Escolar Documentos
Profissional Documentos
Cultura Documentos
DiffServ
Student: 1191005437
Zagreb, 2010.
1
Sadraj
Uvod.................................................................................................................................................3 Arhitektura DiffServ mree.............................................................................................................4 DiffServ domena.............................................................................................................................5 Prometna klasifikacija i kondicioniranje.........................................................................................7 Prometni profili...............................................................................................................................8 Prometni conditioneri i klasifikatori..............................................................................................9 Definicija DS polja (RFC 2474)....................................................................................................11 Per-Hop Behavior (PHB)..............................................................................................................13 Default PHB..................................................................................................................................14 Class Selector PHB.......................................................................................................................15 Ubrzano prosljeivanje.................................................................................................................15 Osigurano prosljeivanje..............................................................................................................16 Prednosti i nedostatci diferenciranih usluga.................................................................................17 Usporedba s IntServ pristupom.....................................................................................................18 Zakljuak......................................................................................................................................19 Literatura........................................................................................................................................20 Popis akronima..............................................................................................................................21
Uvod
U modernim IP mreama za pruanje garantirane kvalitete usluge (Quality of Service, QoS) definirana su dva najznaajnija modela, a oni su integrirane usluge (IntServ, Integrated Services) i diferencirane usluge (DiffServ, Differentiated Services). Kao to je i vidljivo po naslovu seminarskog rada ovaj rad izlae model diferenciranih usluga, dok je IntServ model samo dotaknut pri usporedbi navedenih modela. DiffServ model omoguava diferenciranje usluga u mrei tako da se razliitim aplikacijama dodijeli odgovarajua razina usluge uz zadravanje visokog stupnja skalabilnosti. Osnovna pretpostavka DiffServ mrea je da unutarnji usmjeritelji upravljaju paketima razliitih prometnih tokova vrei njihovo prosljeivanje prema obrascu ponaanja za klasu kojoj paketi pripadaju. Oznaka kojoj klasi paketi pripadaju dodjeljuje se pri ulasku u DiffServ mreu u rubnim usmjeriteljima. Jedna od prednost ovog modela jest injenici da se vie prometnih tokova moe grupirati u jedan tok i proslijediti koritenjem istog obrasca ponaanja. Gore navedeno detaljnije je objanjeno kroz poglavlja seminarskog rada kako slijedi. Drugo poglavlje objanjava DiffServ arhitekturu. U treem poglavlju definirana je DiffServ domena. etvrto poglavlje donosi objanjenje funkcioniranja DiffServ modela kroz definiranje postupka klasifikacije i kondicioniranja, te pojma prometni profil i elemenata prometnih conditionera. U petom poglavlju dano je objanjenje DS polja, a u estom je definiran Per-Hop Behavior i njegove vrste propisane od strane IETF organizacije, Internet Enginnering Task Fource.. Sedmo poglavlje donosi prednosti i nedostatke DiffServ-a, a osmo kratku usporedba s IntServ pristupom. U izradi seminarskog rada veinom je koritena literatura (uzimane informacije) iz standarda propisanih od strane IETF organizacije i donesenih u obliku dokumenata koji se zovu RFC, Request For Comment.
Slika 1. Arhitektura DiffServ mree [2] U modelu diferenciranih usluga kd klase (DSCP) zapisan je u zaglavlju IP paketa, u polju koje se zove DS polje (Differentiated Services Field), ije je detaljnije objanjenje dano u 5. poglavlju. To polje zamjenjuje postojei TOS oktet u zaglavlju IPv4 paketa i Trafficc Class oktet u zaglavlju IPv6 paketa. RFC 2474, Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers detaljno opisuje DSCP polje i postupke prosljeivanja.
