PRCTICA: CALIDAD DE SERVICIO (CoS y QoS)

Autor: Santiago Felici

1.- Objetivo
El objetivo de la presente prctica es configurar calidad de servicio en la maqueta de red que se muestra en la figura del final, utilizando informacin tanto de capa 3-4 como de capa 2. Para ello, inicialmente configuraremos en los routers la calidad de servicio o Quality of Service (QoS) utilizando informacin de capa 3-4 (direccin IP, puerto, protocolo, ), aplicada a los enlaces de menor velocidad, enlaces WAN. De forma complementaria a la QoS, configuraremos la calidad de servicio a nivel local en la LAN, en los propios conmutadores, mtodo que se conoce como Class of Service (CoS).

2.- Introduccin
El mecanismo de calidad de servicio se refiere a la habilidad en la red de ofrecer prioridad a unos determinados tipos de trfico, independientemente de la tecnologa de red utilizada. Es por ello, que normalmente se aplica en capa 3-4. Estos mecanismos son inherentemente necesarios a la red cuando esta ofrece servicios de tiempo real: voz IP, videoconferencia por Internet, video streaming, radio por Internet, etc. Por ejemplo en el caso de voz IP (VOIP), se necesita una prdida de paquetes inferior al 1% y un retraso extremo a extremo de 150 msec, prestaciones que no podemos obtener de forma nativa de TCP/IP (Internet), dado que su funcionamiento es Best Effort. Sera muy fcil dar calidad de servicio si las redes nunca se congestionaran, pero para ello habra que sobredimensionar todos los enlaces, cosa no siempre posible. Por tanto, para dar calidad de servicio en gran escala y en redes con posibilidades de congestin, es preciso tener mecanismos que permitan dar al trfico un trato diferenciado acorde con el SLA (Service Level Agreement). De todas formas, aunque el estado de congestin pueda ser una decisin de compromiso entre sobredimensionamiento y saturacin, una situacin permanente de congestin es inabordable y su nica solucin es el sobredimensionamiento. Es decir, los mecanismos de calidad de servicio son intiles en una red saturada permanentemente como podemos ver en la figura 1.

Figura 1: Evolucin del rendimiento de una red en funcin de la carga o trfico ofrecido En general, todos estos conceptos quedan encajados dentro de lo que llamamos ingeniera de trfico, que pretender analizar el trfico para ofrecer servicios mejores y ms predecibles, mediante: soporte de ancho de banda dedicado, mejorando las caractersticas de prdida de paquetes, evitando y manejando la congestin de la red, organizando y priorizando el trfico. Los parmetros que definen la calidad de un servicio son 4 parmetros: ancho de banda, retraso temporal, variacin de retraso (o jitter) y probabilidad de error (o prdida de paquetes o fiabilidad). Para poder gestionar estos parmetros de forma eficiente debemos hacer uso de la prioridad y gestin del trfico por medio de colas. Varias alternativas han existido para abordar este problemtica, los llamados servicios integrados (que definen circuitos por flujos establecidos utilzando para su reserva RSVP (Resource Reservation Protocol)) y servicios diferenciados (basados en el marcado y clasificacin). De estos mtodos, el ms extendido por su escalabilidad y flexibidilidad son los servicios diferenciados o Differentiated Services (DS) dado que trabaja en base a la clasificacion y su posterior

marcado del paquete y no a la reserva para los diferentes flujos establecidos, lo cual arrastra problemas de escalabilidad. En los servicios diferenciados por tanto, vamos a distinguir dos tipo de routers tal como observamos en la figura 2. Los routers frontera que hacen clasificacin y marcado del trfico y los routers internos que se encargan de evitar la congestin.

Figura 2: servicios diferenciados, basado en routers frontera y routers internos. Para realizar el marcado de los paquetes se pueden utilizar varias tcnicas, pero la ms extendida y estandarizada es utilizar los DSCP (Differentiated Service Code Point) con la asignacin de valores tal como aparece en la figura 3. Este marcado se puede extender a IPv6, MPLS,

Figura 3: valores estandarizados para DSCP Donde los servicios definidos para cada DSCP corresponden con las siguientes caractersticas: Servicio Expedited Forwarding o Premium Caractersticas Es el que da ms garantas. Equivale a una lnea dedicada Garantiza Caudal, tasa de prdidas, retardo y jitter. Valor 101110 en DSCP Asegura un trato preferente, pero sin fijar garantas (no hay SLA). Se definen cuatro clases y en cada una tres niveles de descarte de paquetes segn la precedencia. Sin garantas, pero obtendr trato preferente frente a best effort sin prioridad Ninguna garanta

Assured Forwarding

Best Effort con prioridad Best Effort sin prioridad

Como hemos dicho, los mtodos de marcado son muy diversos. En capa 2, el marcado se realiza en base a una extensin del 802.1Q tal como podemos ver en la figura 4. El marcado en capa 2 permite asegurar con mayor garanta la calidad de servicio, dado que se produce muy prximo al origen.

