Řízení pásma ve WAN - úvod do problematiky
Účelem článku je obeznámení s problematikou řízení pásma ve WAN sítích tj. k čemu je to dobré, stručný popis technologií řešících problematiku a příklady konkrétní implementace
1. Úvod do problematiky
Řízení šířky pásma je jedním z poměrně důležitých požadavků kladených na moderní WAN sítě. Důvodem je především značný nárůst požadavků na přenosové kapacity, který vede k postupnému zahlcování přenosových linek, i když je jejich kapacita čas od času zvýšena.
Přenosové pásmo sdílejí různé aplikace. Tyto aplikace mají rozdílný význam a citlivost na včasnost doručení dat. ERP systém (např. SAP R/3) bude mít zřejmě větší význam než prohlížení webových stránek. U tisku sestavy nebo přenosu souboru většinou nehraje roli zda je o půl minuty pomalejší nebo rychlejší, kdežto pakety nesoucí hlas nebo video musí mít garantovanou dobu a spolehlivost doručení, navíc s minimálním rozptylem od průměrných hodnot (jitter). Přesto se většinou stává, že přenos poštovní zprávy s dlouhou přílohou nebo kopírování souboru zabere podstatnou část pásma a zpomalí ostatní procesy. Samozřejmě je možné preventivní zvyšování kapacity linky, které zamezí občasným problémům, způsobeným jejím plným využitím. Je to však neefektivní a poměrně nákladné.
Vezměme si jako příklad průměrné vytížení linky během dne.
Z obrázku je vidět, že se využité pásmo nárazově blíží plné kapacitě linky, ale v dalších okamžicích klesá.
Pokud si pomocí protokolového analyzátoru nebo RMON sondy rozebereme procházející pakety podle typu protokolů, můžeme se za určitý časový úsek dostat např. ke grafu podobnému tomu na následujícím obrázku.
Šedou barvou je označena ERP aplikace, modrou je např. browsing (http) a modrozelenou např. přenos souborů, přičemž jednotlivé toky se k sobě v grafu načítají. Je vidět, že v určitém okamžiku dochází k úplnému využití kapacity linky. Pokud do přenosové trasy přidáme další aplikace (např. VoIP), bude linka ještě vytíženější. Ne snad, že by překročila červenou čáru (to samozřejmě nejde), ale doba, kdy se jí zatížení blíží, bude delší.
A co v případě, že některá aplikace potřebuje garantované pásmo ? Jak zajistit dostatečné pásmo aplikacím, jež jej nezbytně potřebují, jinak, než zvýšením kapacity celé linky ? Odpověď zní - formováním přenášených dat.
Formování provozu (traffic shaping) je metoda založená na nastavení priorit určitým procesům a přiřazení pásma jednotlivým prioritám nebo přímo na vyhrazení pásma. Pakety upřednostněných datových toků jsou tak odesílány na úkor toků, jež nejsou natolik významné a jejichž přenos může trvat delší dobu. Rozlišování datových toků lze zajistit např. na základě pravidel definovaných podle typu protokolů 3. nebo 4. vrstvy OSI.
I když se zde bavíme o formování provozu ve WAN sítích, je asi vhodné zmínit, že jsou definovány i mechanismy pro zajištění priorit pro LAN pracují na 2. vrstvě OSI. Základními mechanismy jsou QoS v prostředí ATM a IEEE 802.1p v sítích Ethernet (příp. Token Ring).
Technologie IntServ (Integrated Services) je založena na rezervaci pásma. Rezervace je vytvářena v okamžiku navazování spojení. Technologii musí podporovat jak koncové uzly, mezi nimiž se rezervace vytváří, tak uzly sítě pracující s 3. vrstvou OSI (směrovače), přes které spojení prochází.
2. Formování provozu v IP prostředí
Formování provozu v IP prostředí lze zajistit třemi základními metodami:
1. službami IntServ
2. službami DiffServ
3. proprietární technologií priorit
Technologie IntServ (Integrated Services) je založena na rezervaci pásma. Rezervace je vytvářena v okamžiku navazování spojení. Technologii musí podporovat jak koncové uzly, mezi nimiž se rezervace vytváří, tak uzly sítě pracující s 3. vrstvou OSI (směrovače), přes které spojení prochází.
V případě skupiny směrovačů, kde některý z nich RSVP nepodporuje, dojde v tomto místě k přerušení rezervace. Signalizace je přes tento směrovač přenesena transparentně a rezervace je vytvořena na „sousedních“ uzlech, které RSVP podporují. Pokud mají spoje bez rezervace dostatečnou kapacitu, nemusí dojít k ovlivnění real-time služeb.
Nejznámějším příkladem technologie IntServ je RSVP (Resource Reservation Protocol). RSVP není směrovací, ale kontrolní protokol, který zajišťuje předávání informací mezi sousedními uzly a k zajištění alokace pásma pro konkrétní proces.
