Queue Trees y QoS con MikroTik RouterOS

Debes registrarte para descargar el contenido de este Webinar.

• Regístrate en http://cursos.abcxperts.com
• Clave de auto-matriculación: webinarcolas (todo minúsculas)

Iniciaremos en pocos minutos !

1
Partners que nos acompañan

Distribuidores Mayoristas Carrera 37 #5B3-47

• MikroTik Cali, Colombia
• Ubiquiti Networks +57-2- 4876079
• Alfa Network +57-318-3677-939
• Airnet jcgiza@macrotics.com
http://www.macrotics.com/

2
 Indicaciones Generales (1 de 3)

Sobre la presentación en vivo (on line)

• Academy Xperts dispone de un canal
dedicado de 20 Mbps (1:1, canal
dedicado con Fibra Optica)
• No desconectamos a nadie. La pérdida
de señal generalmente depende del
cliente.
• Pueden reconectarse en cualquier
momento
• Esta presentación NO se graba
3
 Indicaciones Generales (2 de 3)
Sobre el desarrollo del curso
• Usaremos el chat del Webinar para responder
• Trataremos de contestar la mayoría de
preguntas
• El instructor responderá al final de capítulo la
mayoría de preguntas, para no cortar el flujo o
la idea de cada tema.
• Si hay preguntas complejas, o que no pudieron
ser resueltas en el Curso, los invitamos a
escribir las preguntas en nuestro foro
especialmente creado para nuestros cursos:
http://foro.academyxperts.com

4
 Indicaciones Generales (3 de 3)
Sobre los Partners que nos
acompañan
• Cada año viajamos por toda
Latinoamérica cubriendo 14 países.
• 2016 ingresamos a Europa
(España). Total 15 países
• Colaboramos con decenas de
Mayoristas y Resellers en toda la
región
• Si deseas que anunciemos tu
empresa escríbenos a
me@academia.lat
• Este anuncio es GRATIS !!
partner de Cali, Colombia +57-2- 4876079
esta semana jcgiza@macrotics.com +57-318-3677-939

5
Por qué necesitamos hacer Control de Ancho de
Banda y QoS ?

6
Cuáles son los requerimientos de Ancho de
Banda en este momento?

7
Diferentes Escenarios que Atender

8
Dónde podemos aplicar QoS ?

9
Cuál es el mejor sitio para QoS ?

10
 08.Firewall Mangle
Marcado de paquetes IP y ajuste de campos de
cabecera IP

11
 Que es Mangle?
• Permite marcar los paquetes IP con marcas
especiales
• Estas marcas son usadas por otros recursos
como ruteo y admistración de ancho de banda
para identificar los paquetes
• Adicionalmente el Mangle se usa para
modificar algunos campos en la cabecera IP,
como los campos TOS (DSCP) y TTL

12
 Qué es el Connection Track
• Es el corazón del Firewall

13
 Qué es el Connection Track
• Conntrack System: es el corazón del firewall.
Obtiene y maneja la información de TODAS las
conexiones activas
• Si se deshabilita el conntrack system se perderá la
funcionabilidad del NAT y también la mayoría de
los filtros y de las conexiones de mangle
• Cada entrada en la tabla conntrack representa un
intercambio bidireccional de datos
• Conntrack hace uso de gran cantidad de recursos
de CPU. Solo debe ser deshabilitado si no se usa
el firewall
14
 Estructura del Mangle
• Las reglas del mangle están organizadas en
cadenas
• Existen 5 cadenas predeterminadas
– Prerouting: hace una marca antes del queue Global-In
– Postrouting: hace una marca antes del queue Global-
Out
– Input: hace una marca antes del filtro Input
– Output: hace una marca antes del filtro Output
– Forward: hace una marca antes del filtro Forward
• Se pueden añadir nuevos chains definidos por el
usuario, tantos como sean necesarios
15
Diagrama de IP Firewall srcnat/dstnat

16
Diagrama de Mangle y Queue

17
 Acciones del Mangle
• Mark-connection: marca la conexión (solo el
primer paquete)
• Mark-packet: marca un flujo (todos los paquetes)
• Mark-routing: marca los paquetes para políticas
de ruteo
• Change MSS: cambia el máximo tamaño del
segmento del paquete
• Change TOS: cambia el tipo de servicio
• Change TTL: cambia el time-to-live
• Strip IPv4 options

