Anda di halaman 1dari 17

Sistemas de Transporte de Datos (9186).

Sistemas de Transporte de Datos – Ingeniería Informática

Curso 2010 -Informática


Ingeniería 11

Carlos A. Jara Bravo (cajb


@dfists.ua.es)
Grupo de I nnovación E ducativa en
Automática © 2010 GITE – IEA
Práctica 3. Control de calidad de servicio
Sistemas de Transporte de Datos (9186).
Sistemas de Transporte de Datos – Ingeniería Informática

Curso 2010 -Informática


Ingeniería 11

PRACTICAS DE LABORATORIO DE SISTEMAS DE TRANSPORTE DE DATOS.


Práctica 1: Encaminamiento dinámico con IPv4.
Práctica 2: Túneles y VPNs.
Práctica 3: Control de calidad de servicio.

Carlos A. Jara Bravo (cajb


@dfists.ua.es)
Grupo de I nnovación E ducativa en
Automática © 2010 GITE – IEA
Práctica 3. Control de calidad de servicio
Sistemas de Transporte de Datos (9186).
Sistemas de Transporte de Datos – Ingeniería Informática

Curso 2010 -Informática


Ingeniería 11

PRÁCTICA Nº3
GESTIÓN DE LA CALIDAD DE SERVICIO CON ROUTERS CISCO
1. Introducción al concepto calidad de servicio
2. QoS Signaling con IP
3. Gestión de la QoS en los routers
4. Shaping 1ª
5. Policing sesión
6. Redes inalámbricas IEEE 802.11

sesión

Carlos A. Jara Bravo (cajb


@dfists.ua.es)
Grupo de I nnovación E ducativa en
Automática © 2010 GITE – IEA
Práctica 3. Control de calidad de servicio
Calidad de Servicio (QoS)
Sistemas de Transporte de Datos – Ingeniería Informática

•Gestión de la QoS: Administrar los recursos de la red (ancho


de banda retardos, fiabilidad, etc.) para asegurar los
servicios demandados por las aplicaciones y evitar
congestión.
•Beneficios de la gestión de QoS :
oControl sobre los recursos de la red para un uso más
eficiente.
oDiferenciación de servicios en la red.
oCoexistencia de aplicaciones críticas.
•Niveles de aplicación de la gestión de QoS :
oEn los routers : Estrategias de colas,
clasificación/marcado de tráfico (ACLs y route-maps),
gestión de tráfico (shaping/policing).
oEn los protocolos : Campo QoS en protocolo IP (QoS
Signaling).
oEn la administración : Políticas de contabilidad y
mantenimiento.
Práctica 3. Control de calidad de servicio
QoS Signaling con IP
Sistemas de Transporte de Datos – Ingeniería Informática

Differentiated
Services Field (DS
•Campo TOS ( 1 byte ) : Diferencia Field )
el tipo de tráfico que viaja en
los datos IP. Los tres bits de mayor peso (precedencia)
identifican 8 tipos. En IPv6 se utiliza el campo DSCP de 6 bits.

Cabecera IPv4 Datos del paquete IPv4 Cabecera IPv6 Datos del paquete IPv6
Datagrama IPv4 Datagrama IPv6
• ToS (IPv4)
Campo DS
Precedencia D T R M 0 DSCP ECN
7 6 5 Bits del ToS
4 3 2 1 6 bits 2 bits
0 •
Precendecia ToS (Hex) ToS (Dec) Tipo de tráfico Categorías (DSCP) Significado

0 – 000 00 0 Routine 000 xxx Best Effort (defecto)
1 – 001 20 32 Priority 001 dd0 Assured Forwarding (AF) clase 1
2 – 010 40 64 Inmediate 010 dd0 Assured Forwarding (AF) clase 2
3 – 011 60 96 Flash 011 dd0 Assured Forwarding (AF) clase 3
•En los túneles se suele copiar el campo QoS del pasajero al
4 – 100 80 128 Flash override 100 dd0 Assured Forwarding (AF) clase 4
5 – 101 A0 160 Critic 101 xxx Expedited Forwarding (EF)
portador.
6 – 110 C0 192 Internetwork control 110 xxx Control de la red
7 – 111 E0 224 Network control 111 xxx Control de la red

Práctica 3. Control de calidad de servicio


Gestión de la QoS en los
routers
Sistemas de Transporte de Datos – Ingeniería Informática

•Etapas de proceso QoS en un router:


oClasificación y Marcado : El router explora los
2 paquetes y clasifica según protocolo, aplicación, tamaño,
dirección, etc. Clasificar el tráfico entrante según ACLs
y marcar (QoS Signaling) determinados tipos con route-map.
o
oGestión de tráfico : Monitorizar el tráfico de la red
para prevenir la congestión. Técnicas de shaping y
3 policing.
o
oColas de salida : Estrategias de encolado de los
1 paquetes en las interfaces de salida para solucionar
problemas de congestión (el problema de congestión
existe).

Clasificación y Gestión de Colas de
• marcado tráfico salida
Procesamiento y
• Interfaz 1 (entrada) enrutamiento (tabla Interfaz 1 (salida)
encaminamiento, túneles,
NAT...)
• Clasificación y Gestión de Colas de
marcado tráfico salida

Interfaz N (entrada) Interfaz N (salida)

Práctica 3. Control de calidad de servicio
Estrategias de Colas en los
routers
Sistemas de Transporte de Datos – Ingeniería Informática

•Cuando la red se encuentra congestionada (no puede enviar todo el


tráfico que recibe), el router va almacenando los paquetes que tiene
que enviar en colas de salida.

Cola de
salida
Clasifi- Planifi-
cación cación
Múltipl De la política
Tráfico de
de gestión de
es tráfico salida a la
colas Criterios interfaz física
•Existen diferentes estrategias para elegir el paquete a desencolar:
oFIFO : Según el orden
Colas conde llegada
tráfico clasificado. No tiene en cuenta la prioridad.
oWFQ (encolado equitativo ponderado): Según el tipo de tráfico
(interactivo o no interactivo). Funcionamiento automático no
configurable.
oPQ (priority queueing): Según la prioridad asignada al tráfico
(alta, media, normal y baja). Los paquetes se almacenan en 4 colas
según su prioridad.
oCQ (custom queueing): Permite especificar el nº de bytes a enviar,
Cisco nº bytes en cada cola (basada en reservar una fracción de ancho de
Systems banda para tráfico).

Práctica 3. Control de calidad de servicio


Clasificación y Marcado de
paquetes (I)
Sistemas de Transporte de Datos – Ingeniería Informática

•Clasificación : Separar el tráfico entrante en el router en


diferentes clases/grupos para asignarles distintas prioridades.
•Para implementar la clasificación se utilizarán Listas de
Acceso: Ámbito de actuación ACL
oListas de Acceso Estáticas : IP Estándar : 1 - 99 , 1300 - 199
access-list 101 remark Criterios para marcar precedencia 1 IP Extendida : 100 - 199 , 2000 - 26
access-list 101 permit ip host 193.145.232.131 host 10.1.3.3
access-list 101 deny udp any 10.1.0.0 0.0.255.255 eq 80
access-list 101 permit ip host 193.145.232.132 host 10.1.2.2

oListas de Acceso Dinámicas :


Definir plantilla ACL:
access-list 102 dynamic pre1 permit ip any any
Nombre
Añadir condiciones dinámicas a plantilla ACL (con
patrón Patrón de
temporizador):
lista
access-template 102 pre1 permit ip any host 10.1.3.3 timeout 10 de
acceso
dinámica
oSe puede consultar las ACLs definidas con: show access-
10 min
lists.

stdprac nR
lst
Práctica 3. Control de calidad de servicio
Clasificación y Marcado de
paquetes (II)
Sistemas de Transporte de Datos – Ingeniería Informática

•Marcado : Establecimiento de un valor de precedencia (campo ToS)


del paquete IP cuando cumple una condición definida por una ACL.
•Para implementar la clasificación se utilizarán route-maps:
oDefinición de un route - map :
route-map CLASIF1 permit 10
match ipaddress 101 (Asignar ACL 101 al route-map)
set ipprecedence priority (Establecer valor de precedencia en valor priority)

oAsignación de route - map a una interfaz del


router :
interface fastethernet 0
ip policy route-map CLASIF1

oConsultar los route-maps definidos con: show route-map.


