WRED (QoS): как настроить превентивное обнаружение перегрузок на Cisco

Рассмотрим, как настроить взвешенный алгоритм произвольного раннего обнаружения WRED (Weighted Random Early Detection) для QoS на маршрутизаторе Cisco. Алгоритм WRED позволяет избегать заторов на сетевых интерфейсах за счет предоставления инструментов управления буферизацией и отбрасывания трафика до того, как буфер будет переполнен. WRED помогает избежать фактического переполнения буфера (Tail Drop) и оптимизирует использование сетевых ресурсов.

Содержание:

1. Введение в WRED
2. Топология
3. Задачи
   1. Настройки маршрутизатора R1
   2. Настройки РС 1
   3. Настройки РС 2
4. Настройка алгоритма WRED
5. Проверка формирования трафика
6. Экспоненциальная весовая константа (Exponential Weighting Constant)
7. Выводы

Введение в WRED (Weighted Random Early Detection)

Результат работы WRED особенно хорошо проявляется, если оконечные устройства реагируют на перегруз в сети. Это, в частности, касается приложений, которые в качестве протокола транспортного уровня используют TCP. Рассмотрим особенности работы протокола TCP в контексте его реакции на потери сегментов.

В момент установки TCP-сеанса осуществляется инициализация окна перегрузки (congestion window — cwnd). Значение окна перегрузки представляет собой максимальный размер данных, которые может переслать TCP-отправитель в рамках заданного сеанса без получения подтверждения о доставке.

При получении подтверждения о доставке первого пакета, TCP-источник увеличивает размер окна перегрузки до 2-х, что указывает на возможность отправки уже двух сегментов. Аналогично, при получении подтверждения о доставке 2-х сегментов TCP-источник увеличивает размер окна перезагрузки до 4-х. Описанное поведение источников TCP-соединения подчиняется алгоритму медленного старта (slow start), в соответствии с которым TCP-источник передает сегменты с интенсивностью, равной интенсивности получения подтверждений о доставке пакетов от TCP-получателя.

Поскольку отбрасывание сегмента является сигналом о перегрузке сети для источника TCP-соединения, механизм «отбрасывания хвоста» (tail drop policy) сообщает о перегрузке сети лишь в момент фактического переполнения очереди. В результате отбрасывания пакета, источник TCP-соединения уменьшает размер окна до одного сегмента и перезапускает алгоритм медленного старта, что приводит к резкому уменьшению исходящего трафика TCP.

В результате выполнения алгоритма отбрасывания хвоста, одновременно достаточно большое число ТСР-источников сужают размер окна перегрузки до 1 и перезапускают механизм медленного старта. Алгоритмы медленного старта большого числа ТСР-источников синхронизируются между собой, поскольку запускаются в одинаковое время. Такая стратегия отбрасывания вызывает глобальную синхронизацию TCP.

Чтобы увеличить общую производительность, можно использовать метод под названием RED (Random Early Detection) — алгоритм произвольного раннего обнаружения. Вместо того чтобы ждать, когда произойдет отбрасывание хвоста очереди, алгоритм следит за глубиной очереди. Когда очередь начинает заполняться, некоторые случайные пакеты отбрасываются с целью замедления TCP. «Взвешивание» WRED означает, что алгоритм контролирует среднюю глубину очереди. Когда очередь начинает заполняться, WRED отбрасывает только несколько случайных пакетов. Когда длина очереди увеличивается, WRED становится более агрессивным и отбрасывает ещё больше случайных пакетов, пока не достигнет определенного предела. Когда этот предел достигнут, отбрасываются все пакеты. В соответствии с механизмом RED, вероятность отбрасывания пакетов растет прямо пропорционально увеличению среднего размера очереди от минимального до максимального порогового значения.

WRED использует профиль трафика (traffic profile) для определения вероятности отбрасывания пакета на основе следующих трех значений:

• Минимальный порог (Maximum threshold);
• Максимальный порог (Minimum threshold);
• Знаменатель граничной вероятности (Mark Probability Denominator — MPD).

Некоторые пакеты более важны, чем другие, поэтому вместо отбрасывания случайных пакетов, используются разные профили трафика для разных пакетов. Можно отбрасывать пакеты на основе таких критериев, как CoS, IP Precedence, DSCP и некоторых других параметров.

Рассмотрим пример двух профилей трафика:

В примере указан один профиль для пакетов, помеченных с приоритетом IPP 3, а другой для приоритета IPP 5.  Пакеты по приоритету IPP 3 отбрасываются раньше (минимальный порог 20 пакетов) и чаще (MPD 25%), чем по приоритету IPP 5:

• Приоритет IPP 3:
  1. Минимальный порог: 20 пакетов.
  2. Максимальный порог: 45 пакетов.
  3. MPD: 25%.
• Приоритет IPP 5:
  1. Минимальный порог: 30 пакетов.
  2. Максимальный порог: 60 пакетов.
  3. MPD: 20%.

