3. Складання методичних вказівок до лабораторної роботи

3.1 Мета лабораторної роботи

Метою лабораторної роботи являється вивчення особливостей роботи механізму RED та його реакції на перевантаження мережі. Дослідження залежності ймовірності відкидання пакетів механізму RED від таких параметрів, як середній розмір черги та мінімальний/максимальний порогові значення середнього розміру черги, а також надання студентам навичок щодо обчислення цих параметрів.

3.2 Ключові положення

Алгоритм RED представляє собою механізм управління трафіком, розроблений спільнотою Internet для запобігання перевантажень на магістральних мережах. Даний механізм документований IETF (Internet Engineering Task Force) і володіє суттєвими перевагами по зрівнянню із традиційним механізмом “відкидання “хвоста”.

Механізм RED використовує превентивний підхід відносно запобігання перевантажень мережі. Це пояснюється тим, що замість очікування фактичного переповнення черги, RED починає відкидати пакети з ненульовою ймовірністю, коли середній розмір черги перевищить певне мінімальне порогове значення.

t

t

Рисунок 3.1 – Трафік до і після застосування алгоритму RED

Основні цілі механізму RED:

- Запобігання перевантажень.

Основне призначення механізму RED полягає в згладжуванні тимчасових сплесків трафіку і попередженні тривалого перевантаження мережі за допомогою повідомлення джерел трафіку про необхідність зниження інтенсивності передачі

інформації. Якщо джерела проявлять здатність до взаємодії і одночасно зменшать інтенсивність переданого трафіку, це допоможе запобігти перевантаження мережі. В іншому випадку середній розмір черги досить скоро досягне максимального порогового значення, що призведе до відкидання всіх поступаючих пакетів.

Позитивний результат щодо запобігання перевантажень може бути досягнутий шляхом зміни механізму підтвердження (наприклад, зменшенням розміру вікна), варіацією значень таймаутів, варіацією політики повторної передачі пакетів. У деяких випадках позитивний результат може бути отриманий зміною схеми буферизації. Іноді вирішити проблему може маршрутизатор, наприклад, перерозподіляючий трафік в декількох напрямках.

- Запобігання ефекту "глобальної синхронізації" трафіку.

Глобальна синхронізація" виникає, коли декілька джерел, що працюють через один і той же перевантажений сегмент мережі, виявляють втрати пакетів. Як наслідок, ці джерела одночасно знижують швидкість, а потім (також одночасно) поступово її збільшують, що призводить до нового перевантаження, втрати пакетів і повторення всієї процедури. Таким чином, стан мережі періодично змінюється від простою до перевантаження.

- Забезпечення неупередженого обслуговування трафіку.

Визначення ймовірності відкидання пакету базується на зваженому експоненційному значенні середнього розміру черги. Це дозволяє уникнути упередженого ставлення механізму RED до характерних короткочасними сплесками потоків трафіку в умовах тривалого перевантаження мережі.

- Мінімізація затримки пакетів на вузлі (маршрутизаторі) шляхом контролю за середнім розміром черги.

Використання алгоритму вкрай не бажано при присутності UDP-трафіку, так як у зв'язку з нерозбірливістю алгоритму при видаленні пакетів з черги і принципом роботи UDP-протоколу, дані можуть не дійти до одержувача.

Фактично, механізм довільного раннього виявлення базується на двох наступних алгоритмах.

Алгоритм обчислення ймовірності відкидання пакетів. Визначає ймовірність (частоту) відкидання пакетів для заданого середнього розміру черги.

Алгоритм обчислення середнього розміру черги. Визначає допустимий рівень сплеску трафіку в черзі.

Алгоритм обчислення ймовірності відкидання пакетів. Імовірність відкидання пакетів представляє собою функцію, що лінійно залежить від середнього розміру черги і визначається за допомогою наступної формули:

(3.1)

де – середній розмір черги;

, – мінімальне і максимальне порогові значення середнього розміру черги;

K – знаменник граничної імовірності, що визначає частину пакетів, що відкидаються при досягненні середнім розміром черги максимального порогового значення.

Рисунок 3.2 – Залежність ймовірності відкидання пакетів від розміру черги

Відповідно до принципу роботи механізму RED, ймовірність відкидання пакетів зростає прямо пропорційно збільшенню середнього розміру черги в діапазоні від мінімального до максимального порогових значень (Рисунок 3.2).

Ймовірність відкидання пакетів залежить не тільки від розміру черги, а й від значення K (знаменник граничної імовірності), графічне зображення даної залежності представлене на рисунку 3.3.

