí vyhledání ve směrovací tabulce pouze jedenkrát a výsledek vloží pro další použití do paměti cache. Záznamy v cache paměti tak budou mít tvar n-tic Předpřipravení záhlaví 2. vrstvy pro výstupní rozhraní má za úkol urychlit přepnutí, protože odpadá potřeba opakovaného prohledávání ARP tabulky výstupního rozhraní. Dokument nenařizuje žádný specifický způsob, jak značky toků přiřazovat. Značná pozornost je v dokumentu věnována otázkám bezpečnosti, řeší se především otázky možného zcizení provozu změnou značky toku. Tato problematika a její dopady se dost podobají falšování IP adres, ovšem s určitými rozdíly: značka toku není chráněna mechanismy IPsec. S toky prostě ještě neumíme ani pracovat, ani je chránit. RFC 6437 – IPv6 Flow Label Specification 33 K čemu IPv6 Flow Label Specification slouží 34  statistiky provozu  diagnostika sítě  QoS  politika provozu RFC7058 – příklady 35 Složení flow labelu 36 FLMT a FLFT 37https://pdfs.semanticscholar.org/fce4/f80ec5df71ba525737f4172f77ea45b1dc7a.pdf?_ga=2.215706463.91853226.1525638803-1135306968.1524918553 Dotaz 38 Odpověď 39 Závěr k zajištění QoS v sítích IPv6 40 Architektura s implementaci IPv6 může uplatňovat zabezpečení kvality služeb dvěma hlavními způsoby:  První způsob je orientován na poskytovanou třídu služeb v síti, obdobně jako u DiffServ technologie. Ale na rozdíl od DiffServ technologie, která má limitované množství tříd služeb definované v poli ToS, má IPv6 mnohem větší rozsah pro tvorbu tříd. Neprobíhá zde žádná identifikace jednotlivého uživatelského datového toku a vzniklý provoz je přepínán na základě DSCP hodnoty. Tento způsob je znám jako tzv. „Class of Service Full IPv6 Network“.  Druhý způsob je orientován na podporu služeb jednotlivým uživatelům, obdobně jako u ATM technologie nebo MPLS, kde každý tok může mít nadefinovány specifické kvalitativní požadavky pro přenos. Na základě hodnoty v poli Flow Label jsou IPv6 pakety v IPv6 směrovači, tzv. „IPv6 Label Switch Router“, přepínány a směrovány k cíli. Tento způsob je znám jako tzv. „Full IPv6 Switched Network“. Priority ve VLAN 41 DA SA typ FCS VLAN tag VLAN typ 3 1 12 bity 2 2 oktety priorita CFI VLAN ID data CFI – Canonical FormatIndentifier – identifikátor formátu VLAN typ pro Ethernet má hodnotu 8100. Standardy 802.1p, 802.1Q 42 VLAN tag má tři části: prioritu (3 bity), identifikátor formátu (1 bit) a identifikátor VLAN sítě (12 bitů). Pole priority není definováno pomocí VLAN standardu, nýbrž pomocí vlastního standardu IEEE 802.1p. Protokol 802.1p je zde jistý vedlejší produkt protokolu 802.1Q a byl zahrnut jako doplněk do protokolu 802.1D. Bylo stanoveno osm prioritních úrovní: 0 … „best effort“ (defaultní hodnota); 1 … pozadí; 2 … standard; 3 ... pro kritické obchodní aplikace; 4 …pro multimédia; 5 …video se zpožděním < 100 ms; 6 …hlas se zpožděním < 10 ms; 7 …řízení sítě. Problém je zde s prodloužením rámce (1522 oktetů místo 1518), to řeší standard 802.3ac. Pokud není rámec typu VLAN, má v poli VLAN typ standardní hodnotu. Příklad 43 Ve Frame relay máme bit DE (Dicard Eligilibity – značkování zahoditelných rámců při přetížení), v ATM máme obdobný bit CLP (Cell Lost Priority). Před průchodem směrovačem musí být značka CoS přeznačena na DSCP nebo ToS, neboli značka 2. vrstvy na značku 3. vrstvy, jinak by provoz ze směrovače odcházel s hodnotou CoS 0: I když se doporučuje značkovat provoz co neblíže u zdroje, nechceme, aby si priority nastavovali koncoví uživatelé. Proto se na přepínačích vytváří tzv. trust