Как это отображается в работе для IPP 3:

• Когда средняя глубина очереди ниже минимального порога (20), WRED не отбрасывает пакеты;
• Когда средняя глубина очереди превышает минимальный порог (20), WRED начинает отбрасывать небольшое количество случайных пакетов;
• Когда средняя глубина очереди увеличивается ещё больше, WRED отбрасывает больший процент случайных пакетов, пока не достигнет максимального порога (45);
• Когда средняя глубина очереди достигает максимального порога (45), WRED отбрасывает все пакеты;
• MPD (25%) — это доля трафика, которую отбрасывает WRED при достижении максимального порога (45).

Вместо приоритета IPP также можно использовать DSCP (является наиболее распространенным вариантом). Затем WRED устанавливает минимальный порог на основе вероятности отбрасывания. Более подробно особенности и значения IPP и DSCP рассмотрены в этой статье:

В одном и том же классе AFx3 имеет более высокую вероятность отбрасывания, чем AFx1. Например, AF13 отбрасывается раньше, чем AF11.

Топология

Исследуемая топология состоит из маршрутизатора (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base) и двух компьютеров. Допускается использование других моделей маршрутизаторов и версий программного обеспечения Cisco IOS. В зависимости от модели маршрутизатора и версии программного обеспечения Cisco IOS, доступные команды и полученные результаты могут отличаться от показанных в этой статье.

Схема топологии следующая:

Задачи

1. Базовые настройки.
2. Настройка алгоритма на основе приоритета IP.
3. Анализ выходных данных.

Настройки маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
exec-timeout 0 0
logging synchronous
!
interface gi0/1
ip address 192.168.10.2 255.255.255.0
no shutdown
!
interface gi0/2
ip address 192.168.20.2 255.255.255.0
no shutdown
!
enable secret cisco
!
line vty 0 4
exec-timeout 0 0
transport input all
password cisco
login
!
ip cef
!
end

Настройки PC1

IP address — 192.168.10.1
Subnet mask — 255.255.255.0
Default Gateway — 192.168.10.2

Настройки PC2

IP address — 192.168.20.3
Subnet mask — 255.255.255.0
Default Gateway — 192.168.20.2

Настройка алгоритма WRED

Для настройки алгоритма WRED по умолчанию достаточно одной команды random-detect. Рассмотрим также тонкие настройки алгоритма.

Для начала создаем карты классов с соответствием на списки контроля доступа ACL, чтобы промаркировать два потока трафика:

access-list 100 permit udp any any eq 2000
access-list 101 permit udp any any eq 3000

class-map match-all DATA
match access-group 101
exit
class-map match-all VOICE
match access-group 100
exit

Следующий шаг — создание карты политик и непосредственно формирование двух видов трафика. В команде shape average указываем значение согласованной скорости CIR (Committed Information Rate). Также можно рассмотреть, какие варианты настройки доступны для алгоритма WRED:

policy-map WRED
class DATA
shape average 30000
set precedence 4
random-detect
random-detect ?
atm-clp-based Enable atm-clp-based WRED as drop policy
clp parameters for each clp value
cos parameters for each cos value
cos-based Enable cos-class-based WRED as drop policy
discard-class parameters for each discard-class value
discard-class-based Enable discard-class-based WRED as drop
policy
dscp parameters for each dscp value
dscp-based Enable dscp-based WRED as drop policy
ecn explicit congestion notification
exponential-weighting-constant weight for mean queue depth calculation
precedence parameters for each precedence value
precedence-based Enable precedence-based WRED as drop policy

Здесь можно настроить как минимум две функции:

1. Изменить политику отбрасывания (drop policy), чтобы использовать другое значение. Например, можно переключиться с приоритета IPP на DSCP.
2. Изменить профиль(-и) трафика политики отбрасывания.

Для начала ознакомимся и настроим приоритет IPP. Можно настроить профиль трафика (traffic profile) для каждого значения приоритета IPP с помощью команды random-detect precedence:

random-detect precedence ?
<0-7> IP precedence
rsvp rsvp traffic

В примере укажем приоритет IPP 4:

random-detect precedence 4 ?
<1-262143> minimum threshold (in packet by default)

Установим минимальный порог (minimum threshold) в 10 пакетов:

random-detect precedence 4 10 ?
<1-262143> maximum threshold (in packet by default)
bytes number of bytes
ms milliseconds
packets in packets
us microseconds

Примечание: Значением по умолчанию являются пакеты (in packet by default), но при желании также можно использовать количество байтов (bytes number of bytes) или миллисекунды / микросекунды (ms milliseconds / us microseconds). Количество пакетов является наиболее распространенным вариантом.

