View
107
Download
0
Category
Preview:
Citation preview
Serviços Diferenciados
Edgard Jamhour
Estratégias para Implantação de QoS
Serviços Integrados– Baseado em um protocolo de sinalização: RSVP– Reserva de recursos por fluxo, fim-a-fim– Controle de admissão no momento que a reserva é
solicitada.
Serviços Diferenciados– Não utiliza protocolo de sinalização.– Utiliza um conjunto de configurações de QoS estáticas.– Atribui os fluxos de usuários as configurações estáticas
através de acordos de nível de serviço (SLA)
Níveis de QoS
Melhor Esforço
Serviços Diferenciados
ServiçosIntegrados
Reserva de Recursos Fim-a-FimProtocolo de Sinalização
Priorização de Recursos de Acordo com SLAs pré-estabelecidos
O primeiro pacote a chegar é o primeiro a ser atendido.
Serviços Diferenciados: Diff-Serv
Alternativa para Serviços Integrados, que supostamente são pouco escaláveis devido ao custo de manutenção das sessões RSVP.
Os conceitos básicos dos serviços diferenciados (Diff-Serv) são:– Divisão da rede em roteadores de borda e core– SLA: Service Level Agreement– DS Field: marcação de pacotes– Tráfego Agregado– PHB: Per-Hop Behavior
Serviços Diferenciados (RFCs Iniciais)
K. Nichols, S. Blake, F. Baker, D. Black, "Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers", RFC 2474, December 1998.
M. Carlson, W. Weiss, S. Blake, Z. Wang, D. Black, and E. Davies, "An Architecture for Differentiated Services", RFC 2475, December 1998
J. Heinanen, F. Baker, W. Weiss, J. Wroclawski, "Assured Forwarding PHB Group.", RFC 2597, June 1999.
V. Jacobson, K. Nichols, K. Poduri, "An Expedited Forwarding PHB." RFC 2598, June 1999.
Arquitetura Diffserv
ROTEADOR DE BORDA
ROTEADOR DE CORE
cliente
DOMÍNIO DIFFSERV
Elementos da Rede Diffserv
Domínio Diff-Serv– Conjunto de roteadores que disponibilizam serviço de
comunicação IP com QoS.
Roteador de Borda– Roteador que faz interface direta com a rede do cliente.– Trata o tráfego na forma de fluxos individuais
Roteador de Core– Roteador que faz interface entre os roteadores de
borda.– Trata o tráfego na forma de fluxo agregado.
Agregação de Fluxo
Fluxos de entradas Regras individuais para cada fluxo(geralmente, dependentes de SLA)
Fluxos agregados
Regras apenas para os fluxos agregados
(independentes de SLA)
O que significa fluxo agregado?
O roteador de borda deve ter uma regra para cada fluxo individual, baseada nos campos dos cabeçalhos IP e TCP.
Os pacotes são associados a regras de core através da marcação dos pacotes.
pacotes do usuário A – nivel gold
pacotes do usuário B – nivel silver
pacotes do usuário C – nivel gold
pacotes do usuário D – nivel gold
1 1 1 1
2 2 2 2
Roteadorborda
Roteadorcore
Marcação de Pacotes
Os pacotes IP precisam ser marcados nas fronteiras de entrada na rede administrada em DS.
– A marcação é feita utilizando os bits TOS do IPv4.– Os roteadores utilizam esses bits para identificar como os pacotes
são tratados na rede.
VERS HLEN TOS Comprimento Total
ID
8 bits
FLG Deslocamento
TTL Protocolo CheckSum Cabeçalho
IP Origem
IP Destino
Dados...
Marcação: Redefinição do Campo TOS
O campo TOS (8bits) foi renomeado para:– byte DS.
Este campo é formado da seguinte maneira:– DSCP (Differentiated Services CodePoint)
6 bits (classe de tráfego para o pacote)
– ECN: Explicit Congestion Notification (experimental) 2 bits (reservado)
DSCP
(6 bits)
ENC
(2 bits)
BYTE DS
PHB: Per Hob Behavior
É possível definir 64 valores distintos de DS – O IETF denomina PHB o tratamento associado ao valor
do campo DS
Os PHBs são definidos em 3 grupos:– B'xxxxx0' – PHBs padronizados. – B'xxxx11' – PHBs de uso experimental ou local– B'xxxx01' – PHBs de uso experimental ou local, mas
com potencial de serem agregados ao grupo de PHBs padronizados.
Regra para PHBs
Com carga equivalente, quanto maior o valor do seletor de classe, melhor o comportamento associado a classe.
