Vazirligi muhammad al-xorazmiy nomidagi



Yüklə 1,38 Mb.
səhifə47/50
tarix25.12.2023
ölçüsü1,38 Mb.
#195829
1   ...   42   43   44   45   46   47   48   49   50
transport sathi

Funksianal blok

Joylashishi

Funksiyasi

Harakati



Trafikni shakillantiruvchi



Diffserv- demonining chegaraviy marshrutizatorini
kiruvchi interfeysi



Paketlarni tasniflash, trafikini tenglashtirish va
chegaralash

Kirish trafigini chegaralash va trafikni profili asosida DSCP maydonining
qiymatini o‗rnatish

PHB-siyosatni amalga oshiruvchi qurilma

Diffserv- domenining barcha marshrutizatorlari

Resurslarni taqsimlash va paketlarni tashlab yuborish siyosati

DSCP maydonida berilgan qiymatga mos ravishda xizmat ko‘rsatish sifatining tavsifiga asosan paketlarni qayta ishlash PHB – siyosati
aniqlanadi

Trafikni shakllantiruvchilar – bular tarmoqning chegaraviy qurilmalarida amalga oshiriluvchi xizmat ko‘rsatish sifatining har xil funksiyalaridir. Chegaraviy funksiyalar DSCP maydoniga mos keluvchi qiymatni qo‘yish yo‘li bilan trafikni belgilaydi. Yoki tasniflaydi. Shuningdek tarmoqqa kiruvchi trafikni uning o‘rnatilgan profiliga mos kelishini tekshirish maqsadida monitoringini olib boradi.


Differensial xizmatning kodi diffserv domenidagi paketni qayta ishlash usulini aniqlovchi qiymatga asoslangan maydonni o‘z ichiga oladi.
Trafikning tegishli sinfiga to‗g‗ri keladigan PHB-siyosati qator omillarga bog‗liq:

  • kirish oqimining jadalligi yoki trafikning berilgan sinfi uchun yuklama.

Bu ko‘rsatkich trafikning chegaraviy shakllantiruvchisi orqali nazorat qilinadi;

  • trafikni berilgan sinfi uchun resurslarni taqsimlash. Bu ko‘rsatkich diffeserv-domenning tugunlarida amalga oshiriluvchi resurslarning taqsimlash funksiyalari orqali nazorat qilinadi.

  • trafikni yo‗qotish darajasi. Bu ko‘rsatkich diffeserv-domenining tugunlarida olib boriladigan paketlarni tashlab yuborish siyosatiga bog‘liq.

Ikkita standartli PHB – siyosat mavjud – zudlik bilan uzatish PHB- siyosat (EF PHB) va kafolatli yetkazib berishi PHB – siyosat (AF PHB).
Paketlarni zudlik bilan uzatish PHB – siyosati. U diffserv-domenining tugunlarida paketlarga to‗g‗ridan-to‗g‗ri xizmat ko‗rsatishni ta‘minlash uchun foydalaniladi. Uning asosiy yutug‘i kam darajada paketlarni yo‗qotish, kam kechikish, trafikni sezilarsiz titrashi hamda kafolatlangan o‗tkazish yo‘lagi hisoblanadi. EF PHB siyosati trafikning shunday ilovalariga xizmat ko‗rsatishda qo‗llaniladiki, masalan, IP-tarmoqda ovozni uzatish (VoIP), videoanjumanlarning ilovalari hisoblanadi hamda virtual ijarali kanallar bo‗ylab axborotni uzatish ham kiradi, chunki bu xizmat diffserv-domenining oxirigi tugunlarida ikki nuqtali ulanishdan iboratdir. Bunday xizmat ko‗rsatish turi ko‗pincha yuqori (premium service) sinfli xizmatlar deb atashadi.
Paketlarni kafolatli yetkazib berish PHB-siyosati. Bu Assured Forwarding PHB – AF PHB xizmatlarni yetkazib beruvchi diffserv domenidagi mijozdan olingan IP paketlarni bir nechtasini turlidarajada etkazib berish ishonchliligini ta‘minlashi mumkin. Ohirgi tugunlarida AF PHB siyosati TCP- ilovalari uchun ma‘qul hisoblanadi.
Paketlarni kafolatli yetkazib berishi PHB – siyosati AF-trafikning to‗rtta sinfidan har biri uchun xizmat ko‗rsatishning har xil darajalari mavjudligini ko‗zda tutadi. AF-trafikning har bir sinifiga paketlarning shaxsiy navbati to‗g‗ri keladi, bu esa o‗tkazish yo‘lagini samarali boshqarishni olib borishiga imkon beradi. AF-
trafikning har bir sinifi paketlarni tashlab yuborishni uchta imtiyozli daraja bilan xarakterlanadi (pastki, o‗rtadagi va yuqori). Bu ixtiyoriy avvaldan aniqlanadigan mexanizm (Random Early Detection-RED) turi bo‗yicha navbatlarni boshqarish mexanizmini amalga oshirish imkonini beradi.
AF- PHB siyosatida shunday vosita borki, uning yordamida xizmatlarni etkazib beruvchi DSCP maydonidagi qiymatga qarab IP-paketlarni bir nechta har xil daraajalarda ishonchli utkazib berishni ta‘minlashi mumkin.
PHB siyosatini shakllanishini uchta yechimi mavjud:

  • tarmoqni initsializatsiyasi (aniqlashi);

  • xizmat ko‗rsatish sifati to‗g‗risida signalizatsiyasi;

  • siyosat dispetcheri.

Tarmoqni initsializatsiyasi. Resurslarni taqsimlashning usullaridan biri evristik usullar yoki tizimli modellash texnikasidan foydalanib tarmoqning resurslarini initsializatsiyalashdan iborat. Shuni ta‘kidlash joizki, bu usul QoS siyosati va trafikning profili yetarlicha ko‗p vaqt mobaynida o‘zgarmagan. Katta bo‗lmagan tarmoqlarda faqat qo‗llanilishi mumkin.
Xizmat ko‘rsatish sifati to‘g‘risida signalizatsiya. Shu usulga binoan PHB
– siyosatini amalga oshirishda ilovalar tarmoqqa RSVP signalli protokol yordamida xizmat ko‗rsatish sifatiga talablar to‗g‗risida xabar beradi. RSVP protokoli diffserv – domen kira olishni boshqarishni talab etuvchi tarmoqning yana bir zvenosi sifatida qaraladi.
QoS siyosat dispetcheri. Siyosatni aniqlash trafikning oqimiga qo‗llaniladigan QoS darajalarini tanlashni taqozo etadi. Siyosatlar esa siyosatlarni tarqatish protokoli COPS (Com mon Open Policy Service)yordamida tayinlanadi. Bu IETF guruhi tomonidan ishlab chiqilgan.
Navbatlarni qayta ishlash mexanizmi FIFO - paketlarni ketma-ket
―birinchi kelgan – birinchi bo‗lib ketadi‖ (first-in first-out-FIFO) tamoyilida ishlovchi oddiy navbat. Aslida, bu yerda hech qanday imtiyozlash yo‗q.
Imtiyozli navbatlar: Priority Queuing (PQ) ayrim paketlarni boshqalardan shart qo‘yilgan imtiyozlashni ta‘minlaydi. Hammasi bo‗lib 4 ta navbat: high,
medium, normal va low. Qayta ishlash yuqori imtiyozli navbatdan boshlab ketma- ket olib boriladi, va uni to‗liq tozalanishigacha imtiyozi past navbatlarga o‗tilmaydi. Shunday qilib, kanalning yuqori imtiyozli navbatlar bilan monopoliyasi yaratilishi mumkin. Imtiyozi aniq ko‗rsatilmagan trafik avtomatik ravishda (default) navbatga tushadi.
Ixtiyoriy navbatlar: Custom Queuing (CQ) sozlanadigan navbatlarni ta‘minlaydi. Har bir navbat ucun kanalini o‗tkazish yo‘lagi boshqarishni ko‗zda tutadi. 17 ta navbatlar qo‗llab quvvatlanadi. Tizimli ―0‖ navbat boshqaruvchi yuqori imtiyozli paketlar uchun zahiralab qo‗yilgan va foydalanuvchilarga bu paytda yo‘l qo‘yilmaydi.
Navbatlar, birinchisidan boshlab ketma-ketlikda aylanib o‘tadi. Har bir navbat ―hisoblagich‖ga ega. Baytlar navbatda aylanib o‘tishidan oldin berilgan qiymat bo‘lib,qachonki navbatdan chiqib ketsa u paketning xajmiga ko‘ra kamayadi. Agar hisoblagich 0 ga teng bo‘lmasa navbatdagi paket to‘liq o‘tadi.
