Качество обслуживания (QoS) : Политики QoS

Сравнение функции соблюдения политики трафика и формирования трафика для ограничения пропускной способности

29 июля 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (10 августа 2005) | Отзыв

Содержание

Введение
Перед началом работы
     Условные обозначения
     Предварительные условия
     Используемые компоненты
Сравнение функции соблюдения политики трафика и формирования трафика
Критерии выбора
Частота обновления маркеров
Формирование трафика
Соблюдение политики трафика
Сравнение минимального и максимального контроля пропускной способности
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

В данном документе объясняются функциональные различия между формированием трафика и соблюдением политики трафика, оба из которых ограничивают скорость вывода. Хотя оба метода используют алгоритм контейнера маркеров в качестве измерителя трафика для оценки скорости пакета, между ними имеются важные функциональные различия. (Алгоритм контейнера маркеров описан в разделе Описание алгоритма контейнера маркеров).

Перед началом работы

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. в статье Условные обозначения технических терминов Cisco.

Предварительные условия

Для данного документа нет особых требований.

Используемые компоненты

Сведения в данном документе не ограничиваются определенными версиями ПО или устройств.

Сведения, содержащиеся в данном документе, были получены с устройств в специальной лабораторной среде. Все устройства, используемые в этом документе, были запущены с чистой (заданной по умолчанию) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Сравнение функции соблюдения политики трафика и формирования трафика

На следующей диаграмме показано главное различие. Соблюдение политики трафика распространяет пакеты. Когда скорость трафика достигает установленного максимального значения, избыточный трафик сбрасывается (или повторно маркируется). Результат скорости вывода отображается в виде пилообразной линии с гребнями и впадинами. В противоположность применению политик, в процессе формирования трафика избыточные пакеты помещаются в очередь и планируются для последующей передачи. Результатом процесса формирования трафика является более равномерная выходная скорость передачи пакетов.

policevsshape-a.gif

Формирование подразумевает наличие очереди и достаточно большой области памяти для буферизации задержанных пакетов, тогда как для соблюдения политики трафика этого не требуется. Формирование очереди – это понятие из области исходящей передачи; пакеты, поступающие из интерфейса, формируются в очереди и могут быть сформированы. Ко входящему трафику на интерфейсе может быть применено только соблюдение политики. Убедитесь в наличии достаточного объема памяти при включении функции формирования пакетов. Кроме того, формирование требует функции планирования для последующей передачи задержанных пакетов. Эта функция планирования позволяет разбить очередь формирования трафика на несколько различных очередей. Примерами функций планирования являются очередь с весами, основанными на классах (CBWFQ), и очередь с малым временем ожидания (LLQ).

Критерии выбора

В нижеприведенной таблице указаны различия между функцией формирования трафика и функцией соблюдения политики трафика, что поможет выбрать наиболее подходящее решение.

 

Формирование трафика

Соблюдение политики трафика

Цель

Буферизация и постановка в очередь избыточных пакетов сверх оговоренной скорости.

Сбросить (или повторно маркировать) избыточные пакеты сверх установленных скоростей. Не обеспечивает буферизацию.*

Частота обновления маркеров

Увеличивается в начале временного интервала. (Требуется минимальное количество интервалов).

Постоянно на основе следующей формулы: 1 / committed information rate

Значения маркеров

Выражается в битах в секунду.

Выражается в байтах.

Параметры настройки

  • Команда shape в модульном интерфейсе командной строки качества обслуживания (MQC) для выполнения формирования на основе класса.

  • Команда frame-relay traffic-shape для реализации формирования трафика с ретрансляцией кадров (FRTS).

  • Команда traffic-shape для реализации общего формирования трафика (GTS).

  • Команда police в MQC для реализации классовой политики.

  • Команда rate-limit для реализации функции согласованной скорости доступа (CAR).

Применимо ко входящему трафику

Нет

Да

Применимо к исходящему трафику

Да

Да

Пакеты

Контролирует пакеты, выравнивая скорость вывода, по крайней мере, по восьми временным интервалам. Использует "дырявое ведро" для задержки трафика, за счет чего достигается эффект выравнивания.

Распространяет пакеты. Выравнивание не выполняется.

Преимущества

Меньше вероятности, что излишние пакеты будут отброшены, так как излишние пакеты находятся в буфере. (Пакеты помещаются в буферы по длине очереди. Может произойти отбрасывание, если излишний трафик передается на большой скорости). Как правило, избегает повторной передачи ввиду отброшенных пакетов.

Управляет скоростью передачи выходного трафика путем отбрасывания пакетов. Избегает задержек благодаря организации очереди.

Недостатки

Может вызвать задержку из-за очереди, особенно при очередях с большой глубиной.

