MI020 - Internet Nouvelle Génération

Module de M1 de la Spécialité Réseaux

(Mention Informatique)
2e semestre 2010 - 2011
Université Pierre et Marie Curie

Support de Cours n°3

Contrôle de trafic / QoS

BGP

Bénédicte LE GRAND
Prométhée SPATHIS
 
 Plan
• Introduction
– Qu’est-ce que la QoS?
– Le besoin de QoS

Qualité
Qualité de Service dans les réseaux IP • QoS : boîte à outils
– Classification, conditionnement de trafic, files
d’attente …
– Différentes approches pour la QoS
• QoS garantie vs différenciée

• Architectures de QoS
– Integrated Services (IntServ) et RSVP
– Differentiated Services (DiffServ)

Contexte

• Réseau de paquets avec multiplexage asynchrone

– Partage de bande passante dynamique
• Multiplexage statistique, haute utilisation de la bande passante
– Partage de ressources => contention
– Contention => file d’attente FIFO
• Problèmes
– Les flux de paquets sont remis en forme
Qu’
Qu’est-
est-ce que la QoS ? • Le délai introduit dans une rafale atteint par tous les flots
• Pas d’isolation
– Partage inéquitable quand forte contention
• Différentes probabilités d’être jeté pour chaque flot
• Bande passante allouée en fonction du niveau d’occupation de la file
– Pas de différentiation des flots
• Plusieurs utilisateurs peuvent demander des services différents

• Objectifs
– Gérer la contention
– En mode Best Effort : fair share
– En service garanti : honorer les garanties de performance
• Isolation et partage

Qu’
Qu’est-
est-ce que la QoS ? Qu’
Qu’est-
est-ce que la QoS ?

• QoS (Qualité de Service) = attribut du service fourni par • La QoS peut être évaluée selon différents critères:
le réseau – Bande passante
– Un réseau peut fournir différents modèles de service – Délai :
– Délai de bout-en-bout
– Le client et l’opérateur réseau négocient un SLA (Service Level
Agreement) basé sur des modèles de service rédéfinis – Variation du délai de bout-en-bout
– Intégrité des données :
• QoS ≠ Performance – Taux de perte de paquets
– Taux d’erreur des paquets
– La performance caractérise le comportement du réseau
– Taux de déséquencement des paquets
– Le réseau devrait fournir les différents modèles de service et
minimiser l’utilisation des ressources du réseau – Fiabilité et disponibilité

5 6

1
 Le besoin de QoS (1)
• Les applications ont besoin de QoS:
– Les applications de voix, vidéo et multimédia constituent des
flots de trafic temps réel qui ont des contraintes de délai.
– Les applications commerciales basées sur des transactions
client/serveur ont des contraintes fortes en terme de temps
Besoin de QoS dans les réseaux IP de réponse.

• Historiquement :
– Applications vidéo et multimédia applications presque
inexistantes dans le contexte de réseaux asynchrones
– La voix avait son réseau optimisé, le PSTN (public switched
telephone network), lui fournissait la QoS nécessaire.
– Les applications commerciales avaient leurs réseaux avec des
architectures ad-hoc telles que SNA (System Network
Architecture) .

Le besoin de QoS (2) Fournir la QoS

• La QoS a un sens quand le réseau est chargé :

• Aujourd’hui : – Plus la charge du réseau est élevée et plus les mécanismes de QoS sont
– La voix est de plus en plus compressée et tend à être complexes.
transmise dans des paquets de données plutôt que dans des
réseaux à commutation de circuits charge
10% QoS native (pas besoin de mécanisme de QoS)
– Développement des application vidéo et multimédia (vidéo-
conférence, video-on-demand…) 30%

– Réseaux tout IP le trafic temps réel a besoin d’être protégé

(mécanismes de QoS nécessaires)

• Les réseaux de données devraient pouvoir réaliser 80%

une intégration de service en fournissant à – Le niveau de déploiement de la QoS est directement lié aux aspects
chaque application la QoS dont elle a besoin économiques :
(concept de Next Generation Network ) • Prix de la bande passante (réseaux d’accès ou de coeur)
• Prix des équipements (impact de la QoS sur le hardware et le software)
• services visés (contraintes de QoS constraints des applications, etc.)

9 10

Fournir de la QoS pour le trafic IP

• Solutions possibles

– Sur-dimensionner les ressources du réseau.

• Dans ce cas, pas besoin de déployer des mécanismes de
gestion de trafic complexes.
Pourquoi la QoS est-
est-elle complexe ?
– Utiliser des fonctions de contrôle de la QoS et charger le
réseau à des niveaux plus élevés
• Peut être implémenté
– Au niveau IP
– En utilisant IP sur ATM, la couche ATM fournissant les capacités
de QoS à la couche IP

11

2
 Le problè
problème de la QoS Multiplexage statistique

• À un niveau microscopique (échelle de temps de la transmission de

• QoS garantie => allocation de ressources. paquet)
• Optimiser l’utilisation des ressources réseau => – Intéressant de par la nature sporadique du trafic transporté
ressources partagées entre tous les flots de données. …
– L’optimisation des ressources réseau est, en général, nécessaire
pour réduire les coûts
• Compromis entre la QoS et l’optimisation des ressources réseau.
MUX
– Ceci est effectué via le multiplexage statistique utilisé avec
d’autres fonctionnalités afin de réaliser l’optimisation des ressources
et la provision de QoS

• À l’échelle de temps de la rafale (ex : ABT ATM Block Transfer)

• À l’échelle de temps du flot ( flot / durée de connexion)
QoS Network
optimization

13 14

Multiplexage statistique (2) Principes pour la garantie de QOS

• Illustration du compromis entre utilisation du réseau / QoS

• Exemple : téléphone IP 1Mbps, FTP 1Mbps ; partagent un lien à 1.5 Mbps.
– Les rafales de FTP peuvent congestionner le routeur et causer des pertes audio
Débit instantané (unité arbitraire) Trafic 1. débit crête : 3 unités – On veut donner la priorité à l’audio par rapport à FTP

Débit de sortie: 5 unités

MUX

Trafic 2. débit crête : 2.2 unités

Principe 1
• capacité du lien physique =5 ; somme des débits crête = 8.2
Marquage de paquets nécessaire pour que les
Trafic 3. débit crête : 3 unités • seulement 1flot est accepté quand l’allocation est basée sur le débit routeurs puissent distinguer des classes
crête différentes; nouvelle politique des routeurs pour
• Tous les flots sont acceptés avec une allocation dynamique et le
multiplexage statistique
traiter les paquets en fonction de leur classe
15 16

Principes pour la garantie de QOS (suite) Principes pour la garantie de QOS (suite)

• Que se passe-t-il si les applications se comportent mal ? (ex: l’audio envoie

• Allocation de bande passante fixée (non partageable) à un flot :
plus de trafic que le débit déclaré)
utilisation inefficace de la bande passante si le flot n’utilise pas ce qui
– Policing : contraindre les sources à adhérer aux allocations de bande passante
lui a été alloué
• Marquage et police en bordure du réseau
– Similaire à l’UNI d’ATM (User Network Interface)

Principe 3
Principe 2 Tout en fournissant l’isolation, il faut utiliser les
Protéger (isoler) les classes les unes par rapport aux autres ressources aussi efficacement que possible
17 18

3
 Principes pour la garantie de QOS (suite) Résumé
sumé des principes de QoS

• Fait réel : on ne peut pas répondre à des demandes de trafic au-delà

de la capacité du lien

Principe 4
Admission d’appel : un flot déclare ses besoins, le
réseau peut bloquer l’appel (ex : signal occupé) s’il ne Regardons maintenant les mécanismes pour
peut pas répondre à ces besoins mettre tout ceci en oeuvre…
19 20

QoS : mécanismes Plan

• Introduction
• Protocole de réservation. Pour indiquer le volume de ressources nécessaire – Qu’est-ce que la QoS?
(CPU, mémoire, bande passante) le long du chemin des données. – Le besoin de QoS
• Classification. Pour identifier le flot auquel appartient le paquet qui arrive
• Contrôle d’admission. Pour déterminer, pour chaque nouvelle réservation, si
elle peut être acceptée ou non en fonction des ressources disponibles. • QoS : boîte à outils
• Fonction de police. Pour vérifier si le volume de ressources réservé n’est pas
– Classification, conditionnement de trafic, files
dépassé par la source.
d’attente …
• Fonction de mise en forme. Pour retarder les flots qui ne suivent pas
certaines règles. – Différentes approches pour la QoS
• Algorithmes d’ordonnancement. Pour allouer une capacité de transmission • QoS garantie vs différenciée
sur une base paquet par paquet afin d’atteindre les objectifs de QoS pour
chaque flot.
• Gestion de files d’attente. Pour jeter les paquets, en cas de congestion, • Architectures de QoS
selon le niveau de priorité des paquets – Integrated Services (IntServ) et RSVP
– Differentiated Services (DiffServ)

21 22

Mécanismes de QoS : vue globale Classification

Shaping + policing • Classification du trafic

Delay flows which do – Besoin de classification :
not follow some rules Signaling
(ex: RSVP) • Différents clients sur la même interface (chacun avec un SLA/TCA
+ verify the flows Traffic Conditioning QoS Agent
follow some rules
spécifique)
(optional)
• Différentes « classes de service » , etc.
– Types de classification :
Identify the flow to Choose the packet to
Which the packet belongs • Basée sur les adresses IP (en-tête de niveau 3)
Be transmitted on the
Output link • Basée sur les en-têtes de niveau supérieur (N°s de port TCP/UDP etc.)
• Basée sur des marqueurs spécifiques (DiffServ)

Classifier Scheduler

Input Port Ouput Port

Queuing
Logical organization
Of the router's buffers Classifier
QoS Conf.
Queue and
Management Mngt. SNMP,
COPS,
LDAP, …

Accept or reject an incoming packet 23 24

4
 Conditionnement de trafic Policing

Nous aborderons : But : limiter le trafic pour ne pas dépasser les paramètres déclarés
• Le policing Trois critères fréquemment utilisés :
• Le contrôle de flot
• Le contrôle de congestion • Débit moyen (Long terme) : combien de paquets peuvent être envoyés
par unité de temps (à long terme)
• L’équité
– Question cruciale : quel est l’intervalle de temps : 100 paquets par seconde ou
• Les Token/Leaky buckets 6000 paquets par minute ont la même moyenne !
• Les TSpec
• Le contrôle d’accès • Débit crête : ex : 6000 paquets par minute en moyenne ; 1500 ppm de
débit crête
• La remise en forme (shaping)
• Les files d’attente • Taille de rafale (Max.) : nombre max. de paquets envoyés en une fois (sans
• … silence intermédiaire)

25 26

Policing Policing

• Conditionnement de trafic
– Nécessite des TCA (Traffic Conditionning Agreements) token bucket, combiné avec WFQ pour imposer une borne supérieure au
– De tels mécanismes incluent : délai, i.e., QoS garantie !
• Des mesures de trafic (débit moyen, débit crête)
• Packet Dropper (avec des politiques de rejet spécifiques)
• Traffic Shaper
• … arriving token rate, r
traffic
– Exemple : Contrôle du débit crête avec un token bucket shaper (R,B)
bucket size, b
Dropper per-flow
rate, R
Trafic entrant
B WFQ

