Escolar Documentos
Profissional Documentos
Cultura Documentos
Implementação e Gerenciamento de Politicas de Rede PDF
Implementação e Gerenciamento de Politicas de Rede PDF
www.ProjetodeRedes.com.br
Uma Abordagem para Implementao de Gerenciamento de
Polticas em Redes de Servios Diferenciados
Elionildo da Silva Menezes1 Djamel F. H. Sadok2 Paulo Rogrio Pereira3
1,2
Universidade Federal de Pernambuco. Centro de Informtica. Caixa Postal 7851.
CEP 50732970. Recife PE Brazil, e-mail: {esm, jamel}@di.ufpe.br
3
Instituto Superior Tcnico, Universidade Tcnica de Lisboa.
INESC, Rua Alves Redol, 9. 1000-029 Lisboa, Portugal, e-mail: prbp@inesc.pt
Resumo
O gerenciamento de servios representa uma recente e importante evoluo no gerenciamento
de redes, uma vez que prope um modelo de gerenciamento de polticas definido em funo
de perfis de usurios e suas aplicaes. Por outro lado, o modelo DiffServ, da IETF, pretende
oferecer qualidade de servio na Internet. Baseado nessas duas propostas, este trabalho
apresenta e avalia um modelo e uma arquitetura funcional para o mapeamento entre polticas
para gerenciamento de servios e mecanismos do DiffServ. Vrios cenrios de simulao so
descritos e analisados, atravs da definio e uso de polticas de servios, a fim de mostrar
que o gerenciamento de servios permite que a engenharia de trfego seja aplicada dinmica
e eficientemente em backbones DiffServ.
Abstract
Service Level Management represents an important and recent shift in network management,
since presents a policy-based management model oriented by user and application profiles.
On the other hand, the DiffServ model of the IETF, intends to offer quality of service on the
Internet. This work presents and evaluates a functional architecture and a framework for
mapping service management policies and constraints into DiffServ mechanisms. Various
simulation scenarios described through the use of service policies are introduced and
analyzed. It is shown that the use of service level management allows for efficient dynamic
traffic engineering of DiffServ backbones.
Palavras-chave: Qualidade de Servio, Polticas de Gerenciamento, Gerenciamento de Servios
Introduo
Estado da Arte
Recentemente, surgiram vrias propostas para prover QoS em redes corporativas. Essas
propostas seguem, essencialmente, duas vertentes distintas, a dos fabricantes de redes
denominada Gerenciamento de Nveis de Servios e a da IETF(Internet Engineering Task
Force), denominada Servios Diferenciados ou DiffServ.
2.1
Gerenciamento de Servios
Interface Grfica /
Browser
Rede
Gerncia
Servios Diferenciados
A IETF props vrias solues para prover QoS na Internet. Dentre elas, destacam-se,
segundo [27], o modelo de Servios Integrados (IntServ) [3], que utiliza o RSVP (Resource
2
Reservation Protocol) [4] para reservar recursos para fluxos individuais; o modelo de
Servios Diferenciados (DiffServ) [2] que utiliza o conceito de agregao de fluxos; o MPLS
(Multiprotocol Label Switching) [21] que utiliza um rtulo de tamanho fixo para decidir sobre
o encaminhamento e o tratamento de pacotes; a Engenharia de Trfego [1] que define como os
fluxos devem atravessar uma rede; o Roteamento baseado em QoS [9], que utilizado para
calcular rotas que atendam certas restries de QoS. Dentre todas as propostas apresentadas, a
do DiffServ tem-se destacado, sendo inclusive adotada pelo projeto QBone [14] da Internet2,
por oferecer escalabilidade. Segundo o grupo DiffServ, essa escalabilidade conseguida
atravs da agregao de fluxos e separao das funes realizadas pelos roteadores de borda e
de ncleo nas grandes redes de backbone, como mostrado na figura 2 [17].
Roteador de borda:
classificao, condicionamento, etc.
