La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Práctica 1: Encaminamiento dinámico con IPv4.

Publicada porFrancisco Escudero Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Práctica 1: Encaminamiento dinámico con IPv4."— Transcripción de la presentación:

1

2 Práctica 1: Encaminamiento dinámico con IPv4.
PRACTICAS DE LABORATORIO DE SISTEMAS DE TRANSPORTE DE DATOS. Práctica 1: Encaminamiento dinámico con IPv4. Práctica 2: Túneles y VPNs. Práctica 3: Control de calidad de servicio.

3 GESTIÓN DE LA CALIDAD DE SERVICIO CON ROUTERS CISCO
PRÁCTICA Nº3 GESTIÓN DE LA CALIDAD DE SERVICIO CON ROUTERS CISCO 1. Introducción al concepto calidad de servicio 2. QoS Signaling con IP 3. Gestión de la QoS en los routers 4. Shaping 5. Policing 6. Redes inalámbricas IEEE 1ª sesión 2ª sesión

4 Calidad de Servicio (QoS)
Gestión de la QoS: Administrar los recursos de la red (ancho de banda retardos, fiabilidad, etc.) para asegurar los servicios demandados por las aplicaciones y evitar congestión. Beneficios de la gestión de QoS: Control sobre los recursos de la red para un uso más eficiente. Diferenciación de servicios en la red. Coexistencia de aplicaciones críticas. Niveles de aplicación de la gestión de QoS: En los routers: Estrategias de colas, clasificación/marcado de tráfico (ACLs y route-maps), gestión de tráfico (shaping/policing). En los protocolos: Campo QoS en protocolo IP (QoS Signaling). En la administración: Políticas de contabilidad y mantenimiento. Siempre se debe evitar que una red llegue al estado de congestión, donde los servicios que ofrece empiezan a degradarse rápidamente. Y en caso de producirse, detenerla. Esto se consigue con las técnicas de control de flujo de los protocolos y una adecuada gestión de la calidad de servicio. El QoS signaling es una forma de comunicación entre equipos para señalizar situaciones relativas a la gestión del QoS. Muchos protocolos (enlace, red o superiores) incluyen características que posibilitan esta comunicación, como por ejemplo, campos de control en el paquete o la trama del protocolo que sirven para especificar el tipo de paquete o la clase de tráfico que sirven para especificar el tipo de paquete o la clase de tráfico que transporta.

5 QoS Signaling con IP Differentiated Services Field (DS Field)
Campo TOS (1 byte): Diferencia el tipo de tráfico que viaja en los datos IP. Los tres bits de mayor peso (precedencia) identifican 8 tipos. En IPv6 se utiliza el campo DSCP de 6 bits. En los túneles se suele copiar el campo QoS del pasajero al portador. Cabecera IPv4 Datos del paquete IPv4 Precedencia D T R M Datagrama IPv4 ToS (IPv4) Bits del ToS Cabecera IPv6 Datos del paquete IPv6 Datagrama IPv6 Campo DS DSCP ECN 6 bits 2 bits Precendecia ToS (Hex) ToS (Dec) Tipo de tráfico 0 – 000 00 Routine 1 – 001 20 32 Priority 2 – 010 40 64 Inmediate 3 – 011 60 96 Flash 4 – 100 80 128 Flash override 5 – 101 A0 160 Critic 6 – 110 C0 192 Internetwork control 7 – 111 E0 224 Network control Categorías (DSCP) Significado 000 xxx Best Effort (defecto) 001 dd0 Assured Forwarding (AF) clase 1 010 dd0 Assured Forwarding (AF) clase 2 011 dd0 Assured Forwarding (AF) clase 3 100 dd0 Assured Forwarding (AF) clase 4 101 xxx Expedited Forwarding (EF) 110 xxx Control de la red 111 xxx QoS Signaling permite definir un tipo de tráfico más importante que otro. El campo ToS o DSCP se utiliza dentro de la cabecera de un paquete IP para diferenciar los distintos tipos de tráfico que pueden viajar en su campo de datos. Este campo es del tamaño de un byte y ocupa el segundo byte de la cabecera IP. (capturar paquetes con ICMP). Para las conexiones HTTP, SMTP, se puede tener un valor de precedencia 0, para otras aplicaciones como VoIP conviene escoger un valor más alto. IPv6 Expedited Forwarding (EF) o Premium. Ofrece todas las garantías para la transmisión de datos, como si se dispusiera de una línea dedicada. Assured Forwarding (AF): aunque ofrece un trato preferente en la transmisión, no ofrece garantías. Se definen 4 clases (clase 4 de mayor prioridad) y opciones de descarte yy=01,10,11 (a mayor opción de descarte menor prioridad). Best Effort: simplemente envía los paquetes y la calidad está en función del estado de la red. Xxx  ocho tipos de prioridad. Uno de los inconvenientes que puede presentar un túnel: pasajero va como datos del portador, y si le asignamos preferencia al pasajero, el portador puede transportar los datos sin preferencia. La forma habitual de evitar esto es copiar la información relativa del pasajero al portador cuando se produce la encapsulación. De esta manera, los routers aplican la gestión de servicios al portador.