D = b/R
max
R

27 28

Problè
Problème Contrôle de flot

• Transfert de fichier • Définition

– Ensemble de techniques de contrôle de trafic et de congestion pour obtenir un service
– Le flot de paquet représente le fichier réseau satisfaisant pour l’utilisateur
– Le débit dépend de la capacité du récepteur et la capacité du
réseau • Contrôle
• Comment choisir le débit ? – Contrôle de trafic
• Ensemble d’actions de contrôle effectuées par le réseau pour éviter la congestion
– Trop faible : temps perdu • Actions préventives
– Trop élevé : risque d’introduire de la congestion – Contrôle de congestion
• Ensemble d’actions pour restaurer un fonctionnement normal du réseau en cas de
congestion
• Vidéo à la demande • Actions réactives : quand la congestion est proche ou installée
– Débit variable
– Objectifs du contrôle
• Comment réserver des ressources réseau ?
• Maintenir la qualité du transfert pour les flots de service garanti
– Trop : faible utilisation des ressources • Équité entre les flots BE
– Trop peu : risque d’introduire de la congestion • Utilisation optimale des ressources
– Liens
– Files d’attente

29 30

5
 Congestion Consé
Conséquences de la congestion
• Contention gérée par les files
• Définition générale
command
– Sérialisation des demandes
Situation où le réseau ne peut pas satisfaire un service pour les applications – La file est la première protection face à
l’augmentation de λ
– Quand ?
∑ Demand(t ) > Re source(t )
i
• Sévère contention λ >> µ
demultiplexing
– Buffers pleins
Congestion multiplexing
– Pertes
Loss or delay

Commutation matrix

Ideal • Conséquences
– Causes Load – Les temps de transfert des paquets augmente
– Perte de paquets
• Fluctuations de trafic imprévisibles
• Transfert de données : retransmission des
• Problèmes du réseau paquets perdus et risque de retransmissions
abusives dues aux délais importants
– "Congestion collapse"
• Solutions
• Gâchis de ressources réseau
– Augmenter les ressources
• Ressources utilisées par un paquet avant
• BP, Buffers … qu’il soit détruit sont perdues
– Contrôler les demandes • Augmentation de la charge => diminution
du débit

31 32

(Mauvaises) solutions possibles Critè

Critères de performance

• Augmenter la taille du buffer • Efficacité

– Augmentation du délai, retransmission activée par le transport
• Durée de vie finie du paquet
• Best-effort : équité
– Gâchis de ressources, le paquet retransmis est jeté
– Partage équitable des ressources
– Pire qu’un petit buffer

• Augmenter la bande passante

– Ajouter un lien à haut débit • QoS : performance garantie
• Augmente le temps de transfert – Fournir des garanties et les respecter
– Un réseau possède des liens hétérogènes • Utiliser des réservations
– Expression via des paramètres de QoS
• BP
• Délai
• Gigue
• Conséquence • Perte
– La congestion est un problème dynamique qui requiert des solutions
dynamiques => Il faut isoler les utilisateurs
• Contrôler les demandes
• Gérer les ressources

33 34

Équité
quité Équité
quité locale et globale

• Allocation d’un système partagé • Considérons un partage équitable entre les utilisateurs :
• Enjeu quand certaines demandes ne sont pas satisfaites
• Résulte d’une optimisation
1 defined in R. Jain, A. Durresi and G. Babic, Throughput Fairness
• Métrique Index: An explanation, ATM Forum/99-0045, Feb. 1999

– Fair index1
• Quantifie l’équité dans l’allocation de la BP en excès entre les clients qui
partagent un lien
• Résultat
⎜⎛ x ⎞
n 2

∑i
⎝ i =1 ⎠ ≤1 toujours,
– Localement équitable
f (x1,x2,…, xn ) = – Globalement inéquitable
n =1 s’il y a équité
n. ∑ x 2
i
• Éviter le congestion collapse
i=1
– Un flot doit avoir une allocation correspondant au goulot d’étranglement
• Limiter le débit par source
où xi est le débit en excès du ième client
• Échelle temporelle d’action : RTT
• Portée – sinon
– Globale : niveau réseau => action au niveau rafale • Utilisation inefficace des ressources réseau
– Locale : niveau routeur => action au niveau paquet • Du point de vue des sources, la performance n’est pas satisfaisante

35 36

6
 Partage équitable Max-
Max-min Fair Share

• Le partage équitable n’est pas une bonne solution • Satisfaire un maximum de flots
• Trouver un équilibre entre efficacité et équité • Principe
– Satisfaire ceux qui demandent moins
– Aucun nœud n’obtient plus que ce qu’il demande
– Ceux qui ne sont pas satisfaits obtiennent un partage équitable

Partage équitable de la BP excédentaire

Demande non satisfaite

x0 = 0.1 C 0.6 C 1C

x1 = 0.5 C x2 = 0.1 C
A B C A B C

• Définition
– Personne ne peut obtenir plus aux dépens de quelqu’un qui a déjà moins
© Andrzej Duda © Keshav

37 38

Max-
Max-min Fairness Goulot d’é
d’étranglement
tranglement

• Augmente l’efficacité du réseau • Définition

– x1 a une plus grande allocation sans gêner les autres flots. Un lien est goulot d’étranglement pour une source si et seulement si
1. Le lien est saturé
2. La source s sur ce lien a le débit maximum de toutes les sources sur ce lien
x0 = 0.1 C 1C 1C

• Théorème
x1 = 0.9 C x2 = 0.1 C – Une allocation X est max-min fair ssi chaque source a un goulot
d’étranglement

© Andrzej Duda

39 40

Isolation Action de contrôle

• Protection • Échelle de temps

– Isoler chaque flot – Paquet
– RTT
• L’équité apporte la protection – Session
– Chaque source a sa propre allocation équitable – Long terme
• Granularité
– Flot applicatif
– Agrégation de flot
• Localisation
– Source
• Couche transport ou application
• Action basée sur une notification
– Routeur
• En bordure ou au cœur
• Police (vérifier que le trafic respecte certaines règles)
• Priorités : disciplines de files d’attente et de service

41 42

7
 Échelle de temps du contrôle Modes de contrôle

• Modèle de trafic • Boucle ouverte

– La source décrit son débit désiré
Session
minute – Le réseau accepte l’appel
– La source respecte le débit
– Actions préventives
Burst ms – Contrôle de trafic
• Boucle fermée
– La source adapte le taux de service en fonction d’une notification de
Packet µs
feedback
– Latence dans la propagation des notifications => erreurs
• Actions – Actions réactives
– Contrôle de congestion
Ordonnancement, contrôle d’accès boucle fermée CAC Provisioning
• Hybride
– La source demande un débit minimum
– Mais elle peut envoyer plus si c’est possible
Sélection de paquet RTT Session Mois

43 44

Boucle ouverte Évaluation

• Principe • Contrôle pour les applications critiques

– Performance prévisible si les flots sont contraints
– Flot contraint + réservation = performance garantie – La QoS peut être fournie
– Pas de congestion
• Pour des application capables de décrire leur comportement futur
– Média continus
• Pas de perte dans le réseau
• 2 phases • Gigue et temps de réponse minimisés
– Établissement d’appel – Difficile à mettre en œuvre en mode sans connexion
– Transmission de données
• Établissement d’appel – Sous-utilisation des ressources
– Négocier les ressources (entre source et réseau) • Mauvaise caractérisation de la source
• Décrire le trafic : descripteur de flot
– Le réseau accepte ou refuse : contrôle d’admission
• Les sources ne sont pas toujours actives
– Contrat de trafic : réservation • Difficulté à choisir
• Si la source se conforme au contrat, le réseau garantit qu’il n’y a pas de congestion
– Le descripteur de flux
• Transmission de données – Comment admettre / rejeter un flot
– La source envoie du trafic conformément à la description – La politique d’ordonnancement et de file d’attente
– Le réseau contrôle la conformité (contrôle d’accès)
• Régulation : mise en forme
• Surveillance: Dropping
– Actions du réseau pour fournir la QoS au flot
• Priorités (ordonnancement et files d’attentes)

45 46

Descripteur de flot Débit crête

• Définition : • Principe
– Ensemble de paramètres qui représentent le comportement de la source – Débit maximal auquel les données peuvent être envoyées
– Description du trafic envoyé – Intervalle temporel minimum entre les paquets

L
• Principe Dmax = L : taille du paquet
T
– Décrire le « pire » comportement
– Définir une enveloppe

• Utilisation
– Contrôle d’admission : contrat de trafic • Mise en forme (shaping)
– Contrôle d’accès : régulation, surveillance. – Démarrer un temporisateur quand un paquet est envoyé
– Possible d’envoyer un autre paquet quand la tempo expire

• Évaluation
– Limite extrême, sensible aux variations

47 48

8
 Débit moyen Modè
Modèle fluide
• Principe
– Débit sur une période de temps
• réduire la sensibilité aux variations
• Modèle mathématique
– Volume de données A envoyé sur une période de temps T – Utiliser un modèle parfait
• Fonction continue
A
D = • Pas de discontinuité introduite par les paquets
• Descripteurs T
– Étudier le flot isolé des autres flots
– Fenêtres • Lien dédié
• Pour chaque fenêtre temporelle consécutive de taille T, pas plus de A bits
peuvent être envoyés
• Courbes d’arrivée et de départ
bits R(t) R*(t)
R(t)

• Dépendent de l’état initial R*(t)

– Fenêtre glissante Délai d’attente

Délai d’attente
• Pour chaque période T, pas plus de A bits peuvent être envoyés
Qualtité
Quantité dede données
données
dans
dans le système
le système

t temps
Temps
x(t) = R(t ) − R*(t)

• Trop complexe à un débit élevé

49 50

Flot contraint : enveloppe Leaky Bucket

• Paramètres
– r: rate (débit)
– b: taille du buffer
• Algorithme
– Token = droit d’envoyer 1 bit
– Le seau se vide à un débit de token contraint (r)
bits – Le seau ne doit pas déborder
pente r R(t) – Quand il y a débordement, le flot n’est pas conforme
b • L’action sur les données non-conformes dépend de la politique.

temps Bit

Flow r(t)
NETWORK
r

B tokens

r Time
Temps

51 52

Leacky Bucket Concaté

Concaténation de Buckets

• Plusieurs seaux peuvent être concaténés pour contrôler plusieurs débits

• Utilisation
– Le débit diminue au fur et à mesure des seaux
– Média continus : descripteur approximant le débit moyen et la sporadicité
– Média discrets : détermine une enveloppe obtenue après régulation

• Évaluation b1 b2 b3
– Limite la taille des rafales
– Algorithme simple r1 r2 r3
– Difficile de choisir b et r
– Pour les média discrets, consiste en la mise en forme au débit r

r1 ≥ r2 ≥ r3
b3 ≥ b2 ≥ b1

© Roch Guérin

53 54

9
 Token bucket Leaky bucket et Token Bucket

• Token Bucket
– Ajout d’un régulateur au débit crête • Leacky bucket
– Contrôle de conformité
σ+ρt Modèle fluide • Débit moyen
Pt – Mise en forme : couplée avec une file d’attente
– Surveillance : effacer les paquets non conformes.
σ
• Token Bucket
MBS
– Leaky bucket avec un régulateur de débit crête
– Pour contrôler
• Le débit moyen
• Le débit crête
MBD
• La taille maximum de rafale (Maximum burst size)
– Utilisé pour le TSpec dans IntServ (présenté plus loin)
MBD =

