대역폭 제어: Traffic Policing

Bandwidth Control: Understanding Traffic Policing

March 23, 2012 | By 유창모 (cmyoo@netmanias.com)

코멘트 (6)

Traffic Policing은 대역폭을 제어(제한)하는 기술로써 다음과 같은 응용에 이미 널리 사용되고 있습니다.

Enterprise 서비스를 제공하는 통신 사업자가 Enterprise(기업)와 계약(SLA)된 대역폭 만큼만 패킷이 통신 사업자망으로 유입될 수 있도록 대여폭 제어 (보통 PE 라우터에서 수행)
Residential 서비스를 제공하는 통신 사업자가 가입자별 대여폭 제어 혹은 P2P와 같은 특정 응용에 대한 대역폭 제어 (LTE의 경우 P-GW 혹은 별도 DPI 장비가 수행), 마음만 먹으면 Smart TV로 가는 트래픽만 골라 대역폭 제어도 가능하겠죠~

대부분의 네트워크 장비(스위치/라우터)는 RFC 2697(srTCM; A Single Rate Three Color Marker), RFC 2698(trTCM; A Two Rate Three Color Marker) 표준를 이용하여 Traffic Policing을 구현하고 있습니다. 오늘은 이 중에 RFC 2698(trTCM) Traffic Policing 기술에 대해서 설명을 드리도록 하겠습니다. (RFC 2697/2698은 2~3페이지 밖에 되지 않으니 관심있으신 분들은 한번 읽어 보세요)

Introduction

Traffic Policing의 구성요소는 아래 그림과 같습니다.

METER: 수신 패킷(Incoming Packet)의 유입률(bps)을 측정하여,
MARK (COLORING): 그 유입률이 약속된 대역폭 이하이면(conformance with the service agreement), 그 패킷에 marking 후 포워딩하고(Ethernet 802.1p, MPLS EXP, IP DSCP 필드에 marking. 사실 반드시 marking을 할 필요는 없음),
DROP: 그 유입률이 약속된 대역폭 이상이면 패킷을 drop함

Two Rates & Three Colors

Two Rates - CIR & PIR

CIR (Committed Information Rate): 통신 사업자와 가입자(Enterprise or Residential user)간에 SLA(Service Level Agreement)를 통해 서로 합의된 대역폭(bps)으로, 통신 사업자 망은 이 대역폭(CIR) 만큼 가입자 트래픽을 guarantee해야 할 의무가 있음 (no packet loss)
PIR (Peak Information Rate): 수신 패킷의 유입률이 CIR 값을 넘어서더라도 망에 congestion이 발생하지 않는 선에서 통신 사업자 망에서 받아 줄 수 있는 대역폭을 PIR로 정의 (PIR > CIR). 즉, CIR 까지는 guarantee하고 CIR이 넘더라도 PIR 까지는 받아 줄 수 있으나 guarantee는 못함.

Three Colors - Green, Yellow & Red

Green: 수신 패킷의 유입률(bps)이 CIR(bps) 이하인 경우 그 패킷은 Green
Yellow: 수신 패킷의 유입률이 CIR 보다 크지만 PIR 이하인 경우 그 패킷은 Yellow
Red: 수신 패킷의 유입률이 PIR 이상인 경우 그 패킷은 Red

전형적인 예는 다음과 같습니다.

어떤 Enterprise 가입자에 대해 SLA를 통해 CIR=10Mbps, PIR=15Mbps로 설정을 하였다면,

Enterprise 가입자로 부터 유입되는 트래픽에 대해서 Metering을 수행하고, "유입률이 CIR(10Mbps) 이하인 Green 패킷은 DSCP=AF로 마킹 및 패킷 포워딩하고, CIR(10Mbps)은 넘었지만 PIR(15Mbps) 이하인 Yellow 패킷은 DSCP=BE로 마킹 및 패킷 포워딩(이후 네트워크 상에 다른 라우터에서 congestion이 발생하게 되면 DSCP=BE에 해당하는 패킷은 drop 될 수도 있음)하고, PIR(15Mbps) 이상인 Red 패킷은 drop시킴"

Token Buckets

패킷의 유입률에 대한 Metering 방법으로 Token Bucket을 사용합니다. 아래 그림과 같이 2개의 Token Bucket이 있습니다.

Token Bucket 1 (P)

Token Bucket에 Token 채우기: 이 Token Bucket으로는 초당 "PIR/8"개의 Byte Token(이하 Token)이 채워집니다. 예를 들어, PIR=8Mbit/s(bps)이면 이를 byte로 환산하면 1Mbyte/s이고 즉, 초당 1M(1,000,000)개의 Token이 채워집니다. (Token 1개 = 1byte)
Token Bucket의 최대 Token 개수: 이 Token Bucket에는 최대 PBS(Peak Burst Size) 만큼의 Token이 들어 갈 수 있습니다. 예를 들어, PBS=8Kbyte이면 이 Token Bucket에는 최대 8K(8,000)개의 Token이 저장될 수 있는 것입니다. 그 이상의 Token은 저장 될 수 없습니다.
Token Bucket에서 Token 빠져 나가기: 그리고 패킷이 유입되면, 해당 패킷 크기 만큼 이 Token Bucket에 담겨 있는 Token이 없어집니다. 예를 들어, Token Bucket에 8,000개의 Token이 있고, 1,000byte 패킷(IP header 포함)이 유입되면, Token Bucket에는 7,000개의 Token이 남게 됩니다.

Token Bucket 2 (C)

Token Bucket에 Token 채우기: 이 Token Bucket으로는 초당 "CIR/8"개의 Token이 채워집니다.
Token Bucket의 최대 Token 개수: 이 Token Bucket에는 최대 CBS(Committed Burst Size) 만큼의 Token이 들어 갈 수 있습니다. 그 이상의 Token은 저장 될 수 없습니다.
Token Bucket에서 Token 빠져 나가기: 그리고 패킷이 유입되면, 해당 패킷 크기 만큼 이 Token Bucket에 담겨 있는 Token이 없어집니다.

이제 2개의 Token Bucket을 이용한 Two Rate Three Color Marking 과정에 대해서 살펴 보겠습니다. (간단합니다.)

최초 2개의 Token Bucket은 각각 PBS, CBS 만큼의 Token으로 가득차 있습니다.
이제 사이즈가 B byte인 패킷이 하나 들어 옵니다.
먼저 Token Bucket 1의 현재 Token 개수(Tp)와 B를 비교합니다. 만약 B 보다 Token 개수가 적으면 이 패킷은 Red 패킷이 됩니다. (보통 Red에 해당되는 패킷은 drop이죠)
그렇지 않으면 이번에는 Token Bucket 2의 현재 Token 개수(Tc)와 B를 비교합니다. 만약 B 보다 Token 개수가 적으면 이 패킷은 Yellow가 됩니다. 그리고 Token Bucket 1의 Token 개수(Tp)에서 B 만큼 뺍니다.
위 두가지 경우에 해당되지 않으면 그 패킷은 Green입니다. 그리고 Token Bucket 1, 2의 Token 개수(Tp와 Tc)에서 각각 B 만큼 뺍니다.
이 와중에 Token Bucket 1, 2에는 초당 PIR/8, CIR/8 개의 Token이 채워집니다.
이 과정이 계속 반복됩니다.

Token Buckets의 동작 예

아래 그림은 Token Bucket의 동작 예입니다.

Token Bucket 1은 초당 1,000,000개의 Token이 유입되고, Token Bucket에 담을 수 있는 최대 Token 개수는 8,000개 입니다.

Token Bucket 2는 초당 5000,000개의 Token이 유입되고, Token Bucket에 담을 수 있는 최대 Token 개수는 4,000개 입니다.

그리고 어느 시점에...

Token Bucket 1에는 1,000개의 Token이 남아 있고, Token Bucket 2에는 600개의 Token이 있습니다.

이 상황에서

1500 byte 패킷이 유입되면, Token Bucket 1의 Token 개수가 부족하므로(1500 > 1000) 이 패킷은 Red입니다.
800 byte 패킷이 유입되면, Token Bucket 1의 Token 개수는 충분하고(800 < 1000), Token Bucket 2의 Token 개수는 부족하므로(800 > 600) 이 패킷은 Yellow입니다. 그리고 Token Bucket 1에서 800개의 Token을 빼게 되어 Token Bucket 1에는 200개의 Token만 남게 됩니다.
300 byte 패킷이 유입되면, Token Bucket 1과 Token Bucket 2의 Token 개수로 충분하므로 이 패킷은 Green입니다. 그리고 Token Bucket 1과 2에서 각각 300개의 Token을 빼게 되어 Token Bucket 1에는 700개, Token Bucket 2에는 300개의 Token이 남게 됩니다.

이와 같은 Token Bucket을 이용한 대역폭 제어를 위해서는 아래 4개의 파라미터가 장비(스위치/라우터)에 설정되야 합니다.

: CIR (bps), PIR (bps), CBS (byte), PBS (byte)

마지막으로 아래는 위에서 설명드린 RFC 2698 표준을 발췌한 것입니다.

Let us assume that
Token Bucket 1 is P
Token Bucket 2 is C
Tp is number of Token (Token Count) in a P
Tc is number of Token (Token Count) in a C

Initially
Tp(0) = PBS /* Token Count of Token Bucket 1(P) is initially full */
Tc(0) = CBS /* Token Count of Token Bucket 2(C) is initially full */

A packet of size B bytes arrives at time t
- If Tp(t) - B < 0, then the packet is red, else
- If Tc(t) - B < 0, then the packet is yellow and Tp is decremented by B, else
- the packet is green and both Tp and Tc are decremented by B