- Quality of Service: приоритизация трафика
- О технологии
- Что такое качество обслуживания?
- Зачем использовать приоритизацию трафика?
- Механизм работы QoS
- Особенности маркировки IEEE 802.1p — Class of Service
- Особенности маркировки Differentiated Services (DiffServ) — Type of Service
- Очереди трафика
- Настройка приоритизации трафика на коммутаторах TING
- Использование QoS в кольцевых топологиях Turbo Ring/Chain
Quality of Service: приоритизация трафика
Для обеспечения улучшенного качества передачи данных, имеющих повышенное значение, в сетях применяется специальный механизм Quality of Service (QoS). Поэтому любой специалист, занимающийся сетями, должен знать, что это — QoS, и как работает эта технология.
О технологии
Технология QoS используется для предотвращения потери и увеличения скорости обработки важных данных при отправке по сети. Ее суть заключается в приоритизации трафика. Умное распределение QoS — это предоставление деление трафика на классы с предоставлением им разных приоритетов в обслуживании. При этом трафик, которому присвоен более высокий класс, обрабатывается сетевым оборудованием в первую очередь. Поэтому он проходит по сети с минимальными задержками.
Что такое качество обслуживания?
- Bandwidth — полоса пропускания, характеризует ширину канала.
- Delay — уровень задержки при отправке пакета.
- Jitter — колебание задержки при отправке пакетов.
- Packet Loss — потери пакетов, характеризует число пакетов, которые отбрасываются сетью при передаче.
Поддержка QoS — это возможность сетевого оборудования контролировать все эти параметры. Этот механизм, который выделяет для информации заданную полосу пропускания, снижает уровень джиттера и задержки, защищает важные пакеты от потери.
Использовать технологию QoS можно при условии, что она поддерживается всеми сетевыми устройствами между получателем и отправителем.
Зачем использовать приоритизацию трафика?
По сетям проходит трафик разных видов. В том числе передаются данные электронной почты, веб-приложений, мессенджеров, голосовых сообщений, видео, телеметрии и других типов. Для каждого из вида трафика существуют определенные требования по качеству передачи. Так, для видео или голосового трафика характерна особая чувствительность к задержкам. Телеметрический трафик намного более устойчив к задержкам, но он должен гарантированно доставляться. Для выполнения всех требований каждому виду трафика присваивается определенный приоритет, в соответствии с которым определяется очередность его обработки сетевым оборудованием.
Приоритизация трафика дает следующие плюсы:
- Повышение производительности сети, обеспечение контроля над передачей данных, управления потоком трафика при перегрузках.
- Поддерживает прогнозируемую ширину канала для мультимедиа, IP-телефонии и ТВ, видеоконференций, сводим к минимуму джиттер и задержки.
- Обеспечивает защиту от DoS атак при проникновении в сеть червей.
Приоритизация необходима, главным образом в особо нагруженных, узких местах, в которых пропускная способность канала не позволяет одновременно передавать большой объем поступающих пакетов. Также она позволяет защитить трафик, чувствительный к задержкам, от воздействия всплесков активности в сети.
Механизм работы QoS
Чтобы понять, что такое QoS в сетях, необходимо разобрать механизм его работы. Для реализации технологии применяется маркировка трафика, благодаря которой каждый передаваемый пакет имеет поле с указанной отметкой о его приоритете.
В сетевых коммутаторах применяются два стандартных способа маркировки:
Особенности маркировки IEEE 802.1p — Class of Service
Стандарт IEEE 802.1Q предусматривает тегирование трафика, что необходимо для передачи данных о принадлежности к VLAN. В кадр Ethernet включается тег 802.1Q размерностью 4 байта. Он содержит информацию о VLAN, а также сведения об установленном уровне приоритета трафика. Таким образом, IEEE 802.1p можно назвать частью IEEE 802.1Q.
В стандарте IEEE 802.1p предусматривается 8 классов приоритета трафика, которые приведены в таблице:
Качество передачи не гарантировано, но поддерживается на лучшем уровне из возможного
Приоритетный трафик. Не критичные к задержке, но критичные к потерям данные. Менее приоритетные, чем контролируемый трафик
Excellent Effort (business critical)
Контролируемый трафик. Критичный к потерям, но не критичный к задержке. Мультимедийные потоки
Controlled Load (streaming multimedia)
Видеопотоки. Критичной является задержка свыше 100 мс
Голосовой трафик. Критичной является задержка свыше 10 мс
Network Control Reserved traffic
Несмотря на достаточно частое использование в локальных сетях, приоритизация по стандарту IEEE 802.1p имеет ряд существенных ограничений:
- Для работы системы в кадре необходим дополнительный тег, обычно не обязательный для Ethernet.
- Требуется поддержка тегов IEEE 802.1Q VLAN.
- Поддержка технологии возможна только в локальных сетях, поскольку при прохождении пакетов через маршрутизатор происходит удаление тегов IEEE 802.1Q.