MBD =

55 56

Application du TSpec Le Dual leacky Bucket

• Attention • Le Token bucket limite les débits à court et long termes

∀t
– Un flot de paquet n’est pas un liquide
bytes

A(t) <= M + min[pt, rt+b-M]

– Paquets transmis au débit du médium Maximum burst size
– Les paquets sont de taille variable
A(t)
• TSpec (spécification de trafic) pb
– Le TSPEC( r,b,p,L) détermine une courbe d’arrivée p−r r

a(t) = min(L + pt,b +rt) p: peak rate (débit crête)

r: token rate (débit des tokens)
b: token bucket
– équivalent à la conjonction de 2 leaky buckets b M: taille max des paquets
r a(t)
p p
“pire” Envelope de trafic
Avec des paquets de taille max (M)
b “pire” Envelope de trafic
Avec des paquets de 1 bit
L
M
b−M b t
Maximum burst duration
p−r p−r © Roch Guérin

57 58

Mode Dropping/Marquage
Dropping/Marquage Contrat de trafic

octets Jetés ou marqués • Pour définir les caractéristiques d’un flot et les imposer
• La source doit respecter les caractéristiques annoncées
• Le réseau doit maintenir la QoS demandée
A’(t) • Établi durant la phase de négociation
A(t)

r • Éléments du contrat de trafic

– Paramètres de QoS de l’utilisateur
b −M
= (p − r)(t0 − ) • Service attendu
b p−r • Ensemble de paramètres
– Négociables : taux de perte, temps de transfert max…
p = (p − r)t0 − (b − M) – Non négociables : taux d’erreur par paquet…
• Descripteur de flot
– Caractérise le trafic de la source
– Comprend : le descripteur de trafic de la source, la définition de conformité

M
b−M
t0 t
p−r © Roch Guérin

59 60

10
 Contrôle d’admission Contrôle d’admission au débit crête

• Limite le nombre de flots dans le réseau • Avantages

• Vérifie que le réseau a suffisamment de ressources pour accepter un nouveau flot – Délai et perte nuls
– Simple
• Mise en œuvre • calcul
– Analyser la demande dans le contrat de trafic • L’ordonnancement FIFO est OK
– Réserver des ressources
• Inconvénients
– Gâche la bande passante
• Contrôle d’admission pour CBR :
– Test pour un appel i et une charge déjà admise L
L + ρi ≤ C
– Simple rate
– Si cela échoue, la requête est re-routée, retardée ou effacée
• Contrôle d’admission pour BE
– Jamais rejeté
• Contrôle d’admission pour VBR
– Caractéristiques de VBR
• rafales (les débits crête et moyen sont différents)
• Politiques de réservation time
– Débit crête : ressources gâchées
– Débit moyen : paquets jetés pendant les rafales (probablement) – Le débit crête peut augmenter après être passé par plusieurs ordonnanceurs
• Plusieurs types de réservation (débit crête, débit moyen …)
• Introduit de la gigue

61 62

Contrôle d’admission : LBAP (Linear Bounded Arrival Process ) Contrôle d’admission : garanties statistiques

• Principe • Principe
– Description de la source avec LBAP
– Utilise un ordonnaceur qui réserve – Repose sur le multiplexage statistique
• BP ≥ débit moyen
• Un buffer pour MBS – Lorsque le nombre de flots N augmente, la probabilité qu’ils soient tous
• Avantages actifs diminue
– Plus efficace pour la BP que l’allocation au débit crête
– Utilisé pour donner des garanties de délai, perte et BP Sources actives
• Dans GS
• Inconvénients Prob. D’avoir 1 source active = 0.1
– Un délai court peut nécessiter une réservation supérieure au débit crête Activity prob.
– Le pire cas peut être très improbable => gâchis de BP
– Complexe

rate

– Pour des valeurs élevées de N, le débit total est quasiment constant

– Contrôle sur la notion de BP équivalente
• Avantages : utilisé pour fournir des garanties statistiques pour le délai
time • Inconvénients
– Suppose que les sources sont indépendantes
– Complexe

63 64

Contrôle
Contrôle d’
d’admission : MBAC (Measurement-
(Measurement-based Admission Control) Contrôle d’
d’accè
accès

• Pour les flots qui ne peuvent pas être décrits ou varient de manière • Problèmes
imprévisible – La charge peut dépasser la demande si
• Elle est mal caractérisée
• Principe • On a une mauvaise connaissance du trafic
– Mesure la charge réelle • Objectifs
– Nouveau flot décrit par son débit crête – Vérifier que le trafic est conforme à la déclaration
– Admission – Éviter la congestion
• Principe
• crête + moyen ≤ capacité
– Vérification
– Le flot est décrit par le débit moyen quand actif • De la part du réseau : que chaque flot est conforme au descripteur
– Utilisé par CL – En utilisant un leaky bucket
– Représente un ensemble d’actions (de la part du réseau) pour surveiller et contrôler le
trafic
• Actions
• Inconvénients – Surveillance : détecter si un paquet est conforme ou non à une spécification
– Régulation (shaping)
– Suppose que le futur et le passé sont similaires
• Réduire la sporadicité du trafic ou changer les caractéristiques du trafic
– Durée de la période de mesure ? – Marquage
– • Préférence pour jeter les paquets parmi les paquets non-conformes

65 66

11
 Shaping Shaping Mode

• Définition octets
– Modifier le flot temporellement pour s’assurer qu’un flot envoyé sur le réseau ne
dépasse pas certaines limites
– Limites en termes de
• Débit crête, débit moyen, taille maximum de rafale
• Principe
A’(t)
– Adapter le flot en fonction d’un contrat / profil établi
A(t)
– Si la file est pleine, des paquets sont perdus
• => les paramètres de trafic doivent être correctement définis pour éviter un
r
dropping excessif
• Objectifs
– Contraindre le flot à des caractéristiques connues
b
M + pt0 = rt1 + b
• Pour fournir des garanties de QoS

t1 = t0 − −
– Réduire la sporadicité p b M
p r r
t1-t0 : Maximum shaping delay

M
Interface de sortie b−M t0 t1 t
p−r © Roch Guérin

67 68

Shaping Mode – Taille du Buffer (BF) Boucle fermé

fermée : boucle de contrôle

• Utilisation
dropped – La source ne peut pas décrire son trafic ou le réseau ne peut pas réserver de ressources
– Les ressources sont insuffisantes pour la source
bytes

• La source peut envoyer plus que ce qu’elle a

A’(t) • Objectifs
A(t) – Éviter le congestion collapse (réduction de la quantité de trafic qui parvient à traverser le réseau)
– Équité (partage équitable de ressources)
r – Contrôler la performance obtenue Maximum capacity optimal
Capacitˇ maximale Optimale
provided par
supportˇe by the network
le rˇseau

Traffic
Raisonnable
reasonable

Congestion
shaped
b
BF + (b − M )
Trafic offert
Offered load

p t1 =
p−r • Contrôle réactif data
⇒ dropped= ( p − r )t0 − BF − (b − M ) – La source envoie une notification

M
Information on
b−M t1 t0 t2 t network state
p−r © Roch Guérin

69 70

Boucle de contrôle Classification des gestions de files d’

d’attente

• Principe • Nombre
– Évaluer les ressources disponibles • Par couleur, par circuit virtuel, par flot ou globale
– Notification de la source
• Multiple ou unique
• Implicite ou explicite
– Contrôler le débit de la source • seuil : single ou multiple
• fenêtre, etc. • Différents types
• Inconvénients – SAST : Single Accounting, Single threshold
– Requiert la coopération de la source de trafic – SAMT: Single Accounting, Multiple threshold
– En général, un émetteur doit pouvoir contrôler son débit et le réduire pour – MAST Multiple Accounting, Single threshold
réduire la congestion
– MAMT Multiple Accounting, Multiple threshold
• Exemple :
– TCP
• Notification implicite et fenêtre de congestion
• Notification implicite et contrôle par fenêtre.
• évaluation
– Pas efficace pour les applications temps réel
– Utilisation optimale des liens

71 72

12
 Files d’attente Files d’
d’attente

• Gestion des files d’attente

– Pourquoi ? • Q ? Quand jette-t-on des paquets ?
– Quand le buffer est plein (tail drop)
• Des mécanismes préventifs (conditionnement de trafic,
ordonnancement) permettent d’éviter l’apparition de congestion, avec – Quand l’occupation du buffer augmente trop (RED)
un certain niveau de confiance. Cependant, à de courtes échelles
temporelles, la congestion pourraît apparaître, auquel cas les files • Q ? Quels paquets doit-on jeter ?
d’attente grossissent. Des procédés curatifs sont alors nécessaires – Le paquet arrivant (tail drop : mais est-ce que ce paquet est responsable de
pour protéger les paquets “privilégiés”. la congestion ?)
– Une gestion active de files d’attente (Active Queue Management) peut – Un autre paquet parmi le flot de paquets arrivants
utiliser des priorités de pertes spécifiques (jaunes, vertes, rouge) • Ceci pourrait aider les algorithmes de contrôle de congestion
– Un paquet d’un flot quelconque
– Le paquet en tête de file
• Pourrait améliorer les performances de TCP

Selector

Queue Size
Estimator

Dropper
73 74

Files d’
d’attente Files d’
d’attente : RED(Random Early Detection)
Detection)

• Objectifs • Idée
– Ajouter de la discrimination dans le réseau
– Agir avant la congestion et réduire le débit de la source
– Résoudre les problèmes de TCP
– Seuil pour commencer à jeter des paquets
• Le contrôle de congestion de bout-en-bout est inéquitable
• UDP n’est pas équitable avec TCP
• Le DropTail entraîne une synchronisation des sources TCP • Objectifs
• Le Droptail pénalise le trafic sporadique – Éviter la synchronisation des sources TCP
• Difficile d’identifier la nature de la congestion (temporaire ou non) – Augmenter la charge sur les liens
• Principe – Ne pas pénaliser les flots sporadiques
– Gérer les buffers des routeurs – Éviter de jeter des rafales
– Actions
• Jeter des paquets (RED, …)
• Notification (ECN)

75 76

RED (Random Early Detection)

Detection) RED

• Evaluation
• Algorithme :
– Adapté à TCP
– 2 seuils (Min_Th, Max_Th) pour la file d’attente
– Jeter un paquet => éviter la congestion
– Taille moyenne de la file (avg)
– La probabilité de choisir un flot est proportionnelle au débit du flot
– Effacer (aléatoirement) des paquets de la file
– Difficile à paramétrer
• Dépend du trafic : dynamique

• Amélioration : marquage
– Réduit le nombre de paquets jetés
– Réduit le temps pour détecter la congestion
th-max average th-min – Limites :
Pour chaque paquet reçu • Les paquets marqués peuvent être jetés
P(mark)
Calculer la taille moyenne de la file avg • Certaines sources peuvent ne pas prendre le marquage en compte
si minth ≤ avg ≤ maxth
Calculer la proba p(avg) 1
• RED amélioré
Avec la proba (avg)
– Identifier les flots “gourmands”
marquer/jeter le paquet
Sinon si axth < avg Pmax • Supprimer l’inéquité UDP
Jeter le paquet – Réguler les flots
• Équité et protection avec des buffers
minth Maxth Avg
• maintenir 1 état par flot

77 78

13
 Exemple de ré
réseau pour RED Débit sans / avec RED

© Andrzej Duda

S1 ACK numbers
S1
2 Mb/s, 10 ms
ACK numbers S1
destination
S2 routeur
2 Mb/s, 60 ms 2 Mb/s 100 ms S2
20 seg. S3
S3 S2
2 Mb/s, 100 ms

S3
time time
• Exemple de réseau avec 3 sources TCP

– Différents temps de propagation des liens sans RED avec RED

– Files limitées sur le lien (20 paquets)
© Andrzej Duda

79 80

Ordonnancement (Scheduling
(Scheduling))
Ordonnancement

• Nous étudierons : • Dans l’Internet

– FIFO – Ordonnancement : FIFO
– Round robin – Discipline de file d’attente : Drop Tail
– Fair queuing
– Weighted Fair queuing
– Virtual Colock
– Generalized Processor Sharing
– …

FIFO

81 82

Ordonnancement Ordonnancement : Work Conserving ou non ?

