КОМПЬЮТЕРНЫЕ СЕТИ Лекция 11 Сетевой уровень. Качество обслуживания. Объединение сетей. IPv4 Санкт-Петербург, 2012 Александр Масальских

С ЕТЕВОЙ УРОВЕНЬ. К АЧЕСТВО ОБСЛУЖИВАНИЯ Последовательность пакетов, предающихся от источника к приемника, называется потоком Каждому потоку требуются определённые условия : Надёжность Задержка Флуктуация Пропускная способность Качество обслуживания или QoS (Quality of Service)

С ЕТЕВОЙ УРОВЕНЬ. К АЧЕСТВО ОБСЛУЖИВАНИЯ

Классификация потоков по требованиям в сетях ATM: Постоянная битовая скорость (телефония) Переменная битовая скорость в реальном времени (сжатый видеопоток) Переменная битовая скорость не в реальном времени (VoD с буферизацией) Доступная битовая скорость (передача файлов)

С ЕТЕВОЙ УРОВЕНЬ. К АЧЕСТВО ОБСЛУЖИВАНИЯ. М ЕТОДЫ ДОСТИЖЕНИЯ Избыточное обеспечение ресурсами Буферизация

С ЕТЕВОЙ УРОВЕНЬ. К АЧЕСТВО ОБСЛУЖИВАНИЯ. М ЕТОДЫ ДОСТИЖЕНИЯ Формирование трафика: регулирование средней и пиковой скорости передачи данных Протоколы скользящего окна ограничивают количество данных, посылаемых сразу, но не скорость передачи В подсетях с виртуальным каналом – соглашение об уровне обслуживания при установке виртуального канала Наблюдение за потоком трафика называется политикой трафика

К АЧЕСТВО ОБСЛУЖИВАНИЯ. А ЛГОРИТМ « ДЫРЯВОГО ВЕДРА » Необходимо ограничить скорость передачи Есть внутренняя очередь, если в очереди есть место, пакет добавляется в неё, если места нет – игнорируется Можно ограничить передачу количеством пакетов за такт Можно ограничить передачу количеством байтов за промежуток времени

К АЧЕСТВО ОБСЛУЖИВАНИЯ. А ЛГОРИТМ « МАРКЕРНОГО ВЕДРА » Через равные интервалы dT создаётся маркер, который попадает в ведро, если в ведре меньше порогового значения маркеров Чтобы передать пакет, надо удалить один маркер Алгоритм позволяет «запасаться впрок» маркерами до порогового значения Можно модифицировать с требованием 1 маркера на передачу k байт Скорость передачи «пачки» ни чем не ограничена Можно поместить маркерное ведро в дырявое ведро с большей пропускной способностью

К АЧЕСТВО ОБСЛУЖИВАНИЯ. А ЛГОРИТМ « МАРКЕРНОГО ВЕДРА »

К АЧЕСТВО ОБСЛУЖИВАНИЯ. У ПРАВЛЕНИЕ ДОСТУПОМ Когда маршрутизатору предлагается обработать поток с требованием к QoS, он может принять или отвергнуть предложение Все маршрутизаторы разные и просто указать в требованиях пропускную способность будет недостаточно Требуется обобщённая спецификация требований потока, которую можно модифицировать при прохождении потока

К АЧЕСТВО ОБСЛУЖИВАНИЯ. У ПРАВЛЕНИЕ ДОСТУПОМ Рассмотрим спецификацию потока, выработанную на основе RFC 2210, RFC 2211: 1. Скорость маркерного ведра, байт/c 2. Размер маркерного ведра, байт 3. Пиковая скорость передачи данных, байт/c 4. Минимальный размер пакета,байт 5. Максимальный размер пакета,байт

К АЧЕСТВО ОБСЛУЖИВАНИЯ. П РОПОРЦИОНАЛЬНАЯ МАРШРУТИЗАЦИЯ Большинство алгоритмов отправляет поток по оптимальному пути Можно повысить качество обслуживания за счёт разделения трафика потока по нескольким маршрутам Маршрутизаторы не следят за нагрузкой на всю сеть, поэтому разделять трафик приходится на основе локальной информации Одна из реализаций – пропорциональная или эквивалентная емкостям исходящих связей, маршрутизация

