Presentación de PowerPointrua.ua.es/dspace/bitstream/10045/17033/2/Practica_3_STD.pdf · Práctica...

© 2010 GITE – IEA

Sistemas de Transporte de Datos (9186). Curso 2010 -11Ingeniería Informática

Carlos A. Jara Bravo ([email protected])Grupo de Innovación Educativa en Automática

mailto:[email protected]�




PRACTICAS DE LABORATORIO DE SISTEMAS DE TRANSPORTE DE DATOS.Práctica 1: Encaminamiento dinámico con IPv4. Práctica 2: Túneles y VPNs. Práctica 3: Control de calidad de servicio.





PRÁCTICA Nº3

GESTIÓN DE LA CALIDAD DE SERVICIO CON ROUTERS CISCO

1. Introducción al concepto calidad de servicio2. QoS Signaling con IP3. Gestión de la QoS en los routers4. Shaping5. Policing6. Redes inalámbricas IEEE 802.11

1ª sesión

2ª sesión


Práctica 3. Control de calidad de servicio

Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

Calidad de Servicio (QoS)• Gestión de la QoS: Administrar los recursos de la red (ancho de banda

retardos, fiabilidad, etc.) para asegurar los servicios demandados por

las aplicaciones y evitar congestión.

• Beneficios de la gestión de QoS:

o Control sobre los recursos de la red para un uso más eficiente.

o Diferenciación de servicios en la red.

o Coexistencia de aplicaciones críticas.

• Niveles de aplicación de la gestión de QoS:

o En los routers: Estrategias de colas, clasificación/marcado de

tráfico (ACLs y route-maps), gestión de tráfico (shaping/policing).

o En los protocolos: Campo QoS en protocolo IP (QoS Signaling).

o En la administración: Políticas de contabilidad y mantenimiento.


Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

QoS Signaling con IP

• Campo TOS (1 byte): Diferencia el tipo de tráfico que viaja en los datos

IP. Los tres bits de mayor peso (precedencia) identifican 8 tipos. En IPv6

se utiliza el campo DSCP de 6 bits.

• En los túneles se suele copiar el campo QoS del pasajero al portador.

Cabecera IPv4 Datos del paquete IPv4

Precedencia D T R M 0

Datagrama IPv4

7 6 5 4 3 2 1 0

ToS (IPv4)

Bits del ToS

Precendecia ToS (Hex) ToS (Dec) Tipo de tráfico0 – 000 00 0 Routine1 – 001 20 32 Priority2 – 010 40 64 Inmediate3 – 011 60 96 Flash4 – 100 80 128 Flash override5 – 101 A0 160 Critic6 – 110 C0 192 Internetwork control7 – 111 E0 224 Network control

Categorías (DSCP) Significado000 xxx Best Effort (defecto)001 dd0 Assured Forwarding (AF) clase 1010 dd0 Assured Forwarding (AF) clase 2011 dd0 Assured Forwarding (AF) clase 3100 dd0 Assured Forwarding (AF) clase 4101 xxx Expedited Forwarding (EF)110 xxx Control de la red111 xxx Control de la red

Campo DSDSCP ECN

6 bits 2 bits

Cabecera IPv6 Datos del paquete IPv6Datagrama IPv6

Differentiated Services Field (DS Field)


Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

Gestión de la QoS en los routers• Etapas de proceso QoS en un router:

o Clasificación y Marcado: El router explora los paquetes y clasificasegún protocolo, aplicación, tamaño, dirección, etc. Clasificar eltráfico entrante según ACLs y marcar (QoS Signaling) determinadostipos con route-map.

o Gestión de tráfico: Monitorizar el tráfico de la red para prevenir lacongestión. Técnicas de shaping y policing.

o Colas de salida: Estrategias de encolado de los paquetes en lasinterfaces de salida para solucionar problemas de congestión (elproblema de congestión existe).

Interfaz N (entrada)

Interfaz 1 (entrada)

Clasificación y marcado

Procesamiento y enrutamiento (tabla encaminamiento, túneles, NAT...)

Clasificación y marcado

Gestión de tráfico

Colas de salida

Gestión de tráfico

Colas de salida

Interfaz 1 (salida)

Interfaz N (salida)

1

2

3


Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

Estrategias de Colas en los routers• Cuando la red se encuentra congestionada (no puede enviar todo el tráfico

que recibe), el router va almacenando los paquetes que tiene que enviar en

colas de salida.

• Existen diferentes estrategias para elegir el paquete a desencolar:o FIFO: Según el orden de llegada. No tiene en cuenta la prioridad.o WFQ (encolado equitativo ponderado): Según el tipo de tráfico (interactivo o nointeractivo). Funcionamiento automático no configurable.o PQ (priority queueing): Según la prioridad asignada al tráfico (alta, media,normal y baja). Los paquetes se almacenan en 4 colas según su prioridad.o CQ (custom queueing): Permite especificar el nº de bytes a enviar, nº bytes encada cola (basada en reservar una fracción de ancho de banda para tráfico).

Clasifi-cación

Criterios

Planifi-caciónDe la

política de gestión de tráfico

Tráfico de salida a la interfaz física

Cola de salida

Colas con tráfico clasificado

Múltiples colas

CiscoSystems


Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

Clasificación y Marcado de paquetes (I)

• Clasificación: Separar el tráfico entrante en el router en diferentes clases/grupos para

asignarles distintas prioridades.

• Para implementar la clasificación se utilizarán Listas de Acceso:

o Listas de Acceso Estáticas:access-list 101 remark Criterios para marcar precedencia 1

access-list 101 permit ip host 193.145.232.131 host 10.1.3.3

access-list 101 deny udp any 10.1.0.0 0.0.255.255 eq 80

access-list 101 permit ip host 193.145.232.132 host 10.1.2.2

o Listas de Acceso Dinámicas:

Definir plantilla ACL:access-list 102 dynamic pre1 permit ip any any

Añadir condiciones dinámicas a plantilla ACL (con temporizador):access-template 102 pre1 permit ip any host 10.1.3.3 timeout 10

o Se puede consultar las ACLs definidas con: show access-lists.

stdprac nR lst

Patrón de lista de acceso dinámica

Ámbito de actuación ACLsIP Estándar: 1-99, 1300-1999

IP Extendida: 100-199,2000-2699

10 min

Nombre patrón


Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

Clasificación y Marcado de paquetes (II)• Marcado: Establecimiento de un valor de precedencia (campo ToS) del

paquete IP cuando cumple una condición definida por una ACL.

• Para implementar la clasificación se utilizarán route-maps:

o Definición de un route-map:route-map CLASIF1 permit 10

match ip address 101 (Asignar ACL 101 al route-map)set ip precedence priority (Establecer valor de precedencia en valor priority)

o Asignación de route-map a una interfaz del router:interface fastethernet 0

ip policy route-map CLASIF1

o Consultar los route-maps definidos con: show route-map.Router# show route-map

route-map CLASIF1, permit, sequence 10

Match clauses:

ip address (access-lists): 101

Set clauses:

ip precedence priority

Policy routing matches: 4 packets, 230 bytes

stdprac nR rmap


Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

Gestión de tráfico en los routers• Gestión de tráfico: Técnicas para garantizar una tasa de transferencia media CIRy así prevenir la congestión de la red.

o La tasa CIR garantiza el envío de Bc bits cada Tc segundos: CIR= Bc/Tc.o Se pueden enviar Be (ráfaga) bits adicionales sin garantías: MAX= Bc + Be.

• Gestión del CIR (routers CISCO): Algoritmo del cubo de testigos (token bucket)o Un testigo representa el permiso para enviar un número de bits a la red.o Los testigos se almacenan en un cubo con una determinada frecuencia.o Al enviar un paquete, se comprueba si hay suficientes testigos en el cubo:

Si hay suficientes, se envía el paquete y se eliminan los testigos correspondientes del cubo. Si no hay suficientes (posible congestión), se ejecuta la acción correspondiente (descartar -policing- oencolar -shaping-).

Intervalo de generación de testigos: shaping Tc=Bc/CIR (se añaden nº testigos

equivalentes a Bc en cada intervalo); policing no se establece un intervalo fijo.

Bits transmitidos si la red no está congestionada

AB garantizado = CIR AB máximo= (Bc+Be)/Tc


Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

Gestión de tráfico con GTS: Shaping• Shaping (Perfilado de tráfico): Estrategia de gestión de tráfico quealmacena los paquetes en colas cuando se supera la tasa CIR (faltantestigos en el cubo).• Establecer una tasa de velocidad media (CIR) de 50 Kbps a una interfaz.interface fastethernet0traffic-shape 50000 8000 8000

• Asignación de shaping a una interfaz (lista ACL): traffic-shapeaccess-list 103 permit tcp host 172.25.1.132 eq 80 any precedence routine

interface fastethernet0

traffic-shape group 103 50000 8000 8000

• Visualización configuración de shaping: show traffic-shapeRouter# show traffic-shape

Access Target Byte Sustain Excess Interval Increment Adapt

VC List Rate Limit bits/int bits/int (ms) (bytes) Active

- 103 50000 2000 8000 8000 160 1000 -

•Estadísticas de shaping: show traffic statistics

CIR (bps)

Bc (bits) Be (bits)

Bc+Be (Bytes) Bc (bits) Be (bits) Tc (ms) Testigos disponiblesen el cubo

CIR (bps)