Router# show route-map
route-map CLASIF1, permit, sequence 10
Match clauses:
ip address (access-lists): 101
Set clauses: stdprac nR
ip precedence priority
Policy routing matches: 4 packets, 230 bytes
rmap

Práctica 3. Control de calidad de servicio


Gestión de tráfico en los
routers
Sistemas de Transporte de Datos – Ingeniería Informática

•Gestión de tráfico : Técnicas para garantizar una tasa de transferencia


media CIR y así prevenir la congestión de la red.
oLa tasa CIR garantiza el envío de Bc bits cada Tc segundos: CIR =
Bc / Tc .
oSe pueden enviar Be (ráfaga) bits adicionales sin garantías: MAX = Bc
+ Be .
o AB garantizado =CIR AB Bits transmitidos si la re
no está congestionada
o máximo= ( Bc + Be )/ Tc
•Gestión del CIR ( routers CISCO ) : Algoritmo del cubo de testigos
(token bucket)
oUn testigo representa el permiso para enviar un número de bits a la
red.
oLos testigos se almacenan en un cubo con una determinada
frecuencia.
oAl enviar un paquete, se comprueba si hay suficientes testigos en
el cubo:
ØSi hay suficientes, se envía el paquete y se eliminan los testigos
correspondientes del cubo.
ØSi no hay suficientes (posible congestión), se ejecuta la acción
correspondiente (descartar -policing- o encolar -shaping-).
ØIntervalo de generación de testigos: shaping  T c = B c BBB R
(s e a ñ ade n n B t e st ig os e qu i v a l e nt e s a
B c e n cada i nt e rv a lo B B pol ici n g  no
s e e st ab l ece un i nt e rv a lo fiB o B
Ø

Práctica 3. Control Øde calidad de servicio


Gestión de tráfico con GTS:
Shaping
Sistemas de Transporte de Datos – Ingeniería Informática

•Shaping ( Perfilado de tráfico ): Estrategia de gestión de


tráfico que almacena los paquetes en colas cuando se supera la tasa
CIR (faltan testigos en el cubo).
•Establecer una tasa de velocidad media ( CIR ) de 50 Kbps a una
interfaz .
interface fastethernet0
traffic-shape 50000 8000 8000

•Asignación de shaping a una interfaz ( lista ACL ): traffic-shape


access-list 103 permit tcp host 172.25.1.132 eq 80 any precedence routine
interface fastethernet0
traffic-shape group 103 50000 8000 8000

( opcional , para tener en cuenta


la precedencia del paquete , ToS )
CIR (bps) Bc (bits) Be (bits)
•Visualización configuración de shaping : show traffic-shape
Router# show traffic-shape
Access Target Byte Sustain Excess Interval Increment Adapt
VC List Rate Limit bits/int bits/int (ms)stdprac nR
(bytes) Active
- 103 50000 2000 8000 8000 160 traf
1000 -

•Estadísticas de shaping : show traffic statistics


CIR (bps) Bc+Be (Bytes) Bc (bits) Be (bits) Tc (ms) Testigos disponibles
en el cubo
stdprac nR
traf2
Práctica 3. Control de calidad de servicio
Gestión de tráfico con CAR:
Policing
Sistemas de Transporte de Datos – Ingeniería Informática

•Policing : Estrategia de gestión de tráfico que elimina los


paquetes cuando se supera la tasa CIR (faltan testigos en el
cubo).
•Asignación de policinga una interfaz : rate-limit
access-list 102 permit tcp any any eq www
access-list 103 permit tcp any any eq ftp

interface hssi0 CIR (bps) Bc (bytes) Bc+Be (bytes)


rate-limit input access-group 102 20000000 24000 32000
conform-action transmit exceed-action drop

Acción para
rate-limit paquetes
input Acción
access-group 103 para paquetes
10000000 24000 32000
que cumplen CIR que exceden CIR
conform-action set-prec-transmit 5 exceed-action drop
•Configuración / Estadísticas de Policing : show interfaces Cambia
rate-la
limit precedencia del
paquete a 5 y lo
Router# show interfaces rate-limit envía
Hssi0 45Mbps to R2
Output stdprac nR
matches: access-group 103 rate
params: 10000000 bps, 24000 limit, 32000 extended limit
conformed 0 packets, 0 bytes; action: set-prec-transmit 5
exceeded 0 packets, 0 bytes; action: drop
last packet: 19522612ms ago, current burst: 0 bytes
last cleared 00:07:18 ago, conformed 0 bps, exceeded 0 bps

