Kształtowanie ruchu (traffic shaping) QoS (Quality of Service)
Warstwa transportowa (c.d.) - Zagadnienie tzw. "JakoÅci usÅug"
Warstwa transportowa (c.d.) - Zagadnienie tzw. "JakoÅci usÅug"
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Kształtowanie</strong> <strong>ruchu</strong> (<strong>traffic</strong> <strong>shaping</strong>)<br />
<strong>QoS</strong> (<strong>Quality</strong> <strong>of</strong> <strong>Service</strong>)<br />
<strong>Quality</strong> <strong>of</strong> <strong>Service</strong><br />
Algorytmy kształtowania <strong>ruchu</strong> i kontroli przepływu niezależne od wbudowanych<br />
mechanizmów (np. TCP) lecz określane wg zadanych kryteriów przez<br />
administratora sieci<br />
wysyłam różne<br />
dane w róznej<br />
kolejności...<br />
stosuję różne priorytety wysyłania wg rodzaju pakietu:<br />
- czerwony ma najwyższy priorytet i opóźnienie nie większe niż 200 ms<br />
- żółty ma duży priorytet i 1/6 przepustowości łącza<br />
- zielony ma średni priorytet i opóźnienie nie większe niż 400 ms<br />
- niebieski ma najniższy priorytet i 1/4 przepustowości łącza<br />
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Kolejka 'priority FIFO'<br />
kolejka przychodząca<br />
zarządca<br />
kolejki<br />
Pole TOS<br />
koszt<br />
niezawodność<br />
przepustowość<br />
opóźnienie<br />
3<br />
2<br />
kolejka 1<br />
kolejka 2<br />
kolejka 2<br />
kolejka 3<br />
kolejka x<br />
1 0 1 0<br />
1 1 0 1<br />
0 0 0 0<br />
0 1 1 1<br />
.....<br />
1<br />
kolejka wychodząca<br />
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Zarządzanie prędkością –<br />
Algorytm TBF (Token Bucket Filter)<br />
prędkość nadchodzenia pakietów > < prędkość dodawania żetonów<br />
“burst” !<br />
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Kolejkowanie “Sprawiedliwe” na<br />
przykładzie SFQ<br />
(Stochastic Fairness Queueing)<br />
1) grupowanie pakietów w tzw. agregaty wg wybranych<br />
kryteriów (np. adres źródłowy, port docelowy itp.)<br />
2) cykliczna obsługa agregatów (ang. round-robin)<br />
7<br />
4<br />
3<br />
1<br />
7 6 5 4 3<br />
2 1<br />
6<br />
5<br />
2<br />
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Podział <strong>ruchu</strong> między interfejsy -<br />
TEQL ("Trivial link equalizer")<br />
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Wykrywanie zatorów – algorytm<br />
RED (Random Early Detection)<br />
nie dostałem potwierdzenia<br />
za wysłany pakiet,<br />
retransmituję,<br />
bądz zmniejszam okno<br />
Z algorytmem RED<br />
przykro mi, mam<br />
PEŁNY bufor,<br />
odrzucam pakiet<br />
mam PEŁNY bufor, ale<br />
świadomie wyrzucam<br />
niektóre pakiety z kolejki!<br />
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Kolejki klasowe na przykładzie<br />
HTB (Hierarchical Token Bucket)<br />
HTB<br />
“korzeń” kolejki<br />
podpięty do interfejsu<br />
kolejka “używana”<br />
przez dany IP dzieląca<br />
ruch wg priorytetu<br />
(klasyfikacja i przydział do<br />
innych kolejek np.<br />
wg adresu źródłowego)<br />
pFIFO<br />
...<br />
TEQL<br />
podział <strong>ruchu</strong> wg usługi<br />
(portu przeznaczenia)<br />
SFQ<br />
kolejka “sprawiedliwie”<br />
dzieląca ruch między sesje<br />
interaktywne a www<br />
TBF<br />
ograniczenie pasma dla<br />
danych “masowych”<br />
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
NAT – co to takiego?<br />
●<br />
NAT – Network Address Translation (Translacja<br />
Adresów Sieciowych ) to mechanizm zamiany<br />
adresu IP jednej sieci na adres innej sieci, przy<br />
zachowaniu (bądź wykorzystaniu) informacji o<br />
połączeniu.<br />
●<br />
●<br />
Występują dwie odmiany:<br />
SNAT – Source NAT (Źródłowy NAT)<br />
Zamiana w nagłówku IP adresu źródłowego<br />
DNAT – Destination NAT (Docelowy NAT)<br />
Zamiana w nagłówku IP adresu docelowego<br />
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Mechanizm SNAT<br />
123.45.67.90<br />
192.168.0.20<br />
SIEĆ<br />
WEWNĘTRZNA<br />
(192.168.0.0/24)<br />
Tablica translacji NAT<br />
192.168.0.20:1777 => 123.45.67.89:1777<br />
....=>....<br />
....=>....<br />
SIEĆ<br />
ZEWNĘTRZNA<br />
(123.45.67.88/30)<br />
192.168.0.1<br />
123.45.67.89<br />
SRC: 192.168.0.20:1777 | DST: 123.45.67.90 SRC: 123.45.67.89:1777 | DST: 123.45.67.90<br />
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Mechanizm SNAT (c.d.)<br />
10.0.0.1<br />
TABLICA SNAT<br />
10.0.0.1<br />
1) ... => ...<br />
2) ... => ...<br />
3) ... => ...<br />
10.0.0.2<br />
10.0.0.2<br />
88.0.0.1<br />
10.0.0.2<br />
10.0.0.3<br />
10.0.0.3<br />
10.0.0.3 10.0.0.1<br />
88.0.0.1<br />
●<br />
Izolacja sieci wewnętrznej. Brak bezpośredniego<br />
dostępu z zewnątrz.<br />
●<br />
Oszczędność puli adresowej.<br />
●<br />
Zachowanie adresacji sieci wewnętrznej przy<br />
zmianie zewnętrznego ISP<br />
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej
Mechanizm DNAT<br />
123.45.67.90<br />
192.168.0.20<br />
SIEĆ<br />
WEWNĘTRZNA<br />
(192.168.0.0/24)<br />
Tablica translacji NAT<br />
192.168.0.20:1777
Mechanizm DNAT (c.d.)<br />
TABLICA DNAT<br />
1) ... => ...<br />
2) ... => ...<br />
3) ... => ...<br />
10.0.0.1<br />
88.0.0.1<br />
88.0.0.1<br />
10.0.0.2<br />
10.0.0.3 10.0.0.1<br />
88.0.0.1<br />
10.0.0.2<br />
●<br />
Tworzenie tzw. DMZ (“Strefy Zdemilitaryzowanej”)<br />
●<br />
“Load-balancing” (Rozkładanie <strong>ruchu</strong>)<br />
10.0.0.3<br />
(c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej