Infrastrutture ed Applicazioni Avanzate · •Analisi del contenuto dei pacchetti, quando la sorgente “si oppone” •stateful inspection: in questo caso di considerano diversi

1 Prof. Luigi Atzori a.a. 2017-18

Infrastrutture ed applicazioni avanzate nell'Internet Università degli Studi di Cagliari

UNIVERSITY OF CAGLIARI

DIEE - Department of Electrical and Electronic Engineering

Infrastrutture ed Applicazioni Avanzate

nell’Internet

Strumenti di QoS

ACK: content taken from “John Evans Clarence Filsfils , Deploying IP and MPLS QoS for Multiservice networks”



Funzionalità QoS nel router: overview

Classificazione, marchiatura politiche, filtraggio, shaping incodamento, scheduling

Routing/ forwarding

Tabella di forwarding/ routing

Autenticazione/ autorizzazione (AAA) Gestione data plane

Controllo ammissione

Protocollo segnalazione (RSVP, …)

Interfaccia di gestione della macchina (NMS…)

Protocolli di routing (OSPF, …)

piano dati

piano controllo



Piano dati: classificazione

• Definizione – flusso: in genere definito da IP sorg., IP dest., porta sorg.,

porta dest., protocollo trasporto – stream: aggregazioni di flussi – classi di traffico: aggregazioni di flussi/stream aventi

simili requisiti di qualità

• Classificazione – implicita: non uso di info sull’header IP

• p.e., da interfaccia fisica, protocollo livello 2, …

– complessa • più granulare • analisi header pacchetti IP e livelli superiori • può anche basarsi sui campi livello 2



Piano dati: classificazione

– Deep Packet Inspection - DPI) • Analisi del contenuto dei pacchetti, quando la sorgente “si

oppone”

• stateful inspection: in questo caso di considerano diversi pacchetti

– semplice • uso di campi ad hoc

– IPv4 TOS

– IPv6 Traffic Class + flow label

– campo exp MPLS

– meccanismi a livello 2

• Scelta dei classificatori – complessità (sono procedure software)

• si usa spesso il semplice, salvo router edge

– efficacia



Piano dati: marchiatura

• Definizione

– setting dei campi per la classificazione nei pacchetti IP/MPLS sulla base della classificazione

• Dove

– sorgente

– nodo ingresso

• se sorgente non fidata (anche sovrascrittura)

• basato anche sul rate



Piano dati: politiche

• Policing – assicurarsi che il traffico sia conforme al contratto – basato sul token bucket (secchio a gettone)

• contiene byte (figurativamente)

– conforme – non conforme

• scartare o marcare (NON ritarda)

Burst (B)

Rate (R) Arrivo pacchetto (b byte)

Decremen to bucket di b

Azioni “conforme”

Azioni “non conforme”

b byte nel secchio?

No

Si

Marcatore a due colori a singola velocità



Piano dati: policer SR-TCM

Burst (CBS)

Rate (CIR)

Burst (EBS) C E

Arrivo pacchetto (b byte)



b byte in C?

Si

No b byte in E?

No

Azioni “intermedie”

Si

Decremento C di b

Decremento E di b

Marcatore a tre colori a singola velocità

Notare che il flusso entra di default in C e in E solo quando C è pieno



Piano dati: policer TR-TCM

Burst (CBS)

Rate (CIR)

Burst (PBS)

Rate (PIR)

C P

Arrivo pacchetto (b byte)


b byte in P?

No

Si b byte in C?

Si

Azioni “intermedie”

No


Decremento P di b

Marcatore a tre colori a due velocità

Decremento C e P di b

PBS>=CBS PIR>=CIR



Piano dati: misurazione, scheduling

• Misurazione: come il policer ma senza azioni – può essere più semplice: misurare la media

• Scheduling – necessario in caso di contesa (risorse richiesta maggiori

delle disponibili) – definizione: assegnazione istanti di esecuzione azioni – in IP: assegnare tempi di servizio ai pacchetti

• lavora assieme all’operazione di incodamento

• Analogie con incodamento al check-in in aeroporto • FCFS, detto anche FIFO • desk riservato • servizio prioritario



Piano dati: scheduling con priorità

• Priority scheduling

– per traffico dove il ritardo è fondamentale

– può essere pre-emptive e non-pre-emptive

• livello di pacchetto o di quanto

– più frequente: pre-emptive a livello di quanto

Strict priority queue

Link

N code pesate

Scheduler

round robin



Piano dati: scheduling WRR

• Scheduling con banda pesata – a livello di flusso o di classe (più frequente) – Weighted Round Robin (WRR)

– Es: code sempre piene, pkt uguale dim. e B=512kbps • BA=~73kpbs (14%), BB=~146kpbs (29%), BC=~293kpbs (57%)

– valori minimi garantiti • se B vuota, si ridistribuisce la banda

– BA=~102kpbs, BC=~410kpbs

Link

A, WA=1

Scheduler

B, WB=2

C, WC=4 ABBCCCCABBCCCCA…



Piano dati: scheduling WRR

– alcuni router consentono di impostare come redistribuire la banda

– fairness (equità) • WRR: ok in un periodo lungo se lungh. pack uguale

– altrimenti normalizzare sulla base lungh. media

– Es. LA=64B, LB=1500B, LC=300B • BA=8kbps, BB=~360kpbs, BC=~144kpbs, unfair! • devono essere cambiati i pesi

– WA=1/64=>150, WB=2/1500=>13, WC=4/300=>130

– difficile fare la stima delle lunghezze • esistono algoritmi più complessi • limite: non si può dividere il tempo in unità inferiori alla

lunghezza dei pacchetti



Piano dati: scheduling fair

• WFQ – Weighted Fair Queueing – si considerano i numeri di ciclo (byte-per-byte)

• numero di ciclo per pacchetto i della coda j: Si,j – Si,j=Si-1,j+WjxLi,j (peso W inverso risp. WRR)

• pacchetti in attesa: viene servito quello con min Si,j

– esempio (WA=4, Li,A=64; WB=2, Li,B=1500; WC=1, Li,C=300) • arriva pacchetto A1S1,A=0+64x4=256 • arriva pacchetto A2S2,A=256+64x4=512 • arriva pacchetto B1S1,B=0+1500x2=3000 • arriva pacchetto C1S1,C=0+300x1=300 • arriva pacchetto C2S2,C=300+300x1=600 • arriva pacchetto C3S3,C=600+300x1=900

– sequenza: A1,C1,A2,C2,C3,B1



Piano dati: scheduling DRR

• DRR – Deficit Round Robin – lo scheduler compie cicli dove cerca di servire quanti

(gruppi di byte) per coda (quanto diverso per coda Qj) • al termine del ciclo i-1 abbiamo un residuo di quanto (deficit)

Di-1,j

• al ciclo i, se Di-1,j+Qj>Li,j – trasmetti il pacchetto del ciclo i e Di,j=Di-1,j+Qj-Li,j

• altrimenti – non trasmetti e Di,j=Di-1,j+Qj

– Esempio • QA=100, Li,A=64; QB=200, Li,B=1500; QC=400, Li,C=300

• Tutte e tre le code sono piene di pacchetti



Piano dati: scheduling DRR

QA=100, Li,A=64; QB=200, Li,B=1500; QC=400, Li,C=300

CODA R-1 R-2 R-3 R-4 R-5 R-6 R-7 R-8

A Di-1,A+QA 100 136 108 144 116 152 124 160

Sped. 1x64

A1

2x64

A2,A3

1x64

A4

2x64

A5,A6

1x64

A7

2x64

A8,A9

1x64

A10

2x64

A11,A12

Deficit 36 8 44 16 52 24 60 32

B Di-1,B+QB 200 400 600 800 1000 1200 1400 1600

Sped. 0 0 0 0 0 0 0 1x1500

B1

Deficit 200 400 600 800 1000 1200 1400 100

C Di-1,C+QC 400 500 600 400 500 600 400 500

Sped. 1x300

C1

1x300

C2

2x300

C3,C4

1x300

C5

1x300

C6

2x300

C7,C8

1x300

C9

1x300

C10

Deficit 100 200 0 100 200 0 100 200



Piano dati: scelta algoritmo scheduling • Aspetti da considerare

– fairness

– limiti ritardo nei casi peggiori

– semplicità (il DRR è il più semplice)

• Interfaccia FIFO

– disaccoppiare rate scheduler – rate linea

– deve essere molto corto

Link

Scheduler

Interfaccia FIFO



Piano dati: scarto (dropping)

• Buffer: entità fisica (256-512 bytes, tipico)

• Coda: set di puntatori

• Buffer starvation – scarto di pacchetti -> non rispetto SLA

– adesso memorie molto grandi • è necessario sempre lo scarto per ridurre i ritardi

• Scarto – limita il ritardo massimo

• tail drop

• head drop – per sessioni TCP

– Non impementato in pratica

qlimit qdepth

1

p



Piano dati: WTD & RED

• Weighted Tail Drop – traffico marcato

• qlimit1

– resto del traffico

• qlimit2

• Random Early Detection – è un Active Queue Management (AQM)

