Está en la página 1de 58

Queue Trees y QoS con MikroTik RouterOS

Debes registrarte para descargar el contenido de este Webinar.


Regstrate en http://cursos.abcxperts.com
Clave de auto-matriculacin: webinarcolas (todo minsculas)

Iniciaremos en pocos minutos !

1
Partners que nos acompaan

Distribuidores Mayoristas Carrera 37 #5B3-47


MikroTik Cali, Colombia
Ubiquiti Networks +57-2- 4876079
Alfa Network +57-318-3677-939
Airnet jcgiza@macrotics.com
http://www.macrotics.com/

2
Indicaciones Generales (1 de 3)

Sobre la presentacin en vivo (on line)


Academy Xperts dispone de un canal
dedicado de 20 Mbps (1:1, canal
dedicado con Fibra Optica)
No desconectamos a nadie. La prdida
de seal generalmente depende del
cliente.
Pueden reconectarse en cualquier
momento
Esta presentacin NO se graba
3
Indicaciones Generales (2 de 3)
Sobre el desarrollo del curso
Usaremos el chat del Webinar para responder
Trataremos de contestar la mayora de
preguntas
El instructor responder al final de captulo la
mayora de preguntas, para no cortar el flujo o
la idea de cada tema.
Si hay preguntas complejas, o que no pudieron
ser resueltas en el Curso, los invitamos a
escribir las preguntas en nuestro foro
especialmente creado para nuestros cursos:
http://foro.academyxperts.com

4
Indicaciones Generales (3 de 3)
Sobre los Partners que nos
acompaan
Cada ao viajamos por toda
Latinoamrica cubriendo 14 pases.
2016 ingresamos a Europa
(Espaa). Total 15 pases
Colaboramos con decenas de
Mayoristas y Resellers en toda la
regin
Si deseas que anunciemos tu
empresa escrbenos a
me@academia.lat
Este anuncio es GRATIS !!
partner de Cali, Colombia +57-2- 4876079
esta semana jcgiza@macrotics.com +57-318-3677-939

5
Por qu necesitamos hacer Control de Ancho de
Banda y QoS ?

6
Cules son los requerimientos de Ancho de
Banda en este momento?

7
Diferentes Escenarios que Atender

8
Dnde podemos aplicar QoS ?

9
Cul es el mejor sitio para QoS ?

10
08.Firewall Mangle
Marcado de paquetes IP y ajuste de campos de
cabecera IP

11
Que es Mangle?
Permite marcar los paquetes IP con marcas
especiales
Estas marcas son usadas por otros recursos
como ruteo y admistracin de ancho de banda
para identificar los paquetes
Adicionalmente el Mangle se usa para
modificar algunos campos en la cabecera IP,
como los campos TOS (DSCP) y TTL

12
Qu es el Connection Track
Es el corazn del Firewall

13
Qu es el Connection Track
Conntrack System: es el corazn del firewall.
Obtiene y maneja la informacin de TODAS las
conexiones activas
Si se deshabilita el conntrack system se perder la
funcionabilidad del NAT y tambin la mayora de
los filtros y de las conexiones de mangle
Cada entrada en la tabla conntrack representa un
intercambio bidireccional de datos
Conntrack hace uso de gran cantidad de recursos
de CPU. Solo debe ser deshabilitado si no se usa
el firewall
14
Estructura del Mangle
Las reglas del mangle estn organizadas en
cadenas
Existen 5 cadenas predeterminadas
Prerouting: hace una marca antes del queue Global-In
Postrouting: hace una marca antes del queue Global-
Out
Input: hace una marca antes del filtro Input
Output: hace una marca antes del filtro Output
Forward: hace una marca antes del filtro Forward
Se pueden aadir nuevos chains definidos por el
usuario, tantos como sean necesarios
15
Diagrama de IP Firewall srcnat/dstnat

16
Diagrama de Mangle y Queue

17
Acciones del Mangle
Mark-connection: marca la conexin (solo el
primer paquete)
Mark-packet: marca un flujo (todos los paquetes)
Mark-routing: marca los paquetes para polticas
de ruteo
Change MSS: cambia el mximo tamao del
segmento del paquete
Change TOS: cambia el tipo de servicio
Change TTL: cambia el time-to-live
Strip IPv4 options

18
Marcado de Conexiones
Se usa mark-connection para identificar uno o
un grupo de conexiones
Las marcas de conexiones son almacenadas in
tabla connection tracking
Solo puede haber una marca de conexin para
una conexin
Connection Tracking ayuda a asociar cada
paquete a una conexin especfica
(connection mark)
19
Regla de Marcado de Conexin

