Dissertacao Silvio Santana 2006 Texto Completo

DEPARTAMENTO DE ENGENHARIA E ARQUITETURA
DEPARTAMENTO DE CINCIAS EXATAS E DE COMUNICAO

MESTRADO EM REDES DE COMPUTADORES

Slvio Fernando Lima de Santana

Proposta de Referncia para Projetos de Qualidade de
Servio (QoS) em Redes Corporativas

Salvador
2006


Slvio Fernando Lima de Santana


Dissertao apresentada Universidade
Salvador, como parte dos requisitos para
a obteno do ttulo de Mestre em Redes
de Computadores.

Orientador:
Prof. Dr. Joberto Srgio Barbosa Martins

Salvador
2006

ii

FICHA CATALOGRFICA
(Elaborada pelo Sistema de Bibliotecas da Universidade Salvador - UNIFACS)

Santana, Slvio Fernando Lima de
Proposta de referncia para projetos de qualidade de servio
(QoS) em redes corporativas / Slvio Fernando Lima de Santana. -
2006.
185 f.

Dissertao - (mestrado) - Universidade Salvador UNIFACS,
Mestrado em Rede de Computadores, 2006.

Orientador: Prof. Dr. Joberto Srgio Barbosa Martins.

1. Redes de computao. 2. Redes corporativas. 3. Anlise de
redes (Planejamento). 4. Redes de computao qualidade dos
servios. I. Martins, Joberto Srgio Barbosa, orient. II. Ttulo.

CDD: 004.6

iii


SLVIO FERNANDO LIMA DE SANTANA


Dissertao aprovada como requisito parcial para obteno do grau de Mestre em Redes de
Computadores, Universidade Salvador UNIFACS, do Curso de Mestrado em Redes de
Computadores, pela seguinte banca examinadora:

Salvador, 25 de maio de 2006

iv
DEDICATRIA

Com todo amor, dedico esse trabalho a minhas filhas, Fernanda e Isabella, fonte de inspirao e
razo maior da minha vida. Nanda, primeira beno, amiga e companheira, sabemos e sentimos
que estamos juntos h muitas e muitas vidas. Bella, segunda ddiva, minha pequena guerreira,
nos mostrou a grandeza do poder de Deus e a fora do amor, nos ensinou como se luta e nos fez
ver que a vida sempre vale a pena.
...que a luz do nosso amor fique a brilhar.
pra voc e pra todo mundo que quer trazer
A paz no corao
Meu pequeno amor
De voc me lembrar
Toda vez que a vida mandar olhar pro cu
Estrela da manh
Meu pequeno grande amor
Pra poder ser livre como a gente quis
Quero te ver feliz ... (Beto Guedes)

A minha me, Vera, pelo amor, pela dedicao nossa criao no caminho do bem, pelo exemplo
de coragem e de fora e por ter nos feito ver que sem estudo nunca chegaramos. Cada um de ns
lhe deve o que somos.

A minha esposa, Silvinha, pelo amor, carinho, pacincia e apoio. S Deus saberia explicar
quando comeou a nossa histria.

A meus irmos, Srgio, Silvana, Sandro e Lucas, pelo amor e pelo exemplo de retido de
princpios e de carter. muito bom estarmos sempre juntos e poder dizer o quanto me orgulho.

A minha inesquecvel av Leandra, a meus tios e tias, de quem s recebi amor. O tempo passou,
alguns de ns j precisou partir e a saudade imensa. O amor jamais permitir esquec-los.

A meus primos queridos, todos eles, mas, especialmente, Iulo, por tantos e tantos momentos de
afeto e alegria que nos fizeram amigos e irmos; e Marcelo, meu To, a quem tanto admiro
pela pessoa maravilhosa, pelo exemplo de filho que e por cuidar com tanto amor de um dos
grandes amores da minha vida, minha tia Bahia.

A meus sogros, Silvio e tia Marina, por me acolherem como filho, com tanto amor, carinho e
confiana.

Aos amigos de hoje e de sempre, que me acompanham desde os tempos de escola e de msica, e
que tanto enriquecem a minha histria.

Cada um de vocs est em cada momento dos meus dias, em tudo o que fao e em tudo o que
sou. Vocs esto em mim. Graas a Deus.

v
AGRADECIMENTOS

Agradeo a Deus, Nosso Senhor, por me proporcionar uma passagem to maravilhosa, de tanta
felicidade e em uma famlia de amor. Por me ensinar a valorizar o ser ante o ter e o sentir
ante o saber. A Ele, a Quem no me sinto no direito de mais nada pedir, somente agradecer, e
a todos os espritos de luz que me acompanham, pela oportunidade da realizao de mais uma
etapa.

A minha esposa e filhas pela compreenso e pacincia, sobretudo nos momentos de dificuldade e
aflio vividos durante esse trabalho.

Compugraf por ter financiado parte desse projeto e pelos anos de trabalho to enriquecedores
que vivemos juntos.

s demais empresas por onde passei nesses j no to poucos anos de carreira: Telebahia, Banco
Excel/BBV, IBM Brasil e Petrobras, por tanto contriburem na minha formao profissional.

Unifacs, Faculdades Jorge Amado e Qualify por me darem, como professor, a oportunidade de
partilhar um pouco da experincia acumulada; e aos meus alunos, que tanto me ensinam a cada
dia.

s empresas relacionadas aos Estudos de Caso, um deles descrito no trabalho, pela confiana
depositada.

Aos amigos da Petrobras, Unidade de Telecomunicaes, pela generosidade, apoio, carinho e
compreenso. Agradeo a todos, sem exceo, mas, especialmente, a Alvina Timb, Henrique
Npoli e Marcelo Barroso.

A meu irmo, Srgio, pela valiosa ajuda na reviso do texto, pelo incentivo e pela simplicidade e
humildade com que lida com seu imenso conhecimento e capacidade.

Ao meu orientador, Prof. Dr. Joberto Martins, coordenao do mestrado, representada pelo
Prof. Dr. Suruagy, aos demais professores e funcionrios.

vi
SUMRIO

1 INTRODUO................................................................................................. 1
1.1 Objetivos e consideraes iniciais................................................................................... 1
1.2 Motivaes ...................................................................................................................... 2
1.3 Estrutura da dissertao................................................................................................... 3
1.4 A Demanda por Qualidade de Servio ............................................................................ 5
2 REQUISITOS DE FUNCIONAMENTO DAS APLICAES EM REDE ... 12
2.1 Parmetros de Qualidade de Servio............................................................................. 14
2.2 Tipos de aplicaes........................................................................................................ 18
2.3 Estimativas de requisitos e acordos de nvel de servio................................................ 21
3 ARQUITETURAS OU MODELOS DE QUALIDADE DE SERVIO......... 24
3.1 Servios Integrados ....................................................................................................... 25
3.2 Servios Diferenciados.................................................................................................. 30
4 CONSIDERAES DE PROJETOS DE QOS COM DIFFSERV................. 38
4.1 Aspectos fundamentais.................................................................................................. 38
4.2 Mtodos de medio de trfego e caracterizao das redes .......................................... 40
4.3 Os requisitos do negcio ............................................................................................... 42
4.4 Requisitos de QoS para VoIP (voz sobre IP)................................................................. 45
4.4.1 Voz ........................................................................................................................ 45
4.4.2 Sinalizao............................................................................................................. 49
4.5 Requisitos de QoS para vdeo........................................................................................ 50
4.5.1 Vdeo interativo..................................................................................................... 50
4.5.2 Video streaming..................................................................................................... 51
4.6 Requisitos para trfego de dados................................................................................... 52
4.6.1 Dados best effort (sem prioridade) ........................................................................ 52
4.6.2 Transferncia de arquivos (bulk data) ................................................................... 53
4.6.3 Dados transacionais e dados interativos ................................................................ 54
4.6.4 Dados de misso-crtica......................................................................................... 55
4.6.5 Consideraes sobre DLSW Data Link Switching.............................................. 55
4.6.6 Plano de controle ................................................................................................... 57
4.6.6.1 Trfego de roteamento...................................................................................................57
4.6.6.2 Trfego de gerenciamento e suporte..............................................................................58
4.6.7 Trfego worst effort (scavenger, less than best effort).......................................... 58
4.6.7.1 Estratgia de combate a DoS (Denial of Service) e worms com a classe worst effort
(scavenger)......................................................................................................................................59
5 MECANISMOS DA DIFFSERV .................................................................... 60
5.1 Importncia dos elementos roteadores .......................................................................... 60
5.2 Classificao e marcao............................................................................................... 62

vii
5.3 Gerncia de filas e escalonamento................................................................................. 67
5.4 Policiamento e suavizao (moldagem) ........................................................................ 74
5.4.1 Token bucket .......................................................................................................... 78
5.5 Mecanismos para evitar congestionamento................................................................... 80
5.5.1 Controles do TCP.................................................................................................. 81
5.5.2 Efeitos do tail drop................................................................................................ 83
5.5.3 RED Random Early Detection............................................................................ 84
5.5.4 WRED weighted RED......................................................................................... 87
5.5.5 ECN Explicit Congestion Notification................................................................ 89
5.6 CAC controle de admisso de conexes .................................................................... 92
5.7 Mecanismos de eficincia de enlaces ............................................................................ 96
5.7.1 Compresso ........................................................................................................... 96
5.7.2 Fragmentao e intercalao ................................................................................. 98
5.8 Aplicao dos mecanismos.......................................................................................... 100
6 GERENCIAMENTO DE REDES BASEADAS EM POLTICAS............... 103
6.1 COPS ........................................................................................................................... 106
6.2 SNMP........................................................................................................................... 108
6.3 Polticas e regras.......................................................................................................... 109
6.4 Polticas e transaes................................................................................................... 110
6.5 Medio de QoS........................................................................................................... 112
6.5.1 O efeito do tamanho da fila ................................................................................. 115
6.5.2 O atraso................................................................................................................ 116
6.5.3 Tcnicas de medio............................................................................................ 116
6.5.3.1 Medio no intrusiva..................................................................................................117
6.5.3.2 Medio intrusiva ........................................................................................................118
6.5.4 Mtricas ............................................................................................................... 119
6.5.4.1 Mtricas relativas DiffServ........................................................................................120
6.5.4.2 Mtricas relativas marcao AF................................................................................120
6.5.4.3 Mtricas relativas classe EF......................................................................................121
6.5.4.4 Atraso fim-a-fim..........................................................................................................121
6.5.4.5 Variao do atraso ou jitter..........................................................................................122
6.5.4.6 Taxa de perda de pacotes.............................................................................................122
7 PROJETO APLICADO................................................................................. 124
7.1 Descrio do cenrio ................................................................................................... 124
7.2 Levantamento das aplicaes ...................................................................................... 129
7.3 Modalidades de acessos............................................................................................... 132
7.3.1 Acesso dedicado .................................................................................................. 133
7.3.2 Acesso direto ....................................................................................................... 133
7.4 Taxas de acesso ........................................................................................................... 134
7.5 Poltica de QoS ............................................................................................................ 134
7.6 Descrio da arquitetura .............................................................................................. 135
7.7 Implementao das classes de servio......................................................................... 135
7.7.1 Poltica TCIn........................................................................................................ 136
7.7.2 Poltica TCOut ..................................................................................................... 136

viii
7.7.3 Poltica PHB........................................................................................................ 137
7.8 Seleo dos mecanismos de QoS para as polticas...................................................... 139
7.8.1 Marcao do trfego............................................................................................ 139
7.8.2 Demais mecanismos: policiamento e suavizao, CAC, filas e descartes .......... 140
7.9 Poltica aplicada nos roteadores das lojas.................................................................... 144
7.10 Polticas aplicadas na Matriz ....................................................................................... 144
7.11 Medies e anlises ..................................................................................................... 146
7.11.1 Reserva de banda para as classes......................................................................... 146
7.11.1.1 Sem QoS ......................................................................................................................146
7.11.1.2 Com QoS......................................................................................................................148
7.11.2 Atraso e Jitter ...................................................................................................... 150
7.11.2.1 Sem QoS ......................................................................................................................150
7.11.2.2 Com QoS .....................................................................................................................152
8 CONCLUSES E TRABALHOS FUTUROS.............................................. 157
REFERNCIAS................................................................................................... 160

ix
LISTA DE ILUSTRAES

Figura 1-1: Evoluo das Telecomunicaes .................................................................................. 8
Figura 2-1: Definio de QoS........................................................................................................ 13
Figura 3-1: best effort, IntServ e DiffServ...................................................................................... 24
Figura 3-2: Operao RSVP........................................................................................................... 26
Figura 3-3: A Arquitetura IntServ ................................................................................................. 29
Figura 3-4: Domnio DiffServ........................................................................................................ 30
Figura 3-5: Grupos DSCP ............................................................................................................. 34
Figura 3-6: Correspondncia entre os bits DSCP e ToS................................................................ 35
Figura 5-1: Mecanismos da DiffServ............................................................................................. 60
Figura 5-2: Quadro Ethernet: 802.1Q/p CoS................................................................................. 63
Figura 5-3: MPLS EXP bits no Label MPLS................................................................................. 65
Figura 5-4: Relao entre marcaes IP e MPLS.......................................................................... 65
Figura 5-5: Campo ToS (Type of Service) do pacote IPv4 (bits IP Precedence e DSCP)............ 66
Figura 5-6: Escalonador Priority Queueing (PQ) ......................................................................... 70
Figura 5-7: Escalonador Custom Queueing (CQ).......................................................................... 71
Figura 5-8: Escalonador Weighted Fair Queueing (WFQ) ........................................................... 72
Figura 5-9: Escalonador Class-Based WFQ.................................................................................. 73
Figura 5-10: Efeito do Policiamento ............................................................................................. 75
Figura 5-11: Efeitos da Suavizao/Moldagem............................................................................. 75
Figura 5-12: Trfegos conforme e excedente................................................................................ 78
Figura 5-13: Funcionamento do token bucket ............................................................................... 79
Figura 5-14: Slow Start e Congestion Avoidance.......................................................................... 82
Figura 5-15: Tail Drop e Global Synchronization......................................................................... 83
Figura 5-16: Comportamento do algoritmo WRED....................................................................... 88
Figura 5-17: Comportamento do algoritmo DSCP-based WRED................................................. 88
Figura 5-18: Campo ToS com ECN............................................................................................... 90
Figura 5-19: Protegendo o trfego de voz do trfego de voz ........................................................ 94
Figura 5-20: Implementao dos mecanismos na borda ............................................................. 100
Figura 5-21: PHB Per-hop Behavior........................................................................................ 101
Figura 5-22: Etapas do projeto de QoS........................................................................................ 101
Figura 5-23: Componentes e mecanismos do modelo................................................................. 102
Figura 6-1: Gesto de redes baseada em polticas: modelo conceitual. ...................................... 105
Figura 6-2: COPS prov conexo entre PEPs e PDPs. ............................................................... 108
Figura 6-3: Relacionamento entre polticas, condies, aes e grupos. .................................... 110
Figura 6-4: Passagem de um estado consistente a outro estado consistente em um domnio. .... 111
Figura 7-1: Cenrio anterior VPN L2 - Frame Relay .............................................................. 125
Figura 7-2: Nova topologia (diagrama simplificado) .................................................................. 127
Figura 7-3: Captura de trfego na matriz..................................................................................... 130
Figura 7-4: Acesso dedicado ....................................................................................................... 133
Figura 7-5: Acesso direto via LAN ou WLAN.............................................................................. 133
Figura 7-6: Desativao da Poltica de QoS da interface do ponto remoto................................. 147

x
Figura 7-7: Medio de trfego na interface sem poltica........................................................... 147
Figura 7-8: Comprovao de ativao da poltica....................................................................... 148
Figura 7-9: Funcionamento da poltica........................................................................................ 150
Figura 7-10: Jitter e atraso sem concorrncia do trfego de dados............................................. 151
Figura 7-11: Jitter e atraso com concorrncia do trfego de dados............................................. 153
Figura 7-12: Jitter e atraso com concorrncia do trfego de dados e com LFI aplicado............. 155
Figura 7-13: Comprovao do funcionamento dos mecanismos de LFI..................................... 156

xi
LISTA DE TABELAS

Tabela 2-1: Largura de banda necessria para as aplicaes......................................................... 15
Tabela 2-2: Sensibilidade das aplicaes aos requisitos de QoS................................................... 20
Tabela 3-1: Classes na Arquitetura IntServ................................................................................... 27
Tabela 3-2: Bits do Campo ToS pela RFC-791............................................................................ 33
Tabela 3-3: Correspondncia de valores CS IP Precedence ...................................................... 35
Tabela 3-4: PHB AF - Classes e Prioridades................................................................................. 37
Tabela 5-1: Valores de CoS/IP Precedence por tipos de aplicao .............................................. 64
Tabela 5-2: Resumo de opes de marcao em camadas 2 e 3 ................................................... 66
Tabela 5-4: Comparao entre Policiamento e Suavizao........................................................... 76
Tabela 5-5: Bits ECN..................................................................................................................... 91
Tabela 5-6: Tempo de serializao de pacotes .............................................................................. 99
Tabela 7-1: Levantamento das Aplicaes.................................................................................. 130
Tabela 7-2: Aplicaes complementares..................................................................................... 131
Tabela 7-3: Classificao nos roteadores de borda e switches de camada 3 da matriz ............... 132
Tabela 7-4: Classificao no backbone ....................................................................................... 132
Tabela 7-5: Velocidade dos acessos ............................................................................................ 134
Tabela 7-6: Correspondncia entre os valores de DSCP e MPLS EXP / IPP ............................. 140
Tabela 7-7: Poltica de sada nos roteadores das lojas................................................................. 144
Tabela 7-8: Poltica TC de sada nos switches de camada 3 da Matriz ....................................... 144
Tabela 7-9: Poltica TC de sada nos elementos da rede de voz da matriz.................................. 145
Tabela 7-10: Poltica PHB de sada dos roteadores centrais para o provedor............................. 145
Tabela 7-11: Principais informaes fornecidas pela medio de jitter atravs do Cisco SAA .. 152

xii
LISTA DE SIGLAS E ABREVIATURAS

AF Assured Forwarding
AQM Active Queue Management
ATM Asynchronous Transfer Mode
BA Behavior Aggregate
Bc Burst Commited
bps bits por segundo
CAC Controle de Admisso de Conexes
CAR Commited Access Rate
CBQ Class-based Queueing
CBWFQ Class-based Weighted Fair-Queueing
CE Congestion Experienced
CIM Common Information Model
CIR Commited Information Rate
CLP Cell Loss Priority
COPS Common Open Policy Service
CoS Class of Service
CQ Custom Queueuing
cRTP Compressed Real-Time Protocol
CWND Congestion Window
DE Dircard Elegibility
DiffServ Differentiated Services
DMTF Distributed Management Task Force
DoS Denial Of Service
DSCP Differentiated Services Code Point
ECN Explicit Congestion Notification
ECT ECN Capable Transport
EF Expedited Forwarding
ELSR Edge Label Switching Router
ESP Encapsulating Security Payload
EXP MPLS Experimental Field
FIFO First-in first-out
FoIP Fax over IP
FQ Fair-Queueing
FRF Frame Relay Forum
IETF Internet Engineering Task Force
IntServ Integrated Services
IP Internet Protocol
IPDV Inter-packet delay variation
IPP IP Precedence
IPX Internetwork Packet Exchange
ISDN Integrated Services Digital Network
ISP Internet Service Provider
LAN Local Area Network
LFI Link Fragmentation and Interleaving
LLQ Low-latency Queueing

xiii
LSP Label Switching Path
LSR Label Switching Router
MAC Medium Access Control
MIB Management Information Base
MPLS Multiprotocol Label Switching
MSS Maximum Segment Size
MTBF Mean Time Between Failures
MTTR Mean Time to Repair
MTU Maximum Transfer Unit
NBMA Nonbroadcast Multiple Access
OD Origem-Destino
PBN Policy-based Network
PBNM Policy-based Network Management
PCIM Policy Core Information Model
PCM Pulse Code Modulation
PDP Policy Decision Point
PEP Policy Enforcement Point
PHB Per-hop Behavior
PoP Point-of-Presence
PPP Point-to-Point Protocol
pps Pacotes por segundo
PQ Priority Queueuing
PVC Private Virtual Circuit
QoS Quality of Service
RED Random Early Detection
RIO RED IN and OUT
RSVP Resource Reservation Protocol
RTCP Real-time Control Protocol
RTP Real-time Protocol
SLA Service Level Agreement
SNA Systems Network Architecture
SNMP Simple Network Management Protocol
SPX Sequenced Packet Exchange Protocol
TC Traffic Conditioning
Tc Time Commited
TCP Transmission Control Protocol
TDM Time Division Multiplex
ToS Type of Service
UDP User Datagram Protocol
VLAN Virtual Local Area Network
VoIP Voice over Internet Protocol
VPN Virtua Private Network
WAN Wide Area Network
WFQ Weighted-fair Queueing
WRED Weighted Random Early Detection
WRR Weighted Round Robin
WWW World Wide Web

xiv
RESUMO

Essa dissertao descreve uma abordagem para projetos de Qualidade de Servio em redes IP.
Com o objetivo de apresentar uma referncia para novos projetos, foram estudados as
arquiteturas e mecanismos de QoS disponveis, bem como as ferramentas utilizadas na entrega da
soluo fim-a-fim. O modelo prope um roteiro para a elaborao de projetos de integrao para
as novas redes convergentes, partindo da anlise, caracterizao e definio de requisitos das
aplicaes em rede. A partir desses requisitos, conhecidos como ndices ou parmetros da QoS,
tanto os relacionados ao perfil prprio de funcionamento das aplicaes, quanto os determinados
pelo grau de criticidade contextual, inferidos pela importncia da aplicao no ambiente
analisado, so obtidos os valores de configurao das polticas. Com isso, pode-se definir os
parmetros de configurao para cada uma das etapas da implementao da DiffServ, arquitetura
de QoS padro recomendada para grandes redes. O modelo foi aplicado em um estudo de caso,
no qual foi elaborado e implantado um projeto de QoS, integrando voz e aplicaes de dados de
diferentes caractersticas e prioridades. Essa utilizao indicou que o uso de um modelo de
referncia simplifica as etapas do projeto, minimiza os riscos de erros de dimensionamento e de
configurao e facilita a documentao da soluo final.

Palavras chave: Projetos de Redes, Qualidade de Servio, Servios Diferenciados e Redes
Convergentes.

xv
ABSTRACT

This thesis describes an approach to QoS projects in IP-networks. In order to propose a
reference to new projects, available QoS architectures and resources were studied, as well as
tools used for delivery of the end-to-end solution. The model proposes a guideline for
ellaborating integration projects for new converged networks. By means of these requirements,
knows as QoS indexes or parameters, not only the ones related to the application itself, but also
the ones related to the relevance of the application in its context, the values of policy
configuration were obtained. As a result, it was possible to define the configuration parameters
for each implementation phase of the DiffServ, which is the QoS standard recommended for large
networks. The model was used in a case study, where a QoS project was developed for
integrating voice and data applications with different characteristics and priorities. The case
study demonstrated that the use of a reference model simplifies the phases of the project, reduces
the risk of errors of sizing and configuration and facilitates the documentation of the final
solution.

Key-words: Network Projects, Quality of Service, Differentiated Services and Converged
Networks.

1
1 INTRODUO

1.1 Objetivos e consideraes iniciais

Projetos tradicionais de redes de computadores normalmente so baseados em regras e
consideraes padro, que variam basicamente de acordo com a abrangncia da rede, com os
servios oferecidos e com os requisitos do projeto. Essas variveis dizem respeito s
exigncias quanto aos parmetros formais utilizados: disponibilidade, desempenho,
escalabilidade
1
, atraso, confiabilidade, gerenciabilidade
2
, custo-benefcio, nvel de segurana
da soluo, dentre outros.

Contemplar, total ou parcialmente, cada um desses itens interfere diretamente no resultado
final da soluo, tanto do ponto de vista do atendimento aos requisitos do negcio, quanto no
custo final do projeto.

Outro fator importante, concernente aos projetos de redes mais modernos, sobretudo aqueles
com abordagem convergente, trata do atendimento ao trfego de aplicaes multimdia
3
. A
caracterizao dessas aplicaes e o bom entendimento dos seus requisitos de funcionamento
permitem a especificao correta de equipamentos e parmetros de configurao,
possibilitando o funcionamento satisfatrio.

1
Refere-se capacidade de expanso sem necessidade de um novo projeto.
2
Avalia o quo possvel, fcil ou flexvel seria o gerenciamento da rede.
3
Aplicaes que transportam trfego originado por mdias diversas, tais como dados, voz e vdeo.

2
Para essas aplicaes, a avaliao de qualidade pode seguir tanto os mtodos tradicionais,
subjetivos, quanto os novos padres, modernos e objetivos. No se pretende aqui fazer tal
anlise e ser considerado bom funcionamento apenas o atendimento aos requisitos das
aplicaes e no a anlise dos resultados. Ao avaliar qualidade de voz, por exemplo, no
pretenso utilizar mtodos de anlise de qualidade para esse fim, subjetivos ou objetivos, mas
somente verificar se as exigncias mnimas para o trfego da voz foram ou no atendidas, de
acordo com as especificaes do projeto.

1.2 Motivaes

O uso de solues de QoS (Quality of Service Qualidade de Servio) em redes de
computadores est normalmente associada demanda pelo trfego de aplicaes com
caractersticas de tempo real, como voz e vdeo. Integrar essas aplicaes a redes
corporativas, sobretudo quelas que transportam dados e aplicaes crticas do ponto de vista
do negcio, exige um projeto especfico, que vai alm do projeto de rede tradicional. Esse
trabalho visa justamente abordar as etapas, arquiteturas e solues para um projeto de rede
centrado na garantia da QoS para usurios e aplicaes.

A motivao para esse estudo, alm da busca pela integrao total de aplicaes em rede,
independente do seu modelo de funcionamento, tipo de fluxo ou nvel de criticidade, foi a
dificuldade em encontrar na literatura materiais que, de forma completa e articulada,
guiassem um projeto de integrao ao sucesso. Dessa forma, o objetivo ser propor uma

3
metodologia baseada em etapas, que siga as modernas tcnicas e arquiteturas formais de QoS
para as redes IP (Internet Protocol), buscando chegar a um modelo conclusivo para utilizao
em projetos corporativos.

Aqui no sero abordadas as solues para QoS na Internet, sendo o objetivo central a
apresentao de solues para redes corporativas, que so o objeto do Estudo de Caso
apresentado.

1.3 Estrutura da dissertao

A primeira etapa do trabalho, referente aos captulos 1 a 3, serviu para o estudo do
comportamento das aplicaes em rede e dos mecanismos usados na caracterizao do
trfego. So inmeras as tcnicas utilizadas e propostas atualmente. Algumas delas visam a
obteno de matrizes de trfego na Internet e aqui sero mostradas de forma resumida.
Outras, mais simples, so suficientes para caracterizao das redes corporativas. Alm disso,
so mostradas as arquiteturas padro de QoS e suas principais caractersticas. Sobretudo
detalhada a DiffServ - Arquitetura de Servios Diferenciados, que servir de base para a
proposta final de modelo de projeto. Foram estudadas as etapas da DiffServ, necessrias
implantao de soluo fim-a-fim, descritas como classificao e marcao, gerncia de filas,
escalonamento e poltica de descartes, policiamento e suavizao do trfego e mecanismos de
eficincia de enlaces.

4
Foi dada especial ateno s etapas de classificao e marcao que, efetivamente, consistem
no reflexo das polticas administrativas de Qualidade de Servio em identificao das
aplicaes, formao dos agregados de fluxos e modificaes dos cabealhos do pacote IP,
permitindo o tratamento diferenciado das classes na rede DiffServ. Aqui tambm foram
abordados os mecanismos que buscam dar maior eficincia ao uso dos recursos de enlace.
So tratadas as tcnicas de suavizao, fragmentao e intercalao, e compresso.

O captulo 4 procura trazer uma orientao de como a DiffServ pode ser usada em um projeto
de QoS para redes IP. Abordou-se as principais aplicaes utilizadas em redes corporativas
com o objetivo de mapear as caractersticas dessas aplicaes em recomendaes de projeto,
sempre utilizando a DiffServ como orientao.

Em seguida, no captulo 5, os mecanismos utilizados para a entrega de um projeto de QoS
fim-a-fim com Servios Diferenciados foram explorados. Foram detalhadas as funes e
etapas de implementao, procurando esclarecer o que cada um desses mecanismos procura
resolver, como so implementados e como a rede reage sua operao.

O captulo 6 descreve as caractersticas desejveis e os padres disponveis para o
gerenciamento de redes baseadas em polticas. Diversas aplicaes proprietrias tm sido
utilizadas nesse sentido, tentando fornecer interfaces para o gerenciamento dos ndices de
QoS e das SLAs (Service Level Agreements Acordos de Nvel de Servio) e para a
configurao e aplicao das polticas de QoS, atividade tipicamente chamada de

5
provisionamento
4
. Isso dificulta a interoperabilidade, independncia e transparncia na
soluo final. Existem ainda as solues baseadas no SNMP (Simple Network Management
Protocol) e aquelas que seguem o padro para definio e distribuio de polticas do IETF
(Internet Engineering Task Force), o COPS (Common Open Policy Service) (DURHAM et
al, 2000). O COPS surge como uma proposta importante, com a possibilidade de integrao
total, independente da especificao final dos elementos de hardware do projeto. Alm disso,
o captulo aborda as tcnicas de medio em redes IP baseadas em polticas, procurando
esclarecer os pontos chave envolvidos nessa tarefa, essencial para a avaliao de atendimento
aos requisitos das aplicaes especificados no projeto.

Por fim, o trabalho finalizado com a apresentao de um estudo de caso real, selecionado a
partir das implementaes realizadas durante a pesquisa. O modelo proposto foi aplicado em
ambiente de testes de laboratrio, com a utilizao de equipamentos de diversos fornecedores
e em alguns projetos reais. Um desses projetos foi selecionado para apresentao no trabalho
e descreve a soluo de QoS adotada para a rede de uma grande empresa.

1.4 A Demanda por Qualidade de Servio

No incio das telecomunicaes, existiam, em geral, duas redes separadas, uma para
transporte de voz e outra para o transporte de dados. Cada uma das redes tinha um objetivo
nico que seria transportar um tipo especfico de informao. A rede de telefonia, iniciada

4
O termo provisionamento tem sido utilizado na linguagem tcnica para referir-se s atividades necessrias ao
fornecimento de um servio ou recurso.

6
com a inveno do telefone por Graham Bell no sculo XIX, foi projetada para transportar
voz. A rede IP, por outro lado, foi projetada para dados.

Nas redes telefnicas, o equipamento terminal foi concebido para ser simples. O aparelho
telefnico consistia basicamente em um transmissor analgico, projetado para produzir uma
flutuao de corrente eltrica a partir da presso acstica da voz. Para efeitos prticos, essa
seria a nica funo que um terminal deveria desempenhar. A rede, entretanto, era muito mais
complexa, concebida com a inteligncia necessria para prover os diversos servios de voz.
Uma conexo telefnica permanece dedicada chamada enquanto ela durar. Uma vez
finalizada, os circuitos podem ser usados para novas chamadas. Esses circuitos, utilizados
para estabelecer uma chamada, alocados dinamicamente, so normalmente referenciados
como troncos e diferem dos acessos (loops), que consistem em linhas permanentemente
dedicadas a cada usurio individual.