F1
R6
F2
R1
F4
Fonte
de
trfego
R2
R3
R5
R8
R7
R4
Roteador de ncleo:
Encaminhamento
F3
os requisitos de QoS relativos a cada classe de servio, em situaes onde o trfego que
atravessa a rede seja superior largura de banda disponvel.
Parmetros usuais para a definio de polticas incluem informaes sobre endereo IP, porta
e/ou sub-rede de origem ou de destino, tempo de vida e horrios de aplicao da poltica, etc.
Atualmente, a IETF tem trabalhado na definio de uma linguagem para especificao da
sintaxe e semntica de polticas de servios de redes. Na definio da linguagem esto sendo
considerados dois aspectos: uma poltica constitui-se de uma ou mais regras que descrevem a
ao ou aes que devem ser tomadas quando da ocorrncia de uma condio especfica [15];
polticas mais complexas podem ser construdas a partir de polticas mais simples, o que
simplifica consideravelmente o seu gerenciamento [24]. Atualmente, h vrios estudos para
definir que mecanismos sero utilizados para armazenamento e distribuio de polticas.
Nesse sentido, vrias solues so apresentadas em [18]. Essas solues baseiam-se no
emprego do COPS (Common Open Police Service) [5], SNMP (Simple Network Management
Protocol) [8], LDAP (Lightweight Directory Access Protocol) [12] e HTTP (HyperText
Transfer Protocol) [10].
3
3.1
Plano de Servio
Plano de Rede
Plano de Negcios: Define e avalia os servios usando informaes menos tcnicas que
podem ser compreendidas pelos usurios da rede. Os usurios desse plano devem estar
habilitados para monitorar e atuar sobre os servios que utilizam, sem a necessidade de
conhecer detalhes da implementao dos mesmos. Os contratos tm clusulas relacionadas
finalidade do servio, custos de operao e manuteno, rapidez na recuperao de
falhas, equipe de suporte, horrio de fornecimento do servio, prioridade do servio na
rede, durao do contrato, penalidades por desrespeito ao contrato e at mesmo clusulas
CLAT1
CLAT1
...
CLAT1
SLAT1
Plano de rede: Constri contratos que definem como a infra-estrutura de rede dever
suportar os servios comercializados via CLAs e especificados via SLAs. Aqui, o contrato
ser chamado TCA (Traffic Conditioning Agreement), em conformidade com a
terminologia do Diffserv, e sua funo definir parmetros para os mecanismos de filas e
algoritmos de roteamento dos pacotes que trafegam pela rede provedora do servio. Nesse
plano, atua o Gerente de Rede, cuja funo administrar cada um dos elementos de rede da
rede provedora do servio.
Plano de gerenciamento: Define as atividades de gerenciamento para coordenar os trs
outros planos do modelo. As cinco reas funcionais definidas pelo modelo de
gerenciamento OSI gerenciamento de configurao, de contabilizao, de faltas, de
desempenho e de segurana devem ser tratadas por esse plano, bem como pelos demais.
Entretanto, a forma de representao das informaes de cada rea funcional sofrer
variaes para corresponder s expectativas de cada uma das gerncias definidas mo
modelo proposto.
3.3
Arquitetura Funcional
Plano de Negcios
Plano de Servios
ENTERPRISE
CLA
STANDARD
CLA
LIGHT
CLA
ENTERPRISE
SLA
STANDARD
SLA
LIGHT
SLA
Informaes
para o cliente
Gerncia
de Servios
Plano do Servio
Servidor de Polticas
PIB
Plano de Rede
TCAs
Rede ou
Domnio DS
TCAs
Simulaes
Fonte
de
trfego
S1
S2
S3
D5
1 Mbps / 1 ms
S7
S8
R5
2 Mbps / 5 ms
D3
R6
D7
R0
10 Mbps / 20 ms
D4
D1
R3
D6
R9
D8
D0
R1
R4
R2
Roteador de ncleo
R7
D2
Roteador de borda
R8
S4
S5
S6
4.2
Parmetros da Simulao
Na topologia proposta, foram configuradas fontes que geram trfego do tipo CBR (Constant
Bit Rate), On/Off, Telnet e FTP, de acordo com as informaes contidas na tabela 1.