Tortilgan adolatli navbat (WFQ): Weighted Fair Queing (WFQ) trafikni avtomatik ravishda oqimlarga (flows) bo‗lib yuboradi. Jimlik bo‗yicha ularning soni 256 ga teng, ammo o‗zgarishi mumkin. Agar oqimlar, navbatlarga nasbatan ko‗p bo‗lsa, bitta navbatga bir nechta oqimlar joylashtiriladi. Paketni oqimga (tasniflash) tegishligi ToS asosida manbaning manzili, qabul qiluvchining IP- manzili, manbaning porti va qabul qiluvchining porti (IP protokol) asosida aniqlanadi. Har bir oqim alohida navbatni ishlatadi.
WFQ ni (Scheduler) qayta ishlovchi mavjud oqimlar orasidagi yulakni teng (fair - adolati) bo‗lishni ta‘minlaydi. Buning uchun foydalanadigan yo‘lak oqimlar soniga bo‗linadi va har biri teng qismni oladi. Undan tashqari, har bir oqim o‗z vazniga (weight) ega. Oqimning vazni qayta ishlovchi tomonidan shunday hisobga olinadi.
Demak WFQ qo‗shimcha ravishda ToS ni hisobga olib, foydalanish mumkin bo‗lgan o‗tkazuvchanlik qobiliyatini avtomatik ravishda adolatli taqsimlaydi. IP imtiyozlari katta oqimlar – katta o‘tkazish yulagini oladi. IP imtiyozlari bir xil bo‘lgan oqimlarda ToS teng o‘tkazish yo‘lagini oladi. Yuklama oshgan taqdirda
yuklanmagan yuqori imtiyozli oqimlar o‗zgarishsiz faoliyat ko‗rsatadi, past imtiyozli yuqori yuklanganlari esa – cheklanadi.
WFQ bilan RSVP birga ishlaydi. Jimlikda WFQ past tezlikli interfeyslarda yoqilgan bo‘ladi.
Ixtiyoriy avvaldan aniqlangan tortilgan algoritm (WRED): Weighted Randam Early Detection (WRED) paketlarga har xil darajada xizmat ko‗rsatish ularni tashlab yuborish ehtimoliga bog‗liq holda taqdim etadi va IP – imtiyoz maydonidagi qiymatga asosan RED mexanizmini ko‘rsatkichlarini tanlab o‗rnatishni ta‘minlaydi. Boshqacha aytganda, WRED algoritmi bir tipga tegishli bo‘lgan paketlarni tezroq tashlab yuborishni va qolgan barcha paketlarni kamroq tashlab yuborishni ko‘zda tutadi.
CBWFQ-Class Based Welghted Sair Queuing sinflar asosidagi navbatlarga xizmat ko‗rsatish mexanizmiga to‗g‗ri keladi. Quyidagi ko‘rsatkichlar asosida barcha trafik 64 ta sinfga bo‗linadi: kirish interfeysi, kira olish listi (aceess list), protokol, DSCP ni qiymati, QoS MPLS belgisi.
Chiqish interfeysining umumiy o‗tkazuvchanlik qobiliyati sinflar bo‗yicha taqsimlanadi. Har bir sinfga ajratiladigan o‗tkazish yo‘lagi absolyut qiymad (bandwith kb/s)da yoki foiz (bandwith percent)da interfeysda nisbiy o‗rnatilgan qiymatda aniqlanishi mumkin.
Konfiguratsiyalangan sinflarga tushmagan paketlar default sinfiga tushadi. Uni qo‗shimcha sozlash mumkin va kanalning bo‗sh o‗tkazish yo‘lagini oladi. Har qanday sinfning navbatini to‗lishida shu sinfning paketlari yo‘q qilinadi.
Low Latency Queuing (LLQ) - past kechikishli navbat. LLQ ni imtiyozli navbatli PQ (LLQ=PQ + CBWFQ)li CBWFQ mexanizmi sifatida qarash mumkin.
LLQ da PQ LLQ ovoz (VoIP) trafigi mavjud bo‘lganda tavsiya qilinadi.
Videoanjumanda yaxshi ishlaydi.