Para as redes telefnicas tradicionais existiam duas medidas chave de qualidade. A primeira
dizia respeito probabilidade de a chamada no ser estabelecida devido falta de um circuito
tronco para suport-la. Uma vez que a chamada fosse estabelecida, a outra medida de
qualidade poderia ser avaliada e dizia respeito qualidade da voz, propriamente dita. A
qualidade da voz dependia da qualidade fim-a-fim da conexo durante a chamada, relativa s
perdas, rudo, eco etc. Essas redes originais eram projetadas, portanto, com dois objetivos
principais. O primeiro seria assegurar que haveria recursos (troncos) suficientes, em situaes
normais de funcionamento, para comutar as chamadas, mantendo a probabilidade de rejeitar
chamadas pela falta de recursos em valores baixos, por exemplo, 1%. E o segundo objetivo

7
seria projetar a rede com recursos de transmisso otimizados e suficientes para garantir
chamadas com valores de perdas, rudo, eco, atraso etc., dentro de limites que no afetassem a
qualidade.

As redes IP surgiram com propsitos completamente diferentes da rede de telefonia. O IP foi
projetado para transportar dados. Diferente da voz, trfego de dados no era, e ainda no na
sua predominncia, servio de tempo real. Os dados poderiam ser armazenados na rede e
entregues depois. Se fossem entregues com erro, poderiam ser retransmitidos.

Como a informao transportada pela rede IP era diferente da transportada pela rede
telefnica, a filosofia usada no seu projeto tambm foi diferente. A rede foi concebida para
ser o mais simples possvel. A principal funo era repassar pacotes de um n ao prximo.
Todos os pacotes eram tratados da mesma forma, armazenados em um s buffer e
encaminhados por ordem de chegada. Outra grande diferena que a inteligncia estava
nos equipamentos terminais, tipicamente computadores.

Por transportar basicamente um s tipo de informao, sem caractersticas especiais, como
tempo real, por exemplo, a rede pde ser projetada para operar no modo best effort (melhor
esforo), ou seja, servindo quando possvel e tratando todos os pacotes da mesma forma. Essa
caracterstica resultou em paradigmas de projeto mais simples. O objetivo principal era
assegurar que os terminais teriam os protocolos apropriados para garantir a transmisso
segura dos dados, com a rede operando da forma mais simples possvel.

8

Figura 1-1: Evoluo das Telecomunicaes

Apesar das caractersticas distintas dos trfegos de voz e dados, incluindo os diferentes
requisitos de performance, seria possvel projetar redes com capacidade de transportar os dois
trfegos e que servissem da melhor maneira a cada um dos tipos de carga. Em meados dos
anos 90, surgiram as primeiras propostas de juno das redes, quando se iniciou a chamada
convergncia de voz e dados, com a idia de que uma rede nica e ubqua fosse capaz de
transportar os dois trfegos (figura 1-1). Os grandes objetivos dessa estratgia seriam dar

9
maior eficincia e gerar economia. O que consistia, nessa poca, em conceitos abstratos, hoje
realidade. Adicionalmente, alm do trfego de voz, as redes modernas suportam trfego de
vdeo, formando as chamadas redes multiservio.

Com a convergncia, contudo, novos desafios tcnicos surgiram. Em uma rede convergente, a
operao padro da rede IP best effort no suficiente para atender aos diversos
requisitos de performance, muitas vezes conflitantes, dos tantos tipos de informao
transportados.

A perspectiva de convergncia para o IP evoluiu com a Internet. Com a popularizao da
Internet, o protocolo IP se tornou padro para as aplicaes que necessitavam de
comunicao entre diferentes ns da rede. Dessa forma, as novas aplicaes, quase que na sua
totalidade, passaram a ser concebidas para executar sobre a arquitetura TCP/IP (Transmission
Control Protocol/Internet Protocol). Aplicaes antigas, como as baseadas na arquitetura
SNA (Systems Netwok Architecture), por exemplo, foram portadas, com a criao de padres
especficos que possibilitaram a interoperabilidade com o IP. Os sistemas operacionais de
rede, por sua vez, que utilizavam diversas solues alm do TCP/IP nas redes locais, tais
como IPX/SPX (Internetwork Packet Exchange / Sequence Packet Exchange) e AppleTalk,
passaram a implementar o IP como padro para troca de mensagens. Houve, nesse caso, a
convergncia das aplicaes de dados para o IP.

Alm dos servios de dados, surgiu a possibilidade de transportar trfego de outras mdias,
como a voz e vdeo, sobre o IP. Nesse contexto, a importncia das tecnologias de QoS tm

10
crescido substancialmente nos ltimos anos. Hoje, QoS , sem dvidas, um dos itens mais
importantes para o desenvolvimento das redes de pacotes modernas, baseadas em IP.

Cada vez mais aplicaes e servios foram portados para o IP, o que impulsionou a criao de
novas solues e padres, contribuindo para a disseminao da arquitetura. A utilizao de
um mesmo padro, arquitetura, soluo ou protocolo para transporte de aplicaes com
caractersticas to diversas denomina-se convergncia tecnolgica. Tal convergncia,
anteriormente tentada com solues e arquiteturas para as camadas inferiores, como ISDN
(Integrated Services Digital Network Rede Digital de Servios Integrados), ATM
(Asynchronous Transfer Mode Modo de Transferncia Assncrono) e Frame Relay, exige da
rede funcionalidades que permitam o atendimento aos requisitos de cada uma das aplicaes
transportadas.

Como as redes IP, por padro, tratam todo o trfego da mesma forma (servio de melhor
esforo ou best effort), surgiu o grande desafio das redes convergentes modernas: adaptar o IP
de forma a tratar aplicaes com requisitos distintos de forma distinta, atender tais requisitos
e possibilitar o trfego concorrente dessas diferentes aplicaes na rede, sem prejuzos a
nenhuma delas. Ao conjunto de mecanismos que propem esse suporte a mltiplos trfegos,
com requisitos distintos, em uma rede IP, chama-se QoS Quality of Service, ou Qualidade
de Servio.

Tanto as corporaes, quanto os provedores de servio, tm interesse na convergncia de
servios para uma s infra-estrutura. As empresas vem a possibilidade de reduzir custos,

11
concentrando investimentos e mo-de-obra em uma s tecnologia. Alm disso, como todas as
aplicaes foram migradas para IP, precisam garantir que as aplicaes crticas, normalmente
relacionadas ao negcio, estejam protegidas das demais aplicaes de menor relevncia. Os
servios migrados (como voz e vdeo) tambm precisam de recursos estritos, pelas suas
caractersticas de trfego. Surgiu tambm a necessidade de otimizar a utilizao dos recursos
da rede. Esse fatores demandam a implementao de QoS nas redes corporativas.

Os provedores, por sua vez, diante da necessidade de oferecer servios personalizados aos
clientes, precisam atender aos requisitos explcitos de cada cliente (servio) e das aplicaes
em uma mesma rede compartilhada. Esse fato demanda a implementao de polticas que
disciplinem e garantam o funcionamento dos servios e aplicaes nas redes de provedores de
servio, comumente chamadas de backbone.

Os backbones dos provedores de servio, projetados para grande demanda de trfego, por
muito tempo tiveram baixa utilizao. Como os recursos eram pouco utilizados, os servios
eram garantidos. Com a demanda cada vez maior por novos servios e com a crescente
exigncia contratual da manuteno de padres de funcionamento desses servios, essas redes
tiveram que ser adaptadas para que, independente do nvel de utilizao, possam garantir os
servios como vendidos ao cliente.

12
2 REQUISITOS DE FUNCIONAMENTO DAS APLICAES EM REDE

QoS pode ser definida sob dois pontos de vista (PARK, 2005). O primeiro consiste na QoS
experimentada pelo usurio final, representando um equipamento terminal, como um
aparelho telefnico, um computador etc. ou tambm podendo representar um ser humano,
usurio desses dispositivos. O segundo diz respeito QoS sob o ponto de vista da rede.

Da perspectiva do usurio final, QoS se refere sua percepo da qualidade que recebe da
rede para um servio ou aplicao especfica, como, por exemplo, voz, dados ou vdeo. Da
perspectiva da rede, o termo QoS se refere capacidade de fornecer a qualidade esperada pelo
usurio final. Essa capacidade, por sua vez, pode ser dividida em dois tipos. Primeiro, para
fornecer QoS, uma rede deve ser capaz de diferenciar classes de trfego para que o usurio
final possa tratar uma ou mais classes de forma diferente de outras. Segundo, uma vez que a
rede diferencia as classes de trfego, deve ser capaz de tratar essas classes tambm de forma
distinta, fornecendo garantias de recursos e diferenciao dos servios dentro da rede (figura
2-1).

A percepo do usurio final determinada por testes, muitas vezes subjetivos, que refletem e
so funo de variveis da rede, como atraso, variao do atraso (jitter), taxa de perda de
pacotes etc. (MCCABE, 1998). Essas variveis sero aqui chamadas de parmetros ou ndices
de QoS. Os valores dessas variveis, normalmente associadas a uma medio de desempenho
da rede, depende dos mecanismos de QoS implementados.

13

Figura 2-1: Definio de QoS

Fonte: PARK, 2005, p.5 (adaptado)

Uma vez que a rede transporta uma mistura de trfegos com diferentes requisitos de
desempenho, um determinado ndice ou parmetro importante para um servio ou aplicao
em particular pode no ser to relevante para outros tipos de servio ou aplicao e vice-
versa. Os mecanismos de QoS implementados na rede devem considerar os diversos conflitos
quanto aos requisitos de performance, buscando uma soluo otimizada que possa atender a
todos os servios.

14
Ainda, o conhecimento dos requisitos das aplicaes necessrio para que seja possvel a
especificao das garantias que a rede deve prover. Alguns desses requisitos so baseados nas
caractersticas intrnsecas do trfego gerado por essa aplicao. Outros dependem do grau de
importncia da aplicao no contexto da rede. Uma aplicao de correio eletrnico ou
transferncia de arquivos, por exemplo, pode ter pouca importncia em uma determinada
rede, mas pode ser extremamente crtica em outra.

Em resumo, algumas aplicaes so mais importantes que outras, dependendo do contexto.
Adicionalmente, as aplicaes demandam recursos diferentes para funcionarem
satisfatoriamente, como, por exemplo, requisitos de tempo real, latncia e largura de banda
mnima.

2.1 Parmetros de Qualidade de Servio

Os parmetros ou ndices servem de base para o dimensionamento dos recursos da rede e a
especificao do projeto de QoS, de maneira a atender aos requisitos das aplicaes. Aqui so
listados os parmetros mais comuns:

a) Vazo / capacidade

Refere-se capacidade de transmisso de informaes de um determinado meio por
unidade de tempo, normalmente expressa em bits por segundo. Algumas aplicaes
necessitam de quantidade especfica de banda para funcionar de acordo com a

15
performance esperada. O projeto de rede deve dimensionar vazo suficiente para o
funcionamento adequado das aplicaes. A tabela 2-1 (MARTINS, 1999), a seguir, ilustra
o consumo tpico de banda para algumas aplicaes.

Tabela 2-1: Largura de banda necessria para as aplicaes

Aplicao Banda necessria (vazo gerada)
Aplicaes Transacionais 1 kbps a 50 kbps
Voz 10 kbps a 64 kbps
Aplicaes Web (WWW) 10 kbps a 500 kbps
Vdeo (Streaming) 100 kbps a 1 Mbps
Aplicao Conferncia 500 kbps a 1 Mbps
Vdeo MPEG 1 Mbps a 10 Mbps
Aplicao Imagens Mdicas 10 Mbps a 100 Mbps
Aplicao Realidade Virtual 80 Mbps a 150 Mbps

b) Atraso

Atraso refere-se ao tempo necessrio para que um pacote chegue ao destino. O atraso total
a soma dos atrasos fixos ou constantes, e variveis. Atrasos constantes so originados
pelas caractersticas tecnolgicas da soluo adotada. Por exemplo, tempos gastos com
codificao e serializao em uma aplicao VoIP (voz sobre IP) compreendem atrasos
constantes e dependem da velocidade dos enlaces (Tempo de serializao por pacote(s) =
tamanho do pacote (bits) / Taxa da linha (bps)), capacidade de processamento do
codificador, complexidade do CODEC utilizado etc. Os atrasos variveis so resultado de
condies ambientais. Isto , esto relacionados a um estado da rede. A causa mais

16
importante desse tipo de atraso o congestionamento. Em situaes de conteno, os
pacotes tm que aguardar nos buffers para que sejam despachados para a interface.

c) Variao do atraso (jitter)

O jitter pode ser definido como a diferena entre os atrasos na recepo de pacotes
consecutivos. Esse tipo de atraso afeta os fluxos de tempo real e, se no controlado,
causa srios problemas de degradao de performance a aplicaes sensveis alterao
na cadncia de recepo de fluxos de pacotes. Para reduzir o jitter, so utilizados buffers
de jitter que recebem os pacotes em tempos variados e despacham paulatinamente,
mantendo as diferenas aproximadamente constantes. O uso desses buffers provoca
aumento do atraso total, o que requer cuidados no dimensionamento. O efeito do jitter no
fluxo de pacotes transmitidos quando chegam ao receptor pode ser observado atravs da
figura 2-2.

Figura 2-2: Efeito do jitter no fluxo de pacotes recebidos
Transmissor
Receptor
Pacotes transmitidos
Pacotes recebidos
Rede

17
d) Skew (obliqidade)

um parmetro utilizado para medir a diferena entre os tempos de chegada de diferentes
mdias que deveriam estar sincronizadas. Em certas aplicaes existe uma dependncia
entre duas mdias, como udio e vdeo, ou vdeo e dados.

e) Taxa de perda de pacotes

Mede a relao entre o nmero de pacotes entregues corretamente ao destino e o total de
pacotes transmitidos. expressa em porcentagem de pacotes perdidos e normalmente est
relacionada disponibilidade do servio. Em uma rede altamente disponvel, a taxa de
perda de pacotes, em perodos sem congestionamento, deve ser zero. Em casos de
congestionamento, os mecanismos de QoS devem entrar em operao justamente para
decidir que pacotes, preferencialmente, devem ser descartados.

Outros parmetros adicionais podem ser considerados e alguns deles constam nos chamados
Acordos de Nvel de Servio SLA (Service Level Agreement), assinados entre usurio e
provedor do servio: disponibilidade, MTBF (Mean Time Between Failures Tempo Mdio
entre Falhas), MTTR (Mean Time to Repair Tempo Mdio para Reparo), taxa de erros etc.

Alguns desses parmetros afetam a rede como um todo ou todos os servios demandados
pelos usurios e no um servio ou aplicao em particular.

18
2.2 Tipos de aplicaes

As aplicaes em rede podem reagir de forma diferente diante da mudana de valores de
variveis relacionadas ao comportamento da infra-estrutura. Essa reao normalmente
associada capacidade ou no que tem a aplicao de monitorar congestionamento, seja no
receptor, seja na rede. Por esse parmetro so assim classificadas:

a) Aplicaes elsticas ou adaptativas

Utilizam algum mecanismo de controle de fluxo que permite a variao da taxa de
transmisso dependendo da monitorao que o transmissor faz da rede e da capacidade do
receptor. As aplicaes sobre TCP, que utiliza o mecanismo das janelas deslizantes, so,
normalmente, adaptativas.

b) Aplicaes no adaptativas ou no elsticas

Nesse caso, o transmissor no monitora a ocupao do canal e no tem retorno sobre a
capacidade do receptor. Dessa forma, tendem a transmitir a uma taxa constante.
Aplicaes sobre UDP (User Datagram Protocol) tendem a ser no adaptativas.

H ainda aplicaes com requisitos estritos quanto aos valores assumidos pelos parmetros de
qualidade. Sem que esses valores estejam dentro de limites bem definidos, essas aplicaes

19
podem ter o desempenho degradado ou, simplesmente, no funcionar. So elas as aplicaes
de tempo real.

c) Aplicaes de tempo real

Pelas caractersticas do trfego gerado, precisam que os pacotes sejam entregues em
intervalos de tempo fixo. A rede deve atender aos requisitos definidos pela aplicao,
como tentar minimizar a distoro do tempo entre pacotes. Aplicaes em tempo real no
utilizam mecanismos de retransmisso de pacotes em caso de descartes, visto que cada
pacote carrega informaes significativas para aquele intervalo de tempo. Normalmente,
utilizam transporte UDP, por este ser mais leve (menos overhead), no ter algoritmo de
retransmisso ou controle de fluxo.

O ideal que utilizem mecanismos que dinamicamente calculam e ajustam a mudana do
atraso em resposta ao jitter mdio inserido pela rede. Aplicaes com essa caracterstica
so mais tolerantes ao jitter e utilizam o RTP (Real Time Protocol) para codificar os
fluxos de dados, auxiliando na reproduo da taxa de amostragem original.

Aplicaes em tempo real podem ser sub-classificadas em interativas e no interativas.

No interativas no h interao entre transmissor e receptor. A transmisso de
contedo ocorre em um nico sentido. Para esse grupo de aplicaes, os pacotes devem
ser entregues na mesma ordem em que foram gerados, e com cadncia sempre constante

20
entre eles. So sensveis perda de pacotes e mais sensveis ao jitter que ao atraso.
Exemplos de aplicaes em tempo real no interativas so vdeo broadcast, TV
corporativa, vdeo sob demanda e rdio.

Interativas h interao entre transmissor e receptor, com trfego nos dois sentidos. Em
funo dessa caracterstica, so sensveis ao atraso e ao jitter. Alm disso, exigem baixa
taxa de perda de pacotes. Exemplos de aplicaes em tempo real interativas so
videoconferncia e telefonia IP.

Cada aplicao tem caractersticas prprias, requerendo da rede recursos especficos de
funcionamento. Analisados os parmetros de qualidade de servio citados no item 3.1,
possvel generalizar os nveis de sensibilidade das aplicaes a esses ndices, conforme a
tabela 2-2 a seguir:

Tabela 2-2: Sensibilidade das aplicaes aos requisitos de QoS

Voz Vdeo Dados Dados Crticos
Banda Baixa a Mdia Mdia a Alta Mdia a Alta Baixa a Mdia
Perda de pacotes Baixa Baixa Alta Mdia a Alta
Atraso Alta Alta Baixa Mdia a Alta
Jitter Alta Alta Baixa Baixa a Mdia

Em resumo, algumas aplicaes necessitam de garantias especficas para funcionarem em
nveis de qualidade previstos no projeto. Esse conjunto de parmetros, relacionados
qualidade das aplicaes e necessrios ao atendimento a um determinado fluxo de dados
gerado, tanto os j detalhados, como outros (consumo de memria e buffers, nveis de
utilizao de CPU etc.), determinam a complexidade da soluo de Qualidade de Servio
(QoS) que deve ser adotada para o ambiente em questo.

21
A pilha de protocolos TCP/IP e o protocolo IP, especificamente, provem servio do tipo
best effort. Os pacotes so transmitidos de um ponto a outro sem nenhuma garantia
especial de atendimento a requisitos de banda ou de atraso. Nesse modelo, as requisies
so tratadas de acordo com a estratgia primeiro a chegar, primeiro servido. Isso
significa que todas as requisies tm a mesma prioridade e so processadas em
seqncia. No h possibilidade de fazer reservas de banda para um fluxo especfico ou
de dar maior prioridade de atendimento a determinado fluxo. Essas limitaes, aliadas
crescente necessidade de dar tratamento diferenciado s aplicaes em rede, geraram dois
modelos de QoS para as redes IP: Servios Intergrados (IntServ Integrated Services) e
Servios Diferenciados (DiffServ Differentiated Services), detalhados adiante.

2.3 Estimativas de requisitos e acordos de nvel de servio

Uma das etapas do projeto de qualidade de servio a especificao, a mais precisa possvel,
dos requisitos das aplicaes para a rede em questo. Nessa fase, o projetista tenta obter
como resultado um padro de comportamento (baseline), que servir de referncia para as
demais etapas do projeto. Esse perfil definir limites de funcionamento satisfatrio das
aplicaes considerando as suas caractersticas intrnsecas e as variveis ambientais,
relacionadas s particularidade da rede.

Aplicaes em tempo real, como o VoIP, por exemplo, tm requisitos estritos de
funcionamento, pelas caractersticas prprias ao trfego de voz. A qualidade de servio
torna-se um aspecto operacional fundamental para o desempenho dessas aplicaes. A

22
obteno de um baseline, para esses casos, torna-se uma tarefa menos complexa, visto que os
parmetros rgidos de funcionamento exigiro garantias mnimas da rede. Essas garantias, so
comumente expressas e solicitadas em termos de uma "Solicitao de Servio" ou "Contrato
de Servio", chamados tipicamente de SLA (Service Level Agreement) (MARTINS, 1999).

A SLA

deve refletir os parmetros de funcionamento especificados para o servio (SLS
Service Level Specification Especificao do Nvel do Servio), definindo claramente quais
requisitos devem ser garantidos para que a aplicao possa executar com qualidade. Um
exemplo tpico de SLA para uma aplicao de voz sobre IP poderia mencionar os ndices de
QoS listados a seguir:
Taxa de Perdas < 10 %
Atraso 150 mseg
Jitter 40 mseg

Alm desses parmetros, referentes ao funcionamento com qualidade de uma conversao
telefnica, a SLA pode especificar variveis que refletem particularidades de funcionamento do
ambiente. Por exemplo, para o caso exemplificado, a SLA poderia determinar mais um parmetro,
como o nmero de chamadas simultneas. Uma vez que a rede garanta esta SLA, tem-se como
resultado que a aplicao VoIP em questo poder executar com a garantia prevista de qualidade
de voz para os seus usurios que se comunicam simultaneamente atravs da rede IP.

Para definir a largura de banda necessria e o tratamento dado aos pacotes de voz para
atendimento da SLA, basta, portanto, que sejam calculadas as necessidades para garantia de

23
atendimento a uma conversao (canal), multiplicando-se esses valores pela quantidade total de
chamadas simultneas previstas no projeto. Assim, para que o desempenho de uma chamada seja
garantido, o projeto deve prever recursos suficientes para o atendimento satisfatrio a todas as
chamadas previstas. Esses recursos variam com o tipo de codificao (CODEC) de voz utilizada
e com a previso ou no do uso de mecanismos de eficincia de enlaces, como compresso e
fragmentao. Em resumo, para o trfego de voz, citado aqui como exemplo, pode ser elaborado
um modelo padro que, teoricamente, serviria para qualquer ambiente com requisitos
semelhantes de qualidade.

As maiores dificuldades esto concentradas na classificao das aplicaes de dados. Embora
seja necessrio conhecer o funcionamento de cada aplicao utilizada na rede, preciso
classific-las, buscando retratar em formato de parmetros de rede (baixo nvel de abstrao),
requisitos do negcio (alto nvel de abstrao). Esse ponto ser detalhado no captulo 4.

24
3 ARQUITETURAS OU MODELOS DE QUALIDADE DE SERVIO

Sem um mecanismo de QoS, uma rede IP, como j mencionado, prov servio best effort.
Nesse caso, todos os pacotes so tratados e encaminhados da mesma forma. Os mecanismos
de QoS do rede IP a capacidade de diferenciar pacotes e trat-los de forma diferenciada.

O IETF tem proposto e desenvolvido diversas arquiteturas para suporte a Qualidade de
Servio (QoS) na Internet (figura 3-1). Predominaram entre elas a Arquitetura de Servios
Integrados (IntServ) e a Arquitetura de Servios Diferenciados (DiffServ). A soluo
Multiprotocol Label Switching (MPLS) no consiste em um padro de qualidade de servio,
mas, por redefinir atravs de um novo modelo o mecanismo de encaminhamento de pacotes
na rede IP, que busca essencialmente maior desempenho e, por facilitar a integrao com as
demais arquiteturas, , freqentemente, relacionada a QoS. Neste captulo, sero abordadas as
funcionalidades bsicas das arquiteturas IntServ e DiffServ.

Figura 3-1: best effort, IntServ e DiffServ

25
3.1 Servios Integrados

O modelo de Servios Integrados (IntServ) (BRADEN, 1994) prope que o fornecimento dos
recursos necessrios a uma aplicao sejam alocados com base em fluxos entre uma origem e
um destino (figura 3-2). Um fluxo definido como uma seqncia especfica de pacotes
gerados entre um transmissor e um receptor. Os recursos, determinados na requisio da
aplicao (banda, por exemplo), chamados de flowspec, so solicitados pela aplicao
dinamicamente e devem ser repassados a cada dispositivo da rede existente entre a origem e o
destino. Se todos os dispositivos dispem dos recursos solicitados, eles so reservados para
utilizao pela aplicao. Essa reserva mantida enquanto houver demanda daquele fluxo.
Quando no houver mais demanda, a reserva ser desfeita e os recursos sero liberados para
serem usados por outros fluxos.

O protocolo utilizado para troca de mensagens de reserva e sinalizao o RSVP (Resource
Reservation Protocol) (BRADEN, 1997). Atravs de um conjunto de mensagens especficas
do RSVP (figura 3-2), os recursos solicitados podem ser reservados em cada dispositivo da
rede. O RSVP no responsvel pela qualidade de servio, mas pelo transporte das
informaes necessrias solicitao, estabelecimento e manuteno da reserva que garantem
a qualidade de servio pretendida pela aplicao. Devido ao RSVP ser um protocolo simplex,
as reservas so feitas em uma direo. Para conexes full-duplex, como videoconferncia e
chamadas telefnicas, necessria a reserva nos dois sentidos.

26

Figura 3-2: Operao RSVP

A reserva de recursos iniciada pelo receptor. Previamente ao envio de dados da aplicao, o
transmissor envia ao receptor uma indicao dos parmetros que contm os requisitos de QoS
necessrios ao fluxo em questo. Essa indicao feita atravs de mensagens de sinalizao
RSVP (PATH). O receptor, caso disponha dos recursos solicitados, envia de volta uma
mensagem RSVP (RESV), que estabelece efetivamente a reserva. A propagao das
mensagens feita salto a salto entre origem e destino e todos os elementos intermedirios tm
que dispor dos recursos solicitados para que a reserva seja feita. Caso algum dos dispositivos
no disponha dos recursos, as reservas j feitas at aquele ponto so desfeitas.

Uma vez instalada a reserva em cada roteador ao longo do caminho, o fluxo de dados que a
requereu tem a garantia da QoS fim-a-fim, conforme especificado na requisio da reserva,
desde que no ocorram mudanas de rotas ou falhas nos roteadores. Servios especficos de
policiamento e aes de recondicionamento de trfego so empregados na rede para assegurar
que fluxos de dados no conformes ou no gerados pela aplicao requisitante no afetem a
oferta de QoS acordada. O IETF especificou formalmente duas classes de servio para a
PATH
PATH
Origem Destino
PATH
PATH
RESV RESV
RESV RESV
DADOS DADOS
DADOS
DADOS
PATH PATH
PATH PATH
Origem Destino
PATH PATH
PATH PATH
RESV RESV RESV RESV
RESV RESV RESV RESV
DADOS DADOS DADOS DADOS
DADOS DADOS
DADOS DADOS

27
IntServ , para uso com o RSVP (tabela 3-1): os Servios Garantidos e os Servios de Carga
Controlada. Os Servios Garantidos, definidos na RFC-2211, emulam um circuito dedicado
entre origem e destino do fluxo de dados, para uso exclusivo da aplicao requisitante
(WROCLAWSKI, 1997). Os Servios de Carga Controlada, definidos na RFC-2212, tendem
a emular uma rede sem ou com pouco congestionamento.

Tabela 3-1: Classes na Arquitetura IntServ

Classe de Servio IntServ Tipo de Servio Oferecido Utilizao
Servio Garantido
Guaranteed Service (GS)
Esto sempre garantidos os ndices de QoS
acordados (atraso, jitter, largura de banda, taxa de
perda de pacotes) independente do nvel de
utilizao da rede.
Aplicaes em tempo real
Carga Controlada
Controlled Load (CL)
Esto garantidos os ndices de QoS acordados
(atraso, largura de banda e taxa de perda de
pacotes). Caso haja disponibilidade, a rede pode
oferecer nveis acima do mnimo garantido. Nessa
classe, no h garantia explcita quanto ao jitter.
Aplicaes tolerantes a
jitter.
best effort (BE)
Utiliza a banda que no foi alocada para as outras
classes.
Aplicaes no crticas.

Para suportar IntServ, os roteadores tm que ser capazes de prover a QoS apropriada para
cada fluxo, de acordo com o modelo. A funo bsica necessria proviso de diferentes
nveis de tratamento o controle de trfego, que consiste basicamente de trs componentes:

- Controle de Admisso - utilizado no incio da chamada para verificar se o n tem recursos
suficientes para atender a qualidade de servio solicitada. O controle de admisso contm
o algoritmo de deciso utilizado pelo roteador para determinar se h recursos de rede
suficientes para aceitar a QoS solicitada para um novo fluxo de dados. A aceitao de um
fluxo novo de dados sem a garantia de que a rede dispe de recursos suficientes
prejudicaria garantias anteriores e o novo fluxo, nesse caso, precisa ser rejeitado. Se o

28
novo fluxo for aceito, a solicitao de reserva no roteador designa o classificador de
pacotes e o escalonador de pacotes para reservarem a QoS reservada para o fluxo. O
controle de admisso chamado em cada roteador ao longo do caminho de reserva, para
tomar uma deciso de aceitao / rejeio sempre que um host requisitar um servio com
QoS.

- Escalonador de Pacotes (packet scheduler) Gerencia o encaminhamento de pacotes
baseado em sua classe de servio, usando mecanismos de gerenciamento de filas e
algoritmos de escalonamento. Deve assegurar que a entrega do pacote esteja associada aos
parmetros de QoS de cada fluxo. Pode tambm policiar ou moldar o trfego para adequ-
lo a determinado nvel de servio. Um escalonador deve ser implementado no ponto onde
os pacotes so enfileirados;

- Classificador de Pacotes - O classificador de pacotes identifica os pacotes de um fluxo IP
em hosts e roteadores que iro receber certo nvel de servio. Para realizar um controle
efetivo de trfego, cada pacote de entrada mapeado pelo classificador em uma classe
especfica. Todos os pacotes que so classificados na mesma classe obtm o mesmo
tratamento por parte do programador de pacotes. A escolha de uma classe baseia-se nos
endereos de origem e de destino e no nmero da porta no cabealho do pacote existente
ou em um nmero de classificao adicional que precisa ser adicionado a cada pacote.
Uma classe pode corresponder a uma ampla categoria de fluxos de dados. Por exemplo,
todos os fluxos de vdeo de uma videoconferncia com vrios participantes podem

29
pertencer a uma classe de servio, o que no impede outro tipo de abordagem, com apenas
um fluxo pertencendo a uma classe de servio especfica.

Figura 3-3: A Arquitetura IntServ

Fonte: Rodrigues, 2001, p.785 (adaptado)

A arquitetura IntServ (figura 3-3), contudo, no apropriada para grandes redes por conta dos
problemas inerentes ao projeto. Esse modelo no escalvel, por requerer a manuteno de
estado por fluxo em cada n da rede. Alm disso, cada pacote deve ser classificado em
diferentes classes de servio. As reservas sob demanda para cada fluxo introduzem um alto
grau de complexidade nos ns da rede. Por essa razo, a implantao dessa arquitetura em
redes reais se torna uma tarefa complexa. Por conseqncia, teve pouco sucesso do ponto de
vista de aceitao como soluo efetiva e prtica para QoS.

Para resolver os problemas de escalabilidade e flexibilidade relacionados IntServ, o IETF
props o Modelo de Servios Diferenciados DiffServ.