Укажем максимальный порог в 20 пакетов:

random-detect precedence 4 10 20 ?
<1-65535> mark probability denominator
packets in packets

Последний параметр MPD (mark probability denominator) также настроен на работу с количеством пакетов. MPD определяет часть отбрасываемых пакетов при достижении средним размером очереди максимального порогового значения. Параметр MPD подразумевает собой «1 из пакетов X», где X — значение, которое необходимо настроить самостоятельно. Например:

• MPD 4 — механизм будет отбрасывать «1 из 4» пакетов, что составляет 25%;
• MPD 5 — механизм будет отбрасывать «1 из 5» пакетов, что составляет 20%;
• MPD 20 — механизм будет отбрасывать «1 из 20» пакетов, что составляет 5%.

Установим MPD в 4 пакета:

random-detect precedence 4 10 20 4

То же самое применяем к трафику VOICE, меняя параметры:

policy-map WRED
class VOICE
shape average 30000
set precedence 7
random-detect
random-detect precedence 7 20 30 20

Далее активируем карту политик на интерфейсе GigabitEthernet 0/2:

interface GigabitEthernet 0/2
service-policy output WRED

Проверка формирования трафика

Для дальнейшего шага, а именно, для генерации трафика с РС1 на РС2, используем программное обеспечение D-ITG. Distributed Internet Traffic Generator — это платформа, способная генерировать трафик на уровне пакетов. ПО поддерживает генерацию трафика IPv4 и IPv6 и может генерировать трафик на сетевом, транспортном и прикладном уровнях.

Примечание: Чтобы очистить предыдущие записи policy-map, используйте команду clear counters (interface), а для очистки записей ACL — clear access-lists counters.

На РС1 генерируем 2 потока UDP трафика со следующими заданными параметрами:

-a 192.168.20.3 -T UDP -rp 2000 -C 40 -c 100 -t 30000
-a 192.168.20.3 -T UDP -rp 3000 -C 40 -c 100 -t 30000

Значение ключей в записях, которые описывают трафик:

• -a — IP-адрес получателя;
• -T — протокол транспортного уровня;
• -rp — порт получателя;
• -C — скорость передачи (пакеты в секунду);
• -c — размер пакета (байты);
• -t — время моделирования (секунды).

На РС2 анализируем выходные данные.

Порт получателя 2000, пропускная способность 32 Кбит/с:

Flow number: 1
From 192.168.10.1:61097
To 192.168.20.3:2000
----------------------------------------------------------
Total time = 30.958000 s
Total packets = 825
Minimum delay = 0.383000 s
Maximum delay = 4.857000 s
Average delay = 2.265074 s
Average jitter = 0.045870 s
Delay standard deviation = 1.147762 s
Bytes received = 82500
Average bitrate = 21.319207 Kbit/s
Average packet rate = 26.649008 pkt/s
Packets dropped = 309 (27.25 %)
Average loss-burst size = 34.333333 pkt

Порт получателя 3000, пропускная способность 32 Кбит/с:

Flow number: 2
From 192.168.10.1:61098
To 192.168.20.3:3000
----------------------------------------------------------
Total time = 30.016000 s
Total packets = 800
Minimum delay = 0.384000 s
Maximum delay = 3.720000 s
Average delay = 1.943810 s
Average jitter = 0.045222 s
Delay standard deviation = 0.878440 s
Bytes received = 80000
Average bitrate = 21.321962 Kbit/s
Average packet rate = 26.652452 pkt/s
Packets dropped = 388 (32.66 %)
Average loss-burst size = 4.674699 pkt

Также проверим настройку на R1 с помощью команды show policy-map:

show policy-map interface GigabitEthernet 0/2

Трафик DATA

Трафик VOICE

Можно обратить внимание, что R1 действительно отбрасывает некоторые случайные пакеты, помеченные с приоритетом IPP 4 и IPP 7.

Экспоненциальная весовая константа (Exponential Weighting Constant)

Посмотрев на выходные данные предыдущих карт политик, можно обратить внимание на следующую строку:

show policy-map interface GigabitEthernet 0/2 | include weight
Exp-weight-constant: 9 (1/512)

WRED вычисляет среднюю глубину очереди, и это среднее значение обновляется на основе экспоненциальной весовой константы. Константа контролирует скорость изменения средней глубины очереди. Если значение константы меньше, то средняя глубина очереди меняется быстрее; если константа больше, то — медленнее. В примере используется значение по умолчанию — 9.

Маленькая экспоненциальная весовая константа заставит WRED быстро реагировать на изменения, а большая экспоненциальная весовая константа заставит WRED медленно реагировать на изменения.

Рекомендуется не менять данное значение, но если есть необходимость, можно поменять следующим образом:

policy-map WRED
class DATA
random-detect exponential-weighting-constant ?
<1-16> integer in 1..16 used in weighted average to mean 2^number

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать превентивное обнаружение перегрузок WRED для QoS на маршрутизаторе Cisco.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).