6 Gestión de la QoS en los routers
Etapas de proceso QoS en un router: Clasificación y Marcado: El router explora los paquetes y clasifica según protocolo, aplicación, tamaño, dirección, etc. Clasificar el tráfico entrante según ACLs y marcar (QoS Signaling) determinados tipos con route-map. Gestión de tráfico: Monitorizar el tráfico de la red para prevenir la congestión. Técnicas de shaping y policing. Colas de salida: Estrategias de encolado de los paquetes en las interfaces de salida para solucionar problemas de congestión (el problema de congestión existe). 2 3 1 Interfaz N (entrada) Interfaz 1 (entrada) Clasificación y marcado Procesamiento y enrutamiento (tabla encaminamiento, túneles, NAT...) Gestión de tráfico Colas de salida Interfaz 1 (salida) Interfaz N (salida) Los paquetes llegan por los interfaces al router y se clasifican y marcan asignando prioridades a distintos tipos de tráfico. Después lo paquetes se encaminan y finalmente antes de enviar los paquetes por la interfaz correspondiente, pueden ser procesados por esquemas de gestión de tráfico y almacenados temporalmente en las colas de salida (dependiendo clasificación y tipo de tráfico).

7 Estrategias de Colas en los routers
Cuando la red se encuentra congestionada (no puede enviar todo el tráfico que recibe), el router va almacenando los paquetes que tiene que enviar en colas de salida. Existen diferentes estrategias para elegir el paquete a desencolar: FIFO: Según el orden de llegada. No tiene en cuenta la prioridad. WFQ (encolado equitativo ponderado): Según el tipo de tráfico (interactivo o no interactivo). Funcionamiento automático no configurable. PQ (priority queueing): Según la prioridad asignada al tráfico (alta, media, normal y baja). Los paquetes se almacenan en 4 colas según su prioridad. CQ (custom queueing): Permite especificar el nº de bytes a enviar, nº bytes en cada cola (basada en reservar una fracción de ancho de banda para tráfico). Clasifi-cación Criterios Planifi-cación De la política de gestión de tráfico Tráfico de salida a la interfaz física Cola de salida Colas con tráfico clasificado Múltiples colas Múltiples colas: se encolan los paquetes en función de algún criterio de clasificación, o de un valor QoS signaling establecido. El planificador extrae más paquetes conforme la cola tiene más prioridad, pero sin dejar de atender la prioridad inferior. WFQ: encolado equitativo ponderado. Emplea un algoritmo de encolado que realiza dos tareas simultáneamente: los paquetes del tráfico interactivo que requiere poco ancho de banda (telnet, SSH) se colocan al ppio de la cola y el resto (no interactivos como FTP) se reparte el ancho de banda dependiendo de los pesos asignados a esos flujos dependiendo del protocolo. WFQ utiliza automáticamente valores como las direcciones IP o MAC, protocolos, puertos, QoS signaling de IP. Su funcionamiento es automático y sólo se pueden configurar el número de colas. PQ: utiliza 4 colas para cuatro tipos de prioridad: alta, media, normal y baja. Normal se utiliza para paquetes no clasificados. El planificador escogerá paquetes de la cola de prioridad más alta hasta que esté vacía y pasará a los de la media y así sucesivamente. PQ y CQ se configuran de forma estática y no se adaptan a los cambios de la red, por lo que no son muy adecuadas para interfaces LAN rápidas y funcionan mejor en redes WAN con ancho de banda moderado. Cisco Systems