Figura 4: marcado en capa 2 utilizando 802.1Q, con 3 bits para prioridad en las tramas En la capa 3, el marcado DSCP se realiza en base al RFC 2474 y utiliza un campo de la cabecera IP para definir la prioridad y/o tipo de servicio tal como se muestra en la figura 3. En este caso el marcado utiliza 6 bits, siendo los 3 primeros bits utilizados para marcar la prioridad y los siguientes para definir estrategias de descarte. Por ejemplo, en la figura 3 los paquetes marcados con EF tienen prioridad 101 (5 en decimal), pero en este caso el resto de bits no se interpretan como descarte, si no que son configurables por el usuario. Visto los mecanismos de marcado y clasificacin, otro elemento clave es el proceso de priorizacin y gestin de colas. Las colas son gestionadas en los interfaces de salida tal como se observa en la figura 5, donde podemos ver diferentes disciplinas de servicio que a continuacin vamos a detallar.

Figura 5: gestin de colas segn su clasificacin (DSCP) en la interfaz de salida En la figura 5, aparecen diferentes colas con diferentes tipo de servicio, asignando a cada cola el trfico segn su marcado. Para el caso particular de los routers de Cisco Systems, las colas de los interfaces de salida con velocidad superior a un T1/E1 utilizan disciplina FIFO (First In First Out) que se caracteriza por su rapidez ya que realmente no hace nada, dado que los paquetes a medida que llegan, van saliendo. Si la velocidad de salida es inferior a un T1/E1, entonces utiliza WFQ (Weigthed Fair Queueing), que consiste en gestionar los diferentes flujos o sesiones en colas independientes, buscando un reparto equitativo o justo (fair), priorizando aquellas de menor volumen, las cuales asocia como ms sensibles al retardo como VOIP y Telnet, y penalizando aquellas sesiones ms grandes, dado que no las asocia con aplicaciones de tiempo real, como FTP. WFQ reserva para cada sesin, espacio hasta 64 paquetes y si se excede se descartan y slo se vuelven a aceptar en el caso que la ocupacin descienda al 25%. WFQ se considera una disciplina adaptativa al estado de la red y las caractersticas del trfico. WFQ no es escalable y por

tanto no funciona bien en routers backbone. Una versin de WFQ que s es escalable es CB-WFQ (Class Based WFQ) que consiste en atender por clases segn el marcado y en cada clase utilizando WFQ, que es el mecanismo central de la figura 5. Existen otras disciplinas de servicio objetivamente menos flexibles y adaptativas que WFQ que permiten especificar con mayor rigor el reparto del ancho de banda, de forma manual, utilizando dos criterios, con prioridades o con reparto Round Robin : PQ (Priority Queueing) que se caracteriza por definir 4 tipos de colas con prioridad high, medium, normal y low, de forma que mientras queden paquetes en la cola high no se atienden los paquetes de medium y as sucesivamente. En ocasiones esta configuracin puede crear inanicin, debido a que el trfico de VOIP clasificado como PQ high puede llegar a consumir todo el ancho de banda disponible. Adems, cabe resaltar que su disciplina es esttica y no se adapta a los cambios en la red. Los tamaos respectivamente de las diferentes colas por defecto son 20, 40, 60 y 80 paquetes respectivamente y la cola por defecto para trfico no clasificado (o marcado) es nivel normal. El modo de configuracin en los routers de Cisco es priority-list, haciendo clasificacin en base al protocolo (y puertos, ej priority-list 41 protocol ip medium TCP 23) o a la interfaz de entrada (ej, priority-list 4 interface fa0/0 high). En la figura 5, esta disciplina de servicio tambin recibe el nombre de LLQ (Low Latency Queueing) cuando va acompaada de CB-WFQ y generalmente es utilizada por los protocolos de tiempo real. CQ (Custom Queueing) que se caracteriza por definir hasta 17 colas (la cola 0 est asociada slo a funciones del sistema (routing, keepalives,) y se atiende siempre primero) que se atienden segn Round Robin, con quantos definidos en bytes y que por defecto queda definido en 1500 bytes. La cola por defecto para trfico no marcado es la 1. El modo de configuracin en los routers de Cisco es queue-list, haciendo clasificacin en base al protocolo (y puertos, ej queue-list 4 protocol ip 1 TCP 232) o a la interfaz de entrada (ej, queue-list 4 interface fa0/0 2). El tamao de cada una de estas colas es de 20 paquetes, pero se puede modificar.