boundary (hranice důvěry), kdy nedůvěřujeme příchozím značkám od koncových uživatelů. Výjimkou jsou IP telefony, které značkují pakety a lze rozšířit hranici důvěry až k nim. Převody CoS na DSCP 44 Nedefaultní mapování Příklad 45 Různé modely 46https://www.slideshare.net/slide_site/campus-qo-s-design-simplified-2014-san-francisco Příklad: Cisco TelePresence 47 Rozdělení mezi VVLAN a DVLAN 48 Značení Cisco 49 PDB … Per Domain Behaviour, LBE … Less than Best Efford Doporučení Cisco 50 AFD … Approximate Fair Drop https://www.cisco.com/c/en/us/solutions/enterprise/design-zone-medianet/design-guide-listing.html 2P6Q3T (Catalyst 3650/3860) 51 2P2Q (Catalyst 4500) 52 1P7Q1T 53 8Q4T/1P7Q4T (Catalyst 6500/6800) 54 Rozdíl mezi službami IntServ a DiffServ 55 Porovnávací kritéria/Technologie IntServ DiffServ Zajištění kvality přenosu na jednotlivý tok na všechny toky Rozsah zajištění kvality přenosu na úrovni aplikace na úrovni domény Zdroj rezervace provádí aplikace provádí hraniční směrovač na základě SLA Správa řízení distribuovaná centrálně v doméně Signalizace RSVP DSCP Škálovatelnost limitována počtem datových toků limitována počtem tříd Typ kvality služby GS, CLS, "Best–effort" EF, AF, "Best–effort" Složitost uplatnění vysoká nízká Dá se říci, že architektura Intserv je komplementární k architektuře Diffserv. Tyto architektury lze kombinovat tak, že se budou mapovat požadavky Intserv do požadavků Diffserv. Diffserv v porovnání s Intserv eliminuje práci s datovými toky a tím přispívá ke škálovatelnosti velkých sítí. Na druhé straně ovšem negarantuje koncovou kvalitu služby. Kombinované systémy 56 Problém je předmětem výzkumu, např. na Carnegie Mellon University v Pittsburgu (USA), viz obrázek z http://www.ncne.nlanr.net/news/workshop/vbns-techs2/Talks/huiqos/sld013.htm, kde okrajové sítě podporují RSVP/Intserv a páteřní Diffserv. GS EF CLS AF BE Mapování z Intserv do Diffserv lze provést nejlépe takto: 57 2. Klasifikace a značkování Kategorie mechanismů QoS 58  Klasifikace  Značkování  Řízení zahlcení  Předcházení zahlcení  Omezení rychlosti (policing a sharping)  Výkonnostní linky Způsob implementace politiky na směrovači 59 Mechanismy pro klasifikaci na směrovačích 60  ACL (Access Control List)  NBAR (Network Based Application Recognition) NBAR 61 Pepa(config)#interface fastethernet 0/0 Pepa(config-if)#ip nbar protocol-discovery Pepa#show ip nbar protocol-discovery FastEthernet0/0 Input Output ----- ------ Protocol Packet Count Packet Count Byte Count Byte Count 5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps) ------------------------ ------------------------ ------------------------ ftp 4317 10757 279012 14127498 0 62000 15000 363000 dhcp 134 0 82812 0 1000 0 1000 0 pop3 70 59 4356 7487 0 0 0 1000 smtp 65 67 6298 5142 0 0 0 0 Kde všude lze použít priority? 62 config)#priority-list 1 ? default Set priority queue for unspecified datagrams interface Set priorities for packets from a named interface protocol priority queueing by protocol queue-limit Set queue limits for Výběr podle protokolu 63 F(config)#priority-list 1 protocol ? arp IP ARP bridge Bridging cdp Cisco Discovery Protocol http HTTP ip IP llc2 llc2 pad PAD links pppoe PPP over Ethernet snapshot Snapshot routing support …………………… …………………………………………………………… Výběr z protokolu IP 64 FC-CPE-1(config)#priority-list 1 protocol ip ? high medium normal low Jak zpřesnit IP pakety vysoké priority 65 FC-CPE-1(config)#priority-list 1 protocol ip high ? fragments Prioritize fragmented IP packets gt Prioritize packets greater than a specified size list To specify an access list lt Prioritize packets less than a specified size tcp Prioritize TCP packets 'to' or 'from' the specified port udp Prioritize UDP packets 'to' or 'from' the specified port Jak zpřesnit segmenty TCP? 66 FC-CPE-1(config)#priority-list 1 protocol ip high tcp ? <0-65535> Port number domain Domain Name Service (53) echo Echo (7) ftp File Transfer Protocol (21) ftp-data FTP data connections (20) irc Internet Relay Chat (194) nntp Network News Transport Protocol (119) pop3 Post Office Protocol v3 (110) smtp Simple Mail Transport Protocol (25) telnet Telnet (23) www World Wide Web (HTTP, 80) ………………………………………………………………………………………………… Konfigurace prioritních front 67 F (config)#priority-list 1 protocol http high F (config)#priority-list 1 protocol ip normal tcp ftp F (config)#priority-list 1 protocol ip medium tcp telnet ! F(config)#int s0/1/0 F(config-if)#priority-group 1 ! FC-CPE-1#show queueing priority Current DLCI priority queue configuration: Current priority queue configuration: List Queue Args 1 high protocol http 1 normal protocol ip tcp port ftp 1 medium protocol ip tcp port telnet Kontrola toků na vstupu a výstupu 68 F(config)#interface fastethernet 0/0 F(config-if)#ip flow egress F(config-if)#ip flow ingress F(config-if)#interface fastethernet 0/1 F(config-if)#ip flow ingress F(config-if)#ip flow egress ! F#show ip flow interface FastEthernet0/0 ip flow ingress ip flow egress FastEthernet0/1 ip flow ingress ip flow egress ! F#clear ip flow stats Výstup statistik 69 F#show ip cache flow IP packet size distribution (3969 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .351 .395 .004 .011 .001 .005 .009 .001 .002 .005 .001 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .013 .000 .195 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 278544 bytes 2 active, 4094 inactive, 1368 added 22316 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 17416 bytes 0 active, 1024 inactive, 0 added, 0 added to flow 0 alloc failures, 0 force free 1 chunk, 0 chunks added last clearing of statistics 02:50:15 Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-Telnet 9 0.0 13 47 0.0 5.2 10.8 TCP-FTP 28 0.0 7 62 0.0 0.8 10.4 TCP-WWW 64 0.0 7 138 0.0 0.3 2.1 TCP-other 16 0.0 75 840 0.1 0.0 4.1 UDP-DNS 878 0.0 1 72 0.0 0.0 15.4 UDP-other 347 0.0 3 88 0.1 4.5 15.5 ICMP 26 0.0 1 70 0.0 0.8 15.4 Total: 1368 0.1 2 318 0.3 1.2 14.6 Jiná varianta výstupu 70 F#show ip cache verbose flow IP packet size distribution (5223 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .303 .030 .142 .031 .034 .001 .002 .001 .000 .000 .004 .000 .075 .000 ……………………… IP Flow Switching Cache, 278544 bytes 9 active, 4087 inactive, 62 added ……………………… Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-Telnet 18 0.0 3 45 0.2 3.6 10.9 ……………………… SrcIf SrcIPaddress DstIf DstIPaddress Pr TOS Flgs Pkts Port Msk AS Port Msk AS NextHop B/Pk Active Fa0/1 0.0.0.0 Null 255.255.255.255 11 00 10 222 0044 /0 0 0043 /0 0 0.0.0.0 604 1356.9 Fa0/1 10.0.0.200 Se0/1/0 10.20.0.200 06 00 18 1368 01BD /0 0 06AA /0 0 0.0.0.0 970 184.9 Fa0/1 10.0.0.200 Se0/1/0* 10.20.0.200 06 00 18 1368 01BD /0 0 06AA /0 0 0.0.0.0 970 184.9 FFlags: 01 Se0/1/0 10.20.0.200 Fa0/0 172.17.1.1 11 00 10 5 0404 /0 0 0035 /0 0 0.0.0.0 62 4.3 Se0/1/0 10.20.0.200 Fa0/0* 172.17.1.1 11 00 10 5 0404 /0 0 0035 /0 0 0.0.0.0 62 4.3 FFlags: 01 Fa0/0 172.17.1.1 Se0/1/0* 10.20.0.200 11 00 10 5 0035 /0 0 0404 /0 0 0.0.0.0 62 4.3 FFlags: 01 Fa0/0 172.17.1.1 Se0/1/0 10.20.0.200 11 00 10 5 0035 /0 0 0404 /0 0 0.0.0.0 62 4.3 Se0/1/0 10.20.0.200 Fa0/1 10.0.0.200 06 00 18 1152 Dílčí závěr 71 Klasifikace a značkování slouží jako prvotní kroky k zajištění kvality hlasu, samy o sobě však nemění chování provozu. 