Дорожная полиция (связь)

В сфере связи контроль трафика — это процесс мониторинга сетевого трафика на предмет соответствия контракту трафика и принятия мер по обеспечению соблюдения этого контракта. Источники трафика, которые знают о контракте трафика, могут применять формирование трафика , чтобы гарантировать, что их выходные данные остаются в рамках контракта и, таким образом, не отбрасываются. Трафик, превышающий контракт на трафик, может быть немедленно отброшен, помечен как несоответствующий или оставлен как есть, в зависимости от административной политики и характеристик избыточного трафика.

Эффекты

Получатель трафика, который был подвергнут контролю, будет наблюдать потерю пакетов , распределенную в течение периодов, когда входящий трафик превышал контракт. Если источник не ограничивает скорость отправки (например, с помощью механизма обратной связи ), это будет продолжаться и получателю может показаться, что ошибки соединения или какое-то другое нарушение вызывает случайную потерю пакетов. Полученный трафик, который подвергся контролю на пути следования, обычно соответствует контракту, хотя дрожание может быть внесено элементами в сети после ограничителя.

При использовании надежных протоколов, таких как TCP , а не UDP , отброшенные пакеты не будут подтверждены получателем и, следовательно, будут повторно отправлены отправителем, что приведет к увеличению трафика.

Влияние на источники с контролируемой перегрузкой

Источники с механизмами управления перегрузкой на основе обратной связи (например, TCP ) обычно быстро адаптируются к статической политике, сходясь на скорости чуть ниже контролируемой устойчивой скорости. ^{[ нужна ссылка ]}

Кооперативные механизмы контроля, такие как отбрасывание пакетов ^[1] способствовать более быстрой конвергенции, большей стабильности и более эффективному совместному использованию ресурсов. В результате конечным точкам может быть сложно отличить TCP-трафик, который просто контролировался, от TCP-трафика, который был сформирован .

Влияние в случае банкомата

Там, где применяется отбрасывание на уровне ячейки (в отличие от политики, основанной на пакетах), влияние особенно серьезное на более длинные пакеты. Поскольку ячейки обычно намного короче максимального размера пакета, обычные ограничители отбрасывают ячейки, которые не учитывают границы пакета, и, следовательно, общий объем отброшенного трафика обычно распределяется по нескольким пакетам. Почти все известные механизмы повторной сборки пакетов реагируют на отсутствующую ячейку полным удалением пакета, и, следовательно, очень большое количество потерь пакетов может возникнуть в результате умеренного превышения контролируемого контракта.

Процесс

RFC 2475 описывает такие элементы контроля трафика, как счетчик и капельница . ^[2] Они также могут дополнительно включать маркер . Счетчик измеряет трафик и определяет, превышает ли он договор (например, по GCRA ). Если он превышает контракт, некоторая политика определяет, будет ли удален какой-либо PDU или реализована ли маркировка, и если и как он должен быть помечен. Маркировка может включать установку флага перегрузки (например, ECN флага TCP или CLP бита ATM ) или установку индикации совокупности трафика (например, дифференцированных услуг кодовой точки IP ).

В простых реализациях трафик разделяется на две категории или «цвета»: соответствующий требованиям (зеленый) и избыточный (красный). RFC 2697 предлагает более точную классификацию с тремя «цветами». ^[3] В этом документе контракт описывается с помощью трех параметров: фиксированная скорость передачи данных (CIR), фиксированный размер пакета (CBS) и избыточный размер пакета (EBS). Пакет является «зеленым», если он не превышает CBS, «желтым», если он превышает CBS, но не EBS, и «красным» в противном случае.

«Односкоростной трехцветный маркер», описанный в RFC 2697, допускает временные всплески. Всплески допускаются, если до их появления линия использовалась недостаточно. Более предсказуемый алгоритм описан в RFC 2698, который предлагает «трехцветный маркер с двойной скоростью». ^[4] RFC 2698 определяет новый параметр — пиковую скорость передачи информации (PIR). В RFC 2859 описан «трехцветный маркер скользящего окна по времени», который измеряет поток трафика и маркирует пакеты на основе измеренной пропускной способности относительно двух заданных скоростей: фиксированной целевой скорости (CTR) и пиковой целевой скорости (PTR). ^[5]

Реализации

На оборудовании Cisco и контроль, и формирование трафика реализуются с помощью алгоритма корзины токенов . ^[6]

Контроль трафика в сетях банкоматов известен как контроль параметров использования/сети . ^[7] Сеть также может отбрасывать несоответствующий трафик в сети (с помощью управления приоритетом ). Эталоном как для регулирования трафика, так и для формирования трафика в ATM (данный Форумом ATM и ITU-T ) является общий алгоритм скорости передачи данных ( GCRA ), который описывается как версия алгоритма дырявого ведра . ^[8]^[9]

Однако сравнение алгоритмов дырявого корзины и корзины токенов показывает, что они являются просто зеркальными изображениями друг друга: один добавляет содержимое корзины там, где другой его забирает, а содержимое корзины забирает там, где его добавляет другой. Следовательно, при эквивалентных параметрах реализации обоих алгоритмов будут видеть один и тот же трафик как соответствующий, так и не соответствующий.

