Описание по “ALTQ” и основные базовые концепции

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ УКРАИНЫ

ОДЕССКАЯ НАЦИОНАЛЬНАЯ АКАДЕМИЯ СВЯЗИ ИМ. А. С. ПОПОВА

«КАФЕДРА СЕТЕЙ СВЯЗИ»

Комплексное задание по курсу «АКС»

на тему:

«ОБОСНОВАННЫЙ ВЫБОР ЭКЗЕМПЛЯРА СПЕЦИАЛИЗИРОВАННОГО ПРОГРАМНОГО ОБЕСПЕЧЕНИЯ»

Студента 4-го курса

группы ИК-4.2.02

Могорян Андрея

вариант №14

Проверил Никитченко В.В.

Одесса 2016 г.

Содержание

Исходные данные
Введение
Общие сведения о ПО
Критерии
Сравнение продуктов
Вывод
Литература

ИСХОДНЫЕ ДАННЫЕ

Тип программного обеспечения:программное обеспечение для управления пропускной способностью каналов (Traffic Shaper)

Исследуемые альтернативы:ALTQ и Traffic Control.

ВВЕДЕНИЕ

В индивидуальном комплексном задании рассмотрим программное обеспечение “Traffic Shaper” и исследуем программные продукты “ALTQ” и “Traffic Control”.

Для чего мы это делаем? Одной из типичных задач, которую решают технические работники вовремя эксплуатации и администрирования информационных сетей и компьютерных систем, является выбор экземпляра программного продукта. Определившись с целевым продуктом, далее можно разрабатывать стратегию внедрения, проводить инсталляцию, настраивать сопровождение. Но сам выбор методики очень усложнён наличием похожих программных продуктов с максимальным набором тех или иных, очень нужным набором функций. Поэтому наиболее важным является вопрос взвешенного и обоснованного выбора программного продукта.

На наше рассмотрение будут представлены два очень похожих программных продукта, которые работают по схожим правилам и имеют огромный выбор функций. Аргументированно рассматриваем их и выбираем критерии, с помощью которых на наш взгляд (т.к. выступаем в роли эксперта) возможно, оценить данные продукты. Критерии могут не совпадать с критериями, представленными в стандарте ISO/IEC 9126, их можно варьировать с целью улучшения понимания разницы между продуктами. Далее оцениваем, необходимы нам продукты по заданным критериям и субкритериям.

Так как задача выбора программного обеспечения слабо структурирована, то для её решения применяются методы много критерийного принятия решений. Мы будем использовать метод непосредственных оценок при сравнении возможностей продуктов. Описание и алгоритм работы данного метода будет приведен в комплексном задании.

Описание заданных продуктов приведём ниже. Данные о реализации контроля пропускной способности канала в этих службах, и какие возможности предоставлены, структурируем и дадим экспертную оценку их соотношений.

ОБЩИЕ СВЕДЕНИЯ ОБ ИСХОДНОМ ПО

Пропускная способность канала.

Наибольшая возможная в данном канале скорость передачи информации называется его пропускной способностью. Пропускная способность канала есть скорость передачи информации при использовании «наилучших» (оптимальных) для данного канала источника, кодера и декодера, поэтому она характеризует только канал.

Номинальная скорость — битовая скорость передачи данных без различия служебных и пользовательских данных. Эффективная скорость — скорость передачи пользовательских данных (нагрузки). Этот параметр зависит от соотношения накладных расходов и полезных данных.

Traffic Shaper (шейпер) это подсистема динамического распределения полосы пропускания и очередности прохождения разных типов трафика.

Traffic Shaper состоит из двух элементов - очередей Queues и планировщиков. Очереди Queues описывают свойства проходящего через них потока данных, его приоритеты и ширину полосы. Планировщик определяет алгоритм взаимодействия и иерархию очередей. Направление трафика в очереди производится в правилах файервола.

Описание по “ALTQ” и основные базовые концепции

Управление пропускной способностью имеет много общего с контролем баланса вашей чековой книжки или обработкой других ресурсов, которые являются дефицитными или доступны в ограниченных количествах. Обычно, ресурсы доступны с жёстким верхних пределов, и вам необходимо выделять ресурсы с максимальной эффективностью, в соответствии с некоторыми приоритетами, установленными вашими политиками или спецификациями.

Ядро управления пропускной способностью ALTQ основано на концепции очередей. Очереди явлются одной из форм буферов для сетевых пакетов. Пакеты будут находиться в очереди до тех пор, пока они де будут либо удалены, либо отправлены по пути их следования, в зависимости от критериев относящихся к очереди и с учётом доступной пропускной способности очереди. Очереди прикреплются к конкретным интерфейсам и управление пропускной способностью осуществлется на базе интерфейса, с разделением доступной пропускной способности в определённых вами очередях.

Очереди выделяют определённую часть из полосы пропускания, а иногда и иерархический приоритет. В данном контексте, приоритет является показателем предпочтений того, какую очередь необходимо обслуживать в кратчайшие сроки. Некоторые очереди могут настраиваться в сочетании выделения полосы пропускания и приоритета. В дальнейшем уточнении, мы рассмотрим некоторые типы очередей, в которых вы сможете выделить часть пропускной способности очереди в подочереди или создать очереди в очередях, которые будут претендовать на долю ресурсов родительских очередей.

После определения очереди вы интегрируете формирование трафиком в ваш набор правил, переписав свои правила пропуска или правила соответствия для назначения трафика на указанные очереди.

Примечание

В установках ALTQ, любой трафик который вы явно не назначали в спецфичную очередь, ставится в очередь по умолчанию.

ALTQ это альтернативная платформа организации очередей для BSD. ALTQ обеспечивает организации очередей, и другие QoS методы, разделение ресурсов Quality of Service. В основном это реализовано на BSD маршрутизаторах.

ALTQ портирован на дистрибутивы FreeBSD, NetBSD, и интегрирован в PF пакетный фильтрOpenBSD.

ALTQ ставит пакеты в очереди с целью управления пропускной способностью. Этот планировщик определяет алгоритм, используемый для решения, какие пакеты будут задержаны, какие отброшены, а какие сразу переданы. Есть три планировщика, в настоящий момент поддерживаемые FreeBSD в реализации ALTQ:

- CBQ Class Based Queueing. Очереди, присоединенные к интерфейсу, создают дерево. Таким образом, у каждой очереди могут быть дальнейшие дочерние очереди. У каждой очереди могут быть приоритет и присвоенная пропускная способность. Приоритет, главным образом, управляет временем, за которое пакеты будут отосланы, в то время как другие будут ждать своей очереди. За счёт этого регулируется пропускная способность.

- PRIQ Priority Queueing. У этих очередей не может быть дочерних очередей. Каждой очереди присваивается уникальный приоритет, в пределах от 0 до 15. Пакеты с высшим номером имеют высший приоритет.

- HFSC Hierarchical Fair Service Curve. В родительской очереди определяется суммарная пропускная способность для всех очередей интерфейса. Указывается общая пропускная способность, предоставляемая провайдером и не зависящая от скорости сетевого интерфейса. В дочерней очереди эта директива определяет максимальную скорость передачи информации в битах, которая будет обработана очередью в любой момент.

Установка ALTQ

Включение ALTQ для использования логики очередей в вашем наборе правил, вам могут понадобиться дополнительные шаги, зависящие от того какую операционную систему вы используете.

ALTQ на OpenBSD

На OpenBSD, все поддерживаемые дисциплины очередей собраны в ядра GENERIC и GENERIC.MP. Для конфигурирования вам необходимо отредактировать ваш pf.conf

ОПИСАНИЕ ПО “TRAFFIC CONTROL”

Подсистема Traffic Control поддерживает множество методов
классификации, приоритезации, разделения и ограничения трафика (как исходящего, так и входящего). Она очень гибка в настройке, но сложна в понимании.

. Подсистема управления трафиком Linux позволяет делать следующее:

• Shaping. Шейпинг — ограничение трафика, задержка пакетов с
  целью создания желаемой скорости передачи. Может использоваться не только для"сужения" исходящего канала, но и для сглаживания бросков во время пиковых нагрузок.
• Scheduling. Планирование – упорядочивание типов трафика в
  канале. Позволяет избегать задержек для критичных типов трафика (QoS).
• Policing. Политика входящего трафика. Позволяет ограничить
  входящий трафик путем уничтожения превысивших лимит пакетов.

Помогает бороться с DDoS.

Отметим, что ограничение без потерь возможно только в отношении исходящего
трафика. Стек протоколов TCP/IP не предусматривает возможности заставить
удаленную сторону слать пакеты медленнее (и это правильно).

В обработке трафика участвуют три ключевых сущности: дисциплины обработки пакетов, классы и фильтры. Настройка эффективной системы ограничения трафика невозможна без понимания механизмов их работы, роли и связи друг с другом. Мы в подробностях рассмотрим каждую из них:

- Дисциплина обработки пакетов (qdisc) — очередь пакетов и
закрепленный за ней алгоритм обработки.

- Класс (class) — логический контейнер, который может
содержать несколько подклассов или дисциплину.

- Фильтр (filter)— механизм классификации трафика.

- Traffic Control не был бы столь гибким, если бы не позволял разбивать
трафик на классы с помощью классовой дисциплины и набора ее подклассов.
Схематически классовая дисциплина очень похожа на файловую систему, c тем лишь исключением, что ее корень или классы (каталоги) могут содержать либо дисциплину(файл), либо подклассы (подкаталоги). Одно из двух. Классовые дисциплины и классы предназначены для построения дерева выбора. Сначала весь трафик разбивается на несколько общих классов (например, трафик до Отдела-1, трафик до специализированных внутренних серверов и т.д.), а затем каждый из них разбивается на несколько подклассов (например, трафик до DNS-сервера Отдела-1), за которыми уже могут быть закреплены дисциплины.

Утилита tc

Для конфигурирования подсистемы управления трафиком предназначена утилита tc из пакета iproute2. Она принимает набор команд в качестве аргументов, спомощью которых можно создавать классы, привязывать к ним дисциплины и добавлять фильтры. Синтаксис ее похож на синтаксис команды ipfw из операционной системы FreeBSD, так что знакомые с ним быстро освоятся.

Для примера рассмотрим простейший вариант использования:

# tc qdisc add dev eth0 root tbf rate 256kbit \
latency 50ms burst 1540

Эта команда устанавливает ограничение для всего исходящего трафика в 256 Кбит/с. Разберем подробнее все аргументы tc:

· qdisc add — добавляем новую дисциплину (для удаления используй del).

· dev eth0 — указываем устройство, к которому будет привязана дисциплина.

· root — наша дисциплина корневая (будет обрабатываться весь трафик).

· tbf — имя дисциплины.

· rate 256kbit latency 50ms burst 1540 — параметры, специфичные для данной дисциплины: rate — ограничение скорости, latency — максимальный "возраст" пакета в очереди, burst — размер буфера.