К АЧЕСТВО ОБСЛУЖИВАНИЯ. Д ИСПЕТЧЕРИЗАЦИЯ ПАКЕТОВ Если маршрутизатор поддерживает несколько потоков, возможен захват ресурсов особо агрессивным источником Алгоритм справедливого обслуживания – отдельные очереди для каждой исходящей линии, по одной для каждого потока Когда линия освобождается, маршрутизатор циклически сканирует очереди, выбирая первый пакет следующей очереди Улучшенная версия предполагает циклический опрос по битам

К АЧЕСТВО ОБСЛУЖИВАНИЯ. Д ИСПЕТЧЕРИЗАЦИЯ ПАКЕТОВ

Проблема алгоритма в невозможности выделить кому-то большую пропускную способность Можно сканировать для высокоприоритетных потоков по n байтов за такт опроса Такая модификация называется взвешенным справедливым обслуживанием

К АЧЕСТВО ОБСЛУЖИВАНИЯ. И НТЕГРАЛЬНОЕ ОБСЛУЖИВАНИЕ IETF прилагает усилия по продвижению архитектуры потокового мультимедиа. RFC Потоковые алгоритмы или интегральное обслуживание: технология для одно- и многоадресных приложений RFC 2205 – протокол резервирования ресурсов (RSVP – Resource reSerVation Protocol). Позволяет нескольким отправителям пересылать данные нескольким группам, разрешает получателям переключать каналы и оптимизирует пропускную способность, борется с перегрузками

К АЧЕСТВО ОБСЛУЖИВАНИЯ. RSVP Простейшая форма RSVP использует многоадресную маршрутизацию с применением связующих деревьев Чтобы послать информацию группе, отправитель выставляет её адрес в заголовки пакетов. Далее стандартный алгоритм многоадресной маршрутизации строит связующее дерево для этой группы Маршрутизация – не часть RSVP, RSVP надстройка для резервирования ресурсов

К АЧЕСТВО ОБСЛУЖИВАНИЯ. RSVP (a) A network, (b) The multicast spanning tree for host 1. (c) The multicast spanning tree for host 2.

К АЧЕСТВО ОБСЛУЖИВАНИЯ. RSVP Для улучшения качества и устранения и перегрузок, каждый получатель в группе может послать передатчику запрос на резервирование. Запрос продвигается по алгоритму обратного пути. На каждом транзитном участке маршрутизатор видит запрос и резервирует ресурсы, если не может, то возвращает ошибку. К моменту достижения запросом передатчика, резервирована необходимая пропускная способность на всём пути

К АЧЕСТВО ОБСЛУЖИВАНИЯ. RSVP (a) Host 3 requests a channel to host 1. (b) Host 3 then requests a second channel, to host 2. (c) Host 5 requests a channel to host 1.

К АЧЕСТВО ОБСЛУЖИВАНИЯ. RSVP При подаче запроса получатель может указать один или несколько источников Может указать, является ли его выбор фиксированным или временным Динамическая стратегия с независимым резервированием пропускной способности от выбора источника

К АЧЕСТВО ОБСЛУЖИВАНИЯ. Д ИФФЕРЕНЦИАЛЬНОЕ ОБСЛУЖИВАНИЕ Потоковые алгоритмы требуют установку канала для каждого потока. Критичны к выходу из строя маршрутизатора IETF создали упрощённый подход к повышению качества обслуживания. Ориентирование на классы качество обслуживания Дифференциальное обслуживание – RFC 2474 RFC 2475

К АЧЕСТВО ОБСЛУЖИВАНИЯ. Д ИФФЕРЕНЦИАЛЬНОЕ ОБСЛУЖИВАНИЕ Дифференциальное обслуживание может предоставляться набором маршрутизаторов, образующих административный домен. Определяется множество классов обслуживания Пакеты, приходящие от абонента, пользующегося ДО, содержат поле Тип обслуживания. До проще реализовать, т.к. нету распределённого алгоритма, все решения принимают оборудованием локально

К АЧЕСТВО ОБСЛУЖИВАНИЯ. С РОЧНАЯ ПЕРЕСЫЛКА IETF разрабатывает классы обслуживания, не зависящие от подсети и администратора. Простейший класс – класс срочной пересылки. RFC 3246

К АЧЕСТВО ОБСЛУЖИВАНИЯ. Г АРАНТИРОВАННАЯ ПЕРЕСЫЛКА RFC 2597 – стратегия гарантированной пересылки 4 класса приоритетов 3 ступени вероятности игнорирования пакетов при попадании оных в затор (низкая, средняя, высокая) Итого 12 классов обслуживания

