© 2010 GITE – IEA
Sistemas de Transporte de Datos (9186). Curso 2010 -11Ingeniería Informática
Carlos A. Jara Bravo ([email protected])Grupo de Innovación Educativa en Automática
© 2010 GITE – IEA
Sistemas de Transporte de Datos (9186). Curso 2010 -11Ingeniería Informática
Carlos A. Jara Bravo ([email protected])Grupo de Innovación Educativa en Automática
PRACTICAS DE LABORATORIO DE SISTEMAS DE TRANSPORTE DE DATOS.Práctica 1: Encaminamiento dinámico con IPv4. Práctica 2: Túneles y VPNs. Práctica 3: Control de calidad de servicio.
© 2010 GITE – IEA
Sistemas de Transporte de Datos (9186). Curso 2010 -11Ingeniería Informática
Carlos A. Jara Bravo ([email protected])Grupo de Innovación Educativa en Automática
PRÁCTICA Nº3
GESTIÓN DE LA CALIDAD DE SERVICIO CON ROUTERS CISCO
1. Introducción al concepto calidad de servicio 2. QoS Signaling con IP
3. Gestión de la QoS en los routers 4. Shaping
5. Policing 6. Redes inalámbricas IEEE 802.11
1ª sesión
2ª sesión
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaCalidad de Servicio (QoS)
• Gestión de la QoS: Administrar los recursos de la red (ancho de
banda retardos, fiabilidad, etc.) para asegurar los servicios
demandados por las aplicaciones y evitar congestión.
• Beneficios de la gestión de QoS:
o Control sobre los recursos de la red para un uso más eficiente.
o Diferenciación de servicios en la red.
o Coexistencia de aplicaciones críticas.
• Niveles de aplicación de la gestión de QoS:
o En los routers: Estrategias de colas, clasificación/marcado de
tráfico (ACLs y route-maps), gestión de tráfico (shaping/policing).
o En los protocolos: Campo QoS en protocolo IP (QoS Signaling).
o En la administración: Políticas de contabilidad y mantenimiento.
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaQoS Signaling con IP
• Campo TOS (1 byte): Diferencia el tipo de tráfico que viaja en los
datos IP. Los tres bits de mayor peso (precedencia) identifican 8 tipos.
En IPv6 se utiliza el campo DSCP de 6 bits.
• En los túneles se suele copiar el campo QoS del pasajero al portador.
Cabecera IPv4 Datos del paquete IPv4
Precedencia D T R M 0
Datagrama IPv4
7 6 5 4 3 2 1 0
ToS (IPv4)
Bits del ToS
Precendecia ToS (Hex) ToS (Dec) Tipo de tráfico
0 – 000 00 0 Routine1 – 001 20 32 Priority2 – 010 40 64 Inmediate3 – 011 60 96 Flash4 – 100 80 128 Flash override5 – 101 A0 160 Critic6 – 110 C0 192 Internetwork control7 – 111 E0 224 Network control
Categorías (DSCP) Significado
000 xxx Best Effort (defecto)001 dd0 Assured Forwarding (AF) clase 1010 dd0 Assured Forwarding (AF) clase 2011 dd0 Assured Forwarding (AF) clase 3100 dd0 Assured Forwarding (AF) clase 4101 xxx Expedited Forwarding (EF)110 xxx Control de la red111 xxx Control de la red
Campo DS
DSCP ECN
6 bits 2 bits
Cabecera IPv6 Datos del paquete IPv6
Datagrama IPv6
Differentiated Services Field (DS Field)
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaGestión de la QoS en los routers
• Etapas de proceso QoS en un router: o Clasificación y Marcado: El router explora los paquetes y clasifica
según protocolo, aplicación, tamaño, dirección, etc. Clasificar el tráfico entrante según ACLs y marcar (QoS Signaling) determinados tipos con route-map.
o Gestión de tráfico: Monitorizar el tráfico de la red para prevenir la congestión. Técnicas de shaping y policing.
o Colas de salida: Estrategias de encolado de los paquetes en las interfaces de salida para solucionar problemas de congestión (el problema de congestión existe).
Interfaz N (entrada)
Interfaz 1 (entrada)
Clasificación y marcado
Procesamiento y enrutamiento (tabla encaminamiento, túneles, NAT...)
Clasificación y marcado
Gestión de tráfico
Colas de salida
Gestión de tráfico
Colas de salida
Interfaz 1 (salida)
Interfaz N (salida)
1
2
3
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaEstrategias de Colas en los routers
• Cuando la red se encuentra congestionada (no puede enviar todo el
tráfico que recibe), el router va almacenando los paquetes que tiene que
enviar en colas de salida.