Особенности маркировки Differentiated Services (DiffServ) — Type of Service
QoS Type of Service — это маркировка, которая применяется в коммутаторах 3 уровня и маршрутизаторах. Она предусматривает включение специального байта ToS (Type of Service) в заголовок IP. В этом байте прописаны сведения о приоритете трафика.
Преимущества DiffServ перед IEEE 802.1p:
- Возможность настройки алгоритма обработки сетевым оборудованием выбранных типов трафика и приложений, путем назначения для них разных типов обслуживания.
- Не требуется добавлять в кадр Ethernet дополнительные теги.
- Использование заголовка IP для сохранения приоритета при отправке данных через интернет.
- Обратная совместимость с IPv4 ToS, которая дает возможность работы с действующими устройствами 3 уровня, применяющих схему ToS.
Очереди трафика
В коммутаторах поступающие на порт пакеты помещаются в несколько очередей трафика для ожидания их обработки устройством. Наиболее важный трафик помещается в первую очередь, менее важный — в последующие очереди по убыванию степени важности. Чем большее количество очередей поддерживает коммутатор, тем точнее он балансирует передачу данных.
Порядок работы коммутатора:
- Пакет данных приходит в коммутатор. Обычный пакет Ethernet (Access Port) не отмечен метками приоритета, поэтому метка при необходимости ставится коммутатором. При поступлении пакета на транковый порт он может иметь метку приоритета. Коммутатор принимает такую метку или выполняет ее замену на нужную.
- Проходит процесс коммутации, после которого пакет отправляется классификатором в нужную очередь выходного порта в соответствии с установленной меткой приоритета CoS.
- Пакеты извлекаются из очередей механизмом обработки (Scheduling), который работает на основе своих правил и установленных приоритетов.
Существую разные механизмы очередей. Управляемыми коммутаторами применяется два типа таких механизмов: Weighted Fair Queuing (WFQ) и Strict Priority Queuing (SPQ).
При использовании механизма WFQ (взвешенная справедливая очередь) выполняется циклическое обслуживание очередей. Объем трафика, передаваемого за цикл, определяется в зависимости от приоритета очереди. Из высокоприоритетных очередей в единицу времени на выходной порт выдается больше пакетов, чем из очередей с меньшим приоритетом. Плюс этого механизма заключается в выделении определенного минимума пропускной способности всем классам трафика при полной загруженности полосы пропускания. Это исключает потерю менее приоритетного трафика при перегрузках.
Механизм SPQ (строгая очередь приоритетов) предусматривает первоочередную передачу трафика с высоким приоритетом. Менее приоритетный трафик начинает передаваться только после полной передачи данных с высшим приоритетом. Этот подход гарантирует отправку высокоприоритетных данных, но может приводить к потере менее приоритетного трафика при перегрузках канала.
В неуправляемых коммутаторах применяется механизм Weighted Round Robin (WRR), или взвешенный циклический алгоритм. Он предусматривает последовательное и циклическое обслуживание очередей. Каждой из очередей, в соответствии с ее приоритетом, задается определенное время обработки. Плюсом алгоритм можно назвать гарантию доступа к передаче в установленных пропорциях для каждой очереди.
Настройка приоритизации трафика на коммутаторах TING
Понимая, что такое тип QoS, нужно разобраться с настройкой трафика на сетевом оборудовании.
Настройка приоритизации на коммутаторах TING предусматривает назначение коэффициентов типам трафика. Они вступают в силу при полной загрузке канала. В результате пропускная способность распределяется для разных типов трафика в соответствии с установленными значениями коэффициентов, которые могут варьироваться от 1 до 100. Чем более высокий коэффициент присвоен трафику, тем более высокая доля пропускной способности канала предоставляется ему в случае повышенной нагрузки.
Настройка выполняется путем задания правил, ссылающихся на очереди, которые, в свою очередь, ссылаются на каналы (пайпы).
Для создания канала нужно перейти по пути Межсетевой экран — Ограничитель трафика — Настройки. После этого необходимо вызывать окно редактирования канала, кликнув на «+» на вкладке «Каналы». Здесь задается пропускная способность канала.
Далее нужно перейти на вкладку «Очереди» и нажать на значок «+». В появившемся окне редактирования ввести данные для очереди. Основным параметром для очереди будет ее весовой коэффициент.
После задания весового коэффициента для очереди приступают к созданию правил. Для этого нужно кликнуть на «+» на вкладке «Правила». Предусматривается возможность создания правил для трафика SMTP, HTTP, HTTPS — в таблицах прописывают соответствующие порты и IP-адреса. При этом трафик HTTP и HTTPS попадают в одну очередь и одинаково обрабатываются со скоростью до 1 Мбит/c.
Использование QoS в кольцевых топологиях Turbo Ring/Chain
При работе в топологиях Turbo Ring/Turbo Chain самый высокий приоритет всегда должен иметь служебный трафик протоколов резервирования. Если при настройке QoS наивысший приоритет задан другому трафику, это может привести к несвоевременной доставке служебных сообщений. Поэтому в резервированных сетях Turbo Ring/Chain не рекомендуется назначать наивысший приоритет никакому трафику в настройках, чтобы не допустить ухудшения работы и увеличения времени восстановления.