Calidad de Servicio (QoS) en Redes TCP/IP

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

PARTE II CLASIFICACION, MARCAJE Y NBAR

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

CLASIFICACION

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Clasificacin y Marcaje
-Implementar QoS es dar un tratamiento especial a cada tipo o clase de trfico -Es entonces necesario categorizar el trfico en clases. Clasificacin es el proceso o mecanismo que identifica el trfico y lo categoriza dentro de clases

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Clasificacin y Marcaje
-La clasificacin est basada en descriptores de trfico, p.e:
Interfaz de ingreso Direccin IP de fuente o destino (Listas de Acceso ACL) Valor de CoS en la trama 802.1p Campo IP precedence en la cabecera del paquete IP Valor DSCP de la cabecera del paquete IP Valor MPLS EXP de la cabecera MPLS

-La clasificacin es el pilar fundamental de QoS -Sin clasificacin todos los paquetes son tratados de la misma manera (modelo BE)
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

Clasificacin y Marcaje
-Tradicionalmente la clasificacin se haca por medio de listas de acceso ACLs -El mtodo ms comn ahora es usar class-maps (MQC) y su condicin match -Class-maps puede clasificar el trfico usando ademas de ACLs, descriptores de trfico, tipo de aplicaciones (usando NBAR), etc. -Es mejor hacer la clasificacin lo ms cercano a la fuente de trfico posible (p.e. en el switch de acceso)
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

MARCAJE

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Marcaje
-En un inicio se realizaba clasificacin sin marcaje -El proceso inicial de clasificacin consiste en un anlisis exhaustivo de paquetes, no conviene repetirlo porque es ineficiente y consume recursos -Luego de la primera clasificacin el paquete o trama es marcado con un color que lo identifica dentro de una clase -Nodos internos identificarn al paquete por su marca o color y le darn un apropiado nivel de servicio
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

Marcaje
-Marcas o colores comunes:
Capa Enlace de datos (Capa 2):
-CoS (Class of Service) cabecera 802.1Q/p -MPLS EXP -Frame Relay bit DE (Discard Elegibility)

Capa de Red (Capa 3):

-DSCP -IP precedence

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

CLASIFICACIN Y MARCAJE EN LA CAPA DE ENLACE

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Clasificacin y Marcaje LAN con IEEE 802.1p

-802.1Q aade 4 Bytes para trunking entre switches y soporte de VLANs -El campo IEEE 802.1p PRI (priority) es conocido como CoS (Class Of Service) -IEEE 802.1p soporta hasta 8 CoS (8 clasificaciones de trfico) -IEEE 802.1p se enfoca en dar QoS a redes LAN y puertos 802.1Q -IEEE 802.1p es implementado dentro de una LAN (capa 2) no es end-to-end
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

Ejemplo Clasificacin y Marcaje LAN con IEEE 802.1p

-Un telfono IP puede hacer marcaje de paquetes usando CoS -El telfono IP marcar el valor de CoS=101 (5 decimal) a todas sus tramas de Voz. -El trfico de voz puede pertenecer a una VLAN particular (VLAN de Voz) -El switch de acceso revisar la marca CoS de las tramas y brindar el SL (service level) adecuado (CoS=101=Alta prioridad)
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

Clasificacin y Marcaje Capa 2

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Clasificacin y Marcaje Frame Relay y ATM

-Los estndares para FR y ATM fueron introducidos antes de los estndares de QoS -Sin embargo ciertos mecanismos fueron implentados en FR y ATM para garantizar SL. -En FR los campos FECN y BECN son usados para prevenir la congestin del canal -El bit DE (discharge elegibility) en FR determina la probabilidad de que un paquete sea desechado. -En ATM el bit CLP (Cell Loss Priority) le indica a un switch si el paquete es (CLP=1) o no (CLP=0) un candidato para ser desechado. -FR y ATM no tienen un campo comparable con el CoS de IEEE 802.1Q/p o EXP de MPLS
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

Clasificacin y Marcaje MPLS

-Los paquetes MPLS son paquetes IP que tienen 4 bytes de cabecera MPLS aadidos -El campo EXP (experimental) de 3 bits fue creado para prpositos de QoS -EXP es compatible con CoS y IP precedence del paquete IP -Un router de edge de red MPLS generalmente copia el campo IP precedence de la cabecera IP en el campo EXP (consistencia de QoS) -El router de edge puede definir el valor de EXP segn los SL manejados por la red MPLS pero IP precedence permanece intacto

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

MODELO DIFFSERV

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Modelo DiffServ
-Hace una diferenciacin de trfico basado en la clasificacin y marcaje -El marcaje de paquetes IP se lo realiza utilizando el campo ToS (Type of Service) inicialmente definiendo los 3 bits de IP precedence. -Ahora el mtodo de marcaje estndar es basado en DSCP (Differentiated Service Code Point) de 6 bits presente en el campo ToS. -Cada valor DSCP espera un tratamiento diferente en los nodos de la red o PHB (Per Hop Behavior) PHB es el comportamiento observable de un nodo de Red hacia un grupo de paquetes que comparten un mismo valor DSCP
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

Campos del datagrama IP

0 4 8 16 19 31

Ver HLEN TTL

ToS

Longitud total
Flags Desplaz de

Identificador

frag.

Tipo de Servicio o ToS: Indica como se debe manejar un datagrama. Inicialmente se define:
Prioridad D T R Sin uso Tipo de transporte

Protocolo Suma de chequeo Direccin de origen Direccin de destino Opciones-relleno

Carga til

En la actualidad se ha definido, para IPv4/IPv6:

DSCP CU

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Modelo DiffServ Conceptos

-El grupo de paquetes que comparten un mismo DSCP se denominan BA (Behavior Aggregate). -El PHB hacia un paquete de un BA, depende del SLA (Service Level Agreement) o Poltica acordada. -Los paquetes pertenecientes a un mismo BA pueden pertenecer a mltiples flujos diferentes -PHB: garantas basadas en queuing, reserva de BW, preferencias de dropping, etc. -DiffServ no requiere de sealizacin -Es un modelo altamente escalable

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

IP PRECEDENCE Y DSCP

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

IP Precedence y DSCP
-Primer intento para implementar IPQoS fue el RFC 791. -El RFC 791 defina a los 3 bits ms significativos del campo ToS (Type of Service) de la cabecera IP como el campo IP precedence con fines de QoS -Mientras mayor el valor del IP precedence ms importante el paquete -IP precendence guarda compatibilidad con CoS de IEEE 802.1p y MPLS EXP -Una mejora para IP QoS fue DSCP (campo de 6 bits) aumenta la flexibilidad y la capacidad de clases de trfico (hasta 64 niveles de servicio) -Algunos dispositivos no soportan DSCP solo IP precedence -DSCP guarda compatibilidad con IP precedence
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

Correspondencia entre IP Precedence y CoS

Existe una total correspondencia entre el campo IP precedence y el CoS Asegura consistencia de QoS end-to-end
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

CAMPO DSCP

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Campo DiffServ DSCP

El campo DSCP, se utiliza para marcar los datagramas y diferenciar el servicio que recibirn en los routers El campo DSCP, es aplicable en IPv4 y en IPv6 El campo DSCP, est compuesto por:
7 Bits ms significativo 6 5 4 3 2 1 0

DSCP

CU

RFC 2474

Differentiated Service CodePoint Currently Podra ser usado para Unused notificar congestin

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Campo DiffServ DSCP

Para un comportamiento best effort, se define un DSCP por omisin.
DSCP = 000 000. Debe ser reconocido por los nodos DS.