Отбрасывает излишние пакеты (при соответствующих настройках), сокращая размеры окна TCP и общую скорость передачи выходных данных соответствующего потока трафика. Использование слишком большого размера пакетов может привести к повышенному количеству отброшенных пакетов и к значительному снижению суммарной выходной скорости передачи данных, особенно для потоков данных на базе протокола TCP.

Дополнительная повторная маркировка пакетов.

Нет

Да (с существующей функцией CAR).

* Хотя ограничение трафика не включает буферизацию, настроенный механизм формирования очередей применяется к соответствующим пакетам, которые необходимо поставить в очередь для последовательной передачи на физическом интерфейсе.

Частота обновления маркеров

Ключевым отличием формирования трафика от применения политики является скорость пополнения маркеров. Это отличие рассматривается в данном разделе.

Как функция формирования трафика, так и функция соблюдения политики используют метафору контейнера маркеров. Сам по себе алгоритм контейнера маркеров не имеет политик отбрасывания или приоритезации. Рассмотрим алгоритм работы контейнера маркеров.

  • Маркеры помещаются в область памяти с определенной частотой.

  • Каждый маркер является разрешением для источника отправлять определенное количество битов в сеть.

  • Чтобы отправить пакет, регулятор трафика должен быть способен удалить из участка памяти число маркеров, равное размеру пакета.

  • Если на участке памяти недостаточно маркеров для отправки пакета, пакет либо ждет, пока на участке не накопится достаточно маркеров (в случае формирователя), либо пакет отбрасывается или понижается (в случае ограничителя скорости).

  • Контейнер имеет определенную вместимость. После того как контейнер заполнится, поступающие в него новые маркеры будут отбрасываться и окажутся недоступны для будущих пакетов. Таким образом, в любой момент самый большой пакет, который источник может послать в сеть, приблизительно пропорционален размеру контейнера. Контейнер маркеров предполагает блочную отправку, при этом ограничивая ее темпы.

С учетом метафоры "контейнер маркеров" рассмотрим, каким образом формирование и определение политик добавляет маркеры в контейнер.

Формирование увеличивает контейнер маркеров через определенные интервалы с помощью значения бит/с. Средство формирования использует следующую формулу.

Tc = Bc/CIR (in seconds)

В данном уравнении Bc обозначает согласованный размер пакета, а CIR обозначает согласованную скорость передачи данных. (См. раздел Настройка формирования трафика с ретрансляцией кадров для получения дополнительных сведений). Значение Tc определяет временной интервал, в течение которого необходимо посылать биты Bc, чтобы поддержать среднюю скорость согласованной передачи данных в секундах.

Диапазон для Tc находится между 10 мс и 125 мс. С функцией формирования распределенного трафика (DTS) на устройствах Cisco серии 7500 минимальное значение Tc равно 4 мс. Маршрутизатор внутренне рассчитывает значение на основе значений CIR и Bc. Если Bc/CIR меньше 125 мс, используется значение Tc, рассчитанное с помощью этого уравнения. Если значение Bc/CIR больше или равно 125 мс, и Cisco IOS® определяет, что поток трафика будет более устойчивым при меньшем значении интервала, для него используется внутреннее значение Tc. С помощью команды show traffic-shape определите, использует ли ваш маршрутизатор внутреннее значение для Tc или значение, настроенное в командной строке. Приведенный ниже пример выходных данных команды show traffic-shape поясняется в разделе команды show для управления трафиком с ретрансляцией кадров.

policevsshape-b.gif

Если избыточный пакет (Be) настроен на другое значение, кроме 0, средство формирования позволяет хранение маркеров в контейнере, до Bc + Be. Наибольшее значение, которого когда-либо может достичь контейнер маркеров - это Bc + Be, и избыточные маркеры отбрасываются. Единственный способ получить другие маркеры помимо маркеров Bc в контейнере – не использовать все маркеры Bc во время одного или нескольких Tc. Так как контейнер маркеров пополняется всеми маркерами Tc с Bc, можно накапливать неиспользуемые маркеры до значений Bc + Be для последующего использования.

Напротив, политика на основе классов и ограничение скорости постоянно добавляют маркеры в контейнер. Скорость поступления маркеров рассчитывается следующим образом:

(time between packets<which is equal to t-t1>* policer rate)/8 bits per byte

Другими словами, если предыдущее поступление пакета произошло в t1, а текущее время t, контейнер обновляется значением байт t-t1 на основе скорости поступления маркеров. Обратите внимание, что ограничитель трафика использует значения пакетов, указанные в байтах, а вышеприведенная формула преобразует биты в байты.

Рассмотрим пример с использованием согласованной скорости передачи CIR (или скорости ограничителя), равной 8000 бит/с и с обычным пакетом, равным 1000 байт.

Router(config)# policy-map police-setting 
Router(config-pmap)# class access-match 
Router(config-pmap-c)# police 8000 1000 conform-action transmit exceed-action drop 

Контейнеры маркеров начинают заполняться при 1000 байт. Если поступает пакет в 450 байт, то он принимается, так как в контейнере маркеров доступно достаточно байт. Соответствующее действие (передача) выполняется для пакета и 450 байт удаляются из контейнера маркеров (остается 550 байт). Если следующий пакет прибывает на 0,25 секунды позднее, 250 байт добавляются в контейнер маркеров согласно следующей формуле:

(0.25 * 8000)/8

Согласно расчетам в контейнере маркеров остается 700 байт. Если размер следующего пакета составляет 800 байт, пакет превышает значение, и выполняется действие при превышении значения (отбрасывание). Из контейнера маркеров байты не берутся.

Формирование трафика

Cisco IOS поддерживает следующие методы формирования трафика:

Все методы формирования трафика реализуются аналогичным образом, хотя интерфейсы командной строки (CLI) имеют небольшие различия, и в них используются разные типы очередей для содержания и формирования задерживаемого трафика. Cisco рекомендует формирование на основе классов и распределенное формирование, которые настраиваются при помощи модульного QoS CLI.

На следующей схеме показано, как политика QoS сортирует трафик по классам и ставит в очередь пакеты, переходящие границы настроенных скоростей формирования.

policevsshape-c.gif

Соблюдение политики трафика

Cisco IOS поддерживает следующие методы соблюдения политики трафика:

У двух механизмов имеются важные функциональные различия, как это указано в разделе "Сравнение политик на основе классов и согласованной скорости доступа". Cisco рекомендует соблюдение политики на основе классов и другие функции модульного QoS CLI во время применения политик QoS.

Используйте команду police, чтобы указать максимальное значение скорости, задаваемое для определенного класса трафика, а также незамедлительное действие, выполняемое в случае превышения скорости. Иными словами, при использовании команды police пакеты не помещаются в буфер с последующей отправкой, как это делается в случае команды shape.

В дополнение к политикам, контейнер маркеров определяет, удовлетворяет ли пакет установленной скорости или превышает ее. В любом случае ограничение реализует настраиваемое действие, включающее задание приоритета IP или DSCP.

На следующем графике показано обычное применение политики трафика в точке перегрузки, где обычно применяются функции QoS.

policevsshape-d.gif

Сравнение минимального и максимального контроля пропускной способности

Как команда shape, так и команда police ограничивают скорость передачи выходных данных до максимального значения кбит/с. Но главное, ни один из этих механизмов не гарантирует сохранение минимальной пропускной способности в периоды перегрузок. Чтобы обеспечить данные условия, используйте команду bandwidth или priority.

Иерархическая политика использует две политики обслуживания – родительскую политику для применения механизма QoS к суммарному трафику и дочернюю политику для применения механизма QoS к потоку или к подмножеству суммарного трафика. Логические интерфейсы, например, подинтерфейсы и туннельные интерфейсы, требуют функции ограничения трафика на родительском уровне и функции создания очереди на более низких уровнях. Функция ограничения трафика снижает скорость передачи выходных данных и (предположительно) создает перегрузку, о чем свидетельствует формирование очередей излишних пакетов.

Следующая конфигурация является не совсем оптимальной и показана для иллюстрации различия между командами police и shape при ограничении суммарного трафика. В данном случае значение класса по умолчанию соответствует максимальному значению скорости. В данной конфигурации команда police отправляет пакеты из дочерних классов на основе размера пакета и количества байт, которые остаются в непереполненном и в переполненном контейнерах маркеров. (См. раздел Соблюдение политики трафика.) В результате невозможно гарантировать соблюдение значений скорости, установленных для классов передачи голоса через IP (VoIP) и Интернет-протокола (IP), так как функция police отменяет гарантии, созданные функцией priority.

Однако если используется команда shape, то результатом будет иерархическая система организации очереди, и будут выполнены все гарантии. Другими словами, когда предлагаемая нагрузка превышает нормированную скорость, классы VoIP и IP выравнивают их скорость, и все потери несет трафик класса по умолчанию (на дочернем уровне).

Внимание Внимание! Эта конфигурация не рекомендуется и приведена лишь для иллюстрации различия между командой police по сравнению с командой shape при ограничении суммарного трафика.

class-map match-all IP 
   match ip precedence 3 
class-map match-all VoIP 
   match ip precedence 5 
  
policy-map child 
  class VoIP 
     priority 128 
  class IP 
     priority 1000 
 
policy-map parent 
  class class-default 
     police 3300000 103000 103000 conform-action transmit exceed-action drop 
     service-policy child

Чтобы обеспечить эффективность вышеприведенной конфигурации, необходимо заменить соблюдение политики функцией формирования трафика. Пример.

policy-map parent
    class class-default
     shape average 3300000 103000 0
      service-policy child

Дополнительные сведения о родительских и дочерних политиках см. в разделе Настройка CBWFQ внутри GTS.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 19645