• Existen diferentes estrategias para elegir el paquete a desencolar:o FIFO: Según el orden de llegada. No tiene en cuenta la prioridad.o WFQ (encolado equitativo ponderado): Según el tipo de tráfico (interactivo o no
interactivo). Funcionamiento automático no configurable.o PQ (priority queueing): Según la prioridad asignada al tráfico (alta, media,
normal y baja). Los paquetes se almacenan en 4 colas según su prioridad.o CQ (custom queueing): Permite especificar el nº de bytes a enviar, nº bytes en
cada cola (basada en reservar una fracción de ancho de banda para tráfico).
Clasifi-cación
Criterios
Planifi-caciónDe la
política de gestión de tráfico
Tráfico de salida a la interfaz física
Cola de salida
Colas con tráfico clasificado
Múltiples colas
CiscoSystems
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaClasificación y Marcado de paquetes (I)
• Clasificación: Separar el tráfico entrante en el router en diferentes clases/grupos
para asignarles distintas prioridades.
• Para implementar la clasificación se utilizarán Listas de Acceso:
o Listas de Acceso Estáticas:access-list 101 remark Criterios para marcar precedencia 1access-list 101 permit ip host 193.145.232.131 host 10.1.3.3access-list 101 deny udp any 10.1.0.0 0.0.255.255 eq 80access-list 101 permit ip host 193.145.232.132 host 10.1.2.2
o Listas de Acceso Dinámicas:
Definir plantilla ACL:access-list 102 dynamic pre1 permit ip any any
Añadir condiciones dinámicas a plantilla ACL (con temporizador):access-template 102 pre1 permit ip any host 10.1.3.3 timeout 10
o Se puede consultar las ACLs definidas con: show access-lists.
stdprac nR lst
Patrón de lista de acceso dinámica
Ámbito de actuación ACLsIP Estándar: 1-99, 1300-1999
IP Extendida: 100-199,2000-2699
10 min
Nombre patrón
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaClasificación y Marcado de paquetes (II)
• Marcado: Establecimiento de un valor de precedencia (campo ToS)
del paquete IP cuando cumple una condición definida por una ACL.
• Para implementar la clasificación se utilizarán route-maps:
o Definición de un route-map:route-map CLASIF1 permit 10 match ip address 101 (Asignar ACL 101 al route-map)
set ip precedence priority (Establecer valor de precedencia en valor priority)
o Asignación de route-map a una interfaz del router:interface fastethernet 0ip policy route-map CLASIF1
o Consultar los route-maps definidos con: show route-map.Router# show route-maproute-map CLASIF1, permit, sequence 10 Match clauses: ip address (access-lists): 101 Set clauses: ip precedence priority Policy routing matches: 4 packets, 230 bytes
stdprac nR rmap
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaGestión de tráfico en los routers
• Gestión de tráfico: Técnicas para garantizar una tasa de transferencia media CIR y así prevenir la congestión de la red.
o La tasa CIR garantiza el envío de Bc bits cada Tc segundos: CIR= Bc/Tc.o Se pueden enviar Be (ráfaga) bits adicionales sin garantías: MAX= Bc + Be.
• Gestión del CIR (routers CISCO): Algoritmo del cubo de testigos (token bucket)o Un testigo representa el permiso para enviar un número de bits a la red.o Los testigos se almacenan en un cubo con una determinada frecuencia.o Al enviar un paquete, se comprueba si hay suficientes testigos en el cubo:
Si hay suficientes, se envía el paquete y se eliminan los testigos correspondientes del cubo. Si no hay suficientes (posible congestión), se ejecuta la acción correspondiente (descartar -policing- o
encolar -shaping-).
Intervalo de generación de testigos: shaping Tc=Bc/CIR (se añaden nº testigos
equivalentes a Bc en cada intervalo); policing no se establece un intervalo fijo.
Bits transmitidos si la red no está congestionada
AB garantizado = CIR AB máximo= (Bc+Be)/Tc
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaGestión de tráfico con GTS: Shaping
• Shaping (Perfilado de tráfico): Estrategia de gestión de tráfico que almacena los paquetes en colas cuando se supera la tasa CIR (faltan testigos en el cubo).
• Establecer una tasa de velocidad media (CIR) de 50 Kbps a una interfaz.interface fastethernet0traffic-shape 50000 8000 8000
• Asignación de shaping a una interfaz (lista ACL): traffic-shapeaccess-list 103 permit tcp host 172.25.1.132 eq 80 any precedence routineinterface fastethernet0 traffic-shape group 103 50000 8000 8000
• Visualización configuración de shaping: show traffic-shapeRouter# show traffic-shape Access Target Byte Sustain Excess Interval Increment AdaptVC List Rate Limit bits/int bits/int (ms) (bytes) Active- 103 50000 2000 8000 8000 160 1000 -
• Estadísticas de shaping: show traffic statisticsCIR (bps)
Bc (bits) Be (bits)
Bc+Be (Bytes) Bc (bits) Be (bits) Tc (ms) Testigos disponiblesen el cubo
CIR (bps)
(opcional, para tener en cuenta la precedencia del paquete, ToS)
stdprac nR traf
stdprac nR traf2
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaGestión de tráfico con CAR: Policing
• Policing: Estrategia de gestión de tráfico que elimina los paquetes cuando se supera la tasa CIR (faltan testigos en el cubo).