DiffServ domena
DiffServ (ili DS) domena (vidi sliku 2.) je sastavljena od skupa DS rubnih i unutarnjih vorova koji imaju zajedniku politiku pruanja usluge i skupa PHB grupa implementiranih u svaki vor. DS rubni vorovi (boundary node) povezuju DS domenu s drugim DS ili ne-DS domenama, dok se unutarnji vorovi (interior node) spajaju samo na druge DS unutarnje ili rubne vorove unutar iste DS domene. Oba DS vora za pakete bazirane na DS kdu moraju moi primijeniti odgovarajui PHB jer u suprotnom moe doi do nepredvidljivog ponaanja. DS rubni vorovi djeluju i kao DS ulazni (ingress node) i DS izlazni vorovi (engress node) ovisno o smjeru prometa. Promet ulazi u DS domenu na ulaznom voru, a naputa ju na izlaznom.
Slika 2. Prikaz DiffServ domene [11] DS domena ima dobro definirane granice koje se sastoje od DS rubnih vorova koji klasificiraju (diferenciraju) (vidi sliku. 3.) i kondicioniraju ulazni promet radi osiguranja da su paketi koji prolaze domenom oznaeni na odgovarajui nain. To je potrebno u svrhu odabira odgovarajueg PHB-a iz jedne od PHB grupa podranih unutar domene. Svi vorovi unutar DS domene za sve pakete odabiru ponaanje prosljeivanja (forwarding behavior) prema DS codepointu, tj. odgovarajui PHB na osnovu DS polja u zaglavlju IP paketa.
Slika 3. Diferenciranje prometa na rubnim vorovima domena [12] Ukljuivanje ne-DS vorova unutar DS domene moe rezultirati nepredvidivim performansama i moe omesti sposobnost zadovoljenja sporazuma o razini usluge (Service Level Agreements, SLA1). Skup parametara i njihovih vrijednosti koji zajedniki opisuju uslugu koju prometni tok dobiva unutar DiffServ domene je SLS, Service Level Specification [2].
SLA, Service Level Agreements, je ugovor kojeg potpisuju pruatelj internetske usluge i korisnik usluge. SLA opisuje i tehnike i administrativne parametre vezane uz uslugu koju korisnik prima. [2]
Ugovor o prometnom uvjetovanju (Traffic Conditioning Agreement, TCA) je ugovor koji odreuje skup pravila klasifikatora i svaki odgovarajui prometni profil, te pravila mjerenja, oznaavanja, odbacivanja i/ili oblikovanja koja se primjenjuju na prometne tokove odabrane od strane klasifikatora.
Prometni profili
Prometni profil precizira svojstva prometnog toka koje je odabrao klasifikator i osigurava pravila za utvrivanje je li pojedini paket in-profil ili out-of-profile. Na primjer, profil temeljen na token bucketu (kanta s oznakama)3 moe izgledati ovako: codepoint = X, upotrijebi token-bucket r, b. Gornji profil upuuje na to da sve pakete oznaene s DS codepointom X treba mjeriti prema token bucket brojau s brzinom r i koliinom podataka b. U ovom primjeru out-of-profile paketi su oni paketi u prometnom toku koji dolaze kada je nedovoljno tokena dostupno u bucketu. Na in-profile i out-of-profile pakete primjenjuju se razliite mjere kondicioniranja. Inprofile paketima doputen je ulazak u DS domenu bez daljnjeg kondicioniranja (uvjetovanja), ili, alternativno, moe biti promijenjen njihov DS codepoint. Navedeno se dogaa kada DS codepoint nije odmah podeen na zadanu vrijednost ili kad paketi ulaze u DS domenu koja upotrebljava drugu PHB grupu. Out-of-profile paketi su na ekanju dok nisu in-profile (oblikovani, shaped), odbaeni (policed) ili oznaeni s novim codepointom (re-marked). Prometni profil je opcionalan element u TCA i njegova upotreba ovisi o specifinosti ponuene usluge i domeninoj politici pruanja usluge.
