Advanced Linux & INFOSEC

DOCUMENTATIE CURS

Terminologie

Legat de QoS urmatoarele concepte sunt importante de inteles:

1. Traffic Profile = proprietatile temporare ale unui tip de trafic (traffic stream, traffic flow) precum rate sau burst. Rate si burst se masoara in bps. Explicatii detaliate despre acestia gasiti in capitolul referitor la HTB.

2. Policer / Traffic Policing = procesul prin care traficul suplimentar dintr-un flow este dropat de un dropper/policer. Dropper-ul este un caz particular de shaper (shaper cu buffer-size = 0). Dropper-ul sau shaper-ul este o aplicatie, un program.

3. Shaper/ Traffic shaping = procesul prin care pachetele dintr-un stream sunt intarziate (se introduce delay) pentru a se conforma cu "traffic profile". Un shaper foloseste un buffer de dimensiune finita. Intarzierea pachetelor presupune salvarea acestora intr-un buffer (coada) si procesarea ulterioara.

4. Markers / Traffic Marking = procesul prin care pachetele sunt marcate in functie de flow din care fac parte (IPs, IPd, PortS, PortD etc) sau de un descriptor ( Exemplu: ToS din headerul IP) pentru a fi prioritizate. Detalii in rfc2475.

5. Trafic interactiv = trafic care trebuie sa aiba delay minim si care in general este format din doar unul sau cateva pachete. Nu ne intereseaza volumul de trafic (throughput-ul) ci doar delay-ul, timpul necesar de a ajunge de la sursa la destinatie. In aceasta categorie se incadreaza: ssh, VoIP - Voice Over IP, Video over IP, segmente TCP cu SYN, ACK/SYN, FIN sau RST, FTP-Control (port 21), telnet, etc

6. Bulk traffic = trafic care nu are nevoie de delay scazut la care doar volumul conteaza precum P2P, dc++, web download, ftp-data, torrents etc

7. Queue (coada).
In Linux (dar si pe alte routere dedicate precum Cisco), traficul care trebuie trimis catre o destinatie este salvat intr-un buffer, intr-o coada, acest lucru se realizeaza fiindca in general computerele si reteaua din spatele routerului trimit date mult mai repede decat routerul sau conexiunea acestuia la Internet poate procesa. Pentru a nu arunca pachetele routerului le salveaza intr-o coada.

8. Disciplina cozii (queueing discipline sau qdisc).
Cu fiecare coada se asociaza o disciplina (queueing discipline), un algoritm care reprezinta modul/ordinea in care pachetele sunt puse in coada si livrate. Aceasta disciplina este de obicei implicit de tip FIFO (First In First Out). Fiecare pachet asteapta ca toate cele dinaintea lui sa fie livrate pentru a-i veni randul. Pentru a maximiza bandwidth-ul acest mod de organizare este foarte bun, dar se maximizeaza si delay-ul fiindca un pachet interactiv precum ssh trebuie sa astepte ca multe alte pachete de tip bulk care se gasesc in coada inaintea lui sa fie procesate. In acest fel traficul interactiv are mult de suferit.
Nota
Procesul de prioritizare a traficului si a regulilor care guverneaza acest mecanism se poate asemana cu sistemul de circulatie auto. Nr. total de masini care pot circula este limitat de dimensiunea soselei si a numarului de benzi la fel cum nr. pachetelor care pot fi transmise este limitat de latimea de banda. Cum in trafic nu toate autovehiculele au aceeasi prioritate la fel este si pentru pachete. Masinile de politie, salvare sau pompieri trebuie sa poata sa o ia inaintea celor private. Cele din urma circula in rand una dupa cealalta, iar la un semafor se aplica disciplina FIFO - primul venit primul servit. Implementarea unei politici QoS care are loc pe Router poate fi asemanata cu o intersectie in care se afla un agent de circulatie si care permite trecerea prin intersectie dupa importanta masinii (politie, salvare etc) si nu dupa ordinea sosirii. Acesta clasifica autoturismele in functie de prioritate.
Modalitatea prin care o masina poate trece in fata celeilalte este prin oprirea sau intarzierea celei din urma.
Trafic shaping inseamna intarzierea pachetelor cu o prioritate mica in favoarea celor cu prioritate mare, iar traffic policing inseamna droparea pachetelor cu prioritate mica. Acest lucru nu are un efect negativ fiindca pachetele dropate vor fi retransmise.
© 2006-2010 Crystal Mind Academy. All rights reserved