8 Clasificación y Marcado de paquetes (I)
Clasificación: Separar el tráfico entrante en el router en diferentes clases/grupos para asignarles distintas prioridades. Para implementar la clasificación se utilizarán Listas de Acceso: Listas de Acceso Estáticas: access-list 101 remark Criterios para marcar precedencia 1 access-list 101 permit ip host host access-list 101 deny udp any eq 80 access-list 101 permit ip host host Listas de Acceso Dinámicas: Definir plantilla ACL: access-list 102 dynamic pre1 permit ip any any Añadir condiciones dinámicas a plantilla ACL (con temporizador): access-template 102 pre1 permit ip any host timeout 10 Se puede consultar las ACLs definidas con: show access-lists. Ámbito de actuación ACLs IP Estándar: 1-99, IP Extendida: , Nombre patrón Patrón de lista de acceso dinámica Las ACL se utilizan en la definición de características a la entrada de una interfaz, entonces se permite o bloquean los paquetes que entran por esa interfaz. Pero si la ACL se utiliza en la definición de una política de QoS entonces la ACL especifica a qué paquetes se debe aplicar una restricción de velocidad, y cuáles no. En una ACL dinámica se pueden agregar o quitar condiciones durante el funcionamiento normal del router. TIMEOUT: deja de ser válida la nueva línea si a los 10 min no se ha procesado ningún paquete que entre en esa condición. 10 min stdprac nR lst

9 Clasificación y Marcado de paquetes (II)
Marcado: Establecimiento de un valor de precedencia (campo ToS) del paquete IP cuando cumple una condición definida por una ACL. Para implementar la clasificación se utilizarán route-maps: Definición de un route-map: route-map CLASIF1 permit 10 match ip address (Asignar ACL 101 al route-map) set ip precedence priority (Establecer valor de precedencia en valor priority) Asignación de route-map a una interfaz del router: interface fastethernet 0 ip policy route-map CLASIF1 Consultar los route-maps definidos con: show route-map. Router# show route-map route-map CLASIF1, permit, sequence 10 Match clauses: ip address (access-lists): 101 Set clauses: ip precedence priority Policy routing matches: 4 packets, 230 bytes Se puede definir de forma sencilla una clasificación del tráfico mediante el comando «route-map» . Este comando permite especificar acciones a realizar con los paquetes que deben ser reenviados por el router previamente a su encaminamiento. stdprac nR rmap

10 Gestión de tráfico en los routers
Gestión de tráfico: Técnicas para garantizar una tasa de transferencia media CIR y así prevenir la congestión de la red. La tasa CIR garantiza el envío de Bc bits cada Tc segundos: CIR= Bc/Tc. Se pueden enviar Be (ráfaga) bits adicionales sin garantías: MAX= Bc + Be. Gestión del CIR (routers CISCO): Algoritmo del cubo de testigos (token bucket) Un testigo representa el permiso para enviar un número de bits a la red. Los testigos se almacenan en un cubo con una determinada frecuencia. Al enviar un paquete, se comprueba si hay suficientes testigos en el cubo: Si hay suficientes, se envía el paquete y se eliminan los testigos correspondientes del cubo. Si no hay suficientes (posible congestión), se ejecuta la acción correspondiente (descartar -policing- o encolar -shaping-). Intervalo de generación de testigos: shaping  Tc=Bc/CIR (se añaden nº testigos equivalentes a Bc en cada intervalo); policing  no se establece un intervalo fijo. AB garantizado = CIR AB máximo= (Bc+Be)/Tc Bits transmitidos si la red no está congestionada Normalmente la congestión se evita eliminando paquetes a partir del momento en que se detecta que el tráfico aumenta por encima de una cota establecida. Lo normal es utilizar técnicas de monitorización para evitar dichas congestiones. Otras técnicas: Shapping: clasificar los paquetes ateniendo a uno de los criterios mencionados anteriormente y después encolar los paquetes de cada tipo de tráfico en colas (leaky buckets-cubos que gotean). De esas colas se van extrayendo paquetes a una tasa de bits inferior a la que pueda ofrecer el ancho de banda de la interfaz. Los que no cumplen los envía directamente a la cola de la interfaz. Policing: no utiliza cubos o colas para almacenar paquetes y la limitación de ancho de banda se logra eliminando los paquetes directamente. Importante: el efecto de la eliminación de paquetes no es controlado por protocolos como IP-UDP ya que no disponen de contol d flujo y no son capaces de reenviar los paquetes descartados. Con un protocolo como IP-TCP el efecto es muy diferente. TCP tiene un control de flujo avanzado de ventana deslizante con reenvío de los paquetes perdidos y en el caso de que se descarten paquetes, TCP los reenviará. IMPORTANTE: los paquetes por encima de Bc serán marcados como posibles para ser eliminados si la red empieza a sufrir congestión. Las técnicas de shaping and policing aplican el concepto de CIR para evaluar la cantidad de tráfico de paquetes asociada a un flujo de datos y retrasar (shaping) o descartar (policing). Algoritmo de token bucket : un router no opera directamente con bits de datos, sino con unos testigos asociados a los datos. Así, shaping o policing no prioriza o descarta paquetes sino que encola o descarta testigos. Los testigos son generados y añadidos en el cubo cada cierto intervalo de tiempo. El cubo tiene un tamaño máximo (dependerá del CIR) y si éste se llena, los nuevos testigos generados son descartados. Cada testigo representa un permiso para enviar un número determinado de bits. Cuando la gestión de tráfico decide transmitir datos, debe eliminar del cubo un número de testigos acorde al tamaño del paquete. Si no hay testigos, el paquete debe esperar en un cola hasta que se generen más testigos (shaping) o debe ser descartado (policing).

11 Gestión de tráfico con GTS: Shaping
Shaping (Perfilado de tráfico): Estrategia de gestión de tráfico que almacena los paquetes en colas cuando se supera la tasa CIR (faltan testigos en el cubo). Establecer una tasa de velocidad media (CIR) de 50 Kbps a una interfaz. interface fastethernet0 traffic-shape Asignación de shaping a una interfaz (lista ACL): traffic-shape access-list 103 permit tcp host eq 80 any precedence routine traffic-shape group Visualización configuración de shaping: show traffic-shape Router# show traffic-shape Access Target Byte Sustain Excess Interval Increment Adapt VC List Rate Limit bits/int bits/int (ms) (bytes) Active Estadísticas de shaping: show traffic statistics (opcional, para tener en cuenta la precedencia del paquete, ToS) CIR (bps) Bc (bits) Be (bits) stdprac nR traf CIR (bps) Bc+Be (Bytes) Bc (bits) Be (bits) Tc (ms) Testigos disponibles en el cubo stdprac nR traf2

12 Gestión de tráfico con CAR: Policing
Policing: Estrategia de gestión de tráfico que elimina los paquetes cuando se supera la tasa CIR (faltan testigos en el cubo). Asignación de policing a una interfaz: rate-limit access-list 102 permit tcp any any eq www access-list 103 permit tcp any any eq ftp interface hssi0 rate-limit input access-group conform-action transmit exceed-action drop rate-limit input access-group conform-action set-prec-transmit 5 exceed-action drop Configuración/Estadísticas de Policing: show interfaces rate-limit Router# show interfaces rate-limit Hssi0 45Mbps to R2 Output matches: access-group 103 params: bps, limit, extended limit conformed 0 packets, 0 bytes; action: set-prec-transmit 5 exceeded 0 packets, 0 bytes; action: drop last packet: ms ago, current burst: 0 bytes last cleared 00:07:18 ago, conformed 0 bps, exceeded 0 bps CIR (bps) Bc (bytes) Bc+Be (bytes) Acción para paquetes que cumplen CIR Acción para paquetes que exceden CIR Cambia la precedencia del paquete a 5 y lo envía stdprac nR rate

13 Shaping vs Policing Criterio Shaping Policing Objetivo
Almacenar temporalmente los paquetes que superan las velocidades establecidas. Eliminar los paquetes que superan las velocidades establecidas. Refresco Las tasas de velocidad de los paquetes se evalúan en intervalos. Se configura en bits por segundo. Funcionamiento continúo. Se configura en bytes. Colas soportadas CQ, PQ, FCFS, WFQ. No se usan. Efecto sobre las ráfagas Suaviza los cambios de tráfico tras varios intervalos. No se alteran las ráfagas de tráfico. Ventajas Si no hay exceso de tráfico, no elimina paquetes, y no se requiere retransmitir. Evita los retardos de los paquetes en las colas. Desventajas Puede introducir retardos en los paquetes, sobre todo con colas grandes. Al eliminar muchos paquetes, TCP ajusta su ventana a valores más pequeños, y esto disminuye el rendimiento. Remarcado No. Permite un remarcado de los paquetes procesados.

14 Estructura de una red inalámbrica
Red Ad-Hoc: Interconexión directa de clientes inalámbricos entre sí. Red de Infraestructura: Los clientes inalámbricos se conectan a un punto de acceso (AP) que se encarga de reenviar la información. BSS: Conjunto de clientes conectados a un AP. Se identifica con BSSID. DS: Red (de cable o inalámbrica) que permite interconectar varios BSS. ESS: BSS interconectados mediante un DS. Se identifica con SSID.

15 Formato Tramas Encapsulación Ethernet: Envío información Ethernet en trama Cabecera MAC : Contiene direcciones MAC. Cabecera LLC: Contiene el tipo de datos (IP o ARP). Al capturar tráfico inalámbrico (dependiendo del S.O, del adaptador de red y del driver) se podrán visualizar las tramas o las tramas Ethernet equivalentes. Físico IP o ARP LLC + Tipo MAC 26 ó 30 bytes FCS MAC Físico Dirección 4 (opcional) Duración Dirección 1 Dirección 2 Dirección 3 Secuencia 2 bytes 6 bytes Control trama Nº de fragmento Número de secuencia (0 a 4095) 4 bits 12 bits Versión Tipo trama Subtipo trama Hacia DS De DS Más frag. Reintentar Control de potencia Más datos Datos encriptados Orden 2 bits 1 bit

16 Asociación de una estación a un AP
Tres pasos: escaneo activo(Probe) / pasivo(Beacon), autentificación y asociación. Después de la asociación, el AP le asignará IP mediante DHCP. Probe Request Escaneo (Parámetros Conexión: Velocidades, Canal Radio, SSID). Broadcast Probe Response Authentication Autentificación (Open, Shared, WPA…). Authentication Association Request Asociación (Velocidades, Association ID). Association Response DHCP Request Broadcast Parámetros Configuración (IP, Mask, DNS servers, Lease Time). DHCP- ACK Broadcast Gratuitous ARP (IP-MAC Cliente) Broadcast

17 Topología L24

Descargar ppt "Práctica 1: Encaminamiento dinámico con IPv4."

Presentaciones similares

Ingeniero ALEJANDRO ECHAZÚ

Ingeniero ALEJANDRO ECHAZÚ
Sistemas de Redes AS-IN-400-2.

Sistemas de Redes AS-IN
Capa 4 Capa de Transporte

Capa 4 Capa de Transporte
Repaso LAN Características Servidores: dedicados, no dedicados

Repaso LAN Características Servidores: dedicados, no dedicados
De los hubs a las VLAN.

De los hubs a las VLAN.
Listas de Acceso Módulo 11.

Listas de Acceso Módulo 11.
PROTOCOLOS Y ESTANDARES DE RED

PROTOCOLOS Y ESTANDARES DE RED
Tema 1 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Tema 1 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto
Problemas asociados a DHCP. Seguridad

Problemas asociados a DHCP. Seguridad
Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.

Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.
Unidad 6 Calidad de Servicio: QOS

Unidad 6 Calidad de Servicio: QOS
Unidad 7 MPLS: Multiprotocol Label Switching

Unidad 7 MPLS: Multiprotocol Label Switching
Práctica 1: Encaminamiento dinámico con IPv4.

Práctica 1: Encaminamiento dinámico con IPv4.
Enginyería de Xarxes Alberto Guerrero Raúl Moreno Carlos Rodríguez

Enginyería de Xarxes Alberto Guerrero Raúl Moreno Carlos Rodríguez
Introducción a los protocolos de enrutamiento dinámico

Introducción a los protocolos de enrutamiento dinámico
JORNADAS TÉCNICAS RED IRIS 2004 Grupo de Interconexión de Redes de Banda Ancha, ITACA Universidad Politécnica de Valencia Toledo, 27-29 de octubre de 2004.

JORNADAS TÉCNICAS RED IRIS 2004 Grupo de Interconexión de Redes de Banda Ancha, ITACA Universidad Politécnica de Valencia Toledo, de octubre de 2004.
QUALITY OF SERVICE (QoS)

QUALITY OF SERVICE (QoS)
Tecnologías inalámbricas

Tecnologías inalámbricas
Direccionamiento de red

Direccionamiento de red
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

Presentaciones similares

Anuncios Google