QoS

QoS на Catalyst 3750 подробно

Thu, 15 Apr 2010 05:28:30 +0000

3750 QOS: Общие принципы:

Свич в целом имеет две входящие очереди и каждый порт имеет четыре исходящих. Обращаю внимание, что у портов нет своих отдельных входящих очередей, две входящие очереди – это на весь свич. Когда пакет входит в порт, то выполняются следующие шаги:

Classification – для каждого пакета свичу нужно сгенерить QoS Label, который будет сопровождать пакет внутри свича и определять всю его последующую QoS-обработку. Для этого свич «мапирует» CoS или DSCP входящего пакета на QoS Label.
Policing – определяет попадает ли пакет в профайл или он out profile. Результат отражается в QoS Label и передается Маркеру.
Marking – оценивает результат полисера и проверяет настройки: что сделать с пакетом, если он out profile. Возможные действия: пропустить без изменений; пропустить, но сделать mark down the QoS label; дропнуть.
Queueing – поместить пакет в одну из двух ingress очередей свича. Для этого просматривается QoS Label. Сначала по DSCP\CoS пакета выбирается нужная очередь, затем механизм WTD проверяет не превышен ли в этой очереди трешолд для данного DSCP\CoS. Если трешолд превышен, то пакет дропится иначе ставится в очередь.
Scheduling – механизм SRR (исключительно Shared Round Robin)

На выходе выполняются следующие шаги:

Payload and Header Compression

Wed, 14 Apr 2010 13:43:32 +0000

Compression Ratio = (original num of bytes / compressed num of bytes)

В Cisco IOS существует два вида сжатия - payload compression and header compression.

Payload Compression – сжимает все за исключением L2 header.
Header Compression – сжимает все заголовки за исключением L2 header.

Header Compression
В Циске есть два вида сжатия заголовков:

TCP header compression – сжимает IP и TCP заголовки (40 байтов до 3 - 5)
RTP header compression – сжимает IP, UDP и RTP заголовки (40 байтов до 2 -4)

Механизмы сжатия заголовков эффективны только для маленьких пакетов. IOS позволяет выполнять header compression через MQC: создаем класс, помещаем его в policy, и включаем для класса compression:

Congestion avoidance механизмы

Wed, 14 Apr 2010 13:07:33 +0000

Queuing tools help us manage the queues, Congestion Avoidance Tools help us reduce the level of congestion in the queues by selectively dropping packets. Cisco Congestion Avoidance Tools relies on the behavior of TCP.

Для начала рассмотрим поведение ТСР в условиях возникновения переполнения в сети.

TCP Reaction to packet loss

Когда два пира устанавливают tcp-конект, то они обговаривают размер сегмента. Выбирается наименьший из предложенных. Кроме этого каждый пир сообщает другому размер окна, т.е. к, размер окна. з предложенных. Кроме этого каждый пир сообщаетгмента. оличество байтов, которое он может принять без отправки ACK. Поясню: пир 1 сообщает пиру 2, что размер его, пира 1, окна равен 65536 байт. Это значит, что пир 2 может отправить данное количество байт, не ожидая ACK от пира 1. Такое окно называется advertised window (AWND)

Shaping и Policing

Wed, 14 Apr 2010 12:09:36 +0000

Policier – обычно устанавливается на входе в облако ISP, чтобы дропить лишний траф клиента. Кроме дропа policier может mark down лишний траф, т.е. давать ему худшую precedence, чтобы затем в случае перегрузки в сети самого провайдера этот траф был задроплен, например механизмом WRED.

Shaper – как правило применяется в 2-х случаях.
На выходе от клиента, если провайдер использует Policier. Тогда траф клиента не пропадет, просто будет больше задержка.
Для избежания эффекта Egress Blocking (это когда споки одновременно отправляют трафа больше, чем hub может принять, или если hub будет слать отдельному споку больше чем тот может принять)

Congestion Management очереди LLQ CBWFQ

Wed, 14 Apr 2010 11:35:28 +0000

У каждого физического интерфейса существуют программная и аппаратная очереди: Software Queue и Hardware Queue (или TxRing). Hardware Queue всегда FIFO и хранит указатели на пакеты, ожидающие отправки в линию. Шедулер Software Queue помещает в Hardware Queue указатель на очередной пакет. Микруха порта (ASIC) самостоятельно проверяет область памяти TxRing и если там не NULL-указатель, то сама, без помощи CPU, отправляет пакет в линию. Т.е. ASIC позволяет порту сразу же заняться отправкой пакета, ожидающего в Hardware Queue.