Para as fontes CBR, o tamanho do pacote foi configurado para 576 bytes e, para as demais, o
tamanho do pacote foi definido em 1.5 KB. Todas as simulaes duraram aproximadamente
60 segundos.
Para no entrar no mrito da negociao de contratos entre domnios administrativos distintos,
simulamos um nico domnio DS. Para esse domnio, definimos os seguintes percentuais para
cada classe de servio, de acordo com o PHB: 5% para o PHB EF, 40% para o PHB AF e os
55% restantes para o trfego de melhor esforo.
FONTE
S0
S1
S2
S3
S4
S5
S6
S7
S7
S8
S8
TRFEGO
CBR
TELNET
FTP
FTP
ON/OFF
CBR
ON/OFF
FTP
CBR
FTP
CBR
PHB
EF
AF11
BE
BE
AF11
EF
AF11
BE
EF
BE
EF
TAXA (Mbps)
0.1
0.8
1.0
1.0
1.0
0.1
0.1
DESTINO
D0
D1
D2
D3
D4
D5
D6
D7
D7
D8
D8
40
af-queue-length
62
be-queue-length
150
af-queue-rio-params
0.002 30 60
be-queue-red-params
0.002 50 145 20
ef_queue_weight
af_queue_weight
be_queue_weight
11
aggregate-bytes-thresh
50 15 30 10
4000
O objetivo desta seo , atravs dos cenrios simulados em um estudo de caso, mostrar
exemplos de uso de polticas e do servidor de polticas para gerenciamento de servios em
uma rede para validar a arquitetura proposta na seo 3.3.
Seja o cenrio onde o provedor possui vrios clientes, representados pelas fontes S0 a S6, na
figura 6. Considere agora que esse provedor vende seus servios para outros dois clientes,
representados pelas fontes S8. Nessa situao, vamos analisar o impacto de adicionar esses
clientes rede, em duas situaes distintas: primeiro, os clientes contratam servios LIGHT.
Segundo, os clientes contratam servios ENTERPRISE.
Nesse cenrio no vamos considerar , inicialmente a definio de regras para poltica de
servio. Ao invs disso, vamos analisar as situaes a seguir, tomando como base sempre o
efeito sofrido pela fonte S0:
0.12
0.1
0.08
0.06
0.04
0.02
0
Vazo (Mbps)
Vazo (Mbps)
(a) O impacto da adio de dois clientes de servios LIGHT rede mostrado na figura 7.
Nela, contrastamos os parmetros de QoS: vazo atraso e variao do atraso (jitter) da
fonte S0 antes e depois da insero das duas novas fontes e, observamos que a insero
das fontes LIGHT no provocou nenhuma alterao no comportamento da fonte
ENTERPRISE definida por S0.
10
20
30
40
50
0.12
0.1
0.08
0.06
0.04
0.02
0
60
10
20
100
80
60
40
20
0
0
0.02
0.04
0.06
0.08
0.1
0.12
80
60
40
20
0
0.04
50
60
0.1
0.12
80
60
40
20
0
0
0.02
0.04
0.06
0.08
Atraso (s)
100
0.02
40
100
Atraso (s)
30
0.06
0.08
100
80
60
40
20
0
0
0.02
0.04
0.06
0.08
Figura 7 - Vazo, atraso e variao do atraso para a fonte S0. esquerda o comportamento de S0 antes da
insero de S7 e S8. direita, o comportamento de S0 aps a insero de S7 e S8.
(b) O impacto da adio de dois clientes ENTERPRISE rede mostrado na figura 8. Nela,
contrastamos os parmetros de QoS: vazo atraso e variao do atraso (jitter) da fonte S0
antes e depois da insero das duas novas fontes e, observamos que a insero das fontes
ENTERPRISE provocou alteraes drsticas no comportamento da fonte S0. Com isso, os
parmetros negociados no SLA de S0 no esto sendo atendidos e, tanto o provedor como
o cliente devem ser notificados.
