2.1 Clasificacion y Marcaje

Maestría en Redes de Comunicaciones. PUCE [email protected]

Calidad de Servicio (QoS) en Redes TCP/IP


PARTE IICLASIFICACION, MARCAJE

Y NBAR


CLASIFICACION


Clasificación y Marcaje

-Implementar QoS es dar un tratamiento especial a cada tipo o clase de tráfico-Es entonces necesario categorizar el tráfico en clases.

Clasificación es el proceso o mecanismo que identifica el tráfico y lo categoriza dentro de clases



-La clasificación está basada en descriptores de tráfico, p.e:

•Interfaz de ingreso•Dirección IP de fuente o destino (Listas de Acceso ACL)•Valor de CoS en la trama 802.1p•Campo IP precedence en la cabecera del paquete IP•Valor DSCP de la cabecera del paquete IP•Valor MPLS EXP de la cabecera MPLS

-La clasificación es el pilar fundamental de QoS-Sin clasificación todos los paquetes son tratados de la misma manera (modelo BE)



-Tradicionalmente la clasificación se hacía por medio de listas de acceso ACLs-El método más común ahora es usar class-maps (MQC) y su condición match-Class-maps puede clasificar el tráfico usando ademas de ACLs, descriptores de tráfico, tipo de aplicaciones (usando NBAR), etc.-Es mejor hacer la clasificación lo más cercano a la fuente de tráfico posible (p.e. en el switch de acceso)


MARCAJE


Marcaje

-En un inicio se realizaba clasificación sin marcaje-El proceso inicial de clasificación consiste en unanálisis exhaustivo de paquetes, no convienerepetirlo porque es ineficiente y consume recursos-Luego de la primera clasificación el paquete o trama es marcado con un “color” que lo identifica dentro de una clase-Nodos internos identificarán al paquete por sumarca o color y le darán un apropiado nivel deservicio


Marcaje

-Marcas o “colores” comunes:•Capa Enlace de datos (Capa 2):

-CoS (Class of Service) cabecera 802.1Q/p-MPLS EXP-Frame Relay bit DE (Discard Elegibility)

•Capa de Red (Capa 3):-DSCP-IP precedence


CLASIFICACIÓN Y MARCAJE EN LA CAPA DE ENLACE


Clasificación y Marcaje LAN con IEEE 802.1p

-802.1Q añade 4 Bytes para trunking entreswitches y soporte de VLANs-El campo IEEE 802.1p PRI (priority) es conocidocomo CoS (Class Of Service)-IEEE 802.1p soporta hasta 8 CoS (8clasificaciones de tráfico)-IEEE 802.1p se enfoca en dar QoS a redes LANy puertos 802.1Q-IEEE 802.1p es implementado dentro de unaLAN (capa 2) no es end-to-end


Ejemplo Clasificación y Marcaje LAN con IEEE 802.1p

-Un teléfono IP puede hacer marcaje de paquetes usando CoS-El teléfono IP marcará el valor de CoS=101 (5 decimal) a todas sus tramas de Voz.-El tráfico de voz puede pertenecer a una VLAN particular(VLAN de Voz)-El switch de acceso revisará la marca CoS de las tramas ybrindará el SL (service level) adecuado (CoS=101=Altaprioridad)


Clasificación y Marcaje Capa 2


Clasificación y Marcaje Frame Relay y ATM

-Los estándares para FR y ATM fueron introducidos antes de los estándares de QoS-Sin embargo ciertos mecanismos fueron implentados en FR y ATM para garantizar SL.-En FR los campos FECN y BECN son usados para prevenir lacongestión del canal-El bit DE (discharge elegibility) en FR determina la probabilidadde que un paquete sea desechado.-En ATM el bit CLP (Cell Loss Priority) le indica a un switch si elpaquete es (CLP=1) o no (CLP=0) un candidato para serdesechado.-FR y ATM no tienen un campo comparable con el CoS deIEEE 802.1Q/p o EXP de MPLS


Clasificación y Marcaje MPLS

-Los paquetes MPLS son paquetes IP que tienen 4 bytes de cabecera MPLS añadidos-El campo EXP (experimental) de 3 bits fue creado para própositos de QoS-EXP es compatible con CoS y IP precedence del paquete IP-Un router de edge de red MPLS generalmente copia el campoIP precedence de la cabecera IP en el campo EXP(consistencia de QoS)-El router de edge puede definir el valor de EXP según los SLmanejados por la red MPLS pero IP precedence permaneceintacto


MODELO DIFFSERV


Modelo DiffServ-Hace una diferenciación de tráfico basado en la clasificacióny marcaje-El marcaje de paquetes IP se lo realiza utilizando el campoToS (Type of Service) inicialmente definiendo los 3 bits de IPprecedence.-Ahora el método de marcaje estándar es basado en DSCP(Differentiated Service Code Point) de 6 bits presente en elcampo ToS.-Cada valor DSCP espera un tratamiento diferente en losnodos de la red o PHB (Per Hop Behavior)

PHB es el comportamiento observable de un nodo de Red hacia un grupo de paquetes que comparten un

mismo valor DSCP


Campos del datagrama IP

Opciones-relleno

Ver HLEN ToS Longitud total

Identificador Desplaz de frag.Flags

TTL Protocolo Suma de chequeo

Dirección de origen

Dirección de destino

Carga útil

0 4 8 16 19 31 Tipo de Servicio o ToS:Indica como se debemanejar un datagrama.

Inicialmente se define:

Prioridad D T R Sin uso

En la actualidad se hadefinido, para IPv4/IPv6:

DSCP CU

Tipo de transporte


Modelo DiffServ Conceptos

-El grupo de paquetes que comparten un mismo DSCP sedenominan BA (Behavior Aggregate).-El PHB hacia un paquete de un BA, depende del SLA(Service Level Agreement) o Política acordada.-Los paquetes pertenecientes a un mismo BA puedenpertenecer a múltiples flujos diferentes-PHB: garantías basadas en queuing, reserva de BW,preferencias de dropping, etc.-DiffServ no requiere de señalización-Es un modelo altamente escalable


IP PRECEDENCE Y DSCP


IP Precedence y DSCP-Primer intento para implementar IPQoS fue el RFC 791.-El RFC 791 definía a los 3 bits más significativos del campoToS (Type of Service) de la cabecera IP como el campo IPprecedence con fines de QoS-Mientras mayor el valor del IP precedence más importante el paquete-IP precendence guarda compatibilidad con CoS de IEEE802.1p y MPLS EXP-Una mejora para IP QoS fue DSCP (campo de 6 bits)aumenta la flexibilidad y la capacidad de clases de tráfico(hasta 64 niveles de servicio)-Algunos dispositivos no soportan DSCP solo IP precedence-DSCP guarda compatibilidad con IP precedence


Correspondencia entre IP Precedence y CoS

•Existe una total correspondencia entre el campo IPprecedence y el CoS•Asegura consistencia de QoS end-to-end


CAMPO DSCP


•El campo DSCP, se utiliza para marcar los datagramasy diferenciar el servicio que recibirán en los routers

•El campo DSCP, es aplicable en IPv4 y en IPv6

•El campo DSCP, está compuesto por:

RFC 2474

7 6 5 4 3 2 1 0

DSCP CU

Differentiated Service CodePoint Currently Podría ser usado paraUnused notificar congestión

Bits mássignificativo

Campo DiffServ DSCP


•Para un comportamiento best effort, se define unDSCP por omisión.

•Un router puede cambiar el valor del DSCP deacuerdo al SLA pactado

DSCP = 000 000. Debe ser reconocido por los nodos DS.

•El cambio del campo DSCP estará sujeto a uncontrato entre los clientes y el proveedor o SLA(Service Level Agreement)

DSCP=000000Paquete Router

Re-marcarDSCP=101110

Paquete

Servicio best effort Servicio transferencia acelerada AF

Dominio1

Dominio2

Campo DiffServ DSCP


Per Hop Behaviors definidos por DSCP

El valor DSCP define 4 tipos de PHB

No QoSBajo retardoBW garantizado


EF (Expedited Forwarding – Reenvío Acelerado) PHB

EF PHB:- Garantiza un retardo mínimo (tráfico de voz)- Garantiza un BW mínimo

El valor DSCP 101110 (46d): es tomado como el valor IP precedence 101(Prioridad Crítica) para los nodos que no soportan DSCP

- Bits 5 a 7 ToS: 101 = 5 (mismos 3 bits de IP precedence)- Bits 3 y 4: 11 ToS= No Drop Probability- Bits 2 ToS: Solo 0


AF (Assure Forwarding – Reenvío Asegurado) PHB

•AF PHB:- Garantiza Ancho de Banda- Permite acceso a Ancho de Banda extra si hay disponible

•4 clases estándares: AF1, AF2, AF3 y AF4•El rango del valor DSCP aaadd es:

- aaa representa el valor binario de la clase (1,2,3 y 4 decimales)- dd representa la probabilidad de drop (01 mínima probabilidad,

11 máxima probabilidad)

Valor Binario de la clase


AF (Assure Forwarding) PHB

•Cada clase AFx usa 3 valores DSCP (3 subclases AFxy)•Cada clase AF es tratada independientemen•Mecanismos de Congestion Avoidance son utilizados dentro de la clasepara prevenir congestión de la misma

Valor Binario de la clase


AF (Assure Forwarding) PHB•AF PHB provee 4 queues que garantizan BW•Eventualmente los queues se pueden llenar y caer en desecho depaquetes.•Para evitar tail drop, se emplean mecanismo como WRED o deprevención de congestión•Las clases Afxy tienen 2 bits (y=2 bits) que marcan la probabilidad de queun paquete sea desechado (a mayor valor de “y” mayor probabilidad dedrop)•Se puede corresponder a decimal el valor DSCP de cada Afxy siguiendola fórmula:

DSCP (decimal)=8x+2yPor ejemplo, DSCP de AF31 = 26 = 8*3+2*1

•Cada clase Afx es compatible con una única clase IP precedence. AF1coincide con IP precedence 1, AF2 con IP precedence 2, etc•Se debe reservar una correcta cantidad de BW para las clases AF paraque no entren en congestión


RESUMEN DSCP


Mapeo de Marcas

Bits ToS puedenser mapeados a losbits CoS yviceversa

Bits ToS pueden sermapeados a MPLSEXP y viceversa


Ejemplo de Mapeo de Marcas


Implementación de QoS

•Recordemos los pasos para implementar QoS:1. Identificar el tráfico y sus requerimientos: se puede usar NBAR coneste fin.2.Clasificación del tráfico: Categorizar el tráfico dentro de clases.Marcar el tráfico usando descriptores de tráfico (DSCP, MPLS EXP,etc.). Ejemplo de clases:

•Aplicaciones de red (VoIP): la más alta prioridad (CoS=5)•Aplicaciones Mission-Critical: críticas para la empresa comoconsultas a base de datos Oracle y SAP (CoS=3)•Aplicaciones Transaccionales/Interactivas: tales como Telnet ySSH (CoS=2)•Aplicaciones Bulk (gran volumen): FTP y TFTP (CoS=1)•Best-Effort: como www y e-mail (CoS=0)•Aplicaciones Basura: Napster y Kazaa


Implementación de QoS

3. Implementación y Planificación de Políticas de QoS usando lasClases de Servicio:

•Tener cuidado de no crear muchas clases•No crear políticas muy complejas y sobre-provisionadas•4 o 5 clases de tráfico es común de usar•No asignar muchos flujos a la clase de más alta prioridad•Ya que no todos los dispositivos soportan los capacidadescompletas de QoS es necesario hacer un mapeo de lascaracterísticas de QoS


Ejemplo de Implementación de QoS

Tráfico de red

Clase Voz35% BW

Alta Prioridad (DSCP=46=EF)

Clase Aplicaciones del Negocio20% BW

Media Prioridad (DSCP=28=AF32)

Clase Web30% BW

Baja Prioridad (DSCP=1=CS1)

•El 15% restante de BW es dedicado a tráfico de manejo de red,señalización, y enrutamientos


FRONTERA DE CONFIANZA


Frontera de Confianza o Trust Boundary

•Las Fronteras de Confianza crean un perímetro dentro del cual la redrespeta y confía en el marcaje realizado por un dispositivo dentro o sobreese perímetro.•El marcaje realizado por dispositivos fuera del Trust Boundary esconsiderado no confiable y un dispositivo dentro del perímetro deconfianza remarcará el paquete al recibirlo.•Una decisión importante para implementar políticas de QoS es establecerla frontera de confianza (dispositivos sobre el perímetro que realizarán unmarcaje confiable). Recomendaciones:

•Definir la frontera de confianza lo más cercana a la fuente de tráfico•Dispositivos sobre el borde de la frontera de confianza deben estarbajo nuestra administración•Dispositivos sobre el borde de la frontera deben soportar lascaracterísticas de QoS que queremos implementar



•Tener cuidado de no crear muchas clases•Por escalabilidad el marcaje y clasificación de tráfico debe hacerse lo máscercano a la fuente de tráfico:

-En dispositivos terminales (p.e. Teléfono IP)-En la capa de acceso (p.e. Switch de Acceso)-En la capa de distribución (p.e. Switch de distribución)



Las tramas típicamente no están marcadas (CoS=0) a menos que la NIC soporte 802.1Q/p

Si está marcado, el teléfono IP puede (y por default lo hace) reclasificar el campo CoS

- Marca la voz en capa 2 campo CoS (por default) o en capa 3 campo ToS (IP recedence) o DSCP-Reclasifica las tramas de datos provinientesdel PC-Típicamente:Voz: CoS = 5

ToS = 5DSCP=EF=46

PC: reclasificaciónCoS = 0

Clasificación basada en las capacidades del switch

Acepta o rechaza el marcaje

Ejemplo: Cisco Catalyst 6000

Marca el Tráfico

Acepta CoS/ToS

Mapea CoS a ToS (IP precedence) o a DSCP


REGION DS

Nodo DS fronteraDS ingress node

ClasificadorInicial

Nodo DS fronteraDS egress node

Nodo DS fronteraDS ingress node

Nodo DS frontera DS egress node

Nodo DS interno

ClasificadorBasado en Marcas

DOMINIO DS DOMINIO DS

Debe existir un Contrato entre cada

dominio DS.(SLA)

Ejemplo de la Arquitectura DiffServ


•Clasificador:

Tráfico no clasificado

Tráfico clasificado

Clasificador

Filtro 1

Filtro 2

Filtro 3

Salida A

Salida B

Salida C

Filtro 1 101 010 A

Filtro 2 111 111 B

Filtro 3 otro valor C

Filtro DSCP salida

Ejemplo de la Arquitectura de un Router DiffServ


Resumen

•La clasificación de paquetes es un mecanismo responsable decategorizar el tráfico en clases.•El marcaje es un mecanismo QoS que identifica un paquete para que seadistinguido el momento de aplicar Políticas de QoS•Los paquetes pueden ser marcados en la capa de enlace: 802.1p, MPLSEXP, FR DE, etc.•PHB es el comportamiento de reenvío observable externamente aplicadoen un nodo que soporta Diffserv a un grupo de paquetes con un mismovalor DSCP (BA)•El EF PHB asegura un mínimo ancho de banda y retardo (ideal paraaplicaciones de Voz)•El AF PHB garantiza ancho de banda y provee 4 clases distintas dequeues, cada una con 3 valores DSCP distintos•DSCP es compatible con IP Precedence y CoS


Resumen

•El mapeo de marcas de capa red (DSCP) con CoS de capa enlacepermite a un proveedor ofrecer QoS end-to-end•Las políticas de QoS son aplicadas dependiendo del BA al cual perteneceel tráfico•Es importante definir la frontera de confianza y ésta debería ser ubicada lomás cercana a la fuente de tráfico.

2.1 Clasificacion y Marcaje

Documents

Transcript of 2.1 Clasificacion y Marcaje