Aplicao
Processo
RSVP Controle de
Polticas
Classificador
de Pacotes
Escalonador
de Pacotes
Controle de
Admisso
Processo de
Roteamento
Processo
RSVP Controle de
Polticas
Classificador
de Pacotes
Escalonador
de Pacotes
Controle de
Admisso
RSVP
dados
Host
Roteador
RSVP
dados
Aplicao
Processo
RSVP Controle de
Polticas
Classificador
de Pacotes
Escalonador
de Pacotes
Controle de
Admisso
Processo de
Roteamento
Processo
RSVP Controle de
Polticas
Classificador
de Pacotes
Escalonador
de Pacotes
Controle de
Admisso
RSVP
dados
Host
Roteador
RSVP
dados

30
3.2 Servios Diferenciados

Ao contrrio da arquitetura IntServ, na DiffServ (BLAKE, 1998) a rede no mantm um
estado de reserva de recursos. Nesta arquitetura, os pacotes so classificados de acordo com a
classe de servio a que pertencem. A classe corresponde a um agregado de fluxos com
requisitos semelhantes de QoS.

Se na IntServ os recursos so reservados dinamicamente, aqui eles so alocados previamente
para cada uma das classes definidas em cada um dos dispositivos e utilizados quando h
disputa por recursos.

Na DiffServ cada dispositivo da rede desempenha tarefas especficas sobre o trfego
manipulado. Ao conjunto de dispositivos configurados para seguir a mesma poltica de QoS
DiffServ d-se o nome de domnio DiffServ (figura 3-4) .

Figura 3-4: Domnio DiffServ

Fluxos de Entrada
N de Entrada N de Sada
Ns Internos
Domnio DS
SLA
Fluxos de Entrada
N de Entrada N de Sada
Ns Internos
Domnio DS
SLA

31
Os elementos localizados nas extremidades da rede, ou seja, mais prximos da origem e
destino do trfego gerado, so, normalmente, responsveis pelas tarefas de classificao e
marcao do trfego. Dessa forma, so eles que identificam o trfego, fazendo o agrupamento
dos fluxos em classes, marcando, em seguida, os pacotes de cada classe, tambm chamadas
de Behavior Aggregate (BA), com um mesmo identificador, possibilitando, com isso, que
outros roteadores ao longo do caminho consigam identificar as classes de forma simples. O
processo de marcao feito com a manipulao do contedo do campo DS (Differentiated
Service) do cabealho IP com um valor apropriado, denominado DSCP (Diffrentiated Service
Code Point).

Essas tarefas demandam maior processamento do roteador, o que torna invivel sua
implementao em roteadores de backbone, que precisam tratar grandes volumes de trfego
com a maior agilidade possvel. Alm da classificao e marcao, os dispositivos de borda
devem executar outras funes necessrias implantao de QoS fim-a-fim com DiffServ. As
funes incluem policiamento e suavizao do trfego, gerenciamento de filas, controle de
admisso, alm dos mecanismos de eficincia de enlaces compresso e fragmentao, todas
elas descritas no captulo 5. A esse conjunto de funes, costuma-se chamar
Condicionamento de Trfego Traffic Conditioning (TC).

Os outros roteadores, internos ao domnio DiffServ, tm a funo de tratar o trfego j
previamente classificado e marcado. Esses dispositivos devem priorizar o trfego de acordo
com os recursos previamente alocados para cada uma das classes definidas no projeto. Essa
tarefa, de menor complexidade, requer menos recursos computacionais do roteador. A esse

32
conjunto de funes, executadas pelos roteadores internos ao domnio, chama-se PHB (per
hop behavior comportamento no n). A aplicao de um comportamento do tipo PHB
acionada em cada elemento no interior da rede atravs do valor de DSCP. Essa arquitetura faz
com que o processamento mais complexo, relacionado s tarefas de classificao e admisso
do trfego, fique localizado na borda da rede. No interior do domnio DiffServ, os elementos
ativos respondem marcao, contida no campo DSCP do pacote, de forma apropriada.

O campo DS do cabealho IP composto de 8 bits e substitui o campo ToS (Type of Service)
(BLAKE et al, 1998), definido na especificao original do IP (RFC-791). Os primeiros 6 bits
do DS formam o DSCP. O campo DS dividido em duas partes: Class Selector (3 primeiros
bits) e Priority Discard (3 ltimos bits). Os dois bits restantes so utilizados para sinalizao
de congestionamento, conforme detalhado no captulo 5, seo 5.5.

Assim, pacotes que chegam rede so identificados e condicionados, de acordo com a
poltica da rede, e associados a uma classe (ou BA Behavior Aggregate). De forma simples,
recebem um mesmo valor de DSCP.

O campo ToS sofreu algumas modificaes ao longo dos anos, conforme mostrado a seguir:

Inicialmente, os bits do campo ToS tinham o seguinte significado (tabela 3-2):
- Bits 0 a 2: Prioridade do pacote (IP Precedence);
- Bit 3: Requisitos de atraso - 0 = atraso normal (normal delay); 1 = baixo atraso (low
delay);

33
- Bit 4: Requisitos de vazo - 0 = vazo normal (normal throughput); 1 = alta vazo
(high throughput);
- Bit 5: Requisitos de confiabilidade 0 = normal (normal reliability); 1 = alta (high
reliability);
- Bits 6 e 7: reservados para uso futuro.

Tabela 3-2: Bits do Campo ToS pela RFC-791

0 1 2 3 4 5 6 7
Precedence D T R 0 0

Essa especificao original foi remodelada (ALMQUIST, 1992). Nessa recomendao, a
definio dos selecionadores de servios passou a conter 4 bits e foi retirada a possibilidade
de solicitao de mltiplos servios simultaneamente, no sendo possvel solicitar servios
com baixo atraso e alta vazo, por exemplo. Os trs valores definidos anteriormente foram
mantidos e um quarto valor foi includo para indicar o custo financeiro (monetary cost):

- Bit 6: Custo financeiro - 0 = normal (normal monetary cost); 1 = baixo (low
monetary cost);
- Bit 7: reservados para uso futuro.

A arquitetura DiffServ redefiniu o significado do campo ToS. O contedo do campo
interpretado pelos roteadores do domnio DiffServ para indicar um tratamento particular, ou
PHB, em cada n da rede.

34
O campo DS pode gerar at 64 combinaes diferentes. Este conjunto de combinaes
dividido em trs grupos (figura 3-5), sendo o primeiro grupo de 32 combinaes para
utilizao em aes padronizadas, o segundo grupo, de 16 combinaes para uso
experimental e o terceiro grupo, de 16 combinaes, tambm para uso experimental, devendo,
preferencialmente, ser alocado para futuras aes padronizadas em caso de exausto do
primeiro grupo. A disposio dos bits DS e os grupos DSCP so mostrados na figura 3-5.

DSCP

DS DS DS DS DS DS

Grupo 1: b
1
b
2
b
3
b
4
b
5
0 0 0

Ao Padronizada

Grupo 2: b
1
b
2
b
3
b
4
0 1 0 0

Uso Experimental

Grupo 3: b
1
b
2
b
3
b
4
1 1 0 0

Uso futuro para Ao
Padronizada

Onde b
i
= 0 ou b
i
=1, 1i6
Figura 3-5: Grupos DSCP

Foi definido tambm o conceito de seletor de classe (Class Selector) (NICHOLS, 1998),
como qualquer uma das oito combinaes possveis com os trs primeiros bits do campo DS.
Para definio de Class Selector, o formato do campo b
1
b
2
b
3
000, onde b
i
=0 ou b
i
=1, com
1 i 3. O valor do Class Selector ser determinado pelos bits b
1
, b
2
e b
3
, assumindo,
portanto, valores entre 000000 e 111000.

35
Essa redefinio do campo ToS garante compatibilidade com o significado inicial definido na
RFC-791, possibilitando interoperabilidade entre dispositivos que suportam DSCP e
dispositivos que suportam somente ToS (tabela 3-3). Os trs primeiros bits do campo DS tm
o mesmo significado dos bits de prioridade do campo ToS (figura 3-6).

DSCP
Class Selector Prioridade de Descarte
DSCP DS DS DS DS DS DS

ToS P P P D T R 0 0

IP Precedence

Tipo de Servio

Figura 3-6: Correspondncia entre os bits DSCP e ToS

Tabela 3-3: Correspondncia de valores CS IP Precedence

DSCP Class
Selector
ToS IP
Precedence
Bits
CS0 0 - Routine 000000
CS1 1 - Priority 001000
CS2 2 - Immediate 010000
CS3 3 - Flash 011000
CS4 4 Flash-override 100000
CS5 5 - Critical 101000
CS6 6 - Internet 110000
CS7 7 - Network 111000

A arquitetura DiffServ define dois grupos PHB (Per Hop Behavior) (BLAKE et al, 1998):
Assured Forward (AF) e Expedited Forward (EF).

36
O PHB AF composto de quatro classes e trs nveis de prioridade de descarte de pacotes por
classe, perfazendo um total de 12 PHB (GROSSMAN, 2002). Em funo da crescente
demanda por servios com garantia de entrega na Internet, o PHB AF foi desenvolvido para
que os provedores pudessem oferecer, de forma padronizada, diferentes nveis de garantia de
entrega de pacotes aos usurios (HEINANEN et al, 1999a). Por definio, o objetivo das
classes AF evitar a ocorrncia de congestionamentos persistentes por meio de mecanismos
de descarte de pacotes, policiamento ou suavizao de trfego.

As classes so identificadas pelo formato AFij, onde i representa o nmero da classe, sendo
1 i 4 e j a prioridade de descarte dentro da classe, sendo 1 j 3. Os valores decimais de
i e j, convertidos em notao binria, identificam o contedo dos cinco primeiros bits do
campo DS. O sexto bit deve ser sempre zero, representando aes padronizadas.

Quanto maior o valor de i, maior a prioridade da classe AF e quanto maior o valor de j, maior
a prioridade de descarte do pacote dentro da classe AF. Essa prioridade de descarte define
que, caso ocorra disputa por recursos entre pacotes de uma mesma classe, aquele que tiver
menor prioridade dever ser encaminhado primeiro. Os valores e prioridades do PHB AF so
mostrados na tabela 3-4.

O PHB EF (Expedited Forwarding) tem como objetivo oferecer servio com baixa taxa de
perda de pacotes, baixo atraso, baixo jitter e garantia de largura de banda fim-a-fim em um
domnio DiffServ (JACOBSON, 1999). Esse PHB , portanto, recomendado para uso no

37
transporte de voz e vdeo interativos. O valor do DSCP recomendado para o PHB EF
101110.

Tabela 3-4: PHB AF - Classes e Prioridades

Classe de Servio Prior.Descarte 0 Classe Prioridade para Descarte
0 0 1 0 1 0 AF11 Baixa
0 0 1 1 0 0 AF12 Mdia
0 0 1 1 1 0 AF13 Alta
0 1 0 0 1 0 AF21 Baixa
0 1 0 1 0 0 AF22 Mdia
0 1 0 1 1 0 AF23 Alta
0 1 1 0 1 0 AF31 Baixa
0 1 1 1 0 0 AF32 Mdia
0 1 1 1 1 0 AF33 Alta
1 0 0 0 1 0 AF41 Baixa
1 0 0 1 0 0 AF42 Mdia
1 0 0 1 1 0 AF43 Alta

Ao Padronizada

38
4 CONSIDERAES DE PROJETOS DE QoS COM DIFFSERV

Esse captulo busca oferecer uma viso abrangente das fases de projeto e implementao de QoS
com DiffServ. Tal processo requer um levantamento minucioso preliminar acerca dos objetivos e
importncia de cada aplicao sob o ponto de vista do negcio, bem como a definio de que tipo
de tratamento deve ser dado a cada uma delas.

Sero abordadas aqui aplicaes com requisitos distintos de QoS. So elas: voz, sinalizao de
chamadas, vdeo interativo, vdeo unidirecional (streaming), dados sem prioridade (best effort),
aplicaes de uso intensivo de banda (bulk data), dados transacionais, dados de misso crtica,
trfego de roteamento, trfego de gerenciamento e suporte, alm de trfego no classificado,
indesejado ou no cooperativo (worst effort).

4.1 Aspectos fundamentais

Um projeto de integrao, at pouco tempo, consistia basicamente nas seguintes etapas
(OPPENHEIMER, 2004) (figura 4-1):

- Anlise de requisitos Identificao dos objetivos do projeto; levantamento de requisitos
de usurios; estudo das aplicaes e seus requisitos ou parmetros de funcionamento:
disponibilidade, desempenho, escalabilidade, atraso, confiabilidade, gerenciabilidade,
facilidade de uso, custo etc.;

39
- Definio de nveis de servio A partir da anlise de requisitos, chega-se aos critrios
finais de avaliao e gerenciamento da rede, de forma a garantir que os parmetros
estejam sempre entre valores pr-determinados;

- Projeto lgico Caracterizao do fluxo de trfego entre sistemas, levantamento dos
interesses de trfego, projeto de endereamento, projeto de roteamento, planejamento da
soluo de gerenciamento da rede;

- Projeto fsico Especificao de tecnologias e produtos que implementem o projeto
lgico selecionado. Essa fase difere drasticamente, dependendo da abrangncia da
soluo: rede local (LAN), rede de longa distncia (WAN) ou rede corporativa (LAN e
WAN) e consiste na especificao de elementos de interconexo, cabeamento,
especificao dos enlaces, provedores de servio, etc.

Hoje, alm dessas etapas, importantes e obrigatrias, podem-se citar mais duas fases
absolutamente relevantes:

- Projeto de Segurana Definio da Poltica de Segurana Corportiva, definio de
interesses de trfego entre elementos da rede, definio de servios da rede, elaborao de
modelo de interconexo entre localidades e sub-redes, projeto de interligao com
Internet e parceiros, dentre outros;

40
- Projeto de Qualidade de Servio Elaborao das polticas de atendimento a redes, sub-
redes, hosts aplicaes e servios de acordo com os requisitos previamente levantados;
aplicao e gerenciamento das polticas.

Figura 4-1: Etapas do Projeto de Redes

4.2 Mtodos de medio de trfego e caracterizao das redes

Uma das etapas necessrias elaborao de um projeto de qualidade de servio a caracterizao
do trfego que flui pela rede. Uma diversidade de tcnicas e ferramentas pode ser usada para essa
finalidade. Para as redes corporativas, a atividade de medio de trfego e construo de perfis
menos problemtica, sobretudo se considerada a mdia de complexidade da grande parte das
redes e a previsibilidade de comportamento do trfego (interesses de trfego, localizao de
servios e clientes etc.).

Caracterizao da
rede existente
Anlise do trfego
e levantamento de
aplicaes
Definio dos
requisitos de
projeto
Projeto Lgico
Topologia
Endereamento
Roteamento
Naming
Especificao e
Projeto Fsico
Piloto, prottipo,
validao
Implantao Documentao
Caracterizao da
rede existente
Anlise do trfego
e levantamento de
aplicaes
Definio dos
requisitos de
projeto
Projeto Lgico
Topologia
Endereamento
Roteamento
Naming
Especificao e
Projeto Fsico
Piloto, prottipo,
validao
Implantao Documentao

41
Na Internet, entretanto, esse ponto alvo de vrias pesquisas e obter um modelo que possibilite a
construo de perfis de trfego atravs de medies pode demandar muito tempo. Uma das
possibilidades, nesse intento, a utilizao das matrizes de trfego. O uso de matrizes de trfego
(MT) um recurso importante, pois fornece uma representao sucinta da troca de dados entre
pontos finais em uma rede IP. Uma matriz de trfego descreve o volume de trfego que atravessa
a rede, do ponto de entrada at um ponto de sada dessa rede. As MTs facilitam e at
possibilitam a execuo de muitas tarefas de gerenciamento necessrias para garantir que a rede
opere com alta performance e eficincia, como planejamento de capacidade, anlise de
confiabilidade, dentre outras. A questo chave como obter uma matriz de trfego e com base
em que tipo de informao.

Em redes corporativas, possvel obter matrizes de trfego diretamente. Mas normalmente o que
se faz aplicar tcnicas de inferncia estatstica sobre informaes obtidas com uso do SNMP, o
que permite que se mensure o volume de trfego total envolvendo um enlace. Esse volume a
soamtria dos volumes medidos para cada fluxo, que, por sua vez, determinado por um par
Origem-Destino (OD).

Quando se pensa no contexto dos provedores de Internet (ISPs Internet Service Providers), o
desafio bem mais complexo. Na Internet, os ns de origem e destino no so estaes, so PoPs
(Points-of-Presence Pontos de Presena). Isso significa que a topologia de rede, nesse caso,
muito mais complexa, pois cada PoP mantm diversos roteadores de ncleo e de acesso, que, por
sua vez, esto provendo acesso a incontveis links, trafegando grandes volumes de dados. Nesse
contexto, o uso de estatstica mostra-se limitado. Primeiro, porque se baseia geralmente em dados

42
muito escassos, considerando o trfego total da rede, ou seja, as informaes obtidas passam a
no ser representativas do trfego real da rede. Segundo, porque, mesmo revelando volumes de
trfego de links, no permite que se conhea a origem e o destino do trfego. Outro problema do
uso de tcnicas de estatstica que elas normalmente geram um aumento considervel de
processamento (MEDINA et al., 2004).

A soluo para o problema tem sido buscada no uso de informaes obtidas a partir de um
conhecimento a priori de um modelo razovel do trfego em questo. Existem vrias abordagens
propostas para esse fim, seja propondo e utilizando um algoritmo ou soluo especfica, seja
utilizando as ferramentas de medio padro.

Para as redes corporativas, objeto desse estudo, so utilizadas diversas ferramentas, muitas delas
baseadas em SNMP e do tipo NetFlow, para a obteno de dados de medio confiveis, que
permitam a construo dos perfis de trfego e, mais que isso, permitam inferir alguma tendncia
ou projeo sobre o comportamento da rede.

4.3 Os requisitos do negcio

O tratamento diferenciado de aplicaes em rede requer duas anlises bsicas: a primeira deve
considerar as caractersticas intrnsecas do trfego gerado por essa aplicao, para que a rede
possa garantir que os requisitos mnimos de funcionamento sejam atendidos. Essa anlise
absolutamente necessria, sobretudo para aplicaes com caractersticas de tempo real. A

43
segunda diz respeito ao peso da aplicao no contexto da rede em questo. Ou seja, deve
considerar, no somente requisitos tcnicos de funcionamento, mas tambm as necessidades
inseridas pelo nvel de criticidade associado, que proporcional importncia da aplicao para
o negcio.

Valores de classificao marcados no campo DSCP, apesar de, por definio do modelo,
sugerirem refletir graus de prioridade e tipos de servio especficos, no necessariamente so
assim implementados. Como a marcao do campo livre, possvel ao administrador de rede
especificar critrios prprios de marcao, sem obedincia recomendao. O que quer dizer
que, apesar de constituir uma violao recomendao, nada impede que um pacote marcado
com EF Expedited Forward, por exemplo, receba menor prioridade do mecanismo de
escalonamento e menos recursos da rede que aplicaes com pacotes marcados com DSCP de
menor prioridade. Ainda, h casos em que as aplicaes marcam os pacotes gerados com valores
de DSCP altos, mas que, no contexto da rede, essa aplicao pode ser menos relevante que
aplicaes consideradas de misso crtica.

O projeto de QoS deve, portanto, seguir os padres definidos pela arquitetura, fazendo com que
as marcaes reflitam estritamente o requerido pela classificao. Alm de garantir padronizao
e conformidade com as recomendaes, essa estratgia facilita a integrao entre domnios
DiffServ diferentes. H, contudo, dificuldades nas etapas de identificao de aplicaes,
classificao em alto nvel (grau de criticidade) e, por fim, na anlise de requisitos.

44
Para a seleo das aplicaes e classificao subjetiva, relativa sua importncia, no h outro
caminho seno conhecer o negcio e, nesse ambiente, buscar a insero de cada uma das
aplicaes levantadas. Em alguns cenrios, essa tarefa pode ser facilitada pelas caractersticas da
rede e pelo tipo de segmento da empresa. Sabe-se que um banco, por exemplo, dever considerar
crticas as aplicaes que afetam o funcionamento das agncias, assim como uma indstria
dever privilegiar as aplicaes de automao, por exemplo. Em outros casos, contudo, essa
classificao subjetiva e depende de informaes operacionais.

No caso das aplicaes de tempo real, a classificao deve refletir tambm os seus requisitos de
funcionamento. Nesse caso, classificar uma aplicao de VoIP, do ponto de vista do negcio,
como pouco importante, por exemplo, no deve afetar na montagem das polticas de QoS da rede,
garantindo os recursos mnimos necessrios ao bom desempenho. As restries originadas pela
poltica de alto nvel podem, entretanto, refletir em outros itens da QoS e, portanto, da SLA.

Um bom exemplo, nesse caso, seria o controle de admisso, limitando o nmero mximo de
chamadas simultneas. Isso evitaria que aplicaes VoIP demandassem da rede recursos tais a
ponto de prejudicar as demais aplicaes tidas como crticas. Somente limitar os recursos
fornecidos poderia, ao invs de impedir novas chamadas, permiti-las, mas com degradao de
desempenho, o que dificilmente seria desejado. Outro fator que serviria de exemplo para casos
em que a prioridade de aplicaes de dados devem sobrepor a VoIP a disponibilidade. Pode-se
supor que, em caso de falha em um enlace principal, estando a rede funcionando por um enlace
de contingncia e de menor velocidade, seja prefervel interromper os servios de voz, garantindo
performance para os dados crticos.

45
4.4 Requisitos de QoS para VoIP (voz sobre IP)

A integrao de VoIP requer fornecimento de prioridade e garantias explcitas para o servio,
alm de requerer banda para o trfego de sinalizao. Essas duas classes foram examinadas
separadamente.

4.4.1 Voz

A lista a seguir resume os requisitos e recomendaes de QoS para o trfego de voz:

- Pacotes de voz devem ser marcados com DSCP EF (DAVIE et al., 2002);
- Taxa de perda de pacotes no deve ser maior que 1%;
- O atraso em um sentido no deve ser maior que 150 ms;
- O jitter deve ser menor que 30 ms;
- A banda para as chamadas deve ser garantida, sendo o requisito dependente do tipo de
amostragem, CODEC utilizado e overhead de camada 2.

A qualidade da voz diretamente afetada pelos trs principais parmetros de QoS: perdas, atraso
e jitter.

Taxa de Perdas Provocam cortes nas chamadas, prejudicando a conversao. Para atenuar os
efeitos das perdas de pacotes, so utilizados mecanismos especficos, conhecidos como PLC
(Packet Loss Concealment). Esses mecanismos mascaram os efeitos das perdas ou descartes de

46
pacotes VoIP. O mtodo de PLC usado depende do tipo de CODEC. Uma das formas mais
simples e mais frequentemente utilizadas consiste em repetir a ltima amostra recebida,
aumentando a atenuao em cada repetio. Essa tcnica adequada para CODECs menos
complexos, que usam forma de onda (waveform CODECs), como o G.711. A tcnica eficiente
para compensao de perdas em casos de amostras com at 20 ms.

O intervalo de gerao de pacotes (packetization interval) determina o tamanho das amostras
contidas em um pacote. Assumindo que esse valor seja de 20 ms (padro), a perda de dois ou
mais pacotes provocam degradao na qualidade da voz. Entretanto, assumindo uma distribuio
aleatria das perdas dentro de um mesmo fluxo de voz, a probabilidade de que uma perda no
possa ser compensada torna-se bastante pequena e perfeitamente aceitvel.

CODECs de baixa taxa de bits, baseados em frame, como o G.729 e G.723, utilizam tcnicas de
PLC mais sofisticadas, que podem compensar entre 30 e 40 ms de perdas, mantendo a qualidade
tolervel. Nesses casos, o intervalo de empacotamento determina o nmero de frames carregados
por pacote. Como no G.711, se esse tempo maior que a perda, o algoritmo PLC pode interpolar.
O PLC no pode compensar a perda de um pacote.

Os projetos de redes para transporte de VoIP normalmente consideram a taxa de perdas muito
prximas de zero. Valores entre 1 e 2% so, tipicamente, utilizados como referncia.

Atraso (latncia) se excessivo, provoca degradao da qualidade de voz. A meta normalmente
usada em projetos manter o atraso unidirecional em menos de 150 ms (ITU G.114). Devem ser

47
considerados os vrios componentes do atraso: atraso de rede (propagao pelo backbone, de
escalonamento, por conta do congestionamento e de serializao no enlace de acesso) e atraso de
servio (VoIP CODEC e buffer de jitter).

Jitter Buffers de jitter, tambm conhecidos como playout buffers, so usados para mudar a
chegada assncrona de pacotes de um fluxo sncrono, tornando atrasos de rede variveis em
atrasos constantes no destino. O buffer de jitter trabalha entre o atraso e a probabilidade de que
ocorram falhas na comunicao devido a pacotes atrasados.

H de se considerar que, se o buffer for muito grande, impor rede contenes muitas vezes
desnecessrias, acentuando o atraso fim-a-fim, ainda que a rede disponha de atraso menor. Em
contrapartida, se for muito pequeno para acomodar o jitter, pode ocorrer estouro ou incapacidade
do buffer (overflow e underflow). No underflow, o buffer est vazio quando o CODEC precisa
processar uma amostra. No overflow, o buffer j est cheio quando outro pacote chega, o que
impede o enfileiramento desse novo pacote. Ambos causam degradao da qualidade de voz.

Para solucionar esses problemas, so utilizados algoritmos de buffer de jitter adaptativos, que se
ajustam dinamicamente necessidade da rede. Normalmente, esses algoritmos operam da
seguinte forma:
- Instantaneamente, aumentam o tamanho do buffer para o valor de jitter corrente medido,
seguindo um buffer overflow;
- Gradativamente, diminuem o tamanho do buffer quando o jitter atual medido menor que
o tamanho do buffer;

48
- Utilizam PLC para interpolar, compensando perdas de pacotes em caso de buffer
underflow.

Por conta dos requisitos estritos de nveis de servio, os pacotes de voz devem ser acomodados
no PHB EF, sendo marcados, portanto, com DSCP EF (46). Alm disso, principalmente para
minimizar o atraso, recomendado que se utilizem filas especficas e de alta prioridade no
despacho de pacotes.

O requisito de banda para fluxos de VoIP calculado adicionando-se ao tamanho da amostra, em
bytes, os 40 bytes referentes aos cabealhos do IP, UDP e RTP, assumindo que o cRTP
(compressed RTP RTP comprimido) no esteja habilitado. Se esse valor multiplicado por 8,
obtm-se o valor em bits que, finalmente, deve ser pela taxa de gerao de pacotes (packetization
rate), cujo valor padro de 50 pacotes por segundo.

Considerando, por exemplo, a utilizao do CODEC G.711 para VoIP, com a taxa de gerao de
pacotes padro de 50 pps, um novo pacote gerado a cada 20 ms (1 segundo / 50 pps). A carga
de cada pacote 160 bytes. Com os cabealhos IP (20 bytes), UDP (8 bytes) e RTP (12 bytes),
esse pacote chega ao tamanho de 200 bytes. Convertendo-se o valor em bits, tem-se 1600 bps por
pacote. Como em um segundo so gerados 50 pacotes, a banda de camada de rede requerida para
o fluxo 80 Kbps. Esse valor no inclui o overhead da camada de enlace e tambm no considera
a utilizao de mecanismos de eficincia de links, como compresso de cabealhos (cRTP).

49
Para que sejam obtidos valores mais precisos no provisionamento de banda para o trfego de
VoIP, deve-se incluir nos clculos o overhead do enlace, que depende da tecnologia utilizada
(tabela 4-1).
Tabela 4-1: Overhead da Camada de Enlace
Enlace Overhead
802.1Q Ethernet At 32 bytes (com prembulo)
PPP Point-to-Point Protocol 12 bytes
MLP Multilink PPP 13 bytes
Frame Relay 4 bytes
Frame Relay com FRF.12 8 bytes

4.4.2 Sinalizao

A lista a seguir resume os requisitos e recomendaes de QoS para o trfego de sinalizao de
chamadas:
- Pacotes de sinalizao devem ser marcados com DSCP CS3 ou AF31 (DAVIE et al.,
2002);
- Requer, tipicamente, 150bps (mais overhead de enlace) por chamada para trfego de
controle de voz. Mais banda pode ser requerida, dependendo do protocolo de sinalizao
utilizado.

Em certos casos, pode ser interessante agregar em uma mesma classe de servio os trfegos de
voz e sinalizao. Isso se justifica, sobretudo, quando o trfego resultante da sinalizao para as
chamadas de voz inexpressivo, o que ocorre quando a quantidade de canais de voz ou chamadas
pequena. Definir uma s classe simplifica o modelo, facilitando a administrao, e evita a

50
definio de uma classe com necessidade de reserva de recurso irrisria em relao banda total
disponvel. Nesses casos, os recursos necessrios aos dois tipos de trfego so somados e utiliza-
se prioritariamente a marcao com DSCP EF. No estudo de caso apresentado, diante da
pequena quantidade de canais por ponto remoto, optou-se por agregar todo o trfego de VoIP
(voz + sinalizao) em uma s classe.

Para as redes que comutam grandes quantidades de chamadas simultaneamente, entretanto, deve-
se manter mdia e sinalizao em classes independentes. Esse o caso, por exemplo, das redes de
operadoras de telecomunicaes que utilizam VoIP para transporte de voz.

4.5 Requisitos de QoS para vdeo

So dois os principais trfegos de vdeo: vdeo interativo (videoconferncia) e vdeo
unidirecional streaming (unicast ou multicast). Cada um dos dois foi examinado
separadamente:

4.5.1 Vdeo interativo

A lista a seguir resume os requisitos e recomendaes de QoS para o trfego de videoconferncia:
- Pacotes devem ser marcados com DSCP AF41;
- Taxa de perdas no deve ser maior que 1%;
- Atraso unidirecional de at 150 ms;

51
- Jitter menor que 30 ms.

A taxa nominal da videoconferncia corresponde taxa de amostragem do fluxo de vdeo e voz e
no ao requisito de banda da rede para funcionamento da aplicao. Dessa forma, para calcular a
banda total a ser reservada para a videoconferncia, necessrio que sejam adicionados taxa
nominal os overheads do IP, UDP, RTP e camada 2. Como o tamanho dos pacotes e a taxa
variam, a porcentagem correspondente a overhead tambm varia, o que inviabiliza o clculo
preciso para todos os fluxos. Um valor admitido como seguro e usado como padro para o
overhead 20%. Assim, para que uma videoconferncia de 384Kbps de taxa seja atendida
adequadamente, deve ser fornecida uma banda de 460Kbps.

4.5.2 Video streaming

A lista a seguir resume os requisitos e recomendaes de QoS para o trfego de vdeo
unidirecional:
- Marcao de pacotes com DSCP CS4;
- Taxa de perda de pacotes inferior a 5%;
- O atraso deve estar entre, no mximo, 4 e 5 segundos, dependendo da capacidade de
bufferizao da aplicao;
- No h requisitos significantes quanto ao jitter;
- Garantias de banda dependem do formato de codificao e da taxa do fluxo de vdeo;

52
- Aplicaes de vdeo sem propsito organizacional (unicast ou multicast) devem ser
classificadas como trfego indesejado e, portanto, ter os pacotes marcados como DSCP
CS1. Para essa classe, deve ser reservada uma mnima porcentagem da banda.
importante excluir desses casos vdeos com contedo relevante, tais como e-learning e
palestras, casos em que so requeridas garantias de servio.

