Note de curs

Administrare rețele de calculatoare

(titular curs, prof.univ. Ion Bolun)

1 ADMINISTRAREA REȚELELOR DE CALCULATOARE – GENERALITĂȚI

2 CALITATEA SERVICIILOR - PERFORMANȚA REȚELELOR
3 TEHNICI DE ÎMBUNĂTĂȚIRE A CALITĂȚII SERVICIILOR
4 IMPLEMENTAREA QoS
4.1 Aspecte generale
4.1.1 Mecanisme QoS
Pentru asigurarea calității serviciilor, în i-rețele se implementează anumite mecanisme QoS,
care efectuează:
 controlul alocării resurselor componentelor rețelei;
 semnalizări între segmentele rețelei;
 monitorizarea performanțelor rețelei și a calității serviciilor;
 eficientizarea utilizării resurselor rețelei prin evitarea congestiei și încărcarea echilibrată a
acestora.
Mecanismele de implementare a QoS folosesc mai multe tehnici/algoritmi/metode de
îmbunătățire a calității serviciilor. Ele pot fi orientare pe flux sau pe grupuri de fluxuri de
pachete cu valori apropiate ale unor caracteristici/ parametri. Fiecare din aceste grupuri de
fluxuri ține de o clasă distinctă QoS.
Astfel, mecanismele QoS pot fi orientate pe flux sau pe clase QoS.
Fluxul de pachete este constituit dintr-un șir de pachete ce conțin datele unui mesaj de
transmis între stațiile sursă și destinație și este identificat prin adresa sursă, portul sursă, adresa
destinație, portul destinație și ID al protocolului.
4.1.2 Cele 12 clase de aplicații definite în RFC 4594
În RFC 4594 sunt definite 12 clase de aplicații ce pot necesita clase dedicate de servire, din
cauza unui nivel de cerințe unic de deservire a fiecăruia din ele:
 VoIP telephony (Telefonia IP);
 Broadcast Video (Video de difuzare);
 Real-Time Interactive (Timp real interactiv);
 Multimedia Conferencing (Conferință multimedia);
 Multimedia Streaming (Multimedia flux);
 Network Control (Dirijare rețea);
 Signaling (Semnalizare);
 Operations/Administration/Management – OAM(Operare/Administrare/ Gestiune);
 Transactional Data (or Low-Latency Data) (Date tranzacționale sau Date de reținere mică);
 Bulk Data (or High-Throughput Data) (Date masive sau Date voluminoase);
 Best Effort (or Default Class) – (Cel mai bun efort sau clasa implicită);
 Scavenger (or Low-Priority Data) (Divertisment sau Date de prioritate joasă).
1
 4.1.3 Semnificația claselor QoS
Clasele QoS stabilesc cerințele de bază diferențiate ale aplicațiilor utilizatorilor față de rețea.
Fiecare clasă QoS este caracterizată printr-un set de valori limită ale anumitor parametri de
performanță.
De exemplu, unele cerințe QoS ale utilizatorilor sunt cuantificate în cerințe pentru rețea prin
parametrii (Rec. Y.1541 a ITU-T):
 reținerea în sistem a pachetelor (delay);
 variația reținerii în sistem a pachetelor (jitter);
 rata de pachete pierdute (packet loss);
 rata de pachete eronate (packet error).
Reținerea în sistem a unui pachet se determină de intervalul de timp de la momentul
transmiterii pachetului de către sursă până la momentul sosirii acestuia la destinație.
Variația (fluctuația) reținerii în sistem a pachetelor se determină de deviația (abaterea)
standard și se mai numește fluctuație.
Rata de pachete pierdute se determină ca raportul dintre numărul de pachete pierdute și
numărul total de pachete transmise.
Rata de pachete eronate se determină ca raportul dintre numărul de pachete recepționate
eronat și numărul total de pachete transmise.
4.1.4 Extinderea pe etape a claselor de aplicații recomandate de Cisco
Extinderea pe etape a claselor de aplicații recomandate de Cisco în 2004:

2
 Extinderea pe etape a claselor QoS recomandate de Cisco în 2005
(https://www.cisco.com/en/US/technologies/tk543/tk759/technologies_white_paper0900aecd
80295a9b.pdf):

Extinderea pe etape a claselor de aplicații recomandate de Cisco în 2013:

3
 4.1.5 Asocierea claselor QoS cu aplicațiile utilizatorilor și performanțele
necesare ale i-rețelelor
Ghid de aplicare a claselor QoS conform Tab. 2 al Rec. Y.1541 a ITU-T:

Obiectivele de performanță ale rețelelor IP conform Rec. Y.1541 a ITU-T:

U – unspecified.
IPTD – reținerea medie în sistem a unui pachet.
IPDV – variația IPTD.
IPLR – rata medie de pachete pierdute.
IPER – rata medie de pachete eronate.

4
4.1.6 Evoluția QoS IP
Evoluția QoS IP conform Szigeti,T.; Hattingh,C. … Cisco Press, 2004:

Evoluția QoS IP:

5
Evoluția standardelor QoS IP

4.2 Congestia resurselor și aplicabilitatea QoS

4.2.1 Congestia resurselor – scenarii

6
 4.2.2 Aplicabilitatea QoS

4.3 Funcțiile instrumentelor QoS

Componentele instrumentelor QoS îndeplinesc următoarele funcții:
 clasificarea (Classification);
 marcarea (Marking);
 contorizarea (Metering);
 profilarea (Shaping)
 monitorizarea (Policing);
 aruncarea (Dropping);
 orânduirea (Queuing);
 planificarea (Scheduling).

4.4 Clasificarea traficului

4.4.1 Esență și tipuri de clasificări
Clasificare este procesul de identificare a fluxurilor de pachete și grupare a fluxurilor
particulare de trafic în așa șiruri agregate (de ex. clase) ca acțiunile să fie posibil de aplicat
asupra acestor agregate (de ex., profilarea, formarea, planificarea).
Disting patru tipuri de clasificări:
 clasificarea implicită, (de ex., bazată pe interfața de intrare);
 clasificarea simplă, adică clasificarea în baza unui singur câmp/parametru;
 clasificarea complexă, adică clasificarea în baza mai multor câmpuri/parametri (de ex.,
câteva combinări de prefixe de rute, protocolul IP, DSCP și porturi UDP/TCP);
 inspectarea detaliată de stare a pachetului (pentru aplicațiile dificil de clasificat).

7
4.4.2 Instrumente de clasificare L2

4.4.3 Instrumente de clasificare L3

8
 4.4.4 Evoluția către câmpul DS (DifServ)

4.4.5 Instrumente de clasificare DSCP

DSCP Per-Hop Behaviors
Pentru clasificarea DSCP particulară, IETF a definit terminul Per-Hop Behaviors (PHB). Disting
patru categorii PHB:
 EF: Expedited Forwarding (RFC 3246) – Înaintarea accelerată (DSCP 46);
 CSx: Class Selector (RFC 2474) – Selector de clase, unde x corespunde valorii IP
Precedence (1-7) (DSCP 8,16,24,32,40, 48, 56). Cele șapte valori (1-7) ale IP Precedence
sunt distribuite omogen, cu intervalul de 8 biți, în intervalul [0; 63];
 AFxy: Assured Forwarding (RFC 2597) – Înaintarea asigurată, unde x corespunde valorilor
1-4 ale IP Precedence, Iar y – valorii de preferință la aruncare, în creștere (1, 2 sau 3)
(DSCP 10/12/14, 18/20/22, 26/28/30, 34/36/38);
 DT (CS0): Best Effort or Default Marking Value (RFC 2474) – Efortul cel mai bun sau
Valoare de marcare implicită (DSCP 0).

9
 Corespondența PHB-DSCP:
DSCP DSCP
PHB PHB
binar zecimal binar zecimal
CS7 111000 56 CS3 011000 24
CS6 110000 48 AF23 010110 22
EF 101110 46 AF22 010100 20
CS5 101000 40 AF21 010010 18
AF43 100110 38 CS2 010000 16
AF42 100100 36 AF13 001110 14
AF41 100010 34 AF12 001100 12
CS4 100000 32 AF11 001010 10
AF33 011110 30 CS1 001000 8
AF32 011100 28 CS0 000000 0
AF31 011010 26

4.5 Marcarea, contorizarea, aruncarea de pachete și monitorizarea traficului

4.5.1 Marcarea traficului
Marcare (sau colorare) este procesul de setare a valorii câmpului DS astfel ca traficul să fie
ușor de identificat ulterior, adică folosind tehnici de clasificare simplă.
Pot fi marcate, de asemenea:
 antetele L2, de ex., câmpul PRI de prioritate a utilizatorului al antetului cadrelor IEEE
802.1Q/p;
 câmpul EXP folosit pentru MPLS.
Marcarea traficului poate fi aplicată necondiționat, de ex., marcarea DSCP la 34 pentru tot
traficul recepționat la o interfață anume, sau condiționat – în rezultatul îndeplinirii unor condiții
date.
Marcarea condiționată poate fi folosită, de ex., pentru specificarea traficului în- sau non-în
profil.
Marcarea traficului la marginea rețelei este utilă.
Traficul se marchează, de regulă, la stația sursă sau cât mai aproape posibil de aceasta
pentru a simplifica proiectarea rețelei.
Marcarea la nodul de intrare în rețea se efectuează, dacă sistemul de acces (stația sursă, et.)
nu poate face acest lucru sau dacă nu este încredere în acesta.
Marcarea permite ruterelor unui domeniu de operare să folosească clasificarea simplă.
4.5.2 Contorizarea traficului
Contoarele de trafic (Meters) măsoară, dacă este cazul, caracteristicile fluxului de pachete,
selectate de un clasificator, în raport cu profilul de trafic specificat într-un TCA.
Rezultatele măsurărilor sunt transmise către alte componente de condiționare, în scopul
declanșării unei anumite acțiuni pentru fiecare pachet care este în-profil sau non-în-profil.
10
 4.5.3 Ajustarea traficului
Ajustorul de trafic (Shaper) reține special unele sau toate pachetele fluxului de trafic, pentru
a aduce fluxul în conformitate cu un profil de trafic. În acest scop ajustorul dispune de memorie
tampon respectivă.
Totodată, memoria tampon a ajustorului este, de obicei, limitată și dacă nu există suficient
spațiu, pentru a păstra toate pachetele reținute, atunci pachetele ulterioare sunt eliminate.

4.5.4 Aruncarea de pachete

Aruncătorul de pachete elimină (dropping) unele sau toate pachetele dintr-un flux de trafic
pentru a aduce fluxul în conformitate cu un profil de trafic. Acest proces este cunoscut ca
"polițiarea" (policing) sau „profilarea” fluxului.
Aruncare de pachete se folosește, de asemenea, pentru a evita situațiile de congestie
folosirii resurselor rețelei. TCP, pentru aplicațiile respective, monitorizează pierderea de
pachete pentru a reduce congestia tranzitorie. TCP, în caz de congestie, reduce rata de injectare
a pachetelor în rețea.
Un aruncător de pachete poate fi implementat ca un caz special al unui formator de pachete
prin setarea dimensiunii respective a memoriei tampon a formatorului. De exemplu, setarea
acesteia la zero sau la câteva pachete.
4.5.5 Monitorizarea traficului
Monitorizarea (policing) impune o rată maximă pe un flux de trafic (să nu se depășească
limita maximă).

Se implementează, de obicei, ca o găleată cu jetoane.

11
12
4.5.6 Ajustarea vs. monitorizarea traficului (Shaping vs. Policing)
Ca și monitorizarea, ajustarea (Shaping):
 poate fi folosită pentru a limita rata maximă a unui șir de trafic;
 poate fi implementată folosind găleata cu jeton octet (nu pachet).
Spre deosebire de monitorizare, la sosirea unui pachet:
 dimensiunea pachetului se compară cu numărul de jetoane în găleată;
 dacă în găleată este un număr de jetoane octet nu mai mic decât numărul de octeți în
pachet, atunci pachteul este transmis fără reținere specială, iar găleată este
decrementată cu numărul de octeți în pachet;
 în caz contrar, pachetul este înregistrat în firaș și reținut special, până când va fi un număr
suficient de jetoane în găleată.

13
 În cazul ajustării, netezirea traficului este mai înaltă, iar capacitatea medie de transfer date
TCP este mai mare decât la monitorizarea traficului.
Totodată, reținerea specială a pachetelor profillare poate avea un impact negativ asupra
unor așa servicii ca VoIP și VideoIP.

