Tietoliikenteen laadun seuraaminen ja parantaminen yritysverkossa Tekijä: Heikki Matikainen Valvoja: Raimo Kantola Yritys: Kemira Oyj
Työn tarkoitus Kuinka valvoa tietoliikennettä yritysverkossa – keinot – välineet Kuinka parantaa tietoliikenteen toimivuutta – menetelmät – käytännön testit
Rakenne Miksi verkonvalvontaa tarvitaan? Välineitä verkonvalvontaan Liikenteen kaappaus Verkonhallinta Laatua verkkoon Testimekanismi Tulokset
Verkonvalvonta Valvottavia tekijöitä: – saavutettavuus – verkkoliikenteen määrä – SLA:n toteutuman seuranta
Ilmaisia välineitä valvontaan (1) MRTG, Multi Router Traffic Grapher – Kaistan kulutuksen valvontaan
Ilmaisia välineitä valvontaan (2) Smokeping – latenssiaikojen seurantaan
Ilmaisia välineitä valvontaan (3) Protokolla analysaattorit – Network TOP, NTOP – Ethereal Netflow-data reitittimistä – Flow Scan
Liikenteen kaappaus protokolla- analysaattoreihin Jaetun kaistan verkko – suoraan keskittimestä (hub) Kytkentäinen verkko – SPAN-portti – keskittimen käyttö – splitteri
Verkonhallinta Ennakoivat - reagoivat Liikennelähteiden menetelmät – TCP:n vuonohjaus (reagoiva) – TCP:n ruuhkanhallinta (reagoiva) – TCP Vegas (ennakoiva) Menetelmät reitittimissä – Pakettien skedulointi (ennakoiva) – Jononhallinta (ennakoiva, reagoiva)
Palvelun laatu vaikutelma muodostuu itse palvelusta, päätelaitteista sekä verkon tarjoamasta siirtotiestä Verkon osalta: – siirtoviive – siirtoviiveen vaihtelu – siirtovirheet – häviöt – saatu kaista
Keinoja palvelun laadun takaamiseen IntServ DiffServ Palveluluokat – liikenteen erottelu suoritetaan jonkin kullekin palveluluokalle yksilöllisen tekijän avulla protokolla lähde- tai kohdeportti lähde- tai kohdeosoite verkkoliityntä
Priorisointi Cisco Systemsin reitittimissä Neljä luokkaa (high, medium, normal, low) korkeamman prioriteetin omaavien pakettien jono käsitellään aina ensin, ennen kuin seuraavan prioriteettitason jonoja ryhdytään käsittelemään Priorisointi takaa etuoikeutetun kohtelun korkealle priorisoidulle liikenteelle. Tällä voidaan taata kriittiselle liikenteelle, joka kulkee monen WAN-linkin kautta, mahdollisimman nopea käsittely.
Operaattorin verkko
Tietoliikenne-palvelimet toimipaikoille tarkoitus vähentää liikennettä WAN-linkillä – www-proxy 45% kyselyistä 15% datasta – dns-palvelin Citrix MetaFrame – näppäimistön ja hiiren syötteet – näytön muutokset
Testiverkko
Esim. kaista bit/s ei priorisointiapriorisointi 0 bit/s78s (100ms)75s (100ms) bit/s99s92s bit/s93s (120ms)92 (5500ms) bit/s96s (200ms)92 (6500ms)
Johtopäätöksiä Verkonvalvonta tärkeää – voidaan toteuttaa hyvin ilmaisilla välineillä Verkkoliikennettä voidaan vähentää – välityspalvelimien käyttö Palvelunlaadun mekanismit tarpeellisia – priorisoinnista hyötyä
Tulevaisuudessa QoS-mekanismit yhä enemmän käytetyiksi Kapasiteettia tarvitaan myös väkisinkin lisää, koska uudet sovellukset tarvitsevat yhä enemmän kaistaa (esim. videoneuvotteluvälineistöt)