4.6 Requisitos para trfego de dados

As caractersticas do trfego de dados variam de acordo com a aplicao. Por isso, crucial,
apesar de muitas vezes complexo, que se conhea o comportamento padro das aplicaes
utilizadas na rede. Sobretudo, importante que se consiga diferenciar o modo de operao e o
nvel de importncia para o negcio das aplicaes que tocam diretamente que afetam
diretamente os processos internos da empresa e que, normalmente, tero tratamento diferenciado
no projeto de QoS.

As aplicaes de dados se dividem em quatro classes principais: best effort, transferncia de
dados (bulk data), dados transacionais ou interativos e aplicaes de misso crtica.

4.6.1 Dados best effort (sem prioridade)

- O trfego deve ser marcado com DSCP 0;

53
- Deve ser fornecida banda adequada para o trfego best effort, visto que, normalmente, a
maior parte das aplicaes identificadas pertence a essa classe.

A classe best effort a classe padro para os fluxos de dados. Somente se a aplicao for
selecionada para ter tratamento preferencial ou diferenciado, ela ser removida da classe best
effort. Apesar de no ter prioridade em relao s demais classes, com exceo da classe de
trfego identificado como no cooperativo, a classe best effort normalmente acomoda a maior
parte das aplicaes, o que, em situaes de congestionamento, provoca grande insatisfao
dos usurios. Por esse motivo, recomendado que se garanta banda para a classe e, apesar de
controvrsias existentes quanto quantidade da banda reservada, 25% do total tem sido
considerado como dimensionamento padro.

4.6.2 Transferncia de arquivos (bulk data)

As seguintes recomendaes podem ser usadas para essas aplicaes:
- Os pacotes devem ser marcados como DSCP AF11. O trfego excedente da classe pode
ser remarcado para AF12 ou AF13;
- Deve ter alguma garantia de banda, mas o trfego deve ser controlado para no provocar
congestionamento no enlace.

Essa classe planejada para aplicaes que tm pouca interatividade e no so sensveis a
descartes. Essas aplicaes tipicamente prolongam sua operao por longos perodos de

54
tempo e podem funcionar em segundo plano (background). Incluem FTP, e-mail, operaes
de backup, sincronizao de bases de dados ou servios de replicao, distribuio de
contedo e qualquer outra aplicao cujos usurios no necessitem intervir enquanto
aguardam a finalizao do processo.

A vantagem em prover alguma garantia de banda para essas aplicaes, ao invs de somente
policiar seu trfego, que elas podem utilizar banda eventualmente no usada das outras
classes, aumentando a performance em momentos de baixo trfego.

4.6.3 Dados transacionais e dados interativos

Ao trfego de dados transacionais sugerem-se as seguintes recomendaes:
- Marcao do trfego com DSCP AF21; o trfego excedente pode ser remarcado pelo
mecanismo de policiamento para AF22 ou AF23;
- Fornecimento de banda adequada para garantir a interatividade da aplicao.

Essa classe de aplicaes combina dois tipos de aplicaes similares: aplicaes transacionais
cliente-servidor e aplicaes de mensagens interativas. O requisito de tempo de resposta separa a
classe das aplicaes cliente-servidor genricas. Por exemplo, nesse tipo de aplicao, como SAP
e softwares de apoio a deciso, o usurio aguarda que a operao seja concluda antes de
prosseguir, o que sugere comportamento transacional.

55
4.6.4 Dados de misso-crtica

Para essa classe sugere-se:
- Marcao do trfego com DSCP AF31. O trfego excedente pode ser marcado pelo
mecanismo de policiamento como AF32 ou AF33;
- Banda adequada, para que se fornea tempo de resposta satisfatrio e compatvel com o nvel
de interatividade desejado.

Essa classe deve abranger aplicaes prprias ao negcio em questo e crticas ao resultado final.
Ou seja, deve acomodar o trfego da aplicao de dados mais importante para o negcio. Como
se pode notar, trata-se de uma definio no tcnica a deciso sobre que aplicaes sero tratadas
como de misso-crtica, envolvendo questes polticas e organizacionais.

Recomenda-se, ainda, que seja associado o menor nmero possvel de aplicaes a essa classe.

4.6.5 Consideraes sobre DLSW Data Link Switching

DLSW uma tcnica utilizada para transportar uma conexo SNA (Systems Network Architecture)
ponto-a-ponto ou NETBIOS por um socket TCP/IP. Esse padro oferece vrias vantagens:
- Pode ser usada na substituio de conexes diretas, sem que seja necessria nenhuma
modificao nos pontos finais ou nas aplicaes;

56
- Pode substituir, no somente conexes entre ns SNA perifricos PU2, mas tambm
conexes entre PU4 pr-APPN e ns PU5.

Existem tambm limitaes importantes:
- No substitui nenhum n da rede SNA, consistindo simplesmente em um tnel de
transporte. Por isso, normalmente aumenta a complexidade da rede e os potenciais pontos
de falha;
- Acrescenta overhead significativo, visto que o trfego orientado a conexo SNA de
camada 2 encapsulado no TCP;
- No h como estabelecer nveis de servio diferenciados por sesso. Todas as sesses
sero tratadas da mesma forma dentro da rede IP, tendo a QoS assegurada a todo o trfego
DLSW, sem prioridades individuais para cada sesso.

Em resumo, DLSW uma soluo ideal quando se pretende compartilhar rede IP com trfego
legado SNA, eliminando a necessidade de estrutura de comunicao exclusiva, sem que
modificaes sejam necessrias nos pontos finais da conexo.

O trfego SNA normalmente associado ao negcio final da empresa e transporta aplicaes
de extrema criticidade. Essas aplicaes, muitas on-line, tm requisitos de atraso e banda, mas
no so sensveis a jitter. Desse modo, essas seriam as recomendaes para o trfego DLSW:

57
- Identificao do trfego atravs dos endereos de origem e destino dos DLSW peers,
atravs das portas TCP (entre 1981 e 1983 e 2065) ou pela identificao direta do
protocolo encapsulado;
- Marcao com AF21 (transacional) ou trfego de misso-crtica (DSCP 25), o que
melhor convier para a rede em questo;
- Deve ser fornecida banda suficiente classe, de acordo com o perfil da aplicao e de
modo a evitar descartes de pacotes.

Algumas implementaes proprietrias, como o DLSW+ da Cisco Systems, reconhecem o trfego
DLSW e fazem a marcao automaticamente, utilizando o padro antigo do campo ToS definido
na RFC-791, com IP Precedence 5. O recomendado que essa marcao seja desabilitada para
que no interfira no funcionamento da classe associada ao trfego de tempo real.

4.6.6 Plano de controle

QoS torna-se irrelevante se a rede no funcionar. Diante dessa afirmao bvia, garantir recursos
para trfego de controle, que inclui roteamento e gerncia de rede, essencial.

4.6.6.1 Trfego de roteamento

- O trfego de roteamento IP deve ser marcado com DSCP CS6. Esse comportamento o
padro adotado pela maioria dos fornecedores de equipamentos;

58
- Protocolos de roteamento internos normalmente so resguardados por mecanismos de
priorizao automticos, internos ao roteador. Para os protocolos de roteamento externos,
como BGP Border Gateway Protocol recomenda-se que seja criada uma classe explcita
com banda mnima garantida.

4.6.6.2 Trfego de gerenciamento e suporte

- Recomenda-se a marcao do trfego de gerncia com DSCP CS2;
- As aplicaes de gerenciamento devem ser protegidas explicitamente com a reserva de banda
mnima para funcionamento.

A garantia de banda para essas aplicaes garantir a execuo de tarefas de anlise de
performance e identificao/resoluo de problemas. Alm disso, importante que se tenha
garantias para o trfego de aplicaes como SNMP, NTP e Syslog, dentre outras.

4.6.7 Trfego worst effort (scavenger, less than best effort)

Essa classe visa segregar aplicaes indesejveis da classe default, associando prioridade inferior
da classe best effort. Tais aplicaes normalmente trazem muito pouca ou nenhuma
contribuio aos objetivos corporativos e tipicamente dizem respeito a entretenimento. Incluem
peer-to-peer (Kazaa, eMule etc.) e jogos em rede, dentre outras. Associar essas aplicaes a uma
fila de banda mnima faz com que o trfego gerado virtualmente deixe de ter recursos em

59
momentos de congestionamento, mas permite que estejam disponveis se a banda no estiver
sendo utilizada para finalidades do negcio.

4.6.7.1 Estratgia de combate a DoS (Denial of Service) e worms com a classe
worst effort (scavenger)

Nos ltimos anos, tem-se observado grande aumento na freqncia e no nvel de sofisticao de
ataques do tipo DoS e de ataques com uso de worms. Alm disso, os danos causados por esses
ataques tambm so maiores a cada dia (NEUMAN, 2000).

A proposta mostrada aqui consiste em evitar que ataques desses tipos gerem grandes impactos
aos servios da rede e se baseia em policiar o trfego dos equipamentos finais, fazendo a
remarcao para DSCP CS1 (scavenger), caso o volume gerado seja considerado anormal.
Tipicamente, trfegos constantes maiores que 5% da velocidade nominal da porta so
considerados anormais (SZIGETI et al, 2004).

Outra alternativa funcionaria bem nos casos em que a utilizao de aplicaes em rede
totalmente controlada. Qualquer nova aplicao, no identificada ou relacionada na matriz de
aplicaes, seria automaticamente marcada com DSCP CS1. Essa ao protegeria as classes
crticas e tambm a classe best effort, evitando a degradao das aplicaes acondicionadas nessa
classe.

60
5 MECANISMOS DA DIFFSERV

Nesse captulo, sero detalhadas as funes necessrias implementao da QoS fim-a-fim com
o modelo DiffServ. Essa arquitetura prev blocos especficos trabalhando em conjunto para a
execuo das funes de condicionamento de trfego (TC) e PHB (Per Hop Behavior). A figura
5-1 a seguir mostra a estrutura funcional descrita em (BLAKE, 1998).

Figura 5-1: Mecanismos da DiffServ

5.1 Importncia dos elementos roteadores

As funes bsicas de um roteador incluem receber pacotes por uma interface de entrada,
decidir a melhor opo de rota e encaminhar esses pacotes para uma interface de sada,
fazendo o encapsulamento de camada 2 correspondente ao enlace conectado. Alm disso,
deve executar os mecanismos necessrios para a montagem e manuteno das tabelas de
rotas.

Trfego
Entrada
Classificador Marcador Condicionador
Medidor
Gerncia
de Filas
Escalonamento
Descartes
Suavizao
Policiamento
Trfego
Sada

61
Contudo, os roteadores atuais precisam fazer muito mais que as tarefas bsicas citadas.
Dentre essas atividades adicionais, associadas ou no s funes necessrias
implementao da QoS fim-a-fim, esto as seguintes:

- Compresso de payload (stack, predictor etc.);
- Compresso de cabealhos (TCP e RTP header compression);
- Policiamento e suavizao do trfego;
- Marcao de pacotes;
- Descartes seletivos;
- Gerenciamento de filas com algoritmos complexos;
- Criptografia;
- Roteamento baseado em polticas;
- Contabilizao de pacotes (IP accounting, NetFlow accounting);
- Filtros (ACLs - access control lists);
- Traduo de endereos e portas (NAT, PAT).

Os roteadores tm papel fundamental no sucesso do projeto de QoS, pois participam de
todas as etapas da implementao da DiffServ. So opcionais apenas a classificao e
marcao do trfego, que podem ser feitas anteriormente, seja nos equipamentos finais de
usurio, seja nos concentradores de rede local (switches).

62
Desse modo, todas as funes detalhadas a seguir (classificao e marcao, gerenciamento
de filas, policiamento e moldagem, mecanismos usados para evitar congestionamento e
mecanismos de eficincia de enlaces) so normalmente implementadas nos roteadores.

5.2 Classificao e marcao

A tarefa de classificar o trfego consiste em agrupar fluxos em agregados, a fim de receberem a
mesma marcao e posterior tratamento no domnio DiffServ. Somente aps a identificao do
trfego, as polticas podem ser aplicadas a ele. Essa tarefa pode se basear nos seguintes critrios:

- Camada 1 Parmetros como interface fsica, sub-interface, PVC (permanent virtual
circuit circuito virtual permanente) etc. associados ao trfego a classificar;
- Camada 2 endereo MAC, campo CoS (class of service) 802.1Q/p do quadro,
identificao de VLAN (virtual LAN), MPLS EXP (experimental bits)
5
, ATM CLP (cell
loss priority) e bit DE (discard eligible) do quadro Frame Relay;
- Camada 3 endereos IP de origem e/ou destino, anlise do campo ToS (IP
Precedence) ou DiffServ code point (DSCP);
- Camada 4 verificao de portas UDP ou TCP;
- Camada 7 verificao de assinatura das aplicaes e informaes contidas nos
cabealhos ou payloads.

5
Como MPLS encapsula o pacote antes do encapsulamento no quadro de camada, alguns autores referem-se
tecnologia como de camada 2,5.

63
O recomendado, para que se mantenha a granularidade e capacidade de escala da arquitetura,
que, tanto a classificao, quanto a marcao (com valores DSCP) sejam feitas o mais prximo
possvel da origem do trfego. Se a marcao feita de forma correta, os elementos
intermedirios no precisam repetir a mesma classificao. Ao contrrio, podem administrar as
funes de aplicao das polticas, como escalonamento, baseando-se nas marcaes previamente
feitas, nos equipamentos de entrada da rede.
A seguir sero citados os principais mecanismos usados na marcao do trfego:
Ethernet 802.1Q/p

Como mostrado na figura 5-2, os quadros Ethernet podem ser marcados de acordo com a sua
importncia atravs dos bits de prioridade 802.1p (CoS) do cabealho 802.1Q.

Figura 5-2: Quadro Ethernet: 802.1Q/p CoS

Somente 3 bits esto disponveis para marcao 802.1p e, com isso, 8 classes de servio
podem ser definidas para quadros Ethernet. Os valores de CoS so idnticos aos de IP
Precedence e tipicamente so atribudos de acordo com a tabela 5-1.
Como os valores so os mesmos, pode-se fazer o mapeamento de IP Precedence para CoS e
vice-versa. Entretanto, valores de DSCP (compostos por 6 bits) no podem ser mantidos
PRI CFI VLAN ID
Preamb SFD SA Tipo TAG PT Dados FCS
4 bytes
DA

64
quando mapeados para valores 802.1Q/p CoS. Por isso, pode haver perda de granularidade e
algumas classes podem ser perdidas na traduo.
Tabela 5-1: Valores de CoS/IP Precedence por tipos de aplicao

Valor CoS / IP Precedence Aplicao
7 Reservado
6 Reservado
5 Voz
4 Videoconferncia
3 Sinalizao de chamadas
2 Dados de alta prioridade
1 Dados de mdia prioridade
0 Dados best effort

Frame-Relay Discard Eligible e ATM Cell Priority

O bit DE do campo endereo do cabealho Frame Relay e o bit CLP da clula ATM tm o
mesmo propsito. So usados para sinalizar que quadros ou clulas so menos importantes e,
portanto, elegveis ao descarte em caso de congestionamento. Somente dois valores so
possveis: 0 e 1. Em casos de congestionamento, quadros ou clulas com DE ou CLP
marcados com 1 sero descartados antes daqueles marcados com zero.

MPLS Experimental

O rtulo (label) MPLS contm trs bits para diferenciao de classes de servio, chamados de
MPLS EXP. Os valores possveis de MPLS EXP so os mesmos do 802.1Q/p e IP Precedence

65
(figura 5-3) e, com isso, pode-se fazer o mapeamento dessas marcaes para o MPLS EXP.
Valores DSCP no podem manter a mesma granularidade, conforme citado no item anterior.

Label/Tag CoS TTL

3 2 1 0
MPLS EXP S

Figura 5-3: MPLS EXP bits no Label MPLS

A figura 5-4 a seguir (SZIGETI et al, 2004) mostra a relao entre as marcaes IP (IP
Precedence ou DSCP) e MPLS EXP.

Figura 5-4: Relao entre marcaes IP e MPLS

Fonte: SZIGETI et. al, 2004 (adaptado)
Domnio DiffServ
Domnio
MPLS
- Traduo EXPIPP/DSCP e
IPP/DSCP-EXP)
Marcaes com
DSCP e IPP
Label/Tag: 20 bits
MPLS Experimental (CoS): 3 bits
Stack indicator - indicador de pilha de labels (S): 1 bit
Time-to-Live tempo de vida (TTL): 8 bits

66
Apesar dos mecanismos de marcao em camada 2, a marcao em camada 3 mais usual,
sobretudo por manter significncia fim-a-fim, sem a necessidade de tradues intermedirias. A
marcao em camada 3 utiliza o campo ToS (Type of Service) do pacote IP, conforme descrito na
sesso 4.2 (Servios Diferenciados) e, preferencialmente, deve utilizar os 6 bits do campo DSCP.

A marcao com IP Precedence deve ser usada somente em casos de necessidade de
interoperabilidade com equipamentos que no suportem DSCP (figura 5-5).

Verso ToS Len ID Offset TTL Proto FCS
IP
Origem
IP
Destino
Dados

7 6 5 4 3 2 1 0
IP Precedence
DiffServ Code Point (DSCP) IP ECN

Figura 5-5: Campo ToS (Type of Service) do pacote IPv4 (bits IP Precedence e DSCP)

A tabela 5-2, a seguir, mostra um resumo com as opes de marcao em camadas 2 e 3.

Tabela 5-2: Resumo de opes de marcao em camadas 2 e 3

Tecnologia Camada
Campo de
Marcao
Nmero de Bits Valores
Ethernet 2 802.1Q/p 3 0 a 7
Frame Relay 2 DE bit 1 0 a 1
ATM 2 CLP bit 1 0 a 1
MPLS 2 EXP 3 0 a 7
IP 3 IP Precedence 3 0 a 7
IP 3 DSCP 6 0 a 63

Pacote IPv4

67
5.3 Gerncia de filas e escalonamento

Mecanismos de gerenciamento de filas e escalonamento so necessrios para acomodar o trfego
quando a taxa de chegadas de pacotes maior que a capacidade de transmisso. Isso ocorre em
um dos seguintes casos:
A interface de entrada mais rpida que a de sada.
A interface de sada recebe pacotes de mltiplas interfaces.

Nesta seo, sero mostrados os principais mecanismos de escalonamento e gerncia de filas
usados em roteadores, que se constituem na mais importante das funes por afetarem os quatro
principais ndices de QoS: banda, atraso, jitter e perdas de pacotes.

Conceitualmente, gerncia de filas e escalonamento so processos complementares, mas distintos
(ODOM, 2004):

Gerncia de filas define a lgica utilizada para ordenar pacotes nos buffers de sada de uma
interface. Esse processo somente entra em operao quando a interface (ou link) est
congestionada e deixa de atuar to logo cesse o congestionamento.

Escalonamento o processo que decide qual ser o prximo pacote transmitido.
Diferentemente dos mecanismos de gerncia de filas, atua tanto no congestionamento, quanto
em situaes de trfego normal. Se no h congestionamento, os pacotes so transmitidos na
ordem que chegam. Se h congestionamento, os mecanismos de filas entram em operao. O

68
escalonador sempre tem que decidir que fila ser servida primeiro. Essa deciso tomada a
partir da utilizao de diversos algoritmos de escalonamento lgico:

- Strict Priority As filas de baixa prioridade sero servidas somente quando as filas de
alta prioridade esto vazias. Esse tipo de escalonamento pode ocasionar total falta de
recursos para as filas menos prioritrias, o que conhecido como starvation;

- Round-robin As filas so servidas em seqncia. Apesar de sempre fornecer recursos a
todas as filas, podem gerar atrasos imprevistos para pacotes carregados nas filas que
carregam trfego de tempo real e demais trfegos sensveis ao atraso, que necessitariam
de tratamento prioritrio;

- Weighted fair Os pacotes nas filas recebem um peso, normalmente de acordo com a
prioridade. As filas com pacotes de maior prioridade so servidas mais frequentemente
que as demais. Apesar de diminuir os problemas mostrados nas duas estratgias citadas
anteriormente, no prov garantias de banda, requeridas por fluxos de tempo real. O
banda resultante por fluxo varia, dependendo do nmero de fluxos presentes e do peso de
cada um deles.

A quantidade de buffers (memria) para filas finita. Quando esse recurso acaba, os pacotes
podem ser descartados na chegada (tail drop) ou, seletivamente, antes que todos os buffers se
esgotem. Esse ltimo processo est relacionado aos mecanismos usados para evitar o
congestionamento (congestion avoidance), descritos mais detalhadamente na seo 5.5. Esses

69
mecanismos funcionam melhor com aplicaes baseadas em TCP. Os descartes seletivos fazem
com que o TCP ajuste o tamanho das janelas, diminuindo a taxa de transmisso para valores
menores. Essa reao tende a diminuir, em conseqncia, o congestionamento.

Os mecanismos de preveno a congestionamento complementam os mecanismos de gerncia de
filas. A relao entre os dois, de forma simplificada, consiste em que os mecanismos de gerncia
do congestionamento (filas e escalonamento) gerenciam a frente da fila, enquanto os mecanismos
de preveno (descartes) gerenciam o final da fila.

O gerenciamento de filas se constitui hoje em um mecanismo fundamental para a diferenciao
dos servios em classes distintas. Nessa matria, uma das tarefas mais complexas definir o
tamanho ideal das filas, sobretudo devido s caractersticas to distintas dos diversos tipos de
trfego. Filas muito grandes diminuem a probabilidade de descarte de pacotes, j que tero mais
recursos (buffers) disponveis para acomod-los. Entretanto, pacotes enfileirados podero
demorar mais para serem despachados, o que aumenta a variao do atraso (jitter), crtico s
aplicaes de tempo real. Em contrapartida, filas muito pequenas disponibilizam poucos buffers,
diminuindo o jitter, mas aumentando a probabilidade de descartes.

As implementaes iniciais de gerncia de filas usavam a estratgia simples FIFO (first-in first-
out), que significa que o primeiro pacote a chegar ser o primeiro a ser servido, no levando em
considerao o conceito de prioridade ou classes de trfego. Conseqentemente, no afeta na
ordem de sada do pacote. Por no implementar diferenciao entre os tipos de trfego, o
mecanismo FIFO pode ser til em redes onde no h escassez de recursos.

70
Mecanismos mais complexos foram introduzidos, sobretudo a partir de quando requisitos de
servio especficos fizeram com que os roteadores precisassem identificar, diferenciar e priorizar
pacotes de importncia distintas.

Os mecanismos podem ainda ser divididos em duas partes:
Filas de Hardware ainda utilizam a estratgia FIFO, necessria para que os drivers das
interfaces transmitam pacotes um a um. So tambm conhecidas como filas de transmisso ou
TxQ;
Filas de Software fazem o escalonamento dos pacotes baseado nos requisitos de QoS.

Os mecanismos bsicos so os listados a seguir:

PQ (Priority Queueing) Consiste na definio de filas de prioridades diferentes (alta, mdia,
normal e baixa, por exemplo). O escalonador serve as filas por ordem de prioridade at que
estejam completamente vazias (figura 5-6). Para aplicaes de alta prioridade, o mecanismo
funciona de forma satisfatria, porm, para as filas de prioridade inferior, tende a provocar
falta de recursos (starvation).

Figura 5-6: Escalonador Priority Queueing (PQ)
Classificador
de
Pacotes
Fluxos de
Entrada
Filas
Prioridade 1
Prioridade 2
Prioridade n
Escalonador
Interface de Sada
Classificador
de
Pacotes
Fluxos de
Entrada
Filas
Prioridade 1
Prioridade 2
Prioridade n
Escalonador
Interface de Sada

71
CQ (Custom Queueing) ou CBQ (Class Based Queueing) ou WRR (Weighted Round Robin) -
Surgiu para resolver os problemas do PQ, relacionados falta total de recursos para algumas
filas. Introduziu o escalonador cclico (round-robin) baseado em contagem de bytes (figura 5-
7). Alm de prevenir a falta total de banda para as classes menos prioritrias, foi o primeiro
mecanismo a fornecer garantias efetivas de banda. Apesar de ser um mecanismo mais justo
que o PQ, perde a capacidade de fornecer priorizao total para fluxos de tempo real.

Figura 5-7: Escalonador Custom Queueing (CQ)

FQ (Fair-Queueuing) e WFQ (Weighted Fair Queueing) O algoritmo fair-queueing (FQ),
utilizado pelo WFQ, divide a banda da interface pelo nmero de fluxos, garantindo uma
distribuio justa para todas as aplicaes (figura 5-8). O FQ se baseia no fato de que cada
pacote consome certo tempo para ser transmitido (finish time), sendo esse tempo proporcional
ao tamanho do pacote. Como cada pacote faz parte de um fluxo (origem, destino, aplicao),
o FQ consegue organizar as filas de forma automtica e dinmica. Como os fluxos de pacotes
maiores levam mais tempo para serem transmitidos (maior finish time), o FQ prioriza os
fluxos de pacotes menores (menor finish time), encaminhando-os antes. Por adicionar um
peso, baseado na prioridade do pacote (IP Precedence), ao FQ, o WFQ criou um mtodo para
Classificador
de
Pacotes
Fluxos de
Entrada
Filas
Classe 1
Classe 2
Classe 3
Escalonador
Interface de Sada
20%
Banda
30%
Banda
50%
Banda
CQ
WRR
20%
30%
30%
Classificador
de
Pacotes
Fluxos de
Entrada
Filas
Classe 1
Classe 2
Classe 3
Escalonador
Interface de Sada
20%
Banda
30%
Banda
50%
Banda
CQ
WRR
20%
30%
30%

72
favorecer fluxos de alta prioridade. Entretanto, perde a capacidade de garantir banda do CQ,
pois a alocao de recursos varia constantemente, medida que fluxos so iniciados e
finalizados.

Figura 5-8: Escalonador Weighted Fair Queueing (WFQ)

Cada um dos mecanismos bsicos e abertos descritos anteriormente apresenta vantagens e
desvantagens entre si e todos apresentam problemas para manipular o trfego originado de
mltiplas mdias e com diferentes requisitos das redes convergentes. Foram criados, ento,
mecanismos proprietrios que trabalham de acordo com o modelo das aplicaes transportadas,
adequando a infra-estrutura aos requisitos de QoS necessrios ao funcionamento dessas
aplicaes.
CBWFQ (Class Based Weighted Fair Queueing) Trata-se de um algoritmo proprietrio
hbrido que combina a garantia explcita de banda do CQ com a capacidade de garantir
recurso para todos os fluxos de forma dinmica do WFQ (figura 5-9). O CBWFQ permite a
Classificador
de
Pacotes
Fluxos de
Entrada
Filas
Fila 1
Fila 2
Fila m
Escalonador
Interface de Sada
Classificador
de
Pacotes
Fluxos de
Entrada
Filas
Fila 1
Fila 2
Fila m
Escalonador
Interface de Sada

73
criao de at 256 classes de trfego, cada uma com sua prpria fila reservada. As filas so
servidas de acordo com a banda associada classe.
A principal diferena entre WFQ e CBWFQ que, no primeiro, a banda destinada ao fluxo
calculada instantaneamente, enquanto no ltimo, a banda mnima explicitamente definida.
O mecanismo CBWFQ altamente eficiente para aplicaes de dados; contudo, no consegue
dar prioridade mxima s aplicaes de tempo real, como voz e vdeo-conferncia. Isso se
deve ao fato de que o mecanismo garante banda mnima, mas no atraso mximo. Por esse
motivo, tornou-se necessria a criao de outro mecanismo, que garantisse prioridade total
para aplicaes de tempo real.

Figura 5-9: Escalonador Class-Based WFQ

- LLQ (Low Latency Queueing) ou PQ-CBWFQ De forma simplificada, pode-se dizer que
esse mecanismo proprietrio combina as funcionalidades dos trs algoritmos bsicos: PQ, CQ
Classificador
de
Pacotes
Fluxos de
Entrada
Filas WFQ
Escalonador
Interface de Sada
Classe 1
N
1
W
1
Classe i
N
i
W
i
Classe m
N
m
W
m
Round Robin
Classificador
de
Pacotes
Fluxos de
Entrada
Filas WFQ
Escalonador
Interface de Sada
Classe 1
N
1
W
1
Classe 1
N
1
W
1
N
1
N
1
W
1
Classe i
N
i
W
i
N
i
N
i
W
i
Classe m
N
m
W
m
N
m
N
m
W
m
Round Robin

74
e WFQ. LLQ funciona como uma juno do CBWFQ com o PQ. O trfego associado fila de
prioridade mxima servido at a banda mxima reservada para essa fila, antes que todas as
outras filas CBWFQ sejam servidas. Somente criada uma fila LLQ por roteador. Desse
modo, LLQ deve trabalhar em conjunto com outros mecanismos, preferencialmente CBWFQ,
atendendo, desta forma, os fluxos de aplicaes de dados ou no interativas.
O mecanismo foi projetado para redes que transportam voz e/ou vdeo interativo e contm
dois componentes: PQ, para trfego sensvel de tempo real; e CBWFQ, para os demais fluxos.
PQ o mecanismo adequado para trfego de tempo real, enquanto CBWFQ adequado para
aplicaes de dados. Quando h trfego presente na fila PQ, ela servida exausto at que
no existam mais pacotes ou que a banda mxima configurada para a fila seja excedida.

5.4 Policiamento e suavizao (moldagem)

Policiar e suavizar o trfego so alguns dos mais antigos mecanismos de QoS. Esses mecanismos
tm objetivos semelhantes: identificar e reagir a violaes de perfis de trfego. Normalmente o
fazem de maneira idntica. Contudo, so diferentes em como respondem violao (figuras 5-10
e 5-11).

O policiamento faz a verificao instantnea do trfego e imediatamente executa uma ao pr-
configurada, caso ocorra uma violao. O mecanismo baseado na definio de um limite de
trfego que uma interface pode receber ou transmitir. Caso esse limite seja ultrapassado, por

75
padro, os pacotes excedentes so descartados. O mecanismo pode ainda remarcar o trfego
excedente com uma prioridade diferente e transmiti-lo em seguida, fazendo com que a ao sobre
o trfego excedente fique a cargo do prximo roteador do domnio.

Os mecanismos de suavizao, ao contrrio, fazem uso de buffers para armazenar o trfego
excedente, ao invs de descart-lo como ao principal. O objetivo aqui encaminhar todo o
trfego que chega interface, porm de forma disciplinada, para que a taxa de transmisso
resultante esteja de acordo com o perfil pr-definido. Os excessos (rajadas) so armazenados em
buffers temporrios e encaminhados em partes iguais e em intervalos constantes. Com isso,
obtido um comportamento mais linear e suave do trfego. Os descartes somente ocorrero em
situaes de congestionamento nas quais o tamanho dos buffers no for suficiente para acomodar
toda a demanda.

Figura 5-10: Efeito do Policiamento

Figura 5-11: Efeitos da Suavizao/Moldagem

76
A suavizao de trfego deve ser utilizada nos seguintes casos:

necessrio o controle do volume do trfego injetado em uma rede IP;
Deseja-se disciplinar o trfego destinado a determinado elemento da rede, evitando a
exausto de recursos;
Evitar que a sobre assinao (oversubscription) nas redes de acesso gere demanda de
trfego no suportada pelos enlaces;
Provocar o aumento do RTT (Round Trip Time), auxiliando na percepo do
congestionamento pelas aplicaes TCP, provocando diminuio da taxa de transmisso.

A tabela 5-3 compara a atuao dos mecanismos de policiamento e suavizao de trfego.

Tabela 5-4: Comparao entre Policiamento e Suavizao

Policiamento Suavizao
Provoca retransmisses do TCP
com o descarte de pacotes
Tipicamente retarda o trfego ao
invs de descart-lo, provocando
menos retransmisses do TCP
Inflexvel e inadaptvel: decide
instantaneamente quanto ao
descarte de pacotes
Pode se adaptar ao
congestionamento da rede
enfileirando o trfego excedente
Pode ser aplicado tanto ao
trfego de entrada como de sada
da interface
Normalmente aplicado ao trfego
de sada
Limitao de banda sem
bufferizao
Limitao de banda com
bufferizao

As aplicaes reagem de forma diferenciada ao descarte de pacotes em uma rede IP. Aplicaes
que utilizam transporte TCP diminuem a taxa de transmisso, resultando no controle sobre o
congestionamento. Isso no ocorre com aplicaes UDP.

77
Apesar de os mecanismos de policiamento e suavizao no serem empregados com o objetivo
central de prover QoS para aplicaes em tempo real, eles regulam e estabilizam o trfego,
evitando que rajadas inesperadas de trfego de dados (bursts) provoquem congestionamento e,
conseqentemente, afetem os valores de atraso e jitter pr-definidos para as aplicaes de tempo
real.

Os mecanismos de suavizao so comumente utilizados para garantir os acordos de nvel de
servio (SLA) ou para compensar redes NBMA (nonbroadcast multiple access) Frame Relay e
ATM, por exemplo. Nesses casos, quando comum a existncia de enlaces de velocidades
diferentes, conectando elementos concentradores (alta velocidade) a elementos de acesso (baixa
velocidade), a utilizao de mecanismos de suavizao torna-se de extrema importncia.

A gerao de pacotes no concentrador tende a ocorrer a uma taxa superior capacidade do enlace
de acesso, o que provoca conteno na rede de servios (provedor). Do contrrio, quando a
configurao de banda do ponto central sobre assinada (oversubscripted), em momentos de
picos de trfego, a soma dos trfegos gerados pelos pontos remotos pode ultrapassar a capacidade
de banda do enlace com o ponto central, quando utilizar a suavizao e o policiamento se torna
de grande importncia.

Ambos, policiamento e suavizao, utilizam na sua implementao o mecanismo de controle
denominado Token Bucket (balde de fichas) (ARMITAGE, 2000).

78
5.4.1 Token bucket

Policiamento e suavizao so modelados com a utilizao do modelo matemtico Token
Bucket (balde de fichas) (SZIGETI, 2004). Essencialmente, trata-se de um algoritmo que
define um mecanismo de medio para determinar quanto de trfego pode ser enviado de
acordo com as taxas especificadas (figura 5-12).

Este esquema utiliza um conjunto de fichas (tokens) que so colocados em um balde (bucket)
a uma taxa constante. Cada token pode representar, por exemplo, um crdito para transmisso
de um byte. Um pacote transmitido quando h tokens suficientes no bucket para a
transmisso de todo o pacote.

Figura 5-12: Trfegos conforme e excedente

So definidos uma taxa de dados CIR (figura 5-13) e uma rajada Bc. A analogia imaginar
um balde com uma determinada capacidade mxima, que contm fichas que so inseridas
regularmente, a cada intervalo de tempo Tc. Uma ficha corresponde permisso para
transmitir uma quantidade de bits. Quando chega um pacote, o seu tamanho comparado com
a quantidade de fichas no balde. Se existir uma quantidade suficiente de fichas, o pacote
enviado. Se no, pode ser, por exemplo, descartado (policing) ou inserido em uma fila para
Banda
Tempo
Taxa do link (nominal)
Taxa limite (CIR)
Trfego Excedente
Trfego Conforme
Banda
Tempo
Taxa do link (nominal)
Taxa limite (CIR)
Trfego Excedente
Trfego Conforme

79
que aguarde at haver fichas suficientes no balde (shaping). Caso o tamanho da fila seja zero,
todos os pacotes fora do perfil (que no encontram fichas suficientes) so descartados.

Outro problema resolvido com a utilizao do mecanismo a questo da inatividade das
interfaces. So comuns casos em que a velocidade da interface maior que a taxa de
transmisso acordada (CIR). Com isso, a interface pode transmitir o trfego definido no CIR
em um intervalo menor que 1 segundo, ficando o restante do tempo inativa. Por exemplo,
caso a velocidade seja o dobro do CIR, o valor de trfego correspondente ao CIR precisar de
500 ms para ser transmitido. Dessa forma, a interface ficaria inativa durante os 500 ms
restantes, aguardando o incio do prximo intervalo para retomar a transmisso de pacotes.
Esse tempo ser, certamente, um grande problema para aplicaes sensveis a atraso e jitter.
Assim, para evitar longos perodos de inatividade, ao invs de transmitir todo o CIR de uma
s vez, feita a sua diviso em partes (Bc), que so transmitidas em intervalos menores de
tempo.

Figura 5-13: Funcionamento do token bucket

Sobra de Tokens
Tokens
Chegada de Pacotes
Trfego Conforme
Trfego Excedente
Bc
v
C
Sobra de Tokens
Tokens
Chegada de Pacotes
Trfego Conforme
Trfego Excedente
Bc
v
C

Parmetros do Token Bucket:
Taxa de carga de tokens - v
Tamanho do balde - Bc
Intervalo de insero de tokens Tc
Capacidade do enlace - C

80
O mecanismo pode ser adaptado para tolerar mais rajadas temporrias (HEINANEN, 1999b),
evitando o descarte e conseqentes quedas de desempenho das aplicaes TCP com
retransmisses constantes. Essa adaptao inclui a definio de um balde secundrio para a
bufferizao do trfego excedente. Alm disso, o mecanismo token bucket pode especificar
aes sobre o trfego excedente, de acordo com o tempo e o volume do excesso, prevendo a
remarcao dos pacotes pertencentes ao trfego acima do CIR (no conforme) (HEINANEN,
1999b).

5.5 Mecanismos para evitar congestionamento

Normalmente, uma rede compartilha aplicaes UDP e TCP. Essas aplicaes funcionam
simultaneamente e o comportamento diferente dos protocolos afeta a forma como so utilizados
os recursos da rede. O TCP orientado a conexo, confivel, adaptativo e possui alto overhead.
O UDP possui caractersticas opostas (COMER, 1998). Os mecanismos de QoS existem para
disciplinar o uso da rede, oferecendo tratamento adequado tanto para aplicaes TCP, como para
UDP.

Esta seo abordar os mecanismos utilizados para evitar o congestionamento baseados em
gerenciamento ativo das filas (AQM active queue management) e que propem detectar o
congestionamento ainda incipiente. So eles:
RED Random Early Detection
WRED Weighted RED

81
ECN Explicit Congestion Notification

5.5.1 Controles do TCP

Mecanismos de controle de congestionamento complementam e se relacionam com os algoritmos
de fila e so projetados para atuar no trfego TCP. No estabelecimento de uma conexo TCP, so
informados o tamanho mximo da janela e o tamanho mximo do campo de dados (MSS
Maximum Segment Size). O protocolo opera com duas janelas: a primeira (window), definida pelo
receptor, e a segunda (cwnd congestion window), resultante da percepo do transmissor quanto
ao nvel de congestionamento da rede. A janela resultante ser o mnimo entre as duas:
real_window = min (window, cwnd). Alm disso, definida a varivel ssthresh (slow start
threshold size), correspondente metade do valor da cwnd no momento do primeiro descarte
(sintoma de congestionamento). O valor de cwnd, inicialmente, definido pelo MSS, que, por
padro, de 536 bytes. Para cada confirmao recebida, o valor da cwnd incrementado
exponencialmente. Esse mecanismo, conhecido como Slow Start, permanece at que o primeiro
timeout ocorra, significando que houve perda de pacotes. Nesse ponto acionado o algoritmo
Congestion Avoidance, que reduz o valor da cwnd metade para cada perda de segmentos, at o
mnimo de um segmento (MSS). Uma vez cessado o congestionamento, a partir do momento em
que recebe a primeira confirmao, o TCP volta a incrementar a cwnd. A forma como o cwnd
incrementado depende se o TCP est em Slow Start ou em Congestion Avoidance. Se cwnd
ssthresh, o TCP est em Slow Start e o cwnd incrementado exponencialmente. Se cwnd >

82
ssthresh, o TCP est em Congestion Avoiance e cwnd incrementado de forma linear
(ALLMAN et al., 1999) (figura 5-14).

Figura 5-14: Slow Start e Congestion Avoidance

O TCP ainda pode gerar mais de uma confirmao para o mesmo segmento, caso receba
segmentos fora de ordem. Isso pode ocorrer, sobretudo, em funo de atrasos impostos por
diferentes rotas usadas pelos pacotes ou mesmo pela perda de pacotes. Nesse caso, sendo o
nmero de confirmaes de um mesmo segmento maior ou igual a quatro, o TCP retransmite
imediatamente sem esperar pelo timeout. Esse procedimento o funcionamento bsico do
algoritmo Fast Retransmit (retransmisso rpida).

Quando isso ocorre, o TCP aciona diretamente o Congestion Avoidance, sem passar previamente
pelo Slow Start. O TCP somente retransmite o segmento perdido, pois os demais esto no buffer
do destino aguardando processamento. Esse procedimento conhecido como Fast Recovery
(recuperao rpida).

O objetivo desses mecanismos o aumento da eficincia e estabilidade das conexes TCP, com
menor consumo de banda com retransmisses.

Antes de Congestionar
ACK Perdido
1 Segment Size
Tempo
Tempo

83
5.5.2 Efeitos do tail drop

Quando no h nenhum mecanismo especial de descartes habilitado na interface, utilizado o tail
drop. Isso significa que, caso os buffers da interface estejam cheios, os prximos pacotes so
descartados medida que chegam. Como os pacotes so descartados em seqncia, acabam
afetando a maior parte das conexes estabelecidas, provocando o disparo dos mecanismos de
controle de congestionamento do TCP. As conexes reduziro a cwnd para reduzir o
congestionamento. Em seguida, as cwnd sero incrementadas com o Slow Start e Congestion
Avoidance. Eventualmente, a cwnd das conexes pode chegar ao valor anterior, o
congestionamento pode ocorrer novamente e todo o processo se repetir. O que se observa que
todas as conexes passam a ter um comportamento semelhante, quando experimentam descartes
de pacotes prximos. Esse efeito chama-se sincronizao global (global synchronization) (figura
5-15).

Figura 5-15: Tail Drop e Global Synchronization

Utilizao de
Banda
Tempo
Incio de fluxos
em tempos
diferentes
Tail Drop Tail Drop
Mais um fluxo
iniciado

84
A sincronizao global provoca o uso ineficiente da banda e pouco contribui para evitar
congestionamento, afetando somente fluxos TCP com pacotes descartados. Os demais fluxos sem
descarte e os fluxos UDP, que no reagem perda de pacotes, no sero atingidos.

Para abordar essas questes, foi criado o RED Random Early Detection e suas variaes,
descritos a seguir.

5.5.3 RED Random Early Detection

O RED um algoritmo de descarte aleatrio (FLOYD, 1993) utilizado em redes DiffServ, por
exemplo, com o objetivo de minimizar o congestionamento dentro de uma classe.

A idia central do funcionamento do algoritmo , ao invs de esperar que uma fila FIFO encha
para passar a descartar pacotes, descartando provavelmente pacotes de trfego importante, ele
descarta pacotes com uma certa probabilidade sempre que a fila excede um determinado nvel
(REZENDE, 1999). O roteador computa o tamanho mdio da fila L (avglen) usando uma
mdia ponderada por uma varivel Q
WEIGHT
e utiliza dois patamares na fila que so o
min_thresh e max_thresh, onde min_thresh < max_thresh. Quando um pacote chega ao
roteador e o avglen menor que o limite inferior, ele coloca o pacote na fila. Quando o avglen
maior que o limite superior, o pacote sempre descartado. Se avglen se encontra entre os dois
limites, ento o novo pacote marcado para ser descartado com uma probabilidade p, onde p
funo do tamanho mdio da fila e do tempo decorrido desde o descarte do ltimo pacote.

85
A probabilidade com que um roteador decide descartar um pacote proporcional parcela de
banda passante que este fluxo est usando no roteador, ou seja, quanto mais pacotes um fluxo
envia, maior a probabilidade de descarte dos pacotes. Esta probabilidade tem um limite superior
dada pelo parmetro P
MAX.
Quanto maior for P
MAX
, maior ser a agressividade do algoritmo no
descarte dos pacotes.

Os valores min_thresh e max_thresh so altamente vinculados caracterizao do tipo de trfego
ao qual a rede est sendo submetida. Por exemplo, se o trfego for muito varivel (bursty), o
min_thresh deve ser suficientemente grande para manter uma boa utilizao do enlace. Alm
disso, a diferena entre os dois limiares deve ser maior do que o incremento do tamanho mdio
da fila em um RTT (Round Trip Time). considerada uma boa regra para uma rede que
transporta vrios tipos de trfego utilizar max_thresh = 2 * min_thresh (REZENDE, 1999). Os
valores escolhidos devem conciliar baixo atraso (requisitos de aplicaes de tempo real, como as
de voz) e alta utilizao para garantir a eficincia de aplicaes caracterizada por um trfego
intenso e persistente, como, por exemplo, uma aplicao FTP. Os limiares mnimo e mximo so
determinados pelo tamanho da fila desejada, sendo que este deve ser o tamanho que alcana os
resultados desejados, tais como custo/benefcio entre maximizar a vazo e minimizar o atraso.

O mecanismo RED possui dois algoritmos distintos. O algoritmo para computar o tamanho mdio
da fila e o algoritmo para calcular a probabilidade de marcao de pacotes para descarte. Essa
proposta tem o objetivo de marcar pacotes em intervalos regulares e de forma equilibrada, a fim
de evitar ajustes e sincronizaes globais e a fim de evitar um descontrole em relao ao tamanho
mdio da fila.

86
O algoritmo do tamanho mdio determina o grau de explosividade que ser permitido na fila do
roteador e leva em considerao o perodo em que a fila est vazia, estimando o nmero m de
pequenos pacotes que podem ter sido transmitidos pelo roteador durante o perodo ocioso. Aps
o perodo ocioso, o roteador computa o tamanho mdio da fila como se m pacotes tivessem
chegado em uma fila vazia durante aquele perodo.

Os roteadores de borda de um domnio DiffServ monitoram e marcam pacotes dos agregados de
fluxos de uma classe de servios assegurados (AF), levando em considerao a preferncia de
descartes. Quando apenas dois nveis de precedncia de descarte so utilizados, os pacotes que
obedecem ao perfil de servio contratado so marcados como IN (in profile) e os pacotes que
esto alm do perfil de servio so marcados como OUT (out profile). O gerenciamento das filas
nos roteadores internos ao domnio de diferenciao de servios normalmente realizado pela
adoo de dois algoritmos RED: um para pacotes IN e outro para pacotes OUT. Este mecanismo
conhecido como RIO (RED In Out).

O funcionamento do RIO o mesmo do RED, havendo, entretanto, a distino entre os pacotes
IN e OUT, a partir do momento em que, na avaliao dos pacotes IN, o clculo do tamanho da
fila leva em considerao apenas os pacotes IN, enquanto que, na avaliao dos pacotes OUT, o
clculo do tamanho mdio da fila leva em considerao todos os pacotes, isto , IN + OUT.
Conseqentemente, o tamanho mdio da fila dos pacotes OUT ser maior e maior ser a
probabilidade de que essa fila chegue mais rapidamente ao limite superior, o que implicaria no
descarte de um maior nmero de pacotes OUT. O RIO descarta todos os pacotes OUT em caso de
congestionamento persistente. Caso no resolva, aps descartar os pacotes OUT, ele comea a

87
descartar os pacotes IN, na tentativa de controlar o congestionamento. Fica caracterizada, dessa
forma, certa prioridade para os pacotes IN.

O algoritmo RED estabelece que nenhum pacote deva ser marcado para descarte caso o tamanho
mdio da fila seja inferior a um limiar inferior e que todos os pacotes sejam marcados para
descarte caso o tamanho mdio da fila exceda um limiar superior. Se todos os pacotes marcados
so de fato descartados, assegura-se que o tamanho mdio da fila nunca excede
significativamente o limiar superior.

5.5.4 WRED weighted RED

WRED uma melhoria do algoritmo RED que cria um grau de influncia sobre a estratgia
aleatria na seleo dos pacotes para descarte, por considerar um peso, equivalente ao IP
Precedence IPP, dentro do processo de seleo.

Dentro do algoritmo de WRED, um ponto inicial mnimo para um dado valor de IPP determina o
tamanho da fila em que os pacotes com aquele IPP comeam a ser aleatoriamente descartados.
Um valor mximo determina a profundidade da fila, a partir da qual todos os pacotes com o valor
de IPP associado sero descartados. Estes pontos so ajustveis, como o denominador de
probabilidade da marcao, que determina a agressividade quanto aos descartes para um valor de
IPP. Por exemplo, um valor de denominador de probabilidade de 10 indica que at 1 em cada 10
pacotes com esse valor de precedncia ser descartado aleatoriamente, sendo que a taxa mxima

88
de 1 em 10 acontece no ponto inicial mximo, com a taxa de descartes crescendo linearmente at
este mximo, como mostrado na figura 5-16.

Figura 5-16: Comportamento do algoritmo WRED

O algoritmo WRED pode considerar, ao invs de valores de IPP, valores de DSCP, quando
conhecido como WRED baseado em DSCP (DSCP-based WRED). Nesse caso, consiste em um
algoritmo que usa os valores de preferncia de descarte do PHB AF, conforme a marcao dos
pacotes, para influenciar na probabilidade de descarte medida que as filas enchem. Um exemplo
de operao simplificada mostrado na figura 5-17 a seguir.

Figura 5-17: Comportamento do algoritmo DSCP-based WRED

89
5.5.5 ECN Explicit Congestion Notification

Tradicionalmente, a nica maneira de informar a um transmissor um estado de
congestionamento, fazendo-o diminuir a taxa de transmisso, era o descarte de pacotes.
Entretanto, alguns resultados de pesquisa sugerem que o TCP teria melhores condies de se adaptar
s condies momentneas da rede, caso o transmissor fosse explicitamente notificado da ocorrncia
de congestionamentos.

Dois tipos de solues tm sido considerados: uma delas utiliza a mensagem Source Quench do
protocolo ICMP para a notificao. A outra, utiliza a marcao de pacotes IP na rede e a identificao
pelo TCP receptor da ocorrncia de congestionamento atravs de ACKs. Esta ltima ficou conhecida
pelo nome genrico de ECN (explicit congestion notification notificao explcita de
congestionamento).

O ECN prope uma nova e mais eficiente forma de notificao de congestionamento, utilizando
os dois bits restantes e anteriormente no usados do campo ToS do pacote IP
(RAMAKRISHNAN, 2001). Com isso, os dispositivos conseguem sinalizar que passam por
congestionamento. Os dois bits so assim definidos (figura 5-18):

- ECT ECN-Capable Transport indica se o dispositivo suporta ECN;
- CE Congestion Experienced em conjunto com o bit ECT indica se houve
congestionamento no percurso do pacote.

90
Verso ToS Len ID Offset TTL Proto FCS
IP
Origem
IP
Destino
Dados

7 6 5 4 3 2 1 0
DiffServ Code Point (DSCP) ECT CE

Figura 5-18: Campo ToS com ECN

Quando o bit ECT do campo ToS igual a 0, a indicao de que o host no suporta ECN. As
demais combinaes, listadas na tabela 5-5, so utilizadas para a notificao. Quando a
combinao 11, h indicao de congestionamento, denominada CE Congestion Experienced.
As combinaes 10 e 01 so tratadas da mesma forma pelos roteadores e podem ser tratadas de
forma diferenciada pelos hosts transmissor e receptor. A RFC-3168 (RAMAKRISHNAN, 2001)
no detalha a utilizao dessas combinaes.

O ECN aprimora o resultado do RED, pois o roteador, ao invs de descartar pacotes quando o
comprimento da fila est entre valores limite mnimo e mximo, pode marc-los com a
combinao CE e transmiti-los. Chegando ao destino, o receptor dever gerar pacotes de retorno
para o transmissor com os bits ECN marcados (CE). Ao receber esses pacotes, o TCP do
transmissor deve reagir ao congestionamento com a diminuio da taxa de transmisso atravs do
algoritmo Congestion Avoidance.

Durante perodos de congestionamento, RED (e WRED) descarta pacotes quando o comprimento
mdio da fila excede um valor especfico (threshold). O ECN serve como uma extenso do RED,
Pacote IPv4
Bit ECT:
ECN-Capable Transport
Bit CE:
Congestion Experienced

91
marcando os pacotes, ao invs de descart-los, para sinalizar a existncia de congestionamento
quando o comprimento mdio da fila excede um valor limite.

Tabela 5-5: Bits ECN

Bits ECN Significado
0 0 Sistema final no entende ECN
0 1 Sistema final no entende ECN
1 0 No h congestionamento
1 1 Notificao de congestionamento

O principal objetivo do ECN provocar a diminuio de fluxos de pacotes de aplicaes TCP
antes que ocorram descartes. O mecanismo pode ser de boa utilidade para aplicaes que no
toleram perdas de pacotes. Atualmente, entretanto, o mecanismo ECN pouco utilizado e alguns
fatores podem ser levantados quanto dificuldade de disseminao do mecanismo. O primeiro a
maior complexidade de sua implementao, j que ambos, origem e destino da conexo, tm que estar
preparados para seu uso. O segundo a dependncia deste mecanismo do uso do RED nos roteadores
presentes no caminho da conexo entre origem e destino. Levando em considerao que alguns
provedores, sobretudo os de trnsito, que alegam que perdas de pacotes em seus roteadores so
prximas a zero, no vem utilidade no uso do RED, a disseminao do ECN torna-se ainda mais
comprometida. O principal argumento que, enquanto provedores de acesso seriam potencialmente
beneficiados com uma significativa reduo nos descartes de pacotes, nos grandes provedores de
trnsito do ncleo da Internet ocorreria justamente o contrrio. Ou seja, eles iriam descartar pacotes
que, sem o RED, provavelmente, no seriam descartados.

importante observar, ainda, que ECN aplicvel somente a aplicaes TCP, no prevendo
qualquer notificao para aplicaes UDP em caso de congestionamento.

92
5.6 CAC controle de admisso de conexes

Como discutido anteriormente, a utilizao de mecanismos de gerncia e controle de
congestionamento tem por objetivo principal reduzir os efeitos do congestionamento sobre o
trfego prioritrio, atravs do controle do trfego das aplicaes. Nesses casos, no so aplicadas
polticas de admisso. Se dados das aplicaes experimentam congestionamento, pacotes so
normalmente descartados. Protocolos como o TCP detectam e recuperam as perdas atravs de
retransmisses, o que assegura a manuteno da sesso para o usurio final e a diminuio dos
nveis de conteno.

Entretanto, polticas de controle de congestionamento no surtem o mesmo efeito para aplicaes
de tempo real, como voz e vdeo-conferncia, quando se deseja manter os nveis de qualidade
previstos e necessrios ao bom funcionamento das chamadas estabelecidas. Quando pacotes
dessas aplicaes so admitidos na rede, eles no devem ser descartados. Aplicaes TDM (time
division multiplexing multiplexao por diviso do tempo) tradicionais, como chamadas de voz,
modem, fax e vdeo, assumem que a banda requerida est disponvel e no fazem recuperao de
informaes perdidas. Nesses casos, como o significado da informao est relacionado ao tempo
da sua chegada, no h sentido em prover deteco de erros e mecanismos de recuperao, como
a retransmisso. Se um pacote no foi entregue ao destino dentro de determinado intervalo de
tempo, considera-se que ele foi perdido e que no chegar mais. Isso significa dizer que a
mxima antes tarde do que nunca no se aplica aos fluxos de tempo real.

93
Por definio, a banda na rede finita e pontos de congestionamento podem ocorrer. Ambos,
trfego de tempo real e trfego gerado pelas aplicaes convencionais, passaro pelos pontos de
conteno. Se os pacotes no podem ser descartados para resolver o congestionamento, os fluxos
de pacotes adicionais que causam esse congestionamento no devem ser admitidos na rede
(SZIGETI, 2004). Por esse motivo, pode-se afirmar que CAC consiste, em essncia, em
mecanismos para evitar congestionamento para aplicaes de tempo real. Depois de admitido, um
fluxo de tempo real deve ser transportado. Se no h recursos disponveis suficientes para esse
transporte, que garantam o atendimento aos ndices de QoS requeridos, o fluxo deve ser rejeitado
ou redirecionado antes de admitido na rede.

Formalmente, CAC pode ser definido como uma deciso determinstica (admisso ou rejeio)
que ocorre antes do estabelecimento de uma nova chamada. Essa deciso tomada por um
algoritmo de alocao de recursos que determina se a rede possui recursos suficientes para o
estabelecimento da conexo e que funo da caracterizao antecipada do trfego, dos
parmetros de QoS especificados, da disponibilidade de recursos e do trfego existente. A
deciso, ainda, envolve um conjunto de aes executadas pela rede durante a negociao da
admisso de uma nova conexo.

A admisso de uma nova conexo deve ocorrer sem prejuzo para as conexes j estabelecidas.
Portanto, o CAC um controle preventivo de congestionamento, que impede que uma carga
excessiva de trfego prejudique o desempenho experimentado pelos usurios da rede (LEE,
2001). O grau de utilizao dos recursos da rede conseqncia direta da poltica de admisso,
uma vez que rejeies desnecessrias de conexes que poderiam ter sido admitidas com sucesso

94
sub-utilizar os recursos da rede. O oposto tambm verdade: um algoritmo que incorretamente
admita muitos fluxos induzir violaes de QoS e conseqente degradao do servio.

A utilizao dos mecanismos de controle e gerncia de congestionamento, mostrados
anteriormente, tem como um dos objetivos centrais a proteo do trfego de tempo real dos
demais trfegos gerados pelas aplicaes convencionais. O uso de mecanismos de CAC, ao
contrrio, visa proteger o trfego de tempo real dele mesmo (figura 5-19), ao evitar que novas
conexes admitidas degradem o nvel de servio das conexes pr-estabelecidas.

Figura 5-19: Protegendo o trfego de voz do trfego de voz

Caso uma chamada de voz, por exemplo, no seja admitida, ela pode ser redirecionada para uma
gravao, alertando ao usurio que a rede est ocupada e no pode aceitar novas conexes. A
chamada pode, ainda, ser redirecionada por outra rota ou pode ser completada atravs das redes
de servios de voz tradicionais das operadoras.

VoIP
WAN
Chamada 1
Chamada 2
VoIP
WAN
Chamada 1
Chamada 2

Ambas as chamadas so admitidas e servidas adequadamente, pois a banda pr-alocada
suficiente para isso.

Chamada 3
Chamada 2
VoIP
WAN
Chamada 1
Chamada 3 Chamada 3
Chamada 2 Chamada 2
VoIP
WAN
Chamada 1

Se uma terceira chamada admitida, as trs passam a ser atendidas com degradao, pois,
como a banda insuficiente, pacotes das trs sero descartados.

95
Segundo (SZIGETI, 2004), os algoritmos de CAC podem ser classificados em trs categorias:

Locais o n toma a deciso quanto admisso, baseado em informaes locais do
prprio n. So aplicados, por exemplo, nos gateways de voz e podem avaliar banda de
voz disponvel, disponibilidade de canais, nmero mximo de conexes, banda disponvel
em um enlace, etc.;
baseados em medio nesse caso, usualmente, so enviados pacotes de probes para o
destino que retornam informaes sobre a disponibilidade de recursos da rede.
Tipicamente, informaes retornadas quanto taxa de perda de pacotes e atraso
fundamentam a deciso do mecanismo CAC para chamadas de voz;
baseados em recursos, divididos em dois tipos: os que calculam a necessidade ou
disponibilidade de recursos e os que reservam os recursos para a conexo. Os recursos
incluem banda em um enlace, time-slot em um tronco TDM para um gateway de voz,
processamento, memria, etc.

As classificaes dos algoritmos dizem respeito, fundamentalmente, s diferenas quanto ao
esquema de alocao dos recursos: baseados em parmetros e baseados em medies; e quanto ao
elemento tomador de deciso: os baseados nos roteadores centrais (router-based) e os baseados
na borda ou CAC pelas bordas (hosts, gateways ou roteadores de entrada da rede).

96
5.7 Mecanismos de eficincia de enlaces

Os mecanismos especialmente criados para otimizar a utilizao dos enlaces se referem queles
que so habilitados no modo ponto-a-ponto. Ou seja, funcionam dos dois lados de um enlace de
dados. Essas ferramentas combinam funcionalidades de camadas 2 e 3 e consistem, basicamente,
em dois conjuntos de funes:

- Tcnicas de compresso de cabealhos mecanismos que atuam na tentativa de
reduzir os requisitos de banda, tanto para voz, como para dados;
- Fragmentao e intercalao de enlace minimizam o atraso de serializao
comuns em enlaces de baixa velocidade.

Os mecanismos so classificados como ferramentas de QoS, pois so freqentemente utilizados
em conjunto com outras tcnicas para fornecimento da QoS fim-a-fim.

5.7.1 Compresso

As tcnicas de compresso de cabealhos so descritas por diversos padres. O primeiro esquema
foi desenvolvido por Van Jacobson para compresso de cabealhos IP/TCP em enlaces de baixa
velocidade (JACOBSON, 1990). O mtodo foi aperfeioado pela soluo IPHC (IP header
compression) (DEGERMARK, 1999) e tambm passou a suportar compresso do RTP
(CASNER et al., 1999). O desenvolvimento mais recente o ROHC (RObust Header

97
Compression), com suporte a RTP, UDP e ESP e projetado para enlaces pouco confiveis, com
alta latncia (BORMANN et al. 2001).

Uma das muitas vantagens de aplicaes de VoIP o atrativo financeiro que trazem com a
reduo de banda. Por exemplo, uma chamada convencional, por TDM ou PCM, consome banda
fixa de 64Kbps, enquanto que uma chamada VoIP com qualidade equivalente pode consumir
cerca de 12Kbps. Dois tipos de compresso so usados em pacotes de voz para reduo da banda
consumida:

- Compresso de carga til (payload compression), atravs de CODECs de maior
complexidade, como G.729 ou G.723. Outros tipos de compresso de carga no so
teis para a voz, j que a compresso feita anteriormente pelo CODEC;
- Compresso de cabealho, utilizando funes como Compressed RTP (ou cRTP).

A compresso da voz com G.729 faz com que uma chamada TDM de 64Kbps seja reduzida a
8Kbps. As amostras de voz so encapsuladas no VoIP usando pacotes RTP com 20 bytes de carga
por pacote (por padro). A utilizao do RTP header compression (cRTP) permite a compresso
dos 40 bytes de cabealho IP/UDP/RTP dos pacotes de VoIP para valores entre 2 e 5 bytes por
pacote.

A compresso de cabealho utilizada para melhorar a relao entre o tamanho do cabealho e a
carga til, fazendo com que a banda seja consumida mais com trfego das aplicaes que com

98
controle. A compresso pode ser feita tanto para cabealho TCP (JACOBSON, 1990), como para
cabealho RTP (SCHULZRINNE, 1996).

Maior eficincia com a compresso pode ser obtida, ainda, se utilizados os mecanismos
padronizados para compresso de cabealhos de protocolos de enlace, tais como PPP e PPP
Multilink (ENGAN, 1999), alm do Frame Relay.

