CHAP I QoS IP : MODELES INTSERV / DIFFSERV

Problmatique Le modle INTSERV / RSVP Caractristiques du protocole du RSVP Comment fonctionne RSVP ? Dcomposition d'un en-tte de paquet RSVP Dcomposition d'une requte lmentaire de rservation RESV Limitations du protocole RSVP Le modle DIFFSERV Classes de service Architecture DiffServ Les PHB Classification et conditionnement du trafic Gestion des files et ordonnancement Les ordonnanceurs FIFO Priority Queuing Round Robin Weighted Fair Queuing Class Based Queuing Politique de trafic Lissage du trafic Leaky Bucket Token Bucket Prvention des congestions Random Early Detection Weighted Random Early Detection Conclusion

1-

Prpar et dispens par Monsieur Roger MANGA AYISSI

Problmatique
Aujourd'hui le protocole IP tend s'imposer dans la plupart des infrastructures rseaux, que ce soit dans les rseaux locaux des entreprises, les backbones des providers qui lancent leurs offres d'accs par VPN IP. L'autre tendance concerne l'arrive des applications multimdia dans les foyers comme dans les entreprises (visioconfrence, VoIP, audio, vido, jeux en rseaux, ). Or pour un fonctionnement normal et une satisfaction des utilisateurs et pour un respect du SLA, Service Level Agreement, ces applications ont besoin de reposer sur un rseau performant et fiable. C'est notamment le cas des applications audio qui ncessitent le respect des dlais de transmission strictes. Or actuellement le protocole IP assure le mme traitement pour tous les paquets qu'il voit transiter (notamment dans l'Internet), sans tenir compte des spcificits des applications mettrices, ni de leur contraintes (en bande passante, dlai, ). Voil pourquoi depuis la fin des annes 1980, l'IETF (Internet Engineering Task Force) a lanc des travaux en vue de combler ce talon d'Achille d'IP. Cela s'est traduit par la constitution de deux groupes de travail, qui ont mis au point deux modles de gestion de la qualit de service (ou QoS, Quality Of Service) que nous allons vous prsenter : le modle INTSERV, et le modle DIFFSERV.

Le modle INTSERV / RSVP

Le modle IntServ dfinit une architecture capable de prendre en charge la QoS sans toucher au protocole IP. IntServ utilise pour cela un protocole spcifique de signalisation appel RSVP (Resource ReSerVation Protocol) Caractristiques du protocole RSVP

RSVP est avant tout un protocole de signalisation qui permet de rserver dynamiquement de la bande passante, et de garantir un dlai, ce qui le rend particulirement efficace pour des applications comme la VoIP RSVP rend obligatoire la demande de QoS par le rcepteur plutt que par l'metteur, ce qui permet d'viter que certaines applications mettrices monopolisent des ressources inutilement, au dtriment de la performance globale du rseau. Les quipements d'interconnexions (routeurs), sur le chemin du flux des donnes, rpondent aux requtes RSVP, tablissent et maintiennent les connexions. Les routeurs communiquent via RSVP pour initialiser et grer la QoS rserve aux sessions. RSVP passe de faon transparente les routeurs non RSVP. RSVP fait des rservations de ressources pour les applications unicast et multicast et s'adapte dynamiquement aux volutions (participants, changements de routes) Il demande des ressources dans une seule direction et traite l'metteur et le rcepteur de manire diffrente. Il est utilis par les routeurs pour le contrle de la QoS et l'tablissement et maintient du service demand.
-

2-

Prpar et dispens par Monsieur Roger MANGA AYISSI

Les routeurs rservent les ressources en mmorisant des informations d'tat (SOFT STATE). Quand un chemin n'est plus utilis, il est ncessaire de librer ces ressources. De mme si le chemin est modifi, les tables d'tats doivent pouvoir tre tenues jour, ce qui engendre des changes priodiques entre routeurs. IntServ dfinit deux types de services: Guaranteed Service (GS) : garantie de bande passante et un dlai d'acheminement limit ; Controlled Load : quivaut un service Best Effort dans un environnement non surcharg

Comment fonctionne RSVP ? Il existe sept types de messages RSVP:

PATH: envoy par la source au destinataire. Chaque routeur travers appartiendra ensuite au chemin liant l'metteur au rcepteur

RESV: demande de rservation envoye par le rcepteur suite un message PATH. RESV empruntera le mme chemin que Path dans le sens inverse, et indiquera aux routeurs intermdiaires les ressources rserver

PathErr: message d'erreur concernant le chemin ResvErr: message d'erreur de demande de rservation PathTear: indique aux routeurs d'annuler les tats concernant la route ResvTear: indique aux routeurs d'annuler les tats de rservation (fin de session) ResvConf (optionnel): message de confirmation envoy par le dernier routeur recevant le message RESV, au rcepteur.

