Semestrální projekt do TPS

Jako laboratoř byla použita místnost J257. Cílem bylo vytvořit síť, na které by bylo možné provést měření a porovnat jednotlivé disciplíny front. Konfigurace sítě je zakreslena na obrázku. Byly použity 4 počítače, z nichž jeden byl nakonfigurován jako router a ze zbývajících byly vytvořeny dvě sítě, jedna s veřejnými adresami a druhá s privátními adresami - na routeru tedy docházelo k překladu adres. Tato konfigurace byla použita s tím záměrem, aby celá sít byla připojena do internetu a měřeni mohlo být prováděno v reálném provozu. V této kapitole popíšeme jednotlivé nástroje, které jsme pro konfiguraci a měření použili, dále pak budou uvedeny jednotlivé praktické návody, jak jsme při konfiguraci postupovali. Jednotlivé konfigurace jsou, pro jednodušší použití, sepsány do skriptu .

Dříve než jsme přistoupili k samotné konfiguraci routovani, bylo nutné zkompilovat podporu QoS do jádra operačního systému. Tomuto kroku se zde nebudeme příliš věnovat, jelikož toto není náplní problematiky QoS, ale spadá to spíše do problematiky operačních systémů .

Dále bylo nutné nainstalovat utilitu pro konfiguraci řízení síťového provozu TC. Název programu TC (Traffic Controller) napovídá, že se jedná o program pro řízení provozu. Pomocí tohoto programu lze na uživatelské úrovni vytvářet a asociovat fronty s výstupními zařízeními. V rámci jednotlivých front umožňuje také vytvářet třídy a filtry založené na směrovací tabulce, u32 klasifikátorech, tcindex klasifikátorech a RSVP klasifikátorech. Filtry slouží k zatřídění paketů do jednotlivých tříd. TC používá pro komunikaci se síťovými funkcemi operačního systému rozhraní netlink socket. Pomocí tohoto nástroje lze konfigurovat všechny queueing disciplines, které jsou v operačním systému standardně k dispozici. Přesná podoba parametrů povelu TC se samozřejmě s každou queueing discipline liší, některé principy jsou však shodné.

Než jsme přistoupili k samotnému měření, bylo nutné nainstalovat program Iptraf, který je součástí distribuce Debianu. Teto program slouží k měření toku dat, který prochází přes jednotlivé rozhraní počítače a umožňuje rozlišovat provoz i podle jednotlivých protokolů a specifikovaných portů .

Jako router byl použit počítač s operačním systémem Unix (Debian), proto bylo nutné provést konfiguraci tohoto počítače, ta je uvedena níže. Nejdříve bylo nutné nastavit jádro systému tak, aby přeposílalo příchozí pakety. Protože jsme použili pouze dvě přímo připojené sítě, konfigurace byla provedena pouze příkazem, který je uvedený níže a nemusely být konfigurovány žádné položky routovací tabulky.

Dále je nutné zajistit, aby na routeru docházelo k překladu adres to zajistíme tímto příkazem:

V následujících kapitolách budou uvedeny jednotlivé konfigurace, které jsem používali pro měření. Protože pro konfiguraci byla použita utilita tc, jsou u jednotlivých konfigurací uvedeny i popisy jednotlivých parametrů této utility.

Základní úroveň syntaxe programu TC:

 tc [ OPTIONS ] OBJECT { COMMAND | help }
           kde  OBJECT := { qdisc | class | filter }
                OPTIONS := { -s[statistics] | -d[details] | -r[raw] }

Na této úrovni je nejdůležitějším parametrem OBJECT, který může být queueing discipline, třída, či filtr. Práce s programem TC začíná zpravidla vytvořením queueing disciplines. Zde se uplatní tento syntax:

tc qdisc [ add | del | replace | change | get ] dev STRING
       [ handle QHANDLE ] [ root | parent CLASSID ]
       [ estimator INTERVAL TIME_CONSTANT ]
       [ [ QDISC_KIND ] [ help | OPTIONS ] ]

       tc qdisc show [ dev STRING ]
kde:

QDISC_KIND := { [p|b]fifo | tbf | prio | cbq | red | etc. }

Interpretace jednotlivých částí:

HANDLE reprezentuje jedinečné označení, které je přiřazeno queueing discipline. Dvě různé queueing disciplines nemohu mít toto označení shodné.

