Файл: Системное администрирование.pdf

64
Глава 3
метрами, которые нужно обеспечить для качественной передачи данных. Это мо- жет быть и гарантия полосы пропускания, и отсутствие задержек пакетов более оп- ределенной величины, и максимально допустимый процент потери пакетов. Разные задачи будут определять отличающиеся требования. Далее мы опишем основные подходы, используемые для решения задачи приоритезации трафика.
Варианты приоритезации: QoS, ToS, DiffServ
Существует несколько возможностей определения необходимого качества обслу- живания. На уровне кадров Ethernet (второй уровень модели OSI) существует воз- можность включения поля TAG, значение которого определяет требуемый уровень обслуживания. Поскольку протокол IP работает не только в сетях Ethernet, но и в сетях WAN, которые не обязательно основаны на кадре Ethernet, то и в IP-пакете было предусмотрено специальное поле ToS, принимающее данные о требуемом уровне обслуживания. Впоследствии был разработан новый протокол Differentiated
Services (DS или DiffServ), который и используется в настоящее время для марки- ровки IP-пакетов в соответствии с уровнем обслуживания.
Коммутаторы, используемые на малых и средних предприятиях, а также коммута- торы уровня доступа в больших сетях обычно используют для приоритезации толь- ко поле QoS Ethernet-кадра. Коммутаторы уровня предприятия могут приоритези- ровать трафик с учетом всех действующих стандартов. Так, на рис. 3.7 показано
Рис. 3.7. Скриншот окна управления коммутатора фирмы Nortel

Структура сети
65
окно настройки параметров качества обслуживания коммутатора фирмы Nortel, в котором можно "подстроить" метки DSCP к значениям приоритетов 802.1p.
Пакеты данных в соответствии с протоколом 802.1p (точнее, само поле определено в протоколе 802.1q, но назначение битов приоритета описано в протоколе 802.1p) имеют специальное поле приоритета из трех битов. Таким образом, данные в ло- кальной сети могут быть промаркированы одним из восьми классов обслуживания.
Приоритет пакету должна "ставить" программа, создающая данный трафик, но его значение может быть изменено по пути следования (например, на некоторых моде- лях коммутаторов). Существуют различные программы, позволяющие менять па- раметры качества обслуживания и назначать данным желаемые классы (приорите- ты). Так, в состав пакета Resource Kit для сервера Windows входит программа
Traffic Control, позволяющая назначать классы обслуживания на основе собствен- ных фильтров и переопределять параметры качества обслуживания.
В протоколе DiffServ на описание приоритета выделено 6 бит, что позволяет иметь до 64 возможных классификаций приоритезации. Реально используется существен- но меньше уровней сервиса. В табл. 3.3 приведены основные применяемые на практике уровни сервиса DiffServ.
Таблица 3.3. Часто используемые на практике уровни сервиса DiffServ
Класс
PHB (Per Hop Behavior)
Описание
Область
применения
Default
—
—
—
Class-Selector
—
Используется для обратной совместимости с ToS
—
Expedited
Forwarding (EF)
EF
Используется при необходи- мости минимизации варьи- рующихся задержек и потери пакетов. Предполагает гарантированную полосу пропускания
Передача голоса
Assured
Forwarding (AF)
AF11
High Priority
Low Drop Precedence
Рекомендован для особо важных приложений
Сетевые службы, программы управле- ния производством
(SAP и т. п.)
AF21
Medium Priority
Low Drop Precedence
Службы обеспече- ния безопасности
AF22
Medium Priority
Medium Drop Precedence
Сообщения элек- тронной почты
Фоновая репликация данных
AF22
Medium Priority
High Drop Precedence
HTTP
AF31
Low Priority
Low Drop Precedence

66
Глава 3
Классификация, маркировка, приоритезация
Для настройки приоритезации трафика необходимо выполнить несколько шагов.
Во-первых, следует создать правила, по которым можно выделить часть трафика, требующую особых условий при передаче. Этот процесс называется классификаци-
ей. Например, вы хотите предоставить льготные условия для передачи данных ка- кому-то приложению. Если оно работает по какому-либо протоколу, не используе- мому другими приложениями, то достаточно создать правило классификации на основе протокола. Можно определить правило, которое будет выделять трафик, отправленный устройством А устройству Б с 8 часов утра до 12 часов дня каждый понедельник (возможности классификации зависят, в первую очередь, от исполь- зуемого оборудования) и т. д.
После того как данные классифицированы, передаваемый пакет следует маркиро-
вать. Поскольку по стандарту Ethernet реально существует восемь приоритетов, то вам необходимо составить правила, которые поставят в соответствие каждый опи- санный — маркированный — тип трафика одному из существующих уровней. Час- то в целях удешевления модели коммутаторы, предназначенные для использования на уровне доступа, имеют меньше 8 очередей, используемых при приоритезации трафика. Соответственно сузятся ваши возможности по детализации процесса при- оритезации. Промаркированный пакет будет готов к применению правил приорите- зации.
Классификацию с последующей маркировкой пакетов можно проводить на любом коммутаторе, поддерживающем управление приоритезацией. В том числе допуска- ется и выполнение перемаркировки трафика, т. е. повторного назначения приорите- тов на основании других правил. Однако более рационален иной подход: марки- ровку трафика следует выполнять там, где такой трафик создается, иными слова- ми — на коммутаторах уровня доступа. Коммутаторы уровня распределения и ядра используют уже назначенную маркировку и на основании ее выполняют приорите- зацию трафика по заданным на них правилам. Это оптимизирует нагрузку на ак- тивное оборудование сети, разгружая центральные коммутаторы от дополнитель- ной работы по анализу трафика.
После того как выполнены классификация и маркировка, необходимо применить
правила приоритезации. Стандарт предусматривает восемь уровней приоритета, но не описывает правила, которые могут быть применены к каждому из них. В этом отношении имеются только общие рекомендации, поэтому вам придется сформи- ровать правила приоритезации самостоятельно. Например, вы можете создать пра- вило, которое будет блокировать весь трафик, соответствующий определенному классу.
Реально процессы обеспечения различного уровня качества передачи реализуются путем направления пакетов на различные очереди в коммутаторе.
Как работает приоритезация: очереди
Процесс приоритезированной передачи пакетов реализуется следующим образом.
На коммутаторе создаются буферы для временного хранения пакетов на каждом порту. Их принято называть очередью.

Структура сети
67
Количество буферов — это количество очередей, которые поддерживает коммута- тор. В идеале количество очередей должно быть равно количеству уровней приори- тезации, а именно восьми. Меньшее их количество не позволит использовать все возможности протокола, большее — не имеет смысла за пределами данного комму- татора, хотя и позволяет более точно приоритезировать передачу трафика в кон- кретном коммутаторе. Размеры буфера обычно не одинаковы для разных очередей: чем выше приоритет очереди, тем больше памяти отводится для хранения ее паке- тов. Качество коммутатора определяется в том числе и объемом памяти, выделяе- мой для очередей: более дорогие модели имеют большие размеры буферов. Обычно расширенными настройками коммутатора можно распределять выделенную память между очередями по собственным критериям, однако на практике эти параметры по умолчанию обычно не изменяют.
Если канал связи свободен, то пакет данных сразу же передается по назначению.
Если такой возможности нет, то коммутатор помещает пакет на временное хране- ние в соответствующую очередь. Как только линия связи освободится, коммутатор начнет передачу пакетов из очередей. Существует несколько алгоритмов выбора данных из очередей для последующей передачи по сети (администратор может вы- бирать алгоритмы и настраивать их параметры). Наиболее популярны два алгорит- ма: Strict Priority Queuing (SPQ) и Weighted Round Robin (WRR).
При использовании алгоритма SPQ сначала передаются пакеты из очереди, имею- щей максимальный приоритет, и только когда она полностью освободится, комму- татор начнет передачу данных из следующей по приоритету. Данный алгоритм обеспечивает практически гарантированную доставку пакетов максимального при- оритета, однако при существенном объеме высокоприоритетной информации дру- гие пакеты могут теряться (коммутатор вообще не сможет приступить к обслужи- ванию очереди с низким приоритетом).
Алгоритм WRR использует специальные взвешенные процедуры для отправки па- кетов. Каждой очереди выделяется определенный лимит для передачи: чем выше приоритет очереди, тем больше пакетов из нее передается, но в любом случае будут опрошены все очереди в порядке снижения приоритета: после истечения выделен- ного периода обслуживания одной очереди коммутатор перейдет к обработке паке- тов очереди, следующей по приоритету. Данный алгоритм обеспечивает передачу
всех типов пакетов.
Иногда используют смешанные алгоритмы. Например, самые критичные очереди
(обычно имеющие приоритет 1 или 2) обслуживают на основе алгоритма SPQ, а для всех остальных применяют вариант WRR.
Ограничение полосы пропускания трафика
(Traffic shaping)
Коммутаторы, на которых реализована возможность приоритезации трафика, часто имеют возможность ограничивать полосу пропускания для того или иного типа данных. Например, можно ограничить выделяемую полосу для загрузки данных по протоколу FTP или для протоколов видеопросмотра в рабочее время значением,

68
Глава 3
обеспечивающим достаточный свободный объем для основных производственных приложений.
Данная настройка выполняется в соответствии с правилами конфигурирования конкретной модели коммутатора.
Беспроводные сети
Выполнение полного цикла работ по проектированию и монтажу структурирован- ной кабельной сети (СКС) является весьма затратной операцией. Стоимость проек- тирования, стоимость самих материалов, оплата монтажных работ — эти расходы могут составить весьма значительную сумму. Даже в небольших организациях для создания сети необходимо приобрести несколько сотен метров кабеля. Для средних и крупных организаций счет уже ведется на тонны "меди". Кроме того, достаточно велики стоимости розеток, каналов и других элементов. При этом в силу большой трудоемкости в проекты обычно закладываются необходимые резервы, рабочие места, которые только могут быть созданы в перспективе, и т. п.
Для небольших офисов существует решение, которое уже сейчас успешно конку- рирует с существующими кабельными сетями — беспроводные линии связи.
Для создания такой сети каждый компьютер должен быть оборудован беспровод- ным адаптером, а в офисе необходимо установить специальные устройства — так называемые точки доступа, выполняющие, кроме того, роль хабов сети.
В настоящее время большая часть ноутбуков комплектуется устройствами доступа к беспроводной сети, а стоимость адаптера, устанавливаемого в "обычный" компь- ютер, сравнима со стоимостью стандартной сетевой платы. Если учесть, что стои- мость точки доступа аналогична стоимости небольшого коммутатора, то переход на беспроводную сеть может быть экономически оправдан для многих организа- ций, а в некоторых случаях (например, аренда помещения без права выполнения монтажно-строительных работ, наличие мобильных сотрудников, к примеру, офи- цианты могут использовать мобильные компьютеры для приема заказов, врачи иметь с собой ноутбуки при проведении обхода и т. д.) использование беспровод- ной сети может стать и единственным приемлемым решением.
Стандарты беспроводной сети
В настоящее время устройства для беспроводной сети выпускаются на основе не- скольких стандартов, некоторые параметры которых приведены в табл. 3.4.
Таблица 3.4. Некоторые параметры стандартов беспроводной сети
Параметр
Стандарт
802.11а
802.11b
802.11g
Диапазон частот, ГГц
5 2,4 2,4
Число каналов
8 3
3

Структура сети
69
Таблица 3.4 (окончание)
Параметр
Стандарт
802.11а
802.11b
802.11g
Максимальная скорость передачи, Мбит/с
54 11 54
(108 с аппаратным сжатием)
Совместимость
—
802.11.g
802.11.b
На практике лучше выбрать один стандарт беспроводного оборудования, а при не- обходимости использования совместимых режимов — проверять наличие сертифи- кации соответствующего решения.
Проектирование беспроводной сети предприятия
С помощью беспроводных технологий можно соединять компьютеры (по принципу "точка — точка"), отдельные сегменты сетей и т. п. Наиболее часто в локальных сетях устройства беспроводного доступа ставятся в качестве точки доступа
(Wireless Access Point, AP). В этом случае персональные компьютеры подключают- ся к точкам доступа, через которые осуществляют доступ как в локальную сеть ор- ганизации, так и в Интернет, при этом точка доступа выступает аналогом концен- тратора локальной сети.
После выбора стандарта беспроводной сети следует определить зоны покрытия.
Одно стандартное устройство AР "покрывает" зону радиусом около 75—100 м. Хо- тя существуют различные оценки для расчетов диаграмм зон покрытия, эти вели- чины существенно зависят от конкретных условий: планировки помещений, мате- риала стен и т. п. Лучшим способом является проведение тестовых измерений на местности с использованием соответствующего оборудования. На рис. 3.8 приведен пример такой программы, которая анализирует замеры параметров радиочастотно- го сигнала в реальных условиях и формирует карту зоны покрытия (с привязкой к карте с помощью глобальных систем позиционирования).
Как правило, это весьма дорогостоящая операция, поэтому часто ограничиваются тестированием уровня сигнала встроенными средствами беспроводного адаптера
(штатными средствами Windows). При этом следует учесть, что существующее на предприятии оборудование при своей работе может создать помехи беспроводной сети, и предусмотреть необходимые технологические резервы. И даже при отсутст- вии постоянных помех используемые в беспроводной сети программы должны быть устойчивы к кратковременному исчезновению связи. Например, при работе в 1С могут наблюдаться случаи аварийного завершения программы из-за кратко- временной потери связи с сервером.
На количество устанавливаемых точек доступа будут влиять также требования к скорости передачи данных. Указанные в табл. 3.4 значения скорости передачи дан- ных являются максимальными, а полоса пропускания делится между всеми уст- ройствами, которые подключены к данному каналу. Также следует учитывать, что