Контроль трафика требует ведения числовой статистики и мер для каждого контролируемого потока трафика, но не требует внедрения или управления значительными объемами буфера пакетов. Следовательно, его значительно проще реализовать, чем формирование трафика .

Контроль доступа к соединениям как альтернатива

Сети с установлением соединения (например, системы ATM) могут выполнять управление допуском соединения (CAC) на основе контрактов трафика. В контексте передачи голоса по IP (VoIP) это также известно как контроль допуска вызовов (CAC). ^[10]

Приложение, которое желает использовать сеть с установлением соединения для транспортировки трафика, должно сначала запросить соединение (посредством сигнализации, например Q.2931 ), что включает в себя информирование сети о характеристиках трафика и качестве обслуживания требуемом (QoS). по приложению. ^[11] Эта информация сопоставляется с договором дорожного движения. Если запрос на соединение принят, приложению разрешается использовать сеть для передачи трафика.

Эта функция защищает сетевые ресурсы от вредоносных подключений и обеспечивает соответствие каждого соединения согласованному контракту трафика.

Разница между CAC и контролем трафика заключается в том, что CAC — это априорная проверка (до того, как произойдет передача), а контроль трафика — это апостериорная проверка (во время передачи).

См. также

Ссылки

^ Конструкция и применение адаптеров LAN/WAN для банкоматов. Бонжур, Д.; Де Отеклок, Г.; Ле Моал, Дж. АТМ, 1998. ICATM-98., Международная конференция IEEE, 22–24 июня 1998 г. Страницы: 191–198. Цифровой идентификатор объекта 10.1109/ICATM.1998.688177.
^ IETF RFC 2475 «Архитектура для дифференцированных услуг», раздел 2.3.3 - определения счетчика, капельницы и маркера.
^ IETF RFC 2697 «Трёхцветный маркер с одной скоростью»
^ IETF RFC 2698 «Двухскоростной трехцветный маркер»
^ IETF RFC 2859 «Трехцветный маркер скользящего окна по времени»
^ Что такое ведро токенов? в Cisco
^ Хироши Сайто, Технологии телетрафика в сетях банкоматов, Artech House, 1993. ISBN 0-89006-622-1 .
^ ATM Forum, Пользовательский сетевой интерфейс (UNI), версия 3.1, Prentice Hall PTR, 1995, ISBN 0-13-393828-X .
^ ITU-T, Управление трафиком и контроль перегрузок в B ISDN , Рекомендация I.371, Международный союз электросвязи, 2004 г., Приложение A, стр. 87.
^ Контроль допуска вызовов VoIP в Cisco
^ Фергюсон П., Хьюстон Г., Качество обслуживания: обеспечение QoS в Интернете и в корпоративных сетях, John Wiley & Sons, Inc., 1998. ISBN 0-471-24358-2 .

[1] Конструкция и применение адаптеров LAN/WAN для банкоматов. Бонжур, Д.; Де Отеклок, Г.; Ле Моал, Дж. АТМ, 1998. ICATM-98., Международная конференция IEEE, 22–24 июня 1998 г. Страницы: 191–198. Цифровой идентификатор объекта 10.1109/ICATM.1998.688177.

[2] IETF RFC 2475 «Архитектура для дифференцированных услуг», раздел 2.3.3 - определения счетчика, капельницы и маркера.

[3] IETF RFC 2697 «Трёхцветный маркер с одной скоростью»

[4] IETF RFC 2698 «Двухскоростной трехцветный маркер»

[5] IETF RFC 2859 «Трехцветный маркер скользящего окна по времени»

[6] Что такое ведро токенов? в Cisco

[7] Хироши Сайто, Технологии телетрафика в сетях банкоматов, Artech House, 1993. ISBN 0-89006-622-1 .

[ATMF-GCRA-8] ATM Forum, Пользовательский сетевой интерфейс (UNI), версия 3.1, Prentice Hall PTR, 1995, ISBN 0-13-393828-X .

[ITU-T-GCRA-9] ITU-T, Управление трафиком и контроль перегрузок в B ISDN , Рекомендация I.371, Международный союз электросвязи, 2004 г., Приложение A, стр. 87.

[10] Контроль допуска вызовов VoIP в Cisco

[11] Фергюсон П., Хьюстон Г., Качество обслуживания: обеспечение QoS в Интернете и в корпоративных сетях, John Wiley & Sons, Inc., 1998. ISBN 0-471-24358-2 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]