Мультисервисные сети2

Выходной PE маршрутизатор, 6VPE2, получая маркированный IPv6 VPN пакет, отбрасывает первую метку и выполняет поиск по второй метке, которая уникально идентифицирует нужную VRF А, а иногда даже и исходящий интерфейс на 6VPE2. По выполнении поиска в необходимой VRF A, IPv6 пакет посылается к надлежащему CE маршрутизатору в домене или области IPv6.

6.2.3. Рассмотрение проектов IPv6 сетей

Развертывание IPv6, когда проектировщики сети одобряют стратегию интеграции IPv6, которая начинается с границ сети и движется к центру, позволяет контролировать затраты на развертывание и сосредоточиться на потребностях приложений, а не на выполнении полной модернизации до исходной IPv6 сети на данной стадии. Различные стратегии развертывания разрешают сейчас первые шаги перехода к IPv6 либо как испытание возможностей IPv6 или как ранние контролируемые стадии использования IPv6 как основной сети. В табл. 6.6 приведено сравнение различных стратегий развертывания.

6.2.4.Развертывание IPv6 в сетевой среде поставщика услуг

Поставщик услуг, как администратор сети может захотеть оценить применение IPv6 сейчас, потому что текущее распределенное адресное пространство может быть не в состоянии удовлетворить потенциально огромное увеличение числа пользователей или запросы новых технологий от конечных клиентов, которые могут открыть новые возможности бизнеса для поставщика услуг. Использование уникальных глобальных IPv6 адресов предоставляет благоприятные возможности для создания новых бизнес моделей, добавляет доходы и увеличивает портфель услуг. Определенный для будущего Internet, для наших следующих поколений, IPv6 может использоваться для достижимости и обеспечения безопасности из конца в конец для вновь появляющихся сетевых устройств, таких как карманные персональные компьютеры с возможностью подключения к Internet, домашние компьютерные сети (HAN), подключенные к Internet автомобили, интегрированные телефонные услуги и распределенные игры [2].

Нужно рассматривать развертывание IPv6 относительно трех нижеперечисленных стадий, сосредотачиваясь на бизнес модели, которая поможет управляющему звену увидеть дополнительное значение проекта. В данном контексте настоятельно рекомендуется, чтобы IPv6 была двухстековой IPv4/IPv6 услугой, когда операторы имеют достаточно опыта работы с двойным стеком.

Предоставление IPv6 сервиса (включая двухстековый сервис IPv4 и IPv6) на уровне доступа клиента. Начало развертывания IPv6

на уровне доступа клиента позволяет предоставлять IPv6 услуги уже сейчас без основной модернизации инфраструктуры ядра и без воздействия на текущие IPv4/MPLS услуги. Данный подход позволяет произвести оценку продуктов и услуг IPv6 до их окончательного развертывания на сети и оценить будущие требования для IPv6 без солидных инвестиций на этой ранней стадии.

Работа IPv6 (включая двухстековый сервис IPv4 и IPv6) непосредственно в инфраструктуре ядра. По завершении данной ста-

дии, поскольку системы управления сетью полностью охвачены IPv6, сетевая инфраструктура может быть модернизирована для поддерж-

ки IPv6.

Взаимодействие с другими поставщиками услуг IPv6. Взаимо-

действие с другими поставщиками услуг IPv6 или IPv6-магистралью позволяет обеспечить дальнейшее оценивание и дает лучшее понимание требований к IPv6.

6.2.5. Выводы

Ожидается, что хосты IPv4 и IPv6 будут вынуждены сосуществовать довольно продолжительное время с неуклонной миграцией от IPv4 к IPv6. В данном разделе были кратко рассмотрены и сравнены туннелирование, трансляция и двухстековые механизмы, поскольку они играют ключевую роль в интеграции и совместном использовании IPv4 и IPv6. В тоже время, учитывая широкое внедрение инфраструктуры второго уровня, были предложены технологии транспортировки IPv6 по выделенным каналам данных, когда операторы могут рассматривать использование уже существующей инфраструктуры второго уровня. Также для поставщиков услуг, уже развернувших инфраструктуру MPLS на магистралях были предложены и сравнены несколько технологий транспортировки IPv6 по магистрали MPLS с приведением соответствующих примеров проектов сетей. Сравнение различных стратегий развертывания IPv6, основанных на данных механизмах, было исследовано наряду с рассмотрением проекта сети для среды поставщика услуг.