(opcional, para tener en cuenta la precedencia del paquete, ToS)

stdprac nR traf

stdprac nR traf2


Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

Gestión de tráfico con CAR: Policing• Policing: Estrategia de gestión de tráfico que elimina los paquetescuando se supera la tasa CIR (faltan testigos en el cubo).• Asignación de policing a una interfaz: rate-limitaccess-list 102 permit tcp any any eq www

access-list 103 permit tcp any any eq ftp

interface hssi0

rate-limit input access-group 102 20000000 24000 32000

conform-action transmit exceed-action drop

rate-limit input access-group 103 10000000 24000 32000

conform-action set-prec-transmit 5 exceed-action drop

• Configuración/Estadísticas de Policing: show interfaces rate-limitRouter# show interfaces rate-limit

Hssi0 45Mbps to R2

Output

matches: access-group 103

params: 10000000 bps, 24000 limit, 32000 extended limit

conformed 0 packets, 0 bytes; action: set-prec-transmit 5

exceeded 0 packets, 0 bytes; action: drop

last packet: 19522612ms ago, current burst: 0 bytes

last cleared 00:07:18 ago, conformed 0 bps, exceeded 0 bps

Bc (bytes) Bc+Be (bytes)CIR (bps)

Acción para paquetesque cumplen CIR

Acción para paquetesque exceden CIR

Cambia la precedencia del paquete a 5 y lo envía

stdprac nR rate


Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

Shaping vs Policing

Criterio Shaping Policing

Objetivo Almacenar temporalmente los paquetes que superan las velocidades establecidas.

Eliminar los paquetes que superan las velocidades establecidas.

RefrescoLas tasas de velocidad de los paquetes se evalúan en intervalos. Se configura en bits por segundo.

Funcionamiento continúo. Se configura en bytes.

Colas soportadas CQ, PQ, FCFS, WFQ. No se usan.

Efecto sobre las ráfagas

Suaviza los cambios de tráfico tras varios intervalos. No se alteran las ráfagas de tráfico.

Ventajas Si no hay exceso de tráfico, no elimina paquetes, y no se requiere retransmitir. Evita los retardos de los paquetes en las colas.

Desventajas Puede introducir retardos en los paquetes, sobre todo con colas grandes.

Al eliminar muchos paquetes, TCP ajusta su ventana a valores más pequeños, y esto disminuye el rendimiento.

Remarcado No. Permite un remarcado de los paquetes procesados.


Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

Estructura de una red inalámbrica

• Red Ad-Hoc: Interconexión directa de clientes inalámbricos entre sí.

• Red de Infraestructura: Los clientes inalámbricos se conectan a un

punto de acceso (AP) que se encarga de reenviar la información.

o BSS: Conjunto de clientes conectados a un AP. Se identifica con BSSID.

o DS: Red (de cable o inalámbrica) que permite interconectar varios BSS.

o ESS: BSS interconectados mediante un DS. Se identifica con SSID.


Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

Formato Tramas 802.11

• Encapsulación Ethernet: Envío información Ethernet en trama 802.11.

o Cabecera MAC 802.11: Contiene direcciones MAC.

o Cabecera LLC: Contiene el tipo de datos (IP o ARP).

• Al capturar tráfico inalámbrico (dependiendo del S.O, del adaptador de red y del

driver) se podrán visualizar las tramas 802.11 o las tramas Ethernet equivalentes.

Físico 802.11 IP o ARPLLC + TipoMAC 802.11

26 ó 30 bytes

FCS MAC Físico

Dirección 4 (opcional)

Duración Dirección 1 Dirección 2 Dirección 3 Secuencia

2 bytes 2 bytes 2 bytes6 bytes 6 bytes 6 bytes6 bytes

Control trama

Nº de fragmento

Número de secuencia(0 a 4095)

4 bits 12 bits

Versión Tipo trama Subtipo trama Hacia DS De DS Más frag. Reintentar Control de potencia

Más datos Datos encriptados

Orden

2 bits 2 bits 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit4 bits


Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

Asociación de una estación a un AP

• Tres pasos: escaneo activo(Probe) / pasivo(Beacon), autentificación y

asociación. Después de la asociación, el AP le asignará IP mediante DHCP.

BroadcastProbe Request

Probe ResponseEscaneo

(Parámetros Conexión: Velocidades, Canal Radio, SSID).

Authentication

AuthenticationAutentificación(Open, Shared, WPA…).

Association Request

Association ResponseAsociación(Velocidades, Association ID).

DHCP RequestBroadcast

BroadcastDHCP- ACKParámetros Configuración

(IP, Mask, DNS servers, Lease Time).

Gratuitous ARP (IP-MAC Cliente)Broadcast


Siste

mas d

e Tra

nspo

rte de

Dato

s –Ing

enier

ía Inf

ormá

tica

Topología L24

Presentación de PowerPointrua.ua.es/dspace/bitstream/10045/17033/2/Practica_3_STD.pdf · Práctica...

Documents

Transcript of Presentación de PowerPointrua.ua.es/dspace/bitstream/10045/17033/2/Practica_3_STD.pdf · Práctica...