© 2010 gite – iea sistemas de transporte de datos (9186). curso 2010 -11 ingeniería informática...

© 2010 GITE – IEA

Sistemas de Transporte de Datos (9186). Curso 2010 -11Ingeniería Informática

Carlos A. Jara Bravo ([email protected])Grupo de Innovación Educativa en Automática

mailto:[email protected]




PRACTICAS DE LABORATORIO DE SISTEMAS DE TRANSPORTE DE DATOS.Práctica 1: Encaminamiento dinámico con IPv4. Práctica 2: Túneles y VPNs. Práctica 3: Control de calidad de servicio.





PRÁCTICA Nº3

GESTIÓN DE LA CALIDAD DE SERVICIO CON ROUTERS CISCO

1. Introducción al concepto calidad de servicio 2. QoS Signaling con IP

3. Gestión de la QoS en los routers 4. Shaping

5. Policing 6. Redes inalámbricas IEEE 802.11

1ª sesión

2ª sesión


Práctica 3. Control de calidad de servicio

Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaCalidad de Servicio (QoS)

• Gestión de la QoS: Administrar los recursos de la red (ancho de

banda retardos, fiabilidad, etc.) para asegurar los servicios

demandados por las aplicaciones y evitar congestión.

• Beneficios de la gestión de QoS:

o Control sobre los recursos de la red para un uso más eficiente.

o Diferenciación de servicios en la red.

o Coexistencia de aplicaciones críticas.

• Niveles de aplicación de la gestión de QoS:

o En los routers: Estrategias de colas, clasificación/marcado de

tráfico (ACLs y route-maps), gestión de tráfico (shaping/policing).

o En los protocolos: Campo QoS en protocolo IP (QoS Signaling).

o En la administración: Políticas de contabilidad y mantenimiento.


Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaQoS Signaling con IP

• Campo TOS (1 byte): Diferencia el tipo de tráfico que viaja en los

datos IP. Los tres bits de mayor peso (precedencia) identifican 8 tipos.

En IPv6 se utiliza el campo DSCP de 6 bits.

• En los túneles se suele copiar el campo QoS del pasajero al portador.

Cabecera IPv4 Datos del paquete IPv4

Precedencia D T R M 0

Datagrama IPv4

7 6 5 4 3 2 1 0

ToS (IPv4)

Bits del ToS

Precendecia ToS (Hex) ToS (Dec) Tipo de tráfico

0 – 000 00 0 Routine1 – 001 20 32 Priority2 – 010 40 64 Inmediate3 – 011 60 96 Flash4 – 100 80 128 Flash override5 – 101 A0 160 Critic6 – 110 C0 192 Internetwork control7 – 111 E0 224 Network control

Categorías (DSCP) Significado

000 xxx Best Effort (defecto)001 dd0 Assured Forwarding (AF) clase 1010 dd0 Assured Forwarding (AF) clase 2011 dd0 Assured Forwarding (AF) clase 3100 dd0 Assured Forwarding (AF) clase 4101 xxx Expedited Forwarding (EF)110 xxx Control de la red111 xxx Control de la red

Campo DS

DSCP ECN

6 bits 2 bits

Cabecera IPv6 Datos del paquete IPv6

Datagrama IPv6

Differentiated Services Field (DS Field)


Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaGestión de la QoS en los routers

• Etapas de proceso QoS en un router: o Clasificación y Marcado: El router explora los paquetes y clasifica

según protocolo, aplicación, tamaño, dirección, etc. Clasificar el tráfico entrante según ACLs y marcar (QoS Signaling) determinados tipos con route-map.

o Gestión de tráfico: Monitorizar el tráfico de la red para prevenir la congestión. Técnicas de shaping y policing.

o Colas de salida: Estrategias de encolado de los paquetes en las interfaces de salida para solucionar problemas de congestión (el problema de congestión existe).

Interfaz N (entrada)

Interfaz 1 (entrada)

Clasificación y marcado

Procesamiento y enrutamiento (tabla encaminamiento, túneles, NAT...)

Clasificación y marcado

Gestión de tráfico

Colas de salida

Gestión de tráfico

Colas de salida

Interfaz 1 (salida)

Interfaz N (salida)

1

2

3


Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaEstrategias de Colas en los routers

• Cuando la red se encuentra congestionada (no puede enviar todo el

tráfico que recibe), el router va almacenando los paquetes que tiene que

enviar en colas de salida.

• Existen diferentes estrategias para elegir el paquete a desencolar:o FIFO: Según el orden de llegada. No tiene en cuenta la prioridad.o WFQ (encolado equitativo ponderado): Según el tipo de tráfico (interactivo o no

interactivo). Funcionamiento automático no configurable.o PQ (priority queueing): Según la prioridad asignada al tráfico (alta, media,

normal y baja). Los paquetes se almacenan en 4 colas según su prioridad.o CQ (custom queueing): Permite especificar el nº de bytes a enviar, nº bytes en

cada cola (basada en reservar una fracción de ancho de banda para tráfico).

Clasifi-cación

Criterios

Planifi-caciónDe la

política de gestión de tráfico

Tráfico de salida a la interfaz física

Cola de salida

Colas con tráfico clasificado

Múltiples colas

CiscoSystems


Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaClasificación y Marcado de paquetes (I)

• Clasificación: Separar el tráfico entrante en el router en diferentes clases/grupos

para asignarles distintas prioridades.

• Para implementar la clasificación se utilizarán Listas de Acceso:

o Listas de Acceso Estáticas:access-list 101 remark Criterios para marcar precedencia 1access-list 101 permit ip host 193.145.232.131 host 10.1.3.3access-list 101 deny udp any 10.1.0.0 0.0.255.255 eq 80access-list 101 permit ip host 193.145.232.132 host 10.1.2.2

o Listas de Acceso Dinámicas:

Definir plantilla ACL:access-list 102 dynamic pre1 permit ip any any

Añadir condiciones dinámicas a plantilla ACL (con temporizador):access-template 102 pre1 permit ip any host 10.1.3.3 timeout 10

o Se puede consultar las ACLs definidas con: show access-lists.

stdprac nR lst

Patrón de lista de acceso dinámica

Ámbito de actuación ACLsIP Estándar: 1-99, 1300-1999

IP Extendida: 100-199,2000-2699

10 min

Nombre patrón


Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaClasificación y Marcado de paquetes (II)

• Marcado: Establecimiento de un valor de precedencia (campo ToS)

del paquete IP cuando cumple una condición definida por una ACL.

• Para implementar la clasificación se utilizarán route-maps:

o Definición de un route-map:route-map CLASIF1 permit 10 match ip address 101 (Asignar ACL 101 al route-map)

set ip precedence priority (Establecer valor de precedencia en valor priority)

o Asignación de route-map a una interfaz del router:interface fastethernet 0ip policy route-map CLASIF1

o Consultar los route-maps definidos con: show route-map.Router# show route-maproute-map CLASIF1, permit, sequence 10 Match clauses: ip address (access-lists): 101 Set clauses: ip precedence priority Policy routing matches: 4 packets, 230 bytes

stdprac nR rmap


Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaGestión de tráfico en los routers

• Gestión de tráfico: Técnicas para garantizar una tasa de transferencia media CIR y así prevenir la congestión de la red.

o La tasa CIR garantiza el envío de Bc bits cada Tc segundos: CIR= Bc/Tc.o Se pueden enviar Be (ráfaga) bits adicionales sin garantías: MAX= Bc + Be.

• Gestión del CIR (routers CISCO): Algoritmo del cubo de testigos (token bucket)o Un testigo representa el permiso para enviar un número de bits a la red.o Los testigos se almacenan en un cubo con una determinada frecuencia.o Al enviar un paquete, se comprueba si hay suficientes testigos en el cubo:

Si hay suficientes, se envía el paquete y se eliminan los testigos correspondientes del cubo. Si no hay suficientes (posible congestión), se ejecuta la acción correspondiente (descartar -policing- o

encolar -shaping-).

Intervalo de generación de testigos: shaping Tc=Bc/CIR (se añaden nº testigos

equivalentes a Bc en cada intervalo); policing no se establece un intervalo fijo.

Bits transmitidos si la red no está congestionada

AB garantizado = CIR AB máximo= (Bc+Be)/Tc


Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaGestión de tráfico con GTS: Shaping

• Shaping (Perfilado de tráfico): Estrategia de gestión de tráfico que almacena los paquetes en colas cuando se supera la tasa CIR (faltan testigos en el cubo).

• Establecer una tasa de velocidad media (CIR) de 50 Kbps a una interfaz.interface fastethernet0traffic-shape 50000 8000 8000

• Asignación de shaping a una interfaz (lista ACL): traffic-shapeaccess-list 103 permit tcp host 172.25.1.132 eq 80 any precedence routineinterface fastethernet0 traffic-shape group 103 50000 8000 8000

• Visualización configuración de shaping: show traffic-shapeRouter# show traffic-shape Access Target Byte Sustain Excess Interval Increment AdaptVC List Rate Limit bits/int bits/int (ms) (bytes) Active- 103 50000 2000 8000 8000 160 1000 -

• Estadísticas de shaping: show traffic statisticsCIR (bps)

Bc (bits) Be (bits)

Bc+Be (Bytes) Bc (bits) Be (bits) Tc (ms) Testigos disponiblesen el cubo

CIR (bps)

(opcional, para tener en cuenta la precedencia del paquete, ToS)

stdprac nR traf

stdprac nR traf2


Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaGestión de tráfico con CAR: Policing

• Policing: Estrategia de gestión de tráfico que elimina los paquetes cuando se supera la tasa CIR (faltan testigos en el cubo).