• Asignación de policing a una interfaz: rate-limitaccess-list 102 permit tcp any any eq wwwaccess-list 103 permit tcp any any eq ftp
interface hssi0rate-limit input access-group 102 20000000 24000 32000 conform-action transmit exceed-action drop
rate-limit input access-group 103 10000000 24000 32000 conform-action set-prec-transmit 5 exceed-action drop
• Configuración/Estadísticas de Policing: show interfaces rate-limitRouter# show interfaces rate-limit Hssi0 45Mbps to R2 Output matches: access-group 103 params: 10000000 bps, 24000 limit, 32000 extended limit conformed 0 packets, 0 bytes; action: set-prec-transmit 5 exceeded 0 packets, 0 bytes; action: drop last packet: 19522612ms ago, current burst: 0 bytes last cleared 00:07:18 ago, conformed 0 bps, exceeded 0 bps
Bc (bytes) Bc+Be (bytes)CIR (bps)
Acción para paquetesque cumplen CIR
Acción para paquetesque exceden CIR
Cambia la precedencia del paquete a 5 y lo envía
stdprac nR rate
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaShaping vs Policing
Criterio Shaping Policing
Objetivo Almacenar temporalmente los paquetes que superan las velocidades establecidas.
Eliminar los paquetes que superan las velocidades establecidas.
RefrescoLas tasas de velocidad de los paquetes se evalúan en intervalos. Se configura en bits por segundo.
Funcionamiento continúo. Se configura en bytes.
Colas soportadas CQ, PQ, FCFS, WFQ. No se usan.
Efecto sobre las ráfagas
Suaviza los cambios de tráfico tras varios intervalos. No se alteran las ráfagas de tráfico.
Ventajas Si no hay exceso de tráfico, no elimina paquetes, y no se requiere retransmitir. Evita los retardos de los paquetes en las colas.
Desventajas Puede introducir retardos en los paquetes, sobre todo con colas grandes.
Al eliminar muchos paquetes, TCP ajusta su ventana a valores más pequeños, y esto disminuye el rendimiento.
Remarcado No. Permite un remarcado de los paquetes procesados.
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaEstructura de una red inalámbrica
• Red Ad-Hoc: Interconexión directa de clientes inalámbricos entre sí.
• Red de Infraestructura: Los clientes inalámbricos se conectan a un
punto de acceso (AP) que se encarga de reenviar la información.
o BSS: Conjunto de clientes conectados a un AP. Se identifica con BSSID.
o DS: Red (de cable o inalámbrica) que permite interconectar varios BSS.
o ESS: BSS interconectados mediante un DS. Se identifica con SSID.
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaFormato Tramas 802.11
• Encapsulación Ethernet: Envío información Ethernet en trama
802.11.
o Cabecera MAC 802.11: Contiene direcciones MAC.
o Cabecera LLC: Contiene el tipo de datos (IP o ARP).
• Al capturar tráfico inalámbrico (dependiendo del S.O, del adaptador de
red y del driver) se podrán visualizar las tramas 802.11 o las tramas
Ethernet equivalentes.
Físico 802.11 IP o ARPLLC + TipoMAC 802.11
26 ó 30 bytes
FCS MAC Físico
Dirección 4 (opcional)
Duración Dirección 1 Dirección 2 Dirección 3 Secuencia
2 bytes 2 bytes 2 bytes6 bytes 6 bytes 6 bytes6 bytes
Control trama
Nº de fragmento
Número de secuencia
(0 a 4095)
4 bits 12 bits
Versión Tipo trama Subtipo trama Hacia DS De DS Más frag. Reintentar Control de potencia
Más datos Datos encriptados
Orden
2 bits 2 bits 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit4 bits
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaAsociación de una estación a un AP
• Tres pasos: escaneo activo(Probe) / pasivo(Beacon), autentificación y
asociación. Después de la asociación, el AP le asignará IP mediante DHCP.
BroadcastProbe Request
Probe Response
Escaneo
(Parámetros Conexión:
Velocidades, Canal Radio, SSID).Authentication
AuthenticationAutentificación
(Open, Shared, WPA…).
Association Request
Association ResponseAsociación
(Velocidades, Association ID).
DHCP RequestBroadcast
BroadcastDHCP- ACKParámetros Configuración
(IP, Mask, DNS servers, Lease Time).
Gratuitous ARP (IP-MAC Cliente)Broadcast
Práctica 3. Control de calidad de servicio
Sist
emas
de
Tran
spor
te d
e Da
tos
– In
geni
ería
Info
rmát
icaTopología L24
Top Related