Dcomposition d'un en-tte de paquet RSVP

3-

Prpar et dispens par Monsieur Roger MANGA AYISSI

Un message RSVP est constitu d'un en-tte de 64 bits :

Version FLAGS Type du Message Rserv Checksum Longueur Message

Send_TTL

Vers (4 bits): version du protocole RSVP FLAGS (4 bits): non utilis ce jour; Type de Message (8 bits): 1 7 selon les sept types diffrents vus plus haut Checksum (16 bits): Contrle d'erreurs Send_TTL (8 bits): valeur du TTL RSVP comparer avec le TTL du paquet IP pour savoir s'il y a des routeurs non RSVP Longueur (16 bits): longueur du message en octets (en-tte et objets)

Limitations du protocole RSVP

RSVP oblige maintenir des informations d'tat chaque nud du chemin liant l'metteur au rcepteur. Lorsque le nombre d'usagers augmente (scalability), le nombre d'tats devient consquent, et le trafic est d'autant plus satur que les rafrachissements entre routeurs deviennent importants et crent de l'overhead. Cela nuit aux performances du systme dans son ensemble.

C'est pourquoi RSVP est plus adapt des rseaux de petite taille comme les LAN.

Le modle DiffServ
Le modle DiffServ propose de sparer le trafic par classes, contrairement IntServ qui procdait une sparation par flux. La consquence directe est que les routeurs DiffServ traitent tous les paquets d'une classe donne de la mme manire, sans distinction d'metteur ni de rcepteur.

Classes de Service
Chaque classe est identifie par une valeur code dans l'en-tte IP. Cette classification doit se faire sur les routeurs de bordures (edge router) l'entre du rseau. DiffServ a eu le mrite de proposer une redfinition d'un champ existant de l'en-tte IP pour pouvoir coder les diffrentes classes de service, ce qui permet de ne pas remettre en cause ce protocole, et ce qui vite l'usage d'un protocole de signalisation supplmentaire. Il s'agit du champ TOS (Type Of Service), et notamment de ses 3 bits de poids fort (bit de PRECEDENCE) qui suffisent actuellement coder les diffrentes classes de service existantes. Le nouveau champ est renomm DSCP.

4-

Prpar et dispens par Monsieur Roger MANGA AYISSI

Architecture DiffServ
L'architecture des services diffrencis propose contient deux types d'lments fonctionnels : 1. Les lments de bordures (edge functions) : ce sont les routeurs d'accs aux rseaux des ISP. Ils sont responsables de la classification des paquets et du conditionnement du trafic. La marque qu'un paquet reoit identifie la classe de trafic auquel il appartient. Aprs son marquage, le paquet est envoy dans le rseau ou jet. 2. Les lments du cur du rseau (core functions) : ils sont responsables de l'envoi uniquement. Quand un paquet, marqu de son champ DS, arrive sur un routeur DScapable, celui-ci est envoy au prochain nud selon ce que l'on appelle son Per Hop Behaviour (PHB) associ la classe du paquet. L'avantage de DiffServ est qu'il n'y a plus ncessit de maintenir un tat des sources et des destinations dans les core routers, d'o une meilleure monte en charge en nombre d'utilisateurs (scalability)

Les PHB (Per-Hop Behaviours)

Un PHB est donc le comportement d'un routeur du cur de rseau appliqu un flux d'une certaine classe. Deux types de PHB ont t dfinis :

"EXPEDITED FORWARDING" (EF) ou premium service Dlai trs court, gigue faible, bande passante assure

"ASSURED FORWARDING" (AF) Divis en 4 classes AF Assure la bande passante totale et un dlai minimum

Classification, Marquage et conditionnement du trafic

Les edge routers mettent en place une opration de classification des paquets mettre suivant plusieurs techniques:

interfaces d'entre/sortie adresse IP de la source ou de la destination Protocol ID Valeur du DSCP etc.

5-

Prpar et dispens par Monsieur Roger MANGA AYISSI

Aprs avoir t class, les paquets sont adresss vers une fonction de marquage qui va permettre aux core routers de reconnatre la classe de ces paquets.

Une fois les paquets marqus, ils sont envoys au premier core router qui leur applique le service associ leur classe. En plus de cette classification/marquage, un mcanisme de Shaping et de Policing interviennent :

SHAPING : tend lisser le trafic en sortie d'un routeur POLICING: limine les paquets non conformes, ou marque les paquets non prioritaires pour qu'ils soient supprims dans les routeurs suivants en cas de congestion

GESTION DES FILES & ORDONNANCEMENTS

La RFC2309 dfinit deux types d'algorithmes de contrle de congestion : la gestion des files et l'ordonnancement. Le premier gre la taille de la file en liminant des paquets si ncessaire tandis que le second dtermine quel est le prochain paquet envoyer sur le lien. Tous deux sont utiliss pour grer la bande passante utilise par les flots de paquets.

Ordonnancement
L'ordonnancement dsigne l'ensemble des mthodes visant modifier l'ordre de dpart des paquets, en remplacement de la rgle du premier arriv, premier servi . Il existe deux types dapplications dordonnancement Round-Robin : Consiste donner priorit certains types de trafic, de faon sommaire en ne laissant passer du trafic de faible priorit que s'il n'y a plus de trafic de forte priorit, ou de faon plus fine avec des algorithmes de Round-Robin pondrs, visant faire passer des

6-

Prpar et dispens par Monsieur Roger MANGA AYISSI

paquets des diffrentes connexions tour tour, en laissant plus de temps aux paquets prioritaires. Fair Queuing : Consiste sparer nettement les connexions, et leur attribuer successivement et quitablement une possibilit de faire passer leurs paquets : cela permet de s'assurer qu'aucune application, mme trs demandeuse de dbit, n'en crasera d'autres.

Les ordonnanceurs
Leur rle est de dfinir l'ordre de transmission des paquets. Pour cela, ils dterminent notamment quels paquets sont choisis pour tre transmis, et quels paquets sont dtruits.

First In First Out (FIFO)

C'est l'ordonnancement par dfaut, le plus simple qui soit. Les paquets sont mis dans la file de sortie et servis dans l'ordre avec lequel ils ont t reus par le ou les interfaces d'entre.

Priority Queuing
A leur arrive les paquets sont mis dans des files d'attente diffrentes en fonction de leur classe. Plus la classe est haute, et plus la file d'attente associe sera prioritaire. En consquence, tant qu'il restera des paquets en attente sur une file suprieure, les paquets des files infrieures devront attendre, au risque que de crer un phnomne de famine envers les flux secondaires, voire de saturer les buffers de priorit basse, ce qui provoquera la perte des paquets suivants !

Round Robin
De la mme manire que la discipline priority queuing, les paquets sont tris par classes dans des files, ensuite, un tourniquet alterne les paquets servir parmi les files prsentes. Chaque file a donc le mme poids, la mme priorit. Nanmoins, les sources mettant des paquets plus larges auront un dbit binaire accru

7-

Prpar et dispens par Monsieur Roger MANGA AYISSI

Weighted Fair Queuing

Le partage quitable pondr est une mulation du round robin bit bit. Les paquets arrivant sont classifis puis mis dans leurs files d'attente respectives et de la mme manire que pour le round robin, les paquets sont servis de faon circulaire.

Ce mcanisme de gestion des files d'attente (qui peut, par exemple, tre pondr par le champ IP Precedence), permet une allocation de bande passante plus ou moins importante pour chaque classe :

Class Based Queuing

C'est une variation de WFQ, qui utilise galement un tourniquet sur plusieurs files mais un classifier en amont de la batterie de file va s'intresser classifier chaque paquet en fonction de sa classe dans sa file correspondante. Il n'y a donc plus de classification sur le flot. Grce au round robin en sortie des files, on vite qu'une seule classe de trafic ne monopolise toutes les ressources. Dans CBQ, Sally Floyd et Van Jacobson proposent une architecture base sur le partage de lien (link sharing) Ce dcoupage de la bande passante peut tre fait en prenant en compte :

La famille de protocoles utiliss sur le lien, Les types de trafics applicatifs (telnet, ftp, mail,...), Les diffrentes organisations partageant le lien.
8-

Prpar et dispens par Monsieur Roger MANGA AYISSI

Le link sharing classifie donc ces diffrents types de trafic ce qui permet un partage de la bande passante entre ces diffrents trafics comme le montre la figure ci-dessus.

Politique de trafic
En complment ou en alternative des techniques d'ordonnancement prsentes ci-dessus, des techniques de contrle et de lissage du trafic permettent de contrler le volume de trafic entrant dans le rseau ainsi qu'avec le dbit avec lequel il est transmis. On pourrait donner comme dfinition la politique de trafic : la spcification du taux avec lequel un flot est autoris envoyer des paquets l'intrieur d'un rseau. Pour se faire, trois critres importants sont retenir : Le dbit moyen Le dbit crte La taille maximum de la rafale : elle limite le nombre de paquets qui peuvent tre transmis dans un intervalle de temps trs court.

Lissage du trafic
Leaky Bucket
Le trafic entrant dans la file (le seau) est rgul pour sortir dbit constant sur le rseau. La taille du seau et le dbit en sortie sont configurables par l'utilisateur. La taille tant dterminante en ce qui concerne les pertes de paquets (lorsque le seau est plein le trafic entrant peut tre jet) Le leaky bucket est compos d'un compteur t, d'un seuil C et d'un taux de vidage, le leaky rate : . Chaque fois qu'un paquet arrive dans le seau, le compteur est incrment et ce mme compteur est dcrment par le leaky rate. Si un paquet arrive au moment ou t=C, alors celuici est jet.

9-

Prpar et dispens par Monsieur Roger MANGA AYISSI

Token Bucket
Le trafic ne traverse pas directement le seau mais est transmis sur la base de jetons prsents dans le seau. Un jeton correspond un nombre de bits donn, le taux d'arrive des jetons () correspond au dbit moyen, et la profondeur (C) du seau la taille de la rafale. Ce mcanisme permet un trafic en rafale d'tre transmis tant qu'il y a des jetons dans la file d'attente, ceux-ci ayant pu tre accumuls en situation de rseau peu charg.

Prvention de la congestion
On constate qu'une fois la congestion atteinte, on peut essayer de mettre en place des techniques de gestion de cette congestion plus ou moins efficaces, mais dans l'absolu, il vaudra toujours mieux viter d'en arriver l, car :
o o

Les paquets TCP rejets devront tre rmis ce qui surchargera nouveau les buffers, L'entre en phase de dmarrage d'une session TCP est lent (mcanisme du Slow Start)

10 -

Prpar et dispens par Monsieur Roger MANGA AYISSI

Random Early Detection

Cette mthode a pour vocation la dtection de la congestion avant que cette dernire ne se produise. Pour se faire, on va :

partir d'un premier seuil_mini, on rejettera quelques paquets avec une probabilit p, ce qui indique la source qu'elle doit rduire son dbit au-del d'un certain seuil_maxi > seuil_mini, on rejettera les paquets

Ce systme permet au RED de maintenir une taille de file d'attente raisonnable, et de garantir ainsi des dlais de transit faibles. La probabilit p est dtermine par la part du flot global reprsent par le flux d'une source particulire : plus une source met vers une file, et plus elle risque de voir ses paquets tre rejet en cas de charge de la file.

Weighted Random Early Detection

Mme technique que la prcdente mais qui permet de dterminer quel trafic on jette grce la prise en compte des champs IP Precedence par les routeurs et cela afin d'viter la monopolisation des ressources par certaines classes de trafic. Cette pondration gre via ce champ permet au rseau de demander aux flux de trafic moins prioritaires de s'adapter au profit du trafic plus prioritaire.

CONCLUSION
Avantages Inconvnients Pas plus de 300/400 postes (pas "scalable")

INTSERV

Adapt aux rseaux locaux Adapt aux rseaux tendus comme ISP car pas d'info d'tat maintenir au niveau des routeurs Pas de protocole lourd de signalisation implmenter comme RSVP

Ncessite la prise en charge du protocole RSVP par les routeurs

DIFFSERV

Pour terminer cet expos, nous souhaitons attirer votre attention sur le fait que ni INTSERV ni DIFFSERV ne sont des modles parfaits rpondant toutes les exigences d'une bonne qualit de service. Ces deux modles ne doivent donc pas tre opposs, mais plutt associs de manire complmentaire. En effet, IntServ est trs performant et bien adapt aux rseaux de petite envergure comme les LAN, alors que DiffServ s'adapte mieux des rseaux de grande chelle comme ceux des

11 -

Prpar et dispens par Monsieur Roger MANGA AYISSI

ISP, ce qui fait de l'association de ces deux techniques un trs bon compromis pour mettre en place un QoS de bout-en bout (IntServ aux extrmits, et DiffServ en cur de rseau).

12 -

Prpar et dispens par Monsieur Roger MANGA AYISSI