• Asignación de policing a una interfaz: rate-limitaccess-list 102 permit tcp any any eq wwwaccess-list 103 permit tcp any any eq ftp

interface hssi0rate-limit input access-group 102 20000000 24000 32000 conform-action transmit exceed-action drop

rate-limit input access-group 103 10000000 24000 32000 conform-action set-prec-transmit 5 exceed-action drop

• Configuración/Estadísticas de Policing: show interfaces rate-limitRouter# show interfaces rate-limit Hssi0 45Mbps to R2 Output matches: access-group 103 params: 10000000 bps, 24000 limit, 32000 extended limit conformed 0 packets, 0 bytes; action: set-prec-transmit 5 exceeded 0 packets, 0 bytes; action: drop last packet: 19522612ms ago, current burst: 0 bytes last cleared 00:07:18 ago, conformed 0 bps, exceeded 0 bps

Bc (bytes) Bc+Be (bytes)CIR (bps)

Acción para paquetesque cumplen CIR

Acción para paquetesque exceden CIR

Cambia la precedencia del paquete a 5 y lo envía

stdprac nR rate


Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaShaping vs Policing

Criterio Shaping Policing

Objetivo Almacenar temporalmente los paquetes que superan las velocidades establecidas.

Eliminar los paquetes que superan las velocidades establecidas.

RefrescoLas tasas de velocidad de los paquetes se evalúan en intervalos. Se configura en bits por segundo.

Funcionamiento continúo. Se configura en bytes.

Colas soportadas CQ, PQ, FCFS, WFQ. No se usan.

Efecto sobre las ráfagas

Suaviza los cambios de tráfico tras varios intervalos. No se alteran las ráfagas de tráfico.

Ventajas Si no hay exceso de tráfico, no elimina paquetes, y no se requiere retransmitir. Evita los retardos de los paquetes en las colas.

Desventajas Puede introducir retardos en los paquetes, sobre todo con colas grandes.

Al eliminar muchos paquetes, TCP ajusta su ventana a valores más pequeños, y esto disminuye el rendimiento.

Remarcado No. Permite un remarcado de los paquetes procesados.


Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaEstructura de una red inalámbrica

• Red Ad-Hoc: Interconexión directa de clientes inalámbricos entre sí.

• Red de Infraestructura: Los clientes inalámbricos se conectan a un

punto de acceso (AP) que se encarga de reenviar la información.

o BSS: Conjunto de clientes conectados a un AP. Se identifica con BSSID.

o DS: Red (de cable o inalámbrica) que permite interconectar varios BSS.

o ESS: BSS interconectados mediante un DS. Se identifica con SSID.


Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaFormato Tramas 802.11

• Encapsulación Ethernet: Envío información Ethernet en trama

802.11.

o Cabecera MAC 802.11: Contiene direcciones MAC.

o Cabecera LLC: Contiene el tipo de datos (IP o ARP).

• Al capturar tráfico inalámbrico (dependiendo del S.O, del adaptador de

red y del driver) se podrán visualizar las tramas 802.11 o las tramas

Ethernet equivalentes.

Físico 802.11 IP o ARPLLC + TipoMAC 802.11

26 ó 30 bytes

FCS MAC Físico

Dirección 4 (opcional)

Duración Dirección 1 Dirección 2 Dirección 3 Secuencia

2 bytes 2 bytes 2 bytes6 bytes 6 bytes 6 bytes6 bytes

Control trama

Nº de fragmento

Número de secuencia

(0 a 4095)

4 bits 12 bits

Versión Tipo trama Subtipo trama Hacia DS De DS Más frag. Reintentar Control de potencia

Más datos Datos encriptados

Orden

2 bits 2 bits 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit4 bits


Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaAsociación de una estación a un AP

• Tres pasos: escaneo activo(Probe) / pasivo(Beacon), autentificación y

asociación. Después de la asociación, el AP le asignará IP mediante DHCP.

BroadcastProbe Request

Probe Response

Escaneo

(Parámetros Conexión:

Velocidades, Canal Radio, SSID).Authentication

AuthenticationAutentificación

(Open, Shared, WPA…).

Association Request

Association ResponseAsociación

(Velocidades, Association ID).

DHCP RequestBroadcast

BroadcastDHCP- ACKParámetros Configuración

(IP, Mask, DNS servers, Lease Time).

Gratuitous ARP (IP-MAC Cliente)Broadcast


Sist

emas

de

Tran

spor

te d

e Da

tos

– In

geni

ería

Info

rmát

icaTopología L24

© 2010 gite – iea sistemas de transporte de datos (9186). curso 2010 -11 ingeniería informática...

Documents