Эта статья объясняет, как работает движок QoS Cato и значительно помогает улучшить использование пропускной способности сети и оптимизировать производительность сети.
В приложении управления Cato используйте профили управления пропускной способностью для конфигурации приоритетов QoS для различных типов трафика. Каждый профиль содержит как приоритет QoS, так и ограничения пропускной способности трафика. Затем вы можете назначить профиль управления пропускной способностью сетевому правилу и приоритизировать определённый тип трафика.
Вы можете задать значения приоритета от 2 до 255, где 0 и 1 зарезервированы для административного трафика Cato, а 255 зарезервировано для самого низкого приоритета. Если вы настраиваете профиль пропускной способности с приоритетом P10, соответствующий трафик имеет более высокий приоритет по сравнению с трафиком с приоритетом P20. Вы можете предоставить разный приоритет различным приложениям и достичь необходимой производительности для этого типа трафика. Мы рекомендуем назначать более низкую величину приоритета для более значительных типов трафика. Например, если трафик VoIP более важен для вашего аккаунта, чем RDP, назначьте правилам VoIP более высокий приоритет, чем правилам RDP.
Примечание: Если вы настраиваете удалённую перенаправку порта (RPF) для вашего аккаунта, трафик RPF автоматически назначается с самым низким приоритетом 255. Для получения дополнительной информации см. Configuring Remote Port Forwarding for the Account.
Cato Networks использует стандартную технику формирования трафика для оптимизации производительности сети, контролируя Скорость загрузки и Скорость выгрузки.
Следующая диаграмма показывает, как движок QoS назначает приоритет различным типам трафика.
Cato использует алгоритм Leaky Bucket для измерения ограничений пропускной способности и всплесков. Реализация Leaky Bucket как формирователя трафика означает, что когда скорость поступающих пакетов выше, чем исходящая, например, при перегрузке сети, пакеты поступают в очередь и отбрасываются, если очередь заполнена. Когда пакеты передаются, они удаляются из очереди, первый вошел — первый вышел (FIFO), и новые пакеты могут войти в очередь.
Алгоритм Leaky Bucket измеряет скорость трафика и определяет, когда ведро переполнено. Он использует эти метрики для отправки приоритизированного трафика, используя пример с забором воды в ведро:
-
Средняя скорость - фактический лимит пропускной способности. Скорость вытекания воды из ведра на каждом такте.
-
Ёмкость всплеска - размер ведра. Общее количество воды, которое ведро может нести до того, как начнут отбрасываться пакеты.
-
Скорость всплеска – во время всплеска трафика скорость, с которой вода допускается в ведро. Скорость всплеска не ограничена, и любой всплеск может попасть в ведро.
Если ведро не переполнено, все пакеты отправляются. Однако когда приоритет для ведра переполнен, новые пакеты для этого приоритета ставятся в очередь и могут быть отброшены. Для каждого приоритета существует отдельная очередь, и пакеты отправляются по порядку (FIFO) в соответствии с приоритетами. Когда все очереди заполнены, все пакеты отбрасываются независимо от приоритета.
Однако Cato использует Weighted Random Early Detection (WRED) для избежания отбрасывания большого количества пакетов. Для TCP трафика Cato отбрасывает пакеты данных, а не пакеты ACK, чтобы запустить алгоритм перегрузки отправителя. И в ответ отправитель снижает скорость, с которой он отправляет пакеты.
Сокет отправляет пакеты из очередей приоритетов в две итерации: итерация жёстких ограничений и итерация наилучшего усилия. Формирователь трафика сначала отправляет пакеты в соответствии с настроенными ограничениями пропускной способности, а затем делает всё возможное для отправки оставшихся пакетов. В течение каждого такта 1 мс он выполняет обе итерации:
-
Итерация жёстких ограничений – в этой итерации последовательность состоит в оценке каждой очереди, начиная с более высокого приоритета и заканчивая более низким. Для каждого приоритетного уровня сокет отправляет пакеты в соответствии с их настроенными лимитами QoS. Во время этой итерации, если общий лимит пропускной способности канала превышен, сокет прекращает отправку пакетов.
-
Итерация наилучшего усилия – если отправленные пакеты в итерации жёстких ограничений не превышают общий лимит пропускной способности, то в этой итерации сокет снова оценивает каждую очередь. Начиная с более высокого приоритета и заканчивая более низким, он отправляет оставшиеся пакеты. Мотивация заключается в использовании всей пропускной способности канала без превышения общего лимита пропускной способности.
В этом разделе показан пример того, как движок QoS Cato приоритизирует пакеты в очередях трафика.
Пять приоритетных очередей с пакетами
На диаграмме выше показаны пакеты в 5 приоритетных очередях до начала итераций сокета.
QoS – Итерация жёстких ограничений
Эта диаграмма показывает первую итерацию, которая является итерацией жёстких ограничений. Начало с P10, P20, P30, P40 и в конце P255. Доступная пропускная способность для каждой очереди: два пакета из очереди P10, один пакет из P20, один пакет из P30, два пакета из P40 и один пакет из очереди P255.
QoS – Итерация наилучшего усилия
Эта диаграмма показывает вторую итерацию, которая является итерацией наилучшего усилия. В этой итерации отправлено три пакета из P10 и по одному из каждого из P20, P30, P40 и в конце P255. В этом случае используется вся доступная пропускная способность, и один пакет в очереди P255 остаётся для следующего такта. Затем в очереди поступают новые пакеты, и алгоритм снова проводит две итерации и отправляет оставшийся пакет.
0 комментариев
Войдите в службу, чтобы оставить комментарий.