Token bucket (kanta s oznakam) je algoritam koji omoguava konstantno slanje skupa podataka i prua korisnicima tri mogunosti za svaki dolazni paket. Dolazni paketi se postavljaju u jednu od sljedeih kategorija, te korisnik odluuje o tretmanu paketa: a) dolazni paketi koji su u definiranim granicama (Bc - committed burst): nad njima se izvrava conform action, b) za pakete koji prekorauju granicu (Bc) izvrava se prekoraena akcija (exceed action) sa smanjenim prioritetom ili drop paketa kod policing-a, c) nad paketima koji prelaze obje granice (Bc i Be - burst exceeded ) se radi violate-action (najee se dropaju). [2], [13]
Slika 4. Klasifikator i prometni conditioner u DiffServ arhitekturi [11] Klasifikatori (classifiers) odabiru pakete u prometnom toku na osnovu sadraja odreenog dijela zaglavlja IP paketa. Moraju biti konfigurirani po proceduri usklaenoj s odgovarajuim TCA. Koriste se za usmjeravanje paketa podudaranjem nekog navedenog pravila s elementom prometnog uvjetovanja na daljnju obradu. Postoje dvije vrste klasifikatora, a one su Behavior
Aggregate (BA) i Multi-Field (MF). BA klasifikator vri klasifikaciju paketa samo na osnovu DS polja u zaglavlju paketa (DSCP-a). MF klasifikator odabire pakete na osnovu vrijednosti kombinacije jednog ili vie polja u zaglavlja poput izvorine i odredine adrese. U DiffServ mreu paketi mogu pristizati iz drugih DiffServ domena ili iz ne-DiffServ Interneta. Kako bi klasifikatori ispunjavali svoj zadatak oni moraju analizirati DS polje, to znai da DS polje mora ve unaprijed biti postavljeno. U sluaju paketa koji stiu iz konvencionalne IP mree analizira se sadraj TOS (Type of service) polja. [3] Mjerai (meters) mjere trenutni prometni profil i izmjerene prometne parametre usporeuje s onim specificiranim u TCA, te pakete obiljeavaju kao in-profile ili out-of-profile. Drugim funkcijama kondicioniranja prosljeuje informacije o stanju u sluaju potrebe aktiviranja odreene radnje za svaki paket koji je ili in-profile ili out-of-profile. Paketni oznaivai (packet markers) postavljaju DS polje paketa na odreeni codepoint dodavanjem oznaenog paketa odreenoj DS agregatnoj klasi. Marker moe biti konfiguriran tako da oznai sve pakete koji su usmjereni na jedan codepoint ili tako da oznai paket jednom skupu codepointova koji se koriste za izbor PHB-a iz PHB grupe. Kada marker u paketu promjeni codepoint kaemo da je paket ponovno oznaen (re-marked). Oblikovatelji (shapers) zadravaju neke ili sve pakete prometnog toka kako bi se taj tok usuglasio sa specificiranim prometnim profilom prije ulaska u DiffServ jezgru. Oblikovatelj obino ima meuspremnik ograniene veliine i u sluaju nedostatka prostora za privremeno pohranjivanje zadranih paketa postoji mogunost njihovog odbacivanja. Odbaciva (droppers) odbacuju neke ili sve pakete prometnog toka kako bi uspostavili tok u skladu s prometnim profilom. Ovaj postupak poznat je kao nadziranje toka (policing the stream). Odbaciva se moe primjenjivati i kao poseban sluaj oblikovatelja postavljanjem veliine meuspremnika na nula (ili nekoliko) paketa.
10
Slika 5. DSCP polje [11] DS polje upotrebljava est bita kao codepoint (DSCP) za odabir PHB-a. Trenutno neiskoritena (Currently Unused, CU) dva bita su rezervirana, a njihova definicija i objanjenje su izvan domene ovog seminarskog rada. Pri odreivanju PHB-a za pristigle pakete DS vorovi ignoriraju vrijednost CU bitova. U zapisu vrijednosti 'xxxxxx' u DSCP-u, gdje je 'x' jednak '0' ili '1', krajnje lijevi bit oznaava bit '0' DS polja, a krajnje desni bit oznaava bit '5', kao to je i vidljivo na slici 5.
