Calidad de Servicio QOS

Calidad de Servicio Quality of service

Mdulo 3

Calidad de Servicios

Calidad de Servicio QOS

Calidad de servicio no es limitar sino ecualizar. Calidad de servicio es racionalizar el recurso de ancho de banda de la manera mas efectiva Se priorizan cierto flujo con respecto a otro
Calidad de Servicios 2

Calidad de Servicio QOS

La calidad de servicio se realiza por medio de dropeo de paquetes. Es este caso el protocoo TCP reenviara un paquete dropeado; no se perder informacin. El q.o.s. trabaja con un mecanismo de encolamiento, esperando por salir por la interfaz de salida. Hay interfaces virtuales como global-in, global-out y global-total.
Calidad de Servicios 3

Calidad de Servicio QOS

Solo una disciplina de queue puede haber por interfaz Las queues controlan la velocidad y el orden de los paquetes por la interfaz de salida, esperando el turno para salir. Hay 2 manera de clasificar las disciplinas de acuerdo a como influyen al flujo
* Tipo schedulers: PFIFO BFIFO SFQ * Tipo shaper: PCQ - HTB
Calidad de Servicios 4

Calidad de Servicio QOS

Schedulers:
Deciden que colas hay que procesar y en que orden. Funciona con FIFO, como una cola de banco, cuando la cola se llena los paquetes siguientes son dropeados. Estas disciplinas limitan el nmero de paquetes que esperan no la velocidad.

Shapers:
Disciplinas basadas en la limitacin por velocidad.

Calidad de Servicios

Calidad de Servicio QOS

PFIFO y BFIFO:
Disciplina basada en FIFO (first in-first out), no cambian el orden de los paquetes, sino que acumulan de acuerdo al limite definido. Si la queue esta llena los paquetes restantes son dropeados. Grandes queues incrementan la latencia. PFIFO: queue limitada por paquetes BFIFO: queue limitada por bytes NOTA: Usar FIFO para enlaces no congestionados
Calidad de Servicios 6

Calidad de Servicio QOS

SFQ: Esta disciplina no limita el trfico, sino que ecualiza el flujo (sesiones TCP y stream UDP) cuando el enlace esta saturado. Usar SFQ para enlaces congestionados y asegurarnos que las conecciones no mueran por falta de flujo. Consume poco CPU al igual que los basados en FIFO

Calidad de Servicios

Calidad de Servicio QOS

RED: Random Early Detect: Es un gestor inteligente de flujo, no limita velocidad, pero cuando el enlace esta lleno, ecualiza las velocidades de los usuarios. Se utiliza para enlaces tipo backbone para evitar congestin. Si el tamao del paquete medio se encuentra debajo del umbral mnimo (red-min-threshold) el paquete no se dropear. Si el tamao del paquete medio se encuentra arriba del umbral maximo (red-max-threshold), todos los paquetes siguientes se dropearn. Si el tamao medio del paquete se encuentra entre los 2 umbrales se bloquearn de acuerdo a un clculo de probabilidad. red-limit especifica el tamao del paquete Consume bastante CPU.

Calidad de Servicios

Calidad de Servicio QOS

PCQ: Per conecction queue Es una disciplina mejorada de SFQ que puede limitar. PCQ crea subqueues que se pueden clasificar de acuerdo al src-port, dst-port, srcaddress,dst-address. Permite que con una sola regla se pueda ahorrar de hacer cientros de simples queues.
Calidad de Servicios 9

Calidad de Servicio QOS

HTB: Disciplina jerrquica que clasifican los paquetes de acuerdo al limite que llegan. HTB tiene 3 propiedades
limit-at: ancho de banda garantizado (CIR) (verde) max-limit: maximo de ancho de banda (MIR) (amarillo) priority: orden en el cual se puede prioriza una queue.

HTB puede tener prioridad:

Prioridad 1 es la mayor, pero solo funciona cuando la cola esta en verde. Prioridad 8 es la por defecto. Cuando una coleta alcanza el valor limit-at cambian de verde a amarillo, y puede usar BW de la coleta padre si no esta en rojo.
Calidad de Servicios 10

Calidad de Servicio QOS

Estados del HTB: verde: la clase se encuentra en verde cuando no alcanz el valor limit-at amarillo: cuando super el valor de limit-at y esta por debajo de max-limit y puede tomar ancho de banda de la coleta padre si no esta saturada rojo: el valor actual ha superado el max-limit y los paquetes son dropeados y no puede pedir ancho de banda a la coleta padre.
Calidad de Servicios 11

Calidad de Servicio QOS

Simples queues

Es la manera ms simple de limitar el trfico por IP o por subred. Con una sola regla se puede limitar el TX/RX, burst y el total (tx+rx). Utiliza las intefaces global-out y global-in para limitar y trabaja con los paquetes tal cual lo hace en ip forward PPPoE, PPP y HotSpot crean simple queues dinmicas
Calidad de Servicios 12

Calidad de Servicio QOS

Simples queues
Configuracin de simple queue Las simple queues se crean en /queue simple Propiedades: target-ip: limitacin por IP interface: interface de salida (usar all) tipo de queue: tipo de disciplinada para la queue limit-at,max-limit: valores de CIR y MIR prioridad: prioridad de la queue cuando esta en verde time: en el caso de establecer horarios de funcionamiento de la queue.
Calidad de Servicios 13

Simples queues

Calidad de Servicio QOS

Ejemplo:
configuracin de una queue para 128kits/s Down y 64kits/s Up.
/queue simple add target-address=10.5.54.1/32 max-limit=65536/131072