18
 Marcado de Conexiones
• Se usa mark-connection para identificar uno o
un grupo de conexiones
• Las marcas de conexiones son almacenadas in
tabla connection tracking
• Solo puede haber una marca de conexión para
una conexión
• Connection Tracking ayuda a asociar cada
paquete a una conexión específica
(connection mark)
19
Regla de Marcado de Conexión

20
Passthrough = yes

21
Passthrough = no

22
 Marcado de Paquetes
• Los paquetes pueden ser marcados
– Indirectamente: usando el recurso Connection
Tracking, basado en conecction marks creados
previamente (es más rápido)
– Directamente: sin el Connection Tracking. No se
necesitan connection marks, el router comparará
cada paquete en base a una conexión dada. Este
proceso imita algo de las características del
connection tracking

23
Regla del Marcado de Paquetes

24
 Lab. 8-1: Ejercicio de mangle #1
• Configurar las reglas de mangle (conexión y paquetes) para realizar QoS
• Este grupo de reglas se realizará por cada servicio, aprovechando cada marca de
paquete la marca de conexión previa
• Los servicios sobre los que se desea hacer connection-mark y packet-mark son los
siguientes:
§ Mail (Correo Electrónico, Protocolo TCP)
§ POP 110
§ POP SSL 995
§ IMAP 143
§ IMAP SSL 993
§ SMTP 25, 465, 587
§ VoIP (UDP: 10000 al 20000)
§ http/https (80, 443)
§ Redes Sociales
§ www.facebook.com, m.facebook.com
§ www.instagram.com
§ www.twiter.com, mobile.twitter.com
§ Videos
§ www.youtube.com, m.youtube.com
§ www.vimeo.com
§ Resto del tráfico
25
 Nombres de Dominio más usados
Mobile Google services
Site URL Notes
Google+ https://plus.google.com/app/plus/mp/
Google Calendar http://www.google.com/calendar/m Lists appointments.
http://www.google.com/calendar/hosted/[yo
Google Calendar (Domain) Lists appointments.
ur domain]/m
Some features are view-only. Spreadsheet
can only view a column at a time. Opera
Google Docs http://docs.google.com/m
Mobile user agent enables basic
spreadsheet editing.
Look up a place. View a map in simple
Google Maps http://maps.google.com/m HTML with links for zooming and shifting
the display
May direct you to mobile version of news
Google News http://news.google.com/m
site
Google Reader http://www.google.com/reader/m Displays simple text version of article
Google Reader "Chunky" http://www.google.com/reader/i/ More touch friendly
May direct you to mobile version of
Google Search http://www.google.com/m
searched-for site
Google Tasks http://mail.google.com/tasks/m part of Gmail
Google Tasks "Chunky" https://mail.google.com/tasks/android More touch friendly
Google Voice http://www.google.com/voice/m
Can also click "Simple HTML" link for more
Gmail http://m.gmail.com/
functionality
Gmail "Chunky" http://mail.google.com/mail/x/gdlakb-/gp/ More touch friendly
https://mail.google.com/a/[your
Gmail "Chunky" (Domain) More touch friendly
domain]/x/1gjikl11t3cl1
YouTube http://m.youtube.com
YouTube http://youtube.com/xl Extra-large buttons 26
 Nombres de Dominio más usados
Mobile webmail/social sites
Site URL Notes
Facebook http://m.facebook.com/ mobile site

mobile site without photos, free on

Facebook http://0.facebook.com/
some mobile networks (eg 3UK).

Facebook http://touch.facebook.com/ Touch site

FriendFeed http://friendfeed.com/iphone
Google+ see above
Gmail see above
Hotmail Mobile http://mail.live.com/m Obsolete?
https://mssl.mail.live.com/m/?bfv=
Hotmail Mobile Works with Outlook.com
wm
Hotmail Mobile Alt http://mobile.live.com/hm

Useful if you are stuck on mobile

http://profile.live.com/contacts?bfv
Hotmail Mobile (Switch off) view. Click the link, then click PC Site
=um
(located at the bottom)

MySpace http://m.myspace.com/
Twitter http://mobile.twitter.com/

Yahoo http://m.yahoo.com/ "Mail" link is in upper right 27

 Nombres de Dominio más usados
Sitios de Búsqueda Móviles
Site URL Notes
Bing http://m.bing.com/
https://news.google.com/n
Google
ews/m
Yahoo http://m.yahoo.com/
https://classic.startpage.co
Startpage
m/m/

Patrones Comunes
• m.site.com
• www.site.mobi
• www.site.com/m
• www.site.com/mobile

Conociendo estos patrones se puede descubrir otro sitios mobile-

friendly

28
 Lab. 8-2: Ejercicio de mangle #2
• Configurar las reglas de mangle (conexión y paquetes)
para realizar QoS
• Este grupo de reglas se realizará haciendo una sola
marca de conexión. Las demás reglas de marcado de
paquetes se armarán basados en la marca de conexión
principal
• Se utilizará el mismo address-list del Laboratorio 8-1
• Los servicios sobre los que se desea hacer connection-
mark y packet-mark son los mismos del Lab. 8-1
• Analizar nuevas reglas

29
Lab. 8: Tips Importantes

30
 09.HTB
Hierarchical Token Bucket

31
 HTB
• Toda la implementación de Calidad de Servicio
(QoS) en RouterOS está basado en HTB
• HTB permite crear una estructura de cola
jerárquica y determinar relaciones entre colas
padres e hijos, y la relación entre las colas
hijos
• RouterOS soporta 3 HTBs virtuales (global-in,
global-total, global-out) y una más justo antes
de cada interface

32
Mangle y HTBs

33
 HTB (cont.)
• Cuando el paquete viaja a través del router,
pasa todos los 4 árboles HTB
• Cuando el paquete viaja hacia el router, pasa
solamente los HTB global-in y global-total
• Cuando el paquete viaja desde el router pasa
por global-out, global-total y la interface HTB

34
 HTB - Estructura
• Tan pronto como una cola tiene por lo menos un
hijo, se vuelve una cola padre
• Todas las colas hijos (no importa cuantos niveles
de padres ellos tengan) están en el mismo nivel
bajo de HTB
• Las colas hijo son las que efectúan el consumo de
tráfico, las colas padre son responsables
únicamente de la distribución del tráfico
• Las colas hijo obtendrán primero el limit-at y
luego el resto del tráfico será distribuido por los
padres
35
HTB - Estructura

36
 HTB – Dual Limitation
• HTB tiene 2 límites de tasa
– CIR (Committed Information Rate) = limit-at
– MIR (Maximal Information Rate) = max-limit En
primera instancia el HTB tratará de satisfacer cada
limit-at de las colas hijos, solamente entonces
tratará de alcanzar el max-limit
• Nota: El limit-at (CIR) será asignado a la cola
correspondiente sin importar nada (incluso si
se excede el max-limit del padre)

37
Limitación Dual

38
 Prioridad en HTB
• Trabaja solo en las colas hijos
• 8 = prioridad más baja
• 1 = prioridad más alta
• La cola con la prioridad más alta tendrá la
oportunidad de satisfacer su max-limit antes
que las otras colas
• La priorización del tráfico actual trabajará
únicamente si los límites son especificados.
Las colas sin límites no priorizarán NADA
39
Ejemplo 1 – caso típico

40
 HTB – limit-at
• Queue01 limit-at=0Mbps max-limit=10Mbps
• Queue02 limit-at=4Mbps max-limit=10Mbps
• Queue03 limit-at=6Mbps max-limit=10Mbps priority=1
• Queue04 limit-at=2Mbps max-limit=10Mbps priority=3
• Queue05 limit-at=2Mbps max-limit=10Mbps priority=5

Resultado

• Queue03 recibirá 6Mbps

• Queue04 recibirá 2Mbps
• Queue05 recibirá 2Mbps

• Aclaración: HTB fue construido de tal forma que, cuando se satisfacen

todos los limit-at, la cola principal no tiene más throughput para distribuir

41
Ejemplo 2 – caso típico con max-limit

42
 HTB – max-limit
• Queue01 limit-at=0Mbps max-limit=10Mbps
• Queue02 limit-at=4Mbps max-limit=10Mbps
• Queue03 limit-at=2Mbps max-limit=10Mbps priority=3
• Queue04 limit-at=2Mbps max-limit=10Mbps priority=1
• Queue05 limit-at=2Mbps max-limit=10Mbps priority=5

Resultado

• Queue03 recibirá 2Mbps

• Queue04 recibirá 6Mbps
• Queue05 recibirá 2Mbps

• Aclaración: Después de satisfacer todos los limit-at, el HTB entregará el

throughput a lacola con más alta prioridad.