1

К=1

К=2

0

Рисунок 3.3 – Залежність ймовірності відкидання пакетів від розміру черги при К=1 і К=2

Алгоритм обчислення середнього розміру черги. При визначенні ймовірності відкидання пакетів механізм RED обчислює не поточний, а експоненціально зважений середній розмір черги. Поточний середній розмір черги визначається на підставі попереднього середнього та поточного дійсного розміру. Середній розмір черги обчислюється за наступною формулою:

(3.2)

де – попередній середній розмір черги;

– поточний розмір черги;

n − експоненціально ваговий коефіцієнт, що визначається користувачем.

Експоненціальний ваговий коефіцієнт n є ключовим параметром, який визначає відносний внесок попереднього середнього і поточного розміру черги в новий середній розмір черги. Його збільшення призводить до домінування попереднього середнього розміру черги над її поточним розміром в процесі обчислення нового середнього розміру черги. Навпаки ж, зменшення експоненціального вагового коефіцієнта призведе до зростання значимості [7].

RED намагається збільшити кількість коротких перевантажень і уникнути довгих. Завдання RED полягає в тому, щоб повідомити відправнику про можливості перевантаження, і відправник в свою чергу повинен адаптуватися до цієї ситуації. Таким чином, невеликі кластери пакетів можуть успішно пройти через фільтр RED, а більші кластери можуть зазнати значних втрат.

Алгоритм налаштування механізму RED

Налаштування полягає в активації RED на інтерфейсі [18]:

interface FastEthernet0/0

random-detect

Шляхом відкидання випадковим чином пакетів з найбільш потужних потоків RED змушує відправляючи сторону зменшити швидкість передачі (використовуючи відповідні властивості TCP протоколу - вікно перевантаження, Congestion Window), таким чином, регулюючи інтенсивність трафіка. Частка відкидаємо пакетів регулюється при конфігурації.

Сучасні комутатори дозволяють регулювати інтенсивність трафіку декількома способами. Наприклад, такими як :

- Flow control– призначений для детектування і сигналізації віфдправляючій стороні про перевищення швидкості надходження пакетів.

- Storm control – обмежує граничне значення швидкості пакетів на інтерфейсі, вище якого буде відбуватися відкидання.

- Bandwidth –дискретно регулює смугу пропускання на відповідних портах.

При роботі алгоритму RED, можливо використовувати такий обмежувач інтенсивності трафіку як Policе, який відповідно обмежує потік трафіку до потрібної величини методом простого відкидання поступаючих пакетів, швидкість надходження яких виходить за установлені рамки. Він може працювати як на вхідному, так і на вихідному інтерфейсах. Частіше всього він може використовуватись на вхідних, так як в даному випадку пакети, що відкидаються не доходять до процесу маршрутизації, що сприяє економії ресурсів мережі.

До обмежувачів трафіку також відносять механізм CAR (Committed Access Rate) [18].

Параметри команд:

CAR

rate-limit {input|output} access-group ACCESS_LIST BIT_RATE BURST_NORMAL BURST_MAX conform-action ACTION exceed-action ACTION

POLICE

police BIT_RATE BURST_NORMAL BURST_MAX conform-action ACTION exceed-action ACTION

В даних командах використовуються наступні позначення [4]:

ACCESS_LIST – аксес лист класифікації;

BIT_RATE – допустима швидкість (біт/с);

BURST_NORMAL – розмір сплеску (байт);

BURST_MAX – максимальний розмір сплеску (байт);

conform-action ACTION – дії при відповідності обмеженню;

drop – знищити;

transmit – передати;

set-dscp-transmit – помітити пакет;

exceed-action ACTION - дії при перевищенні обмеження;

Приклад [17]:

Police обмежує трафік клієнта 192.168.0.2 до 128 кбіт/с зі сторони ISP.

Рисунок 3.4 – Спрощена схема доступу користувача в Internet

!

class-map match-all Traf1

 match access-group 101

!

class-map match-all Traf2

 match access-group 102

!

policy-map Policy1

 class Traf1

 police 128000 8000 8000 conform-action transmit exceed-action drop

!

policy-map Policy2

 class Traf2

police 128000 8000 8000 conform-action transmit exceed-action drop

!

interface FastEthernet0/0

 description INTERNET

 ip address 194.226.248.67 255.255.255.252

 service-policy output Policy1

 no cdp enable

!

interface FastEthernet0/1

 description CLIENT

 ip address 192.168.0.1 255.255.255.252

service-policy output Policy2

 no cdp enable

!

access-list 101 permit ip host 192.168.0.2 any

access-list 102 permit ip any host 192.168.0.2

!

Алгоритм RED рекомендований для застосування в Inernet (див. RFC 2309), до теперішнього часу він став практично стандартною функцією TCP / IP маршрутизаторів і комутаторів ATM, реалізованої в більшості пристроїв масштабних виробників.