Rede de Computadores II

Reserva de recursos

 A capacidade de regular a forma do tráfego oferecido

é um bom início para garantir a qualidade de serviço.

 Mas Dispersar os pacotes pelos roteadores ao acaso

torna difícil estabelecer qualquer garantia.

 Algo semelhante a um circuito virtual tem de ser

configurado desde a origem até o destino, e todos os pacotes que pertencem ao fluxo devem seguir essa rota.

Técnicas para se alcançar boa

Técnicas para se alcançar boa

qualidade de serviço

qualidade de serviço

Reserva de recursos

 Depois de termos uma rota específica para um fluxo,

torna-se possível reservar recursos ao longo dessa rota, a fim de garantir que a capacidade necessária estará disponível.

 Recursos Reservados:

Largura de banda. Espaço de buffer. Ciclos da CPU.

Reserva de recursos

 Largura de banda, se um fluxo exige 1 Mbps e a

linha de partida tem uma capacidade de 2 Mbps, tentar orientar três fluxos por essa linha é uma estratégia que não vai funcionar.

 Reservar largura de banda não significa

Técnicas para se alcançar boa

Técnicas para se alcançar boa

qualidade de serviço

qualidade de serviço

Reserva de recursos

 Espaço de buffer, é um segundo recurso

frequentemente escasso.

 Quando um pacote chega, em geral ele é depositado

na placa de interface de rede pelo próprio hardware. Em seguida, o software do roteador tem de copiá-lo para um buffer em RAM e enfileirar esse buffer para transmissão na linha de saída escolhida. Se nenhum buffer estiver disponível, o pacote terá de ser

Reserva de recursos

 Para se alcançar uma boa qualidade de serviço,

alguns buffers podem ser reservados para um fluxo específico, assim sempre haverá um buffer

disponível quando o fluxo precisar dele, até algum número máximo.

Técnicas para se alcançar boa

Técnicas para se alcançar boa

qualidade de serviço

qualidade de serviço

Reserva de recursos

 Os ciclos da CPU também constituem um recurso

escasso.

 O processamento de um pacote exige tempo da CPU

do roteador, e assim o roteador só pode processar um certo número de pacotes por segundo.

 É necessário ter certeza de que a CPU não está

sobrecarregada, a fim de assegurar o

Controle de admissão

 Quando o tráfego de entrada de algum fluxo é bem

modelado e pode potencialmente seguir uma única rota com reserva de recursos ao longo do caminho é oferecido a um roteador, ele tem de decidir, com base em sua

capacidade e na quantidade de compromissos que já assumiu para outros fluxos, se deve admitir ou rejeitar o fluxo.

 A decisão de aceitar ou rejeitar um fluxo não é uma

simples questão de comparar os recursos solicitados pelo fluxo com a capacidade em excesso do roteador nessas

Técnicas para se alcançar boa

Técnicas para se alcançar boa

qualidade de serviço

qualidade de serviço

Controle de admissão

 Embora algumas aplicações possam conhecer seus

requisitos de largura de banda, poucas sabem algo sobre buffers ou ciclos da CPU.

 É necessário encontrar uma forma diferente de

descrever fluxos.

 Especificação de fluxo, um conjunto de parâmetros

específicos que podem ser negociados entre os envolvidos na negociação de fluxo.

Controle de admissão

 O transmissor produz uma especificação de fluxo

propondo os parâmetros que ele gostaria de usar. À medida que a especificação se propaga ao longo da rota, cada roteador a examina e modifica os

parâmetros conforme necessário.

 As modificações só podem reduzir o fluxo, não

aumentá-lo. Quando ela chega à outra extremidade, os parâmetros podem ser estabelecidos.

Técnicas para se alcançar boa

Técnicas para se alcançar boa

qualidade de serviço

qualidade de serviço

Controle de admissão

Controle de admissão

 A taxa de balde de símbolos, é o número de bytes por segundo que são inseridos no balde. Essa é a taxa máxima sustentada em que o transmissor pode transmitir, calculada com uma

média sobre um longo intervalo de tempo.

 O tamanho do balde em bytes. Se, por exemplo, a taxa de

balde de símbolos é 1 Mbps e o tamanho de balde de símbolos é 500 KB, o balde pode se encher continuamente durante 4

segundos antes de se encher por completo (na ausência de quaisquer transmissões). Quaisquer símbolos enviados depois disso são perdidos.

Técnicas para se alcançar boa

Técnicas para se alcançar boa

qualidade de serviço

qualidade de serviço

Controle de admissão

 A taxa de dados de pico, é a taxa máxima de

transmissão tolerada, mesmo durante breves intervalos de tempo. O transmissor nunca deve exceder essa taxa.

 Os dois últimos parâmetros especificam os tamanhos

mínimo e máximo do pacote, incluindo os cabeçalhos da camada de transporte da camada de rede (por

Controle de admissão

 O tamanho mínimo é importante, porque o

processamento de cada pacote demora algum tempo fixo, independente de quanto ele seja curto.

 O tamanho máximo do pacote é importante, devido a

limitações internas da rede que não podem ser excedidas.

Técnicas para se alcançar boa

Técnicas para se alcançar boa

qualidade de serviço

qualidade de serviço

Controle de admissão

 Quanto mais restrita a especificação de fluxo, mais útil ela

será para os roteadores.

 Se uma especificação de fluxo declarar que precisa de uma

taxa de balde de símbolos igual a 5 MB/s, mas os pacotes puderem variar de 50 bytes a 1500 bytes, então a taxa de pacotes irá variar de cerca de 3500 pacotes/s para 105.000 pacotes/s, esse fluxo não será aceito.

 Uma especificação com o tamanho mínimo de pacote igual

Roteamento proporcional

 A maioria de algoritmos de roteamento tenta encontrar o melhor caminho para cada destino e enviar todo tráfego para esse

destino pelo melhor caminho.

 Uma abordagem diferente, que foi proposta para oferecer uma qualidade de serviço mais alta, é dividir o tráfego correspondente a cada destino entre vários caminhos. Tendo em vista que os roteadores em geral não têm uma visão completa do tráfego de toda a rede, a única maneira viável de dividir o tráfego por várias rotas é usar informações disponíveis no local.

 Um método simples é dividir o tráfego igualmente ou torná-lo proporcional à capacidade dos enlaces de saída.

Técnicas para se alcançar boa

Técnicas para se alcançar boa

qualidade de serviço

qualidade de serviço

Programação de pacotes

 Para corrigir problemas que podem ocorrer quando um

roteador está tratando vários fluxos, foram criados vários algoritmos para programação de pacotes.

 Algoritmo de enfileiramento justo. A essência do

algoritmo é que os roteadores têm filas separadas para cada linha de saída, uma para cada fluxo. Quando uma linha fica ociosa, o roteador varre as filas em rodízio,

tomando o primeiro pacote da fila seguinte. Desse modo, com n hosts competindo por uma dada linha de saída, cada host chega a enviar um dentre cada n pacotes. A

Programação de pacotes

Técnicas para se alcançar boa

Técnicas para se alcançar boa

qualidade de serviço

qualidade de serviço

Programação de pacotes

 A falha no algoritmo de enfileiramento justo é que ele

fornece mais largura de banda para hosts que utilizam pacotes grandes do que para hosts que utilizam pacotes pequenos.

Programação de pacotes

 Uma variação do algoritmo de enfileiramento justo é o

algoritmo de enfileiramento justo ponderado e é

amplamente utilizado.

 Às vezes, o peso é igual ao número de fluxos que

saem de uma máquina; portanto, cada processo recebe uma largura de banda equivalente.

Serviços integrados

Serviços integrados

Entre 1995 e 1997, a IETF dedicou um grande

esforço à criação de uma arquitetura para

multimídia de fluxo. Esse trabalho resultou em

mais de duas dezenas de RFCs, começando

com as RFCs 2205 a 2210.

O nome genérico desse trabalho é algoritmos

baseados no fluxo ou serviços integrados.

Ele teve como objetivo as aplicações de

unidifusão e multidifusão.

RSVP — Resource reSerVation Protocol

 Principal protocolo da IETF para a arquitetura de

serviços integrados.

 Esse protocolo é empregado para fazer as reservas;

outros protocolos são usados para transmitir os dados.

 O RSVP permite que vários transmissores enviem os

dados para vários grupos de receptores, torna possível receptores individuais mudarem livremente de canais e otimiza o uso da largura de banda ao mesmo tempo que elimina o congestionamento.

Serviços integrados

Serviços integrados

RSVP — Resource reSerVation Protocol

 Em sua forma mais simples, o protocolo utiliza

roteamento por multidifusão com árvores de amplitude.

 Cada grupo recebe um endereço de grupo.

 Para transmitir dados a um grupo, um transmissor

coloca o endereço desse grupo em seus pacotes. Em seguida, o algoritmo de roteamento por multidifusão padrão constrói uma árvore de amplitude que cobre todos os membros.

RSVP — Resource reSerVation Protocol

 O algoritmo de roteamento não faz parte do RSVP. A

única diferença em relação à multidifusão normal são algumas informações extras transmitidas

periodicamente ao grupo por multidifusão, a fim de informar aos roteadores ao longo da árvore que devem manter certas estruturas de dados em suas respectivas memórias.

Serviços integrados

Serviços integrados

RSVP — Resource reSerVation Protocol

 Para obter uma melhor recepção e eliminar o

congestionamento, qualquer um dos receptores de um grupo pode enviar uma mensagem de reserva pela árvore para o transmissor. A mensagem é propagada com a utilização do algoritmo de

Serviços integrados

Serviços integrados

RSVP — Resource reSerVation Protocol

 Se a largura de banda disponível não for suficiente,

ele reporta a falha.

 No momento em que a mensagem retornar à origem,

a largura de banda já terá sido reservada ao longo de todo o caminho entre o transmissor e o receptor,

fazendo a solicitação de reserva ao longo da árvore de amplitude.

Serviços diferenciados

Serviços diferenciados

Os algoritmos baseados no fluxo têm potencial

para oferecer boa qualidade de serviço a um ou

mais fluxos.

Porém, eles também têm a desvantagem de

exigirem uma configuração antecipada para

estabelecer cada fluxo, algo que não se ajusta

bem quando existem milhares ou milhões de

fluxos.

A IETF criou uma abordagem mais simples para oferecer qualidade de serviço, uma estratégia que pode ser

implementada em grande parte no local, em cada roteador, sem configuração antecipada e sem ter de envolver todo o caminho. Essa abordagem é conhecida como qualidade de

serviço baseada na classe.

Os serviços diferenciados (DS — Differentiated Services) podem ser oferecidos por um conjunto de roteadores que formam um domínio administrativo (por exemplo, um ISP ou uma empresa de telecomunicações).

Serviços diferenciados

Serviços diferenciados

A administração define um conjunto de classes

de serviço com regras de encaminhamento

correspondentes.

Se um cliente fizer a assinatura para DS, os

pacotes do cliente que entrarem no domínio

poderão incluir um campo Tipo de serviço,

sendo fornecido um serviço melhor a algumas

classes que a outras.

Esse esquema não exige nenhuma

configuração antecipada, nenhuma reserva de

recursos e nenhuma negociação demorada de

fim a fim para cada fluxo, como ocorre no caso

dos serviços integrados. Isso torna

relativamente fácil implementar os serviços

diferenciados.

Serviços diferenciados

Serviços diferenciados

Encaminhamento Expedido

 A escolha de classes de serviço cabe a cada

operadora mas, como os pacotes com frequência são encaminhados entre sub-redes pertencentes a

diferentes operadoras, a IETF está trabalhando na definição de classes de serviço independentes da rede.

 A mais simples dessas classes é a de

Encaminhamento Expedido

 Há duas classes de serviço disponíveis: regular e

expedido.

 A vasta maioria do tráfego deve ser regular, mas uma

pequena fração dos pacotes é expedida.

 Os pacotes expedidos devem ser capazes de

transitar pela sub-rede como se nenhum outro pacote estivesse presente.

Serviços diferenciados

Serviços diferenciados

Encaminhamento Expedido

 Um modo de implementar essa estratégia é programar os

roteadores para terem duas filas de saída correspondentes a cada linha de saída, uma para pacotes expedidos e outra para pacotes regulares.

 Por exemplo, se 10% do tráfego for expedido e 90% for

regular, 20% da largura de banda poderá ser dedicada ao tráfego expedido, e o restante ao tráfego regular. Isso daria ao tráfego expedido o dobro da largura de banda de que ele necessitasse, com a finalidade de proporcionar baixo retardo para esse tipo de tráfego.

Serviços diferenciados

Serviços diferenciados

Encaminhamento Garantido

 É mais elaborado que o encaminhamento expedido.  Especifica que haverá quatro classes de prioridade, e

cada classe terá seus próprios recursos.

 Define três probabilidades de descarte de pacotes

que estejam sofrendo congestionamento: baixo, médio e alto.

 Considerados em conjunto, esses dois fatores

Serviços diferenciados

Serviços diferenciados

Encaminhamento Garantido

 A etapa 1 consiste em classificar os pacotes em uma

das quatro classes de prioridade.

 A etapa 2 é a marcação dos pacotes de acordo com

sua classe. É necessário um campo de cabeçalho para esse propósito (type of Service - 8bits).

 A etapa 3 consiste em fazer os pacotes passarem por

um filtro modelador/regulador que pode retardar ou descartar alguns deles para modelar os quatro fluxos em formas aceitáveis.

VLAN - Virtual Local Area Network

Uma LAN (Local Area Network) é um único

domínio broadcast. Ou seja, é o conjunto de

todos os dispositivos que irão receber quadros

de broadcast originários de qualquer dispositivo

pertencente a este mesmo conjunto.

Os domínios de broadcast são tipicamente

delimitados por roteadores.

VLAN

VLAN

As VLANs são uma solução alternativa ao uso

de roteadores para conter o tráfego de

broadcast, já que estas segmentam as redes

locais em diferentes domínios desta natureza.

Elas aumentam tanto o desempenho,

conservando a largura de banda, quanto a

segurança de uma rede local, limitando o

tráfego a domínios específicos.

São estruturas capazes de segmentar,

logicamente, uma rede local em diferentes

domínios de broadcast.

É uma rede virtual, é um grupo de estações e

servidores que se comunica independentemente

de sua localização física ou topologia, como se

fosse um único domínio broadcast, ou uma rede

lógica.

VLAN

A implantação de VLANs possibilita o

particionamento de uma rede local em

diferentes segmentos lógicos (criação de novos

domínios broadcast), permitindo que usuários

fisicamente distantes (por exemplo, um em cada

andar de um edifício) estejam conectados a

VLAN - Benefícios

VLAN - Benefícios

Controle do tráfego broadcast

 Tempestades de quadros broadcast (broadcast

storms) podem ser causadas por mau funcionamento

de placas de interface de rede, conexões de cabos mal feitas e aplicações ou protocolos que geram este tipo de tráfego, entre outros.

 Em redes onde o tráfego broadcast é responsável por

grande parte do tráfego total, as VLANs reduzem o número de pacotes para endereços desnecessários, aumentando a capacidade de toda a rede.

Segmentação lógica da rede

 Redes virtuais podem ser criadas com base na

organização setorial de uma empresa.

 Cada VLAN pode ser associada a um departamento

ou grupo de trabalho, mesmo que seus membros estejam fisicamente distantes.

VLAN - Benefícios

VLAN - Benefícios

Redução de custos e facilidade de gerenciamento

 Grande parte do custo de uma rede se deve ao fato da

inclusão e da movimentação de usuários da mesma. Cada vez que um usuário se movimenta é necessário um novo cabeamento, um novo endereçamento para estação de trabalho e uma nova configuração de repetidores e

roteadores.

 Em uma VLAN, a adição e movimentação de usuários pode

ser feita remotamente pelo administrador da rede (da sua própria estação), sem a necessidade de modificações

Independência da topologia física

 VLANs proporcionam independência da topologia

física da rede, permitindo que grupos de trabalho, fisicamente diversos, possam ser conectados

VLAN - Benefícios

VLAN - Benefícios

Maior segurança

 As redes locais virtuais limitam o tráfego a domínios

específicos proporcionando mais segurança a estes.

 O tráfego em uma VLAN não pode ser "escutado" por

membros de outra rede virtual, já que estas não se comunicam sem que haja um dispositivo de rede desempenhando a função de roteador entre elas.

 O acesso a servidores que não estejam na mesma

VLAN é restrito, criando assim domínios de segurança no acesso a recursos.

Portas: camada 1

 Os membros de uma VLAN podem ser definidos de

VLAN - Tipos

VLAN - Tipos

Portas: camada 1

 O mais utilizado na implementação de VLANs, pois sua

configuração é rápida e simples.

 Caso um usuário se mova para um local diferente, fora da

ponte/comutador onde estava conectado, o administrador da rede deve reconfigurar a VLAN. Esta é a principal

desvantagem deste método.

 Além disso, deve se ressaltar que ao conectar um repetidor,

um hub ou outro comutador a uma porta pertencente a uma VLAN, todos as estações conectadas e este dispositivo se tornaram membros desta VLAN.

Endereço MAC: camada 2

 Os membros da rede virtual são identificados pelo

endereço MAC da estação de trabalho. O comutador reconhece o endereço MAC pertencente a cada VLAN.

 Quando uma estação de trabalho é movida, não é

necessário reconfigurá-la para que esta continue pertencendo à mesma VLAN.

 Desvantagem, um membro de uma VLAN deve ser

inicialmente especificado, obrigatoriamente. Em redes com milhares de usuários isto não é uma tarefa

VLAN - Tipos

VLAN - Tipos

Protocolo: camada 2

 Os membros de uma VLAN camada 2 também

podem ser identificados de acordo com o campo "tipo de protocolo" encontrado no cabeçalho da camada 2.

VLAN - Tipos

VLAN - Tipos

Endereço IP: camada 3

 Neste método os membros pertencentes a uma

VLAN são determinados pelo cabeçalho da camada 3.

 Neste método, o endereço IP é usado somente como

um mapeamento para determinar os usuários de uma VLAN, não tendo nenhum relação com o roteador.

Camadas superiores

 É possível definir os membros de uma VLAN de

acordo com aplicações ou serviços, ou uma combinação destes.

 Por exemplo, aplicações FTP (File Transfer Protocol)

podem ser executadas em uma VLAN e aplicações telnet em outra.

 Obs.: O padrão IEEE 802.1Q define somente VLANs

das camadas 1 e 2. As demais são soluções proprietárias.

VLAN - Marcação de Pacotes

VLAN - Marcação de Pacotes

Na marcação de pacotes, um switch "marca"

(tag) cada pacote antes de encaminhá-lo

Assim o switch que recebe o pacote sabe a qual

VLAN esse pacote pertence.

Padrão criado pela IEEE permitindo que switchs

de fabricantes diferentes marquem pacotes e

enviem essa informação de um para outro.

Uma VLAN é um número de 1 a 4096

(normalmente a VLAN 0 é a VLAN default).

Um pacote Ethernet pode ser de dois tipos:

taggeado ou não taggeado.

IEEE 802.1Q

IEEE 802.1Q

Os pacotes não taggeados são aqueles que não

tem marcação nenhuma (ou simplesmente são

marcados com VLAN 0).

Na configuração de cada porta do switch, você

informa qual VLAN passa por essa porta e se

essa VLAN é taggeada ou não. Essa

Quadros MAC acrescidos de 4 bytes → campo

TAG

IEEE 802.1Q

IEEE 802.1Q

Os campos do tag:

 TPID: valor especial 8100h

 PCP: prioridade do quadro (norma IEEE 802.1p)  CFI: não usado (valor 0)

Cada porta de um switch pertence a uma ou mais VLANs. Um quadro com VLAN tag recebido pelo switch, pode ser encaminhado somente a uma porta da mesma VLAN.

Portas untagged:

 Quadros recebidos têm campo TAG adicionado  Quadros enviados têm campo TAG removido Portas tagged:

 Quadros recebidos devem ter campo TAG  Quadros enviados preservam campo TAG

IEEE 802.1Q – Interligando Redes

IEEE 802.1Q – Interligando Redes

As portas que conectam estações ao switch

normalmente são untagged.

As portas que conectam switch a switch

normalmente são tagged.

IEEE 802.1Q – Interligando Redes

IEEE 802.1Q – Interligando Redes

MVRP: Multiple VLAN Registration Protocol (IEEE

802.1ak)

Suporte a VLANs dinâmicas

Switches trocam informações sobre VLANs registradas

Somente switches na borda da rede precisam ter VLANs manualmente configuradas

Switches no núcleo da rede (backbone) aprendem automaticamente as VLANs