72 3. Metody řazení do fronty Necítíte se přetížení? 73 Neobsloužené požadavky ukládáme do vyrovnávací paměti. Směrovače obsahují hardwarové i softwarové fronty. Hardwarové fronty pracují metodou FIFO. Při zaplnění její kapacity se pakety ukládají do softwarových front, u kterých lze použít různé mechanismy řazení do fronty Metoda řazení FIFO 74 Hlasové pakety mohou být trhány velkými např. FTP pakety, což může vést k vyhladovění provozu a k značným pauzám ve hlasu. Řazení PQ (priority Queuing) 75 Režim dokáže vyhladovět provoz s nízkou prioritou. Metoda WFQ (Weighted Fair Queuing) 76 Určena pro rozhraní s nízkými přenosovými rychlostmi (do 2 Mb/s). IP precedence slouží jako váha, ukazatel se posunuje byte po byte. Příklad: precedence: 1, 2, 3, 4, 5 Součet precedencí:1 + 2 + 3 + 4 + 5 = 15 Šířky pásma budou 1/15, 2/15, 3/15, 4/15, 5/15 Realizace WFQ u Cisco 77 váha = 32768 / (IP Prec. + 1) Řazení CB-WFQ (Class-Based Weighted Fair Queuing) 78 Mechanismus WFO na rozdíl od PQ zajišťuje, že žádný provoz nevyhladoví, čili není opomíjen. Ani jeden však nezajistí dostupnost pásma pro definované typy provozu. Pomocí mechanismu CB-WFQ lze naopak určit minimální šířku pásma a to pro 64 tříd provozu. Nevyhladoví ani provoz s nižší prioritou, jako ´je tomu u PQ. Jediná nevýhoda: nedostatek mechanismů pro prioritní řízení, to řeší drobná úprava řazení CB-WFO, která se nazývá LLQ. LLQ může jedné nebo více třídám provozu nařídit provoz směrovat do prioritní fronty. Je si ale třeba uvědomit, že umístěním paketu do prioritní fronty nepřidělujeme tomuto provozu pouze šířku pásma, ale také policing (omezení dostupné šířky pásma), aby provoz s nižší prioritou nevyhladověl. LLQ je typ řazení preferovaný pro provoz, citlivý na zpoždění. Od řazení CB-WFQ k LLQ (Low Latency Queuing) 79 Řazení WRR (Weighted Roud Robin) používané u přepínačů Catalyst 80 Priority a cyklická obsluha Mechanismus RED (Random Early Detection) 81 Rozsahy zahazování RED 82 Pravděpodobnost zahození: 1/5 = 0,2 = 20 % WRED (Weighted RED) 83 Na rozdíl od RED WRED vytváří profil pro každé značení priority. Příklad: Paket s precedencí 0 má minimální limit 20 paketů (začnou se zahazovat v případě přetížení dříve). Paket s precedencí 1 má minimální limit 25 paketů. Ukázka použití mechanismu WRED 84 profil vyřazení je různý pro různé třídy provozu WRED (Weighted RED) a oznámení ECN (Explicit Congestion Notification) 85 ECN (Explicit Congestion Notification) je používáno směrovači jako nástavba WRED: signalizuje, že je třeba snížit rychlost. Usměrňovače provozu 86 Jsou to mechanismy QoS, které limitují šířku pásma: Policing: zahazuje – mechanismus lze uplatnit v příchozím i odchozím směru Sharping: ukládá do vyrovnávací paměti - může vést ke zpoždění, proto je určeno pro rozhraní s nižšími přenosovými rychlostmi Rozdíl sharping – policing 87 Příklad metody sharping (přenos 64kb/s přes linku 128 kb/s) 88 Token Bucket 89 Dvojitá nádoba s pověřeními 90 Lze-li paket přesměrovat pomocí bajtů z první nádoby, je vyhovující. Pokud je nutná i druhá nádoba, jde o nadměrný provoz. Pokud ani to, jde o porušující (vioalating) provoz Dvě nádoby pro dvourychlostní policing 91 PIR (Peak Information Rate) se naplňuje vyšší