• Work-conserving
• Scheduling : choisir les prochains paquets à envoyer sur le lien – Jamais oisif quand des paquets attendent
– Loi de conservation
• Ordonnanceur • Délais constants, l’ordonnancement alloue les délais
– Permet de servir une classe de service avec un débit spécifique ou une priorité
spécifique N
• Ordonnancement FIFO (first in first out) : envoyer par ordre d’arrivée dans la
file
∑ρ d = Cst
i =1
i i With

• Exemples : • Non work-conserving

• Round Robin, Weighted Round Robin (ex : 10% or, 30% argent, 55% Bronze, – Peut être oisif même si des paquets attendent
5% Controle), Deficit Round Robin – Retarde le service quand le paquet est éligible
• Priorité stricte (décrite ci-dessous)
• Generalized processor sharing, Virtual Clock, Virtual Spacing
• Weigted Fair Queing
• Evaluation
– Conservation
• Modifie la forme du trafic
• Augmentation de la taille des buffers
– Non conservation
• Conserve la gigue
• Limite le besoin des buffers
Scheduler • Force la source pour respecter le descripteur

Port de sortie

83 84

14
 Ordonnancement : FIFO Ordonnancement : ordonnancement par priorité
priorité

• Ordonnancement par défaut de l’Internet Transmettre les paquets de la file avec la plus
haute priorité
• Partage de bande passante • plusieurs classes, avec différentes priorités
– proportionnel à la charge offerte – La classe peut dépendre du marquage ou
d’autres infos contenues dans l’en-tête, par ex.
Adresse IP source/dest, numéros de port, etc..
• Pas d’isolation
– Flot adaptatif / non adaptatif
– Flot temps réel / non temps réel

85 86

Ordonnancement : ordonnancement par priorité

priorité Ordonnancement : ordonnancement round robin

• Avantages • Parcourt les files des différentes classes de manière cyclique, en

– Simple
servant 1 paquet de chaque classe (s’il y en a)
• WRR : Weighted Round Robin
• Inconvénients • Evaluation
– Les files de faible priorité risquent de ne pas avoir de service – Faible complexité, isolation des flots, équité entre les paquets (paquets de
taille variée => flots avec des gros paquets ont une plus grosse part),
– Protection unidirectionnelle
difficile d’allouer de la BP précisément (garantie de délai et de BP ?)
• Trafic urgent non influencé par le BE
– Pas de garantie de BP ou de délai

87 88

Ordonnancement : Fair Queuing Ordonnancement : Weighted Fair Queuing

• Émule le round robin par bit pour chaque flot

• Principe
– Estampille temporelle sur chaque paquet avec le temps de transmission du dernier bit • Round Robin généralisé
– Sert les paquets avec la fin de service la plus proche
• Chaque classe obtient une quantité de service pondérée à chaque cycle

•
•
Soit R(t) le nombre de cycles de service
Soit l’estampille temporelle de fin de service Fi k pour le paquet k du flot ii
Fi = S + L
k k
i
k
i
Arrival

Aik = R(aik )
Sik = max(Fi k−1, Aik )
Début du service Scheduling state

– Un flow est actif (backlogged) tant que

Fi k > R(t)
– La durée d’un cycle est proportionnelle au nombre de flots actifs

89 90

15
Ordonnancement : Virtual Clock Ordonnancement : Virtual Clock

• Émulation TDM
– timestamp de fin de service dans TDM • Évaluation
– Le Timestamp dépend du débit alloué – Garantie de délai : flot régulé
• Pour chaque flot i, un débit moyen : Ri
– Pénalise l’utilisation de rafales
•
• Si un flot a envoyé une rafale, il se peut qu’il doive rester oisif pendant une
Lki longue période
VCik = Sik + with Sik = max(VCik −1, Aik ) – Inéquitable
Ri • Utilise le temps réel

Ai = ai
k k
r1=1/3 1 2 3 4 5 6 7 8 91011121314
r1=1/3
– Ordre de service 3 6 91215
• Ordre des timestamps 3 6 912151821
r2=1/3
3 6 91215 r2=1/3
3 6 912151821
r3=1/4
4 8 12 16 20 r3=1/3
1316192124
OUT
FCFS

VC
3 3 4 6 6 8 9 9121212151516
© Roch Guérin
© Roch Guérin

91 92

Ordonnancement : GPS (Generalized Processor Sharing) Ordonnancement : GPS (Generalized Processor Sharing)

• Équité Max-Min • gi: taux de service pour le flot I de poids φi

• Principe iC φ
gi =
N
– Modèle de service
• Unité de service infinitésimale (tous les flots servis en même temps)
∑φ
N

j
Si ∑φ
j =1
j ≤1 Garantie de BP absolue

• Cas idéal, infaisable

j =1
– Service équitable pour :
1
φi =
• Délai maximum
N
GPS
– Si tous les flots i sont régulés (σi,ρi)

σi ≤ σi
⇒ gi ≥ ρi
– Service reçu proportionnel au poids du flot

Di =
• Évaluation gi ρi
φ nombre réel positif – Garantie de BP
– Fair share de la bande passante excédentaire
– Work conserving
– Un système réel utilise des paquets
Intervalle de temps • Les services de paquets doivent approximer le modèle fluide
• Le service d’un paquet induit une inéquité

93 94

Ordonnancement : PGPS-
PGPS-WFQ Ordonnancement : PGPS-
PGPS-WFQ

• Principe • Caractéristiques
– Détermine le temps de fin de service d’un paquet s’il avait été servi avec GPS – Délai du paquet p en PGPS comparé à GPS
• Émulation de GPS
lmax
–
–
Similaire au fair queuing mais notion de temps virtuel
Temps virtuel : temps de service en GPS pas =
1 p
FPGPS − FGPS
p
≤
• Plus rapide ou plus lent en fonction du nombre de flots actifs N C
∑φ
Nb de flots actifs
• Temps virtuel = temps réel quand tous les flots sont actifs
• En temps virtuel, le service reçu par chaque flot reste constant i – Le délai additionnel du au service de paquet est au plus lmax
• i =1 • Graphe de service

A = V(a )
k k
β(t)
β ′(t) = [β (t) − lmax ]
i i + bits R(t)
lmax
– Timestamp de fin de service β’(t)
• Pour un flot régulé (σi, ρi)
Temps
Sik = max(Fi k−1, Aik )
k – Délai de bout en bout
L R*(t)
Fi k = Sik + i with • Pour m noeuds
A1 D1
φi
σi (m −1)Lmax m Pmax
Di = + +∑
gi gi j =1 Cj

95 96

16
Ordonnancement : PGPS-
PGPS-WFQ Ordonnancement : Service à débit contrôle

• Évaluation • Idée
– Difficile de maintenir le temps virtuel de GPS en mode paquet – Séparer la bande passante et le délai garanti
• Mis à jour constamment • Architecture Eligible
– Calcul complexe de V(t) quand un nouveau paquet arrive packets
• Effet de cascade

input output
V(t) # active flows

– 1 état par flot

regulateur
– Nombreux algorithmes pour simplifier le calcul de V(t) • Régulateur ordonnanceur
– Retient les paquets jusqu’à ce qu’ils soient éligibles
• Ordonnanceur
– Choisit l’ordre des paquets éligibles
• Indépendemment du débit

97 98

Ordonnancement : proprié
propriétés des contrôleurs de débit Provisionnement de la QoS

• Le provisionnement de la QoS requiert la définition de :

• garanties
– Service Level Agreement (SLA), qui contient en particulier :
– Débit
• Les cibles de QoS (délai borné ? Faibles pertes ? Etc.)
– Délai
• Le trafic concerné (tout le trafic du client, seulement la VoIP etc…)
– Contrôle de la gigue
– Traffic Conditoning Agreement (TCA)
– sporadicité
• Conditions d’application du SLA (ou clauses du contrat), qui peuvent
imposer en particulier des restrictions sur le volume de trafic qui peut
• Mais être accepté
– Pas d’utilisation de la bande passante en excès • Le contrat de trafic (SLA/TCA) peut alors être implémenté en utilisant :
– Non-Work conserving – Le contrôle d’admission (basé sur le TCA) QoS Mechanisms: Overview

– La réservation de ressources (basée sur

le SLA) Traffic Conditioning QoS Agent
Signaling
(ex: RSVP)

(optional)
• Gestion de file d’attente
• Réservation de bande passante
• … Input Port
Classifier Scheduler

Ouput Port

QoS Conf.
Queue and
Management Mngt. SNMP,
COPS,
LDAP, …

10

99 100

Plan QoS diffé

différencié
renciée / garantie (1)
• Introduction
– Qu’est-ce que la QoS?
– Le besoin de QoS • La QoS garantie requiert la réservation de ressources et les
fonctionnalités de contrôle associées.

• QoS : boîte à outils • Un autre type de QoS existe : la QoS différenciée.

– Les flots sont agrégés en classes de trafic.
– Classification, conditionnement de trafic, files – Pas de valeurs explicites données aux paramètres de QoS de bout en bout,
d’attente … seulement les “priorités relatives” entre les classe de trafic sont gérées dans
les noeuds du réseau
– Différentes approches pour la QoS
– Un paquet d’une classe de trafic avec une priorité temporelle supérieure
• QoS garantie vs différenciée devrait être traité “avant” le trafic avec une priorité temporelle inférieure
(ordonnancement)
– Le choix de rejet devrait dépendre de la priorité de perte de la classe
• Architectures de QoS
– Integrated Services (IntServ) et RSVP
– Differentiated Services (DiffServ)

101 102

17
 QoS diffé
différencié
renciée / garantie(2) Services

Différentiation
• La QoS différenciée est plus simple à implémenter. de la QoS des flots

• Pour être supportée, elle a besoin :

– D’une manière de reconnaître le niveau de priorité de chaque paquet
Intserv
de données et
– D’algorithmes d’ordonnancement et de files d’attentes orientés
priorité
Diffserv
• Malgré tout, c’est moins efficace que la QoS garantie en cas de
congestion des ressources de plus haute priorité
Best effort
• Le volume de trafic de plus haute priorité doit être contrôlé afin de
s’assurer que l’approche Diffserv reste efficace
Complexité

103 104

Services inté
intégré
grés de l’IETF

• Architecture pour fournir des garanties de QoS dans des réseaux IP

pour des sessions applicatives individuelles (flots)
– Avec une emphase spécifique sur les applications multimédia (voix, vidéo)

• Réservation de ressources : les routeurs maintiennent des états des

Architecture IntServ ressources allouées, des demandes de QoS

• Admettent / refusent de nouvelles requêtes :

Question : est-ce qu’un flot nouvellement arrivé

peut être admis avec des garanties de performance
sans violer les garanties de QoS des flots déja
admis ?