São definidos 8 códigos seletores de classe– Class Selector Codepoints
ENC
(2 bits)
Seletores de Classe
Códigos dentro
da classe
0PHB
Padronizado
PHB’s Padronizados
BE PHB– Best Effort
EF PHB: b‘101110'
– Expedited Forwarding AF PHB
– Assured Forwarding
AF 1 AF 2 AF 3 AF 4
Low drop preference
b'010000' b'011000' b'100000' b'101000'
Medium drop preference
b'010010' b'011010' b'100010' b'101010'
High drop preference
b'010100' b'011100' b'100100' b'101100'
prio
ridad
e
prioridade
RFC 4594
Service Class DSCP Conditioning at Edge
Tolerance to Queuing
Loss Delay Jitter
Telephony EF none for trusted traffic
very low very low very low priority
MultimediaConferencing
AF4(1-3) two-rate three-color marker
low/med very low yes rate
MultimediaStreaming
Low Latency Data
High-ThroughputData
AF3(1-3)
AF2(1-3)
AF1(1-3)
low/medlowlow
mediumlow/medmed/high
yesyesyes
rate
Standard (Best Effort) DF rate
Funções dos Nós num Domínio DiffServ
Os nós edge (borda) executam ações de:– Classificação, Policiamento, Marcação, Descarte e Formatação de Tráfego
Os nós core (núcleo) executam ações de:– Descarte e Condicionamento de tráfego
cliente
C
Se tráfego r <=1 Mbps, b<=1Mb então AF11Se tráfego 2 Mbps > b >1 Mbps então AF12Se b > 2 Mbps então DROP
cliente
E
Se tráfego r <=1 Mbps, b<=1Mb então AF21Se tráfego 2 Mbps > b >1 Mbps então AF22Se b > 2 Mbps então DROP
cliente
C
C
E
E
Elementos de um nó Diffserv
Elementos do Nó Diffserv
1. Classificador Determina quais regras devem ser aplicadas ao pacote
2. Medidor Contabiliza as estatísticas associadas aos fluxos de pacotes
3. Marcador Determina como o tráfego será agregado
4. Formatador de Tráfego Determina a velocidade com o qual os pacotes são enviados
para rede
5. Descartador Determina se um pacotes será descartado de maneira
preventiva para evitar o congestionamento da rede
Arquitetura do Nó Edge
Classificador
Policiador
Marcador
Fila de Saída
Formatador de Tráfego
ENTRADA
Descartador
Policiador
Marcador
Fila de Saída
Descartador
Policiador
Marcador
Fila de Saída
Descartador
SAÍDA
ENTRADA
SAÍDA
Medidor
Arquitetura do Nó Core
Classificador
Policiador
Marcador
Fila de Saída
Formatador de Tráfego
ENTRADA
Descartador
Policiador
Marcador
Fila de Saída
Descartador
Policiador
Marcador
Fila de Saída
Descartador
SAÍDA
ENTRADA
SAÍDAMedidor
Classificador
São definidos 2 tipos:– Multicampos (MF): – Tipicamente utilizado pelos nós Edge
Utiliza o Byte DS e outros campos do cabeçalho IP (IP, Porta, etc.)
– Comportamento Agregado (BA): – Tipicamente utilizado pelos nós Core
Utiliza apenas o Byte DS.
Classificador: CORE e EDGE
Classificador
Policiador
Marcador
Fila de Saída
Formatador de Tráfego
ENTRADA
Descartador
Policiador
Marcador
Fila de Saída
Descartador
Policiador
Marcador
Fila de Saída
Descartador
SAÍDA
Se IPsrc=200.1.2.0/24 e AF11
Se IPsrc=200.1.2.0/24 e AF21
Se IPsrc=200.10.1.0/24
Classificador
Policiador
Marcador
Fila de Saída
Formatador de Tráfego
ENTRADA
Descartador
Policiador
Marcador
Fila de Saída
Descartador
Policiador
Marcador
Fila de Saída
Descartador
SAÍDA
Se AF1 Se AF2 Se AF3
Medidor
O medidor calcula em tempo real o trafégo gerado por um dado fluxo e pacotes.– Taxa média, Taxa de pico, Rajada, etc.
Caso os parâmetros sejam excedidos, ele dispara triggers para os outros módulos do roteador.– Módulo de policiamento
O medidor decide se o pacote está dentro dos limites de tráfego impostos ao fluxo
– Módulo de formatação de tráfego O medidor decide se o pacote está pronto para ser retirado da
fila e encaminhado
O Token Bucket Model
Os medidores usualmente utilizam um modelo denominado Token Bucket.– Taxa de transmissão variável com atraso limitado.
Serviço Garantido se
r <= R
b bytes
r bytes/s
chegada
p bytes/s
saída
d <= b/p
r
saída(bytes/s)
p
t
R
B
reserva
R
Policiador e Marcador
Classificador
Policiador
Marcador
Fila de Saída
Formatador de Tráfego
ENTRADA
Descartador
Policiador
Marcador
Fila de Saída
Descartador
Policiador
Marcador
Fila de Saída
Descartador
SAÍDA
Se não houver transbordo no balde 1: Marcar com AF11Se houver transbordo no balde 1: Passar ao balde 2 Se não houver transbordo no balde 2: Marcar com AF12 Se houver transbordo no balde 2 Descartar
balde 1(62,5kbytes)
rate 500 kbps
balde 2(62,5kbytes)
rate 500 kbps
Xdrop
tráfego chegad
a
AF11 AF12
Formador de Tráfego
Condiciona e policia o tráfego de saída de acordo com o PHB atribuído ao pacote.