De forma complementaria a esta prctica, pero queda excluido, se podra introducir las tcnicas de LFI (Link Fragmentation and Interleaving) y WRED (Weighthed Random Early Discard). Las primeras son utilizadas para evitar que paquetes grandes obstruyan las salidas en enlaces de baja velocidad, obligando a los paquetes que circulen por all tener un tamao de paquete mximo. Las tcnicas WRED se utilizan para realizar descarte inteligente de paquetes, evitando situacin de oscilacin y tratando de penalizar el trfico de mayor volumen.

3.- Realizacin de la prctica

Los siguientes pasos se han de realizar de forma coordinada de todas las parejas y paso a paso durante toda la sesin y siguiendo las instrucciones del guin. Previamente, se supone que el alumno debe estar familiarizado con la prctica o haberse ledo este documento. Los pasos a realizar en esta prctica son: Paso 0: cableado de la maqueta En primer lugar comprobar la conectividad fsica de toda la maqueta tal como indica en la figura anexa. Destacar que los equipos que la deben componer son routers Cisco Systems modelo 1721 (o superior con IOS 12.2 con IP+) y conmutadores conectados en las LAN Cisco Catalyst modelo 2950. Paso 1: configuracin de la conectividad IP de toda la maqueta con OSPF En este paso vamos a configurar lgicamente la maqueta, tanto los routers como los hosts: Los pasos para configurar los routers son: NOTA: En ningn momento, se indica a lo largo de la prctica guardar la configuracin de los routers. Con ello se simplifica el ltimo paso de la prctica, que consiste en dejar la maqueta y los routers configurados tal como estaba en el inicio.

Este nmero identifica la lista de prioridad que se declara, en este caso la nmero 4, para luego asociarla a un interfaz determinado 2 En este caso, se identifica la lista de prioridad y adems la cola por la que va a ser cursado este trfico. En particular 4 identifica la lista de prioridad y 1 identifica la cola que va a procesar el trfico en el Round Robin definido para la cola 1

a.- utilizaremos la conexin de consola mediante el programa de emulacin de terminal minicom (comando minicom s u otro programa terminal). La configuracin del programa de emulacin debe ser la siguiente: Velocidad 9600 bits/s Sin paridad 8 bits de datos bit de parada (8N1) Dispositivo de entrada: ttyS0

b.- encender el router. Debe aparecer la secuencia de mensajes de arranque. Esto nos confirma que la comunicacin por el puerto de consola es correcta. c.- Una vez ha arrancado el router debe aparecer el prompt Router>; teclear el comando enable para pasar a modo Privilegiado. En caso de que pida una password consultar al profesor. d.- Ejecutar el comando show ip interface brief y tomar nota de los nombres asignados a las interfaces en cada modelo de router. El nombre de las interfaces depende del modelo y se utilizarn a continuacin. e.- Una vez en modo Privilegiado entraremos en modo Configuracin Global para introducir la configuracin que corresponde a cada router, siguiendo el siguiente modelo. Utilizad en cada router, el nombre para identificar a las diferentes interfaces, tal como se ha indicado anteriormente. Router>enable Router#configure terminal Router(config)#hostname Lab-A Lab-A (config)#no ip domain-lookup Lab-A (config)#interface fastethernet3 04 Lab-A (config-if)#ip address 205.7.5.1 255.255.255.0 Lab-A (config-if)#no shutdown Lab-A (config-if)#exit . Completar la configuracin de forma anloga. Finalmente Lab-A (config)#line vty 0 4 Lab-A (config-line)#password cisco Lab-A (config-line)#exit Como routing vamos a utilizar en este caso un protocolo estado del enlace no propietario, concretamente OSPF (OSPF, Open Shortest Path First). Para ello hay que habilitar el OSPF declarando todas las interfaces de cada router dentro del rea 0, es decir, vamos a configurar todas las redes como parte del rea backbone (troncal) y por tanto todos los routers van a disponer de la misma informacin de la red. Otra forma para realizar esta configuracin OSPF, sera en el caso de tener una red de mayores dimensiones, utilizando routing jerrquico, con mltiples reas. La forma de configurar OSPF es como sigue: Router(config)#router ospf xxx Router(config-router)#network d.d.d.d m.m.m.m area 0 Donde xxx es un nmero o identificativo de proceso que ejecuta OSPF interno para el router (por ejemplo, podemos poner router ospf 1 o cualquier valor), d.d.d.d son direcciones de red de redes directamente conectadas y m.m.m.m es una wildmask, es decir tiene el significado inverso de la mscara, 1s en vez de 0s. Ejemplo, /24 sera 0.0.0.255 en vez de 255.255.255.0. Una vez configurado OSPF y antes de ejecutar ningn comando ms, vamos a borrar las posibles rutas aprendidas para forzar que obtenga el router todas las rutas utilizando para ellos el nuevo protocolo de routing configurado. Para ello, debemos ejecutar Router#clear ip route *