IntServ je poměrně zajímavou metodou pro garantování pásma určitým procesům. Má však několik základních nevýhod:
· není dostatečně škálovatelná – několik požadavků je schopno zabrat dostupné pásmo; pásmo je rezervováno i v okamžiku, kdy není příslušným procesem plně využito; (jde tedy o jakousi obdobu TDM);
· není plně podporována aplikacemi a operačními systémy – rezervaci pásma si zajišťuje aplikace!;
· nezajišťuje prioritizaci;
· zavádí do paketově orientovaného modelu okruhově orientovaný model;
· poměrně náročná signalizace mezi sousedními uzly – zvyšuje režii.
Pokud bychom tedy aplikovali technologii RSVP na graf rozložení zátěže od jednotlivých protokolů, dostali bychom se k např. následujícímu grafu.
ERP systém má sice rezervované pásmo, ale bílá plocha mezi šedou a modrou představuje nevyužité (ztracené) pásmo.
RSVP zajišťuje pásmo simplexně – to znamená, že aplikace, která požaduje rezervaci pásma, požaduje tuto rezervaci pouze jedním směrem. Druhý směr si musí zajistit protější uzel. Tato vlastnost je implementována z důvodu toho, že RSVP je používáno zejména pro multicastové přenosy, kde je značná asymetrie v požadavcích na pásmo (dokonce může být provedena pouze jednosměrná rezervace).
Řízení pásma ve WAN - technologie DiffServ
Technologie DiffServ (Differentiated Services) nezajišťuje přímou rezervaci pásma, ale zajišťuje dynamické rozlišení úrovně služeb požadované datovým tokem na základě informace v hlavičce paketu. Je proto podstatně vhodnější pro implementaci, neboť staticky nezabírá pásmo po dobu, kdy jej proces nevyužívá.
Technologie DiffServ (Differentiated Services) nezajišťuje přímou rezervaci pásma, ale zajišťuje dynamické rozlišení úrovně služeb požadované datovým tokem na základě informace v hlavičce paketu. Je proto podstatně vhodnější pro implementaci, neboť staticky nezabírá pásmo po dobu, kdy jej proces nevyužívá.
Vers |
IHL |
TOS |
Total Length |
|
Identification |
Flags |
Fragment Offset |
||
Time |
Protocol |
Header Checksum |
||
Source IP Address |
||||
Destination IP Address |
||||
Options |
Padding |
|||
Data |
||||
... |
K rozlišení úrovně služeb se používá TOS pole hlavičky IP paketu. To je v tomto případě rozděleno na dvě části:
1. DSCP (Differentiated Services Code Point) – bit 0 až 5, definuje PHB index;
2. CU (Currently Unused) – bit 6 a 7 – jsou rezervovány pro budoucí použití.
PHB Index – Per Hop Behavior, je index nesený paketem; na základě jeho hodnoty rozhoduje směrovač o nakládání s konkrétním paketem.
IETF definuje 3 typy PHB
Expedited Forwarding (EF)
- nejvyšší typ služby, měla by zajistit služby virtuální pronajaté linky
Assured Forwarding (AF)
- zajišťuje rozlišení úrovně služeb pro různé uživatele a procesy
Default (DE)
- standardní služba typu Best Effort (jako dnes)
Každý směrovač na trase musí zajišťovat funkci DiffServ klasifikátoru. Pokud některý z nich funkci nepodporuje, zpracuje procházející paket bez ohledu na hodnotu PHB standardním postupem.
Proprietární technologie definování priorit jsou možností formování datových toků podobnou technologii DiffServ. Na rozdíl od DiffServ, kde si každý paket nese informaci o prioritě, je však v tomto případě nutné nakonfigurovat podmínky na každém zařízení v cestě. Technologie je proto použitelná v omezeném rozsahu privátní sítě.
2.3 Proprietární technologie priorit
Proprietární technologie definování priorit jsou možností formování datových toků podobnou technologii DiffServ. Na rozdíl od DiffServ, kde si každý paket nese informaci o prioritě, je však v tomto případě nutné nakonfigurovat podmínky na každém zařízení v cestě. Technologie je proto použitelná v omezeném rozsahu privátní sítě.
Většina WAN směrovačů zajišťuje 3 fronty (low, normal a high) s možností nastavení pásma pro každou z nich. Data, která neodpovídají filtračním podmínkám, posunujícím paket do fronty s vysokou nebo nízkou prioritou, jsou zpracovávána v normální frontě. Priority na směrovačích sice určitým způsobem zkvalitňují provoz, ale efekt není díky mechanismu a počtu front příliš dokonalý.