Допустим у нас в качестве Software Queue используется CBWFQ with LLQ. Все её буферы свободны и одновременно на интерфейс маршрутизируются 6 пакетов: 4 с data и 2 с голосом. На первый взгляд может показаться, что сначала они рассортируются по своим буферам в CBWFQ, а потом Software Queue-шедулер отправит два пакета голоса на Hardware Queue. Однако это не так. После того как пакет смаршрутизирован роутер в первую очередь проверяет наличие свободного места в TxRing. Если оно есть, то пакет сразу отправляется туда, минуя Software Queue. Поэтому, если у нас TxRing размером в два указателя, и 2 data пакета маршрутизятся раньше, чем 2 голосовых пакета, то data пакеты сразу «полетят» в TxRing, а голосовые попадут в LLQ. Так происходит всегда – каков бы ни был пакет, если в TxRing есть место, то он сразу летит туда. Запомни, Software Queue начинает заполняться, только если в Hardware Queue нет места.

Classification and marking with VPN

Wed, 14 Apr 2010 11:18:12 +0000

Когда циска выполняет VPN функции (IPSec, GRE, …), то она АВТОМАТИЧЕСКИ копирует ToS байт из оригинального IP-пакета во вновь создаваемый IP-заголовок. Если правильно выполнить классификацию оригинального пакета ещё до его входа в Tunnel, то ISP сможет увидеть ToS байт для того, чтобы выполнить QoS.

Итак, на входе в циску классифицируем и маркируем пакет, на выходе он туннелируется, а исходный ToS байт автоматически копируется в новый, внешний заголовок. Т.е. на выходе мы получаем новый IP-заголовок со старым ToS байтом, а вся информация об оригинальных IP Src, Dst, TCP\UDP-портах теряется (внутренний пакет может быть зашифрован). На выходе из роутера QoS механизмы видят только внешний заголовок, а вдруг мы хотим применить исходящий QoS-механизм очередей, работающий c параметрами оригинального пактета (IP-адреса, типы приложений, просто копирования поля ToS недостаточно). В этом случае нам нужна команда qos pre-classify. Если у нас tunnel-интерфейс, то команда выполняется в его контексте, если IPSec, то в крипто-мапе.

Пример MQC (Modular QoS) создание policy map

Wed, 14 Apr 2010 10:31:20 +0000

MQC - это принцип создания политики косов через командную строку.

Создание политики происходит в 3 этапа

Классификация трафика с помощью класса (class-map).
Создания политики для классифицированного трафика (policy-map). Определяет действие над трафиком.
Применение политики на интерфейсе (service-policy).

Задаем критерии классификации:

match ip rtp – захватывает только четные UDP-порты из заданного диапазона.

Помещаем весь telnet траф в класс defaut:

ip access-list extended acl-telnet
permit tcp any any eq 23
permit tcp any eq 23 any

QoS инструменты

Wed, 14 Apr 2010 09:48:27 +0000

Каждый QoS инструмент так или иначе использует классификацию. Каждому инстр-ту нужно как-то "сортировать" трафик, чтобы каждый тип трафа получил требуемое обслуживание. Поэтому всегда думай так:

Queuing - это Classification and Queuing
Shaping - это Classification and Shaping
Policing - это Classification and Policing
Marking - это Classification and Marking
Compression - это Classification and Compression (TCP or RTP header compression для пакета в классе трафика)

Shaping and Policing
--------------------
Policing как правило используется на входе - провайдер режет траф кастомера. Shaping используется на выходе, чтобы избежать дропов пакетов провайдером.

Знакомство с QoS, подсчет размера голосового пакета

Wed, 14 Apr 2010 08:58:32 +0000

QoS - Quality of Service (качество обслуживания). Изначально придумывался для голосового трафика. Термин определяющий набор механизмов для увеличения качественных характеристик сети относящихся к определенному виду трафика! К этим механизмам относятся: Queing (очереди FIFO, WRED, WFQ, CBWFQ, LLQ), LFI (перемешивание пакетов), Shaping (ограничение скорости и буферизация), Compression (сжатие пакетов), RED (механизм предотвращения перегрузки), и т.д.

Пакет всегда отправляется на скорости Clock Rate. Bandwith влияет только на работу некоторых инструментов
и изменяет поведение некоторой статистики.

Рассмотрим основные типы задержек на сети:

Serialization Delay - время отправки битов пакета через физический порт.
Propogation Delay - время движения одного бита по линку от одной точки до другой. Это функция от длины линки и скорости света.
Queuing Delay - время нахождения фрейма в очереди.
Forwarding Delay - время коммутации внутри коробки
Shaping Delay - время отстоя в shape-очереди

Фрагментация и LMI на Frame-Relay

Mon, 12 Apr 2010 06:45:04 +0000

Fragmentation and Interleaving with MLP over Frame-Relay - на FR сети можно достичь фрагментации с перемешиванием двумя способами: Средствами FRTS + FRF.12 Средствами MLP LFI over Frame-Relay Несколько слов об обычном MLP LFI.

Несколько слов об обычном MLP LFI.

Если MLP объединяет несколько ррр-линков, то фрагментация включается автоматически, причем каждый пакет делится на равные части по числу линков.

Если MLP состоит из одной линки, то по умолчанию фрагментация не выполняется до тех пор пока явно не введена команда “ppp multilink fragment delay X”. При наличии нескольких линков эта команда просто меняет размер фрагмента (фрагментация уже