4.6 Gestionarea firelor de așteptare

4.6.1 Memoria tampon, fire de așteptare și planificarea pachetelor
Memorie tampon și fire de așteptare (firașe)

Când un nod recepționează mai multe pachete decât poate înainta, acesta stochează
pachetele în memoria tampon (buffer).
Când spațiul tamponului este ocupat, pachetele ulterioare sunt aruncate.
Deosebirea între tampon și firaș:
 tamponul reprezintă memoria fizică de stocare temporară a pachetelor ce așteaptă să fie
transmise mai departe;
 firașul, în realitate, nu conține pachete, dar conține un șir de pointeri către locațiile în
memoria tampon, unde sunt stocate pachetele.
Memoria tampon este partajată între pachetele ce țin de diferite firașe.
Fire de așteptare și planificarea pachetelor
În nod, planificatorul de pachete preia pachetele din firașe pentru a fi transmise, în baza unei
politici anume, denumite disciplină de servire sau de planificare.
Cea mai folosită pentru un firaș anume este disciplina FIFO (First In First Out).
Dacă nu se aplică QoS, atunci implicit se folosește disciplina FIFO.
Dacă un planificator servește mai multe firașe, atunci:
 planificatorul determină ce firaș să servească următorul;
 fiecare firaș este servit conform disciplinei FIFO.
14
 Fiecare planificator servește firașele conform unor discipline anume, ce pot să difere de la un
planificator la altul.
Cele mai folosite discipline sunt:
 FIFO;
 Servire cu prioritate (Priority Queuing);
 Așteptare echitabilă ponderată (Weighted Fair Queuing).
4.6.2 FIFO de interfață / Tamponul inelului de transmisie
FIFO de interfață / Tamponul inelului de transmisie (Interface FIFO / Transmit Ring Buffer)
În rutere, planificatorul nu servește firașele direct în legătura fizică (canalul de transfer date),
ci în firașul controlorului fizic al canalului din cadrul interfaței de ieșire.
Acest firaș este destinat pentru stocare temporară, în scopul maximizării de către controlorul
fizic al canalului a capacității interfeței.
Acest firaș este unul FIFO, denumit și FIFO de interfață sau Tampon al inelului de transmisie.