2.4 Porovnání technologií
Každá z uvedených tří technologií má svá pro a proti. První dvě (IntServ, DiffServ), bez ohledu na své pozitivní nebo negativní vlastnosti, určitým způsobem automatizují proces přidělování pásma, ale vyžadují připravenost jak na straně aplikací tak na straně infrastruktury.
I proprietární technologie priorit má určitá omezení. Ta jsou představována především konfigurační složitostí a nutností konfigurovat sadu podmínek pro každý směrovač ve funkční skupině. Řešením může být zařízení zajišťující priority (formování přenosu) ještě před vstupem do směrovače.
Při současném pohledu na problematiku se jako nejperspektivnější jeví technologie DiffServ, kterou je možné, na rozdíl od technologie IntServ, bez větších komplikací použít i v Internetu. Nějaký čas však bude trvat důsledné zavedení do L3 zařízení a především do aplikací.
Řízení pásma ve WAN - implementace technologií
Moderní směrovače podporují všechny 3 diskutované technologie. Tedy RSVP, DiffServ i proprietární mechanismus priorit. PacketShaper je jedno z možných typů zařízení specializovaných na řízení šířky přenosového pásma. Funguje obdobně jako nastavování priorit na směrovačích, ale má některé vlastnosti, které možnosti směrovačů významně překračují.
3. Implementace technologií do WAN sítí
3.1 Implementace technologií na směrovačích
Moderní směrovače podporují všechny 3 diskutované technologie. Tedy RSVP, DiffServ i proprietární mechanismus priorit. Konfigurace priorit není úplně triviální proces, navíc s omezeným množství front a filtračních podmínek – to degraduje vlastnost u směrovačů na použití v malých sítích s relativně malým počtem "ovlivněných" procesů.
Aplikace filtračních podmínek, zejména při extrémním nárůstu jejich množství, může navíc omezovat propustnost směrovačů. Filtračním podmínkám je podroben každý paket procházející přes port. Další nedostatky byly uvedeny v bodu 2.3.
3.2 Packet Shaper
PacketShaper je jedno z možných typů zařízení specializovaných na řízení šířky přenosového pásma. Funguje obdobně jako nastavování priorit na směrovačích, ale má některé vlastnosti, které možnosti směrovačů významně překračují. To je dáno především:
· hlubší klasifikací paketů – zatímco směrovače jsou schopny analyzovat 2. až 4. vrstvu OSI, PacketShaper analyzuje 2. až 7. vrstvu OSI
· snadností konfigurace – u směrovače je nutná znalost konfiguračních příkazů, kdežto konfigurace PacketShaperu je prováděna v grafickém režimu zatrháváním položek a vyplňováním tabulek; PacketShaper má předdefinované aplikace, jež jsou průběžně doplňovány o nové typy
· implementovanou analýzou datových toků – zatímco u směrovačů (výjimkou je BayStack ARN s integrovaným DCM modulem) je pro získání informací o struktuře paketů a používání pásma jednotlivými aplikacemi (a uzly) nutné použít externí analyzátory datových toků, PacketShaper má analyzátor implementován
· správou datových toků - zatímco směrovač přiřazuje pakety do omezeného počtu front, PacketShaper je schopen provádět řízení propustnosti pro mnoho datových toků, dokonce až do té úrovně, že je schopen procesům garantovat pásmo
PacketShaper je vyráběn v několika výkonnostních variantách. Vždy se jedná o jednotku určenou pro montáž do 19“ skříně, vybavenou dvěma Ethernet (nebo FastEthernet) porty. Jedním portem se připojuje k LAN, druhým ke směrovači (viz. obr.).
Základní princip produktu TrafficShaper je možno vysvětlit na následujícím obrázku :
Classify
Klasifikace provozu je prvním nutným krokem pro zlepšení výkonnosti aplikací. PacketShaper vyhledává a třídí stovky typů datového provozu, jejich rozlišení je založeno na informacích až aplikační (7.) vrstvy modelu OSI.
Analyze
Zatímco klasifikace odhaluje jaké datové na síti jsou, analýza ukazuje, jak se tyto jednotlivé toky chovají. Pomáhá tak identifikovat problémy a vytvořit strategii správy. PacketShaper sleduje průměrné a špičkové úrovně zátěže, odhaluje největší uživatele a aplikace, měří čas odezvy a vyhodnocuje efektivitu sítě.
Control
Policy – výraz poměrně obtížně přeložitelný, tak aby v češtině jedním slovem popsal, to co v angličtině. Ponechávám jej tedy v originále. Výraz policy znamená politika, zásada nebo postup. V podstatě jde o jakousi sadu podmínek (na základě kterých je prováděna určitá akce).
