Качество обслуживания (QoS)
Политика качества обслуживания (англ. Quality of Service, далее также QoS) обеспечивает передачу данных в соответствии с требованиями к классам трафика. В Kaspersky SD-WAN качество обслуживания складывается из следующих компонентов:
- Классы трафика – используются для распределения трафика по очередям и указания приоритета его обработки. Например, один из классов может быть использован для трафика реального времени, для которого требуется обеспечить минимальную потерю пакетов.
- Классификаторы трафика – определяют, доверять или нет DSCP-значениям (англ. Differentiated Services Code Point values), выставленным в полях заголовков пакетов трафика, а также соотносят эти значения с классификаторами трафика.
- QoS-правила – определяют, ограничивается ли скорость трафика, обрабатываемого классификаторами трафика.
- Ограничения – используются в транспортных сервисах для соблюдения соглашений об уровне обслуживания (англ. Service Level Agreement, далее также SLA). Вы можете создать два типа ограничений:
- Manual TE – для добавления транспортных путей Manual-TE в транспортные сервисы. При настройке этого типа ограничений вы можете включить использование транспортного пути Auto-SPF, если транспортные пути Manual-TE недоступны.
- Пороговые ограничения – для построения транспортных путей Auto-TE в транспортных сервисах на основании пороговых значений показателей мониторинга.
Если на туннеле, используемом в транспортном сервисе, достигаются пороговые значения выбранных показателей мониторинга, этот туннель полностью или частично исключается из расчета транспортного пути Auto-TE. Исключенные частично туннели могут учитываться при расчете транспортного пути Auto-TE при отсутствии альтернативных туннелей, соответствующих ограничению.
Например, вы можете создать ограничение, которое полностью исключает из расчета транспортного пути Auto-TE туннели, на которых достигнуто пороговое значение показателя потерь пакетов. Таким образом, в транспортном сервисе, использующем это ограничение, трафик передается только по туннелям с низким показателем потерь пакетов.
- Правила классификации трафика – используются, чтобы определить в общем потоке данных трафик с указанными значениями полей заголовков L2-L4, а также трафик указанных приложений. Для каждого правила классификации трафика вам необходимо указать порядковый номер и выбрать действие по умолчанию, разрешающее или запрещающее дальнейшую маршрутизацию трафика. Правила классификации добавляются в фильтры трафика.
- Фильтры трафика – используются, чтобы обеспечить безопасность путем блокирования избыточного или опасного трафика, классифицировать трафик, а также чтобы соблюсти требования SLA для приложений. Каждый фильтр состоит из одного или нескольких правил классификации трафика.
На WAN- и LAN-интерфейсах может использоваться не более 8 очередей трафика. Для каждой очереди требуется указать минимальную и максимальную скорость в процентах от общей скорости, заданной для всего интерфейса. Сумма всех указанных для очередей значений минимальной скорости передачи не должна превышать 100%.
Очереди имеют строгий приоритет, и не зарезервированная полоса пропускания сначала предлагается трафику из очереди с более высоким приоритетом. Каждой очереди гарантируется минимальная полоса пропускания в соответствии с указанной для нее минимальной скорости. Верхнее ограничение максимальной скорости для более приоритетных очередей необходимо, чтобы предоставить доступ к полосе пропускания трафику из менее приоритетных очередей.
Вы можете настроить очереди при создании или изменении WAN-интерфейсов. В связи с тем, что сейчас Kaspersky SD-WAN не поддерживает создание LAN-интерфейсов, очереди можно настроить только для уже существующих LAN-интерфейсов.
Операторы связи (англ. service providers) могут использовать разные QoS-политики для маркировки очередей в своих сетях и выполнения требований SLA для пропуска клиентского трафика. Поэтому при одновременном подключении к каналам разных операторов связи устройства CPE могут гибко перемаркировывать трафик разных очередей для каждого WAN-интерфейса. Для настройки перемаркировки вам необходимо изменить значение типа обслуживания (англ. Type of Service, далее такжеToS) при настройке очередей на интерфейсе SD-WAN.
Вы можете изменить только значения ToS внешних (туннельных) заголовков пакетов трафика, исходящих из WAN-интерфейсов. Изменение недоступно для значений ToS внутренних заголовков пакетов трафика.