rychlostí S nadměrnými pakety se dělá akce překročení (např. se paket přenese s DSCP AF11) Mechanismus policing 92 Omezení pro zajištění přenosu hlasu. Sharping na sítích Frame Relay Oznámení BECN 93 Výchozí směrovač musí být nakonfigurován tak, aby reagoval na BECN. Sharping na sítích Frame Relay Oznámení BECN 94 Cílový směrovač musí být nakonfigurován tak, aby reagoval na FECN: Pošle bezvýznamný rámec (testovací rámec Q.922). Zvýšení rychlosti je už opatrné: (Be + Bc)/16 bitů za časový interval. Komprimace záhlaví 95 Fragmentace a prokládání (LFI - Link Frgmentation and Interleaving) 96 Tři mechanismy LFI:  MLPP (také označení MP, MPL, MPPP či Multilink)  FRF.12 - VoIPoFR  FRF.11 Annex C – u linek VoFR Při konfiguraci mechanismu LFI musí být zpoždění serializace v rozsahu od 10 do 35 ms Příklad: Rámec 512 B na lince o 128 kb/s má zpoždění serializace (512 *8)/128 = 32 ms, neboli nevyhovuje požadavku Příklad: Navrhované řešení pro firmu XYZ 97 Doporučení: Ústředí společnosti XYZ – vzdálená pobočka 1: LLQ nebo WRED Ústředí společnosti XYZ – vzdálená pobočka 2: LLQ, WRED, c RTP, MLP Příklad: Implentace QoS pro domácí ADSL připojení do Internetu 98 Vytvoříme si třídu protokolů typu P2P a do ní zařadíme protokoly BitTorrent, FastTrack, Gnutella, Kazaa, and Napster. Pojmenujeme třídu jako p2p. pepa (config)# class-map match-any p2p pepa (config-cmap)# match protocol bittorrent pepa (config-cmap)# match protocol fasttrack pepa (config-cmap)# match protocol gnutella pepa (config-cmap)# match protocol kazaa2 pepa (config-cmap)# match protocol napster Konfigurujeme ostatní třídy 99 pepa (config)# class-map match-any voip pepa (config-cmap)# match protocol sip pepa (config-cmap)# exit pepa (config)# class-map match-any important pepa (config-cmap)# match protocol icmp pepa (config-cmap)# exit pepa (config)# class-map match-any high-priority pepa (config-cmap)# match protocol secure-http pepa (config-cmap)# match protocol ssh pepa (config-cmap)# match protocol dns pepa (config-cmap)# match protocol ntp pepa (config-cmap)# exit pepa (config)# class-map match-any normal pepa (config-cmap)# match protocol http pepa (config-cmap)# match protocol ftp pepa (config-cmap)# match protocol pop3 pepa (config-cmap)# match protocol smtp pepa (config-cmap)# exit Definujeme politiku s využitím IP precedencí 100 pepa (config)# policy-map ma_politika pepa (config-pmap)# class voip pepa (config-pmap-c)# set ip precedence 6 pepa (config-pmap-c)# exit pepa (config-pmap)# class important pepa (config-pmap-c)# set ip precedence 6 pepa (config-pmap-c)# exit pepa (config-pmap)# class high-priority pepa (config-pmap-c)# set ip precedence 5 pepa (config-pmap-c)# exit pepa (config-pmap)# class normal pepa (config-pmap-c)# set ip precedence 3 pepa (config-pmap-c)# exit pepa (config-pmap)# class p2p pepa (config-pmap-c)# police 10000 5000 5000 conform-action set-prectransmit 2 exceed-action set-prec-transmit 1 U P2P přenosů je do 10 kb/s přidělována priorita 2, při překročení je snížena na 1. Přiřadíme politiky na rozhraní 101 pepa (config)# interface FastEthernet0 pepa (config-if)# service-policy input ma_politika pepa# wr mem Ověříme správnost nastavení pomocí stahování většího souboru pomocí BitTorrent a sledování použitého pásma, pak dáme ping anebo zavoláme a měla by rychlost stahování souboru poklesnout. Doporučená literatura 102 Doporučená literatura 103 Doporučený zdroj 104 Doporučený zdroj 105 Doporučený zdroj 106 Doporučený zdroj 107 Doporučený český zdroj 108