106

Architecture Intserv/RSVP
Intserv/RSVP IntServ : caracté
caractéristiques principales

• Qui ? • Granularité fine (isolation des flots) : 1 SLA/TCA par flot

– 2 groupes de travail à l’IETF – Flot = source @, dest @, numéros de port
– Description de flot
• IntServ (Integration Services) • Spécification de trafic, QoS demandée, règles pour identifier le flot
– Modèle pour fournir un ensemble de services
• À une session applicative • Contrôle d’admission
– Vérifier que la QoS requise peut être produite sans déranger les flots existants
• Utilise la réservation des ressources et les états dans les routeurs
– Composants pour fournir ces services • Classification (classifieur de paquets)
– Démarré en 1994, inspiré des travaux sur les circuits virtuels – En fonction de la QoS requise

• RSVP (Resource Reservation Protocol) • Ordonnancement

– Protocole de signalisation (RFC 2205) – Pour respecter la QoS demandée
– Informe le réseau des besoin applicatifs
• Protocole de signalisation (RSVP)
– Requiert des réservations IP – Alloue les ressources nécessaires pour le service.
– Vu comme LE protocole de réservation
d’Intserv • Paramètres de QoS de granularité fine disponibles

• Réservations dynamiques : plan de contrôle avec un protocole de signalisation

spécifique (RSVP)

• QoS de bout-en-bout (grâce au plan de contrôle)

107 108

18
 Mécanismes du routeur Description de flot

• Contrôle d’admission
– Décide si un flot peut être accepté • FlowSpec : décrit les caractéristiques du flot
• Une session peut décrire son flot – Trafic envoyé
– Classe et niveau de service
– Service désiré
– Descripteur de flot
• Chaque routeur vérifie que l’admission peut être assurée • Delai
– En fonction de la demande • débit
– En fonction des ressources disponibles
• COMMENTAIRE : différent du contrôle d’accès (policing)

• FilterSpec : identifie la (les) sources (s)

• Pour les paquets – IPv4 : adresse Source et numéro de port
– Classification – IPv6: adresse Source address et identifiant de flot
• Associe un paquet à la réservation appropriée
– Discipline de service
• Ordonnancement
• Session : identifie la (les) destination(s)
• Équivalent au contrôle d’accès
– Adresse Destination, protocol ID, numéro de port

109 110

FlowSpec RSVP

• Protocole de signalisation pour la réservation de ressources sur un chemin donné

• Un flot utilise RSVP pour demander une qualité de service (QoS) spécifique de la part du
• Tspec : TSPEC= (r, b, p, m, M) réseau,
– RSVP transporte la requête à travers le réseau,
• r: (débit moyen) mean rate
– À chaque noeud, RSVP essaie de faire une réservation de ressources pour le flot
• b: sporadicité (burstiness) • Protocole Soft State
• p: débit max (peak rate) – Les terminaux rafraîchissent périodiquement le soft state de la réservation
– En l’absence d’un rafraîchissement, l’état RSVP dans les routeurs expirera et sera effacé
• M: taille max de paquet (MTU) • Protocole de signalisation orienté récepteur (paradigme multicast)
• m: taille min de paquet – Flots de données unidirectionnels. Deux réservations indépendantes pour un flot
bidirectionnel
– Les paquets plus petits que m sont considérés de taille m => pénalise les
• Conçu pour les flots multicast (1 vers plusieurs)
petits paquets
– RSVP peut être utilisé à la fois pour des flots unicast et multicast
– Définit l’enveloppe du trafic envoyé bits
r
– RSVP est un protocole de réservation orienté récepteur.
p
– Implémenté sous forme de token bucket: • Les messages de réservation sont envoyés par les récepteurs et fusionnent alors qu’ils
progressent dans l’arbre multicast
b • Différents styles de réservation
• Adaptation aux changements de route
• Rspec: service requis
• De bout en bout
– controlled-load : pas de valeur
M
• Indépendant du service
– Garanti : délai maximum • Aucun mécanisme de routage n’est implémenté dans RSVP.
• Pas de contrôle d’admission, pas d’autorisation, pas de discipline de service (réservation =
temps algorithme local)
• RSVP fonctionne au-dessus d’IP (IPv4 et IPv6). Il peut aussi fonctionner sur UDP

111 112

Messages RSVP RSVP et IntSerV

Router Router forwards Receiver prepares

Router forwards Router Router a RESV message
installs PATH message with
PATH message installs forwards PATH
• 2 principaux types de messages: with Tspec to PATH state Tspec to next hop
PATH message with
specifying the
source route
next hop state Tspec to next followed by PATH
– PATH (de la source vers les récepteurs) hop to receiver

• Transporte les caractéristiques du trafic de la source et Contains the

Traffic
Router Router
installs installs
l’identification du flot Specification PATH state PATH
PATH
Router forwards
PATH message
(Tspec) state with Tspec to
• Fixe le chemin inverse pour les messages RESV RESV Receiver
PA

• Collecte les informations sur l’état du réseau (BP disponible, PA

TH
R
ES
TH

SV

délai de propagation)
V
RE

• PATH PATH

RESV

– RESV (des récepteurs vers la source) RESV

• Envoyé sur demande du récepteur Sender

Router forwards
RESV message
Router forwards RESV
Receiver
upstream
message upstream Router
following the
following the route forwards
route provided
provided in the PATH RESV
in the PATH
message message
message Router makes Receiver initiates
upstream
Router the allocation Reservation
Router makes the Router makes the Router makes the following the
forwards or rejects and RESV message
allocation or allocation or allocation or route
RESV returns an contains
rejects and returns rejects and returns rejects and returns provided in
message to error back to (Tspec,Rspec,Filter
an error back to an error back to an error back to the PATH
sender receiver Spec)
receiver receiver receiver message

113 Tspec, Rspec : Traffic, Receiver Specification 114

19
 Le message Path Le message Resv

• Le message Path est le message envoyé par une source d’un arbre de • Envoyé par les récepteurs d’un arbre de distribution multicast pour
distribution multicast aux récepteurs de l’arbre
effectuer une réservation de ressources dans le réseau
• Les principales fonctionnalités du message Path sont :
• Suit le chemin inverse tracé par le message Path
– Transporte la description du trafic que la source va envoyer
– Transporte la description de la capacité des noeds le long du chemin. • Fusionne aux embranchements de l’arbre multicast
Chaque noeud supportant RSVP insère ou modifie l’information contenue dans • Plusieurs styles de réservation existent quand il y a plusieurs
ce champ en fonction de ses possibilités sources dans l’arbre multicast
– Détermine le chemin retour des messages Resv messages que les récepteurs – Wildcard Filter (WF) : plusieurs émetteurs wildcarded partagent la
enverront à réception du message Path. Ce chemin inverse est aussi maintenu
même réservation (un seul parle à la fois)
dans le soft state des routeurs du chemin
– Fixed Filter (FF) : réservations distinctes par émetteur (vidéo)
• Transporte aussi l’ADSPEC – Shared Explicit (SE) : liste explicite des émetteurs qui partagent la
– Mis à jour à chaque routeur et utilisé pour calculer le délai de bout-en-bout même réservation
– Contient le nombre de saut, la BP sur le chemin, un délai fixe, la MTU, Ctot, Dtot • Les paramètres de réservation dépendent du service intégré
demandé
• Transporte le RSpec
– Peut être différent du TSpec

115 116

Styles de ré
réservation RSVP et changements de routes

– Déterminent les règles de fusion des messages RESV

– Dédiée
• Une réservation par émetteur (Fixed Filter)
• Fusionne les réservations pour une session
– Par émetteur
– Partagée
Path : suit le plus court chemin
• Une réservation pour un ensemble d’émetteurs
– tous (Wilcard Filter)
– Identification explicite (Shared Explicit)
• Réservation conforme à la demande la plus haute
de la session

émetteur récepteur
S1 S1
Après un changement de route,
R1 Path suit le nouveau plus court chemin
R1

R2
SE/WF SE/WF
S2 Unicast S2 multicast

117 118

Nuages non-
non-RSVP IntServ : Vue globale

Knows that the packet went through a non-RSVP

capable router (Sent TTL of Path <> IP TTL)
RSVP Agent SNMP Agent

RSVP not-capable MIB RMON Policy Agent

Routing
router (RAP)

Multicast RT PIB Admission

Routing Control
RSVP capable
router Resv message

Input Interface Output Interface

Sender Path message is sent in normal

Receiver
IP packet Routing
Input Interface Core Output Interface

Does not support RSVP Input Interface Output Interface

Cannot reserve resources

119 120

20
 IntServ : Complexité
Complexité Le concept de session de service

• Questions d’implémentation
– Isolation des flots avec une granularité fine
• Une session est explicitement définie par une adresse destination (unicast ou
multicast), un protocole de transport et un numéro de port destination
Flow Identification – <session> = <DstAddr, PID, DstPort>
(Layer 3 and 4 – Problèmes avec les tunnels IP
header)

Classifier

Per flow Queuing ?

If not, mapping to
different classes of
service queues • Le session id permet de corréler les flots de contrôle RSVP d’une session
– Plan de contrôle / management
donnée (flots Path and Resv) et identifie un contexte particulier (incluant les
• Les routeurs traditionnels manipulent seulement des agrégats de route réservations soft et la route inverse) pour cette session à chaque noeud du
(mas des micro-flots) chemin
• Dans IntServ, un protocole de signalisation est requis
• Architecture de police aussi nécessaire pour le contrôle d’accès
– Contrôle d’accès local (basé sur les ressources disponibles)
– Décisions de police centralisées

121 122

Messages RSVP MessagesRSVP

format commun Champs de l’en-
en-tête

• Vers : actuellement, RSVP version 1

• Flags : par défini pour l’instant
• Msg Type :
1 byte 1 byte 1 byte 1 byte – 1=Path
– 2=Resv
Vers. Flags Msg Type RSVP Checksum RSVP – 3=PathErr
– 4=ResvErr
header – 5=PathTear
Send_TTL Reserved RSVP Length
– 6=ResvTear
– 7=ResvConf
Length (bytes) Class-Num C-Type • RSVP Checksum : checksum calculé sur la totalité du message RSVP
• Send_TTL : utilisé pour détecter les noeuds non-RSVP
Object 1 • RSVP Length : longueur totale (en octets) du message RSVP
Object contents (variable size) • Pour les objets
– Length détermine la longueur de l’objet
– Class-Num identifie l’objet
– C-Type identifie les sous-classes de l’objet (ex : applicable à Ipv4 ou IPv6)
Facile de définir de nouveaux messages
• Le nombre d’objets et leur type dépend du message RSV

123 124

QoS Intserv : Modè

Modèles de service [rfc2211, rfc 2212] Evaluation

2 classes de service sont disponibles :

