Quality of Service: приоритизация трафика

25958

Для обеспечения улучшенного качества передачи данных, имеющих повышенное значение, в сетях применяется специальный механизм Quality of Service (QoS). Поэтому любой специалист, занимающийся сетями, должен знать, что это — QoS, и как работает эта технология.

О технологии

Технология QoS используется для предотвращения потери и увеличения скорости обработки важных данных при отправке по сети. Ее суть заключается в приоритизации трафика. Умное распределение QoS — это предоставление деление трафика на классы с предоставлением им разных приоритетов в обслуживании. При этом трафик, которому присвоен более высокий класс, обрабатывается сетевым оборудованием в первую очередь. Поэтому он проходит по сети с минимальными задержками.

Что такое качество обслуживания?

При передаче данных по сетям качество обслуживания оценивается по следующим ключевым параметрам:

  • Bandwidth — полоса пропускания, характеризует ширину канала.
  • Delay — уровень задержки при отправке пакета.
  • Jitter — колебание задержки при отправке пакетов.
  • Packet Loss — потери пакетов, характеризует число пакетов, которые отбрасываются сетью при передаче.

Поддержка QoS — это возможность сетевого оборудования контролировать все эти параметры. Этот механизм, который выделяет для информации заданную полосу пропускания, снижает уровень джиттера и задержки, защищает важные пакеты от потери.

Использовать технологию QoS можно при условии, что она поддерживается всеми сетевыми устройствами между получателем и отправителем.

Зачем использовать приоритизацию трафика?

По сетям проходит трафик разных видов. В том числе передаются данные электронной почты, веб-приложений, мессенджеров, голосовых сообщений, видео, телеметрии и других типов. Для каждого из вида трафика существуют определенные требования по качеству передачи. Так, для видео или голосового трафика характерна особая чувствительность к задержкам. Телеметрический трафик намного более устойчив к задержкам, но он должен гарантированно доставляться. Для выполнения всех требований каждому виду трафика присваивается определенный приоритет, в соответствии с которым определяется очередность его обработки сетевым оборудованием.

Приоритизация трафика дает следующие плюсы:

  • Повышение производительности сети, обеспечение контроля над передачей данных, управления потоком трафика при перегрузках.
  • Поддерживает прогнозируемую ширину канала для мультимедиа, IP-телефонии и ТВ, видеоконференций, сводим к минимуму джиттер и задержки.
  • Обеспечивает защиту от DoS атак при проникновении в сеть червей.

Приоритизация необходима, главным образом в особо нагруженных, узких местах, в которых пропускная способность канала не позволяет одновременно передавать большой объем поступающих пакетов. Также она позволяет защитить трафик, чувствительный к задержкам, от воздействия всплесков активности в сети.

Механизм работы QoS

Чтобы понять, что такое QoS в сетях, необходимо разобрать механизм его работы. Для реализации технологии применяется маркировка трафика, благодаря которой каждый передаваемый пакет имеет поле с указанной отметкой о его приоритете.

В сетевых коммутаторах применяются два стандартных способа маркировки:

  • IEEE 802.1p CoS – на 2 уровне.
  • Differentiated Services (DiffServ) или ToS – на 3 уровне.

Особенности маркировки IEEE 802.1p — Class of Service

Стандарт IEEE 802.1Q предусматривает тегирование трафика, что необходимо для передачи данных о принадлежности к VLAN. В кадр Ethernet включается тег 802.1Q размерностью 4 байта. Он содержит информацию о VLAN, а также сведения об установленном уровне приоритета трафика. Таким образом, IEEE 802.1p можно назвать частью IEEE 802.1Q.

В стандарте IEEE 802.1p предусматривается 8 классов приоритета трафика, которые приведены в таблице:

Уровень приоритета

Тип трафика

Уровень обслуживания

0

Качество передачи не гарантировано, но поддерживается на лучшем уровне из возможного

Best Effort

1

Фоновый трафик

Background

2

Стандартный трафик

Standard (spare)

3

Приоритетный трафик. Не критичные к задержке, но критичные к потерям данные. Менее приоритетные, чем контролируемый трафик

Excellent Effort (business critical)

4

Контролируемый трафик. Критичный к потерям, но не критичный к задержке. Мультимедийные потоки

Controlled Load (streaming multimedia)

5

Видеопотоки. Критичной является задержка свыше 100 мс

Video

6

Голосовой трафик. Критичной является задержка свыше 10 мс

Voice

7

Данные управления сетью

Network Control Reserved traffic

Несмотря на достаточно частое использование в локальных сетях, приоритизация по стандарту IEEE 802.1p имеет ряд существенных ограничений:

  • Для работы системы в кадре необходим дополнительный тег, обычно не обязательный для Ethernet.
  • Требуется поддержка тегов IEEE 802.1Q VLAN.
  • Поддержка технологии возможна только в локальных сетях, поскольку при прохождении пакетов через маршрутизатор происходит удаление тегов IEEE 802.1Q.

Особенности маркировки Differentiated Services (DiffServ) — Type of Service

QoS Type of Service — это маркировка, которая применяется в коммутаторах 3 уровня и маршрутизаторах. Она предусматривает включение специального байта ToS (Type of Service) в заголовок IP. В этом байте прописаны сведения о приоритете трафика.