DSCP vrijednosti dane su u tablici 1.. Izvedbu (ustrojstvo) DSCP vrijednosti prouit emo na primjeru za PHB AF32. AF32 je izveden iz binarne vrijednosti '011100'. Dio oznaen crvenom bojom je dio gdje 3 dolazi iz AF32 i oznaava agregatnu klasu, dok je dio oznaen plavom bojom dio gdje 2 dolazi iz AF32 i oznaava vjerojatnost odbacivanja (drop probability). Krajnji zeleni dio '0' je zanemaren. Paketi iz razliitih izvora mogu imati istu DSCP vrijednost, te ih je mogue zajedno grupirati u jednu agregatnu klasu i postupati sa njima na isti nain. Paketi s DSCP-om koji nije zabiljeen na jedan od gore navedenih PHB-ova, tj. razliit je od onih preporuenih, svoj DSCP zabiljeit e na Default PHB koji ima binarnu vrijednost '000000'. Vano je napomenuti da tablica 1. u sebi sadri preporuene vrijednosti, te da razliiti proizvoai mogu koristiti razliite vrijednosti.
12
IETF, Internet Enginnering Task Fource, je najvanija otvorena meunarodna zajednica koja se bavi razvojem arhitekture Interneta. Osnovana je od strane Internet Architeture Bord (IAB) 1986. Sastaje se tri puta godinje. Svoje standarde donosi u obliku dokumenata koji se zovu RFC, Request For Comment. [3]
4
13
Default PHB
Default PHB je uobiajen best-effort5 nain ponaanje prosljeivanja paketa koji je dostupan u svim usmjeriteljima za standardnu vrstu prometa. Kada nekim ugovorom nije drugaije odreeno pretpostavka je da paketi pripadaju ovom skupu. Takvi paketi mogu biti poslani u mreu bez pridravanja nekog posebnog pravila i mrea e isporuiti onoliko takvih paketa koliko je to mogue i to je prije mogue ovisno o drugim ogranienjima resursa. Primjer ovog PHB-a je disciplina ekanja u redu (queueing discipline) koja pakete alje iz ovog skupa kad god izlazni link nije potreban za zadovoljenje drugog PHB-a. Navedeno je mogue primijeniti pomou mehanizma u svakom voru koji rezervira minimalne resurse za defaultne agregatne klase. Takoer, navedeno omoguava poiljateljima, koji nisu svjesni postojanja diferencirane usluge, da nastave koristiti mreu na isti nain kao i uvijek. Preporueni codepoint za Default PHB je vrijednost '000000'. Navedena vrijednost mora biti preslikana na PHB-u koji udovoljava ovim specifikacijama. Ako codepoint nije mapiran na standardizirani ili lokalni PHB treba biti mapiran na Defaultni PHB. Takoer je vano napomenuti da paket prvotno oznaen za zadano ponaanje, dok prolazi rubnim dijelom DS domene, moe biti ponovno oznaen s drugim codeointom, te e unutar domene biti proslijeen upotrebljavajui razliit PHB. Navedeno moe biti stavka pri ugovaranju ugovora izmeu peering6 domena.
Best-effort model usluge znai da e mrea pokuati zadovoljiti korisnikove zahtjeve, ali bez ikakvih garancija da e traena kvaliteta zaista biti pruena. Taj model posljedica je datagramskog naina rada Interneta, koji nema ugraene mehanizme za razliito postupanje s paketima koji nose podatke sa stvarno-vremenskim karakteristikama. U veini primjena zastupa se elastian pristup kvaliteti usluge, tj. prilagoavanje promjenama u propusnosti i kanjenju, dok se niti u sluaju mrenog zaguenja usluga ne odbija, ve svi korisnici osjeaju pogoranje kvalitete. [2] 6 Peering je dobrovoljno povezivanje administrativno odvojenih Internet mrea u svrhu razmjene prometa izmeu korisnika svake mree. [15]
14
Ubrzano prosljeivanje
Ubrzano prosljeivanje (Expedited Forwarding, EF) je postupak koji paketima u klasi osigurava male gubitke, nisko kanjenje i nisko kolebanje kanjenja u usmjeritelju. Kako bi se postiglo malo kanjenje za ubrzano prosljeivanje je definirano da suma brzina primljenih paketa na ulazu u vor ne smije biti vea od minimalne brzine transmisije na izlazu. Time se osigurava da se u vorovima ne stvara rep ekanja, to smanjuje kanjenje i kolebanje kanjenja. [2] Iako provoenje EF PHB-a u DiffServ mrei osigurava vrhunsku uslugu, EF bi se trebao izriito usmjeriti prema najkritinijim aplikacijama jer ukoliko postoji zaguenje nije mogue obraivati cijeli ili vei dio prometa kao visoki prioritet. EF PHB je posebno pogodna za aplikacije, kao to su npr. VoIP i video, koje zahtijevaju vrlo male gubitke paketa, garantiranu
7
Tradicionalno, IP precedence je prva tri bita TOS polja koristio za 8 moguih vrijednosti: 000 (0) Routine, 001 (1) Priority, 010 (2) Immediate, 011 (3) Flash, 100 (4) - Flash Override, 101 (5) Critical, 110 (6) Internetwork Control i 111 (7) - Network Control. [10]
15
propusnost, nisko kanjenje i niski jitter. Preporuena DSCP vrijednost za EF je '101110' (vidi tablicu 1., 5. poglavlje).
Osigurano prosljeivanje
Osigurano prosljeivanje (Assured Forwarding, AF) omoguava osiguranu isporuku paketa sve dok grupirani promet ostaje unutar korisnikog/pretplatnikog profila. to je vea vjerojatnost isporuke, vea je vjerojatnost da paket nee biti odbaen u sluaju zaguenja, odnosno promet koji nije unutar profila suoava se veom vjerojatnou odbacivanja ako doe do zaguenja. Svaki AF PHB unutar AF PHB grupe osigurava prosljeivanje IP paketa u N neovisnih AF klasa. Svakoj klasi dodijeljena je odreena koliina resursa za prosljeivanje (prostor u meuspremniku i bandwidth) ovisno o SLA izmeu davatelja usluge. Unutar svake klase IP paket se pridruuje jednoj od M razliitih razina prioriteta odbacivanja (drop procedence). Paket koji pripada AF klasi i i ima prioritet odbacivanja j oznaen je s AF codepoint AFij, gdje je 1 < i < N i 1 < j < M. Za opu upotrebu definirane su etiri klase (N = 4) s tri razine prioriteta odbacivanja za svaku klasu (M = 3). Vie AF klasa ili razina prioriteta odbacivanja mogue je definirati na razini lokalne upotrebe. Kombinacija klasa i prioriteta odbacivanja rezultira s 12 odvojenih DSCP-ova, od AF11 do AF43, koji su preporueni od strane IETF i prikazani u tablici 1. u 5. poglavlju. DS usmjeritelj treba moi primjenjivati sve etiri AF klase. Paketi jedne klase moraju biti proslijeeni neovisno od paketa drugih AF klasa, odnosno DS usmjeritelj ne smije zajedno grupirati dvije ili vie razliitih AF klasa. Ukoliko u DS voru postoji zaguenje na odreenom linku, i paketi odreene AFi klase (npr. AF1) trebaju biti odbaeni, paketi u AFij e biti odbaeni tako da vrijedi dP (AFi1) <= dP (AFi2) <= dP (AFi3), gdje je dP (AFij) vjerojatnost da e biti odbaeni paketi AFij klase. U primjeru gdje je AFi klasa = AF1 paketi u AF13 klasi bit e odbaeni prije paketa u AF12 i AF11. Ovaj koncept prioriteta odbacivanja je koristan, npr. u sluaju kanjavanja tokova unutar BA koji premauju dodijeljene bandwidthe. Paketi tih tokova mogu biti, pomou nadzornika (policer), ponovno oznaeni na vii prioritet odbacivanja.
16
17
18
Zakljuak
Od strane IETF za pruanje garantirane QoS u IP mreama definirana su dva modela, IntServ i DiffServ. IntServ prua bogato rjeenje end-to-end QoS, upotrebljavajui end-to-end signalizaciju, uvanje stanja za svaki RSVP tok i rezervaciju, te kontrolu pristupa na svakom mrenom elementu. DiffServ, s druge strane, predstavlja jasnu potrebu za relativno jednostavne i grublje metode kategorizacije prometa u razliite klase na koje primjenjuje QoS parametre. DiffServ ovisno o DSCP-u u zaglavlju IP paketa klasificira pakete u agregatne klase. Klasifikacija se provodi samo na rubovima mree (u rubnim usmjeriteljima), a u svakom unutarnjem usmjeritelji prema paketu se postupa prema PHB kojem pripada. Pri upravljanju prometom oblikovanje i redarstvo ovisi o klasi kojoj je dodijeljen. Druga mogunost upravljanja prometom je postavljanje tokova u rep prema prioritetu. Takoer postoje mehanizmi koje se brinu kako ne bi dolo do zaguenja. DiffServ nema potrebe za signalizacijom i uvanjem stanja u svakom usmjeritelju. Zbog svega navedenog ovaj pristup je pogodan za veliki broj prometnih tokova, odnosno velike mree.
19
Literatura
1. Nastavni materijal: Internet promet 1, publicirano 2007. 2. http://www.fer.hr/_download/repository/12_qos_intserv_diffserv.pdf (lipanj 2010) 3. http://old.tel.fer.hr/files/cetvrta/TeorijaPrometa/Skripta.pdf (lipanj 2010) 4. http://www.fer.hr/_download/repository/Hodzic,KDI.pdf (lipanj 2010) 5. http://www.cs.columbia.edu/~zwb/my/oral/qos/netmag/qos.pdf (lipanj 2010) 6. http://tools.ietf.org/html/rfc2474 (lipanj 2010) 7. http://tools.ietf.org/html/rfc2475 (lipanj 2010) 8. http://tools.ietf.org/html/rfc2597 (lipanj 2010) 9. http://tools.ietf.org/html/rfc2598 (lipanj 2010) 10. http://www.rhyshaden.com/qos.htm (lipanj 2010) 11. http://www.cisco.com/en/US/technologies/tk543/tk766/technologies_white_paper09186a00 800a3e2f_ps6610_Products_White_Paper.html (lipanj 2010) 12. http://junior.mipro.hr/works/2008/1265.pdf (lipanj 2010) 13. http://sistemac.carnet.hr/node/505 (lipanj 2010) 14. http://en.wikipedia.org/wiki/Differentiated_services (lipanj 2010) 15. http://en.wikipedia.org/wiki/Peering (lipanj 2010)
20
Popis akronima
AF, Assured Forwarding BA, Behavior Agregate CU, Currently Unused DS, Differentiated Services DSCP, Differentiated Services Codepoint EF, Expedited Forwarding IAB, Internet Architeture Bord IETF, Internet Enginnering Task Fource IP, Internet Protocol LSB, Least Significant Bit MF, Multi-Field MSB, Most Significant Bit PHB, Per-Hop Behavior QoS, Quality of Service RFC, Request For Comment SLA, Service Level Agreement SLS, Service Level Specification TCA, Traffic Conditioning Agreement TCB, Traffic Conditioner Block TOS, Type of Service VoIP, Voice over Internet Protocol
21