Zatímco zbývající kroky upozorňují na problém, tento nabízí příležitost pro jeho nápravu. Pružné policy umožňují urychlit aplikace náchylné na časové prodlevy, stejně jako zpomalit přenosy, které nejsou příliš urgentní nebo jsou velmi náročné na přenosové pásmo. Policy umožňují alokovat minimální nebo maximální pásmo pro individuální datový tok nebo aplikaci jako celek (pro datové toky všech uživatelů) a to v obou komunikačních směrech. PacketShaper používá vlastní patentovanou technologii pro řízení datového toku a vyhlazení nárazově vysokých nároků na pásmo.
Report
Správce sítě potřebuje kontinuální informace o jejím chování. TrafficShaper sleduje provoz a jeho výstupní informace obsahují např. odezvu aplikace rozdělenou na čas strávený při přenosu a čas vynaložený na zpracování informace na serveru; stanice a servery s nejhoršími výkonnostními záznamy a více než 30 dalších statistik včetně odpovídajících grafů. Přístup k informacím je možný buď prostřednictvím PolicyConsole nebo prostřednictvím SNMP MIB.
Správa a konfigurace prvku
Přístup ke všem statistikám a informacím včetně konfigurace je prostřednictvím webového prohlížeče. Rozhraní je nazýváno PolicyConsole a maximálně zjednodušuje všechny operace prováděné s prvkem PacketShaper.
Aktuálně dostupné modely
PacketShaper 1500
Prvek nižší výkonnosti a nemodulární konfigurace. Určen pro pobočky a vzdálené lokality. Je schopen pracovat až do rychlosti T1/E1 (tedy 2 Mbit/s).
PacketShaper 2500
Prvek středně výkonný s modulární koncepcí a možností rozšiřování výkonu a počtu připojení. Je schopen pracovat s několika T1/E1 linkami nebo s linkou fractional T3/E3.
PacketShaper 4500
Nejvýkonnější prvek z rodiny PacketShaper. Má modulární koncepci s možností rozšiřování výkonu a počtu připojení. Je určen pro řízení přenosového pásma velkých poboček nebo centra. Je schopen pracovat až do rychlosti T3/E3 (tedy 45 Mbit/s).
PacketShaper 4500/ISP
Je obdobou modelu 4500 s tím, že je výkonově upraven do prostředí Internetu, kde je podstatně větší množství datových toků než v privátních sítích.
Ano, tato technologie skutečně existuje, ale její význam je trošku mimo rámec diskutované problematiky. Účelem tohoto pojednání bylo formování provozu z hlediska QoS, neboli kvality služeb, a tím i zajištění přenosového pásma vybraným procesům, byť by to bylo na úkor některých jiných. Traffic Shaping na Frame Relay je prováděn pro trochu jiný účel – tam je primárním úkolem zajištění optimálního přenosu dat.
Je možné, že někteří z Vás, čtenářů tohoto pojednání, sedíte zaraženi a říkáte si : "a co Traffic Shaping na Frame Relay?“ Ano, tato technologie skutečně existuje, ale její význam je trošku mimo rámec diskutované problematiky. Účelem tohoto pojednání bylo formování provozu z hlediska QoS, neboli kvality služeb, a tím i zajištění přenosového pásma vybraným procesům, byť by to bylo na úkor některých jiných. Traffic Shaping na Frame Relay je prováděn pro trochu jiný účel – tam je primárním úkolem zajištění optimálního přenosu dat. Vezměme si jako příklad síť, která má centrum s připojením 2 Mbit/s a velké množství poboček s PVC 32 kbit/s.
Co se stane, když stanice ve vzdálené lokalitě začne kopírovat data z centra? Server začne posílat data, která z centra mohou odcházet rychlostí přípojky (v tomto případě 2 Mbit/s), ale v určité části Frame Relay sítě narazí datový tok na omezení v kapacitě PVC (EIR) do pobočky – dojde k zahlcení Frame Relay přepínače (congestion) a ten může začít zahazovat pakety. Zahozené pakety musí být opakovány - samozřejmě jsou-li přenášeny aplikací podporující spolehlivé doručení (reliable delivery; např. TCP protokol), v jiném případě jsou data ztracena. Opakováním samozřejmě dochází k neefektivnímu využití pásma, ztrátě času, atd. Frame Relay přepínač posílá oběma stranám informaci o tom, že došlo k jeho zahlcení a tím i k možným ztrátám paketů. Informaci zajišťují služební pakety typu FECN a BECN.
Aby bylo zamezeno výše uvedenému případu, je vhodné zajistit formování provozu (traffic shaping). To znamená do příslušného PVC posílat data maximálně rychlostí, již je druhá strana schopna přijmout. Traffic shaping má navíc prostřednictvím sledování FECN a BECN schopnost rozlišovat, zda je stav normální nebo zda je Frame Relay síť zahlcena. Pro tento případ se nastavuje minimální přenosová rychlost, na niž směrovač zpomalí.