4.6.3 Congestia și gestionarea firașelor

Numărul de pachete într-un firaș nu poate crește la infinit, deoarece spațiul de memorie
tampon este limitat.
Încărcarea firașelor crește atunci, când rata de intrare depășește rata de ieșire a pachetelor.
Rata de extragere de către planificator a pachetelor dintr-un firaș depinde de încărcarea
planificatorului cu lucrări privind alte firașe ale aceleiași interfețe.
Încărcarea firașelor reflectă gradul de congestie al interfeței de ieșire. Cu cât gradul de
congestie este mai înalt, cu atât calitatea serviciilor este mai joasă.
Din punctul de vedere al gestiunii firașelor, disting două tipuri de congestii:
15
  tranzitorie de scurtă durată, determinată de timpul de reacție al protocoalelor de
transport pentru reducerea ratei de la stația sursă;
 medie de lungă durată, determinată de ratele tuturor fluxurilor de intrare.
Congestia tranzitorie este cauzată de rafale de trafic.
Gestionarul firașelor reacționează la un grad relativ înalt de încărcare a firașelor prin
marcarea respectivă a pachetelor „în-profil” sau aruncarea pachetelor „non-în-profil”.
În cazul recepționării pachetelor marcate respectiv, protocolul de transport al stației trebuie
să reacționeze prin inițierea procesului de reducere a congestiei.
Prin aruncarea pachetelor se realizează o reducere imediată a sarcinii de trafic. Dacă decizia
de reducere a traficului se ia când memoria tampon este plină, atunci se pierd multe pachete.
4.6.4 Notificarea explicită a congestiei
Notificarea explicită a congestiei (Explicit Congestion Notification – ECN, RFC 2481) este
propusă pentru gestiunea congestiilor de lungă durată.
ECN folosește cei doi biți CU (Currently unused) din câmpul DifServ al pachetelor IP,
redefiniți ca ECT (ECN Capable Transport) și CE (Congestion Experienced).
Bitul ECT, setat de către protocolul de transport pentru pachetele „non-în-profil”, semnifică
faptul că ambele stații, sursă și destinație, înțeleg semnificația bitului CE.
Dacă nu este cerută o reacție la congestie, bitul CE este ignorat. Dacă însă ruterul necesită o
reacție la congestie, atunci:
 dacă bitul ECT este setat, se setează bitul CE, în funcție de gradul de încărcare a firașului;
 dacă bitul ECT nu este setat, atunci pachetul este aruncat.
O alternativă aruncării de pachete, este inserarea noului pachet „in-profil” la începutul
firașului (Drop From Front – DFF). Aceasta poate aduce beneficii fluxurilor de timp real.
4.6.5 Reducerea încărcării firelor de așteptare prin aruncarea de pachete
În cazul stării critice de umplere a memoriei tampon, se aplică metode (tehnici, algoritmi) de
reducere a pierderilor de pachete.
Metodele în cauză țin de două categorii de bază:
 Aruncarea de la coada/sfârșitul firașului (Tail Drop – TD) – cazul implicit, cu versiunea
WTD. Poate fi și aruncare de la capul (începutul) firașului, dar de obicei nu se aplică;
 Detectarea timpurie aleatoare (Random Early Detection – RED) cu mai multe
versiuni/dezvoltări de realizare (RED, WRED, RIO, ARED și FRED), pentru aplicațiile ce
folosesc TCP.
Toate metodele ce țin de a doua categorie stabilesc două praguri, Min și Max, pentru fiecare
din firașe. Când se depășește pragul Min de umplere a firașului, pachetele ulterioare se vor
arunca cu probabilitatea P. Se definește o funcție de creștere a P de la 0 până la 1, la mărirea
gradului de încărcare a firașului de la pragul Min la cel Max.
Aruncarea de la coadă (Tail Drop – TD)
Aruncarea de la coadă stă la baza metodelor de aruncare a pachetelor.
Decizia privind aruncarea se ia la recepția pachetului, înainte de înregistrarea acestuia în
firaș:
 dacă numărul de pachete în firaș nu depășește qlimit, atunci pachetul se înregistrează în
firaș;
16
  în caz contrar pachetul se aruncă;
Pentru traficul bazat pe TCP, aplicarea Aruncării de la coadă poate conduce la sincronizare
globală (va fi descrisă mai târziu).

Aruncarea de la coadă ponderată (Weighted Tail Drop – WTD)

Aruncarea de la coadă ponderată permite aplicarea la același firaș a mai multor profiluri de
aruncare a pachetelor.
Metoda poate fi folosită pentru tratarea diferențiată a pachetelor în- de cele non-în-profil.

4.6.6 Sincronizarea globală TCP și metode de reducere a acesteia

Toate fluxurile bazate pe TCP se sincronizează în unde.
Sincronizarea conduce la irosirea lățimii de bandă disponibile.

Pentru reducerea sincronizării globale, în cazul aplicațiilor bazate pe TCP, se folosesc metode
de detectare timupurie, inclusiv:
 Detectarea timpurie aleatoare (Random Early Detection – RED);
 Detectarea timpurie aleatoare ponderată (Weighted Random Early Detection – WRED);
17
  Detectarea timpurie aleatoare cu I/O (Random Early Detection with In/Out – RIO);
 Detectarea timpurie aleatoare adaptivă (Adaptive Random Early Detection – ARED);
 Detectarea timpurie aleatoare a fluxului (Flow Random Early Detection – FRED).
Detectarea timpurie aleatoare (Random Early Detection – RED. Floyed, Sally; Jacobson,
Van, a. 1993) este o metodă a planificatorului de pachete de a îmbunătăți capacitatea de
transfer date pentru aplicații bazate pe TCP prin reducerea sincronizării globale.
RED folosește ocuparea medie a firașului ca parametru pentru o funcție liniară aleatoare
(random), în baza valorii căreia se decide dacă trebuie folosit mecanismul de evitare a
congestiei prin aruncare de pachete.
Atunci când ocuparea medie a firașului crește de la valoarea Min până la cea Max, se
mărește (liniar, etc.) și probabilitatea de aruncare a noilor pachete de la 0 până la 1.
Nodul de rețea poate folosi valori Min și Max aparte pentru fiecare dintre firașe.
Metoda RED se caracterizează prin:
 creează un mecanism de reacție negativă la congestii pentru TCP;
 începerea aruncării de pachete înainte de umplerea firașului crește probabilitatea de
netezire timpurie a congestiei;
 distribuția aleatorie a aruncării de pachete reduce posibilitatea ca mai multe fluxuri să fie
afectate de aruncarea de pachete.