A utilizao de mecanismos de compresso em enlaces de alta velocidade no recomendada,
pois o tempo necessrio ao processamento da compresso pode influenciar no desempenho final.
Alm disso, a compresso demanda recursos de processamento dos equipamentos, o que, em
casos de alto trfego, pode gerar impactos negativos na performance.

5.7.2 Fragmentao e intercalao

As redes IP podem transportar pacotes de tamanhos diversos. O atraso fim-a-fim desses pacotes
proporcional ao tempo de serializao que, por sua vez, varia conforme o tamanho dos pacotes.
Pacotes grandes em algum momento sero enfileirados na interface e escalonados para
transmisso. Isso pode acarretar em maior atraso na transmisso dos pacotes pequenos, que
precisaro esperar a transmisso.

99
Depois de escalonados os pacotes, os mecanismos de filas nada mais podem fazer para evitar ou
postergar sua transmisso. As aplicaes sensveis ao atraso e ao jitter so as mais prejudicadas
nesse contexto.

A soluo encontrada foi fragmentar os pacotes grandes em pacotes menores, de forma a produzir
maior uniformidade de comportamento no que diz respeito ao consumo de recursos para a
transmisso. Alm disso, os fragmentos dos pacotes maiores so intercalados com os pacotes
pequenos, diminuindo o atraso. As aplicaes de tempo real podero ter, dessa forma, o
desempenho esperado.

O tamanho do fragmento depende do atraso mximo que se pretende produzir, o que, por sua vez,
depende da velocidade do enlace (tabela 5-6). Os mecanismos existentes para a fragmentao so
o LFI Link Fragmentation and Interleaving para o PPP (Multilink) e o FRF.12 para o Frame
Relay (SZIGETI, 2004) . Quanto maior a velocidade do enlace, menor o tempo de serializao e,
por conseguinte, maior poder ser o fragmento que viabilizar a manuteno do atraso mximo.
Por esse motivo, a fragmentao desnecessria para enlaces de alta velocidade.

Tabela 5-6: Tempo de serializao de pacotes

Tamanho do
Pacote
Velocidade
1 Byte 64 Bytes 128 Bytes 256 Bytes 512 Bytes
1024
Bytes
1500
Bytes
56 kbps 143 s 9 ms 18 ms 36 ms 72 ms 144 ms 214 ms
128 kbps 62.5 s 4 ms 8 ms 16 ms 32 ms 64 ms 93 ms
512 kbps 15.5 s 1 ms 2 ms 4 ms 8 ms 16 ms 23 ms
768 kbps 10 s 640 s 1.28 ms 2.56 ms 5.1 ms 10.2 ms 15 ms
1536 kbps 5 s 320 s 640 s 1.28 ms 2.56 ms 5.12 ms 7.5 ms

100
5.8 Aplicao dos mecanismos

Aps o levantamento e caracterizao das aplicaes, os mecanismos de QoS podem ser
implementados nos equipamentos de rede, seguindo a abordagem hierrquica das funes da
DiffServ, a fim de que se mantenha escalabilidade e granularidade no projeto. Assim, funes de
classificao, marcao e condicionamento do trfego devem ser implementadas nos
equipamentos mais prximos possveis da origem do trfego (figura 5-20). Os roteadores do
ncleo da rede, internos ao domnio DS, devero identificar a classe do pacote pela marcao
feita na borda e acionar a poltica correspondente para encaminhamento ao prximo n (PHB)
(figura 5-21).

Figura 5-20: Implementao dos mecanismos na borda

Pacotes
Vdeo Interativo
Video Streaming
Dados Transacionais
Transf. Arquivos
Voz
Dados BE
Gerncia
Roteamento
Scavenger
0 EF
0
0
0
0
0
0
0
0
AF
41
CS
4
AF
21
AF
11
0
CS
2
CS
6
CS
1
Marcador
LLQ
Banda proporcional
ao n de canais
Policiamento
CBWFQ
Banda proporcional
Policiamento/Moldagem
CBWFQ
Banda proporcional
Reclassificao
CBWFQ
Banda proporcional
WRED-DSCP
CBWFQ
Banda proporcional
WRED-DSCP
CBWFQ
Banda proporcional
WRED-DSCP
CBWFQ
CBWFQ
Banda mnima
WRED-DSCP
Escalonador
Enlace<768Kbps?
LFI
cRTP
S
N
TxQueue
Classificador
Controle de Admisso
Opcional
Pacotes
Vdeo Interativo
Video Streaming
Dados Transacionais
Transf. Arquivos
Voz
Dados BE
Gerncia
Roteamento
Scavenger
0 EF
0
0
0
0
0
0
0
0
AF
41
CS
4
AF
21
AF
11
0
CS
2
CS
6
CS
1
Marcador
LLQ
Banda proporcional
ao n de canais
Policiamento
CBWFQ
Banda proporcional
CBWFQ
Banda proporcional
Reclassificao
CBWFQ
Banda proporcional
WRED-DSCP
CBWFQ
Banda proporcional
WRED-DSCP
CBWFQ
Banda proporcional
WRED-DSCP
CBWFQ
CBWFQ
Banda mnima
WRED-DSCP
Escalonador
Enlace<768Kbps?
LFI
cRTP
S
N
TxQueue
Pacotes
Vdeo Interativo
Video Streaming
Dados Transacionais
Transf. Arquivos
Voz
Dados BE
Gerncia
Roteamento
Scavenger
0 EF
0
0
0
0
0
0
0
0
AF
41
CS
4
AF
21
AF
11
0
CS
2
CS
6
CS
1
Marcador
Vdeo Interativo
Video Streaming
Dados Transacionais
Transf. Arquivos
Voz
Dados BE
Gerncia
Roteamento
Scavenger
Vdeo Interativo
Video Streaming
Dados Transacionais
Transf. Arquivos
Voz
Dados BE
Gerncia
Roteamento
Scavenger
0 EF
0
0
0
0
0
0
0
0
AF
41
CS
4
AF
21
AF
11
0
CS
2
CS
6
CS
1
Marcador
LLQ
Banda proporcional
ao n de canais
Policiamento
CBWFQ
Banda proporcional
CBWFQ
Banda proporcional
Reclassificao
CBWFQ
Banda proporcional
WRED-DSCP
CBWFQ
Banda proporcional
WRED-DSCP
CBWFQ
Banda proporcional
WRED-DSCP
CBWFQ
CBWFQ
Banda mnima
WRED-DSCP
Escalonador
Enlace<768Kbps?
LFI
cRTP
S
N
TxQueue
Classificador
Controle de Admisso
Opcional

101

Figura 5-21: PHB Per-hop Behavior

A figura 5-22, a seguir, ilustra, em blocos, as etapas do projeto de entrega da soluo de QoS fim-
a-fim.

Figura 5-22: Etapas do projeto de QoS

Pacotes
Poltica 1
Escalonador Enlace<768Kbps?
LFI
cRTP
S
N
TxQueue
Classificao
Baseada em DSCP
Poltica 2
Poltica 3
Poltica n
Poltica 3

102
A figura 5-23 procura ilustrar, em camadas, os componentes do modelo, mostrando a seqncia
seguida pelos fluxos gerados pelas aplicaes em uma rede baseada em polticas atravs da
adoo da arquitetura DiffServ como padro.

Aplicaes
Arquitetura DiffServ
Mecanismos de classificao e marcao (DSCP, IP Precedence)
Mecanismos de gerncia (controle) do congestionamento
(PQ,CQ,WFQ,CBWFQ,LLQ)
Mecanismos para evitar congestionamento (RED,WRED, ECN, CAC)
Condicionadores de trfego (policiamento e suavizao)
Mecanismos de eficincia de enlaces (Compresso e LFI)
R
e
d
e

B
a
s
e
a
d
a

e
m

P
o
l
t
i
c
a
s

Tecnologia de enlace
P
r
o
v
i
s
i
o
n
a
m
e
n
t
o

e

M
o
n
i
t
o
r
a
o

Figura 5-23: Componentes e mecanismos do modelo

103
6 GERENCIAMENTO DE REDES BASEADAS EM POLTICAS

As tarefas relacionadas ao gerenciamento de redes, por conta do grande crescimento das infra-
estruturas e dos servios suportados, tm se tornado, a cada dia, mais complexas. Se antes se exigia
apenas a gesto das funes bsicas do gerenciamento (falhas, desempenho, configurao,
contabilizao e segurana), hoje h a necessidade da gerncia dos servios disponibilizados. Para
que os requisitos de funcionamento dos servios sejam atendidos, o projeto de QoS fundamental.
Desta forma, passar a gerenciar a rede sob o foco das polticas de QoS implementadas permite a
superviso dos parmetros de atendimento exigidos pelas aplicaes e, por conseqncia, o bom
funcionamento da rede.

As redes de servio modernas, com projeto de QoS incorporado, so tipicamente reconhecidas como
redes baseadas em polticas (PBN Policy Based Networks). Tendo em vista o conjunto de problemas
e requisitos para o funcionamento dessas redes a contento e a necessidade de integrar recursos que
permitam a implantao, modificao e superviso das polticas de QoS, permitindo uma gesto
homognea dos diferentes equipamentos, de diferentes fabricantes, veio a necessidade da criao de
modelos que permitissem essa gesto integrada, a chamada gerncia de redes baseadas em polticas
(PBNM Policy Based Network Management) (KOSIUR, 2001).

Os sistemas de gerncia tradicionais esto normalmente relacionados gesto de equipamentos
em baixo nvel e, at pouco tempo atrs, a gesto de polticas (regras de alto nvel) no estava
padronizada. O esforo de padronizao da gerncia por polticas parte principalmente de
organizaes como o IETF e o DMTF resultando propostas como COPS (DURHAM , 2000) e
SNMP for Configuration (MACFADEN , 2003), CIM e PCIM (MOORE, 2001).

104
Os sistemas PBNM propem que a configurao da rede seja feita de uma forma automtica
com base em regras de alto nvel (SLOMAN , 1994). Por exemplo, o sistema de gesto dever ser
capaz de, para uma determinada situao, oferecer facilidades para reconfigurao do sistema na
sua totalidade, se necessrio, sem que o gestor da rede tenha que se preocupar com os detalhes de
configurao dos diferentes equipamentos que constituem a rede.

Gerenciar e manter redes que se comprometem a garantir qualidade de servio fim-a-fim para
aplicaes no uma tarefa simples. Alm de garantir os SLAs, relativos aos parmetros de
projeto, as tarefas de configurao podem ser complexas. Assim, podem demandar muito tempo
at que sejam completadas, provocando perodos de inatividade.

Alm da complexidade inerente aos relacionamentos entre os diferentes elementos da rede, os
sistemas PBNM devem oferecer suporte para tolerncia a falhas, pois a segurana/confiana na
integridade transacional no nvel do protocolo insuficiente. Isso, em resumo, quer dizer que so
necessrios mecanismos que assegurem que a poltica definida foi aplicada na forma como foi
especificada e em todos os equipamentos participantes, sendo capaz de retroceder configurao
anterior, caso no seja possvel a configurao.

Estes desenvolvimentos conduziram definio de uma arquitetura para um framework de
polticas, composto por quatro entidades funcionais (figura 6-1) (KOSIUR, 2001): a Policy
Management Tool Policy Console, o Policy Repository, o Policy Decision Point (PDP) e os
Policy Enforcement Points (PEPs). Este modelo descreve as componentes chave, mas no faz

105
referncia a detalhes de implementao como, por exemplo, distribuio, plataforma ou
linguagem.

Figura 6-1: Gesto de redes baseada em polticas: modelo conceitual.
Fonte: Kosiur, 2001

O PDP a entidade responsvel pela verificao de quando e como as polticas podem ser
aplicadas. Valida as decises com base em medies de trfego, anlise da contabilidade, perfis
de utilizadores, deteco de eventos e trata tambm da determinao e validao de
aplicabilidade de regras de acordo com recursos especficos e funes de adaptao dos
dispositivos.

O termo "poltica" neste contexto tem o seguinte significado: uma ou mais regras que descrevem
as aes que devem ser realizadas quando determinadas condies se verificam. Semanticamente
pode ser expressa como (WESTERINEN , 2001):
if (policyCondition) then (policyAction)

106
O PEP, por sua vez, o elemento onde as decises so aplicadas quando as condies devolvem
o valor lgico verdade. o responsvel pela execuo das aes, podendo realizar operaes
adicionais como a verificao e a validao de condies. Como exemplos de PEPs podem ser
citados os roteadores, switches, firewalls, proxies, genericamente qualquer entidade passvel de
ser gerida.

O repositrio de polticas (Policy Repository) o local onde toda a informao relacionada com
polticas armazenada. A informao aqui guardada descreve, entre outras, usurios autorizados,
aplicaes, computadores e servios, bem como os seus relacionamentos.

Um protocolo apropriado (COPS, SNMP etc.) utilizado para a transferncia de informao de
polticas entre PDPs e entre PDPs e PEPs. O COPS (Common Open Policy Service) (DURHAM,
2000) foi desenvolvido especificamente para essa finalidade e o SNMP (Simple Network
Management Protocol) o protocolo mais utilizado na gerncia de redes.

6.1 COPS

O COPS um protocolo do tipo pergunta/resposta que suporta dois modelos para controle de
polticas (figura 6-2): o modelo Outsourcing e o modelo Configuration, tambm conhecido como
modelo Provisioning (COPS-PR).

107
No modelo Outsourcing, os eventos ocorridos no PEP requerem decises imediatas que devero
ser tomadas pelo PDP o PEP delega-lhe a responsabilidade decisria. No modelo Provisioning
(CHAN, 2001), este relacionamento de um para um, entre eventos no PEP, eventos e decises no
PDP, no se verifica. A transferncia de informao, nesse caso, pode ser feita em bloco. Por
exemplo, pode ser descarregada a totalidade da informao de configurao de QoS de um
roteador, ou por partes, como a atualizao gradativa, ao longo do tempo, de um filtro para
marcao DiffServ.

Os recursos de rede so freqentemente configurados de acordo com parmetros cuja variao
relativamente pequena. Enquanto o modelo Outsourcing est intimamente ligado dinmica
(tempo real) do PEP, o modelo Provisioning essencialmente dependente do PDP, sem grandes
preocupaes no que diz respeito a respostas imediatas. Os dois modelos apresentam desta forma
conceitos de funcionamento diferentes um do outro.

A tolerncia a falhas no COPS assegurada atravs da verificao contante da comunicao PEP
PDP, por intermdio do envio de mensagens keepalive (DURHAM, 2000). Quando detectada
uma falha de conexo, devido ocorrncia de timeout, o PEP deve tentar novamente conectar ao
PDP ou, no caso de impossibilidade, tentar a conexo com um PDP alternativo, de acordo com
os seus dados de configurao. Note-se que, no COPS, a responsabilidade de iniciar a conexo
persistente do PEP.

Se o PEP estiver conectado a um PDP alternativo e o PDP principal retornar operao normal,
ser de responsabilidade do PDP alternativo o redirecionamento do PEP para o PDP principal.

108
No sendo possvel a conexo a qualquer PDP, o PEP fica responsvel pelas decises.
Entretanto, logo que a conexo seja reestabelecida, o PEP dever informar ao PDP todas as
alteraes efetuadas na ausncia de comunicao para que o PDP solicite a ressincronizao de
estados/comportamentos entre PEPs.

Figura 6-2: COPS prov conexo entre PEPs e PDPs.

Fonte: ARMITAGE, 2000 (adaptado)

6.2 SNMP

O SNMP consiste em um protocolo que permite verificar e modificar a informao de gerncia de
um elemento de rede remoto (agente), bem como transportar notificaes geradas por esses
elementos (traps) (STALLINGS, 1999). Para que o SNMP seja utilizado como protocolo de
transporte de polticas entre PDP e PEPs, necessrio que se garanta o controle transacional no
nvel das polticas, mapeando cada poltica em comandos do prprio protocolo e aes no agente.

Nesse ponto, o tamanho de mensagem do protocolo SNMP torna-se um inconveniente, pois so
permitidas apenas pequenas atualizaes, podendo a instalao completa da poltica demandar
PEP
LPDP
PDP
REQ
DEC
Cliente (roteador)
COPS
(sinalizao)
Servidor de polticas
Eventos
Administrativos
Sinalizao de
Eventos
PEP
LPDP
PDP
REQ
DEC
Cliente (roteador)
COPS
(sinalizao)
Servidor de polticas
Eventos
Administrativos
Sinalizao de
Eventos

109
um tempo demasiado, provocando, inclusive, inconsistncia da prpria poltica. Por exemplo, as
primeiras atualizaes podem j no estar de acordo com as posteriores. Outra possvel
conseqncia que o tamanho da mensagem pode no comportar uma linha completa de uma
tabela de uma MIB. Com isso, o preenchimento de uma linha na totalidade, em uma tabela, pode
necessitar de mais de uma mensagem, o que pode acarretar problemas de consistncia na prpria
linha, por defasamento temporal da informao.

Com o objetivo de normatizar a distribuio de polticas com SNMP, o grupo de trabalho
Configuration Management with SNMP (snmpconf) do IETF definiu uma Management
Information Base (MIB) para polticas, a Policy Based Management MIB (WALDBUSSER,
2003), que contm um conjunto de objetos relacionados com polticas, podendo ser gerenciados.

6.3 Polticas e regras

A poltica constitui em uma ou mais regras que descrevem as aes que devem ser tomadas
quando determinadas condies se verificam. As polticas podem ser simples ou podem resultar
da composio de duas ou mais regras ou mesmo da composio de vrias polticas (poltica de
polticas). As regras so os elementos mais simples (atmicos) que constituem as polticas
(OLIVEIRA, 2003). Regras simples so constitudas por duas expresses lgicas binrias. A
primeira define o domnio de aplicabilidade da regra e a segunda o domnio de aceitabilidade da
regra. Regras compostas so regras resultantes da composio de regras simples ou regras
compostas.

110

As operaes que podem ser utilizadas na composio de regras so a conjuno (and), disjuno
(or) e negao (not). A definio de polticas simples e compostas idntica definio de regras
simples e compostas. Assim, uma poltica composta o resultado da composio de polticas
simples ou compostas (figura 6-3).
If (direction is out)
If (protocol is UDP) THEN (guarantee 30% of available bandwidth)
If (protocol is TCP) THEN (guarantee 40% os available bandwidth)

Quer em regras compostas, quer em polticas compostas, as regras ou polticas no devem entrar
em conflito umas com as outras. No deve ser possvel, por exemplo, que uma poltica autorize o
acesso a um recurso e outra, na mesma poltica geral, negue o acesso a esse mesmo recurso.

Figura 6-3: Relacionamento entre polticas, condies, aes e grupos.

6.4 Polticas e transaes

A gesto de redes por polticas uma metodologia em que a informao de configurao obtida
a partir de regras e objetivos de funcionamento da rede, sendo distribuda por vrios elementos
com o propsito de, no final, se conseguir um comportamento consistente da rede.
Poltica Composta

111
A configurao e aplicao das polticas provocam alteraes de estado nos elementos da rede e
crtico que o sistema manipule as alteraes de configurao de forma atmica para que na troca
de estado se passe de um estado consistente para outro estado consistente. O objetivo que a
alterao de configurao nos diferentes elementos de rede em um domnio administrativo se faa
como um todo, ou, na impossibilidade de tal acontecer, seja reposta a configurao anterior,
mesmo que em alguns elementos a instalao da nova configurao tenha tido sucesso (figura 6-
4).

Figura 6-4: Passagem de um estado consistente a outro estado consistente em um domnio.

Considerando a associao poltica transao, isto , uma poltica como uma transao, em que
todas as operaes (regras condio/ao) tm que ser executadas ou nenhuma operao
executada, no caso de haver uma operao que falhe, toda a instruo de configurao deve ser
abortada. Por esse motivo, os sistemas de gesto de redes por polticas devem implementar as
propriedades ACID (suporte s propriedades Atomicidade, Consistncia, Isolamento e
Durabilidade). Assim, as aplicaes devem ter a capacidade de monitorizar as operaes
realizadas nos elementos de rede, o incio e o fim da aplicao da regra/transao. Se uma
operao a ser executada em um objeto colocar em risco alguma dessas propriedades, o sistema
deve ter a capacidade de retornar ao estado anterior (OLIVEIRA et al., 2003).

112
O gerenciamento por polticas uma metodologia em que a informao de configurao
especificada segundo regras e objetivos que, depois de distribudos pelos diferentes elementos da
rede, iro assegurar um comportamento consistente em um domnio administrativo, acordante
poltica de QoS e assegurando a SLA contratada.

6.5 Medio de QoS

So vrias as formas de implementar QoS em uma rede IP. Existe, entretanto, uma questo
crucial que vem aps a implantao do projeto que trata de apurar a efetividade da soluo
implantada para o ambiente analisado. Medir QoS pode ter diversas finalidades, dentre elas:
- avaliar a diferena nos nveis de servios entre transaes com QoS habilitado e transaes
sem QoS habilitado;
- determinar se o desempenho da transao se mantm constante independente da carga
existente na rede. Ou seja, verificar se h, e de quanto , a variao no desempenho de uma
transao, derivando uma mtrica de constncia no ambiente de QoS;
- verificar a capacidade da rede em consumir os recursos at o seu nvel mximo de reserva,
alm de determinar a eficcia do esquema de reserva no caso de ambientes de QoS baseados
na reserva de recursos.

As medies, especificamente centradas nos parmetros de QoS da rede, tm, basicamente, dois
objetivos fundamentais: para provedores, determinar quo bem pode-se entregar servios que
correspondem s necessidades particulares de um cliente ou aplicao. De fato, isto a medio

113
do nvel de consistncia entre o ambiente que oferece QoS e as necessidades especficas do
cliente; para o cliente, medir o sucesso ou falha do provedor em satisfazer os parmetros de QoS
acordados. Portanto, nesse caso, o cliente est motivado a executar medies que correspondem
s mtricas de um ambiente com QoS em particular.

Um usurio de uma rede remota pode tambm estar interessado em medir a transitoriedade de um
ambiente de QoS, de modo a verificar se os nveis de servio acordados para uma transao so
mantidos quando pacotes pertencentes a essa transao atravessam a rede de diversos provedores
e se os mecanismos de QoS utilizados em cada rede so compatveis.

O administrador da rede tambm est interessado em medir parmetros do ambiente com QoS,
mas por razes diferentes do usurio. O administrador est interessado em medir:
- o nvel de recursos alocados para o ambiente com QoS e seu impacto sobre a alocao de
recursos no ambiente sem QoS; e
- o desempenho que o ambiente com QoS est entregando ao usurio, para assegurar que os
nveis de servios esto dentro dos parmetros acordados.

Os usurios esto limitados a medir os efeitos da arquitetura de QoS atravs da medio de dados
de desempenho do sistema final que gerou a transao na rede e no podem ver diretamente o
comportamento dos dispositivos internos rede. A medio no sistema final pode ser efetuada
medindo o comportamento de uma transao em particular ou instalando probes ou sondas na
rede e medindo o tempo de resposta nestas probes. Para medio remota da rede, o agente, um

114
administrador remoto ou usurio remoto, geralmente limitado a estas tcnicas de medio no
sistema final: ou medio de transaes ou medio atravs de probes.

Na prtica, no existe um nico meio de medir QoS e tampouco um nico resultado para uma
mtrica de QoS. Por isto, o conhecimento da rede que est sendo medida e seu perfil de
comportamento em condies normais tornam-se fundamentais na anlise dos resultados.

A questo inicial na medio de QoS determinar que agente ser usado para esse fim e o que
efetivamente ele ir medir. Um agente pode ser definido como uma aplicao com finalidade de
monitorar ou medir componentes e parmetros da rede. O agente utilizado deve ter privilgios de
acesso aos elementos da rede suficientes para a obteno das medidas.

A medio de desempenho de um ambiente de rede com QoS pode ser considerada como um
caso especial de medio de desempenho das redes IP, e a utilizao da experincia e estudos
existentes nesta rea so apropriados.

Ferramentas de medio devem ser baseadas no nvel de entendimento da arquitetura que est
sendo medida para serem consideradas como ferramentas efetivas. O grupo de trabalho IPPM (IP
Performance Metric) (MAHDAVI,1999) do IETF procura estabelecer padres de medio de
desempenho em redes IP, tanto sob a perspectiva do usurio, quanto do administrador de rede.

De forma simplificada, a rede pode ser analisada como um conjunto de roteadores interligados.
Em cada roteador, quando um pacote recebido, seu cabealho examinado e encaminhado para

115
transmisso. Se o roteador puder encaminhar o pacote, este mapeado imediatamente para
transmisso na interface de sada apropriada. Se a interface j estiver transmitindo um outro
pacote, ele enfileirado para posterior transmisso. Se o tamanho da fila exceder o tamanho
mximo, o pacote pode ser descartado imediatamente, ou pode ser descartado aps um tempo de
espera para transmisso na fila. Enfileiramento contnuo e descarte de pacotes no roteador
ocorrem quando a taxa de chegada de pacotes excede a capacidade do meio de transmisso,
incluindo a capacidade da interface.

6.5.1 O efeito do tamanho da fila

A capacidade de transmisso e o tamanho da fila esto relacionados. Se a largura de banda de
transmisso de 1 Mbps e a taxa de chegada de pacotes de 1,5 Mbps, por exemplo, a fila ir
crescer a uma taxa de 0,5 Mbps. Se o tamanho da fila de Q bytes, a velocidade de transmisso
de T bps, e a taxa de chegada de A bps, o descarte de pacotes ocorre aps (8*Q) / (A-T)
segundos. Neste caso, cada pacote retardado por (8*Q)/T segundos. Aumentando o
comprimento de fila em uma frao da largura de banda de transmisso diminui-se a
probabilidade de perda de pacotes por conta de eventuais aumentos do trfego. Isto tambm
aumenta a variao do tempo de transmisso dos pacotes e reduz a sensibilidade dos cronmetros
de retransmisso de pacotes do TCP. Este incremento na varincia do RTT (Round Trip Time) faz
com que o TCP responda mais lentamente disponibilidade dinmica de recursos da rede. Desta
forma, embora filas nos roteadores sejam um bom mecanismo, um espao muito grande para filas
tem um impacto normalmente indesejvel no tempo de resposta fim-a-fim.

116
6.5.2 O atraso

Em redes IP, considerando que cada interface de um n um sistema de enfileiramento, o atraso
est diretamente relacionado com o tamanho e a taxa de servio da fila (ou largura de banda) de
cada interface, visto que o atraso devido ao tempo de propagao do canal constante. Uma fila
grande pode evitar o descarte de pacotes, mas pode provocar mais demora em seu
encaminhamento. Por outro lado, uma fila com alta taxa de servio exige hardware de maior
desempenho (processador, buffer, memria e canais de comunicao).

Outra forma de minimizar o atraso sobre determinados fluxos de trfego, alm de aumentar a taxa
de servio, prioriz-los sobre os demais, que a proposta da Arquitetura de Servios
Diferenciados, apresentada nos captulos 3, 4 e 5. Desta forma, certos fluxos sofreriam menor
atraso pela rede, pois seus pacotes teriam maior prioridade de envio nas filas sobre os demais, em
uma tentativa de manter uma largura de banda assegurada para estes fluxos.

6.5.3 Tcnicas de medio

Uma das razes para se medir o trfego com QoS poder cobrar ou contabilizar de maneira
diferenciada o trfego que recebe tratamento diferenciado na rede em comparao com o trfego
de melhor esforo. Uma outra razo importante o fato de que uma organizao que prov o
servio deve estar ciente da capacidade de seu backbone. Nesse caso, o intuito verificar a
diferena entre o trfego designado para QoS e o de melhor esforo. So definidos dois mtodos

117
bsicos para medir o trfego com QoS em uma rede: intrusivo ou ativo e no intrusivo ou passivo
(FERGUSON,1999).

6.5.3.1 Medio no intrusiva

O mtodo de medio no intrusiva mede o comportamento da rede atravs da observao da
taxa de chegada de pacotes em um sistema final (FERGUSON ,1999). Dedues sobre o estado
da rede e, portanto, sobre a efetividade de QoS so feitas com base nestas observaes. Em geral,
esta prtica requer conhecimento detalhado da aplicao que est gerando o fluxo de dados que
est sendo observado. Assim, a ferramenta para medio pode distinguir entre o comportamento
da aplicao remota e a moderao deste comportamento imposta pelo estado da rede.

Simplesmente monitorar um dos lados de uma troca de dados arbitrria no acrescenta muita
informao de valor e pode resultar em diversas interpretaes dos resultados. Por esta razo,
monitorao em um nico lado como base para medio de desempenho da rede e, por inferncia,
desempenho de QoS no recomendado como uma abordagem efetiva para o problema.
Entretanto, existem ferramentas de monitorao baseadas em hosts que analisam o
comportamento do fluxo TCP e a temporizao dos pacotes dentro do fluxo.

Uma interpretao cuidadosa, comparando pacotes enviados com pacotes recebidos, pode
oferecer alguma indicao sobre a extenso da distoro, se houver enfileiramento no caminho da
rede para o sistema remoto. Esta interpretao tambm pode prover uma indicao aproximada
da capacidade de dados disponvel no caminho. Uma ferramenta que pode ser utilizada para

118
medio atravs do comportamento dos fluxos TCP o DBS (Distributed Benchmark System).
De qualquer forma, esta tcnica apresenta dificuldades para a avaliao dos resultados.

6.5.3.2 Medio intrusiva

Medio intrusiva refere-se injeo controlada de pacotes na rede e a subseqente coleta destes
pacotes. A troca de pacotes PING (ICMP echo request e ICMP echo reply) um bom exemplo
deste mtodo de medio. Enviando seqncias de pacotes atravs deste comando em intervalos
regulares, a estao de medio pode medir parmetros tais como: alcanabilidade, tempo de
resposta RTT (Round Trip Time) de transmisso para uma estao remota e expectativa de perda
de pacotes no caminho de ida e volta.

A partir da execuo de um determinado nmero de medies, considerando o comportamento da
fila dentro dos equipamentos (roteadores, switches etc.) e combinando estas medidas com a
medida de perda de pacotes e o jitter imposto, possvel fazer algumas inferncias sobre a
largura de banda disponvel entre dois pontos e o nvel de congestionamento. Tais medies no
so, entretanto, medidas da eficcia do ambiente com QoS. Para medir a efetividade de uma
estrutura de QoS, deve-se utilizar uma transao de dados tpica da carga da rede e medir seu
desempenho em condies controladas.

O mtodo requer que seja medida a eficcia da taxa contnua, a taxa de retransmisso, a
estabilidade do RTT estimado e o tempo global da transao (FERGUSON, 1999). Com a

119
introduo da medio de QoS na rede, a comparao do nvel de degradao destas mtricas de
uma rede sem carga para uma rede plenamente carregada deve representar uma mtrica de
efetividade de QoS da rede.

O problema, em relao a esse aspecto, que os mecanismos de QoS so visveis somente
quando partes da rede esto com conteno de recursos e a introduo de mecanismos de
medio intrusiva no sistema acarretar aumento na condio de sobrecarga. Na prtica, tentar
observar o estado dinmico de uma rede perturba este estado, e h um limite na preciso das
medidas (FERGUSON, 1999). Quanto mais detalhada a informao a ser obtida, maior ser o
trfego inserido e, portanto, maior o erro na medio.

Podem ser usadas, ainda, aplicaes proprietrias geradoras e/ou medidoras parmetros, capazes
de injetar trfego de forma controlada e fornecer relatrios das variveis. Uma das ferramentas
usadas nas medies feitas sobre o cenrio apresentado como Estudo de Caso segue esse
propsito e trata-se da aplicao Cisco SAA (Service Assurance Agent).
Neste trabalho, em condies de carga controlada na rede, foi utilizado um mtodo intrusivo para
medir a vazo, o atraso fim-afim, a variao do atraso e a taxa de perda de pacotes.