6.3.Практический подход к обеспечению QoS на магистралях

Internet [3]

В данном разделе рассматривается практический подход к обеспечению QoS на магистралях Internet. Причем рассмотрение ведется с учетом как технических, так и экономических факторов. Сначала будут рассмотрены биллинговые модели сетевых поставщиков услуг

(Network Service Provider, NSP), а также то, как NSP работают со своими сетями. Далее будет проведен анализ причин проблем, связанных с QoS и будет описан практический подход к обеспечению QoS. Данный подход основан на использовании хорошего проекта сети и технологиях дифференцированных услуг, защиты трафика и инжиниринга трафика. Хотя данный подход в значительной степени и сфокусирован на проблемах области одного (отдельно стоящего) NSP, но, если многие NSP примут этот же (или подобный) подход, также может обеспечиваться и QoS между областями.

6.3.1. Биллинговая модель поставщиков услуг

Для понимания реальных проблем QoS, сначала нужно рассмотреть экономическую модель Internet.

Сегодня, поставщики услуг используют три основные биллинговые модели:

единая тарифная ставка (Flat Rate);

биллинг, основанный на пропускной способности (Bandwidthbased);

биллинг, основанный на объеме передаваемых данных (Databased).

При биллинге единой тарифной ставки, клиент платит каждый ме-

сяц установленную сумму денег. Биллинг может явно или неявно устанавливать верхний порог пропускной способности, доступной пользователю. Такая биллинговая модель обычно применяется для населения и некоторых корпоративных пользователей, владеющих низкоскоростными каналами (например, Т1/Е1).

При биллинге, основанном на пропускной способности клиент платит ежемесячно по базовому тарифу за определенную величину пропускной способности и по премиальному тарифу за любое превышение пропускной способности. Например, клиент, расположенный в точке присутствия (Point of Presence, POP) сетевого поставщика услуг

(Network Service Provider, NCP) может обладать собственным Fast Ethernet (FE) каналом к NSP. Хотя скорость передачи информации в канале 100 Мбит/с, клиент может оплачивать по базовому тарифу 200$ за 1 Мбит/с только скорость 10 Мбит/с. Даже если клиент ис-

пользует меньше чем 10 Мбит/с, он все равно платит 200 10 = 2000$. Если клиент использует скорость больше 10 Мбит/с, он платит 300$ за каждый 1 Мбит/с превышения. Поскольку базовый тариф ниже премиального, в интересах пользователя использовать величину пропускной способности по необходимости, то есть столько, сколько надо. Иногда также может быть специфицирован верхний порог использования пропускной способности и тогда любой трафик, превышающий этот порог будет отвергнут. Такая биллинговая модель применя-

ется к пользователям, расположенным в точках присутствия и к пользователям, с высокоскоростными линиями доступа (например, DS-3).

Мгновенные значения пропускной способности изменяются во времени. Значение, используемое для биллинга – это обычно 95-ти процентильное значение. Предполагается, что все N замеры пропускной способности собраны с помощью простого сетевого протокола управления (Simple Network Management Protocol, SNMP) за месяц и отсортированы по возрастанию, тогда N, умноженное на 95 процентное значение и будет являться 95-процентильным значением.

Подход биллинга, основанного на объеме передаваемых данных, подобен билингу по полосе пропускания, за исключением того, что клиенты платят за мегабайт данных, а не за скорость (мегабит в секунду).

Необходимо отметить, что биллинг применяется в обоих направлениях – приема и передачи. NSP может использовать все три подхода биллинга, рассчитываясь по разному с разными клиентами. Более того, биллинг вообще нечувствителен к предназначению трафика [3].

6.3.2. Сетевое обеспечение NSP

Многие NSP утверждают что они выделяют дополнительные ресурсы на своих сетях. Но пользователи часто слышат, что сети NSP перегружены. Какова действительность? Фактически это зависит от используемой биллинговой модели.

При биллинге единой тарифной ставки NSP не получают больше дохода от посылки/приема большего клиентского трафика. Поэтому, NSP имеют тенденцию перегружать каналы (каналы, переносящие клиентский трафик к магистрали).

При биллинге, основанном на пропускной способности или на данных, NSP получают больше дохода от посылки/приема большего клиентского трафика. Поэтому они имеют тенденцию выделения дополнительных ресурсов для каналов клиентов для адаптации к росту клиентского трафика. На рис. 6.10 показано как связаны между собой избыточная нагрузка, поступающая от пользователей, и выделение дополнительных ресурсов. Общее число пользователей равно 100 и каждый из них использует технологию FE. Теоретически самый большой тра-

фик от пользователей, который может быть, равен 100 100 Мбит/с = = 10 Гбит/с. Поэтому NSP нуждается в каналах от коммутатора к маршрутизаторам с пропускной способностью по меньшей мере 10 Гбит/с. Как показано на рис. 6.10, NSP обеспечивает пропускную способность каналов 2 Гбит/с, следовательно имеет место избыточная нагрузка в соотношении 5:1. Однако не каждый пользователь работает со скоростью 100 Мбит/с все время. Фактически, клиент может быть согласен оплачивать пропускную способность 10 Мбит/с, хотя

Рис. 6.10. Сетевое обеспечение для рассредоточенных клиентов

обладает FE каналом. Так что фактический общий трафик может быть только 1 Гбит/с. Основываясь на этом, NSP использует два канала GigE для соединения коммутатора с маршрутизаторами и поддерживает использование каждого из каналов примерно на уровне 50 процентов. Поэтому хотя, NSP теоретически имеет перегрузку 5:1, практически имеет свободные ресурсы в соотношении 2:1. NSP будет непрерывно контролировать загрузку каналов. К примеру, если клиентский трафик увеличится до 1,5 Гбит/с, что приведет к увеличению загрузки двух GigE каналов до 75%, NSP может добавить третий GigE канал, чтобы поддерживать загрузку канала на уровне 50% – это идеальная загрузка для многих NSP.

6.3.3. Проблемы, связанные с QoS

В общем, проблемы могут быть разделены на две категории:

не связанные с сетью;

связанные с сетью.

Не связанные с сетью проблемы включают:

Перегруженные сервера (например, Web или почтовые) к которым пытаются получить доступ пользователи. В этом случае общими путями улучшения QoS являются модернизация серверов или использование дополнительных серверов с оптимальным разделением нагрузки между ними.

Ошибки работы сети. Конфигурирование маршрутизаторов и коммутаторов является сложным и подверженным ошибкам процессом. Например, по ошибке может быть сконфигурирован дуб-

лирующий IP-адрес, что приведет к проблемам маршрутизации. Рассмотрение проблем, не связанных с сетью, не входит в нашу задачу. Стоит указать, что внедрение систем поддержки операций

(Operating Support System, OSS) в IP-сетях довольно существенно снижает операционные ошибки.

Связанные с сетью причины включают:

Проблемы оборудования. Маршрутизаторы и коммутаторы являются сложными системами со сложным аппаратным и программным обеспечением, необходимым для обработки миллионов пакетов в секунду. Продавцы оборудования вынуждены предлагать свои продукты так рано, как только это становится возможным. Поэтому неудивительно, что маршрутизаторы и коммутаторы имеют проблемы с аппаратным и программным обеспечением.

Недостаток пропускной способности сети доступа. Из эконо-

мических соображений, всегда имеются клиенты с низкоскоростными каналами доступа (например, по dial-up) и перегруженные каналы. Техническое решение для данного вида проблемы простое и ясное:

добавление пропускной способности;

классификация трафика и различная его маркировка для последующей обработки, используя слежение (policing), ограничение (shaping) трафика и т.д.

Однако необходимо заметить, что обеспечение QoS не будет иметь экономического смысла, если пользователи не желают платить за него.

Неравномерное распределение трафика по причине перегрузки некоторых каналов. Это наиболее общая причина связанных с QoS проблем на магистралях. Даже при том, что средняя загрузка каналов сети может быть низкой, скажем 30 процентов в ЧНН, небольшое число каналов может иметь высокую загрузку (близкую к 100 процентам). Такие перегруженные каналы служат причиной большой задержки пакетов, джиттера, или потери пакетов. Причинами таких «горячих точек» в сети могут быть:

непредвиденные события, такие как обрыв волокна или отказ оборудования;

изменение модели трафика, в то время, как сетевая топология и пропускная способность не могут быть изменены так быстро. На магистрали дополнительная пропускная способность может быть не всегда доступна в нужное время и в нужном месте. К примеру, непредвиденный доступ к Web сайту или незапланированная передача мультимедийного трафика могут стать причиной перегрузки некоторых каналов.

6.3.4. Практический подход к обеспечению QoS

В данном разделе приводится подход к решению проблем, затронутых выше. Подход формулируется в виде шагов, в порядке уменьшающейся важности. NSP должен начать с первого шага и осуществлять по необходимости дополнительные шаги.

Шаг первый: приведение сети в порядок. В начале сеть обычно хорошо проектируется и резервируется. Но через какое-то время проблемы, вызванные быстрыми и приближенными решениями, накапливаются. Поэтому должны проводится регулярные «чистки», при которых отдельные точки неисправностей и узкие места должны быть устранены. Пропускная способность должна быть добавлена в соответствующих местах таким образом, чтобы даже отказ наиболее критичных маршрутов и каналов не приводил к перегрузкам сети. Должны быть оценены и перенастроены метрики внутреннего протокола шлюза (Interior Gateway Protocol, IGP), протокол граничного шлюза

(Border Gateway Protocol, BGP) и политики равноправного информационного обмена. Должны быть исследованы и проверены на безопасность журнальные записи (логи). Должен быть осуществлен аудит сети для устранения ошибок конфигурации. NSP должен также обучить своих клиентов тому, как повысить безопасность и модернизировать перегруженные каналы последней мили. Это наиболее важные и полезные вещи, которые необходимо сделать для обеспечения QoS в IP-сети.

В нашем рассмотрении данный шаг служит для предотвращения явлений проблем QoS.

Шаг второй: деление трафика на классы. Предлагаются три класса обслуживания [3]:

премиум (Premium);

гарантированный (Assured);

наилучшей попытки (Best effort).

Premium-обслуживание обеспечивает надежное обслуживание с низкой задержкой и малым джиттером. Трафик реального времени (например, видеоконференции) и трафик, критичный к потерям (например, финансовый или трафик управления сетью) могут также извлечь пользу из такого обслуживания. Assured-обслуживание обеспечивает надежное и предсказуемое обслуживание. Трафик не реального времени виртуальных частных сетей (Virtual Private Network, VPN) может выиграть от такого обслуживания. Обслуживание Best effort – традиционное Internet-обслуживание.

Часто возникает вопрос, а достаточно ли трех классов обслуживания? Решить, сколько необходимо классов обслуживания, могут помочь ответы на два вопроса. Первый – какие целевые приложения используются для каждого класса трафика? Если не имеется никаких целевых

маршрутизатор или сегмент пути называется защищенным сегментом. Когда в защищенном сегменте происходит отказ, маршрутизатор непосредственно предшествующего защищенного сегмента (называемый защитным маршрутизатором), получит уведомление от второго уровня. Временное соединение LSP будет использоваться для обхода неисправности. Эта защита может вступить в силу в пределах 50-100 мс. Во время быстрой перемаршрутизации путь, принятый за LSP может быть условно оптимальным. Для исправления этого, защитный маршрутизатор отправит сообщение входному маршрутизатору LSP, который затем вычислит новый путь для LSP и переключит трафик на новый LSP. Данный процесс проиллюстрирован на рис. 6.11. Быстрая перемаршрутизация необходима приложениям, не допускающим потери пакетов. Однако быстрая перемаршрутизация делает сеть значительно сложнее. В будущем, если IGP сможет сходиться быстрее, необходимость в быстрой перемаршрутизации отпадет.

