Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
695
Добавлен:
12.02.2016
Размер:
12.17 Mб
Скачать

Поддержка uPnP

Служба UPnP (Universal Plug and Play) – сетевая архитектура, предоставляющая возможность легко и быстро организовывать обмен данными между любыми устройствами в сети, автоматически определяя, подключая и настраивая эти устройства для работы с локальными сетями. Сетевые продукты, использующие технологию Universal Plug and Play, заработают сразу, как только будут физически подключены к сети. UPnP поддерживает практически все технологии сетевых инфраструктур – как проводные, так и беспроводные.

UPnP – это расширение стандартов Plug-and-Play для упрощения управления устройствами в сети, т.е. автоматическое конфигурирование устройств (программных или аппаратных маршрутизаторов), которые эту службу поддерживают. В частности, программа на компьютере в локальной сети может обратиться к маршрутизатору "на языке" UPnP с указанием перенаправить на себя нужный порт.

Практически все модели Интернет-маршрутизаторов серий DI-xxx и DIR-xxx поддерживают службу Universal Plug and Play.

Активирование UPnP представлено на рис. 5.3 на примере Интернет-маршрутизатора DIR-857.

Качество обслуживания (QoS) и управление полосой пропускания трафика (Traffic Shaping)

Сегодня, во время активного развития сети Интернет, многие сервис-провайдеры пытаются привлечь клиентов дополнительными информационными услугами такими, как IP-телефония, интерактивные игры, видеоконференции, видео-телефония, доступ к разнообразным базам данных, электронным магазинам и т. д. Клиенты же ищут не просто выход в Интернет, а интересуются полосой пропускания, безопасностью, стабильностью связи. По этой причине многие компании, производящие сетевое оборудование, уделяют повышенное внимание средствам управления трафиком и качеству обслуживания QoS.

С целью поддержки передачи по одной сети трафика потоковых мультимедийных приложений (IP-телефония (VoIP), IPTV, видеоконференции, онлайн-игры и др.) и трафика данных с различными требованиями к пропускной способности необходимы механизмы, обеспечивающие возможность дифференцирования и обработки различных типов сетевого трафика в зависимости от предъявляемых ими требований. Негарантированная доставка данных (best effort service), традиционно используемая в сетях, построенных на основе коммутаторов, не предполагала проведения какой-либо классификации трафика и не обеспечивала надежную доставку трафика приложений, гарантированную пропускную способность канала и определенный уровень потери пакетов. Для решения этой проблемы было введено такое понятие, как качество обслуживания (Quality of Service, QoS).

Функции качества обслуживания в современных сетях заключаются в обеспечении гарантированного и дифференцированного уровня обслуживания сетевого трафика, запрашиваемого теми или иными приложениями на основе различных механизмов распределения ресурсов, ограничения интенсивности трафика, обработки очередей и приоритизации.

Можно выделить три модели реализации QoS в сети:

  • Негарантированная доставка данных (Best Effort Service)обеспечивает связь между узлами, но не гарантирует надежную доставку данных, время доставки, пропускную способность и определенный приоритет.

  • Интегрированные услуги (Integrated Services, IntServ)– эта модель описана в RFC1633 и предполагает предварительное резервирование сетевых ресурсов с целью обеспечения предсказуемого поведения сети для приложений, требующих для нормального функционирования гарантированной выделенной полосы пропускания на всем пути следования трафика. В качестве примера можно привести приложения IP-телефонии, которым для обеспечения приемлемого качества передачи голоса требуется канал с минимальной пропускной способностью 64 Кбит/с (для кодека G.711).

Модель IntServ использует сигнальный протокол RSVP (Resource Reservation Protocol – протокол резервирования ресурсов) для резервирования ресурсов для каждого потока данных, который должен поддерживаться каждым узлом на пути следования трафика. Эту модель также часто называют жестким QoS (Hard QoS) в связи с предъявлением строгих требований к ресурсам сети.

  • Дифференцированное обслуживание (Differentiated Service, DiffServ)– эта модель описана в RFC2474, RFC2475 и предполагает разделение трафика на классы на основе требований к качеству обслуживания. В архитектуре DiffServ каждый передаваемый пакет снабжается информацией, на основании которой принимается решение о его продвижении на каждом промежуточном узле сети в соответствии с политикой обслуживания трафика данного класса (Per-Hop Behavior, PHB).

Модель дифференцированного обслуживания занимает промежуточное положение между негарантированной доставкой данных и моделью IntServ и сама по себе не предполагает обеспечение гарантий предоставляемых услуг, поэтому дифференцированное обслуживание часто называют мягким QoS (soft QoS).

Технология DiffServ позволяет классифицировать пакеты из трафика, направленного в локальную сеть. Работа DiffServ основывается на идентификаторе DSCP (DiffServ code Point), представляющего собой первые 6 бит поля ToS (Type of Service, тип обслуживания IP-пакетов). DSCP определяет, как будут перенаправляться пакеты в DiffServ-сети. Изменяя значение этого идентификатора, можно распределить различные виды трафика в очереди проброса по приоритетам. Таким образом, можно распределять ресурсы согласно значениям DSCP и сконфигурированным правилам.

Межсетевые экраны D-Link серии NetDefend для управления полосой пропускания трафика поддерживают технологию DiffServ.

Функция ограничения полосы пропускания трафика (Traffic shaping) – или, как ее еще называют – "шейпинг" трафика – работает, оценивая и выстраивая в очередь IP-пакеты в соответствии с заданными параметрами. Определить различные ограничения скоростей и выделить гарантированную полосу пропускания можно на основании адреса источника, адреса назначения и параметров протокола – в основном так же, как определяются правила межсетевого экрана.

Объектом для управления полосой пропускания трафика служит Pipe-канал, через который будут передаваться данные в соответствии с созданными правилами (Pipe Rules).

Рис. 5.4. Управление полосой пропускания трафика по Pipe-каналам

При использовании функции Traffic shaping в межсетевых экранах NetDefend различают два основных компонента и два вспомогательных:

  • Объект Pipes - канал

  • Правило канала Pipe Rules:

    • Фильтр трафика Filter (вкладка General)

Определяет тип трафика и направление, к которым будут применяться ограничения или приоритизация.

    • Цепочки каналов Pipe Chains (вкладка Traffic Shaping)

Используется в целях назначения роли для Pipe-трафика в обоих направлениях (Forward chain, Return chain).

В NetDefenseOS используется 8 приоритетов очередей: от 0 (низший приоритет) до 7 (наивысший приоритет). Приоритет будет определяться как отдельная очередность передачи пакетов: трафик с приоритетом 2 будет отправлен перед трафиком с приоритетом 0, трафик с приоритетом 4 будет отправлен перед трафиком с приоритетом 2 и т.д.

При конфигурировании Pipe-канала назначается 3 приоритета:

  • Minimum Precedence: 0

  • Default Precedence: 0

  • Maximum Precedence: 7

Значение Default Precedence – это приоритет, который получает пакет в том случае, если он явно не принадлежит какому-нибудь Pipe-правилу.

Минимальное и максимальное значения (Minimum Precedence и Maximum Precedence) определяют диапазон приоритета, в котором может находиться Pipe-канал. Если пакету уже назначен приоритет ниже минимального в правиле, то его приоритет изменится на значение Minimum Precedence. Например, если пакет пришел со значением приоритета 0, а минимальный приоритет для сервиса данного пакета – 2, то далее пакет отправляется с приоритетом 2.

Аналогично, если пакет имеет приоритет выше Maximum Precedence, то значение приоритета меняется на максимальное заданное.

Для контроля полосы пропускания назначается приоритет для первого канала First pipe при выборе одного из значений:

  • Use the default from first pipe – каждый канал имеет приоритет по умолчанию (Default precedence), который определяется, начиная с первого канала.

  • Use Fixed precedence(0~7) – по уровням: значения от 0 (низший приоритет) до 7 (наивысший приоритет).

  • Map IP DSCP (TOS)– приоритет с идентификатором DSCP.

Ниже приведен пример настройки приоритизации SMTP- , FTP-потоков относительно всего трафика (рисунки 5.5, 5.6 и 5.7). Для корректной работы полосы пропускания, помимо Pipe-объектов (каналов для SMTP- , FTP-потоков и остального трафика Total), создан дополнительный Pipe-канал Other без выбора приоритетов. Уровни приоритетов (precedence) назначены следующим образом: для SMTP-трафика – 5, для FTP-трафика – 2, для трафика остальных протоколов – приоритет не указывается.

Рис. 5.5. Настройка функции Traffic Shaping в межсетевых экранах NetDefend для SMTP-потока

Рис. 5.6. Настройка функции Traffic Shaping в межсетевых экранах NetDefend для FTP-потока

Рис. 5.7. Настройка функции Traffic Shaping в межсетевых экранах NetDefend для потоков других протоколов

Использование технологии QoS в Интернет-маршрутизаторах D-Link

В маршрутизаторах D-Link функции приоритизации трафика в зависимости от используемых приложений на клиентских компьютерах поддерживаются благодаря технологиям QoS Engine и WISH Stream Engine.

Технология QOS Engine позволяет за счет активного использования технологии QoS (Quality of Service) ограничить максимальную ширину Интернет-канала для одних приложений и выделить персональный канал для других. Эта функция полезна в основном для компьютерных онлайн-игр, просмотра онлайн-видео и потокового вещания, для которых важным критерием является не только ширина канала, но и время отклика.

Рис. 5.8. Активирование функции QoS Engine на примере Интернет-маршрутизатора DIR-857

Технология WISH (Wireless Intelligent Stream Handling – интеллектуальная обработка потоков в беспроводной сети) автоматически различает мультимедиафайлы, VoIP и онлайновые игры, не требующие настроек пользователя и в зависимости от их наличия помещает тэгированный и чувствительный к задержкам трафик в начало очереди, оптимизируя частотные настройки для оптимальной беспроводной полосы пропускания. Поддержка данной функции позволяет маршрутизаторам прозрачно работать с другими технологиями QoS, что дает возможность быстро увеличить скорость передачи данных в беспроводной сети.

Рис. 5.9. Активирование функции WISH Stream Engine на примере Интернет-маршрутизатора DIR-857