• L’architecture Int-serv/RSVP introduit des aspects de QoS dans le domaine IP
Best Effort sans nécessiter de nouvelle technologie (ex : ATM) ⇒ c’est un important
Service Controlled load
Service IP tradionnel. Utilisé par défaut facteur de continuité
(ce service ne requiert pas l’utilisation de RSVP) “une qualité de service se rapprochant de
la QoS que le même flot recevrait de • Int-serv/RSVP est basé sur les flots ⇒ ceci lui confère une bonne granularité
l’élément d’un réseau non chargé" mais n’est pas très scalable
– Int-serv/RSVP sera difficile à utiliser chez un gros ISP ou un backbone (il faut de
arriving l’agrégation)
token rate, r
traffic Guaranteed service: – Cela peut être utilse dans l’Intranet d’une grosse entreprise où l’on peut avoir de
la congestion
• Arrivée de trafic dans le pire des cas :
bucket size, b source policée par un leaky-bucket
per-flow • Limite simple (prouvable • Aujourd’hui, RSVP devient un protocole de signalisation générique pour
rate, R mathématiquement) sur le délai établir n’importe quel flot pour
WFQ • Classe prévue pour fournir un service à – MPLS, SDH, layer 4
parte faible / nulle et un délai limité aux
applications sensibles telles que les
D = b/R applications temps réel
max

125 126

21
 Services diffé
différencié
renciés de l’l’IETF

Problèmes avec Intserv:

• Passage à l’échelle : signalisation, maintien d’états par flot au niveau
des routeurs difficile avec un nombre élevé de flots
• Modèles de Service fluides : Intserv possède seulement 2 classes. On
veut aussi des classes de service « qualitatives »
Architecture DiffServ – Distinction de services relatifs : platine, or, argent…

• MAIS
– Besoin de rester pragmatique étant donnés la capacité des
routeurs actuels et les problèmes d’échelle de l’Internet

128

Vue globale de l’l’approche DiffServ Vue globale de l’l’approche DiffServ

• Mode hiérarchique pour la gestion des ressources

• Fonctions simples dans le cœur du réseau, fonctions relativement complexes au niveau – Intra-domaine
des routeurs de bordure (ou les hôtes)
• Responsabilité des ISP : configuration et dimensionnement des classes
• Ne définissent pas de classes de service, fournissent des composants fonctionnels pour – Inter-domaine
construire des classe de service • Contrat de service
– Entre 2 domaines DS
– Entre un client et un domaine DS
• Contrat :
• Propriétés principales – Caractérisation du trafic pour le client
– Faible granularité : pas de manipulation de micro-flots. – Garantie de QoS pour le fournisseur
QoS offerte à des agrégats de trafic.
• Simple classification des flots • Service du réseau
– Police de conditionnement
• Nombre d’états limité pour la gestion de la QoS (par rapport à IntServ) • Modifier le trafic pour qu’il respecte les règles (contrat)
– Complexité en bordure du réseau. – PHB : comportement d’un routeur
• Marquage de trafic au niveau du nœud entrant. • Par paquet
• Service d’un élément de réseau
• L’implémentation DiffServ ne devrait nécessiter que des mises à jour simples au
niveau des routeurs de cœur de réseau
• DiffServ ne décrit pas
– Pas de plan de contrôle. Pas de protocole de signalisation. La QoS est offerte au – Les mécanismes pour les PHBs
moyen d’un dimensionnement de réseau adéquat – Le nombre de classes
– Les caractéristiques des classes

129 130

La bordure du ré
réseau Le cœ
cœur du ré
réseau

• Bordure • Forwarding
– Hôtes supportant DiffServ
– Premier routeur du domaine DS
– Comportement appliqué à un paquet en fonction du marquage (qui identifie
la classe de service)
• Classification
– Marquage à l’entrée en fonction du SLA

• Dimensionnement
• Conditionnement – Pour fournir de la QoS, la classe doit être provisionnée
– Actions sur le trafic entrant
– Contrôle d’accès
• Limite la quantité de trafic à l’intérieur d’une classe
• Évite la congestion

131 132

22
 Classification Conditionnement

• Action décrite dans le contrat

• En bordure
– Identifier les paquets en fonction du SLA 6 bits 2 bits
• Actions
– marqueur
– Classification multi-champs • Modifie le codepoint => le PHB
• Marquage dans le paquet IP DSCP CU • Pour allouer un niveau de priorité différent
– métreur
• Vérifie que le flot est conforme à un profil
– dropper
• Détruit un datagramme, modifie les caractéristiques sémantiques d’un flot
• Au coeur – shaper
• Modifie les caractéristiques temporelles des flots
– Classification basée sur le marquage
– Marquage = index d’un comportement

• Identification de classe
– Champ “octet DS“
• Au lieu du ToS(IPv4) ou classe (IPv6)
– Valeur du DS codepoint
• Identifie le comportement dans un routeur
133 134

Architecture DiffServ (1) Marquage de paquet par le routeur de bordure

Routeur de bordure : Routeur de coeur : • Profil : débit pré-négocié A, taille de bucket B

- Management du trafic par flot
- Management de trafic par classe • Marquage de paquet en bordure basé sur un profil par-flot
- marque les paquets (champ DS) comme in-profile et - buffering et scheduling basés sur le
out-profile marquage en bordure
– PHB : Per Hop Behavior associé au champ DS du Rate A
- Préférence données aux paquets in-profile
paquet
SLS:
Marking, PHB r marking B
Policing, scheduling
b scheduling
scheduling
User packets
PHB ..
PHB
PHB
Utilité possible du marquage :
• Marquage basé sur la classe : paquets de classes différentes marqués différemment
TCS: • Marquage intra-classe : partie conforme du flot marquée différemment de la partie non-
PHB
Traffic Conditioning conforme

PHB
PHB
135 136

Classification et Conditionnement Champ DiffServ en IPv4 / IPv6

• Champ DS
- DSCP identification
• Le paquet est marqué dans le champ Type of Service (TOS) en IPv4, et - Determination of associated PHB
Traffic Class en IPv6
• 6 bits utilisés pour le Differentiated Service Code Point (DSCP) qui
Data
Data IP
IP Header
Header
déterminent le PHB que le paquet recevra
• 2 bits sont pour l’instant inutilisés 77 22 00
DS
DS field
field CU
CU

IPv4 header IPv6 header

Ver HL TOS T Length Ver Traffic class Flow label

Ident. Flags FO Payl. Length N. header Hop lim
TTL Protocol HEC Src. Addr.
Src. Addr. Dst. Addr.
Dest. Addr.

137 138

23
Forwarding (PHB) Forwarding (PHB)

• Le PHB résulte en des performances de forwarding différentes • Pas d’état dans les routeurs !!!
observables (mesurables)
• Services traditionnels
– « Best-Effort » (BE) PHB.
• Le PHB ne spécifie pas quels mécanismes utiliser pour assurer le
comportement PHB requis • Expedited Forwarding: Le débit de départ d’un paquet d’une classe est égal ou
dépasse un débit spécifié
– « Service Premium » (pour les flots interactifs)
– PHB avec peu de pertes, délai garanti.
• Exemples:
– Lien logique avec un débit minimum garanti
– LA classe A obtient x% du lien sortant pendant des intervalles de temps – Pas de trafic hors profil
d’une longueur spécifique
– Les paquets de la classe A partent avant les paquets de classe B
• Assured Forwarding: 4 classes de trafic avec pour chacune une bande passante
minimale garantie
– Chacune avec 3 partitions de drop preference
– 4 priorités temporelles (ne pouvant pas être modifiées par le réseau), et 3 priorités
spatiales (pouvant être modifiées par le réseau)
– Assurance ≠ garantie
– Du trafic opportuniste (hors profil) peut être admis

139 140

Architecture de routeur DiffServ (1) Architecture de routeur DiffServ (2)

Principale boîte à outils

DiffServ :
Input Interface
Meters,
Markers,
Routing MIB RMON SNMP Agent
Droppers.

Multicast Policy Agent

Routing RT PIB (RAP)
différentiation de service à
Dropper
l’intérieur des interfaces
Meter
Input Interface Output Interface
La complexité des interfaces Marker
dépend du vendeur (pas de
standard) Routing Marker Shaper

Input Interface Core Output Interface

Scheduler
…

Classifier
…

Input Port Ouput Port

Input Interface Output Interface
Alg. Dropper

141 142

EF PHB : Dé
Définition

• Expedited Forwarding
– DSCP: 101110
– Classe unique sans drop precedence disponible
• Définition :
– Un équipement EF compliant est caractérisé par (R, Ep) si, pour tous les
paquets :
Boî
Boîte à outils DiffServ dj <= fj + Ep
F: Target Departure time
(perfect packet processing)
fj=max {aj, min {dj-1, fj-1}} + lj /R}
l1/R
…
Arrivals
a4 a3 a2 a1 (Rate: R)

l4/R l3/R l2/R l1/R D: Departure time

…
Departures
(Rate: R)
d4 f4 d3 f3 d2 f2 d1 f1
e4<Ea e3<Ea e2<Ea e1<Ea Bounded Error

144

24
 EF PHB : limites de QoS EF PHB : Implé
Implémentation

• Avec la définition précédente, le délai est limité par D avec • Implémentation

D= B/R + Ep
– R: débit de service EF sur l’interface de sortie, – Conditionnement de trafic :
– Ep : terme d’erreur par rapport au traitement idéal, • Peak Rate Metering : un token bucket est l’outil de conditionnement de
– B: profondeur du Token Bucket (de débit R) qui correspond à l’arrivée des paquets (pour trafic le plus approprié par définition de EF.
l’agrégat EF)
• Comme aucune drop precedence n’est disponible, le trafic hors profil doit
être soit jeté soit « déclassé » (best-effort ou bulk traffic)
Strict Priority:
– PHB Max Priority for EF
A(t) u nd • Pas de management de file d’attente spécifique requis Other (CBQ, WFQ, …):
Bo Minimum Bandwidth share
pe
r R • L’EF est par essence basé sur l’ordonnancement
Up reserved for EF aggregate.
Token Generator al
rriv
(Rate R) e tA
ck
Bu
B To
k en Conforming
METER 1 MARKER 1 QUEUE 1

B ABSOLUTE
EF COUNTER 1
DROPPER 1
t Non-
EF traffic aggregate conforming
SCHEDULER 1
CLASSIFIER Token Bucket
• Limites sur la gigue : Ingress (R,B) Egress
J= B/R + Ep variable avec: E p=E p fixed + E p variable . Flow Edge Core Flow

CBQ : Class-Based Queuing

145 146

AF PHB : Dé
Définition AF PHB : Implé
Implémentation

• Conditionnement de trafic
• Assured Forwarding PHB Group – Possibilité de contrôler la quantité de trafic qui entre dans le réseau dans
– 4 classes de services, avec Class 1 ≥ Class 2 ≥ Class 3 ≥ Class 4 une classe spécifique avec une drop precedence spécifique.
– 3 Drop precedence disponibles – Exemples :
• srTCM (Single Rate Two Color Marker)
Class 1 Class 2 Class 3 Class 4 • trTCM (Two Rate Three Color Marker)
• tswTCM (Time Sliding Window Three Color Marker), …
Low 001010 010010 011010 100010
Drop precedence