Calidad de Servicios

14

Queue tree

Calidad de Servicio QOS

Las queues tree se utilizan para hacer un manejo sofisticado del ancho de banda. Permite trabajar con protocolo, puertos, flujos, etc. Todo lo marcado en /ip firewall mangle Permite tener jerarquias para hacer un QOS avanzado. Se ejecutan antes que queue simple. Tiene interfaces virtuales global-in, global-out y global-total

Calidad de Servicios

15

Queue tree

Calidad de Servicio QOS

Configuracin de queue tree

se configuran es /queue tree Propiedades: flow: flujo a encolar limit-at y max-limit: CIR y MIR para la coleta parent: interfaz de salida o coleta padre (interfaces
virtuales)

Tipo de queue: tipo de disciplina Priority: prioridad de la coleta

Calidad de Servicios 16

Calidad de Servicio QOS

Ejemplo de queue tree: marcar todo trfico con destino :2000 (test de ancho de banda) con la marca down_bt marcar el resto del trafico como down_all
/ip firewall mangle add chain=prerouting dst-port=2000 \ .. protocol=tcp action=mark-packet \ .. new-packet- mark=down_bt passthrough=no /ip firewall mangle add chain=prerouting action-markpacket\ .. new-packet-mark=down_all packetmark=!down_bt \ .. passthrough=no
Calidad de Servicios 17

Calidad de Servicio QOS

Cree una queue para todo el trfico con el parent correcto. Cree 2 subqueues con los distintos flujos creados
Calidad de Servicios 18

Calidad de Servicio QOS

Calidad de Servicios

19

Calidad de Servicio QOS

Cuando no hay trfico especial trabaja la queue down_all

Cuando se genera trfico especial trabajan ambas queue

Calidad de Servicios

20

Calidad de Servicio QOS

Burst es un mecanismo para permitir rate mas altos que los limitados en max-limit durante cierto tiempo. Burst tiene varias propiedades: burst-limit: es el limite maximo que alcanzar burst-time: tiempo que tendr el burst burst-threshold: umbral donde empieza a limitar max-limit: MIR

Calidad de Servicios

21

Calidad de Servicio QOS

Ejemplo de Burst:
Estos son los valores definidos para hacer un http download. Max-limit=256000k burst-time=8s, burst-threshold=192000 k burst-limit=512000.k
Al inicio el promedio de datos sobre los 8 segundos es 0bps porque antes de aplicar la regla de queue no hay trfico. Despues el promedio de rate es menor a 192bkps, el burst sigue. Despues del primer segundo el promedio es (0+0+0+0+0+0+0+512)/8=64kbps, el cual es menor al burst-threshold. Despues del segundo segundo, el promedio de rate es (0+0+0+0+0+0+512+512)/8=128kbps. Despues del tercer segundo viene el punto de inflexin cuando el promedio supera el burst-threshold. En este momento el burst es deshabilitado y el rate cae al max-limit (256kbps)
Calidad de Servicios 22

Calidad de Servicio QOS

Ejemplos de PCQ
Sirve para ecualizar el trfico de acuerdo a la clasificacin que se le defini. Si configura pcq-rate 0 cada subqueue utilizar el max-limit, sino cada subqueue tendr el valor maximo definido en rate.

Calidad de Servicios

23

Calidad de Servicio QOS

Con pcq-rate=128k
Pcq-down con Pcq-down con max-limit=512k max-limit=512k 128k 128k 128k 128k 128k 128k 128k 128k 128k 128k 128k 128k 73k 73k 73k 73k 73k 73k 73k 73k 73k 73k 73k 73k 73k 73k

En este ejemplo se ve un pcq para 2,4 y 7 usuarios en una misma coleta.

Calidad de Servicios

24

Calidad de Servicio QOS

Con pcq-rate=0
Pcq-down con Pcq-down con max-limit=512k max-limit=512k 512k 512k 256k 256k 256k 256k 73k 73k 73k 73k 73k 73k 73k 73k 73k 73k 73k 73k 73k 73k

En este ejemplo se ve un pcq para 1,2 y 7 usuarios en una misma coleta.

Calidad de Servicios

25

Calidad de Servicio QOS

Cuando se utiliza una red masquerade, es necesario marcar primero la coneccin y luego marcar el flujo de esa coneccin.

Es necesario hacer el marcado en el chain prerounting, sino no trabajar el control de ancho de banda.
Calidad de Servicios 26

Calidad de Servicio QOS

Control de trfico P2P
Mikrotik RouterOS ya tiene incluido patrones para detectar el trfico P2P Los nuevos programas p2p utilizan encriptacin una vez establecida la coneccin, por lo que no se puede detectar el flujo de trfico. Se pueden dropear todos los p2p pero no se pueden limitar todos!
Calidad de Servicios 27

Calidad de Servicio QOS

Los pasos para hacer la limitacin del trfico p2p son: Marcar la coneccin con la opcin p2p=all-p2p Marcar el flujo de la coneccin anterior Crear queue con: Pcq-in con clasificacin dst-address y un rate de 128k Pcq-out con clasificacion src-address y un rate de 64k Crear una queue tree con el flujo p2p y la clasificacin pcq correspondiente.
/queue type add name=up kind=pcq pcq-classifier=src-address pcq-rate=64000 /queue type add name=down kind=pcq pcq-classifier=dst-address pcq-rate=128000 /ip firewall mangle add p2p=all-p2p action=passthrough mark-flow=p2p /queue tree add parent=public flow=p2p queue=up /queue tree add parent=local flow=p2p queue=down

Calidad de Servicios

28

Calidad de Servicio QOS

Preguntas...

Recuerde leer el manual de Mikrotik Hay ejemplos en el wiki de mikrotik

Calidad de Servicios

29