Преимущества DiffServ перед IEEE 802.1p:

  • Возможность настройки алгоритма обработки сетевым оборудованием выбранных типов трафика и приложений, путем назначения для них разных типов обслуживания.
  • Не требуется добавлять в кадр Ethernet дополнительные теги.
  • Использование заголовка IP для сохранения приоритета при отправке данных через интернет.
  • Обратная совместимость с IPv4 ToS, которая дает возможность работы с действующими устройствами 3 уровня, применяющих схему ToS.

Очереди трафика

В коммутаторах поступающие на порт пакеты помещаются в несколько очередей трафика для ожидания их обработки устройством. Наиболее важный трафик помещается в первую очередь, менее важный — в последующие очереди по убыванию степени важности. Чем большее количество очередей поддерживает коммутатор, тем точнее он балансирует передачу данных.

Порядок работы коммутатора:

  1. Пакет данных приходит в коммутатор. Обычный пакет Ethernet (Access Port) не отмечен метками приоритета, поэтому метка при необходимости ставится коммутатором. При поступлении пакета на транковый порт он может иметь метку приоритета. Коммутатор принимает такую метку или выполняет ее замену на нужную.
  2. Проходит процесс коммутации, после которого пакет отправляется классификатором в нужную очередь выходного порта в соответствии с установленной меткой приоритета CoS.
  3. Пакеты извлекаются из очередей механизмом обработки (Scheduling), который работает на основе своих правил и установленных приоритетов.

Существую разные механизмы очередей. Управляемыми коммутаторами применяется два типа таких механизмов: Weighted Fair Queuing (WFQ) и Strict Priority Queuing (SPQ).

При использовании механизма WFQ (взвешенная справедливая очередь) выполняется циклическое обслуживание очередей. Объем трафика, передаваемого за цикл, определяется в зависимости от приоритета очереди. Из высокоприоритетных очередей в единицу времени на выходной порт выдается больше пакетов, чем из очередей с меньшим приоритетом. Плюс этого механизма заключается в выделении определенного минимума пропускной способности всем классам трафика при полной загруженности полосы пропускания. Это исключает потерю менее приоритетного трафика при перегрузках.

Механизм SPQ (строгая очередь приоритетов) предусматривает первоочередную передачу трафика с высоким приоритетом. Менее приоритетный трафик начинает передаваться только после полной передачи данных с высшим приоритетом. Этот подход гарантирует отправку высокоприоритетных данных, но может приводить к потере менее приоритетного трафика при перегрузках канала.

В неуправляемых коммутаторах применяется механизм Weighted Round Robin (WRR), или взвешенный циклический алгоритм. Он предусматривает последовательное и циклическое обслуживание очередей. Каждой из очередей, в соответствии с ее приоритетом, задается определенное время обработки. Плюсом алгоритм можно назвать гарантию доступа к передаче в установленных пропорциях для каждой очереди.

Настройка приоритизации трафика на коммутаторах TING

Понимая, что такое тип QoS, нужно разобраться с настройкой трафика на сетевом оборудовании.

Настройка приоритизации на коммутаторах TING предусматривает назначение коэффициентов типам трафика. Они вступают в силу при полной загрузке канала. В результате пропускная способность распределяется для разных типов трафика в соответствии с установленными значениями коэффициентов, которые могут варьироваться от 1 до 100. Чем более высокий коэффициент присвоен трафику, тем более высокая доля пропускной способности канала предоставляется ему в случае повышенной нагрузки.

Настройка выполняется путем задания правил, ссылающихся на очереди, которые, в свою очередь, ссылаются на каналы (пайпы).

Для создания канала нужно перейти по пути Межсетевой экран — Ограничитель трафика — Настройки. После этого необходимо вызывать окно редактирования канала, кликнув на «+» на вкладке «Каналы». Здесь задается пропускная способность канала.

Далее нужно перейти на вкладку «Очереди» и нажать на значок «+». В появившемся окне редактирования ввести данные для очереди. Основным параметром для очереди будет ее весовой коэффициент.

После задания весового коэффициента для очереди приступают к созданию правил. Для этого нужно кликнуть на «+» на вкладке «Правила». Предусматривается возможность создания правил для трафика SMTP, HTTP, HTTPS — в таблицах прописывают соответствующие порты и IP-адреса. При этом трафик HTTP и HTTPS попадают в одну очередь и одинаково обрабатываются со скоростью до 1 Мбит/c.

Использование QoS в кольцевых топологиях Turbo Ring/Chain

При работе в топологиях Turbo Ring/Turbo Chain самый высокий приоритет всегда должен иметь служебный трафик протоколов резервирования. Если при настройке QoS наивысший приоритет задан другому трафику, это может привести к несвоевременной доставке служебных сообщений. Поэтому в резервированных сетях Turbo Ring/Chain не рекомендуется назначать наивысший приоритет никакому трафику в настройках, чтобы не допустить ухудшения работы и увеличения времени восстановления.

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Аудит информационной безопасности

Теги: Информационная безопасность, Traffic Inspector Next Generation, Бизнес

Traffic Inspector Next Generation для СМБ: история внедрения в компании AVTOS

Теги: Traffic Inspector Next Generation, малый бизнес, история внедрения

Смарт-Софт и РОСА подтвердили совместимость системы виртуализации ROSA Virtualization и NGFW Traffic Inspector Next Generation

Теги: Traffic Inspector Next Generation, ROSA Virtualization

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
Light
Программное обеспечение
ФСТЭК
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа