A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Qualidade de Serviço em Switches Ethernet Edgard Jamhour.

Apresentações semelhantes


Apresentação em tema: "Qualidade de Serviço em Switches Ethernet Edgard Jamhour."— Transcrição da apresentação:

1 Qualidade de Serviço em Switches Ethernet Edgard Jamhour

2 Qualidade de Serviço - QoS QoS é uma garantia oferecida pela rede que certos parâmetros serão mantidos entre níveis pré-acordados. Os principais parâmetros de QoS são: Atraso Jitter: Variação no Atraso Taxa de Perda de Pacotes

3 Atraso O atraso é uma das principais medidas de QoS. Em aplicações tempo-real o atraso provoca perda de QoS. Exemplo: eco e sobreposição de conversação em VOIP.

4 Fatores que Influenciam o Atraso Congestionamento na matriz de comutação do switch Congestinamento na interface de saída (trunk) Congestinamento no roteador Tempo de propagação 5ms – 1000 Km

5 Jitter: Variação do Atraso

6 Perda de Pacotes Falta de Banda Estouro de buffer dos roteadores. Descarte preventivo (controle de atraso) Pacotes menos prioritários são descartados. Os buffers são associados a cada interface

7 Tipos de Controle de QoS Aplicações tempo-real Aplicações sensíveis ao atraso Tolerantes a perda de pacotes Intolerantes a perda de pacotes OBJETIVO: DISPONIBILIDADE CONSTANTE DE BANDA Aplicações elásticas Aplicações que não são afetadas pelo atraso. Exemplo: , FTP, Compartilhamento P2P OBJETIVO: BANDA MÉDIA EM PERÍODOS MÉDIOS OU LONGOS

8 Estratégias para Implantação de QoS Serviços Integrados Baseado em um protocolo de sinalização: RSVP Resource Reservation Protocol Reserva de recursos por fluxo, fim-a-fim Controle de admissão no momento que a reserva é solicitada. Serviços Diferenciados Não utiliza protocolo de sinalização. Utiliza um conjunto de configurações de QoS estáticas. Atribui os fluxos de usuários as configurações estáticas através de acordos de nível de serviço (SLA)

9 Arquiteturas para QoS 3. Ferramenta de Gerenciamento nó 1. Mecanismo de QoS Priorização Descarte Etc. Políticas de QoS (SLA, Controle de Admissão) sinalização2. sinalização sinalização

10 Níveis de QoS Melhor Esforço Serviços Diferenciados Serviços Integrados Reserva de Recursos Fim-a-Fim Protocolo de Sinalização Priorização de Recursos de Acordo com SLAs pré- estabelecidos O primeiro pacote a chegar é o primeiro a ser atendido.

11 Serviços Diferenciados: Diff- Serv Alternativa para Serviços Integrados, que supostamente são pouco escaláveis devido ao custo de manutenção das sessões RSVP. Os conceitos básicos dos serviços diferenciados (Diff-Serv) são: Divisão da rede em nós de borda e core SLA: Service Level Agreement DS Field: marcação de pacotes Tráfego Agregado PHB: Per-Hop Behavior

12 Arquitetura Diffserv Nó de borda Nó de core cliente DOMÍNIO DIFFSERV Nó: Roteador ou Switch

13 Elementos da Rede Diffserv Domínio Diff-Serv Conjunto de roteadores que disponibilizam serviço de comunicação IP com QoS. Nó de Borda Roteador/Switch que faz interface direta com a rede do cliente. Trata o tráfego na forma de fluxos individuais Nó de Core Roteador/Switch que faz interface entre os nós de borda. Trata o tráfego na forma de fluxo agregado.

14 Agregação de Fluxo Fluxos de entradas Regras individuais para cada fluxo (geralmente, dependentes de SLA) Fluxos agregados Regras apenas para os fluxos agregados (independentes de SLA)

15 O que significa fluxo agregado? O nó de borda deve ter uma regra para cada fluxo individual, baseada na porta de entrada, ou nos campos dos cabeçalhos IP e TCP. Os pacotes são associados a regras de core através da marcação dos pacotes. pacotes do usuário A – nivel gold pacotes do usuário B – nivel silver pacotes do usuário C – nivel gold pacotes do usuário D – nivel gold Roteador borda Roteador core

16 Marcação de Pacotes Os pacotes IP precisam ser marcados nas fronteiras de entrada na rede administrada em DS. A marcação é feita utilizando os bits TOS do IPv4. Os roteadores utilizam esses bits para identificar como os pacotes são tratados na rede. VERSHLEN TOS Comprimento Total ID 8 bits FLGDeslocamento TTLProtocoloCheckSum Cabeçalho IP Origem IP Destino Dados...

17 Campo TOS: Tipo de Serviço BitRequisição 1Minimizar retardo 2Maximizar vazão 3Maximizar confiabilidade 4Minimizar custo BitPrioridade 000Muito Baixa 001Baixa..Maximizar confiabilidade 111Muito Alta PayLoadIP Header TOS

18 Marcação: Redefinição do Campo TOS O campo TOS (8bits) foi renomeado para: byte DS. Este campo é formado da seguinte maneira: DSCP (Differentiated Services CodePoint) 6 bits (classe de tráfego para o pacote) ECN: Explicit Congestion Notification (experimental) 2 bits (reservado) DSCP (6 bits) ENC (2 bits) BYTE DS

19 PHB: Per Hob Behavior É possível definir 64 valores distintos de DS O IETF denomina PHB o tratamento associado ao valor do campo DS Os PHBs são definidos em 3 grupos: B'xxxxx0' – PHBs padronizados. B'xxxx11' – PHBs de uso experimental ou local B'xxxx01' – PHBs de uso experimental ou local, mas com potencial de serem agregados ao grupo de PHBs padronizados.

20 Regra para PHBs Com carga equivalente, quanto maior o valor do seletor de classe, melhor o comportamento associado a classe. São definidos 8 códigos seletores de classe Class Selector Codepoints ENC (2 bits) Seletores de Classe Códigos dentro da classe 0 PHB Padronizado

21 PHBs Padronizados BE PHB Best Effort EF PHB: b101110' Expedited Forwarding AF PHB Assured Forwarding AF 1AF 2AF 3AF 4 Low drop preference b'010000'b'011000'b'100000'b'101000' Medium drop preference b'010010'b'011010'b'100010'b'101010' High drop preference b'010100'b'011100'b'100100'b'101100'

22 Códigos DSCP BF = 0 AF11 = 10, AF12 = 12, AF13 = 14 AF21 = 18, AF22 = 22, AF23 = 24 AF31 = 26, AF32 = 28, AF33 = 30 AF41 = 34, AF42 = 36, AF43 = 36 EF = 46

23 QoS em Switches da Cisco Baseado em Serviços Diferenciados Possibilidade de executar priorização utilizando informações da camada 2 ou 3. Camada 2: Bits de prioridade dos TAGs IEEE 802.1Q Campo COS: Class Of Service (IEEE 802.1P) Camada 3: Campos TOS, renomeados para DSCP

24 Informações para Classificação de QoS nas Camadas 2 e 3

25 Tipos de Tráfego: Exemplos Switches Ethernet precisam diferenciar o tráfego, pois cada tipo de aplicação pode ter requisitos de QoS distintos: a) Gerenciamento da Rede: alta disponibilidade b) Voz: Atraso < 10 ms c) Video: Atraso < 100 ms d) Carga Controlada e) Excellent Effort: para usuários importantes f) Best Effort: para os demais usários g) Background: Transferências em batch, jogos, etc.

26 COS: IEEE 802.1P De acordo com a abordagem do padrão 802.1p, o diferentes tipos de tráfego podem ser tratados utilizando 8 níveis de prioridade: 000 = 0 : Best Effort 001 = 1 : Background 010 = 2 : Não Utilizado 011 = 3: Excellent Effort 100= 4 : Carga Controlada 101 = 5 : Vídeo 110 = 6 : Voz 111= 7 : Controle de Rede

27 Operações de QoS no Switch ENTRADA SAÍDA

28 Fluxo de Tráfego no Switch As filas são utilizadas para impor o QoS no tráfego. As filas podem possuir uma quantidade específica de banda e níveis diferentes de descarte. O switch possui duas filas de entrada O switch possui quatro filas de saída

29 Cenário de Estudo 1: Usuário Dados Usuário VoIP Gi0/1 Gi1/0/ Gi0/1 Fa0/5-6 Fa0/7-8Fa0/5-6Fa0/7-8 SWITCH EDGE Usuário VoIP Usuário Dados Gi1/0/23 SWITCH CORE Trunk dados Trunk dados VLAN 1 Usuário Dados Gi1/0/5-6 Usuário Dados Gi1/0/7-8

30 Configuração VLANs: 3750 Configuração VLAN 1 config terminal vlan 1 interface range Gi1/0/1 – 20 switchport mode access switchport access vlan 1 end

31 Configuração VLANs: 2950 Configuração VLAN 1 config terminal vlan 1 interface range Fa0/1 – 24 switchport mode access switchport access vlan 1 end

32 Configuração dos Trunks: 3750 configure terminal interface Gi1/0/21 switchport trunk allowed vlan add all exit interface Gi1/0/23 switchport trunk allowed vlan add all end

33 Configuração dos Trunks: 2950 configure terminal interface Gi0/1 switchport trunk allowed vlan add all end

34 Configurações Switches de Borda: Efetuam o policiamento vindo das portas de VoIP e dados Fazem a marcação do tráfego de VoIP em AF11 e dados em AF21 Priorizam o tráfego de VoIP sobre o tráfego de dados nas interfaces Trunk Switches de Núcleo Policiam o tráfego agregado do Switch 1 Priorizam o tráfego de VoIP sobre o tráfego de dados nas interfaces Trunk

35 Habilitar QoS: 3750 (Configuração Default) configure terminal mls qos end show mls qos

36 Criando ACL Policies Políticas definem os critério que permitem classificar, marcar e policiar o tráfego em uma interface Access-List Classe (critério de classificação) Ação de Marcação Policiamento Policy Interface...

37 PASSO 1: Configurando as Listas de Acesso e Classes A classificação dos pacotes pode ser feita em: Camada 3: IP de origem/destino, DSCP, TOS Camada 2: MAC de origem/destino, Ethertype Exemplos de listas de acesso: access-list 10 permit Qualquer ip de origem que comece com access-list 20 permit ip any any dscp 32 Qualquer origem para qualquer destino com dscp 32 access-list 30 permit De um MAC de origem espeçífico para um MAC de destino específico Exemplos de classe class-map classeTodos match access-group 20 máscaras

38 Exercício 1: Crie as seguintes classes no switch de borda Essa classe aceita qualquer tipo de tráfego que entre pela interface, para qualquer destino de saída config terminal access-list 10 permit any class-map cmVoIP match access-group 10 end Essa classe aceita qualquer tipo de tráfego que entre pela interface, para qualquer destino de saída. Ela reutiliza a lista de acesso criada no passo anterior. config terminal class-map cmDados match access-group 10 end Verfique a configuração show access-list show class-map

39 Exercício 1: Crie as seguintes classes no switch de core Essa classe aceita qualquer tipo de tráfego que entre pela interface, para qualquer destino de saída marcados como AF41 config terminal class-map cmVoIP match ip dscp af41 end Essa classe aceita qualquer tipo de tráfego que entre pela interface, para qualquer destino de saída marcados como AF21 config terminal class-map cmDados match ip dscp af21 end Verfique a configuração show class-map

40 PASSO 2: Criando as Policies As políticas permite executar ações de policiamento e/ou marcação de tráfego. policy-map nome_da_politica class nome_da_classe trust [cos | dscp | ip-precedence] ou set {dscp novo_dscp | ip precedence novo_tos} police rate-bps burst-byte [exceed-action {drop | policed-dscp-transmit}]

41 Policiamento Modelo Token Bucket Permite adequar o tráfego em torno de uma taxa média, com rajadas de intensidade controlada. Serviço Garantido se r <= R b bytes r bytes/s chegada p bytes/s saída d <= b/p r saída (bytes/s) p t R B reserva R

42 Parâmetros r - taxa média em bytes/s b - tamanho do bucket (em bytes) p - taxa de pico m - tamanho mínimo do pacote (pacotes menores que esse valor são contados como m bytes) M - MTU (tamanho máximo do pacote) Regra: seja T o tráfego total pelo fluxo num período T: T < rT + b

43 Exercício 2 Configuração dos Switches de Borda Policia o tráfego de VoIP em 1Mbps com DSCP AF11 config terminal policy-map pmVoIP class cmVoIP set ip dscp af41 police exceed-action dscp af31 end Policia o tráfego de Dados em 10Mbps com DSCP AF21 config terminal policy-map pmVoIP class cmVoIP set ip dscp af21 police exceed-action dscp af41 end

44 Exercício 2 Configuração dos Switches de Core config terminal policy-map pmAgregado class cmVoIP trust dscp police exceed-action drop exit Class cmDados trust dscp police exceed-action drop end

45 Classificação TOS, DSCP, CoS ou UnTrust Trust COS COS Default da Porta Use o COS do Frame sem tagcom tag Aplique o Mapa CoS-to- DSCP Trust DSCP Use DSCP Trust ToS Aplique o Mapa IP Prcedence-to- DSCP Não Confia Testa as Politicas da Porta Aplica o DSCP ou CoS da política Aplica DSCP 0 Aplique o Mapa CoS-to-DSCP Achou politica Não achou politica

46 Configuração Default O valor de CoS default é 0. O valor 0 é atribuido a todas as portas O valor default da porta é não confiar. Nenhum policy-map é configurado. Nenhum policer é configurado

47 Configurando o modo de classificação (trust mode) configure terminal interface interface-id mls qos trust [cos | dscp | ip- precedence] end show mls qos interface

48 Configurando o valor default do CoS para uma porta configure terminal interface interface-id mls qos cos {default-cos | override} Override (coloca a porta em modo trust CoS e remarca os quadros tageados end show mls qos interface

49 Mapeamentos Default config term mls qos map cos-dscp end show mls qos maps cos-dscp Cos-dscp map: cos: dscp:

50 Passo 3: Mapeando a Política a uma Porta Para mapear a política a uma porta interface interface-id service-policy input policy-map-name Para verificar a configuração show policy-map [policy-map-name [class class-map-name]]

51 Exercício 3 Configuração do Switch de Borda Configuração das portas de VoIP: configure terminal interface range Fa0/5-6 service-policy input pmVoIP end Configuração das portas de Dados: configure terminal interface range Fa0/7-8 service-policy input pmDados end

52 Exercício 3 Configuração do Switch de Core Configuração das portas de VoIP: configure terminal interface Gi1/0/21 service-policy input pmAgregado exit interface Gi1/0/23 service-policy input pmAgregado end

53 Fluxo de Tráfego no Switch Duas Filas de Entrada (Ingress Queues) Quatro Filas de Saída (Egress Queues)

54 Descarte Ponderado WTD: as filas utilizam um algoritmo de descarte ponderado, baseado na classificação dos quadros: Novos quadros com Cos 4-5 são descartados quando a fila atinge 60% da taxa de ocupação

55 SRR – Shaped Round Robin Controla a taxa no qual os quadros são retirados das filas De entrada para o stack ring De saída para a porta do switch SRR pode ser configurado como: shared ou shaped Porta de saída Shared Porta de entrada

56 SRR Shared Garante um mínimo de banda para cada fila (em porcentagem) mas permite uma maior utilização caso as outras filas estejam ociosas. Shaped Cada fila de saída possui uma quantidade de banda limitada Mesmo que a banda de outras filas não esteja sendo utilizada, a banda de uma fila nunca é excedida.

57 Tratamento dos quadros na entrada Duas filas de entradas são suportadas. As filas de entrada podem ser colocadas em modo Normal ou Expedite O modo Expedite tem banda garantida.

58 Configuração Default para as Filas de Entrada

59 Configuração da Fila de Entrada 3750 Quais pacotes são associados a qual fila (por DSCP ou COS)? Qual a porcentagem de descarte em cada fila, e qual CoS, DSCP são mapeados a cada threshold? Qual a porcentagem de buffer alocada a cada fila? Quanto de banda é alocada a cada fila? Existe algum tráfego (como VoIP) que precise ser tratado com alta prioridade?

60 Escolhendo a Fila de Entrada 3750 configure terminal mls qos srr-queue queue queue-id dscp1...dscp8 or mls qos srr-queue queue queue-id cos1...cos8 mls qos srr-queue input threshold queue-id threshold-percentage1 threshold-percentage2 end show mls qos maps

61 Exemplo Mapear pacotes com dscp de 0 a 3 na fila 1, com threshold 2 (70%) e de 4 a 6 na fila 1 com threshold 1 (50%) mls qos srr-queue input dscp-map queue 1 threshold mls qos srr-queue input dscp-map queue 1 threshold mls qos srr-queue input threshold

62 Exemplo Nos switches de core Coloque o tráfego VoIP na fila 1 com nível de descarte de 40% e excesso em 20% Coloque o tráfego Dados na fila 2 com nível de descarte de 100% e excesso em 50% Verifique a configuração de mapeamento show mls qos maps

63 Comandos para mostrar a configuração de QoS

64 Alocando o Buffer para as Filas configure terminal mls qos srr-queue input buffers percentage1 percentage2 end show mls qos interface buffer or show mls qos input-queue Exemplo mls qos srr-queue input buffers 60 40

65 Exemplo Nos switches de borda e core: Coloque 30% de buffer para VoiP e 70% de buffer para dados

66 Definindo a quantidade de banda para cada fila configure terminal mls qos srr-queue input priority-queue queue-id bandwidth weight mls qos srr-queue input weight1 weight2 end show mls qos interface queueing or show mls qos input-queue

67 Exemplos Não garante banda para nenhuma fila, e divide a banda remanescente em 25% e 75% mls qos srr-queue input priority-queue 2 bandwidth 0 mls qos srr-queue input bandwidth Garante 10% de banda para fila 1 e divide o restante da banda igualmente entre as duas filas mls qos srr-queue input priority-queue 1 bandwidth 10 mls qos srr-queue input bandwidth 4 4 Show mls qos interface statistics

68 Exemplos No switch de core: Garanta 20% da banda para tráfego de VoIP e divida o restante da banda entre as duas filas.

69 Tratamento dos quadros na saída Quatro filas de saída são suportadas. A fila 1 pode ser configurada como Expedite queue

70 Configuração Default para as Filas de Saída

71 Mapeamento Default para as Filas de Saída

72 Configuração das Filas de Saída Quais pacotes (CoS ou DSCP) são enviados para quais filas de saída? Quais as porcentagens de descarte aplicado a cada uma das filas de saída, e quanto de memória é reservado para cada tipo de tráfego? Quanto de buffer é alocado para as filas de saída? A banda da porta de saída é limitada? Quão a freqüência em que as filas de saída são servidas e com qual técnica (shaped, shared, ou ambas)?

73 Buffer e Theshold de Descarte configure terminal mls qos queue-set output qset-id buffers allocation1... Allocation4 OBS. qset-id 1 ou 2 Alocation é a porcentagem de memória em cada fila mls qos queue-set output qset-id threshold queue-id drop- threshold1 drop-threshold2 reserved-threshold maximum- threshold Drop-threshold são os níveis de descarte WTD Reserved é a porcentagem de memória reservada utilizada Maximum-threshold é a possibilidade de usar mais memória que o reservado

74 Buffer e Theshold de Descarte interface interface-id queue-set qset-id end show mls qos interface [interface-id] buffers

75 Exemplo: config term mls qos queue-set output 2 buffers mls qos queue-set output 2 threshold interface Gi1/0/1 queue-set 2 end

76 Mapear o DSCP/COS as filas de saída e aos níveis de threshold configure terminal mls qos srr-queue output dscp-map queue queue-id threshold threshold-id dscp1...dscp8 Queue-id: de 1 a 4 Threshold-id: de 1 a 3. O nível 3 é pré-definido, e corresponde a capacidade máxima da fila or mls qos srr-queue output cos-map queue queue-id threshold threshold-id cos1...cos8 end show mls qos maps

77 Exemplo mls qos srr-queue output dscp-map queue 1 threshold

78 Configurando Modo Shaped configure terminal interface interface-id srr-queue bandwidth shape weight1 weight2 weight3 weight4 Peso 0 coloca a fila correspondente em modo shared end show mls qos interface interface-id queueing

79 Exemplo interface Gi1/0/1 srr-queue bandwidth shape

80 Configurando Modo Shared configure terminal interface interface-id srr-queue bandwidth share weight1 weight2 weight3 weight4 end show mls qos interface interface-id queueing

81 Exemplo interface gigabitethernet2/0/1 srr-queue bandwidth share A fila 4 tem 4X a banda da fila 1, 2X a banda da final 2 e 4/3 da banda da fila 3.

82 Expedite Queue configure terminal mls qos interface interface-id priority-queue out A fila 1 se torna prioritária end show running-config

83 Exemplo config term interface gigabitethernet1/0/1 srr-queue bandwidth shape srr-queue bandwidth share priority-queue out end OBS. A configuração da fila 1 é ignorada

84 Limitando a Banda na Interface de Saída configure terminal interface interface-id srr-queue bandwidth limit weight1 Porcentagem da porta a ser limitada. Valores de 10 a 90 end show mls qos interface [interface-id] queueing

85 Exemplo config term interface gigabitethernet2/0/1 srr-queue bandwidth limit 80 end

86 Cenário de Estudo Usuário Dados Usuário VoIP Fa0/1 Gi1/0/ Fa0/1 Gi1/0/15 Fa0/2 Fa0/3 Fa0/1 SWITCH EDGE SWITCHE CORE SWITCH EDGE Internet

87 Exercício Planeje as regras de configuração para restringir: UPLOAD de dados e voz: Do usuário para Internet DOWNLOAD de dados e voz Da Internet para os Usuários Use as mesmas regras elaboradas no cenário 1

88 QoS – Switches Ethernet Anexos

89 Criando ACLs em Camada 3 configure terminal access-list número {deny | permit} origem [máscara] ou access-list número {deny | permit} protocolo origem [máscara] destino [máscara] end show access-lists Exemplos: access-list 1 permit access-list 1 permit ip any any dscp 32 access-list 1 permit ip host host precedence 5 ! (Note: all other access implicitly denied)

90 Criando ACLs em Camada 2 configure terminal mac access-list extended name {permit | deny} {host src-MAC-addr mask | any | host dst- MAC-addr | dst-MAC-addr mask} [type mask] end show access-lists Exemplo: mac access-list extended maclist1 permit permit xns-idp ! (Note: all other access implicitly denied)

91 Agrupando Access-Lists em classes match {access-group ip dscp dscp-list | ip precedence ip- precedence-list} Exemplo 1: access-list 103 permit any any dscp 10 class-map class1 match access-group 103 End Exemplo 2: class-map class2 match ip dscp End Exemplo 3: class-map class3 match ip precedence end

92 Exemplo 1 Switch(config)# access-list 1 permit Switch(config)# class-map ipclass1 Switch(config-cmap)# match access-group 1 Switch(config-cmap)# exit Switch(config)# policy-map flow1t Switch(config-pmap)# class ipclass1 Switch(config-pmap-c)# trust dscp

93 Exemplo 1 (cont) Switch(config-pmap-c)# police exceed-action policed-dscp-transmit Switch(config-pmap-c)# exit Switch(config-pmap)# exit Switch(config)# interface gigabitethernet2/0/1 Switch(config-if)# service-policy input flow1t

94 Exemplo 2 Switch(config)# mac access-list extended maclist1 Switch(config-ext-mac)# permit Switch(config-ext-mac)# exit Switch(config)# mac access-list extended maclist2 Switch(config-ext-mac)# permit Switch(config-ext-mac)# exit Switch(config)# class-map macclass1 Switch(config-cmap)# match access-group maclist1 Switch(config-cmap)# exit Switch(config)# policy-map macpolicy1

95 Exemplo 2 (cont) Switch(config-pmap)# class macclass1 Switch(config-pmap-c)# set dscp 63 Switch(config-pmap-c)# exit Switch(config-pmap)# class macclass2 maclist2 Switch(config-pmap-c)# set dscp 45 Switch(config-pmap-c)# exit Switch(config-pmap)# exit Switch(config)# interface gigabitethernet1/0/1 Switch(config-if)# mls qos trust cos Switch(config-if)# service-policy input macpolicy1


Carregar ppt "Qualidade de Serviço em Switches Ethernet Edgard Jamhour."

Apresentações semelhantes


Anúncios Google