К АЧЕСТВО ОБСЛУЖИВАНИЯ. Г АРАНТИРОВАННАЯ ПЕРЕСЫЛКА На хосте-источнике или первом маршрутизаторе пакеты разбиваются на четыре класса приоритетов Пакеты маркируются в соответствии с присвоенным классом (в IP есть 8 битов поля Тип обслуживания, 6 используются по RFC 2597) Далее пакеты проходят через фильтр, формирующий поток

К АЧЕСТВО ОБСЛУЖИВАНИЯ. Г АРАНТИРОВАННАЯ ПЕРЕСЫЛКА

К АЧЕСТВО ОБСЛУЖИВАНИЯ. К ОММУТАЦИЯ МЕТОК. MPLS В связи с требованием быстрее обрабатывать потоки и обеспечивать QoS разным классам трафика, идея виртуальных каналов получила второе рождение MPLS (MultiProtocol Label Switching) RFC 3031 Коммутация меток или коммутация тегов Маршрутизация не на основе адреса назначения, а на основе значения метки в начале пакета Метка используется как индекс внутренней таблицы и поиск подходящей линии для пересылки осуществляется очень быстро

К АЧЕСТВО ОБСЛУЖИВАНИЯ. К ОММУТАЦИЯ МЕТОК. MPLS Заголовки MPLS не являются частью пакетов сетевого уровня. Технология MPLS позволяет транспортировать любые пакеты

К АЧЕСТВО ОБСЛУЖИВАНИЯ. К ОММУТАЦИЯ МЕТОК. MPLS Пакет прибывает на MPLS маршрутизатор, метка извлекается и используется в качестве индекса таблицы, по которой определяется исходящая линия и значение новой метки В MPLS можно группировать потоки Потоки одного класса эквивалентности (FEC – Forwarding Equivalence Class). Один маршрут и один класс обслуживания. При достижении конца MPLS транспортной области, дальше можно продолжить обычное продвижение пакета

К АЧЕСТВО ОБСЛУЖИВАНИЯ. К ОММУТАЦИЯ МЕТОК. MPLS В MPLS нету фазы установки соединения Метод формирования таблиц, управляемый данными: Маршрутизатору приходит пакет с меткой, для которой нет записи Маршрутизатор просит следующий маршрутизатор создать метку для этого потока Требуется следить за образованием петель – вводятся «цветные потоки». Обратное распространение FEC – передача по подсети потока с цветом. Если такой цвет уже есть, то возникла петля.

К АЧЕСТВО ОБСЛУЖИВАНИЯ. К ОММУТАЦИЯ МЕТОК. MPLS Метод с явным управлением При загрузке маршрутизатора, он выясняет для кого он является пунктом назначения Создаёт FEC для потоков к пунктам назначения, присваивает метки и рассылает информацию соседям Соседи записывают в таблицы и пересылают дальше, таким образом формируются пути По мере формирования путей, можно сразу резервировать ресурсы

К АЧЕСТВО ОБСЛУЖИВАНИЯ. К ОММУТАЦИЯ МЕТОК. MPLS MPLS может использоваться на разных уровнях одновременно, может содержаться целый стек меток Бит S в заголовке позволяет маршрутизатору удаляющему метку, понимать, есть ли ещё метки в пакете Чаще всего иерархия меток применяется при организации VPN и рекурсивных каналов

О БЪЕДИНЕНИЕ СЕТЕЙ Объединение нескольких сетей формирует интерсеть Различные сети могут быть основаны на разных технологиях

О БЪЕДИНЕНИЕ СЕТЕЙ. Р АЗЛИЧИЕ СЕТЕЙ

С ПОСОБЫ ОБЪЕДИНЕНИЯ СЕТЕЙ На сетевом уровне – мультипротокольные маршрутизаторы На транспортном – транспортные шлюзы

С ЦЕПЛЕННЫЕ ВИРТУАЛЬНЫЕ КАНАЛЫ

Д ЕЙТАГРАММНОЕ ОБЪЕДИНЕНИЕ СЕТЕЙ

Т УНЕЛЛИРОВАНИЕ

М АРШРУТИЗАЦИЯ В ОБЪЕДИНЁННЫХ СЕТЯХ (a) An internetwork. (b) A graph of the internetwork.