Un router puede cambiar el valor del DSCP de acuerdo al SLA pactado

Paquete Dominio 1
DSCP=000000

Router Re-marcar

Paquete
DSCP=101110

Dominio 2

Servicio best effort

Servicio transferencia acelerada AF

El cambio del campo DSCP estar sujeto a un contrato entre los clientes y el proveedor o SLA (Service Level Agreement)
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

Per Hop Behaviors definidos por DSCP

El valor DSCP define 4 tipos de PHB No QoS Bajo retardo BW garantizado

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

EF (Expedited Forwarding Reenvo Acelerado) PHB

EF PHB: - Garantiza un retardo mnimo (trfico de voz) - Garantiza un BW mnimo El valor DSCP 101110 (46d): es tomado como el valor IP precedence 101 (Prioridad Crtica) para los nodos que no soportan DSCP - Bits 5 a 7 ToS: 101 = 5 (mismos 3 bits de IP precedence) - Bits 3 y 4: 11 ToS= No Drop Probability - Bits 2 ToS: Solo 0
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

AF (Assure Forwarding Reenvo Asegurado) PHB

Valor Binario de la clase

AF PHB: - Garantiza Ancho de Banda - Permite acceso a Ancho de Banda extra si hay disponible 4 clases estndares: AF1, AF2, AF3 y AF4 El rango del valor DSCP aaadd es: - aaa representa el valor binario de la clase (1,2,3 y 4 decimales) - dd representa la probabilidad de drop (01 mnima probabilidad, 11 mxima probabilidad)
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

AF (Assure Forwarding) PHB

Valor Binario de la clase

Cada clase AFx usa 3 valores DSCP (3 subclases AFxy) Cada clase AF es tratada independientemen Mecanismos de Congestion Avoidance son utilizados dentro de la clase para prevenir congestin de la misma
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

AF (Assure Forwarding) PHB

AF PHB provee 4 queues que garantizan BW Eventualmente los queues se pueden llenar y caer en desecho de paquetes. Para evitar tail drop, se emplean mecanismo como WRED o de prevencin de congestin Las clases Afxy tienen 2 bits (y=2 bits) que marcan la probabilidad de que un paquete sea desechado (a mayor valor de y mayor probabilidad de drop) Se puede corresponder a decimal el valor DSCP de cada Afxy siguiendo la frmula: DSCP (decimal)=8x+2y Por ejemplo, DSCP de AF31 = 26 = 8*3+2*1 Cada clase Afx es compatible con una nica clase IP precedence. AF1 coincide con IP precedence 1, AF2 con IP precedence 2, etc Se debe reservar una correcta cantidad de BW para las clases AF para que no entren en congestin
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

RESUMEN DSCP

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Mapeo de Marcas

Bits ToS pueden Bits ToS pueden ser ser mapeados a los mapeados a MPLS bits CoS y EXP y viceversa viceversa

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Ejemplo de Mapeo de Marcas

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Implementacin de QoS
Recordemos los pasos para implementar QoS: 1. Identificar el trfico y sus requerimientos: se puede usar NBAR con este fin. 2.Clasificacin del trfico: Categorizar el trfico dentro de clases. Marcar el trfico usando descriptores de trfico (DSCP, MPLS EXP, etc.). Ejemplo de clases: Aplicaciones de red (VoIP): la ms alta prioridad (CoS=5) Aplicaciones Mission-Critical: crticas para la empresa como consultas a base de datos Oracle y SAP (CoS=3) Aplicaciones Transaccionales/Interactivas: tales como Telnet y SSH (CoS=2) Aplicaciones Bulk (gran volumen): FTP y TFTP (CoS=1) Best-Effort: como www y e-mail (CoS=0) Aplicaciones Basura: Napster y Kazaa
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

Implementacin de QoS

3. Implementacin y Planificacin de Polticas de QoS usando las Clases de Servicio: Tener cuidado de no crear muchas clases No crear polticas muy complejas y sobre-provisionadas 4 o 5 clases de trfico es comn de usar No asignar muchos flujos a la clase de ms alta prioridad Ya que no todos los dispositivos soportan los capacidades completas de QoS es necesario hacer un mapeo de las caractersticas de QoS

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Ejemplo de Implementacin de QoS

Trfico de red
Clase Voz 35% BW Alta Prioridad (DSCP=46=EF) Clase Aplicaciones del Negocio 20% BW Media Prioridad (DSCP=28=AF32) Clase Web 30% BW Baja Prioridad (DSCP=1=CS1)

El 15% restante de BW es dedicado a trfico de manejo de red, sealizacin, y enrutamientos

Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

FRONTERA DE CONFIANZA

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Frontera de Confianza o Trust Boundary

Las Fronteras de Confianza crean un permetro dentro del cual la red respeta y confa en el marcaje realizado por un dispositivo dentro o sobre ese permetro. El marcaje realizado por dispositivos fuera del Trust Boundary es considerado no confiable y un dispositivo dentro del permetro de confianza remarcar el paquete al recibirlo. Una decisin importante para implementar polticas de QoS es establecer la frontera de confianza (dispositivos sobre el permetro que realizarn un marcaje confiable). Recomendaciones: Definir la frontera de confianza lo ms cercana a la fuente de trfico Dispositivos sobre el borde de la frontera de confianza deben estar bajo nuestra administracin Dispositivos sobre el borde de la frontera deben soportar las caractersticas de QoS que queremos implementar

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Frontera de Confianza o Trust Boundary

Tener cuidado de no crear muchas clases Por escalabilidad el marcaje y clasificacin de trfico debe hacerse lo ms cercano a la fuente de trfico: -En dispositivos terminales (p.e. Telfono IP) -En la capa de acceso (p.e. Switch de Acceso) -En la capa de distribucin (p.e. Switch de distribucin)
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

Frontera de Confianza o Trust Boundary

Las tramas tpicamente no estn marcadas (CoS=0) a menos que la NIC soporte 802.1Q/p Si est marcado, el telfono IP puede (y por default lo hace) reclasificar el campo CoS

- Marca la voz en capa 2 campo CoS (por default) o en capa 3 campo ToS (IP recedence) o DSCP -Reclasifica las tramas de datos provinientes del PC -Tpicamente: Voz: CoS = 5 ToS = 5 DSCP=EF=46 PC: reclasificacin CoS = 0

Clasificacin basada en las capacidades del switch Acepta o rechaza el marcaje

Ejemplo: Cisco Catalyst 6000 Marca el Trfico Acepta CoS/ToS Mapea CoS a ToS (IP precedence) o a DSCP

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Ejemplo de la Arquitectura DiffServ

Nodo DS frontera DS egress node Nodo DS frontera DS ingress node Nodo DS frontera DS ingress node Nodo DS frontera DS egress node

DOMINIO DS
Nodo DS interno

DOMINIO DS

Clasificador Inicial

Clasificador Basado en Marcas

REGION DS

Debe existir un Contrato entre cada dominio DS. (SLA)

gchafla@puce.edu.ec

Maestra en Redes de Comunicaciones. PUCE

Ejemplo de la Arquitectura de un Router DiffServ Clasificador:

Filtro Filtro 1 Filtro 2 DSCP salida 101 010 111 111 A B C

Filtro 3 otro valor

Trfico no clasificado

Filtro 1

Salida A

Trfico clasificado

Clasificador Filtro 2

Salida B

Salida C Filtro 3

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec

Resumen
La clasificacin de paquetes es un mecanismo responsable de categorizar el trfico en clases. El marcaje es un mecanismo QoS que identifica un paquete para que sea distinguido el momento de aplicar Polticas de QoS Los paquetes pueden ser marcados en la capa de enlace: 802.1p, MPLS EXP, FR DE, etc. PHB es el comportamiento de reenvo observable externamente aplicado en un nodo que soporta Diffserv a un grupo de paquetes con un mismo valor DSCP (BA) El EF PHB asegura un mnimo ancho de banda y retardo (ideal para aplicaciones de Voz) El AF PHB garantiza ancho de banda y provee 4 clases distintas de queues, cada una con 3 valores DSCP distintos DSCP es compatible con IP Precedence y CoS
Maestra en Redes de Comunicaciones. PUCE gchafla@puce.edu.ec

Resumen
El mapeo de marcas de capa red (DSCP) con CoS de capa enlace permite a un proveedor ofrecer QoS end-to-end Las polticas de QoS son aplicadas dependiendo del BA al cual pertenece el trfico Es importante definir la frontera de confianza y sta debera ser ubicada lo ms cercana a la fuente de trfico.

Maestra en Redes de Comunicaciones. PUCE

gchafla@puce.edu.ec