(Yellow)
Non conforming
METER 2 MARKER 2

Medium 001100 010100 011100 100100

(Orange)
METER 3 MARKER 3
Conforming Non
High 001110 010110 011110 100110 conforming
Token Bucket
(Red)
(Rmax,Bmax) MARKER 4
Conforming
Token Bucket
(Ravg,Bavg) Red

Orange

trTCM exemple Green

147 148

AF PHB : Implé
Implémentation Evaluation (1)

• Gestion de file d’attente :

– « Active Queue Management » obligatoire.
• Ex: RIO (RED In Profile/Out Profile) • L’architecture Diff-serv est relativement immédiate avec un certain nombre de
composants (PHBs) permettant de construire une large variété de services
EWMA différenciés
Algorithmic (Exponentially Weighted
Dropper
Moving Average) Filter
• Une certaine complexité demeure concernatn
Queue Size
Estimator
– L’implémentation des traffic conditioners au niveau des nœuds de bordure
– Le choix et la configuration des algorithmes d’ordonnancement à l’intérieur des
nœuds
1
• L’approche DiffServ pour la provision de QoS pour le trafic IP est une méthode
Droping concurrente à d’autres approches telles que
Probability SCHEDULER 1 – Int-serv/RSVP
– MPLS
– Marquage par priorité relative (champ IP Precedence)

Average Queue Size Max

149 150

25
 Evaluation (2) Résumé
sumé : amé
améliorer la QOS dans les ré
réseaux IP

Jusqu’ici : “faire le mieux du best effort”

• Diff-serv est
Futur : Internet de nouvelle génération avec des garanties de QoS
– Plus scalable que Int-serv/RSVP mais moins granulaire
– Plus simple à implémenter que MPLS étant donné que Diff-serv est encore
basé sur le routage tandis que MPLS est basé sur les étiquettes (càd que – RSVP : signalisation pour les réservations de ressources
DiffServ a moins de contraintes sur le hardware des nœuds du réseau)
– une extension aux traditionnelles approches de priorité / marquage de service – Differentiated Services : garanties différentielles
déjà utilisées dans certaines parties de l’Internet

– Integrated Services : garanties fermes

• Diff-serv peut aussi être complémentaire à d’autres architectures :
– Diff-serv peut être utilisé pour agréger des flots Int-serv/RSVP flows au cœur du
réseau
– Diff-serv peut utiliser MPLS comme une technologie intra-domaine alternative où
un BA peut être mappé à un chemin commuté par étiquette spécifique à travers
le réseau

151 152

26
 Plan

Routage inter-domaine  Introduction

 Routage intra-domaine

 Routage inter-domaine
 BGP

« Philosophie » Internet Qu’est-ce que l’Internet ?

 Intelligence aux extrémités du réseau  Suite de protocoles IP, ainsi que les
 Forwarding des paquets le plus rapide possible mécanismes et applications liés
 Pas d’état par paquet / par flot dans le réseau (standardisés par l’IETF)
 Pas de contrôle d’accès
 Réseau d’interconnexion international
Tenter de concevoir et de faire évoluer le réseau constitué d’ISPs, de réseaux d’entreprise
en suivant ces principes et de campus, etc.

Le sablier Internet (Deering@IETF)

Internet – Interconnexion de réseaux

 Protocole Internet
email, WWW, téléphone, ...  Transmet un paquet unique d’un hôte vers un autre

 Le paquet inclut l’adresse IP de l’émetteur et du récepteur

SMTP, HTTP, RTP, ...
 Les paquets peuvent être perdus, retardés ou déséquencés

TCP, UDP, ...  Les hôtes gèrent la retransmission et le reséquencement des

paquets
IP
 Adresse IP
ethernet, PPP, ...  Adresses IP sur 32 bits divisées en octets (12.34.158.5)

 Allouées aux institutions sous la forme de blocs continus ou préfixes

CSMA, Sonet, ...
 12.34.158.0/24 est un préfixe sur 24 bits avec 28 adresses IP

cuivre, fibre, radio, ...  Le routage des paquets IP est basé sur les préfixes

1
Caracteristiques de l’Internet Il était une fois…

 L’Internet est
 Décentralisé (confédération souple de pairs)  Voilà ce qu’était Internet !
 Auto-configuré (pas de registre de topologie global)
 Sans état (informations limitées dans les routeurs)
 Sans connexion (p(pas de connexions fixées entre les hôtes))

 Ces attributs contribuent

 Au succès de l’Internet
 À sa croissance rapide
 … et à la difficulté à le contrôler !

Architecture de l’Internet L’Internet

 Divisé en Systèmes Autonomes (AS)
 Régions correspondant à des contrôles administratifs distincts
(~6000-7000)
 Ensemble de routeurs et de liens gérés par une seule institution

 Fournisseur de service, entreprise, université, …

BBN Tier 2 ISP
 Hiérarchie de Systèmes Autonomes
 Fournisseur de tier-A, de grande taille, backbone à l’échelle
nationale
Uunet
 Fournisseur de taille moyenne avec un backbone plus petit
Tier 1
 Petit réseau géré par une unique université ou entreprise FT
Sprint (AS) (not tier 1)
 Interaction entre Systèmes Autonomes Tier 1
 Topologie interne non partagée entre AS
 … mais les AS voisins interagissent pour coordonner le routage Dial-up ISP

Connectivité des ISPs Routage à travers l’Internet

 Intra-domaine
 Un AS détermine le chemin d’un paquet à l’intérieur de
son domaine
 Utilisation d’un protocole (à état des liens)
 Performances : question essentielle

 Inter-domaine
 Les AS échangent des informations d’atteignabilité
 Basé sur des politiques
 Pas nécessairement le plus court chemin

2
 Routage à travers l’Internet Routage inter-domaine (entre différents AS)

 Protocoles  Les AS s’échangent des information d’atteignabilité

 Interior Gateway Protocols (IS-IS, OSPF, RIP,  Politiques locales pour la sélection de chemin (lequel utiliser ?)
IGRP)  Politiques locales pour la propagation de route (Qui informer ?)
 Politiques configurées par l’opérateur du réseau de l’AS
 Exterior Gateway Protocols (BGP)

 Fonctionnement “Je peux atteindre 12.34.158.0/24

“Je peux atteindre 12.34.158.0/24” via AS 1”
 IGP : trouve le “meilleur” chemin à travers un AS
 BGP : Définit des règles de relations entre AS 1 2 3

12.34.158.5

Routage intra-domaine (à l’intérieur d’un AS) Systèmes Autonomes (AS)

 Les routeurs échangent des informations pour apprendre la topologie

Chemin : 6, 5, 4, 3, 2, 1
 Les routeurs déterminent le “prochain saut” pour atteindre les autres 4
routeurs
 Sélection de chemin en fonction du poids des liens (plus court chemin) 3
 Poids des liens configurés
g p
par l’opérateur
p du réseau d’AS
 … pour gérer le flux de trafic
5

2 2
3 1 1 7 6
3
2 1 5
1
Serveur Web
4 3 Client

Tiers Atteignabilité Internet de Sprint

 Les ISPs de Tier 1 sont ceux qui ne louent pas de

fibre et n’achètent pas de transit auprès d’autres
ISPs
 FT, DT, BT ne sont pas des Tiers 1
 Le “Peering” ne s’applique
s’appliq e qu’à
q ’à des ISPs de même niveau
ni ea

 Classification de la topologie Internet à partir des

traversées d’AS : les tiers 1 sont en haut de l’arbre
 Les Tier 1s ont un chemin plus court vers le reste de
l’Internet

3
Backbones de Tier-1 actuels Topologies

 Technologies  UUNet : MPLS/IP/ATM avec des petits PoPs

 IP over SONET (POS)  AT&T : IP over Sonet avec beaucoup de
 IP over ATM petits PoP. Bientôt MPLS.
 IP over MPLS  Sprint : IP over Sonet avec des PoPs plus
gros et moins nombreux
 Topologies
 Nombreux petits PoPs
 Relativement peu de gros PoPs

UUNet en Amérique du Nord Backbone IP d’AT&T

Backbone IP de Sprint Clients, Fournisseurs, Pairs

Seattle
Tacoma
 Public peers : NAP publics, pas de transit,
disparaissent petit à petit (aux US).
Springfield
Boston  Peers : “pairs”
p ((AT&T,, UUNET,, etc.)) : pas
p de
Chicago New York
Palo
Alto
Sacramento
Cheyenne
Denver
Secaucus transit, peering gratuit s’ils sont assez gros,
San Stockton Pennsauken
Jose
Silicon
Valley Kansas City Roachdale Reston
Relay/DC prix en fonction du volume sinon.
Los Angeles
Anaheim
To Pearl
Atlanta
Raleigh
 Clients (tier 2, CDN, etc.) : transit, prix en
City, HI
fonction du lien.
OC192 Fort
Worth Dallas
OC48
OC12 Orlando
OC3
Internet Transport Node Miami
Internet Center
3rd Party Data Center

4
AS de Transit / Non transit AS de Transit / Non transit

•AS de transit : transporte du trafic de transit •AS Non-transit : ne transporte pas de trafic de
•Annonce ses propres routes ET les routes transit
apprises par d’autres AS • annonce ses propres routes et les routes provenant
du transit (clients)
• ne propage pas les routes apprises des fournisseurs
ISP1 ISP2
r3
r1 et des non transit (pairs)
r1 r3 ISP1
r2,r3 r2,r1 r1 r3 ISP2

AS1 r1 r3
r2 r2 r2
AS1
r2

Routage inter-domaine Historique

 Popularité
 Au départ, BGP était assez peu connu, et utilisé par un
petit nombre de gros IPSs
 En 1995 (début de la popularité du Web), le nombre
d’organisations utilisant BGP a énormément augmenté.

 2 raisons pour la croissance de son usage et de

son intéret :
 Croissance significative du nombre d’ISPs;
 Naissance d’organisations dont le succès dépend de la
connectivité

 CIDR (Classless Inter-Domain Routing) introduit

en 1995

CIDR : Classless Inter-Domain CIDR : matching du plus grand préfixe

Routing
 Puisque des préfixes de longueur arbitraires sont
 Format d’adresse <adresse IP /préfixe P>. autorisés, il peut y avoir des préfixes recouvrants.
Le préfixe concerne les P premiers bits de l’adresse IP.
 Idée : utiliser l’agrégation – fournir du routage pour un grand
 Exemple :
nombre de clients en annonçant ç un ppréfixe commun. un routeur entend 124.39.0.0/16 d’un voisin
 Ceci est possible parce que l’adressage est de nature
ett 124.39.11.0/24
124 39 11 0/24 d’un
d’ autret voisin
i i
hiérarchique  Le routeur transmet le paquet en fonction de
 Résumer l’information de routage réduit la taille des tables de l’information de forwarding la plus précise, appelée
routage, mais permet de maintenir la connectivité. longest prefix match
 L’agrégation est essentielle pour le passage à l’échelle et la  Un paquet avec l’adresse de destination 124.39.11.32
“survie” de l’Internet sera transmis en utilisant l’entrée /24 de la table.
 Un paquet avec l’adresse de destination 124.39.22.45
sera transmis en utilisant l’entrée /16.

