Advanced Linux & INFOSEC
DOCUMENTATIE CURS
Aspecte generale QoS (Quality of Service) reprezinta procedeul prin care traficul IP este prioritizat sau limitat in functie de caracteristicile acestuia si anume in functie de campurile din headerele protocoalelor de Layer2, Layer3 sau Layer4. QoS inseamna "Managed Unfairness" din punct de vedere al tratarii pachetelor de date.
Campurile din headere cele mai des folosite pentru QoS sunt: 1. Layer2/Ethernet: CoS (Class of Service) daca se folosesc VLAN-uri si tagare dot1q 2. Layer3/IP: ToS (Type of Service) sau DSCP (Differentiated Services Code Point), IP Sursa, IP Destinatie 3. Layer4/TCP sau UDP: Port Sursa, Port Destinatie, Flags Scopul procesului de "bandwidth management" este: 1. de a nu permite unui singur protocol sau client sa consume toata banda existenta sau mai mult decat ii este permis prin contract 2. de a prioritiza traficul in functie de caracteristicile acestuia. Traficul IP poate fi clasificat in: 1. Trafic interactiv care necesita delay minim, dar si throughput redus Exemplu: ssh, telnet, pachete TCP cu syn/fin/rst setat, VoIP (Voice over IP), Video over IP etc 2. Trafic normal care nu necesita cel mai scazut delay, iar throughput-ul este de cele mai multe ori mediu Exemplu: http, email etc 3. Bulk trafic care necesita throughput maxim si delay maxim Exemplu: P2P, torrente, diverse downloaduri etc Important Extrem de important este sa se faca diferenta intre delay si throughput. Delay-ul reprezinta timpul (in secunde, milisecunde etc) necesar unui pachet sa ajunga de la sursa la destinatie, iar throughput-ul reprezinta cantitatea de informatie reala care se transmite/primeste. Se masoara in bps (biti pe secunda). Bandwidth/banda reprezinta cantitatea teoretica de informatie ce se poate transmite/primi. Un tip de trafic care necesita delay scazut nu implica si throughput mare. De exemplu in cazul ssh-ului fiecare tasta apasata reprezinta un pachet transmis. Acesta trebuie sa ajunga instant la destinatie pentru a vedea in consola caracterul reprezentat de tasta apasata in timp real. Deci ssh-ul necesita delay scazut. Throughput-ul nu trebuie sa fie mare. Cativa kbps sunt suficienti. De asemenea traficul de tip VoIP necesita delay scazut, iar throughput-ul nu trebuie sa fie foarte mare. In cazul de delay mare vocea nu se va auzi corect. Acesta este traficul interactiv. Un alt exemplu este e-mailul: delay-ul practic nu conteaza. Daca un e-mail trimis ajunge la destinatie in 10 secunde sau 30 de secunde efectul este acelasi. Ne intereseaza eventual throughput-ul. Banda disponibila trebuie sa fie impartita intre fiecare protocol in functie de necesitati. Noi trebuie sa fim cei care controleaza coada de pachete si nu ISP-ul sau modemul de dsl/catv unde nu avem nicio influenta. Definitie Un echipament precum un Router va primi pachete mai repede decat le poate procesa/ruta. Coada de pachete reprezinta un buffer din RAM in care routerul salveaza dupa un anumit algoritm numit disciplina cozii, pachetele primite pana in momentul in care le poate procesa. De obicei exista si "trade-off". In general se poate folosi maxim 75% din banda oferita de ISP. Pentru a avea coada mica suntem obligati sa transmitem la doar 70-75% din capacitate. Informatia utila nu scade considerabil daca transmitem la 75% fiindca in momentul in care transmitem la 100%, multe pachete se pierd, apar coliziuni si congestii etc si trebuie retransmise. Foarte important este de retinut ca avem control numai asupra traficului de timp egress, adica cel pe care il genereaza Routerul pe care-l controlam. Acest trafic poate fi prioritizat, impartit intre clienti , intre protocoale etc. Nu avem control asupra traficului de tip ingress adica traficul pe care-l generam. Exemplu
Exista 2 modalitati prin care putem controla traficul: traffic shaping sau/si traffic policing. |