Nas duas simulaes anteriores, configuramos a nossa rede para permitir 5% da largura de
banda para o trfego EF, 40% para o trfego AF e 55% para trfego BE. Entretanto, no
prximo cenrio, vamos simular o mesmo caso proposto em (b), mas vamos modificar os
percentuais de alocao de recursos da rede para permitir 15% da largura de banda para o
trfego EF, 30% para o trfego AF e 55% para trfego BE. Os resultados so apresentados na
figura 9. Pelos grficos, observamos que, com a redefinio dos percentuais alocados a cada
classe de trfego, conseguimos atender aos novos clientes e, manter os nveis contratados pelo
cliente representado pela fonte S0. Entretanto, possvel que, nessa nova alocao, tenhamos
comprometido o desempenho alcanado pelas outras fontes AF e BE. Por isso, essas
mudanas nos pesos das classes deve ser feita de forma racional e planejada, de forma a evitar
interferncias nos outros servios, uma vez que eles tambm seguem um perfil estabelecido
nos seus contratos, ou seja, mudanas na rede podem ser feitas pelo provedor para melhor
0.12
0.1
0.08
0.06
0.04
0.02
0
0.16
0.14
0.12
0.1
0.08
0.06
0.04
0.02
0
Vazo (Mbps)
Vazo (Mbps)
utilizar seus recursos, mas essas mudanas no devem influenciar negativamente em servios
j contratados.
10
20
30
40
50
60
10
100
80
60
40
20
0
0
0.02
0.04
0.06
0.08
0.1
0.12
60
40
20
0
0.06
0.08
80
0.04
40
50
60
2.5
80
60
40
20
0
0
0.5
1.5
Atraso (s)
100
0.02
30
100
Atraso (s)
20
100
80
60
40
20
0
0
Figura 8 - Vazo, atraso e variao do atraso para a fonte S0. esquerda o comportamento de S0 antes da
insero de S7 e S8. direita, o comportamento de S0 aps a insero de S7 e S8, sem redefinio dos recursos
da rede.
Trabalhos Relacionados
A proposta apresentada neste trabalho tem um certo carter inovador por integrar abordagens,
at ento, isoladas, como as de SLM, DiffServ e polticas de rede. Outras propostas existentes,
discutidas a seguir, possuem algumas limitaes em relao ao nosso estudo, ou porque no
h a idia de estruturao da atividade de gerenciamento em planos que refletissem os graus
de abstrao dos servios de uma rede ou porque no integram os elementos discutidos na
seo 2, deste documento. No primeiro caso, pode ser citado o trabalho desenvolvido em [28],
onde os contratos so criados em uma notao de baixo nvel, baseada em parmetros do
DiffServ (tamanhos de filas dos roteadores, jitter, PHBs, etc.) e em momento algum so
associados a servios que possam ser comercializados ou gerenciados sob uma perspectiva de
usurios. No segundo caso, podemos destacar o trabalho de [29] que prope um modelo
estruturados em camadas, mas no o integra com o DiffServ nem apresenta algum mecanismo
real para a implementao de suas arquiteturas para gerenciamento de polticas em uma rede.
7
Concluses
0.12
0.1
0.08
0.06
0.04
0.02
0
Vazo (Mbps)
Vazo (Mbps)
10
20
30
40
50
0.12
0.1
0.08
0.06
0.04
0.02
0
60
100
80
60
40
20
0
0
0.02
0.04
0.06
0.08
10
20
0.1
0.12
60
40
20
0
0.06
0.08
80
0.04
50
60
80
60
40
20
0
0
0.02
0.04
0.06
0.08
0.1
Atraso (s)
100
0.02
40
100
Atraso (s)
30
100
80
60
40
20
0
0
0.02
0.04
0.06
0.08
Figura 9 - Vazo, atraso e variao do atraso para a fonte S0. esquerda o comportamento de S0 antes da
insero de S7 e S8. direita, o comportamento de S0 aps a insero de S7 e S8, com redefinio dos recursos
da rede.