6.5.4 Mtricas

As mtricas para avaliao de DiffServ foram divididas em trs grupos:
- as que descrevem o comportamento do DiffServ de um modo geral;
- as relativas marcao AF; e

120
- as relativas ao comportamento da classe EF.

6.5.4.1 Mtricas relativas DiffServ

So as mtricas que descrevem o comportamento das classes de servios EF, AF e BE em cada
interface de rede. Atravs deste conjunto de mtricas, possvel a obteno de informaes sobre
o desempenho de cada classe e desta em relao s outras. Em resumo, as seguintes mtricas
podem ser citadas:
- nmero de pacotes descartados por classe de servio;
- nmero de buffers alocados por classe de servio;
- nmero de pacotes enviados por classe de servio; e
- nmero de pacotes que excederam a quantidade de buffers ou perfil de trfego
definido para uma classe de servio.

6.5.4.2 Mtricas relativas marcao AF

Devido existncia de um marcador de pacotes para os fluxo na classe AF, a DiffServ apresenta
adicionalmente mtricas especficas para as filas AF no aplicveis s outras duas classes:
nmero de pacotes marcados com verde, nmero de pacotes marcados com amarelo, nmero de
pacotes marcados com vermelho e nmero de pacotes alterados de verde para amarelo.

121
6.5.4.3 Mtricas relativas classe EF

Foram selecionadas trs mtricas para caracterizar o comportamento da classe de trfego EF e
verificar a adequao desta classe s aplicaes que possuem demandas estritas de QoS: atraso do
pacote fim-a-fim em um sentido, variao do atraso ou IPDV-Jitter (Instantaneous Packet Delay
Variation) e taxa de perda de pacotes.

Para garantir medies consistentes e reprodutveis, adotaram-se para estas mtricas as definies
do grupo de trabalho IPPM do IETF.

Para o IPPM a noo de wire time fundamental. Esta noo assume que o dispositivo de
medio tem um posto de observao no canal IP. O pacote chega em um wire time particular
quando o primeiro bit aparece no ponto de observao e o pacote parte do canal em um wire time
particular quando o ltimo bit do pacote passar pelo ponto de observao. Tambm definido o
host time. Quando a medio feita por software, este registra o timestamp imediatamente antes
de enviar o pacote de teste e o receptor registra o timestamp imediatamente aps a recepo do
pacote. A diferena entre os dois tempos o atraso fim-a-fim em um sentido.

6.5.4.4 Atraso fim-a-fim

O atraso fim-a-fim (one-way delay) definido formalmente na RFC-2679. Esta mtrica medida
do wire time ou host-time do pacote chegando no canal de comunicao observado pelo emissor

122
para o wire time ou host time do ltimo bit do pacote observado pelo receptor. A diferena entre
estes dois valores o atraso fim-afim.

6.5.4.5 Variao do atraso ou jitter

A variao do atraso ou IPDV-Jitter (Instantaneous Packet Delay Variation) ou simplesmente
jitter formalmente definida pelo grupo de trabalho do IPPM. Ele baseado na medio do
atraso fim-a-fim e definido para pares consecutivos de pacotes. A medio de um nico IPDV
requer dois pacotes. Supondo que Di seja o atraso do i-simo pacote, ento o IPDV do par de
pacotes definido com Di-D(i-1). O valor do IPDV-Jitter computado de acordo com a frmula:
IPDV-Jitter = | IPDV | = mdulo do IPDV

Neste trabalho, os termos variao do atraso, jitter e IPDV-Jitter so utilizados com o mesmo
significado.

6.5.4.6 Taxa de perda de pacotes

A taxa de perda de pacotes em um sentido (one-way packet loss) calculada no lado do receptor
como a razo entre a quantidade de pacotes perdidos e a quantidade de pacotes transmitidos, em
cada intervalo de tempo considerado. A perda de pacotes se d em funo do descarte que
ocorrem nas filas dos roteadores que, quando cheias, no permitem mais a admisso e o
armazenamento de pacotes para posterior envio. Protocolos como o TCP se recuperam desta

123
situao atravs da deteco e reenvio dos pacotes porventura perdidos. J o protocolo UDP,
normalmente utilizado para transmisso de udio e vdeo, no utiliza mecanismos de
retransmisso, sendo as perdas, portanto, irrecuperveis. til frisar que, para os fluxos de tempo
real, a retransmisso no teria utilidade.
A taxa percentual de perdas de pacotes calculada da seguinte forma:
Taxa de perdas=(Nmero de pacotes perdidos / Nmero total de pacotes recebidos) * 100

124
7 PROJETO APLICADO

Ao longo desse trabalho surgiram algumas oportunidades de aplicao do modelo apresentado
em cenrios de redes corporativas. Um deles foi selecionado de forma a exemplificar e ilustrar a
implementao do modelo em uma rede real.

7.1 Descrio do cenrio

A empresa pesquisada atua no segmento do comrcio de bens durveis, sobretudo mveis e
eletrodomsticos. A estrutura de rede de atendimento s cerca de 200 lojas consiste na
interligao desses pontos de servio sede, localizada na regio metropolitana de Salvador-BA.
O interesse de trfego de dados se d somente entre lojas e matriz. Nesse ponto central, esto
instalados os servidores corporativos, tanto para as aplicaes comerciais, quanto para os servios
acessrios, como correio eletrnico e Intranet. Na rede da matriz, tambm esto concentrados os
servios de comunicao com parceiros, como empresas de carto de crdito e bancos. Para
trfego de voz, ao contrrio dos fluxos das aplicaes, h interesse de comunicao entre todos os
pontos.

A rede antiga consistia basicamente em uma VPN de camada 2 com Frame Relay (figura 7-1). Os
circuitos virtuais eram iniciados em cada loja e finalizados em um concentrador na sede,
compondo topologia hub-and-spoke simples. Para atendimento do trfego de voz, todas as
chamadas originadas nas lojas eram enviadas a roteadores instalados na matriz, que, caso o

125
destino da chamada fosse um ramal da sede, entregavam diretamente ao PABX central. Nos casos
de chamadas entre lojas, os roteadores centrais comutavam a chamada, alocando o PVC
especfico (tandem-switching). Essa soluo, j bastante consolidada e estvel, segue o padro
FRF.11 do Frame-Relay Forum. Nenhuma diferenciao era feita no tratamento de dados das
aplicaes.

A idia da nova rede era tornar a estrutura mais flexvel e escalvel, alm de torn-la compatvel
com as novas tecnologias convergentes, centradas no IP. Um outro benefcio esperado era o
melhor desempenho da rede de lojas. Na nova soluo, com enlaces ponto-a-ponto, a capacidade
nominal de cada um dos enlaces poderia ser atingida, sem as limitaes da rede Frame Relay para
tratamento de trfego no conforme (acima do CIR) em casos de congestionamento.

Figura 7-1: Cenrio anterior VPN L2 - Frame Relay

Loja 1 Loja n
MC3810V 1751-V
CISCO7204
Frame Relay
RTPC
MC3810V
F/R
E1
CAS
Siemens
Hicom300
LAN Matriz
2xFXS 2xFXS
Dial-Backup
Loja 1 Loja n
MC3810V 1751-V
CISCO7204
Frame Relay
RTPC
MC3810V
F/R
E1
CAS
Siemens
Hicom300
LAN Matriz
2xFXS 2xFXS
Dial-Backup

126
O novo projeto deveria prever, ainda, o tratamento diferenciado das aplicaes usadas nas lojas,
otimizando o uso da banda e alocando prioritariamente mais recursos para aplicaes mais
importantes. Com isso, seriam atendidos os requisitos de desempenho dessas aplicaes, evitando
problemas com tempo de resposta em momentos de alto trfego.

O ltimo grande requisito do projeto era a previso de redundncia na estrutura da sede, atendida
originalmente por estrutura nica, que deveria ser duplicada, de forma a garantir alta
disponibilidade na comunicao com as lojas.

Assim, um novo projeto de rede teve que ser concebido, englobando solues de integrao de
voz sobre IP (VoIP), qualidade de servio com tratamento diferenciado para as aplicaes crticas
e alta disponibilidade.

Algumas premissas foram consideradas para a elaborao do projeto:

- A migrao de tecnologia no deveria causar interrupo de servio;
- a qualidade dos servios de voz deveria, no mnimo, manter os nveis anteriores;
- a nova soluo traria ganhos de performance para as aplicaes de dados relacionadas ao
negcio;
- os roteadores das lojas deveriam suportar as novas funes, sem necessidade de troca de
hardware.

127
A partir desses pontos, foi proposta a nova arquitetura da rede (figura 7-2), contemplando os
seguintes itens:

- Soluo de voz sobre IP, em substituio implementao anterior de voz sobre Frame
Relay;
- qualidade de servio para as aplicaes de dados, inexistente na rede anterior.

Figura 7-2: Nova topologia (diagrama simplificado)

V V
Loja 1 Loja n
MC3810
1751-V
CISCO7200
IP MPLS
RTPC
Gateway
VoIP
Siemens
Hicom300
LAN Matriz
2 x Catalyst3550
2xFXS
2xFXS
Dial-Backup
Gatekeeper
Servidores
Estaes
V V
Loja 1 Loja n
MC3810
1751-V
CISCO7200
IP MPLS
RTPC
Gateway
VoIP
Siemens
Hicom300
LAN Matriz
2 x Catalyst3550
2xFXS
2xFXS
Dial-Backup
Gatekeeper
Servidores
Estaes

128
Completando o cenrio, deveria ser fornecida soluo de rede, com voz e dados, para outra
empresa do grupo. Nessa rede, formada pelas 60 sedes das financeiras, so utilizadas aplicaes
relacionadas ao negcio distintas da rede de lojas. As duas redes compartilham as aplicaes
corporativas (correio eletrnico, Intranet etc.). A expectativa era que fosse proposta uma soluo
de integrao a baixo custo para a rede das financeiras.

Com esse intuito, a soluo considerou o baixo trfego de aplicaes observado nos
levantamentos realizados. Somente uma aplicao foi classificada como crtica para o negcio.
Essa aplicao implementa os mdulos de Cadastro de Clientes, Anlise de Perfil e Aprovao de
Crdito. Foi considerada importante a aplicao de consulta aos bancos parceiros. Essas consultas
so feitas atravs de servidores centralizados, com a utilizao de interface web nos clientes.

As demais aplicaes poderiam ser tratadas de acordo com o seu padro normal de operao,
sendo consideradas de prioridade normal e sem interferncia direta no negcio. Outra observao
quanto ao trfego de dados que no h interesse de trfego (troca de dados) entre lojas. Todos
servidores e estaes das lojas somente se conectam a servidores da sede. A soluo de voz
deveria prever dois ramais por loja, com capacidade de transportar voz e fax sobre IP. Nesse
caso, deveriam ser previstas chamadas entre todos os pontos.

Diante dessas consideraes e expectativas, o projeto foi elaborado, tendo como ponto de partida
a definio de que a soluo seria baseada na arquitetura de servios diferenciados DiffServ.

129
7.2 Levantamento das aplicaes

Essa fase consistiu no estudo da rede e no levantamento das aplicaes. De fundamental
importncia, serviu para a construo dos perfis de trfego. Alm disso, permitiu a classificao
gerencial das aplicaes, de acordo com a sua importncia para o negcio.

Foram usadas duas estratgias. A primeira foi buscar informaes a respeito das aplicaes
crticas junto equipe de suporte tcnico, quando foram identificadas as seguintes aplicaes de
dados:
- Sistema de automao de lojas;
- sistema de autorizao de transaes financeiras (cartes de dbito e crdito) (TEF);
- sistema de gerncia on-line (painel).

O acesso Intranet e ao correio eletrnico, feito atravs de interface webmail, foi classificado
como de mdia prioridade. As demais aplicaes foram consideradas sem relevncia para o
negcio.

Na tentativa de obter um perfil de trfego de cada uma dessas aplicaes, foram feitas medies.
Para isso, utilizou-se de ferramenta de anlise de rede (Sniffer), capaz de identificar os fluxos,
determinar o percentual de banda utilizado por cada um desses fluxos de dados e mensurar tempo
de resposta para aplicaes TCP (funo ART Application Response Time) e ferramentas de
medio de fluxos (netflow) no roteador central.

130
A figura 7-3, a seguir, mostra a topologia utilizada nessa etapa.

Figura 7-3: Captura de trfego na matriz

Com o espelhamento da interface de rede local do roteador central, pode-se observar todo o
trfego nos sentidos lojas-matriz e matriz-lojas. A partir desses resultados, o trfego da rede de
lojas foi classificado, conforme a tabela 7-1.

Tabela 7-1: Levantamento das Aplicaes

Item Aplicao Descrio Classificao
1 TEF
Comunicao entre servidores de lojas e servidores TEF
na matriz para transaes financeiras: autorizaes de
carto de crdito e dbito.
Crtica
Detalhes:

A aplicao funciona sobre TCP, sendo a conexo aberta pelo servidor da loja. O servidor TEF
tem conexes sempre ativas (X.25) com as administradoras e autorizadoras de carto.
2 SAG
Sistema de automao comercial consulta a estoques
centrais, cadastro de clientes, aprovao de crdito etc.
Crtica
Detalhes: A aplicao funciona sobre TCP, sendo a conexo aberta pelo servidor da loja.
3 Painel
Atualizao do sistema central que disponibiliza o
volume de vendas de cada loja
Muito
importante
Detalhes:
A aplicao funciona sobre TCP, sendo a conexo aberta pelo servidor da loja que, a cada 5
minutos, atualiza a base de dados da matriz.
4 Intranet
Acesso ao portal interno para busca de informaes de
Recursos Humanos, lista de ramais, novidades dos
fabricantes parceiros etc.
Importante
Detalhes:
Trata-se de aplicao web tradicional. O pool de servidores est instalado na matriz e servem na
porta TCP 80.
5 Mensagens
Acesso a correio eletrnico, utilizando interface
webmail
Mdia
Detalhes:
Os clientes somente acessam o servidor atravs do navegador, atravs de interface webmail (TCP
porta 80).
WAN
Espelhamento
Sniffer
CISCO7204VXR
Lojas
Rede da Matriz
WAN
Espelhamento
Sniffer
CISCO7204VXR
Lojas
Rede da Matriz

131
6
Acesso
remoto
Acesso aos microcomputadores das lojas para suporte e
manuteno remota, com utilizao do software VNC
Nenhuma
Detalhes:
Essa aplicao utilizada pelo pessoal de help-desk e suporte em informtica para correo de
problemas nos microcomputadores das lojas. O mdulo servidor instalado em cada um dos
microcomputadores enviados para as lojas. Serve na porta TCP 5800.
7 Backup Rotina diria de backup das lojas em storage da matriz. Importante
Detalhes: Utiliza rotinas automatizadas com software Veritas para transferncia de arquivos.
8
Demais
aplicaes
Acesso a Internet, correio eletrnico externo, messaging
etc.
Indesejveis
Detalhes:
O trfego Internet passa por um servidor Proxy, instalado na matriz. Esse servidor responde,
mediante autenticao, na porta TCP 3128.

Para o projeto, foram contabilizadas, adicionalmente, outras aplicaes (tabela 7-2).

Tabela 7-2: Aplicaes complementares

Item Aplicao Descrio Importncia
9
VoIP e sinalizao de chamadas Soluo de telefonia interna para
comunicao entre lojas e lojas-matriz.
Tempo real
10
Gerncia, Suporte e consultas
DNS
Trfego de gerncia de redes, resoluo
de nomes, roteamento e suporte remoto.
Crtica

Mapeando as aplicaes levantadas em classes de servio DiffServ, obteve-se, por conseqncia,
os valores de DSCP utilizados (tabela 7-3). Devido pequena quantidade de canais de voz por
loja, tipicamente 2, optou-se por concentrar o trfego de voz e o trfego de sinalizao em uma
mesma classe, diminuindo o nmero de classes de servio. Alm disso, como os enlaces so,
normalmente, de baixa velocidade, procurou-se agrupar aplicaes em classes com requisitos
comuns, a fim de diminuir o nmero de classes.

132
Tabela 7-3: Classificao nos roteadores de borda e switches de camada 3 da matriz

Aplicao Classe Sigla DSCP
VoIP Tempo Real RT EF
TEF
SAG
Crtico C AF41
Painel
Intranet
Mensagens
Semi-crtico SC AF31
Acesso remoto
Backup
No interativo N AF21
Internet No cooperativo NC AF11
Suporte, administrao e
gerncia de redes
Suporte S AF33/CS6/CS7
Demais aplicaes best effort N BE - 0

Para os roteadores internos ao domnio DiffServ, que, nesse caso, so os roteadores centrais da
sede e os roteadores da rede do provedor, apenas quatro classes de servio foram definidas,
conforme apresentado na tabela 7-4.
Tabela 7-4: Classificao no backbone

Aplicao Classe Sigla DSCP
VoIP Tempo Real RT EF
TEF e SAG
Painel
Intranet
Correio eletrnico
Servios de logon, DNS, gerncia e
administrao de rede
Business BU
AF41, AF31,
AF33, AF21,
CS6 e CS7
Internet No cooperativo NC AF11
Demais best effort BE 0

7.3 Modalidades de acessos

No projeto da rede corporativa, foram consideradas as seguintes formas de acesso:

133
7.3.1 Acesso dedicado

Os usurios so conectados atravs de roteador de acesso (CE Customer Edge) (figura 7-4), que
por sua vez est conectado a um roteador de fronteira da rede MPLS do provedor (ELSR - Edge
Label Switching Router). Neste tipo de acesso so utilizados enlaces dedicados com protocolos
nvel 2 PPP. Esses enlaces possuem velocidades de 128Kbps e 256Kbps.

Figura 7-4: Acesso dedicado

7.3.2 Acesso direto

Os usurios so conectados em interface LAN, diretamente em roteadores de distribuio (figura
7-5). Neste tipo de acesso so utilizados enlaces LAN de 10, 100 ou 1000Mbps; ou WLAN bridge,
de 11 ou 54Mbps. A funo de distribuio, nesse caso, feita pelos switches de camada 3,
instalados na matriz.

Figura 7-5: Acesso direto via LAN ou WLAN

Rede IP
Roteador
Distribuio
Switch L3
Usurios
LAN
.
.
.
Roteador
Central
Rede IP
Roteador
Distribuio
Switch L3
Usurios
LAN
.
.
.
Roteador
Central

.
Rede IP
Roteador de
Acesso
Usurios
LAN
.
.
Roteador
Provedor
PPP
128Kbps ou 256Kbps
.
Rede IP
Roteador de
Acesso
Usurios
LAN
.
.
Roteador
Provedor
PPP
128Kbps ou 256Kbps

134
7.4 Taxas de acesso

Foram definidas as taxas suportadas para o acesso IP Dedicado. A tabela 7-5 apresenta as taxas
definidas.
Tabela 7-5: Velocidade dos acessos

Camada 2 Velocidades de Acesso
Localizao
PPP 128Kbps Lojas
PPP 256Kbps Lojas
Ethernet 10Mbps Sede
WLAN (802.11b/g) 11Mbps / 54Mbps Sede
FastEthernet 100Mbps Sede
GigabitEthernet 1000Mbps Sede

7.5 Poltica de QoS

O trabalho de implementao das classes de servios composto das seguintes definies:

Arquitetura de QoS, que fixa regras de como aplicar os mecanismos nos diversos pontos de
conteno da rede, para implementao dos condicionadores de trfego TC (Traffic
Conditioning) e PHB (Per Hop Behavior). A combinao das funes de QoS permite
condicionar o trfego das classes de servios de forma a obter os ndices de performance
requeridos;
A definio das velocidades no interior da rede e a diviso dessa banda pelas classes de
servios so o ponto essencial da implementao.

135
7.6 Descrio da arquitetura

A arquitetura de QoS ser baseada na arquitetura de Servios Diferenciados (DiffServ). A
arquitetura DiffServ prope uma forma de implantar QoS em redes IP com a capacidade de
ampliao requerida por grandes redes.

7.7 Implementao das classes de servio

A implementao da arquitetura de QoS divide-se em duas partes:
- Classes de servios e condicionamento do trfego (TC) nos acessos;
- Classes de servios e PHB do ncleo da rede IP.

A separao deve-se s definies da arquitetura DiffServ que especifica a necessidade de:
Aplicar condicionamento de trfego (TC) na borda do domnio, adequando o trfego s
condies fixadas pelas polticas de QoS;
Reservar banda e priorizar as aplicaes no backbone atravs da aplicao de PHBs, de forma
a garantir as polticas estabelecidas.

Os processos TC so implementados com mecanismos de policiamento, suavizao, descartes e
gerncia de filas/escalonamento. Os PHB so implementados com mecanismos de gerncia de
filas/escalonamento e descartes.

136
7.7.1 Poltica TCIn

Na poltica TCIn, aplicada na matriz, so consideradas 6 classes. A classe suporte no
considerada nessa poltica, pois o trfego originado no roteador e no pelo usurio da LAN.

7.7.2 Poltica TCOut

Na poltica TCOut, aplicada nas lojas, so implementadas 7 filas, uma para cada classe. A seguir
so apresentadas as premissas para a poltica TCOut:
Classe Tempo Real (VoIP)
13Kbps para cada canal de voz (cRTP)
Em enlaces superiores a 512Kbps, 29Kbps para cada canal de voz (sem cRTP)
Classe Crtico
16Kbps para enlaces de 128Kbps
32Kbps para enlaces de 256Kbps
Trfego excedente remarcado para semi-crtico
Classe Semi-Crtico
24Kbps ou 20% do enlace

137
Trfego excedente remarcado para normal
Classe No Interativo
18Kbps ou 15% do enlace
Classe Normal (best effort)
Mnimo de 18Kbps ou 15% do enlace
Classe de Suporte
Mximo de 16Kbps em enlaces de 128Kbps ou superiores
Classe No Cooperativo (scavenger)
Classe utilizada para alocar aplicaes no importantes para a empresa e trfegos
maliciosos
Esta classe ser considerada menos prioritria que best effort com reserva de 5% da banda

7.7.3 Poltica PHB

Na poltica PHB, aplicada nos roteadores internos (backbone), so consideradas 4 classes:
Classe Tempo Real (VoIP)
Pacotes com marcao EF

138
At 30% da banda
Descartes com Tail Drop
Classe Business
Pacotes marcados com AF41, AF31, AF33, AF21, CS6 e CS7
Reserva de at 45% da banda
Descartes com WRED
Classe Normal
Pacotes marcados com CS0, DSCP0 e IPP0
Reserva de at 15% da banda
Descartes com WRED
Classe No Cooperativo
Pacotes marcados com AF11
At 5% da banda
Descartes com WRED

139
7.8 Seleo dos mecanismos de QoS para as polticas

A seguir so descritos os mecanismos implementados nas polticas de QoS.

7.8.1 Marcao do trfego

A marcao possibilita a diferenciao dos pacotes IP nas classes e nos grupos de aplicaes no
seu acesso. Foi utilizada marcao baseada em DSCP. Essa etapa buscou tambm considerar a
possibilidade de portabilidade das marcaes com DSCP internas ao domnio DS (DiffServ) para
MPLS EXP na rede do provedor. Desta forma, se considerou a agregao das classes no backbone
em, no mximo, 8 classes, visto que o campo DSCP do pacote IP no pode ser acessado em uma
rede MPLS e o campo EXP do MPLS suporta apenas 8 classes de servio.

O padro de marcao definido acomoda as classes de servios e os grupos de aplicaes dessas
classes. A marcao DSCP permitir oferecer mais opes para futuras revises da poltica de
QoS. No entanto, as marcaes internas do backbone esto limitadas aos oito valores disponveis
no MPLS EXP.

A tabela 7-6 apresenta a associao entre as classes DiffServ e MPLS EXP ou IP Precedence.
Essa associao visou facilitar o mapeamento na rede MPLS do provedor e a compatibilidade
com equipamentos sem suporte a marcao com DSCP.

140
Tabela 7-6: Correspondncia entre os valores de DSCP e MPLS EXP / IPP

IPP/MPLS
EXP
DSCP Classe Trfego
5 EF Tempo real Voz
4 AF41 Crtico Automao comercial
3 AF31, AF33 Semi-crtico
Painel, Intranet, correio-eletrnico,
suporte
2 AF21 Normal Backup e acesso remoto
1 AF11 No cooperativo Internet
0 CS0 Best Effort Demais

7.8.2 Demais mecanismos: policiamento e suavizao, CAC, filas e descartes

Policiamento e suavizao

O policiamento controla o volume de trfego das aplicaes e classes nas interfaces de entrada e
sada. Algumas das razes para o seu emprego so relacionadas a seguir:
A banda consumida por classe deve ser controlada para que no exceda o contratado ou
acordado para a classe;
A fila prioritria empregada nos roteadores para o trfego tempo real interativo deve ter seu
uso limitado a volumes de trfego que no comprometam o desempenho dessas aplicaes e
das aplicaes das demais classes de servios;
Aplicaes no-adaptativas, baseadas no protocolo UDP, no reagem a notificaes de
congestionamento e tendem a ampli-lo ou prejudicar as aplicaes que reagem (TCP); para
evitar essas situaes as suas taxas devem ser limitadas. Isso pode ser feito atravs do

141
policiamento propriamente dito (traffic policing) ou da suavizao (traffic shaping). O
primeiro baseado no descarte do trfego que excede os limites especificados. O segundo
restringe a emisso de trfego a uma taxa mdia ou mxima especificadas, retendo os
excessos nos buffers de sada das interfaces, at conseguirem vazo ou serem descartados. O
traffic policing pode ser aplicado na sada e entrada das interfaces. O traffic shaping somente
atua nas interfaces de sada.

CAC controle de admisso

Nesse projeto o controle de admisso feito localmente (nos roteadores) pela prpria limitao
de portas de voz. Os roteadores padro das lojas tm duas interfaces de voz disponveis e os
gateways da matriz dispem de 60 canais. No feito redirecionamento das chamadas em caso
de exausto dos recursos.

Filas

A gerncia de filas e escalonamento implementa a reserva de banda entre as classes de servios
nas interfaces de sada dos roteadores. A alocao de banda mnima por classe fundamental na
garantia dos ndices exigidos de banda, atraso e jitter requisitados. Ao alocar banda para uma
classe, est sendo reservada uma fila que ter o direito de competir pela fila de sada do roteador
(TX-queue) na taxa especificada pela banda. Para aplicaes com requisitos rigorosos de atraso e
jitter, como as da classe tempo real, recomendada a alocao de banda na fila prioritria dos

142
roteadores (LLQ). A fila prioritria uma fila de software que tem prioridade na alocao da TX-
queue, quando a banda alocada para essa fila no ultrapassada.

Para as classes de dados, ser utilizado o escalonador CBWFQ.
Vale ressaltar que a alocao de banda por classe conservativa, ou seja, a banda alocada no
utilizada por uma classe poder ser utilizada pelas demais classes se houver necessidade.

Descartes

A funo de descartes atua nas situaes de congestionamento quando as filas de sada dos
roteadores esgotam os seus recursos. Nessas situaes, perdas de pacotes ocorrem e as aplicaes
reagem de formas diferentes a essas perdas.

Essa funo pode implementar duas estratgias para tratar perdas de pacotes: tail drop ou RED
(random drop). O RED empregado para aplicaes que reagem perda de pacotes reduzindo a
sua taxa de emisso de pacotes, adaptando-se assim s situaes de congestionamento. O random
drop possibilita antecipar as situaes extremas de congestionamento e prioriza as aplicaes ao
descartar pacotes nas filas.

A estratgia tail drop indicada para aplicaes no-adaptativas como as da classe Tempo Real.
Essas aplicaes no reagem a congestionamento e, portanto, no poderiam tirar vantagem do
random drop.

143
A classe crtico se caracteriza por aplicaes de dados de baixo consumo de banda e que
requerem baixos ndices de atraso. O atraso nesta classe poder ser controlado atravs do ajuste
da quantidade de pacotes na fila (profundidade). Portanto, a estratgia de descartes definida para
a classe foi a tail drop, a fim de evitar a acomodao de grandes rajadas de trfego e, assim,
diminuir o atraso na classe, resultante dessas rajadas.

Para as demais classes, foi definida a implementao do mecanismo Weighted Random Early
Detection (WRED), que regula, inclusive, as prioridades na perda de pacotes entre os nveis de
precedncia.

Marcao, policiamento, gerncia de filas e descartes no so as nicas funes que
implementam os PHB ou condicionadores de trfego na DiffServ, mas so as fundamentais.
Outras funes acessrias sero empregadas na implementao de QoS nos enlaces, como a
fragmentao, compresso e controle de admisso.

Os mecanismos descritos sero aplicados s configuraes de TC e PHB na borda da Rede IP e
no backbone em concordncia com o provedor. A descrio resumida de como aplic-los pode
ser encontrada a seguir.

144
7.9 Poltica aplicada nos roteadores das lojas

Aplicao no sentido Loja-Backbone. No sentido Backbone-Loja, a mesma poltica usada,
porm, sem a necessidade de classificar e marcar o trfego (tabela 7-7).

Tabela 7-7: Poltica de sada nos roteadores das lojas

Tempo Real Crtico
Semi-
crtico Suporte Normal
No
cooperativo Best Effot
Marcao
DSCP EF AF41 AF31 AF33 AF21 AF11 0
Policiamento
Banda
mxima
necessria ao
nmero de
canais e
sinalizao
Trfego
excedente
remarcado
para AF31
Trfego
excedente
remarcado
para BE (0)
no no no No
Fila LLQ CBWFQ CBWFQ CBWFQ CBWFQ CBWFQ CBWFQ
TC_Out
Descarte Tail Drop Tail Drop WRED WRED WRED WRED WRED

7.10 Polticas aplicadas na Matriz

TC - Classificao e marcao:
Sada do trfego do switch de camada 3 para os roteadores centrais (tabela 7-8).

Tabela 7-8: Poltica TC de sada nos switches de camada 3 da Matriz

Tempo Real Crtico Semi-crtico Suporte Normal
No
cooperativo
best effort
Marcao DSCP EF AF41 AF31 AF33 AF21 AF11 0
Classificao no sim sim sim sim sim sim
Policiamento no no no no no no no
Fila no no no no no no no
TC_LAN_Out
Descarte no no no no no no no

145
Sada do trfego dos elementos centrais da rede de voz (gateways e gatekeepers) para os
roteadores centrais (tabela 7-9).

Tabela 7-9: Poltica TC de sada nos elementos da rede de voz da matriz

Tempo Real
Marcao DSCP EF
Classificao sim
Policiamento no
Fila no
TC_LAN_V_Out
Descarte no

PHB - Sada do trfego dos roteadores centrais para a rede do provedor (tabela 7-10).

Tabela 7-10: Poltica PHB de sada dos roteadores centrais para o provedor

Tempo Real Business
No
cooperativo
Best Effot
Marcao DSCP EF
AF41, AF31, AF33,
AF21, CS6 e CS7
AF11
0
Policiamento 30% da banda no no no
Fila LLQ CBWFQ CBWFQ CBWFQ
PHB_Sede
Descarte Tail Drop WRED WRED WRED

As outras polticas descrevem o comportamento da rede para as conexes internas. Por exemplo,
o tratamento dado aos enlaces de comunicao com a utilizao de WLAN bridges entre prdios
da sede. Alm dessas, foram definidos tambm os padres adotados na rede da financeira BPN,
pertencente ao mesmo grupo e com sede no mesmo campus, quando foram usadas as mesmas
estratgias de identificao e medio do trfego e demais etapas do projeto de QoS.