ROOT označuje frontu, která je na vrcholu hierarchie tříd a queueing disciplines pro dané zařízení

PARENT obsahuje odkaz na označení (HANDLE) nadřazené queueing discipline či třídy

ESTIMATOR je používán pro zjištění, zda byly uspokojeny požadavky fronty.

Syntaxe pro vytváření tříd:

tc class [ add | del | change | get ] dev STRING
       [ classid CLASSID ] [ root | parent CLASSID ]
       [ [ QDISC_KIND ] [ help | OPTIONS ] ]

       tc class show [ dev STRING ] [ root | parent CLASSID ]
Kde:
QDISC_KIND := { prio | cbq | etc. }

Hodnota dosazená za QDISC_KIND musí být queueing discipline, která podporuje třídy jako například CBQ a nikoliv tedy TBF. Interpretace dalších polí:

CLASSID reprezentuje označení (HANDLE), které je přiřazeno třídě. Skládá se ze dvou částí oddělených dvojtečkou. První část je označením úrovně, na které se třída v hierarchickém stromu nalézá, druhá část je jedinečné označení této třídy na příslušné úrovni.

ROOT označuje třídu na vrcholu hierarchie tříd pro dané zařízení

PARENT obsahuje označení (HANDLE) na nadřazenou třídu

A ještě jeden výpis syntaxe - tentokrát výpis syntaxe pro definici filtrů:

tc filter [ add | del | change | get ] dev STRING
       [ prio PRIO ] [ protocol PROTO ]
       [ root | classid CLASSID ] [ handle FILTERID ]
       [ [ FILTER_TYPE ] [ help | OPTIONS ] ]

       tc filter show [ dev STRING ] [ root | parent CLASSID ]
Kde:
FILTER_TYPE := { rsvp | u32 | fw | route | etc. }
FILTERID := ... formát se různí dle FILTER_TYPE

PRIO označuje prioritu, která je filtru přiřazena. Pokud dva filtry mají stejnou hodnotu PROTOCOL, poté má přednost ten, který má vyšší prioritu

PROTOCOL je hodnota, která se použije pokud identifikujeme pouze pakety patřící jistému protokolu

ROOT označuje, že filtr je na vrcholu hierarchie pro dané zařízení

CLASSID reprezentuje označení (HANDLE) třídy, na kterou je filtr aplikován

HANDLE je jednoznačné označení filtru. Formát tohoto označení je závislý na FILTER_TYPE

1, 2, 2, 2, 1, 2, 0, 0 , 1, 1, 1, 1, 1, 1, 1, 1

Uvedená konfigurace nám říká, že k zařízení ppp0 přiřadíme qdisc tbf, která bude kořenovou (root) qdisc, maximální bitová rychlost bude 220kbit, latence 50ms a velikost kbelíku(bucket) 1540 bytů.

Jestliže máte zařízení, které má stejnou rychlost linky a aktuální dostupnou rychlost, jako telefonní modem, tato konfigurace bude pomáhat podporovat férovost, to znamená, že nemůže dojít k zablokování některé z front:

Výše uvedená konfigurace přiřadí zařízení ppp0 queueing disciplines sfq, tato bude jako root, hodnota perturb byla nastavena na 10s. Druhý použitý příkaz již neslouží ke konfiguraci, ale jen k výpisu právě provedené konfigurace.

V následující ukázkové konfiguraci budeme vytvářet hierarchickou strukturu qdisc, která je znázorněna na následujícím obrázku ve formě stromu.

     root 1: prio
       /   |   \
     1:1  1:2  1:3
      |    |    |
     10:  20:  30:
     sfq  tbf  sfq
band  0    1    2

Celkový datový tok půjde do kořene stromu (root 1: prio), kterému je přiřazena disciplína priority queueing. V tomto bodě se datový tok dělí do tří tříd: 1:1, 1:2 a 1:3, ke každé této větvi je připojena jedna qdisc tak, jak je vidět na obrázku, v tomto příkladě není nastavený žádný filtr, a proto jsou jednotlivé fronty plněny podle implicitní prioritní mapy. To znamená, že data s nejvyšší prioritou se budou řadit do fronty 10: a data s nejméně významnou prioritou do fronty 30: .

Následující posloupnost konfiguračních příkazů nám zajistí vytvoření stromové struktury, kterou jsme právě popsali. S tím, že u fronty s označením 20: jsme přiřadili qdisc tbf, která má nastavenou maximální bitovou rychlost na 20kbit, limit byl nastaven na 3000 bytů a buffer má velikost 1600 bytů.

Nyní si stručně popíšeme následující posloupnost konfiguračních příkazů. V první části vytvoříme kořenovou disciplínu označenou 1:0, která bude používat cbq. Bandwidth v této disciplíně bude nastaven na 10Mbit, podle typu síťové karty, velikost průměrného paketu je nastavena na 1000 bytů a hodnota cell je nastavena na 8. K této qdisc je připojena třída označená 1:1, která také používá cbq, v této třídě je nastaveno spoustu parametrů, jejich význam je vysvětlen výše. Co stojí za zmínku je, že třída 1:1 má nastaven argument bounded, což znamená že si třída nemůže půjčit nevyužitou kapacitu od svých rodičů a celková bitová rychlost nemůže přesáhnout 0,6Mbit/s, což plyne z hodnoty rate, která je nastavena na 0,6Mbit/s.

Následující příkazy vytváří další dvě třídy se společnou rodičovskou třídou 1:1. První třída označená 1:3 bude použita pro HTTP provoz, tuto vlastnost zajistíme dále použitím filtru, použitou disciplínou bude opět cbq a v tomto případě bude maximální bitová rychlost nastavena na 0,5 Mbit/s. Druhá třída označená 1:4 bude použita pro FTP provoz, to bude opět zajišťovat správné nastavení filtru. Pro FTP bude maximální bitová rychlost nastavena na 0,3 Mbit/s. Můžeme podotknout, že obě třídy nejsou bounded, tudíž si mohou vypůjčit nevyužitou kapacitu od své rodičovské třídy, ale ta je již omezena maximální bitovou rychlostí 0,6 Mbit/s.

Následující dva příkazy přiřadí výše vytvořeným třídám disciplíny front, ty budou označeny 30: s rodičovskou třídou 1:3 a 40: s rodičovskou třídou 1:4. Oběma bude přiřazena sfq qdisc.

Na závěr celé konfigurace musíme nastavit používání filtrů pro jednotlivé typy provozu. Z konfiguračních příkazů lze vyčíst, že filtry budou přiřazeny přímo v kořenové třídě. Je použit filtr u32. V prvním příkaze je provoz se zdrojovým portem 80 zařazen do třídy 1:3. V druhém příkaze je provoz se zdrojovým portem 21 zařazen do třídy 1:4.

Funkčnost je téměř identická s příkladem na CBQ, který je uvedený výše, s tím rozdílem, že zde vytváříme tři třídy přímo připojené ke kořenové třídě. Jak je vidět v následujících příkazech, všechny třídy používají HTB. Třídy označené jako 1:10 a 1:20 mají stejný význam jako v předchozím příkladě, to znamená že do 1:10 bude řazen HTTP provoz a do 1:20 FTP provoz. Tentokrát nám zde přibude třída označena 1:30, která bude sloužit pro zbývající, blíže nespecifikovaný provoz. Je zajímavé, že v této třídě je nastavena maximální bitová rychlost na 10kbit/s, ale hodnotou ceil je řečeno, že může dosáhnout až rychlosti 0,6Mbit/s.

V následující sekvenci příkazů přiřadíme každé třídě jednu disciplínu front, u všech tříd je shodně použito sfq.