Referncias
[1] Awduche, D. et al., Requirements for Traffic Engineering over MPLS, June 1999, <draftietf-mpls-traffic-eng-01.txt>
[2] Black, D., An Architecture for Differentiated Services, RFC 2475, December 1998
[3] Braden, R., Clark, D. & Shenker, S., Integrated Services in the Internet Architecture: An
Overview, RFC 1633, June 1994
[4] Braden, R., et al., Resource ReSerVation Protocol (RSVP) - Version 1 Functional
Specification, RFC 2005, September 1997
[5] Boyle, J., et al., The COPS (Commom Open Policy Service) Protocol, February 1999,
<draft-ietf-rap-cops-06.txt>
[6] Lewis, Dr. Lundy; Spectrum Service Level Management - Definition, Offerings, and
Strategy; March 1998; http://www.cabletron.com/white-papers/spectrum/slm.pdf
11
[7] Calvert, Kenneth L., Doar, M. B., & Zegura, E. W., Modeling Internet Topology, IEEE
Communications Magazine, June 1997
[8] Case, J. D., et al., Simple Network Management Protocol (SNMP), RFC 1157, May 1990
[9] Crawley, E., et al., A Framework for QoS-Based Routing in the Internet, RFC 2386,
August 1998
[10] Fielding, E., et al., Hypertext Transfer Protocol - HTTP/1.1, RFC 2616, June 1999
[11] Heinamen, J. et al., Assured Forwarding PHB Group, RFC 2597, Febraury 1999
[12] Howard, L., An Approach for Using LDAP as a Network Information Service, RFC 2307,
March 1998
[13] InfoVista(TM) - Service level Management Solution: Building a Service Management
Environment, March 1998. http://www.3com.com/products/dsheets/400365a.html
[14] Internet2, QBone Inititative. em http://www.internet2.edu/qos/qbone
[15] Introduction to QoS Policies - White Paper, July 1999. http://www.qosforum.com
[16] Jacobson, V. & Nichols K., An Expedited Forwarding PHB, RFC 2598, Febraury 1999
[17] Kurose, James F. and Ross, Keith W., Computer Networking - A Top-Down Approach
Featuring the Internet. http://www.seas.upenn.edu/~ross/book/Contents.htm
[18] Mahon, H., Bernet, Y., Herzog, S., Requirements for a Policy Management System,
October 1999 <draft-ietf-policy-req-01.txt>
[19] McConnell, John, Service Level Management - Leveraging Your Network Investments,
July 1998. http://www.3com.com/technology/tech_net/white_papers/500654.html
[20] Murphy, Sean, Some notes on the use of my ns diffsev software, September 1999
[21] Rosen, E. et al., Multiprotocol Label Switching Architecture, April 1999, <draft-ietfmpls-arch-05.txt>
[22] Saltzer, et al., End to End Arguments in System Design, ACM Transactions in Computer
Systems, November 1984. http://www.reed.com/Papers/EndtoEnd.html
[23] Service Level Management with Netsys: A Model-Based Approach, 1998.
http://www.cisco.com/warp/public/734/nslms/slm_wp.htm
[24] Strassner, J., et al., Terminology for describing network policy and services, February
1999, <draft-ietf-policy-terms-01.txt>
[25] The HP IT Service management Reference Model - White Paper; March 1998.
http://www.hp.com/pso/frames/services/whitepapers/wp-itsm-overview.html
[26] VINT Network Simulator (verso 2). http://www-mash-cs.berkeley.edu/ns
[27] Xiao, X. & Ni, L. M., Internet QoS: A Big Picture, IEEE Network, March/April 1999
[28] Gibbens, R. J., et al., An Approach to Service Level Agreements for IP Networks with
Differentiated Services, Article submitted to Royal Society, 2000.
http://www.statslab.cam.ac.uk/~richard/research/papers/sla/
[29] Wies, Ren, Policies in Network and Systems Management Formal Definition and
Architecture, Journal of Network and Systems Management, Plenum Publishing Corp., pp. 54
61, March 1994.
www.ProjetodeRedes.com.br
12