Formatador
b=1
r=1
saída(bytes/
s) p=2
t
Tráfego Saída
b=2
r=1
p=2
t
Tráfego Entrada
b=1b=1
FILA 1
Regra: Aplicar PHB A para Fila 1
Formatado de Tráfego
AF 4
AF 3
AF 2
AF 1
SAÍDAEscolhe de qual fila o pacote será retirado
para encaminhamento
INJUSTO (UNFAIR):• A fila mais prioritária é servida enquanto houver pacotes• Algumas filas podem nunca transmitir pacotes
JUSTO (FAIR):• Cada fila é associada a um token bucket• A fila mais prioritária é servida enquanto não ultrapassar a especificação do bucket
r = 1 Mbps, b= 64Kbytes
r = 1 Mbps, b= 64Kbytes
r = 2 Mbps, b= 0 Kbytes
r = 4 Mbps, b= 0Kbytes
Enlace com capacidade de4 Mbps
VoIP +
VoIP -
Dados +
Dados -
Descartador
AF 4
AF 3
AF 2
AF 1
SAÍDAEscolhe de qual fila o pacote será retirado
para encaminhamento
r = 1 Mbps, b= 64Kbytes
r = 1 Mbps, b= 64Kbytes
r = 2 Mbps, b= 0 Kbytes
r = 4 Mbps, b= 0Kbytes
Enlace com capacidade de4 Mbps
VoIP +
VoIP -
Dados +
Dados -
Um novo pacote está chegando para a classe AF4. - Se a fila estiver com mais de 90 de ocupação descartar o pacote- Se a fila estiver entre 75 e 90% de ocupação aceitar apenas AF41- Se a fila estiver entre 50 e 70% de ocupação aceitar AF41 e AF42- Se a fila estiver entre 0 e 50% de ocupação aceitar AF41, AF42 e AF43
SLA: Service Level Agreement
O SLA é um acordo entre um cliente e um provedor de serviço (Domínio DS).
– O cliente pode ser um usuário final (e.g. uma empresa) ou outro domínio de DS.
Um SLA possui dois componentes principais:– Disponibilidade: MTBF, tempo de reparo– Desempenho: atraso, jitter e perda de pacotes
Associa o tráfego do usuário a uma classe agregada.
Domínio de DSprovedor
Domínio de DSbackbone
SLA1 = AF 4SLA5 = AF 3
SLA6 = AF 3clienteSLA3 = AF 3
SLA2 = AF 3cliente
cliente
Domínio de DSprovedor
Avaliação do SLA
Avaliação fim-a-fim– Considerando o tráfego está dentro das especificações máximas
Controlado pelo policiamento– e.g. r = 1 Mbps e b = 64 Kbytes
– Do total de pacotes transmitidos pelo usuário: Quantos pacotes chegaram ao destino dentro dos limite máximo de
atraso?– Pacotes que chegarem após o limite são considerados perdidos– e.g. Taxa máxima de perda de pacotes: 0.01%
Qual foi o tempo médio de atraso dos pacotes?– e.g. Atraso médio < 50 ms
Qual foi a variância (jitter) do atraso?– e.g. Variância < 5 ms
Probabilidade atraso < 75 ms é 99,9968 %
Remarcação de DS
O mesmo código de DS pode ter significados distintos em domínios diferentes
– Nesse caso, os nós entre domínios DS devem remarcar os pacotes de maneira a manter a coerência da marcação.
SLA1 = AF 4
NÓ ENTRE DOMÍNIOSremarcar AF3 para AF31 e AF4 para AF32
SLA2 = AF 3cliente
cliente
PROVEDOR BACKBONE
SLA2 = AF 3
Remarcação
ENTRADA
SAÍDA
Classificador
Policiador
Marcador
Fila de Saída
Formatador de Tráfego
Descartador
Policiador
Marcador
Fila de Saída
Descartador
Policiador
Marcador
Fila de Saída
Descartador
Se AF1 Se AF2 Se AF3
Remarca para AF 31
Remarca para AF 32
Remarca para AF 33
Conclusão
A arquitetura Diff-Serv tem por objetivo propor um método simples e escalável para implantar QoS sobre redes IP.
Na arquitetura, cada roteador de borda possui regras para mapear fluxos de usuários em classes agregadas padronizadas.
Os roteadores de core (que trabalham com enlaces de alta capacidade), trabalham com PHB´s padronizados configurados estaticamente.
Recommended