    1. Monitoringda qo‗llaniladigan tarmoq protokollari

Ishlab turgan tarmoqni monitoring qilish tarmoq administratoriga tarmoqni samarali boshqarish va boshqa mutaxassislar uchun tarmoqdan foydalanish to‗g‗risida statistik hisob yaratish uchun axborotni taqdim etadi. Kanallarni holati va xatolarni paydo bo‗lish chastotasini va aktiv ulanishlarni ko‗rinib turishi, tarmoq administratori uchun tarmoqdan foydalanish holatini baholashni osonlashtiradi. Qandaydir vaqt oralig‗ida bu axborotlarni yig‗ish va ko‗rish tarmoqni taxlil qilishga va loyihani o‗sishini bashorat qilishga, shuningdek nosoz qurilmani batamom ishdan chiqquncha uni aniqlab, almashtirish imkoniyatini beradi.
Administrator tarmoqni monitoring qilishda 3 ta protokoldan foydalanishi mumkin. Syslog, SNMP va NetFlow eng ko‗p qo‗llaniladigan protokollar bo‗lib, har biri o‗z kamchiligiga ega. Ularni birgalikda ishlashi tarmoqni holatini taxlil qilishda samarali usul hisoblanadi. NTP (Network Time Protocol — «tarmoqning vaqt protokoli»)protokoli barcha qurilmalardagi vaqtlarni sinxronizatsiyasini ta‘minlash uchun ishlatiladi. Bu esa har xil qurilmada jurnallar faylini solishtirishda muhim hisoblanadi.
Tarmoqdagi qurilmada qandaydir hodisani sodir bo‗lishida ishonchli mexanizmlarni ishlatish orqali administratorni tizimli xabar orqali ogohlantiradi. Bu xabarlar juda muhim bo‗lishi mumkin. Administratorlarni ishlarida bunday xabarlarni saqlash va ko‗rsatishni har xil usullari bo‗lishi mumkin. Xabar to‗g‗risida ogohlantirishni jo‗natish usullari tarmoq infratuzilishsiga kam ta‘sir qilishi kerak.
Tarmoq qurilmalari beradigan eng keng tarqalgan tizimli xabarni olish usuli bu syslog protokoli hisoblandi.
Syslog termini standartni tavsiflash uchun ishlatiladi. Syslog protokoli UNIX tizimi uchun 80 yillarda ishlab chiqilgan, lekin IETF jamiyati tomonidan RFC 3164 nomi bilan birinchi marta 2001 yilda xujjatlashtirilgan. Syslog IP tarmoq bo‗yicha hodisalar to‗g‗risidagi ogohlantirishli xabarni jo‗natish uchun
UDP 514 portini ishlatadi (5.22 - rasm).

5.22 – rasm. Tarmoq tuzilishi


Syslog protokolini tarmoqning ko‗p qurilmalari tushunadi, ya‘ni marshrutizatorlar, kommutatorlar, ilovalar serverlari, tarmoqlararo ekranlar va boshqalar. Syslog protokoli tarmoq qurilmalari uchun tizimli xabarlarni tarmoq bo‗yicha Syslog serveriga jo‗natishni ta‘minlaydi. Shu maqsadda maxsus ajratilgan tarmoq (out-of-band, OOB)ni yaratish mumkin.
Windows va UNIX operatsion tizimlar uchun Syslog serverining dasturiy ta‘minotida har xil paketlar mavjud. Ularning ko‗plari bepul.
Syslogni jurnallashtirish xizmati 3 ta asosiy imkoniyatlarga ega:

  • monitoring va qayta tiklash uchun jurnalga axborotlarni yig‗ish;

  • yig‗ish kerak bo‗lgan axborot turini tanlash;

  • yig‗ilgan Syslog xabarini qabul qiluvchilarini aniqlash .

Cisco qurilmalarida syslog protokoli tizimli xabarlarni jo‗natishni boshlaydi va debug jarayonida kerakli qurilmaning jurnalini ko‗rish mumkin. Jurnallarni ko‗rish jarayoni bu xabarlarni boshqaradi va bu qurilmani sozlanishiga bog‗liq. Masalan, syslog xabari tarmoq bo‗yicha tashqi syslog serveriga jo‗natishi mumkin.
Syslog xabari uchun eng keng tarqalgan usullar quyidagilar (5.23-rasm):

  • jurnallarni ko‗rish buferi (marshrutizatorni yoki kommutatorni tezkor xotira qurilmasidagi);

  • konsol liniyasi;

  • terminal liniyasi;

  • syslog serveri.

5.23 – rasm. Syslog xabarini ko‗rsatish joylari


Syslog serverida jurnallarni ko‗rish orqali tizimli xabarlarni uzoqdan yoki telnet, SSH yoki konsol port yordamida qurilmaga ulanish orqali kuzatish mumkin.
Syslogning har bir pog‗onasi ahamiyatga ega:

  • ogohlantirish pog‗onasi (warning) kritik holatning pog‗onasi (emergency) – bu xabar dasturiy ta‘minotning yoki qurilmaning buzilishi to‗g‗risida; bu turdagi xabar qurilmaning ishlamay qolganligini bildiradi. Syslogni bu pog‗onasi jiddiy muammoga bog‗liq;

  • tekshrish pog‗onasi (debugging) bu pog‗onadagi xabar debug ning turli buyrug‗ini bajarish natijasida olingan chiqish ma‘lumotlaridan iborat;

  • ogohlantirish pog‗onasi (notification) ogohlantirish pog‗onasidagi xabar ma‘lumotnoma ko‗rinishidagi harakterga ega. Qurilmani ishlash qobiliyatiga ta‘sir ko‗rsatmaydi. Ogohlantirish pog‗onasida xabar interfeysni holati aktiv yoki aktiv emasligini yoki tizimni qayta ishga tushganligini ko‗rsatadi.

Yüklə 1,38 Mb.

Dostları ilə paylaş:
1   ...   42   43   44   45   46   47   48   49   50




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin