La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

© 2010 GITE – IEA Sistemas de Transporte de Datos (9186). Curso 2010 -11 Ingeniería Informática Carlos A. Jara Bravo Grupo.

Presentaciones similares


Presentación del tema: "© 2010 GITE – IEA Sistemas de Transporte de Datos (9186). Curso 2010 -11 Ingeniería Informática Carlos A. Jara Bravo Grupo."— Transcripción de la presentación:

1 © 2010 GITE – IEA Sistemas de Transporte de Datos (9186). Curso Ingeniería Informática Carlos A. Jara Bravo Grupo de I nnovación E ducativa en A utomática

2 © 2010 GITE – IEA Sistemas de Transporte de Datos (9186). Curso Ingeniería Informática Carlos A. Jara Bravo Grupo de I nnovación E ducativa en A utomática PRACTICAS DE LABORATORIO DE SISTEMAS DE TRANSPORTE DE DATOS. Práctica 1: Encaminamiento dinámico con IPv4. Práctica 2: Túneles y VPNs. Práctica 3: Control de calidad de servicio.

3 © 2010 GITE – IEA Sistemas de Transporte de Datos (9186). Curso Ingeniería Informática Carlos A. Jara Bravo Grupo de I nnovación E ducativa en A utomática PRÁCTICA Nº3 GESTIÓN DE LA CALIDAD DE SERVICIO CON ROUTERS CISCO 1. Introducción al concepto calidad de servicio 2. QoS Signaling con IP 3. Gestión de la QoS en los routers 4. Shaping 5. Policing 6. Redes inalámbricas IEEE ª sesión 2ª sesión

4 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática Calidad de Servicio (QoS) Gestión de la QoS: Administrar los recursos de la red (ancho de banda retardos, fiabilidad, etc.) para asegurar los servicios demandados por las aplicaciones y evitar congestión. Beneficios de la gestión de QoS: o Control sobre los recursos de la red para un uso más eficiente. o Diferenciación de servicios en la red. o Coexistencia de aplicaciones críticas. Niveles de aplicación de la gestión de QoS: o En los routers: Estrategias de colas, clasificación/marcado de tráfico (ACLs y route-maps), gestión de tráfico (shaping/policing). o En los protocolos: Campo QoS en protocolo IP (QoS Signaling). o En la administración: Políticas de contabilidad y mantenimiento.

5 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática QoS Signaling con IP Campo TOS (1 byte): Diferencia el tipo de tráfico que viaja en los datos IP. Los tres bits de mayor peso (precedencia) identifican 8 tipos. En IPv6 se utiliza el campo DSCP de 6 bits. En los túneles se suele copiar el campo QoS del pasajero al portador. Cabecera IPv4Datos del paquete IPv4 PrecedenciaDTRM0 Datagrama IPv ToS (IPv4) Bits del ToS PrecendeciaToS (Hex)ToS (Dec)Tipo de tráfico 0 – Routine 1 – Priority 2 – Inmediate 3 – Flash 4 – Flash override 5 – 101A0160Critic 6 – 110C0192Internetwork control 7 – 111E0224Network control Categorías (DSCP)Significado 000 xxxBest Effort (defecto) 001 dd0Assured Forwarding (AF) clase dd0Assured Forwarding (AF) clase dd0Assured Forwarding (AF) clase dd0Assured Forwarding (AF) clase xxxExpedited Forwarding (EF) 110 xxxControl de la red 111 xxxControl de la red Campo DS DSCPECN 6 bits2 bits Cabecera IPv6Datos del paquete IPv6 Datagrama IPv6 Differentiated Services Field (DS Field)

6 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática Gestión de la QoS en los routers Etapas de proceso QoS en un router: o Clasificación y Marcado: El router explora los paquetes y clasifica según protocolo, aplicación, tamaño, dirección, etc. Clasificar el tráfico entrante según ACLs y marcar (QoS Signaling) determinados tipos con route-map. o Gestión de tráfico: Monitorizar el tráfico de la red para prevenir la congestión. Técnicas de shaping y policing. o Colas de salida: Estrategias de encolado de los paquetes en las interfaces de salida para solucionar problemas de congestión (el problema de congestión existe). Interfaz N (entrada) Interfaz 1 (entrada) Clasificación y marcado Procesamiento y enrutamiento (tabla encaminamiento, túneles, NAT...) Clasificación y marcado Gestión de tráfico Colas de salida Gestión de tráfico Colas de salida Interfaz 1 (salida) Interfaz N (salida) 1 2 3

7 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática Estrategias de Colas en los routers Cuando la red se encuentra congestionada (no puede enviar todo el tráfico que recibe), el router va almacenando los paquetes que tiene que enviar en colas de salida. Existen diferentes estrategias para elegir el paquete a desencolar: o FIFO: Según el orden de llegada. No tiene en cuenta la prioridad. o WFQ (encolado equitativo ponderado): Según el tipo de tráfico (interactivo o no interactivo). Funcionamiento automático no configurable. o PQ (priority queueing): Según la prioridad asignada al tráfico (alta, media, normal y baja). Los paquetes se almacenan en 4 colas según su prioridad. o CQ (custom queueing): Permite especificar el nº de bytes a enviar, nº bytes en cada cola (basada en reservar una fracción de ancho de banda para tráfico). Clasifi- cación Criterios Planifi- cación De la política de gestión de tráfico Tráfico de salida a la interfaz física Cola de salida Colas con tráfico clasificado Múltiples colas Cisco Systems

8 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática Clasificación y Marcado de paquetes (I) Clasificación: Separar el tráfico entrante en el router en diferentes clases/grupos para asignarles distintas prioridades. Para implementar la clasificación se utilizarán Listas de Acceso: o Listas de Acceso Estáticas: access-list 101 remark Criterios para marcar precedencia 1 access-list 101 permit ip host host access-list 101 deny udp any eq 80 access-list 101 permit ip host host o Listas de Acceso Dinámicas: Definir plantilla ACL: access-list 102 dynamic pre1 permit ip any any Añadir condiciones dinámicas a plantilla ACL (con temporizador): access-template 102 pre1 permit ip any host timeout 10 o Se puede consultar las ACLs definidas con: show access-lists. stdprac nR lst Patrón de lista de acceso dinámica Ámbito de actuación ACLs IP Estándar: 1-99, IP Extendida: , min Nombre patrón

9 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática Clasificación y Marcado de paquetes (II) Marcado: Establecimiento de un valor de precedencia (campo ToS) del paquete IP cuando cumple una condición definida por una ACL. Para implementar la clasificación se utilizarán route-maps: o Definición de un route-map: route-map CLASIF1 permit 10 match ip address 101 (Asignar ACL 101 al route-map) set ip precedence priority (Establecer valor de precedencia en valor priority) o Asignación de route-map a una interfaz del router: interface fastethernet 0 ip policy route-map CLASIF1 o Consultar los route-maps definidos con: show route-map. Router# show route-map route-map CLASIF1, permit, sequence 10 Match clauses: ip address (access-lists): 101 Set clauses: ip precedence priority Policy routing matches: 4 packets, 230 bytes stdprac nR rmap

10 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática Gestión de tráfico en los routers Gestión de tráfico: Técnicas para garantizar una tasa de transferencia media CIR y así prevenir la congestión de la red. o La tasa CIR garantiza el envío de Bc bits cada Tc segundos: CIR= Bc/Tc. o Se pueden enviar Be (ráfaga) bits adicionales sin garantías: MAX= Bc + Be. Gestión del CIR (routers CISCO) : Algoritmo del cubo de testigos (token bucket) o Un testigo representa el permiso para enviar un número de bits a la red. o Los testigos se almacenan en un cubo con una determinada frecuencia. o Al enviar un paquete, se comprueba si hay suficientes testigos en el cubo: Si hay suficientes, se envía el paquete y se eliminan los testigos correspondientes del cubo. Si no hay suficientes (posible congestión), se ejecuta la acción correspondiente (descartar -policing- o encolar -shaping-). Intervalo de generación de testigos : shaping Tc=Bc/CIR (se añaden nº testigos equivalentes a Bc en cada intervalo); policing no se establece un intervalo fijo. Bits transmitidos si la red no está congestionada AB garantizado = CIR AB máximo= (Bc+Be)/Tc

11 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática Gestión de tráfico con GTS: Shaping Shaping (Perfilado de tráfico): Estrategia de gestión de tráfico que almacena los paquetes en colas cuando se supera la tasa CIR (faltan testigos en el cubo). Establecer una tasa de velocidad media (CIR) de 50 Kbps a una interfaz. interface fastethernet0 traffic-shape Asignación de shaping a una interfaz (lista ACL): traffic-shape access-list 103 permit tcp host eq 80 any precedence routine interface fastethernet0 traffic-shape group Visualización configuración de shaping: show traffic-shape Router# show traffic-shape Access Target Byte Sustain Excess Interval Increment Adapt VC List Rate Limit bits/int bits/int (ms) (bytes) Active Estadísticas de shaping: show traffic statistics CIR (bps) Bc (bits) Be (bits) Bc+Be (Bytes) Bc (bits) Be (bits)Tc (ms) Testigos disponibles en el cubo CIR (bps) (opcional, para tener en cuenta la precedencia del paquete, ToS) stdprac nR traf stdprac nR traf2

12 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática Gestión de tráfico con CAR: Policing Policing: Estrategia de gestión de tráfico que elimina los paquetes cuando se supera la tasa CIR (faltan testigos en el cubo). Asignación de policing a una interfaz: rate-limit access-list 102 permit tcp any any eq www access-list 103 permit tcp any any eq ftp interface hssi0 rate-limit input access-group conform-action transmit exceed-action drop rate-limit input access-group conform-action set-prec-transmit 5 exceed-action drop Configuración/Estadísticas de Policing: show interfaces rate-limit Router# show interfaces rate-limit Hssi0 45Mbps to R2 Output matches: access-group 103 params: bps, limit, extended limit conformed 0 packets, 0 bytes; action: set-prec-transmit 5 exceeded 0 packets, 0 bytes; action: drop last packet: ms ago, current burst: 0 bytes last cleared 00:07:18 ago, conformed 0 bps, exceeded 0 bps Bc (bytes) Bc+Be (bytes) CIR (bps) Acción para paquetes que cumplen CIR Acción para paquetes que exceden CIR Cambia la precedencia del paquete a 5 y lo envía stdprac nR rate

13 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática Shaping vs Policing CriterioShapingPolicing Objetivo Almacenar temporalmente los paquetes que superan las velocidades establecidas. Eliminar los paquetes que superan las velocidades establecidas. Refresco Las tasas de velocidad de los paquetes se evalúan en intervalos. Se configura en bits por segundo. Funcionamiento continúo. Se configura en bytes. Colas soportadasCQ, PQ, FCFS, WFQ.No se usan. Efecto sobre las ráfagas Suaviza los cambios de tráfico tras varios intervalos. No se alteran las ráfagas de tráfico. Ventajas Si no hay exceso de tráfico, no elimina paquetes, y no se requiere retransmitir. Evita los retardos de los paquetes en las colas. Desventajas Puede introducir retardos en los paquetes, sobre todo con colas grandes. Al eliminar muchos paquetes, TCP ajusta su ventana a valores más pequeños, y esto disminuye el rendimiento. RemarcadoNo. Permite un remarcado de los paquetes procesados.

14 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática Estructura de una red inalámbrica Red Ad-Hoc: Interconexión directa de clientes inalámbricos entre sí. Red de Infraestructura: Los clientes inalámbricos se conectan a un punto de acceso (AP) que se encarga de reenviar la información. o BSS: Conjunto de clientes conectados a un AP. Se identifica con BSSID. o DS: Red (de cable o inalámbrica) que permite interconectar varios BSS. o ESS: BSS interconectados mediante un DS. Se identifica con SSID.

15 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática Formato Tramas Encapsulación Ethernet: Envío información Ethernet en trama o Cabecera MAC : Contiene direcciones MAC. o Cabecera LLC: Contiene el tipo de datos (IP o ARP). Al capturar tráfico inalámbrico (dependiendo del S.O, del adaptador de red y del driver) se podrán visualizar las tramas o las tramas Ethernet equivalentes. Físico IP o ARPLLC + TipoMAC ó 30 bytes FCS MACFísico Dirección 4 (opcional) DuraciónDirección 1Dirección 2Dirección 3Secuencia 2 bytes 6 bytes Control trama Nº de fragmento Número de secuencia (0 a 4095) 4 bits12 bits VersiónTipo tramaSubtipo tramaHacia DSDe DSMás frag.ReintentarControl de potencia Más datosDatos encriptados Orden 2 bits 1 bit 4 bits

16 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática Asociación de una estación a un AP Tres pasos: escaneo activo(Probe) / pasivo(Beacon), autentificación y asociación. Después de la asociación, el AP le asignará IP mediante DHCP. Broadcast Probe Request Probe Response Escaneo (Parámetros Conexión: Velocidades, Canal Radio, SSID). Authentication Autentificación (Open, Shared, WPA…). Association Request Association Response Asociación (Velocidades, Association ID). DHCP Request Broadcast DHCP- ACK Parámetros Configuración (IP, Mask, DNS servers, Lease Time). Gratuitous ARP (IP-MAC Cliente) Broadcast

17 Práctica 3. Control de calidad de servicio Sistemas de Transporte de Datos – Ingeniería Informática Topología L24


Descargar ppt "© 2010 GITE – IEA Sistemas de Transporte de Datos (9186). Curso 2010 -11 Ingeniería Informática Carlos A. Jara Bravo Grupo."

Presentaciones similares


Anuncios Google