Práctica 3. Control de calidad de servicio


Shaping vs Policing
Sistemas de Transporte de Datos – Ingeniería Informática

Criterio Shaping Policing


Objetivo Almacenar temporalmente los paquetes que Eliminar los paquetes que superan las velocidades
superan las velocidades establecidas. establecidas.
Refresco Las tasas de velocidad de los paquetes se evalúan Funcionamiento continúo. Se configura en bytes.
en intervalos. Se configura en bits por segundo.

Colas soportadas CQ, PQ, FCFS, WFQ. No se usan.

Efecto sobre las Suaviza los cambios de tráfico tras varios No se alteran las ráfagas de tráfico.
ráfagas intervalos.
Ventajas Si no hay exceso de tráfico, no elimina paquetes, y Evita los retardos de los paquetes en las colas.
no se requiere retransmitir.
Desventajas Puede introducir retardos en los paquetes, sobre Al eliminar muchos paquetes, TCP ajusta su ventana
todo con colas grandes. a valores más pequeños, y esto disminuye el
rendimiento.
Remarcado No. Permite un remarcado de los paquetes procesados.

Práctica 3. Control de calidad de servicio


Estructura de una red
inalámbrica
Sistemas de Transporte de Datos – Ingeniería Informática

•Red Ad - Hoc : Interconexión directa de clientes inalámbricos


entre sí.
•Red de Infraestructura : Los clientes inalámbricos se
conectan a un punto de acceso (AP) que se encarga de reenviar la
información.
oBSS : Conjunto de clientes conectados a un AP. Se identifica
con BSSID.
oDS : Red (de cable o inalámbrica) que permite interconectar
varios BSS.
oESS : BSS interconectados mediante un DS. Se identifica con
SSID.

Práctica 3. Control de calidad de servicio


Formato Tramas 802.11
Sistemas de Transporte de Datos – Ingeniería Informática

•Encapsulación Ethernet: Envío información Ethernet en trama


802.11.
oCabecera MAC 802 . 11 : Contiene direcciones MAC.
oCabecera LLC : Contiene el tipo de datos (IP o ARP).

26 ó 30 bytes

Físico 802.11 MAC 802.11 LLC + Tipo IP o ARP FCS MAC Físico

o
2 bytes 2 bytes 6 bytes 6 bytes 6 bytes 2 bytes 6 bytes
o Control Duración Dirección 1 Dirección 2 Dirección 3 Secuencia Dirección 4
trama (opcional)
o
o 4 bits 12 bits

Nº de Número de secuencia
o fragmento (0 a 4095)

2 bits 2 bits 4 bits 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit
•Al capturar tráfico inalámbrico (dependiendo del S.O, del adaptador de
Versión Tipo trama Subtipo trama Hacia DS De DS Más frag. Reintentar Control de Más datos Datos encriptados Orden
red y del driver) se podrán visualizar las tramas potencia
802.11 o las tramas
Ethernet equivalentes.

Práctica 3. Control de calidad de servicio


Asociación de una estación a
un AP
Sistemas de Transporte de Datos – Ingeniería Informática

•Tres pasos : escaneo activo(Probe) / pasivo(Beacon), autentificación y


asociación. Después de la asociación, el AP le asignará IP mediante
DHCP.

Probe Request
Escaneo Broadcast
(Parámetros Conexión:
Velocidades, Canal Radio, SSID). Probe Response

Authentication
Autentificación Authentication
(Open, Shared, WPA…).

Association Request
Asociación Association Response
(Velocidades, Association ID).
DHCP Request
Broadcast
Parámetros Configuración
(IP, Mask, DNS servers, Lease Time). DHCP- ACK
Broadcast

Gratuitous ARP (IP-MAC Cliente)


Broadcast

Práctica 3. Control de calidad de servicio


Sistemas de Transporte de Datos – Ingeniería Informática

L24
Topología

Práctica 3. Control de calidad de servicio