Detectarea timpurie aleatoare ponderată (Weighted Random Early Detection – WRED)

este o dezvoltare a metodei RED, care permite modificarea funcției de probabilitate a aruncării
de pachete bazată pe contextul pachetului.
De exemplu, un pachet, marcat non-în-profil pentru depășirea profilului de trafic, poate fi
supus unei politici de eliminare mai agresive față de alte pachete din același firaș.
De asemenea, pachete ce țin de clase de servicii diferite pot avea asociate funcții de aruncare a
pachetelor diferite.
Ruterul poate folosi câmpul IP Precedence al antetului IPv4 pentru a selecta până la 8
perechi de valori pentru Min și Max.

18
 Detectarea timpurie aleatoare cu I/O (Random Early Detection with In/Out – RIO) este o
modificare a RED folosind marcarea pachetelor.
RIO presupune că pachetele au trecut printr-un marcator, care marchează pachetul în- sau
non-în-profil.
RIO tratează diferit pachetele în-profil față de cele non-în-profil.
Calcularea ocupării firașului se face aparte pentru pachetele în-profil de cele non-în-profil,
rezultând două seturi de valori Min și Max cu valori mai mari ale acestor parametri pentru
pachetele în-profil.
Detectarea timpurie aleatoare adaptivă (Adaptive Random Early Detection – ARED)
ajustează dinamic valoarea maximă maxp a funcției de probabilitate a aruncării de pachete în
baza modificării recente a ocupării firașului.
Astfel, de rând cu ocuparea medie, ARED ia în considerație și modificarea recentă (la limită,
derivata) a ocupării firașului.

Detectarea timpurie aleatoare a fluxului (Flow Random Early Detection – FRED). Din
punctul de vedere al congestiei, fluxurile de pachete pot fi împărțite în:
 fluxuri neadaptive – fluxuri, pentru care protocoalele de transport ignoră aruncarea
pachetelor (de ex., UDP);
 fluxuri TCP robuste – fluxuri, pentru care conexiunile TCP au valoarea RTT (Reload Trip
Time – durata de refacere a fluxului) mică, prin urmare refacerea fluxului este rapidă;

19
  fluxuri TCP fragile – fluxuri pentru care conexiunile TCP au valoarea RTT mare, deci
refacerea fluxului este lentă.
Astfel, la folosirea metodei RED, fluxurile pot fi afectate diferit de notificarea congestiei, într-
o manieră nebalansată: fluxurile robuste sunt afectate mai puțin, decât cele fragile, iar cele UDP
nu sunt gestionate.
FRED gestionează pierderea de pachete în baza stării fiecărui flux pe termen scurt.
Se definesc două mărimi minq și maxq, care reprezintă numărul minim și, respectiv, cel
maxim pentru orice flux de intrare în firaș la un moment dat.
Când numărul mediu de pachete transmise per flux Q este mai mic decât maxq, FRED
acceptă pachetele ce țin de fluxurile cu un număr de pachete în firaș mai mic decât minq iar
pentru cele cu un număr de pachete în firaș mai mare decât minq, dar mai mic decât maxq,
începe aruncarea aleatorie. Dacă fluxul are un număr de pachete în firaș mai mare decât Q,
atunci FRED aruncă noile pachete ale acestui flux.
Chiar dacă FRED nu impune firașuri pe flux, se cere, totuși, ruterului să stabilească contextul
pe flux, ceea ce adaugă procesare suplimentară în realizarea clasificării.

4.7 Mecanisme/i-tehnologii de implementare a QoS

În ss. 5-8 se vor descrie următoarele patru mecanisme/i-tehnologii de implementare a QoS:
 Servicii integrate (Integrated Services);
 Servicii diferențiate (Differenciated Services);
 MPLS (Multiprotocol Label Switching);
 Ingineria traficului (Traffic Engineering).
Ulterior, se vor descrie în linii mari și unele mijloace Cisco de implementare a QoS în mijloace
de rețea Cisco.

20