3 Análisis de Tráfico y Calidad de Servicio

Análisis de Tráfico

En redes basadas en la tecnología Ethernet clásica de bus compartido, el análisis del

tráfico de red se basa habitualmente en la utilización de sondas con interfaz Ethernet
conectadas al bus. Dichas sondas, con su interfaz Ethernet funcionando en modo
promiscuo, capturan el tráfico a analizar y constituyen la plataforma en la que se
ejecutarán, de forma continua, aplicaciones propietarias o de dominio público, con las
que se podrá determinar el tipo de información que circula por la red y el impacto que
pudiera llegar a tener sobre la misma. Así por ejemplo podríamos determinar la
existencia de virus o el uso excesivo de aplicaciones p2p que comúnmente degradan las
prestaciones de la red, sobre todo si hablamos de los enlaces principales que dan acceso
a Internet. En las redes modernas basadas en conmutadores (switches), la sonda deberá
conectarse a cada conmutador.

Aplicaciones para el análisis de Tráfico

Para realizar análisis de tráfico existe una gran variedad de soluciones que van desde
productos propietarios que incluyen hardware y software, hasta soluciones gratuitas y
de código abierto comúnmente utilizadas bajo sistemas Linux-UNIX.

Para efectos de esta práctica basaremos el análisis en dos aplicaciones gratuitas,

descritas a continuación:

Network Top (NTOP)

Ntop es una sonda de red que muestra el uso de la red discriminando protocolos,
puertos y aplicaciones. Está basada en la librería de captura de paquetes “pcap” y bajo
sistemas UNIX se le conoce como TCPDump.

www.ntop.org

____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-1
Ethereal:

Es un potente analizador de protocolos de redes, al igual que Ntop sus bases residen en
la librería “pcap” diseñado para máquinas Unix y Windows. Nos permite capturar los
datos directamente de una red u obtener la información a partir de una captura en disco
(puede leer más de 20 tipos de formato distintos). Destaca también por su
impresionante soporte de más de 300 protocolos.

www.ethereal.com

Calidad de Servicio QoS

La calidad de servicio (QoS) es el rendimiento de extremo a extremo de los servicios

electrónicos tal como lo percibe el usuario final. Los parámetros de QoS son: el
retardo, la variación del retardo y la pérdida de paquetes. Una red debe garantizar un
cierto nivel de calidad de servicio para un nivel de tráfico que sigue un conjunto
especificado de parámetros.

La implementación de Políticas de Calidad de Servicio se puede enfocar en varios

puntos según los requerimientos de la red, los principales son:

• Asignar ancho de banda en forma diferenciada

• Evitar y/o administrar la congestión en la red
• Manejar prioridades de acuerdo al tipo de tráfico
• Modelar el tráfico de la red

En esta práctica nos enfocaremos en la prioritización según el tipo de tráfico y la

administración de congestión, para ello utilizaremos una aplicación diseñada
especificamente para el manejo de la calidad de servicio en redes inalámbricas (Frottle).

____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-2
Frottle:

Diseñado para controlar tráfico en Redes Inalámbricas, su objetivo es eliminar el

problema de colisiones causado por “Nodos Ocultos” modificando el mecanismo de
acceso al medio mediante paquetes de control (Token). Opera bajo el paradigma Cliente
– Servidor, donde el servidor o frottle master controla el acceso a la red enviando a cada
cliente un paquete de control que le adjudica el canal por cierto tiempo, eliminando así las
colisiones, con esto todos pueden obtener acceso al medio sin importar lo fuerte o débil
de la señal que que alcanceal receptor.

Adicionalmente con frottle se tiene la capacidad de definir colas de tráfico con diferentes
prioridades.

WEB Oficial de Frotlle: http://frottle.sourceforge.net

____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-3
Desarrollo práctico

Para lograr el objetivo de esta práctica, se utilizara la misma topología de las prácticas
anteriores.

Topología del Laboratorio

192.168.254.1/24 192.168.254.2/24
192.168.1.1/24 192.168.2.1/24

192.168.1.3/24 Venezuela Argentina 192.168.2.3/24

192.168.1.2/24 192.168.2.2/24
Subred Subred
192.168.1.0/24 192.168.2.0/24
Orinoco Paraná

Ecuador Bolivia Paraguay Uruguay

192.168.254.3/24 192.168.254.4/24
192.168.3.1/24 192.168.4.1/24

192.168.3.3/24 Colombia Chile 192.168.4.3/24

192.168.3.2/24 192.168.4.2/24
Subred Subred
192.168.3.0/24 192.168.4.0/24
Magdalena Caroni

Mexico Panamá Costa_Rica Puerto_Rico

192.168.254.5/24 192.168.254.6/24

192.168.5.1/24 192.168.6.1/24

Brasil Perú
192.168.5.3/24 192.168.6.3/24
192.168.5.2/24 192.168.6.2/24
Subred Subred
192.168.5.0/24 192.168.6.0/24
Amazonas Arauca

Honduras Guatemala Nicaragua Salvador

Fig. 3.1 Topología de la red para el desarrollo práctico

Análisis de Tráfico

En esta sección se realizará un análisis de tráfico, para determinar el tipo de

información que circula y el impacto que puede llegar a tener sobre la red, mediante las
dos aplicaciones descritas a continuación.

