Please enable JavaScript.
Coggle requires JavaScript to display documents.
QoS, Marking, Classificazione, Gestione Congestione, Trust Boundaries,…
QoS
Tipologia Traffico
VoIP
La voce dell'utente viene campionata ad intervalli regolari attraverso l'utilizzo di codec
I sample vocali subiscono una doppia encapsulation a livello 4 attraverso l'utilizzo dei protocolli UDP e RTP (Real Time Protocol)
Codec voce piu comuni
G.711
richiede, senza ontare l'overhead protocollare, circa 64Kpbs di banda (sample di 160B, ognuno dei quali contenente 20ms di voce digitalizzata)
Tipicamente usato in ambienti LAN
G.729
richiede, senza overhead protocollare, 8Kbps (piu leggero, utilizzato tipicamente in ambienti WAN)
-
-
-
Permette alle device di rete di classificare e riconoscere diverse tipologie di traffico per poter riservare loro un trattamento differente
In caso di Congestione di un link e conseguente ritardo nell'inoltro del traffico, le conseguenze saranno diverse a seconda del tipo di traffico interessato
è possibile prioritizzare un tipo di traffico rispetto ad un altro (Applicazioni sensibili a ritardi e perdite ad esempio)
Marking
un dispositivo di rete puo intervenire sui campi degli header layer 2 o layer 3 dedicati in modo da "colorare" il traffico per una gestione efficace delle code
LAYER 3
Nel campo ToS dell'header IPv4 ci sono 8 bit che possono essere valorizzati per assegnare una priorità ai pacchetti
DSCP (Differentiated Services Code Point - RFC 2474)
utilizza i primi 6 bit
gli ultimi 2 sono occupati da ECN (RFC 3168)
-
-
IPP (IP Precedence - RFC 791)
era lo standard nativo, di 8 bit solo 3 erano utilizzati
-
WI-FI
TID header 802.11, 3 bit, solo su reti wifi
WAN con MPLS
EXP
header MPLS Label, 3bit
Classificazione
Attraverso la classificazione, un apparato di rete puo riconoscere le diverse tipologie di traffico ed agire secondo delle scelte dettate dalle policy di QoS
Come le ACL, i tool di QoS vengono applicati sulle interfacce dei dispositivi di rete e in una certa direzione
code di un router
Il router compie le decisioni di inoltro e classifica il traffico in base alla tipologia assegnandolo a code differenti
Hardware
coda di tipo FIFO (first in - first out)
il traffico presente in questa coda non potrà piu essere gestito diversamente
Software
Prevede piu code, ognuna dedicata ad uno scopo.
Una volta identificate le priorità, trasmetterà i dati in base alle policy di QoS (da queste code il traffico passa alla coda Hardware)
Il primo dispositivo in rete che riceve il traffico, come uno switch, riconosce il tipo di traffico e gli assegna un parametro IP (DSCP)
il pacchetto verrà assegnato ad una determinata classe basandosi sul DSCP assegnato.
es. prima applicazione: DSCP 1 = Classe 1
seconda applicazione: DSCP 2 = Classe 2
La classificazione avviene ispezionando il traffico attraverso tool specifici (ACL, NBAR etc) oppure analizzando il marking effettuato dal dispositivo precedente (match meno complesso)
NABR (proprietario Cisco)
Guarda la firma del pacchetto e ha un database col quale riconosce il protocollo (senza guardare necessariamente L4 per la porta)
ACL
- Campo Protocol (identificando il protocollo di trasporto)
- Campi degli Indirizzi sorgente e destinazione (Header IP)
- Campi delle porte sorgenti e destinazione (Header protocollo di trasporto)
Gestione Congestione
Grazie al controllo della congestione, le device di rete possono intervenire pro-attivamente sulle code scartando a priori alcuni pacchetti prima che essi si accumulino nelle varie code (drop probability)
Funziona solo sui flussi TCP, grazie al meccanismo della Window dinamica
-
Capacità di un dispositivo di smistare i pacchetti inserendoli in varie code in base alla loro classificazione o al loro marking
Di base l'inoltro del traffico è affidaot ad un meccanismo denominato FIFO (First-in, First Out)
E' possibile prioritizzare alcune di queste code rispetto ad altre e gestire la congestione attraverso
-
CBWFQ (Class-Based Weighted Fair Queuing)
coda round robin misurata
Ciascun tipo di traffico finisce nella propria coda e ciascuna coda ha le proprie percentuali di banda, il round robin viene eseguita in maniera calcolata rispetto alle percentuali.
-
LLQ (Low Latency Queuing)
un determinato tipo di coda (come quella voce) viene servita prima delle altre (dove agirà il round robin invece)
-
Assegnare la corretta banda per ogni coda e utilizzare die tool che possano evitare che il traffico voce e video possano eccedere (CAC) e creare problemi alle altre code (queue starvation)
Trust Boundaries
Il primo dispositivo che entrerà in contatto con il traffico si occuperà di classificarlo e marcarlo
Concetto di Policing
Nel collegamento tra due end-point fornito da un service provider se aumenta troppo la banda rispetto al CIR concordato, il traffico verrà tagliato
Concetto di Shaping
il traffico viene ugualmente tagliato come nel caso del policing ma non viene droppato. Viene invece messo da parte e reinstradato nel momento in cui il traffico scende al di sotto del CIR
-