20
Passthrough = yes

21
Passthrough = no

22
Marcado de Paquetes
Los paquetes pueden ser marcados
Indirectamente: usando el recurso Connection
Tracking, basado en conecction marks creados
previamente (es ms rpido)
Directamente: sin el Connection Tracking. No se
necesitan connection marks, el router comparar
cada paquete en base a una conexin dada. Este
proceso imita algo de las caractersticas del
connection tracking

23
Regla del Marcado de Paquetes

24
Lab. 8-1: Ejercicio de mangle #1
Configurar las reglas de mangle (conexin y paquetes) para realizar QoS
Este grupo de reglas se realizar por cada servicio, aprovechando cada marca de
paquete la marca de conexin previa
Los servicios sobre los que se desea hacer connection-mark y packet-mark son los
siguientes:
Mail (Correo Electrnico, Protocolo TCP)
POP 110
POP SSL 995
IMAP 143
IMAP SSL 993
SMTP 25, 465, 587
VoIP (UDP: 10000 al 20000)
http/https (80, 443)
Redes Sociales
www.facebook.com, m.facebook.com
www.instagram.com
www.twiter.com, mobile.twitter.com
Videos
www.youtube.com, m.youtube.com
www.vimeo.com
Resto del trfico
25
Nombres de Dominio ms usados
Mobile Google services
Site URL Notes
Google+ https://plus.google.com/app/plus/mp/
Google Calendar http://www.google.com/calendar/m Lists appointments.
http://www.google.com/calendar/hosted/[yo
Google Calendar (Domain) Lists appointments.
ur domain]/m
Some features are view-only. Spreadsheet
can only view a column at a time. Opera
Google Docs http://docs.google.com/m
Mobile user agent enables basic
spreadsheet editing.
Look up a place. View a map in simple
Google Maps http://maps.google.com/m HTML with links for zooming and shifting
the display
May direct you to mobile version of news
Google News http://news.google.com/m
site
Google Reader http://www.google.com/reader/m Displays simple text version of article
Google Reader "Chunky" http://www.google.com/reader/i/ More touch friendly
May direct you to mobile version of
Google Search http://www.google.com/m
searched-for site
Google Tasks http://mail.google.com/tasks/m part of Gmail
Google Tasks "Chunky" https://mail.google.com/tasks/android More touch friendly
Google Voice http://www.google.com/voice/m
Can also click "Simple HTML" link for more
Gmail http://m.gmail.com/
functionality
Gmail "Chunky" http://mail.google.com/mail/x/gdlakb-/gp/ More touch friendly
https://mail.google.com/a/[your
Gmail "Chunky" (Domain) More touch friendly
domain]/x/1gjikl11t3cl1
YouTube http://m.youtube.com
YouTube http://youtube.com/xl Extra-large buttons 26
Nombres de Dominio ms usados
Mobile webmail/social sites
Site URL Notes
Facebook http://m.facebook.com/ mobile site

mobile site without photos, free on


Facebook http://0.facebook.com/
some mobile networks (eg 3UK).

Facebook http://touch.facebook.com/ Touch site

FriendFeed http://friendfeed.com/iphone
Google+ see above
Gmail see above
Hotmail Mobile http://mail.live.com/m Obsolete?
https://mssl.mail.live.com/m/?bfv=
Hotmail Mobile Works with Outlook.com
wm
Hotmail Mobile Alt http://mobile.live.com/hm

Useful if you are stuck on mobile


http://profile.live.com/contacts?bfv
Hotmail Mobile (Switch off) view. Click the link, then click PC Site
=um
(located at the bottom)

MySpace http://m.myspace.com/
Twitter http://mobile.twitter.com/

Yahoo http://m.yahoo.com/ "Mail" link is in upper right 27


Nombres de Dominio ms usados
Sitios de Bsqueda Mviles
Site URL Notes
Bing http://m.bing.com/
https://news.google.com/n
Google
ews/m
Yahoo http://m.yahoo.com/
https://classic.startpage.co
Startpage
m/m/

Patrones Comunes
m.site.com
www.site.mobi
www.site.com/m
www.site.com/mobile

Conociendo estos patrones se puede descubrir otro sitios mobile-


friendly

28
Lab. 8-2: Ejercicio de mangle #2
Configurar las reglas de mangle (conexin y paquetes)
para realizar QoS
Este grupo de reglas se realizar haciendo una sola
marca de conexin. Las dems reglas de marcado de
paquetes se armarn basados en la marca de conexin
principal
Se utilizar el mismo address-list del Laboratorio 8-1
Los servicios sobre los que se desea hacer connection-
mark y packet-mark son los mismos del Lab. 8-1
Analizar nuevas reglas

29
Lab. 8: Tips Importantes

30
09.HTB
Hierarchical Token Bucket

31
HTB
Toda la implementacin de Calidad de Servicio
(QoS) en RouterOS est basado en HTB
HTB permite crear una estructura de cola
jerrquica y determinar relaciones entre colas
padres e hijos, y la relacin entre las colas
hijos
RouterOS soporta 3 HTBs virtuales (global-in,
global-total, global-out) y una ms justo antes
de cada interface

32
Mangle y HTBs

33
HTB (cont.)
Cuando el paquete viaja a travs del router,
pasa todos los 4 rboles HTB
Cuando el paquete viaja hacia el router, pasa
solamente los HTB global-in y global-total
Cuando el paquete viaja desde el router pasa
por global-out, global-total y la interface HTB

34
HTB - Estructura
Tan pronto como una cola tiene por lo menos un
hijo, se vuelve una cola padre
Todas las colas hijos (no importa cuantos niveles
de padres ellos tengan) estn en el mismo nivel
bajo de HTB
Las colas hijo son las que efectan el consumo de
trfico, las colas padre son responsables
nicamente de la distribucin del trfico
Las colas hijo obtendrn primero el limit-at y
luego el resto del trfico ser distribuido por los
padres
35
HTB - Estructura

36
HTB Dual Limitation
HTB tiene 2 lmites de tasa
CIR (Committed Information Rate) = limit-at
MIR (Maximal Information Rate) = max-limit En
primera instancia el HTB tratar de satisfacer cada
limit-at de las colas hijos, solamente entonces
tratar de alcanzar el max-limit
Nota: El limit-at (CIR) ser asignado a la cola
correspondiente sin importar nada (incluso si
se excede el max-limit del padre)

37
Limitacin Dual

38
Prioridad en HTB
Trabaja solo en las colas hijos
8 = prioridad ms baja
1 = prioridad ms alta
La cola con la prioridad ms alta tendr la
oportunidad de satisfacer su max-limit antes
que las otras colas
La priorizacin del trfico actual trabajar
nicamente si los lmites son especificados.
Las colas sin lmites no priorizarn NADA
39
Ejemplo 1 caso tpico

40
HTB limit-at
Queue01 limit-at=0Mbps max-limit=10Mbps
Queue02 limit-at=4Mbps max-limit=10Mbps
Queue03 limit-at=6Mbps max-limit=10Mbps priority=1
Queue04 limit-at=2Mbps max-limit=10Mbps priority=3
Queue05 limit-at=2Mbps max-limit=10Mbps priority=5

Resultado

Queue03 recibir 6Mbps


Queue04 recibir 2Mbps
Queue05 recibir 2Mbps

Aclaracin: HTB fue construido de tal forma que, cuando se satisfacen


todos los limit-at, la cola principal no tiene ms throughput para distribuir

41
Ejemplo 2 caso tpico con max-limit

42
HTB max-limit
Queue01 limit-at=0Mbps max-limit=10Mbps
Queue02 limit-at=4Mbps max-limit=10Mbps
Queue03 limit-at=2Mbps max-limit=10Mbps priority=3
Queue04 limit-at=2Mbps max-limit=10Mbps priority=1
Queue05 limit-at=2Mbps max-limit=10Mbps priority=5

Resultado

Queue03 recibir 2Mbps


Queue04 recibir 6Mbps
Queue05 recibir 2Mbps

Aclaracin: Despus de satisfacer todos los limit-at, el HTB entregar el


throughput a lacola con ms alta prioridad.

43
Ejemplo 3 limit-at de la cola ms interna

44
HTB limit-at del Padre
Queue01 limit-at=0Mbps max-limit=10Mbps
Queue02 limit-at=8Mbps max-limit=10Mbps
Queue03 limit-at=2Mbps max-limit=10Mbps priority=1
Queue04 limit-at=2Mbps max-limit=10Mbps priority=3
Queue05 limit-at=2Mbps max-limit=10Mbps priority=5

Resultado

Queue03 recibir 2Mbps


Queue04 recibir 6Mbps
Queue05 recibir 2Mbps

Aclaracin: Despus de satisfacer todos los limit-at, la estructura HTB entregar el


throughput a la cola con la prioridad ms alta. En este caso la cola ms interna
Queue02 tiene especificado un limit-at, por lo que, tiene reservado 8Mbps de
throughput para las colas Queue04 y Queue05. De estas dos colas, Queue04 tiene
la prioridad ms alta, por lo que obtiene el Throughput adicional.

45
Ejemplo 4 limit-at de la cola hoja

46
HTB limit-at > max-limit del Padre
Queue01 limit-at=0Mbps max-limit=10Mbps
Queue02 limit-at=4Mbps max-limit=10Mbps
Queue03 limit-at=6Mbps max-limit=10Mbps priority=1
Queue04 limit-at=2Mbps max-limit=10Mbps priority=3
Queue05 limit-at=12Mbps max-limit=15Mbps priority=5

Resultado

Queue03 recibir ~3Mbps


Queue04 recibir ~1Mbps
Queue05 recibir ~6Mbps

Aclaracin: Para satisfacer todos los limit-at, la estructura HTB est forzada a
colocar 20Mbps (6Mbps para Queue03, 2Mbps para Queue04, 12Mbps para
Queue05), pero l ainterface de salida solo puede manejar 10Mbps. Puesto que la
interface de salida es usualmente FIFO, la asignacin del throughput mantendr el
readio 6:2:12 o 3:1:6

47
10.Queues
Queue Tree Estructura avanzada de colas

48
Queue Tree
Es una implementacin directa de HTB
Cada cola en queue tree puede ser asignada nicamente
en un HTB
Cada cola hijo DEBE tener un packet mark asignado a l

49
Tipos de Queue
RouterOS tiene 4 tipos de colas:
FIFO: First In First Out (para Bytes o para Paquetes)
RED: Random Early Detect (o Drop)
SFQ: Stochastic Fairness Queuing
PCQ: Per Connection Queuing (Propietario de
MikroTik)
Cada Queue Type tiene 2 aspectos
Aspecto de Scheduler
Aspecto de Shaper

50
PCQ (Per Connection Queuing)
El trfico se divide en sub-streams. Cada sub-stream puede ser
considerado como una cola FIFO con un tamao de queue especificado
por la opcin limit
Despus este PCQ puede ser considerado como un FIFO queue donde el
queue size es especificado por la opcin total-limit

51
PCQ (clasificadores)

MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 52


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotkls SIA.
PCQ (clasificadores)

MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 53


MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotkls SIA.
PCQ

54
MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 55
MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotkls SIA.
Laboratorio de QoS
10 Mbps de internet simtrico (up=10Mbps, down=10Mbps)
2 tipos de servicio internet
- Servicio Corporativo (Garantizado 5Mbps)
- Plan Corporativo 1 (plan 2Mbps reuso/comparticin 2:1, sin QoS)
- Plan Corporativo 2 (plan 2Mbps reuso/comparticin 3:1, sin QoS)
- Plan Corporativo 3 (plan 1Mbps reuso/comparticin 2:1, sin QoS)
- Servicio Residencial (Garantizado 5Mbps)
- Plan Residencial 1 (plan 1Mbps reuso/comparticin 4:1, QoS)
- Plan Residencial 2 (plan 2Mbps reuso/comparticin 4:1, QoS)
- Plan Residencial 3 (plan 2Mbps reuso/comparticin 2:1, QoS)

Ejecucin
1.- crear Address List para cada plan
2.- Mangle (conexin y paquetes) para cada plan
3.- Armar estructura HTB
4.- Crear Queue Trees (Down & Up)

56
Laboratorio de QoS (interpretacin)
10 Mbps de internet simtrico (up=10Mbps, down=10Mbps)
2 tipos de servicio internet
- Servicio Corporativo (limit-at=5M, max-limit=10M)
- Plan Corporativo 1 (limit-at=2M, max-limit=3M, 2:1, noQoS)
- Plan Corporativo 2 (limit-at=2M, max-limit=3M, 3:1, noQoS)
- Plan Corporativo 3 (limit-at=1M, max-limit=2M, 2:1, noQoS)
- Servicio Residencial (limit-at=5M, max-limit=10M)
- Plan Residencial 1 (limit-at=1M, max-limit=2M, 4:1, QoS)
- Plan Residencial 2 (limit-at=2M, max-limit=3M, 4:1, QoS)
- Plan Residencial 3 (limit-at=2M, max-limit=3M, 2:1, QoS)

QoS
Mail - TCP: 110, 995, 143, 993, 25, 465, 587
VoIP - UDP: 10000 al 20000
http/https - TCP: 80, 443
Redes Sociales
www.facebook.com, m.facebook.com, www.instagram.com, www.twiter.com,
mobile.twitter.com
Videos
www.youtube.com, m.youtube.com, www.vimeo.com
Resto del trfico
57
Muchas Gracias !!!

58