Впредлагаемом подходе защита трафика служит обеспечению высокой готовности Premium трафика.

Инжиниринг трафика. Поскольку топология и пропускная способность сети не могут быть изменены быстро, неравномерное распределение трафика может стать причиной перегрузок в некоторых частях сети, даже если общая пропускная способность сети больше общих требований.

Впредлагаемом подходе каждый входной маршрутизатор имеет два LSP к выходному. Один LSP используется для Premium трафика,

авторой – совместно используется для Assured и Best effort трафика. Трафик от клиентов (включая других NSP) классифицируется на входном маршрутизаторе на входном интерфейсе и поступает в соответствующие LSP. Операторы сетей могут также предоставлять классификацию по многим полям (IP-адреса источника и получателя, номера портов, идентификаторы протоколов и т.д.) как дополнительную услугу. Кроме того, возможна установка соответствующих экспериментальных (experimental, EXP) полей пакетов.

Для того чтобы избежать концентрации Premium трафика на любом канале, для каждого канала устанавливается верхний предел относительно того, сколько пропускной способности может быть задействовано для Premium трафика. Когда данная часть пропускной способности не используется, она, при желании, может быть использована трафиком других классов. Процент Premium трафика должен быть определен политикой NSP и требованиями Premium обслуживания. DiffServ инжиниринг трафика проведен для двух данных наборов LSP для избежания перегрузки на каждом канале.

Инжиниринг трафика служит двум целям:

предотвращению случаев (в максимально возможной степени) перегрузок, вызванных неравномерным распределением трафика;

если перегрузка произошла, быстрому ее устранению.

При выполнении инжиниринга трафика на основе DiffServ, появля-

ется третья цель:

держать процент Premium трафика для каждого канала на обоснованно низком уровне так, чтобы:

задержка и джиттер Premium трафика были низкими;

если необходимо, Premium трафик может занимать ресурсы низкоприоритетного трафика (доставка которого становится невозможной, если весь трафик является высокоприоритетным).

Всравнении со схемами управления трафиком (описанными ниже), такими как policing, shaping и буферизация данных, инжиниринг трафика позволяет управлять трафиком и работой сети в гораздо более широком масштабе. Он может быть рассмотрен как общий механизм управления.

Шаг четвертый: организация очередей и планирование на ос-

нове деления на классы. На основании поля EXP заголовка MPLS, пакеты различных классов помещаются в различные очереди. Конфигурация производительности и размера очередей является трудной задачей. Рассмотрим один из возможных подходов.

Скорость входного потока каждой очереди на интерфейсе может быть найдена суммированием скоростей всех проходящих в данной очереди LSP. Скорость этих LSP может быть получена с помощью протокола SNMP. В зависимости от относительной важности (например, денежной ценности) каждого класса, для них могут быть введены различные веса. Например, веса для premium, assured, и best effort трафика могут быть установлены как 6, 3 и 1 соответственно.

Скорость выходного потока каждой очереди может быть вычислена следующим образом:

Для Premium очереди q = PQ, для Assured очереди – q = AQ, для Best Effort – q = BQ; bw – пропускная способность интерфейса (например, 2,5 Гбит/с для интерфейса OC-48); o(q) – скорость выходного потока очереди q; w(q) – вес очереди q (например, w(PQ) = 6, w(AQ) = 3, w(BQ) = 1); i(q) – входная скорость потока q, где q может быть PQ, AQ или BQ.

Например, для Premium очереди формула примет вид:

Отметим еще раз, что все значения пропускной способности – это 95 процентильные значения. Также, MPLS упрощает вышеупомянутую схему, так как может быть получена статистика относительно LSP и EXP.