Network Top “Ntop”

Su objetivo es mostrar lo que circula por la red. Exhibe una lista de las estaciones que
están utilizando actualmente la red y muestra la información referente al tráfico IP
(Internet Protocol) generado por cada estación. El tráfico se clasifica según la estación y
el protocolo.

Actividad de Laboratorio:

____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-4
 Análisis de Tráfico

• Inicie el Ntop
#/etc/init.d/ntop start

• Inicie un navegador
# mozilla &

• En la barra de direcciones del navegar escriba http://localhost:3000

Seleccione el menú Stats

En la sección “Summary” verifique la carga de la Red “Network Load” y la distribución

según el protocolo “Traffic”

Fig. 3.2 Estadísticas de Tráfico en Ntop

En la sección “Hosts” determine las estaciones que están generando más tráfico en la red y
note el tipo de tráfico.

____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-5
 Fig. 3.3 Tabla de Host en el Ntop

Ethereal

Esta aplicación es un potente analizador de protocolos, lo utilizaremos en para determinar

las características de aquellos paquetes que no se pueden discriminar con el “Ntop”.

Inicie una sesión de ethereal.

# ethereal &

(Deberá aparecer una pantalla como la siguiente)

____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-6
 Fig. 3.5 Interfaz gráfica del Ethereal

Haga clic en captura, en el Campo “Stop capture after” escriba 100 y luego presione el
botón OK.

Analice los resultados de la captura y determine el tipo de tráfico existente en la red.

Compare los resultados con los obtenidos con el Ntop.

Discuta los Resultados

Notas:__________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
___

Planificación de políticas de Calidad de Servicio

Nota: La implementación de esta actividad se realizará sólo en los enrutadores principales de cada
red.

En función del análisis de tráfico realizado en la sección anterior, determine los servicios
que requieren de alguna política de calidad de servicio.

Notas:__________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
___

QoS: Calidad de Servicio

En función del análisis de tráfico realizado en la sección anterior se establecerán políticas
de calidad de servicio que permitan priorizar algunas aplicaciones y administrar la
congestión en la red. Para esto utilizaremos el frottle. Con el fin de evaluar el rendimiento
del software frottle, efectuaremos 3 pruebas sobre un mismo escenario.

Descripción de escenario:

Una de las LAN va a simular INTERNET, en este caso elegimos la mesa de trabajo número
1, con 3 clientes los cuales en este caso son servidores FTP y Web. Los servidores de FTP

____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-7
 sirven en este escenario para generar tráfico y transferir grandes archivos a los demás
clientes y poder generar un trafico bastante fuerte por la red inalámbrica.

TEST 1 (Red Básica)

Este test consiste en evaluar el comportamiento de la red, sin ningún método de control de
acceso al medio, ni haber instalado políticas de calidad de servicio.

Se debe ejecutar el script “tráfico” en las estaciones clientes y evaluar la calidad de la

navegación web con el programa echoping. Simultáneamente los clientes deben comenzar a
generar tráfico.

Ejecute el siguiente comando en las estaciones del mesón 1

#trafico

Ejecute el siguiente comando en todas las estaciones

#/usr/local/bin/echoping -h / -n 20 http://192.168..1.1

Tome nota de los resultados:

Minimum time: _________________

Maximum time: _________________
Average time: __________________
Standard deviation: ______________
Median time: ___________________

TEST 2 (RTS/CTS)

Este test consiste en evaluar el comportamiento de la red, con el uso del RTS/CTS
para controlar el acceso al medio. El RTS/CTS es el mecanismo que ofrece el
estándar 802.11 para grantizar el acceso al medio.

• Activar el uso de rts/cts en la interfaz inalámbrica.

#iwconfig eth1 rts 500

____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-8
 Luego de activo el RTS/CTS vemos su efectividad con la siguiente prueba; discuta
los resultados
#/usr/local/bin/echoping -h / -n 20 http://192.168.1.1

Tome nota de los resultados:

Minimum time: _________________

Maximum time: _________________
Average time: __________________
Standard deviation: ______________
Median time: ___________________

Al finalizar las pruebas debe deshabilitar el RTS en el server y Clientes

inalámbricos antes de continuar con el siguiente test.
# iwconfig eth1 rts off

TEST 3 (FROTTLE)

Con este evaluaremos el rendimiento de frottle, como mecanismo de acceso al medio por
medio de paso de tokens y con colas de prioridad.

• Configurando y Activando Frottle en el Server

#vi /etc/rc.local
** INICIO ARCHIVO**

#echo "desactivando ICMP redirects"

/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

#Cargando módulos de iptables (módulos necesarios para manejo de colas)

/sbin/modprobe iptable_filter
/sbin/modprobe ip_queue

#Cargando Reglas para manejo de colas y NAT

#Enmascarando la Red para darles salida a INTERNET.
#/usr/local/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Permitiendo paquetes de control entrantes

/usr/local/sbin/iptables -A INPUT -p UDP -i eth1 --dport 999 -j ACCEPT

# Permitiendo salida sin encolamiento a paquetes de control

/usr/local/sbin/iptables -A OUTPUT -p UDP -o eth1 --sport 999 -j ACCEPT

# Paquetes salientes de frottle

/usr/local/sbin/iptables -A OUTPUT -p ALL -o eth1 -j QUEUE

# Levantando el servicio frottle en el Server

/usr/local/bin/frottle
** FIN DE ARCHIVO **

• Configurando los parámetros del frottle en modo Server/Master :

____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-9
 #vi /etc/frottle.conf
** INICIO DE ARCHIVO**
# frottle.conf v0.2
# Defaults shown commented out
# By default, frottle expects to find this file as /etc/frottle.conf
# This file _will_ need editing for frottle to work.

# Funcionar como frottle master

mastermode 1

# Funcionar como cliente

#clientmode 0

# Correr como demonio

daemon 1

# Enviar mensajes al archivo de logs

verbose 1

# Puerto UDP para mensajes de control

#masterport 999

#### Configuración solo para clientes ####

# Masters IP
#masterip

# Máxima cantidad de paquetes en la cola

queuesize 10

# Puertos de alta prioridad(max. 10)

hiports 53,80,443,22

# Interfaz Inalámbrica
winterface eth1

# Opcional archivo de estadísticas (formato html)

statsfile /var/www/html/stats.html

#### configuración sólo para master ####

# actuar como HUB

selfclient 1

# Tiempo de espera por la respuesta de un cliente

timeout 100

# Parámetros del sondeo (POLL)

pollparams 60000,10,6000,7,5000,5,4000
# Archivo de estadísticas (formato html)
infofile /var/www/html/master.html

** FIN DE ARCHIVO **

• Activando Frottle en el Server.

#sh /etc/rc.d/rc.local

____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-10
 Verificar que haya levantado sin problemas.
#ps -aux | grep frottle

• Configurando y Activando Frottle en los Clientes

#vi /etc/rc.local
** INICIO DEL ARCHIVO**

#echo "desactivando ICMP redirects"

/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

#Cargando módulos de iptables

/sbin/modprobe iptable_filter
/sbin/modprobe ip_queue

# Añadiendo las reglas de Frottle en el Cliente

/usr/local/sbin/iptables -A INPUT -p UDP -i eth1 --sport 999 -j ACCEPT

# Allow control packets in

/usr/local/sbin/iptables -A OUTPUT -p UDP -o eth1 --dport 999 -j ACCEPT

# Allow control packets directly out

/usr/local/sbin/iptables -A OUTPUT -p ALL -o eth1 -j QUEUE

# frottle the outbound packets

/usr/local/sbin/iptables -A FORWARD -p ALL -o eth1 -j QUEUE

# frottle the outbound packets

# Levantando el servicio frottle en el cliente

/usr/local/bin/frottle

** FIN DE ARCHIVO **

• Configurando los parámetros del frottle en modo Cliente :

#vi /etc/frottle.conf

# frottle.conf v0.2
# Defaults shown commented out
#
# By default, frottle expects to find this file as /etc/frottle.conf
#
# This file _will_ need editing for frottle to work.
#

# Funcionar como frottle master

____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-11
 mastermode 0

# Funcionar como cliente

clientmode 1

# Correr como demonio

daemon 1

# Enviar mensajes al archivo de logs

verbose 1

# Puerto UDP para mensajes de control

masterport 999

#### Configuración solo para clientes ####

# IP del Master
masterip 192.168.254.1

# Máxima cantidad de paquetes en la cola

queuesize 100

# Puertos de alta prioridad(max. 10)

hiports 53,80,443,22

# Interfase Inalámbrica
winterface eth1

# Opcional archivo de estadisticas (formato html)

statsfile /var/www/html/qosX.html

• Activando Frottle en el Cliente.

#sh /etc/rc.local

Verifique que el frottle se esté ejecutando.

#ps -aux | grep frottle

Luego de activar frottle en el servidor y en los clientes ejecutamos nuevamente las pruebas
de rendimiento en una estación de cada LAN.
#/usr/local/bin/echoping -h / -n 20 http://192.168.1.1

Tome nota de los resultados:

Minimum time: _________________

Maximum time: _________________
Average time: __________________
Standard deviation: ______________
Median time: ___________________

Compare todos los resultados y determine si frottle es una buena opción de calidad de
servicio en redes inalámbricas.

____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-12
Notas: __________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

____________________________________________________________________________
ESLARED 2004 Práctica 4 – Análisis de Tráfico, QoS 3-13