Это первая наша статья в цикле «как надо делать ИТ». Напомню, что мы в «Депарамент ИТ» строим и обслуживаем корпоративные ИТ-инфраструктуры так, что сотрудники у наших клиентов работают, а не звонят в техподдержку.
Согласитесь, не дело, когда компания получает письма от клиентов с задержкой, у сотрудников тормозят рабочие сервисы в интернете, а телефония «квакает» из-за того, что кто-то в офисе решил посмотреть фильм на ютюбе или скачать сериал с торрентов. Именно поэтому доступ в сеть Интернет у наших клиентов мы всегда разделяем по приложениям и приоритетам для бизнеса, чтобы всякие торренты и обновления занимали канал Интернет только тогда, когда он не занят более важными вещами.
Для приоритизации доступа в сеть Интернет по типам трафика еще при царе горохе была придумана такая технология как Quality of service (QoS). Суть ее в том, что сетевое оборудование определяет тип проходящего через него трафика и на основании заданных на нем правил дает зеленый сигнал приоритетному трафику и притормаживает менее приоритетный, если ширины канала на всех не хватает.
Недостаток этой технологии в том, что сетевое оборудование не всегда может правильно определить тип сетевого трафика. К примеру, Skype в своей работе очень схож с торрентами, а некоторые приложения используют в своей работе стандартные порты https и тем самым не отличаются для сетевого оборудования от обычных веб-сайтов.
До определенного времени в корпоративной среде эти недостатки были непреодолимы, но с выходом Windows Server 2008 появилась возможность на уровне групповых политик маркировать трафик, отправляемый с компьютера тем или иным приложением. Операционная система Windows устанавливает на трафик из приложения метку DSCP на основании которой сетевое оборудование может распознать этот трафик и присвоить ему соответствующий приоритет.
Настройка групповой политики в случае приложения Skype выглядит так:
Создаем групповую политику, которая маркирует трафик от приложения Skype на компьютерах (Рис. 1). В данном примере мы устанавливаем поле DSCP для трафика Skype равным 10:
Рис. 1
После этого на маршрутизаторе мы увидим трафик, связанный с приложением Skype по метке DSCP=10 (Рис. 2):
Рис. 2
Теперь мы можем управлять приоритетами трафика от Skype и добиваться отличного качества видео и звука при любой нагрузке на канал Интернет с нашей стороны (Рис. 3):
Рис. 3.
Обратите внимание на рисунке 3 как с уменьшением приоритета меняется соотношение отклоненных (Dropped) пакетов к общему числу пакетов – трафик с наивысшим приоритетом маршрутизатор практически никогда не отклоняет, по сравнению с остальным трафиком, имеющим меньший приоритет.
На этом пока все. Хорошего ИТ вам в компанию!
Теперь мы можем управлять приоритетами трафика от Skype и добивать
Добиваться, наверное?
@ Димончик:
Спасибо! Исправил.
Добрый день.
Подскажите какой тип очереди используется для обработки трафика skype? Заранее спасибо.