146
7.11 Medies e anlises

Com o objetivo de certificar a implementao de QoS proposta, foi elaborado um plano de testes.
Esses testes consistiram em medies dos parmetros de QoS anterior e posteriormente
aplicao das polticas, seguindo basicamente o seguinte roteiro:

7.11.1 Reserva de banda para as classes

Nesses testes e medies, foram utilizadas ferramentas para gerao e coleta de trfego,
analisadores de protocolos e recursos de gerenciamento dos roteadores.

7.11.1.1 Sem QoS

Nesse ponto, a aplicao da poltica foi retirada das interfaces dos roteadores, conforme mostrado
na figura 7-6, a seguir. Como no h poltica aplicada, todos os fluxos so tratados com a mesma
prioridade, seguindo o comportamento padro do TCP/IP (best effort).

Gerando trfego nas classes, tentou-se chegar a nveis de saturao do canal. Isso foi observado
atravs de comandos do roteador. Com a utilizao do software analisador de protocolos,
observou-se que os fluxos de maior consumo variaram na ocupao do enlace (figura 7-7). Nesse
instante, no houve sucesso na tentativa de completar chamadas de voz entre matriz e loja.

147

Figura 7-6: Desativao da Poltica de QoS da interface do ponto remoto

Figura 7-7: Medio de trfego na interface sem poltica
conf t
Enter configuration commands, one per line. End with CNTL/Z.
Loja_200(config)#interface multilink 1
Loja_200(config-if)#no service-policy output TC_Out_128K
Loja_200#sh policy-map interface mul 1

sh int mul 1
Multilink1 is up, line protocol is up
Hardware is multilink group interface
Internet address is 200.223.217.98/30
MTU 1500 bytes, BW 128 Kbit, DLY 100000 usec,
reliability 255/255, txload 245/255, rxload 253/255
Encapsulation PPP, loopback not set
DTR is pulsed for 2 seconds on reset
LCP Open, multilink Open
Open: IPCP, CDPCP
Last input 00:00:02, output never, output hang never
Last clearing of "show interface" counters 00:01:42
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 5956
Queueing strategy: fifo
Output queue :40/40 (size/max)
30 second input rate 127000 bits/sec, 17 packets/sec
30 second output rate 123000 bits/sec, 65 packets/sec
1742 packets input, 1638214 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
6415 packets output, 1589158 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions

148
7.11.1.2 Com QoS

A poltica foi aplicada s interfaces dos roteadores (figura 7-8) e o mesmo procedimento de
gerao de trfego foi seguido (figura 7-9). Nesse caso, consegue-se observar claramente a
reserva e ocupao da banda total de forma estratificada e de acordo com as definies de
projeto.

Figura 7-8: Comprovao de ativao da poltica

Multilink1 is up, line protocol is up
Hardware is multilink group interface
Internet address is 200.223.217.98/30
MTU 1500 bytes, BW 128 Kbit, DLY 100000 usec,
reliability 255/255, txload 223/255, rxload 243/255
Encapsulation PPP, loopback not set
DTR is pulsed for 2 seconds on reset
LCP Open, multilink Open
Open: IPCP, CDPCP
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters 00:26:42
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 100158
Queueing strategy: weighted fair
Output queue: 117/1000/64/93539/0 (size/max total/threshold/drops/interleaves)
Conversations 7/8/32 (active/max active/max total)
Reserved Conversations 4/4 (allocated/max allocated)
Available Bandwidth 39 kilobits/sec
30 second input rate 122000 bits/sec, 61 packets/sec
30 second output rate 112000 bits/sec, 110 packets/sec
54773 packets input, 18708847 bytes, 3 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
86588 packets output, 15066658 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions

149

Loja_200#sh policy int mul 1
Multilink1
Service-policy output: TC_Out_128K
Class-map: classe_voz (match-any)
23458 packets, 1225981 bytes
30 second offered rate 21000 bps, drop rate 0 bps
Match: access-group name voz_acl
30 second rate 21000 bps
Queueing
Strict Priority
Output Queue: Conversation 40
Bandwidth 26 (kbps) Burst 650 (Bytes)
(pkts matched/bytes matched) 16842/881949
(total drops/bytes drops) 0/0
Class-map: classe_sup (match-any)
Match: access-group name rp_acl
0 packets, 0 bytes
Match: access-group name sup_acl
Queueing
Bandwidth 8 (kbps) Max Threshold 64 (packets)
(depth/total drops/no-buffer drops) 0/0/0
QoS Set
ip dscp af33
Packets marked 2050
Class-map: classe_critico (match-any)
Match: access-group name critico_acl
Queueing
Bandwidth 16 (kbps) Max Threshold 64 (packets)
police:
cir 24000 bps, bc 1500 bytes conformed 16696 packets, 1602816 bytes; actions:set-
dscp-transmit af41
exceeded 0 packets, 0 bytes; actions: set-dscp-transmit af31
conformed 14000 bps, exceed 0 bps
Class-map: classe_semicritico (match-any)
Match: access-group name semicritico_acl
Queueing
Bandwidth 24 (kbps)
exponential weight: 9
mean queue depth: 7
QoS Set
ip dscp af31
Packets marked 27868

150

Figura 7-9: Funcionamento da poltica

7.11.2 Atraso e Jitter

Para as medies de atraso e jitter no se considerou necessria a utilizao de fluxos de todas as
classes, visto que esses parmetros so essenciais apenas para alguns tipos de trfego. Aqui,
houve concorrncia de trfego de voz (RTP) com trfego best effort injetado na rede.

7.11.2.1 Sem QoS

Nesse ponto, a aplicao da poltica foi retirada das interfaces dos roteadores, conforme mostrado
anteriormente na figura 7-6.
... Continuao

police:
cir 24000 bps, bc 1500 bytes
conformed 15977 packets, 2556320 bytes; actions: set-dscp-transmit af31
exceeded 11891 packets, 1902560 bytes; actions: set-dscp-transmit af21
conformed 23000 bps, exceed 17000 bps
Class-map: classe_nc (match-any)
Match: access-group name nc_acl
QoS Set
ip dscp default
Packets marked 17343
Queueing
Bandwidth 8 (kbps)
exponential weight: 9
mean queue depth: 23
Class-map: class-default (match-any)
Match: any

151
a. Sem injeo de trfego
Nesse caso as chamadas foram completadas com qualidade satisfatria e os ndices de latncia e
jitter foram observados atravs da linha de comando dos roteadores e medidos atravs do Cisco
SAA (Service Assurance Agent) (figura 7-10). A interpretao dos parmetros fornecidos pela
ferramenta est descrita na tabela 7-11.

Figura 7-10: Jitter e atraso sem concorrncia do trfego de dados

RTMatriz01#sh rtr collection-statistics 1
Entry number: 1
Start Time Index: 14:57:14.229 GMT-3 Tue Mar 7 2006
Number of successful operations: 7
Number of operations over threshold: 0
Number of failed operations due to a Disconnect: 0
Number of failed operations due to a Timeout: 0
Number of failed operations due to a Busy: 0
Number of failed operations due to a No Connection: 0
Number of failed operations due to an Internal Error: 0
Number of failed operations due to a Sequence Error: 0
Number of failed operations due to a Verify Error: 0
RTT Values:
NumOfRTT: 70 RTTAvg: 39 RTTMin: 27 RTTMax: 181
RTTSum: 2777 RTTSum2: 191373
Packet Loss Values:
PacketLossSD: 0 PacketLossDS: 0
PacketOutOfSequence: 0 PacketMIA: 0 PacketLateArrival: 0
InternalError: 0 Busies: 0
Jitter Values:
NumOfJitterSamples: 63
MinOfPositivesSD: 1 MaxOfPositivesSD: 15
NumOfPositivesSD: 6 SumOfPositivesSD: 43 Sum2PositivesSD: 1245
MinOfNegativesSD: 1 MaxOfNegativesSD: 10
NumOfNegativesSD: 18 SumOfNegativesSD: 201 Sum2NegativesSD: 3329
MinOfPositivesDS: 1 MaxOfPositivesDS: 7
NumOfPositivesDS: 8 SumOfPositivesDS: 15 Sum2PositivesDS: 59
MinOfNegativesDS: 1 MaxOfNegativesDS: 3
NumOfNegativesDS: 8 SumOfNegativesDS: 14 Sum2NegativesDS: 30
Interarrival jitterout: 0 Interarrival jitterin: 0
One Way Values:
NumOfOW: 70
OWMinSD: 16 OWMaxSD: 171 OWSumSD: 2054 OWSum2SD: 141142
OWMinDS: 9 OWMaxDS: 17 OWSumDS: 723 OWSum2DS: 7559

152
Tabela 7-11: Principais informaes fornecidas pela medio de jitter atravs do Cisco SAA

Varivel Descrio
RTTMin, RTTMax e RTTAvg Valores de Round Trip Time mnimo, mximo e mdio
MaxOfPositivesSD e
MaxOfNegativesSD
Valores de jitter mximos positivos e negativos entre os
pontos de origem (S Source) e destino (D Destination) de
medio
MaxOfPositivesDS e
MaxOfNegativesDS
Valores de jitter mximos positivos e negativos entre os
pontos de origem destino (D Destination) e (S Source) de
medio

b. Com injeo de trfego

No havendo diferenciao, o trfego de voz passou a concorrer com o trfego injetado. O
congestionamento provocado, alm de aumentar o tempo dos pacotes nas filas de sada das
interfaces, passou a provocar descartes, comprometendo consideravelmente a qualidade das
chamadas. Relacionando essa constatao observao dos parmetros de QoS, pde-se notar o
aumento do atraso e do jitter (figura 7-11) .

7.11.2.2 Com QoS

Foram, novamente, aplicadas as polticas s interfaces.

153
a. Sem fragmentao e intercalao (LFI)
Mesmo com injeo de trfego at nveis de saturao do canal, foi observado que o trfego de
voz teve banda assegurada. Alm disso, pela poltica de filas adotada, LLQ - Low Latency
Queueing, combinada com CBWFQ - Class-Based Weighted Fair-Queueing, enquanto h pacotes
de voz nas filas, at o limite da reserva pr-alocada, esses pacotes so despachados. Isso mantm
o atraso dentro de valores aceitveis.

Figura 7-11: Jitter e atraso com concorrncia do trfego de dados

sh rtr collection-statistics 1
Entry number: 1
Start Time Index: 06:41:57.650 UTC Wed Mar 8 2006
RTT Values:
RTTSum: 75693 RTTSum2: 47460483
Packet Loss Values:
Jitter Values:
One Way Values:
NumOfOW: 370

154
O maior problema, entretanto, eram os cortes (picotamento) nas conversaes. Como o trfego
injetado gerava pacotes de at 1500 bytes, a cada transmisso de um desses pacotes, o tempo de
serializao ultrapassava o jitter mximo tolerado. Isso pde ser observado atravs de comandos
operacionais dos roteadores.

Tempo de Serializao = Tamanho do Pacote / Velocidade da Interface

b. Com LFI

Foram aplicados os parmetros de fragmentao e intercalao, fazendo com que um pacote
levasse, no mximo, 10ms para ser transmitido. O tamanho do fragmento gerado varia de acordo
com a velocidade do enlace. No caso em questo, com a velocidade do enlace sendo de 128Kbps,
o fragmento pode ser calculado da seguinte forma:

Tamanho do Fragmento = Tempo de Transmisso x Velocidade do Enlace

Para o cenrio analisado para os testes e medies, com enlaces de 128Kbps:

Tamanho do Fragmento = 10ms x 128Kbps = 1280 bits = 160 bytes

O funcionamento do mecanismo de LFI pde ser comprovado por comandos operacionais nos
roteadores (figura 7-12 e 7-13). Aps essa aplicao, no se observou mais problemas de

155
qualidade de voz, mesmo com a ocupao mxima do enlace. Com esses testes foi constatada,
portanto, a eficcia da poltica para o cenrio apresentado.

Figura 7-12: Jitter e atraso com concorrncia do trfego de dados e com LFI aplicado

sh rtr collection-statistics 1
Entry number: 1
Start Time Index: 09:03:49.625 UTC Wed Mar 8 2006
RTT Values:
RTTSum: 3344 RTTSum2: 178846
Packet Loss Values:
Jitter Values:
One Way Values:
NumOfOW: 70
One Way Values:
NumOfOW: 370

156

Figura 7-13: Comprovao do funcionamento dos mecanismos de LFI

debug ppp multilink fragments
Multilink fragments debugging is on
Loja_200#
Mar 8 09:06:14.924: Se0/0 MLP: I frag 8003E88F size 160 direct
Mar 8 09:06:14.928: Se0/0 MLP: I frag 4003E890 size 34 direct
Mar 8 09:06:14.944: Se0/0 MLP: O frag 0002147B size 160
Mar 8 09:06:14.944: Se0/0 MLP: O frag 4002147C size 94
Mar 8 09:06:14.960: Se0/0 MLP: O frag 8002147D size 160
Mar 8 09:06:14.960: Se0/0 MLP: O frag 0002147E size 160
Mar 8 09:06:14.980: Se0/0 MLP: O frag 0002147F size 160
Mar 8 09:06:14.980: Se0/0 MLP: O frag 40021480 size 94
Mar 8 09:06:15.020: Se0/0 MLP: I frag 0003E89A size 160 direct
Mar 8 09:06:15.032: Se0/0 MLP: I frag 0003E89B size 160 direct

157
8 CONCLUSES E TRABALHOS FUTUROS

Esse trabalho procurou abordar as principais tcnicas, mecanismos e arquiteturas disponveis para
a construo de um projeto de qualidade de servio para redes corporativas. Essa diferenciao
entre as Intranets e a Internet se torna necessria quando estabelecido que o principal objetivo
de um projeto de QoS atender aos requisitos de trfego prprios da rede em questo. Neste
ponto, redes corporativas e Internet diferem sobremaneira.

Alm disso, a etapa que inclui a medio, caracterizao e projeo de trfego em redes privadas
pode ser considerada uma tarefa muito mais simples que na Internet. Esta ltima envolve
variveis dificilmente previsveis (enlaces, roteadores, PoPs, ISPs), havendo, por esse motivo,
grandes dificuldades na definio dos pontos de medio, coleta e anlise de amostras
verdadeiramente representativas do perfil de trfego. Nas redes corporativas, de topologia bem
definida, interesses de trfego conhecidos e fluxos de dados previsveis, essa atividade no
demanda to grandes problemas como na Internet.

Seguindo a caracterizao, tanto na profundidade e detalhamento da pesquisa, como na
implementao do estudo de caso, optou-se pela arquitetura de servios diferenciados - DiffServ,
recomendada para redes maiores por proporcionar maior escalabilidade e granularidade. A partir
da, foram apresentados os mecanismos de QoS que apoiam a implementao da DiffServ. Foram
detalhadas as fases de classificao e marcao do trfego, formando os agregados de fluxo,
gerenciamento de filas, controle e preveno de congestionamento e eficincia de enlaces.

158
Tratando-se da defesa da construo de projetos de rede baseadas em polticas, classificar e
agregar os fluxos de dados constitui atividade fundamental. Essa etapa define o tratamento dado a
cada um dos agregados no domnio DiffServ, de acordo com o PHB pr-definido. Depois do
condicionamento do trfego, feito pelos roteadores de borda na entrada do domnio, os prximos
roteadores daro tratamento diferenciado classe, sem que seja necessria nova anlise detalhada
dos pacotes, mas apenas identificando a classe de cada um, a partir da marcao feita na borda,
com DSCP, e fazendo a associao a uma estratgia de gerenciamento associada classe. Essa
estratgia define, basicamente, o tipo e as configuraes do mecanismo de fila e dos mecanismos
de controle de trfego (policiamento, suavizao e descartes) associados classe.

As dificuldades existentes para gerenciamento de redes DiffServ tambm foram estudadas. O
gerenciamento de redes baseadas em polticas conta com diversos grupos de trabalho especficos,
os quais propem uma soluo integrada que traduza a definio de polticas abstratas, de alto
nvel de complexidade e prximas da linguagem humana, em polticas de baixo nvel,
configuradas nos equipamentos.

Por fim, tentou-se demonstrar, atravs de um estudo de caso real, no qual todos ou boa parte dos
mecanismos da DiffServ foram utilizados, a implementao da abordagem de projeto apresentada.
Esses casos tiveram resultados satisfatrios, o que comprovou a eficcia da proposta de
referncia para projetos de QoS em redes corporativas. Para as classes de tempo real, composta
pelas aplicaes VoIP, resultados de qualidade foram obtidos atravs das medies de parmetros
de QoS relevantes a esse tipo de trfego, notadamente, a taxa de servio (banda), atraso e jitter, e
de pesquisas de satisfao por amostragem com usurios, garantindo a manuteno da qualidade

159
do servio de telefonia aps a implantao da soluo. Para as classes de dados crticos foram
utilizadas ferramentas de superviso do tempo de resposta das transaes, garantindo que a
configurao das polticas estava acordante aos requisitos dessas aplicaes.

Como conseqncia e continuidade desse estudo, alguns trabalhos surgem como possibilidades:

- Construo de um modelo de gerncia de classes com modificao dinmica de
parmetros;
- Desenvolvimento de ferramenta que implemente e integre a caracterizao da rede, com
fornecimento de perfil de trfego, e o modelo de QoS recomendado no trabalho atual.
Caber ao administrador fornecer as informaes acerca da criticidade contextual das
aplicaes identificadas.

A pretenso que essas pesquisas tambm sejam baseadas em padres e voltadas para as redes
corporativas.

160
REFERNCIAS

ALLMAN, M.; PAXSON, V. STEVENS, W. TCP Congestion Control. IETF RFC-2581, 1999.
ALMQUIST, P. Type of Service in the Internet Protocol Suite. IETF RFC-1349. 1992.
ARMITAGE, G. Quality of Service in IP Networks. New Riders Publishing. 2000.
BLAKE, S.; BLACK, D.; CARLSON, M.; DAVIES, E.; WANG, Z. ; WEISS, W. An
Architecture for Differentiated Services. IETF RFC-2475, 1998 .

BRADEN, R.; CLARK, D.;SHENKER, S. Integrated Services in the Internet Architecture:
An Overview, IETF RFC-1633, June 1994.

BRADEN, R.; ZHANG, L.; BERSON, S.; HERZOG, S.; JAMIN, S. Resource Reservation
Protocol (RSVP) Version 1 Functional Specification, IETF RFC- 2205, September 1997.

BORMANN, C. et. al. RObust Header Compression (ROHC): Framework and four profiles:
RTP, UDP, ESP, and uncompressed. IETF RFC-3095. Julho 2001.

CASNER, S.; JACOBSON, V. Compressing IP/UDP/RTP Headers for Low-Speed Serial
Links. IETF RFC-2508. 1999.

CHAN, K.; SELIGSON, J.; COHEN, R.; HERZOG, S.; REICHMER, F.; SMITH, A.
YAVATKAR, R COPS Usage for Policy Provisioning (COPS-PR), IETF RFC-3084, 2001.

COMER, Douglas E. Interligao em Rede com TCP/IP, vol I: princpios, protocolos e
arquiteturas. 3 ed. Rio de Janeiro : Ed. Campus, 1998. 672 p.

DAVIE, B. et al. An Expedited Forwading PHB. IETF RFC-3246. 2002.

DEGERMARK, M; NORDGREN, B; PINK, S. IP Header Compression, IETF RFC-
2507,1999.

DURHAM, E.; BOYLE, J.; COHEN, R.; HERZOG, S.; SASTRY, A.; RAJAN, R. The COPS
(Common Open Policy Service) Protocol Overview, IETF RFC-2748, 2000

ENGAN, M ; CASNER, S; BORMANN, C. IP Header Compression Over PPP, IETF RFC-
2509, 1999.

FERGUSON, P.; HUSTON, G. Quality of Service: Delivering QoS on the Internet and in
Corporate Networks - Wiley Computer Publishing, 1999.

161
FLOYD, S.; JACOBSON, V. Random Early Detection Gateways for Congestion
Avoidance. IEEE/ACM Transactions on Networking, vol 1, no 4, agosto 1993.

GROSSMAN, D. New Terminology and Clarifications for Diffserv, IETF RFC-3260, 2002.

HEINANEN, J.; BAKER, F., WEISS, W.; WROCLAWSKI, J. Assured Forwarding PHB
Group, IETF RFC-2597, 1999.

HEINANEN, J. A Single Rate Three Color Marker. IETF RFC-2697. 1999.

HEINANEN, J. A Two Rate Three Color Marker. IETF RFC-2697. 1999b.

ITU-T. Recomendao G.114. One-way Transmission Time. ITU, maio 2003.

JACOBSON, V. et. al. An Expedited Forwarding PHB. IETF RFC-2598. 1999;

JACOBSON, V. Compressing TCP/IP Headers. IETF RFC-1144. 1990.

KOSIUR, D., Understanding Policy-Based Networking. Wiley, 2001.

LEE, T. K.; ZUKERMAN, M. Admission control schemes for bursty multimedia traffic. In:
IEEE INFOCOM'01, Alaska, USA, apr. 2001.

MACCABE, J. Practical Computer Network Analisys and Design. Morgan Kaufmann, 1998.

MACFADEN, M. Configuring Networks and Devices With SNMP, IETF RFC3512. 2003.

MAHDAVI, J.; PAXSON, V. Framework for IP Performance Metrics, IETF RFC 2330, 1999.
MARTINS, J. Qualidade de Servio em redes IP: princpios bsicos, parmetros e
mecanismos. Setembro, 1999. Disponvel em http://www.jsmnet.com . Acesso em 10 de abril de
2005.

MEDINA, A. et al. A Two-step Statistical Approach for Inferring Network Traffic
Demands. ICIR, Berkeley, CA, USA. 2004.

MOORE, B., et al., Policy Core Information Model Specification IETF RFC3060. 2001.

NEUMAN, Peter G. Inside Denial-of-Service Attacks. Communications of the ACM, 2000, vol.
43, n 4.

NICHOLS, K.; BLAKE, S.; BLACK, D. Definition of the Differentiated Services Field (DS
Field) in the IPv4 and IPv6 Headers, IETF RFC-2474, 1998.

ODDOM, W.; CAVANAUGH, M. Cisco DQOS Exam Certification Guide. Cisco Press. 2004.

162
OLIVEIRA, J. et al. Controlo Transaccional em Sistemas de Gesto de Redes por Polticas.
Universidade de Aveiro, Portugal, maro 2003.

OPPENHEIMER, Priscilla. Top-Down Network Design. Cisco Press. 2004.

PARK, K. QoS in Packet Networks. Springer Science and Business Media, Inc. 2005.

RAMAKRISHNAN, K.; FLOYD, S.; BLACK, D. The Addition of Explicit Congestion
Notification (ECN) to IP. IETF RFC-3168. Setembro 2001.

REZENDE, Jose Ferreira. Avaliao do servio Assegurado para a diferenciao de servios
na Internet. Rio de Janeiro, 1999. Disponvel em http://www.gta.ufrj.br.

RODRIGUES, A.; GATRELL, J.; KARAS, J.; PESCHKE, R. TCP/IP Tutorial and Technical
Overview, IBM, 2001.

SCHULZRINNE, H. et al. RTP: A Transport Protocol for Real-Time Applications. IETF
RFC-1889. 1996.

SLOMAN, M., Policy driven management for distributed systems. Journal of Management
Information Systems, 1994. p. 333-360.

STALLINGS, W., SNMP, SNMPv2, and RMON 1 and 2. 3rd ed. 1999: Addison
Wesley.

SZIGETI, T.; HATTING, C. End-to-End QoS Network Design. Cisco Press, 2004.

WALDBUSSER, S. et al, Policy Based Management MIB. 2003, IETF.

WESTERINEN, A. Terminology for Policy-Based Management. IETF RFC3198, 2001.

WROCLAWSKI, J. Specification of the Controlled-Load Network Element Service. IETF
RFC-2211, 1997.

163
ANEXO SCRIPTS DE CONFIGURAO DE QoS UTILIZADOS NO
ESTUDO DE CASO

Lojas - Poltica TC_Out
a) Classificao por listas de acesso
i) Classe Tempo Real
ip access-list extended voz_acl
permit tcp any eq 1720 any
permit tcp any any eq 1720
permit udp any range 16384 32767 any range 16384 32767
deny ip any any

ii) Classe Suporte
ip access-list extended sup_acl
permit udp any any eq snmp precedence 0
permit udp any eq snmp any precedence 0
permit udp any any eq snmptrap precedence 0
permit udp any eq snmptrap any precedence 0
permit tcp any any eq tacacs
permit tcp any eq tacacs any
permit tcp any any eq telnet
permit tcp any eq telnet any
permit udp any any eq tftp
permit udp any eq tftp any
permit udp any any eq ntp
permit udp any eq ntp any
permit udp any any eq 1967
permit udp any eq 1967 any
!
ip access-list extended rp_acl
permit tcp any eq bgp any
permit tcp any any eq bgp
permit ospf any any
permit udp any eq rip any eq rip

iii) Crtico

ip access-list extended critico_acl
permit tcp host 10.4.200.253 host 10.0.1.100
Sinalizao
RTP
Servidores

164
iv) Semi-crtico

ip access-list extended semicritico_acl
permit tcp any host 10.0.2.100 eq 80

v) Normal

ip access-list extended normal_acl
permit tcp 10.0.0.0 0.0.0.255 any eq 5800
permit tcp 10.0.0.0 0.0.0.255 eq 5800 any

vi) No cooperativo

ip access-list extended nc_acl
permit tcp any host 10.0.5.100
permit udp any host 10.0.5.100
permit tcp host 10.0.5.100 any
permit udp host 10.0.5.100 any

vii) best effort

Nenhum mecanismo de classificao. O que quer dizer que todos os pacotes no
pertencentes s demais classes, pertence classe BE.

b) Criao dos agregados de fluxo (classes de servio)
i) Tempo Real (VoIP)

class-map match-any classe_voz
match access-group name voz_acl

ii) Suporte

class-map match-any classe_sup
match access-group name rp_acl
match access-group name sup_acl

iii) Critico

Proxy Server

165
class-map match-any classe_critico
match access-group name critico_acl

iv) Semi-Critico

class-map match-any classe_semicritico
match access-group name semicritico_acl

v) Normal
class-map match-any classe_normal
match access-group name normal_acl

vi) No cooperativo

class-map match-any classe_nc
match access-group name nc_acl

vii) best effort

match any

c) Criao da poltica
i) Poltica TC_Out
policy-map TC_Out_128K
!
! Classe Voz
class classe_voz
! reserva banda de 26Kbps para de voz (2 canais)
priority 26
! policia trafego de voz, descartando o excesso
police 26000 conform-action set-dscp-transmit 46 exceed-action drop
!
! Classe Suporte
class classe_sup
! reserva banda de 8 Kbps
bandwidth 8
set ip dscp af33
!
! Classe Critico

166
! class classe_critico
! reserva banda de 16Kbps
bandwidth 16
police 24000 conform-action set-dscp-transmit af41 exceed-action
set-dscp-transmit af31
!
! Classe Semi-Critico
class classe_semicritico
bandwidth 24
set ip dscp af31
police 24000 conform-action set-dscp-transmit af31 exceed-action
set-dscp-transmit af21
! aciona random drop baseado em dscp
random-detect dscp-based
!
! Classe Normal Nao interativo
bandwidth 24
set ip dscp af31
!
! Classe Nao cooperativo - scavenger
class classe_nc
! reserva banda de 8K 5% (mnimo permitido para reserva 8Kbps)
bandwidth 8
set ip dscp af11
! aciona random drop
random-detect

! classe Best Effort
class classe_be
! banda de 18K 15% para classe, somente nao aloca valor separado
! para L2 overhead
bandwidth 18
random-detect dscp 0 10 30 1
! marca trafego best effort com dscp default
set ip dscp 0

Aplicao da poltica interface

interface Multilink 1
max-reserved-bandwidth 95
ip address 200.217.72.6 255.255.255.252
service-policy output TC_Out_128K
ip tcp header-compression iphc-format
ppp multilink
ppp multilink fragment-delay 10
ppp multilink interleave
ip rtp header-compression iphc-format
Fragmentao e Intercalao (LFI)
cRTP
Compresso Header TCP

167
Roteadores da Matriz
1) Gateways e gatekeepers
Poltica TC_Voz somente marca os pacotes de voz com DSCP EF.
ip access-list extended voz_acl
permit udp any range 16384 32767 any range 16384 32767
deny ip any any
!
match access-group name voz_acl
!
policy-map TC_Voz_GW
!
! Classe Voz
class classe_voz
set ip dscp ef
priority 2048000
!
interface FastEthernet 0/0
ip address 10.255.0.1 255.255.255.0
service-policy output TC_Voz_GW
!
2) Switch de camada 3

Poltica TC_Out_Dados_Matriz classificao e marcao do trfego

Utiliza as mesmas listas de acesso e mesmas classes dos roteadores das lojas.

policy-map TC_Dados_Matriz
!
! Classe Suporte
class classe_sup
set ip dscp af33
!
! Classe Critico
! class classe_critico
set ip dscp af41
!
! Classe Semi-Critico
set ip dscp af31
!
! Classe Normal Nao interativo
! class classe_normal
set ip dscp af21
!
! Classe Nao cooperativo - scavenger
Sinalizao
RTP

168
class classe_nc
set ip dscp af11
! classe Best Effort
class classe_be
set ip dscp 0

!
interface Vlan100
description *** VLAN WAN - ROTEADORES ***
ip address 10.0.100.254 255.255.255.0
service-policy output TC_Out_Dados_Matriz
!

3) Poltica PHB nos roteadores centrais

a) Classes

i) Tempo Real (VoIP)

match ip dscp ef

ii) Business

class-map match-any classe_bu
match ip dscp af41
match ip dscp af33
match ip dscp af31
match ip dscp af21

iii) No cooperativo (scavenger)
match ip dscp af11
iv) Default
class-map match-any classe_be
match ip dscp 0

b) Criao da poltica PHB

policy-map PHB_Matriz_Out
!
! Classe Voz
class classe_classe_voz
priority 2400
police 2400000 conform-action transmit exceed-action drop
!

169
! Classe Business
class classe_bu
bandwidth percent 45
!
! Classe Default
class classe_be
bandwidth percent 15
!
! Classe No cooperativo
class classe_nc
bandwidth percent 5
!

Aplicao da poltica na interface
!
interface Multilink 1
bandwidth 8192
max-reserved-bandwidth 95
ip address 200.217.65.2 255.255.255.252
service-policy output PHB_Matriz_Out
ppp multilink
!

OBS.: Nesse caso no h necessidade da utilizao de mecanismos de eficincia de enlaces
(compresso de header RTP ou TCP / fragmentao e intercalao). Compresso em enlaces
de alta velocidade, alm de desnecessria, pode se tornar prejudicial, levando os roteadores a
ocupar excessivos ciclos de CPU com essa atividade. Fragmentao e intercalao no so
necessrias para enlaces de velocidade igual ou superior a 2Mbps, pois o tempo de
serializao inferior ao jitter mximo tolerado para o trfego de voz. Por esse motivo, para
esses acessos, tambm no so recomendadas.

Dissertacao Silvio Santana 2006 Texto Completo

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Dissertacao Silvio Santana 2006 Texto Completo

Uploaded by

Copyright:

Available Formats

DEPARTAMENTO DE ENGENHARIA E ARQUITETURA

DEPARTAMENTO DE CINCIAS EXATAS E DE COMUNICAO

You might also like