Как управлять приоритетами любого трафика в корпоративной сети на примере Skype

Это первая наша статья в цикле «как надо делать ИТ». Напомню, что мы в «Депарамент ИТ» строим и обслуживаем корпоративные ИТ-инфраструктуры так, что сотрудники у наших клиентов работают, а не звонят в техподдержку.

Согласитесь, не дело, когда компания получает письма от клиентов с задержкой, у сотрудников тормозят рабочие сервисы в интернете, а телефония «квакает» из-за того, что кто-то в офисе решил посмотреть фильм на ютюбе или скачать сериал с торрентов. Именно поэтому доступ в сеть Интернет у наших клиентов мы всегда разделяем по приложениям и приоритетам для бизнеса, чтобы всякие торренты и обновления занимали канал Интернет только тогда, когда он не занят более важными вещами.

Для приоритизации доступа в сеть Интернет по типам трафика еще при царе горохе была придумана такая технология как Quality of service (QoS). Суть ее в том, что сетевое оборудование определяет тип проходящего через него трафика и на основании заданных на нем правил дает зеленый сигнал приоритетному трафику и притормаживает менее приоритетный, если ширины канала на всех не хватает.

Недостаток этой технологии в том, что сетевое оборудование не всегда может правильно определить тип сетевого трафика. К примеру, Skype в своей работе очень схож с торрентами, а некоторые приложения используют в своей работе стандартные порты https и тем самым не отличаются для сетевого оборудования от обычных веб-сайтов.

До определенного времени в корпоративной среде эти недостатки были непреодолимы, но с выходом Windows Server 2008 появилась возможность на уровне групповых политик маркировать трафик, отправляемый с компьютера тем или иным приложением. Операционная система Windows устанавливает на трафик из приложения метку DSCP на основании которой сетевое оборудование может распознать этот трафик и присвоить ему соответствующий приоритет.

Настройка групповой политики в случае приложения Skype выглядит так:

Создаем групповую политику, которая маркирует трафик от приложения Skype на компьютерах (Рис. 1). В данном примере мы устанавливаем поле DSCP для трафика Skype равным 10:

Рис. 1

После этого на маршрутизаторе мы увидим трафик, связанный с приложением Skype по метке DSCP=10 (Рис. 2):

Рис. 2

Теперь мы можем управлять приоритетами трафика от Skype и добиваться отличного качества видео и звука при любой нагрузке на канал Интернет с нашей стороны (Рис. 3):

Рис. 3.

Обратите внимание на рисунке 3 как с уменьшением приоритета меняется соотношение отклоненных (Dropped) пакетов к общему числу пакетов – трафик с наивысшим приоритетом маршрутизатор практически никогда не отклоняет, по сравнению с остальным трафиком, имеющим меньший приоритет.

На этом пока все. Хорошего ИТ вам в компанию!

Комментарии к статье:

  1. Димончик

    Теперь мы можем управлять приоритетами трафика от Skype и добивать
    Добиваться, наверное?

Добавить комментарий

Ваш e-mail не будет опубликован.