М АРШРУТИЗАЦИЯ В ОБЪЕДИНЁННЫХ СЕТЯХ Алгоритм двухуровневой маршрутизации В пределах каждой сети внутренний шлюзовый протокол Между сетями применяется внешний шлюзовый протокол Пакет попадает на мультипротокольный маршрутизатор, если есть возможность передать пакет с помощью «родного» сетевого протокола – он передаётся, иначе тунеллируется через промежуточные сети. Такие сети называют автономными системами (AS)

Ф РАГМЕНТАЦИЯ Пределы на размер пакетов: 1. Аппаратные (кадр Ethernet) 2. ОС (размер буфера) 3. Протоколы (количество бит в поле длины пакета) 4. Соответствие стандарту 5. Желание снизить количество пакетов, пересылаемых повторно из-за ошибок 6. Желание предотвратить долгое занятие канала

Ф РАГМЕНТАЦИЯ (a) Transparent fragmentation. (b) Nontransparent fragmentation.

Ф РАГМЕНТАЦИЯ Fragmentation when the elementary data size is 1 byte. (a) Original packet, containing 10 data bytes. (b) Fragments after passing through a network with maximum packet size of 8 payload bytes plus header. (c) Fragments after passing through a size 5 gateway.

С ЕТЕВОЙ УРОВЕНЬ В И НТЕРНЕТ 10 принципов (RFC 1958): 1. Убедитесь в работоспособности 2. Упрощайте 3. Всегда делайте чёткий выбор 4. Используйте модульный принцип 5. Предполагайте разнородность 6. Избегайте статичности свойств и параметров 7. Проект должен быть хорошим, но не будет идеален 8. Тщательно продумывайте отправку, будьте готовы принимать искаженные данные 9. Продумайте масштабируемость 10. Помните о производительности и цене

С ЕТЕВОЙ УРОВЕНЬ В И НТЕРНЕТ

П РОТОКОЛ IP V 4. З АГОЛОВОК

Заголовок содержит обязательную 20-ти байтную часть и необязательную часть переменной длины Поле Версия (0-3) Длина заголовка IHL (4-7) в 32-х битных словах (min 5 – 160 bit, max 15 – 60 byte) Тип службы (8-13) Type of Service, теперь определяется RFC 2474 как «Differentiated Services» Указатель перегрузки (Explicit Congestion Notification, ECN) (14-15) необязателен.

П РОТОКОЛ IP V 4. З АГОЛОВОК Размер пакета (16-31) длина всей дейтаграммы, включая как заголовок так и данные (от 20 байт до 65535) Идентификатор позволяет хосту-получателю определить какой дейтаграмме принадлежат фрагменты. Все фрагменты одной дейтаграммы имеют одно значение идентификатора Неиспользуемый бит Флаг НЕ фрагментировать Флаг «Продолжение следует» (во всех фрагментах, кроме последнего)

П РОТОКОЛ IP V 4. З АГОЛОВОК Поле Смещение фрагмента указывает положение фрагмента в исходной дейтаграмме. Длинна всех фрагментов кроме последнего кратна бит, 8192 фрагмента максимум. Поле время жизни Поле протокол – какому процессу транспортного уровня предназначена дейтаграмма. RFC 1700, Контрольная сумма – контрольная сумма заголовка, пересчитывается заново

П РОТОКОЛ IP Адрес отправителя и адрес получателя указывают номер сети и номер хоста. Необязательная часть

П РОТОКОЛ IP V 4. IP- АДРЕСА У каждого маршрутизатора и хоста есть IP- адрес, состоящий из номера сети и номера хоста Комбинация уникальна 32 бита Адрес принадлежит сетевому интерфейсу Изначально использовалась полноклассовая адресация Номера назначаются ICANN (Internet Corporation for Assigned Names and Numbers)

П РОТОКОЛ IP V 4. IP- АДРЕСА

Подсеть – часть адреса выделяем на адрес подсети, остальное – адрес хоста Маска подсети, при наложении на IP адрес показывает применяемое разбиение A class B network subnetted into 64 subnets.

П РОТОКОЛ IP V 4. IP- АДРЕСА или /22 (занимает 22 бита) За пределами сети разбиение на подсети не заметно, поэтому нет необходимости регистрировать подсети в ICANN При маршрутизации: Эта сеть, подсеть, 0 Эта сеть, эта подсеть, хост Разбиение на подсети уменьшает объём таблиц маршрутизации

CIDR Бурный рост количества хостов заставил пересмотреть адресацию, внедрив алгоритм CIDR (Classless InterDomain Routing) бесклассовая междоменная маршрутизация. RFC битная маска Каждому поставщику выделяется непрерывный диапазон адресов Поставщик может выделять поддиапазоны необходимой длины Маршрутизация по префиксам