– evita la sincronizzazione delle connessioni TCP

qlimit1 qdepth

1

p

qlimit2

Tempo

1

utilizzazio

ne

banda

throughput medio



Piano dati: RED

– si controlla l’occupazione media e non istantanea

– si scartano pacchetti solo di alcune connessioni TCP

– w: al crescere il sistema diventa meno reattivo

wcurrentwoldavgavg qqq2

1

2

11_

qminth qavg

1

p

qmaxth

pmax

maxminthmaxth

minthvgaP

qq

qqp



Piano dati: RED & WRED

• Evoluzioni degli AQM

– tanti articoli negli ultimi anni

– poche implementazioni

– il RED rimane il più utilizzato

• non sono cmq certi i suoi benefici

• WRED

qminth1 qavg

1

p

qmaxth1

pmax2

pmax1

qminth2 qmaxth2



Piano dati: shaping

• Assicura che il traffico rispetta il rate massimo – uso del token bucket, come per il policer – all’arrivo di un pacchetto di b byte

• L>b? – si: tx senza ritardo

» L=L-b

– no: aspetta che L==b » uso di code

• In alternativa: leaky bucket – nel secchio ci sono pacchetti (virtualmente) – il secchio ha un buco (da cui sono assorbiti i pacchetti)

• secchio pieno: pacchetti in arrivo scartati

Burst (B)

Rate (R)

L byte nel bucket



Piano dati: shaping

• secchio non pieno: i pacchetti stanno in coda

• Applicazione dello shaper – rate servizio totale di accesso al cliente

– rate per classe

– rate per aggregazione di classi a valle di scheduler

• Link layer Fragmentation and Interleaving (LFI) – un pacchetto ad alta priorità può dover aspettare

l’assorbimento di uno a bassa priorità

– dipende dalla lunghezza

– i pacchetti a bassa priorità possono essere segmentati • necessario numerare i segmenti

• operazione complessa per router software



Network Neutrality

• Network neutrality (also called Net Neutrality or NN), is a phrase introduced by Tim Wu in *, and refers to the principle that all legal content flowing on the public Internet should be treated equally (i.e. fairly) by ISPs and other responsible agencies

• Specifically, this requires that ISPs should not indulge in “preferential treatment” of data based on its type (i.e. voice, video, gaming, etc.), the site hosting the content, the network carrying the traffic, the end-user viewing the content, or the charges paid by end-users to ISPs for accessing the content over the Internet

• Breaching any of these principles amounts to violating the notion of net neutrality **

*T. Wu, Network Neutrality, Broadband Discrimination, Journal of Telecommunications and High Technology Law, Vol. 2, No. 1, pp. 141-176, 2003.

** H. H. Gharakheili, A. Vishwanath, and V. Sivaraman, Perspectives on Net Neutrality and Internet Fast-Lanes, ACM SIGCOMM Computer Communication Review, Vol. 46, No. 1, pp. 64-69, 2016.



Network Neutrality

• A typical example of NN violation is the “sponsored data”, also known as “zero-rating” or “unmetered content”

• End-users are given access to content from specific Content Service Providers (CSPs) at no additional cost (beyond their regular monthly Internet access fee)

• The data coming from these CSPs is considered in-network and does not count towards the user’s quota

• CSPs enter into specific financial arrangements with ISPs to offer this service, enabling them to attract more traffic from end-users, while ISPs benefit by attracting and retaining customers



Network Neutrality

• ISPs have strong economic incentives to reject NN since they have seen their traditional revenues being eroded by OTT services and P2P applications increasing traffic loads in their network. ISPs are demanding more flexibility to manage traffic in their network, such as by throttling downloads by aggressive P2P, and by creating paid fast-lanes for content from specific CSPs

• Consumers are generally led to believe that NN is economically beneficial to them, predominantly by keeping Internet connectivity uniform across providers, and forcing them to compete on price

• CSPs support NN so they do not have to pay ISPs for quality enhancement. That quality is of paramount importance to CSPs (e.g., Netflix pay Comcast to prevent throttling for their subscribers, and large CSPs such as Google enter into (unpaid) peering arrangements with ISPs to position their caches close to their users). NN has the potential to protect smaller CSPs, who may not have the deep pockets to pay ISPs for content prioritization



Network Neutrality

• There are different levels of NN violations or the different level of discrimination that can be implemented by the ISPs, starting from the lowest (best effort) to the highest level (blocking). The best case is when all the traffic is treated in a best effort manner, irrespective of its source or origin, similar to the functioning of the Internet when it originated

Documents

Infrastrutture ed Applicazioni Avanzate · •Analisi del contenuto dei pacchetti, quando la sorgente “si oppone” •stateful inspection: in questo caso di considerano diversi