Самоучитель
системного администратора

3.2. Качество сетей связи предприятия

Администратор должен быть уверен, что эксплуатируемые линии связи не создают никаких проблем в работе информационной системы.

Тестирование кабельной системы

Качество информационной системы начинается с качества комплектующих, использованных при построении сети. Несмотря на доступность инструментов для расшивки кабеля и монтажа элементов СКС, желательно привлечь к работам фирмы, которые имеют опыт работы на этом рынке и обладают необходимым уровнем компетенции. Например, даже такая мелочь, как лишний перехлест пары проводников при расшивании гигабитного соединения, может привести к тому, что линия связи по своим параметрам не будет соответствовать заданной категории.

Все линии связи должны быть протестированы сертифицированным оборудованием. Это позволит не только выявить ошибки, но и обнаружить ухудшение параметров линии, которое может привести к отказам только после некоторого периода эксплуатации. Наличие подобных тестов позволит быть уверенным в качестве построенной СКС, в том, что линия будет надежно работать как на момент создания, так и через несколько лет эксплуатации.

На рис. 3.6 в качестве примера представлен результат тестирования одной линии связи на соответствие требованиям категории 5е. Линия не прошла тест, поскольку в ней было перепутано подключение проводников. Подобные тесты должны быть проведены для всей кабельной системы, а их результаты — храниться в архиве администратора.

Рис. 3.6.
Протокол испытания качества линии связи специализированным оборудованием

Тестирование качества передачи данных

На действующей инфраструктуре о качестве передачи информации по каналам связи можно судить по показаниям счетчиков коммутационного оборудования. Понятно, что такие показания можно получить только на управляемых устройствах, простейшие — так называемые, офисные модели — такой функциональностью не обладают. Правда, они и дешевле...

О том, по каким показаниям счетчиков и как судить о качестве передаче данных, мы поговорим в главе 11. Сейчас же рассмотрим возможности повышения качества обслуживания с использованием возможностей регулирования трафика.

Приоритезация трафика

Построить сеть, которая гарантированно пропускала бы весь трафик в случае активной сетевой работы всех пользователей, практически нереально. Параметры пропускной способности рассчитываются по усредненным показателям с учетом предположений о характере использования сети (типы задач, наличие голосового и мультимедийного трафика и т. п.).

В большинстве сетей малых и средних предприятий пропускная способность сети используется менее чем на 10%, и ограничения в передаче данных из-за исчерпания полосы пропускания кажутся маловероятными. Но все каналы связи имеют свои пределы. С увеличением интенсивности использования сетевых приложений, повсеместном внедрении мультимедийных решений вероятность кратковременной перегрузки сети будет только повышаться.

Сама сеть не гарантирует доставку информации. Если пакет с данными не может быть передан, он просто теряется. Большинство приложений корректно обработает факты потери части передаваемых данных и запросит их повторно. Однако есть задачи, для которых любая потеря пакетов недопустима. Например, при передаче голоса подобная ситуация приведет к возникновению "провалов", "бульканья" речи. В этом случае можно решить проблему, если предоставить передаче голоса более привилегированные условия, чем, например, протоколу пересылки почтовых сообщений. Ничего не случится, если почтовое сообщение будет доставлено чуть позже; это даже не будет замечено пользователями.

Задача приоритезации трафика решается путем присвоения передаваемым по сети пакетам определенного класса обслуживания и обеспечения для каждого класса соответствующего качества обслуживания. Часто для простоты все эти технологии называют QoS — Quality of Service. Обращаю внимание читателя, что настраивать QoS имеет смысл только при возникновении подобных ситуаций. В случае достаточности полосы пропускания никаких дополнительных действий предпринимать не нужно. В общем случае данная задача является весьма сложной и решается по-разному для локальной и магистральных сетей. Подумайте хотя бы над теми параметрами, которые нужно обеспечить для качественной передачи данных. Это может быть и гарантия полосы пропускания, и отсутствие задержек пакетов более определенной величины, и максимально допустимый процент потери пакетов. Разные задачи будут определять отличающиеся требования. Далее мы опишем основные подходы, используемые для решения задачи приоритезации трафика.

Варианты приоритезации: QoS, ToS, DiffServ

Существует несколько возможностей определения необходимого качества обслуживания. На уровне кадров Ethernet (второй уровень модели OSI) существует возможность включения поля TAG, значение которого определяет требуемый уровень обслуживания. Поскольку протокол IP работает не только в сетях Ethernet, но и в сетях WAN, которые не обязательно основаны на кадре Ethernet, то и в IP-пакете было предусмотрено специальное поле ToS, принимающее данные о требуемом уровне обслуживания. Впоследствии был разработан новый протокол Differentiated Services (DS или DiffServ), который и используется в настоящее время для маркировки IP-пакетов в соответствии с уровнем обслуживания.

Коммутаторы, используемые на малых и средних предприятиях, а также коммутаторы уровня доступа в больших сетях обычно используют для приоритезации только поле QoS Ethernet-кадра. Коммутаторы уровня предприятия могут приоритезировать трафик с учетом всех действующих стандартов. Так, на рис. 3.7 показано окно настройки параметров качества обслуживания коммутатора фирмы Nortel, в котором можно "подстроить" метки DSCP к значениям приоритетов 802.1p.

Рис. 3.7.
Скриншот окна управления коммутатора фирмы Nortel

Пакеты данных в соответствии с протоколом 802.1p (точнее, само поле определено в протоколе 802.1q, но назначение битов приоритета описано в протоколе 802.1p) имеют специальное поле приоритета из трех битов. Таким образом, данные в локальной сети могут быть промаркированы одним из восьми классов обслуживания. Приоритет пакету должна "ставить" программа, создающая данный трафик, но его значение может быть изменено по пути следования (например, на некоторых моделях коммутаторов). Существуют различные программы, позволяющие менять параметры качества обслуживания и назначать данным желаемые классы (приоритеты). Так, в состав пакета Resource Kit для сервера Windows входит программа Traffic Control, позволяющая назначать классы обслуживания на основе собственных фильтров и переопределять параметры качества обслуживания.

В протоколе DiffServ на описание приоритета выделено 6 бит, что позволяет иметь до 64 возможных классификаций приоритезации. Реально используется существенно меньше уровней сервиса. В табл. 3.3 приведены основные применяемые на практике уровни сервиса DiffServ.

Таблица 3.3.
Часто используемые на практике уровни сервиса DiffServ

Классификация, маркировка, приоритезация

Для настройки приоритезации трафика необходимо выполнить несколько шагов. Во-первых, следует создать правила, по которым можно выделить часть трафика, требующую особых условий при передаче. Этот процесс называется классификацией. Например, вы хотите предоставить льготные условия для передачи данных какому-то приложению. Если оно работает по какому-либо протоколу, не используемому другими приложениями, то достаточно создать правило классификации на основе протокола. Можно определить правило, которое будет выделять трафик, отправленный устройством А устройству Б с 8 часов утра до 12 часов дня каждый понедельник (возможности классификации зависят, в первую очередь, от используемого оборудования) и т. д.

После того как данные классифицированы, передаваемый пакет следует маркировать. Поскольку по стандарту Ethernet реально существует восемь приоритетов, то вам необходимо составить правила, которые поставят в соответствие каждый описанный — маркированный — тип трафика одному из существующих уровней. Часто в целях удешевления модели коммутаторы, предназначенные для использования на уровне доступа, имеют меньше 8 очередей, используемых при приоритезации трафика. Соответственно сузятся ваши возможности по детализации процесса приоритезации. Промаркированный пакет будет готов к применению правил приоритезации.

Классификацию с последующей маркировкой пакетов можно проводить на любом коммутаторе, поддерживающем управление приоритезацией. В том числе допускается и выполнение перемаркировки трафика, т. е. повторного назначения приоритетов на основании других правил. Однако более рационален иной подход: маркировку трафика следует выполнять там, где такой трафик создается, иными словами — на коммутаторах уровня доступа. Коммутаторы уровня распределения и ядра используют уже назначенную маркировку и на основании ее выполняют приоритезацию трафика по заданным на них правилам. Это оптимизирует нагрузку на активное оборудование сети, разгружая центральные коммутаторы от дополнительной работы по анализу трафика.

После того как выполнены классификация и маркировка, необходимо применить правила приоритезации. Стандарт предусматривает восемь уровней приоритета, но не описывает правила, которые могут быть применены к каждому из них. В этом отношении имеются только общие рекомендации, поэтому вам придется сформировать правила приоритезации самостоятельно. Например, вы можете создать правило, которое будет блокировать весь трафик, соответствующий определенному классу.

Реально процессы обеспечения различного уровня качества передачи реализуются путем направления пакетов на различные очереди в коммутаторе.

Как работает приоритезация: очереди

Процесс приоритезированной передачи пакетов реализуется следующим образом. На коммутаторе создаются буферы для временного хранения пакетов на каждом порту. Их принято называть очередью.

Количество буферов — это количество очередей, которые поддерживает коммутатор. В идеале количество очередей должно быть равно количеству уровней приоритезации, а именно восьми. Меньшее их количество не позволит использовать все возможности протокола, большее — не имеет смысла за пределами данного коммутатора, хотя и позволяет более точно приоритезировать передачу трафика в конкретном коммутаторе. Размеры буфера обычно не одинаковы для разных очередей: чем выше приоритет очереди, тем больше памяти отводится для хранения ее пакетов. Качество коммутатора определяется в том числе и объемом памяти, выделяемой для очередей: более дорогие модели имеют большие размеры буферов. Обычно расширенными настройками коммутатора можно распределять выделенную память между очередями по собственным критериям, однако на практике эти параметры по умолчанию обычно не изменяют.

Если канал связи свободен, то пакет данных сразу же передается по назначению. Если такой возможности нет, то коммутатор помещает пакет на временное хранение в соответствующую очередь. Как только линия связи освободится, коммутатор начнет передачу пакетов из очередей. Существует несколько алгоритмов выбора данных из очередей для последующей передачи по сети (администратор может выбирать алгоритмы и настраивать их параметры). Наиболее популярны два алгоритма: Strict Priority Queuing (SPQ) и Weighted Round Robin (WRR).

При использовании алгоритма SPQ сначала передаются пакеты из очереди, имеющей максимальный приоритет, и только когда она полностью освободится, коммутатор начнет передачу данных из следующей по приоритету. Данный алгоритм обеспечивает практически гарантированную доставку пакетов максимального приоритета, однако при существенном объеме высокоприоритетной информации другие пакеты могут теряться (коммутатор вообще не сможет приступить к обслуживанию очереди с низким приоритетом).

Алгоритм WRR использует специальные взвешенные процедуры для отправки пакетов. Каждой очереди выделяется определенный лимит для передачи: чем выше приоритет очереди, тем больше пакетов из нее передается, но в любом случае будут опрошены все очереди в порядке снижения приоритета: после истечения выделенного периода обслуживания одной очереди коммутатор перейдет к обработке пакетов очереди, следующей по приоритету. Данный алгоритм обеспечивает передачу всех типов пакетов.

Иногда используют смешанные алгоритмы. Например, самые критичные очереди (обычно имеющие приоритет 1 или 2) обслуживают на основе алгоритма SPQ, а для всех остальных применяют вариант WRR.

Ограничение полосы пропускания трафика (Traffic shaping)

Коммутаторы, на которых реализована возможность приоритезации трафика, часто имеют возможность ограничивать полосу пропускания для того или иного типа данных. Например, можно ограничить выделяемую полосу для загрузки данных по протоколу FTP или для протоколов видеопросмотра в рабочее время значением, обеспечивающим достаточный свободный объем для основных производственных приложений.

Данная настройка выполняется в соответствии с правилами конфигурирования конкретной модели коммутатора.


Рейтинг@Mail.ru