5
 Objectif : partage d’information de Protocoles de routage
connectivité
I-BGP IGP: Interior Gateway Protocol.
you can reach Exemple : OSPF
net A via me
AS2
R3
BGP R2
AS1 R3
R2
traffic to A R1
A
A AS1 E-BGP annonce B
AS2
R1
table de R1: R Routeur de bordure
dest next hop
AS3 R5
A R2 Routeur interne
R4

R Routeur de bordure
Routeur interne B

Sessions BGP 4 messages de base

 Un routeur peut participer à plusieurs sessions BGP.  Open :

 Initialement … un noeud annonce TOUTES les routes qu’il établit une session BGP (utilise le N° de port TCP 179)
veut faire connaître à ses voisins (il peut y en avoir >50K)  Notification :
 Pendant … seulement informer les voisins des changements Rapporte les conditions non usuelles
 U d t :
Update
Informe un voisin de nouvelles routes devenues actives
AS1 BGP Sessions Informe un voisin de nouvelles routes devenues inactives
AS3
 Keepalive :
Informe un voisin que la connexion est toujours valide

AS2

Processus de routage Configuration et politique

 Un noeud BGP n’a pas à accepter toutes les routes
accepte, Choix de la
transmet,
Ne transmet pas,
apprises de ses voisins. Il peut sélectivement
refuse, indique meilleure route
Routes Les préférences fixe MED accepter et rejeter des messages.
reçues Routes
des Envoyées
pairs Input Routes Output
policy
li Decision
Utilisées policy
aux p
pairs  Un noeud BGP sait quelles routes partager avec ses
process
engine par le engine voisins. Il peut n’annoncer qu’une portion de sa
routeur
table de routage à un voisin

Table BGP Table de  Quoi accepter de ses voisins et quoi partager avec
routage IP
ses voisins est déterminé par la politique de
routage, spécifiée dans le fichier de configuration
des routeurs.

6
Filtrage en amont - Input Policy Engine Processus de routage
 Le filtrage en entrée contrôle le trafic en sortie
 Les filtres routent les mises à jour reçues des autres pairs
accepte, transmet,
 Filtrage basé sur les préfixes IP, l’AS-PATH, la communauté
Choix de la Ne transmet pas,
refuse, indique meilleure route
Routes Les préférences fixe MED
 Refuser un préfixe signifie que BGP ne veut pas atteindre ce
reçues Routes
préfixe via le pair qui a envoyé l’annonce des Envoyées
pairs Input Routes Output
 Accepter
p un p préfixe signifie
g que le trafic vers ce p
q préfixe p
peut Decision aux ppairs
policy
li Utilisées policy
être transmis au pair qui a envoyé l’annonce engine process
par le engine
routeur
 Manipulation d’attributs
 Positionnement d’attributs pour les routes acceptées
Table BGP Table de
 Exemple : spécifier LOCAL_PREF pour établir des priorités
routage IP
entre plusieurs pairs qui peuvent atteindre une destination
donnée

Processus de décision BGP ATTRIBUTS BGP

LOCAL PREF
1. Choisir la route avec le plus haut LOCAL-PREF  Utilisé pour indiquer des 140.20.1.0/24
2. S’il y a plus d’1 route, sélectionner la route ayant l’AS- préférences parmi plusieurs
PATH le plus court chemins pour un même AS1
3. S’il y a plus d’1 route, sélectionner selon le type préfixe n’importe où dans
ORIGIN le plus petit,
petit avec IGP < EGP < INCOMPLETE ll’Internet
Internet.
4. S’il y a plus d’1 route, sélectionner la route ayant le  Valeurs supérieures AS2 AS3
MED le plus petit préférées
5. Sélectionner le chemin de coût minimum vers le NEXT  Échangé uniquement entre
AS4
HOP en utilisant des métriques IGP pairs IBGP. Local aux AS. Table BGP enAS4:
6. S’il y a plusieurs chemins internes, utiliser l’ID du  Souvent utilisé pour Destination AS Path Local Pref
routeur BGP pour trancher. sélectionner un point de
sortie spécifique pour une 140.20.1.0/24 AS3 AS1 300
destination particulière 140.20.1.0/24 AS2 AS1 100

ATTRIBUTS BGP ATTRIBUTS BGP

 AS-PATH :
 Liste d’AS à travers lesquels l’annonce pour un MED
préfixe est passée AS1
 Chasque AS ajoute son N° d’AS à l’attribut AS- Multi-Exit Discriminator
PATH lors de la transmission d’une annonce  Quand des AS sont Lien B
Lien A
 Utile pour détecter et prévenir les boucles interconnectés par 2 liens MED=50
(ou plus) MED=10
MED 10
Prefix Next hop AS Path  L’AS annonçant le préfixe
128.73.4.21/21 232.14.63.4 1239 701 3985 631 fixe MED AS2
 Permet à l’AS2 d’indiquer
sa préférence
 ORIGIN :  L’AS recevant le préfixe
 Qui est à l’origine de l’annonce ? Où un préfixe a-t-il utilise MED pour
été injecté dans BGP? sélectionner le lien
AS4 AS3
 IGP, EGP ou Incomplete (souvent utilisé pour les
routes statiques)

7
 ATTRIBUTS BGP Processus de décision BGP
NETX HOP
 Pour une session EBGP, NEXT HOP =
adresse IP du voisin qui a annoncé la route. 1. Choisir la route avec le plus haut LOCAL-PREF
 Pour les sessions IBGP sessions, si la BGP Table at Router C:
route à une origine interne à l’AS, NEXT 2. S’il y a plus d’1 route, sélectionner la route ayant l’AS-
HOP = adresse IP du voisin qui a annonce Destination Next Hop PATH le plus court
la route
 Pour les routes don’t l’origine est externe à 140.20.1.0/24 2.2.2.2 3. S’il y a plus d’1 route, sélectionner selon le type
l’AS, le NEXT HOP du noeud EBGP qui a
appris la route est porté sans modification
209 15 1 0/24
209.15.1.0/24 1111
1.1.1.1 ORIGIN le plus petit,
petit avec IGP < EGP < INCOMPLETE
dans IBGP. 4. S’il y a plus d’1 route, sélectionner la route ayant le
IP Routing Table at Router C:
209.15.1.0/24 MED le plus petit
Destination Next Hop 5. Sélectionner le chemin de coût minimum vers le NEXT
1.1.1.1 A
140.20.1.0/24 2.2.2.2 HOP en utilisant des métriques IGP
3.3.3.3 D 2.2.2.0/24 3.3.3.3 6. S’il y a plusieurs chemins internes, utiliser l’ID du
3.3.3.0/24 Connected routeur BGP pour trancher.
209.15.1.0/24 1.1.1.1
C 2.2.2.2
B 140.20.1.0/24 1.1.1.0/24 3.3.3.3
IBGP

Processus de routage Filtrage en aval -Output Policy Engine

 Le filtrage de sortie contrôle le trafic entrant

accepte, transmet,
Choix de la
refuse, indique meilleure route Ne transmet pas,  Transmettre une route signifie que les autres peuvent
Routes Les préférences fixe MED choisir d’atteindre un préfixe en passant par nous
reçues Routes
des
 Ne pas transmettre une route signifie que les autres
Envoyées
pairs Input Routes Output aux p
pairs
doivent utiliser un autre route pour atteindre le préfixe
policy
li Decision
Utilisées policy  Cela peut dépendre sur le fait qu’il s’agit d’un pair E-BGP
engine process
par le engine
routeur
ou I-BGP
 Exemple : si ORIGIN=EGP et que vous êtes un AS non-
transit et que le pair BGP n’est pas client, alors pas de
Table BGP Table de
transmission
routage IP  Manipulation d’attributs
 Fixe les attributs tels que AS_PATH et MED

Annonce d’un préfixe Quelques pratiques de routage intéressantes

 Lorsqu’un routeur annonce un préfixe à l’un de ses  Routage Hot Potato

voisins BGP :
 Multi-homing
 L’information est valide jusqu’à ce qu’un routeur annonce
explicitement qu’elle n’est plus valide  Filtrage et dampening de route
 BGP ne nécessite pas le rafraîchissement de l’information
l information
 A é ti de
Agrégation d route
t
 Si le noeud A annonce un chemin pour un préfixe au noeud
B, alors B peut être sûr que A lui-même utilise ce chemin
pour atteindre la destination.

8
Routage Hot potato Routage Hot potato

2nd tier ISP 2nd tier ISP

BBN BBN

UUnet UUnet
Earthlink Earthlink

Sprint Sprint

Routage Hot potato Multihoming vers un même fournisseur

ISP ISP

R1 R1

2nd tier ISP

BBN R2 R2 R3
Cli t
Client Cli t
Client
UUnet ISP
Earthlink ISP
R1 R2
R1 R2
Sprint
R3 R3 R4
Client Client

Multihoming vers plusieurs fournisseurs Motivations pour le multihoming

 Partage de charge
ISP 3  fiabilité
 Indépendence vis
vis-à-vis
à vis des fournisseurs

ISP 1 ISP 2

Client

9
Croissance des tables BGP (1989-2001) Croissance du nombre d’AS
www.telstra.net/ops/bgp/

Exponential growth resumes

CIDR

the web

Taille des tables BGP Tendances de BGP

 chaque AS annonce de plus petits

intervalles d’adresses
 /24 est le p
préfixe qqui croît le p
plus dans la
table (dans l’absolu).
 /24 - /31 est l’aire qui connait la plus grande
croissance relative (essentiellement à
cause du NAT)

Pratiques communes : filtrage Pratiques communes : agrégation

 Mécanisme par lequel on accepte/rejette  Lorsqu’un préfixe est contenu dans un autre,
une mise à jour de routage entrant/sortant annoncer seulement le plus grand
 Exemple : un ISP a le bloc d’adresses
 Le filtrage peut s’effectuer selon 128.0.0.0/8 et son client a 128.32.0.0/16.
L’ISP annonce seulement le bloc /8.
 Le numéro de réseau (en utilisant des listes de
préfixes)  Aide à contrôler la taille de la table de
 L’AS-PATH (en utilisant des listes d’accès) routage

10
Pratiques communes : agrégation Pratiques communes : Dampening
 Éviter les trous noirs : si un ISP annonce un
 Utilisé pour contrôler l’instabilité de la route
bloc d’adresses mais ne contient pas tous les
sous-blocs, alors ces sous-blocs manquants
ne seront pas joignables.  Repérer le nombre de fois qu’une route a changé
sur une période de temps
 Limites de l’agrégation  Les routes qui varient beaucoup sur une courte période
de temps sont supprimées (non annoncées)
 multihoming
 Une fois que les routes arrêtent de changer pendant
 Un même AS peut avoir des blocs d’adresses non suffisamment longtemps, elles sont rétablies (ré-
continus annoncées)
 Réticence à renuméroter l’espace d’adressage

Causes de l’asymétrie du routage Résumé

 Moins de 10% du routage est symétrique  L’Internet est stable

 Routage Hot potato  Grande disponibilité et atteignabilité
 Grande performance
 Pratiques BGP
 Multi-homing
Multi homing
 Mais il est fragile
 Équilibrage de charge  Explosion BGP
 Peu de contrôle sur ce qui se passe à l’intérieur
 Résoudre les problèmes manuellement devient difficile
 Chaque ISP est différent

Références

 Données fournies par :

 Christophe Diot
 Jeniffer Rexford
 Matthias Grossglauser
 Kavé Salamatian

11