Dependiendo del modelo del router, las interfaces se llamen FastEthernet o Ethernet En los routers modulares la designacin de interfaces es mdulo/slot, por ejemplo 0/0, en los no modulares simplemente slot, por ejemplo 0
4

Una vez inicializada la Routing Table (RT), contrastar la informacin que nos ofrece sobre OSPF los siguientes comandos. Rellena la tabla de abajo: Router# show ip protocol Router# show ip ospf nei Router# show ip route Se ven todas las redes? En caso de no ver todas las redes comprobar que las configuraciones son correctas y que las interfaces de todos los routers estn operativas. Prueba realizar ping a todas las interfaces de los routers. Si no funciona, resuelve los problemas!. Hasta que no exista conectividad IP total no podemos continuar. Los pasos para configurar los hosts son: En este paso vamos a configurar los hosts conectados. Para configurar los host debemos conectarlo al conmutador de una de las LANs de las sedes y asignar una IP y ruta por defecto. La configuracin en los hosts es5: ifconfig eth0 inet d.d.d.d netmask 255.255.255.0 route add default gw r.r.r.r donde d.d.d.d es la direccin del host acorde con la figura anexa y r.r.r.r es la ruta por defecto. Paso 2: estudio de la simulacin de carga Dado que esta prctica vamos a clasificar y marcar trfico, as como repartirlo y gestionarlo a travs de colas con diferente disciplina de servicio, es conveniente repasar las posibilidades que nos ofrecen los routers y los hosts para generar dicho trfico. En el caso particular de los routers, utilizamos el comando ping extendido con las siguientes opciones:
#ping Protocol [ip]: ip Target IP address: 192.168.0.2 Repeat count [5]: 100 Datagram size [100]: 1500 Timeout in seconds [2]: 0 Extended commands [n]: y Source address or interface: Fastethernet0 Type of service [0]: 5 Set DF bit in IP header? [no]: no Validate reply data? [no]: no Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: yes Sweep min size [36]: 36 Sweep max size [18024]: 1500 Sweep interval [1]: 1 Type escape sequence to abort. Protocolo Destino Nmero de envos Tamao Tiempo de espera para marcar time-out Extensin de comandos Origen Campo Tipo de Servicio (TOS)6 Fijacin del bit Dont Fragment Validacin de las repeticiones Patrn en los datos Campo opciones de IP Habilitacin de barrido Tamao minimo de barrido Tamao mximo de barrido Frecuencia de barrido

Sending 146500, [36..1500]-byte ICMP Echos to 192.168.0.2, timeout is 0 seconds:

Para comprobar el funcionamiento del trfico generado, podemos utilizar el analizador de protocolos Ethereal si conectamos algn hub en vez de algn conmutador. De esta forma, podemos observar el formato de salida de los paquetes con las opciones de ping anteriores. Para los hosts, podemos ver la ayuda con help (Windows) o man (Linux).

Si no funcionara el Telnet, desactivar el servicio DNS moviendo el fichero /etc/resolv.conf a otro nombre. Acurdese despus de restaurarlo. Si an as tampoco funcionara, desactive el firewall, services iptables stop 6 Los bits del byte de TOS (Type of Service) en los paquetes IP, son los mismos bits del campo DSCP en una versin ms obsoleta.

Paso 3: configuracin y anlisis de WFQ (Weigthed Fair Queueing) en todos los enlaces serie En este paso vamos a comprobar inicialmente la configuracin por defecto de los interfaces serie. Para ello ejecutaremos para cada interfaz serie del router el siguiente comando, obteniendo una salida similar:
#show interface eth0 Ethernet0 is administratively down, line protocol is down Hardware is PQUICC Ethernet, address is 000d.28dc.8565 (bia 000d.28dc.8565) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 10BaseT ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) #show interface s0 Serial0 is administratively down, line protocol is down Hardware is PowerQUICC Serial MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/32 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 96 kilobits/sec

Dado que las interfaces funcionan a diferentes velocidades, la disciplina de servicio es FIFO y WFQ para Ethernet0 y Serial0 respectivamente como caba esperar. En el caso que WFQ no estuviera habilitado en Serial0, se habilita con el comando
(config)#interface serial 0 (config-if)#fair-queue

En el caso que observramos un crecimiento de descartes o drops, una de las alternativas es aumentar el tamao de las colas por defecto, por ejemplo a 128 paquetes por cola con la siguiente configuracin:
(config)#interface serial 0 (config-if)#fair-queue 128

Cambia el tamao por defecto en todas las interfaces serie de los routers e indica el comando utilizado para comprobar que la modificacin ha tenido efecto. Qu comando has utilizado?: _________________________________________________ Prueba los comandos, para todas las interfaces, tanto LAN como WAN. Por ejemplo, para la interfaz serie 0:
#show queue s0 #show queueing interface s0

Paso 4: configuracin y anlisis de PQ (Priority Queueing) en todos los enlaces serie Realmente hemos comprobado que WFQ no da ninguna garanta de calidad de servicio, sin embargo PQ s. Para poder configurar PQ debemos definir los filtros que se van a utilizar para clasificar el trfico mediante listas de acceso (access-list), luego asociarlo con cada una de las 4 colas de PQ utilizando para ello el modo de configuracin priority-list nx y finalmente asociar esta disciplina n x a la interfaz de salida del router que nos interese. En este paso vamos a configurar todas las interfaces serie de los routers de la maqueta con la siguiente configuracin. En particular se muestra la configuracin para clasificar como high trfico UDP y aqul procedente de la Ethernet0, como medium trfico TCP y como low trfico ICMP, siendo el resto de trfico clasificado como normal:
(config)#access-list 111 permit udp any any (config)#access-list 112 permit tcp any any
7

Recordar sobre la sintaxis de las listas de acceso, que esta es: access-list n permit|deny protocolo ip/mscara puerto origen ip/mscara puerto destino

(config)#access-list 113 permit icmp any any (config)#priority-list (config)#priority-list (config)#priority-list (config)#priority-list 5 5 5 5 protocol ip high list 111 interface eth0 high protocol ip medium list 112 protocol ip low list 113

(config)#interface serial 0 (config-if)#priority-group 5

Esta configuracin es relativamente simple, dado que en las diferentes listas de acceso slo especificamos el protocolo y no especificamos puertos, lo cual nos permitira ajustar mejor a las diferentes aplicaciones utilizadas. Para comprobar que la configuracin es correcta, ejecutamos:
#show queueing priority

Para ver la cantidad de paquetes en cada cola (previamente debemos de haber generado cierto trfico), utilizar el siguiente comando:
#show queueing interface serial 0

Paso 5: configuracin y anlisis de CQ (Custom Queueing) en todos los enlaces serie Sin embargo, uno de los problemas de PQ es que no es adaptativo y en ocasiones puede crear inanicin. Explique una situacin donde PQ pueda crear inanicin en una interfaz de salida: _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ Para solucionar el problema de PQ vamos a configurar CQ que es un mtodo ms adaptativo. Por ejemplo vamos a configurar los routers para realizar un reparto del ancho de banda con las siguientes proporciones: Voice over IP (VoIP) 40%, FTP 20%, y HTTP 20%, dejando el 20% restante para los otros protocolos. Para poder configurar CQ debemos definir los filtros que se van a utilizar para clasificar el trfico mediante listas de acceso (access-list) si fuera necesario, luego asociarlo con cada una de las colas de CQ utilizando para ello el modo de configuracin queue-list nx y finalmente asociar esta disciplina n x a la interfaz de salida del router que nos interese.
(config)#queue-list 1 protocol ip 1 tcp ftp (config)#queue-list 1 protocol ip 2 tcp www (config)#queue-list 1 default 3

De momento hemos declarado una queue-list 1 la cual asigna a la cola 1 el trfico FTP, a la cola 2 el trfico http y por defecto a la cola 3 el resto. Ahora, vamos a asignar el trfico VOIP en la cola 4. Para ello, dado que VOIP utiliza TCP con puerto destino 1720 de sealizacin y UDP con rango de puertos destino de 16380 a 16480 para conversacin, vamos a utilizar el siguiente mtodo de clasificacin.
(config)#access-list 114 permit tcp any any eq 1720 (config)#access-list 114 permit udp any any range 16380 16480 (config)#queue-list 1 protocol ip 4 list 114

El orden asignado a cada cola es indiferente, pero no as el quanto asignado a cada una de ellas pues debe ser definido acorde con los porcentajes indicados. Tomando por defecto el quanto de 1500 bytes y lo hacemos corresponder con el 20% del ancho de banda, entonces para el caso de VOIP el quanto tendr que ser de 3000 bytes, el doble, pues su porcentaje es del 40%. Esta modificacin de los quantos y reparto proporcional segn los percentiles especificados se realiza con la siguiente configuracin:
(config)#queue-list (config)#queue-list (config)#queue-list (config)#queue-list 1 1 1 1 queue queue queue queue 1 2 3 4 byte-count byte-count byte-count byte-count 1500 1500 1500 3000

Dado que una misma interfaz de salida slo puede disponer de un tipo de disciplina de servicio, desconfiguraremos PQ de todas las interfaces, por ejemplo para la interfaz serial0 con el comando

(config)#interface serial 0 (config-if)#no priority-group 5

Ahora ya, el ltimo paso es la asignacin de la configuracin a los interfaces serie respectivos de salida, que por ejemplo para el interfaz serial 0 es mediante:
(config)#interface serial 0 (config-if)#custom-queue-list 1

Para comprobar que todo ha funcionado correctamente, podemos ejecutar los siguientes comandos:
#show queueing custom Current custom queue configuration: List Queue Args 1 3 default 1 1 protocol ip tcp port ftp 1 2 protocol ip tcp port www 1 4 protocol ip list 114 1 4 byte-count 3000 #clear counters #show interfaces serial 0 Serial0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 5/255, rxload 5/255 Encapsulation , loopback not set Queueing strategy: custom-list 1 Output queues: (queue #: size/max/drops) 0: 0/20/0 1: 0/20/0 2: 0/20/0 3: 0/20/0 4: 0/20/0 5: 0/20/0 6: 0/20/0 7: 0/20/0 8: 0/20/0 9: 0/20/0 10: 0/20/0 11: 0/20/0 12: 0/20/0 13: 0/20/0 14: 0/20/0 15: 0/20/0 16: 0/20/0

Paso 6: configuracin y anlisis de CB-WFQ (Class Based Weigthed Fair Queueing) clasificacin y marcado en las LAN y poltica en los serie De momento, las opciones que hemos visto han sido WFQ, PQ y CQ. En todas ellas tenemos ventajas e inconvenientes. Con la disciplina CB-WFQ podemos juntar todas las ventajas y disminuir los inconvenientes. La idea es clasificar y aplicar una poltica a las diferentes clases. Adems, podemos ir ms all y marcar los paquetes de forma que tenga un trato similar en el resto de la red, es lo que hemos comentado en la introduccin de routers frontera y routers internos. En la prctica, vamos a realizar el siguiente procesado: el trfico procedente de la LAN se marca, actuando como router frontera y el trfico que circula por los enlaces serie, se trata de guardar su poltica, actuando como router interno. Para poder configurar los routers con CB-WFQ, la versin de IOS que deben llevar debe ser mayor que la IOS 12.28. Adems, tenemos que activar en los routers Cisco 1721 un modo especial de conmutacin rpida (por hardware) de los paquetes, que se llama Cisco Express Forwarding o CEF9. Tambin, antes de empezar a configurar debemos deshabilitar las disciplinas configuradas en el apartado anterior:
(config)#interface serial 0 (config-if)#no custom-queue-list 1

Veamos y analicemos la siguiente configuracin. En primer lugar vamos a clasificar el trfico para VOIP (esto lo habamos realizado anteriormente con la ACL n 114), HTTP, Telnet y FTP en diferentes clases que llamaremos voip, oro, plata y bronce respectivamente.
(config)# ip cef (config)# class-map voip (config-cmap)# match access-group 114 (config)# class-map oro (config-cmap)# match protocol http (config)# class-map plata (config-cmap)# match protocol telnet

8 9

Utilizar para ello el comando show version Esto se activa con el comando ip cef

(config)# class-map bronce (config-cmap)# match protocol ftp

Para comprobar que hemos declarado correctamente la clasificacin, podemos visualizarlo con:
#show class-map

Con ello, podemos pasar al marcado, que lo realizaramos en un router frontera con la siguiente configuracin.
(config)# policy-map marcado-frontera-LAN (config-pmap)# class voip (config-pmap-c)# set ip dscp ef (config-pmap)# class oro (config-pmap-c)# set ip dscp af31 (config-pmap)# class plata (config-pmap-c)# set ip dscp af21 (config-pmap)# class bronce (config-pmap-c)# set ip dscp af11

Para comprobar que hemos declarado correctamente la poltica, podemos visualizarlo con:
#show policy-map

Destacar los valores asignados segn DSCP de EF (Expedited Forwarding) con prioridad 5 tal como hemos visto en la figura 3, AF31 (Assured Forwarding31), AF21 y AF11. Los diferentes valores que se disponen para marcar son tal como se especific en la figura 3:
(config-pmap-c)#set ip dscp ? <0-63> Differentiated services codepoint value af11 Match packets with AF11 dscp (001010) af12 Match packets with AF12 dscp (001100) af13 Match packets with AF13 dscp (001110) af21 Match packets with AF21 dscp (010010) af22 Match packets with AF22 dscp (010100) af23 Match packets with AF23 dscp (010110) af31 Match packets with AF31 dscp (011010) af32 Match packets with AF32 dscp (011100) af33 Match packets with AF33 dscp (011110) af41 Match packets with AF41 dscp (100010) af42 Match packets with AF42 dscp (100100) af43 Match packets with AF43 dscp (100110) cs1 Match packets with CS1(precedence 1) dscp cs2 Match packets with CS2(precedence 2) dscp cs3 Match packets with CS3(precedence 3) dscp cs4 Match packets with CS4(precedence 4) dscp cs5 Match packets with CS5(precedence 5) dscp cs6 Match packets with CS6(precedence 6) dscp cs7 Match packets with CS7(precedence 7) dscp default Match packets with default dscp (000000) ef Match packets with EF dscp (101110)

(001000) (010000) (011000) (100000) (101000) (110000) (111000)

Este mecanismo de clasificacin y marcado lo vamos a aplicar en los routers en sus interfaces LAN, utilizando por ejemplo para la interfaz FastEthernet.
(config)#interface FastEthernet0 service-policy input marcado-frontera-LAN

Realmente el trfico procedente de la LAN, como trfico de entrada ahora tendr que gestionarse en los interfaces de salida, en particular en los interfaces serie. Aqu es donde los routers actuarn como routers internos. Para ello vamos a realizar previamente una clasificacin en base al DSCP que es como vendrn todos los paquetes marcados y luego aplicaremos una poltica en base a CB-WFQ.
(config)# class-map voip-dscp (config-cmap)# match ip dscp ef (config)# class-map oro-dscp (config-cmap)# match ip dscp af31 (config)# class-map plata-dscp (config-cmap)# match ip dscp af21 (config)# class-map bronce-dscp (config-cmap)# match ip dscp af11

10

Para comprobar que hemos declarado correctamente la clasificacin, podemos visualizarlo con:
#show class-map

Finalmente definimos las polticas, el trato a recibir, para cada clase de trfico. Esta gestin caracteriza a los routers internos y por tanto, una vez los paquetes vayan clasificados y marcados por el router frontera, siempre recibirn el mismo trato. La definicin de la poltica llamada politica-qos es como sigue:
(config)# policy-map politica-qos (config-pmap)# class voip-dscp (config-pmap-c)# priority 32 6000 (config-pmap)# class oro-dscp (config-pmap-c)# bandwidth percent 20 10 (config-pmap-c)# random-detect dscp-based (config-pmap)# class plata-dscp (config-pmap-c)# bandwidth percent 10 (config-pmap-c)# random-detect dscp-based (config-pmap)# class bronce-dscp (config-pmap-c)# bandwidth percent 5 (config-pmap-c)# random-detect dscp-based (config-pmap)# class class-default (config-pmap-c)# fair-queue 16 (config-pmap-c)# queue-limit 20 (config-pmap-c)# random-detect

Para comprobar que hemos declarado correctamente la poltica, podemos visualizarlo con:
#show policy-map

Que se aplica en todas las interfaces de salida de los routers, tanto LAN como WAN:
(config)#interface Ethernet0 service-policy output politica-qos (config)#interface FastEthernet0 service-policy output politica-qos (config)#interface Serial0 service-policy output politica-qos (config)#interface Serial1 service-policy output politica-qos

Una explicacin de esta poltica es: La clase voip-dscp se le asigna una cola de prioridad estricta o LLQ (Low Latency Queueing). Esta cola tendr reservada 32 Kbps y con un buffer de 6000 bytes. La clase "oro-dscp" tiene una reserva de ancho de banda del 20% del canal disponible. Adems, en situaciones de congestin, activamos un mecanismo de descarte inteligente para evitar oscilaciones, llamado Weigthed Random Early Discard (WRED), que lo configuramos dependiente del valor de DSCP que tenga el paquete, para que la precedencia de descarte se base en dicho valor. Descartar primero paquetes con menor valor de DSCP (en este caso particular todos los paquetes de la clase contienen el mismo). La clase "plata-dscp" tiene una reserva de ancho de banda del 10% del canal disponible. Tambin activamos WRED en funcin del valor de DSCP. La clase "bronce-dscp" tiene una reserva de ancho de banda del 5% del canal disponible. Tambin activamos WRED en funcin del valor de DSCP. Finalmente, la clase por defecto en la que reservamos un total de 16 colas equitativas con un mximo de 20 paquetes por cola. Adems activamos WRED para descarte inteligente de paquetes.

10

En este caso, dado que la clasificacin slo utiliza un criterio por clase de DSCP, pueda ser insignificante este comando. Sin embargo, en la propia clasificacin, se podra haber realizado ms de un match y que no fuera slo en base a DSCP, por lo cual s sera interesante hacer uso de los valores de DSCP en cada clase para hacer el descarte inteligente de paquetes WRED.

11

Para comprobar que la configuracin es correcta, podemos observarlo con el siguiente comando:
#show run

Paso 7: clasificacin en capa 2, CoS (Class of Service) En este paso vamos a comprobar las posibilidades de clasificacin y marcacin que disponen los conmutadores, llamada CoS. Este tipo de configuracin slo aparece en conmutadores de gama media/alta y nos permite clasificar las tramas de forma muy prxima al origen, con lo cual se puede garantizar mejor la calidad de servicio. Para poder realizar la configuracin de estos equipos, vamos a realizar un itinerario por sus modos de configuracin. Destacar que la configuracin de los 2950 es muy similar a los conmutadores, la lnea de comandos es muy parecida y por tanto resulta familiar. Obviamente, difiere de los routers en su modo de configuracin, pues los routers configuran opciones de capa 3-4 y los conmutadores fundamentalmente de capa 2. Nos conectamos a cada conmutador y vamos a inspeccionar ejecutando los siguientes comandos para ver las posibilidades de marcacin/clasificacin utilizando los comandos de ayuda: Switch>enable Switch#configure terminal Switch(config)#hostname Switch-acceso Switch-acceso (config)#no ip domain-lookup Accedemos en primer lugar para configurar un rango de interfaces, en particular para todas las disponibles en el switch:
(config)#interface range fastethernet 0/1 24

El modo para configurar QoS se accede desde el comando mls (Multilayer Switch) en los conmtadores Catalyst de Cisco :
(config-if-range)#mls ? qos qos command keyword

En este modo, podemos modificar las CoS (cambiar el valor de las tramas entrantes por la interfaz) o bien aceptar (confiar o trust) con el marcado de las tramas tal como entran por la interfaz. Vamos a ver las posibilidades en cada uno de los 2 casos:
(config-if-range)#mls qos ? cos cos keyword trust trust keyword (config-if-range)#mls qos cos ? <0-7> class of service value between 0 and 7 override override keyword (config-if-range)#mls qos cos 5 (config-if-range)#mls qos cos override

Con estas lneas hemos configurado que la CoS por defecto ser de 5 (mxima prioridad o tipo EF segn figura 3), machando cualquier marcado entrante (override). Continuando con el resto de opciones, tenemos:
(config-if-range)#mls qos ? cos cos keyword trust trust keyword (config-if-range)#mls qos trust ? cos cos keyword device trusted device class <cr> (config-if-range)#mls qos trust cos ? pass-through cos pass-through mode <cr> (config-if-range)#mls qos trust cos pass-through ?

12

dscp

transmit without dscp modification

Por tanto para confiar en el marcado DSCP de las tramas entrantes, configuramos:
(config-if-range)#mls qos trust cos pass-through dscp (config-if-range)#mls qos trust device ? cisco-phone Cisco IP Phone (config-if-range)#mls qos trust device cisco-phone

Con todo ello, la configuracin por ejemplo aplicada a la interfaz FastEthernet 0/1 es:
#show mls qos interface fa0/1 FastEthernet0/1 trust state: not trusted trust mode: not trusted COS override: ena default COS: 5 pass-through: none trust device: cisco-phone

Paso 8: dejarlo todo como al principio Finalizada la prctica, dejaremos la configuracin de los equipos y la maqueta tal como esta al principio de empezar la prctica.

13

Router Name= Lab_A EO= 205.7.5.1 E1= 192.5.5.1 SO = 201.100.11.1 S1 = _200.200.200.2 MS(EO)= 255.255.255.0 MS(E1)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252 Name= ET_1 IP= 192.5.5.101 MS= 255.255.255.0 GW = 192.5.5.1

Router Name= Lab_B EO = 219.17.100.1 SO = 199.6.13.1 S1 = 201.100.11.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252

Router Name= Lab_C EO = 223.8.151.1 SO = 204.204.7.1 S1 = 199.6.13.2 MS(EO)= 255.255.255.0 MS(S0)= 255.255.255.252 MS(S1)= 255.255.255.252

Router Name= Lab_D EO = 210.93.105.1 S1 = 204.204.7.2 MS(EO)= 255.255.255.0 MS(S1)= 255.255.255.252

Router Name= Lab_E EO = 210.93.105.2 S1 = 200.200.200.1 MS(EO)= 255.255.255.0 MS(S1)= 255.255.255.252

Name= ET_2 IP= 219.17.100.101 MS= 255.255.255.0 GW = 219.17.100.1

Name= ET_3 IP= 223.8.151.101 MS= 255.255.255.0 GW = 223.8.151.1

Name= ET_4 IP= 210.93.105.101 MS= 255.255.255.0 GW = = 210.93.105.1

Name= ET_5 IP= 210.93.105.102 MS= 255.255.255.0 GW = = 210.93.105.2

14