43
Ejemplo 3 – limit-at de la cola más interna

44
 HTB – limit-at del Padre
• Queue01 limit-at=0Mbps max-limit=10Mbps
• Queue02 limit-at=8Mbps max-limit=10Mbps
• Queue03 limit-at=2Mbps max-limit=10Mbps priority=1
• Queue04 limit-at=2Mbps max-limit=10Mbps priority=3
• Queue05 limit-at=2Mbps max-limit=10Mbps priority=5

Resultado

• Queue03 recibirá 2Mbps

• Queue04 recibirá 6Mbps
• Queue05 recibirá 2Mbps

• Aclaración: Después de satisfacer todos los limit-at, la estructura HTB entregará el

throughput a la cola con la prioridad más alta. En este caso la cola más interna
Queue02 tiene especificado un limit-at, por lo que, tiene reservado 8Mbps de
throughput para las colas Queue04 y Queue05. De estas dos colas, Queue04 tiene
la prioridad más alta, por lo que obtiene el Throughput adicional.

45
Ejemplo 4 – limit-at de la cola hoja

46
HTB – limit-at > max-limit del Padre
• Queue01 limit-at=0Mbps max-limit=10Mbps
• Queue02 limit-at=4Mbps max-limit=10Mbps
• Queue03 limit-at=6Mbps max-limit=10Mbps priority=1
• Queue04 limit-at=2Mbps max-limit=10Mbps priority=3
• Queue05 limit-at=12Mbps max-limit=15Mbps priority=5

Resultado

• Queue03 recibirá ~3Mbps

• Queue04 recibirá ~1Mbps
• Queue05 recibirá ~6Mbps

• Aclaración: Para satisfacer todos los limit-at, la estructura HTB está forzada a
colocar 20Mbps (6Mbps para Queue03, 2Mbps para Queue04, 12Mbps para
Queue05), pero l ainterface de salida solo puede manejar 10Mbps. Puesto que la
interface de salida es usualmente FIFO, la asignación del throughput mantendrá el
readio 6:2:12 o 3:1:6

47
 10.Queues
Queue Tree – Estructura avanzada de colas

48
 Queue Tree
• Es una implementación directa de HTB
• Cada cola en “queue tree” puede ser asignada únicamente
en un HTB
• Cada “cola hijo” DEBE tener un “packet mark” asignado a él

49
 Tipos de Queue
• RouterOS tiene 4 tipos de colas:
– FIFO: First In First Out (para Bytes o para Paquetes)
– RED: Random Early Detect (o Drop)
– SFQ: Stochastic Fairness Queuing
– PCQ: Per Connection Queuing (Propietario de
MikroTik)
• Cada Queue Type tiene 2 aspectos
– Aspecto de Scheduler
– Aspecto de Shaper

50
 PCQ (Per Connection Queuing)
• El tráfico se divide en sub-streams. Cada sub-stream puede ser
considerado como una cola FIFO con un tamaño de queue especificado
por la opción “limit”
• Después este PCQ puede ser considerado como un FIFO queue donde el
queue size es especificado por la opción “total-limit”

51
 PCQ (clasificadores)

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 52

MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
 PCQ (clasificadores)

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 53

MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
PCQ

54
 © MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission 55
MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.
 Laboratorio de QoS
10 Mbps de internet simétrico (up=10Mbps, down=10Mbps)
2 tipos de servicio internet
- Servicio Corporativo (Garantizado 5Mbps)
- Plan Corporativo 1 (plan 2Mbps – reuso/compartición 2:1, sin QoS)
- Plan Corporativo 2 (plan 2Mbps – reuso/compartición 3:1, sin QoS)
- Plan Corporativo 3 (plan 1Mbps – reuso/compartición 2:1, sin QoS)
- Servicio Residencial (Garantizado 5Mbps)
- Plan Residencial 1 (plan 1Mbps – reuso/compartición 4:1, QoS)
- Plan Residencial 2 (plan 2Mbps – reuso/compartición 4:1, QoS)
- Plan Residencial 3 (plan 2Mbps – reuso/compartición 2:1, QoS)

Ejecución
1.- crear Address List para cada plan
2.- Mangle (conexión y paquetes) para cada plan
3.- Armar estructura HTB
4.- Crear Queue Trees (Down & Up)

56
 Laboratorio de QoS (interpretación)
10 Mbps de internet simétrico (up=10Mbps, down=10Mbps)
2 tipos de servicio internet
- Servicio Corporativo (limit-at=5M, max-limit=10M)
- Plan Corporativo 1 (limit-at=2M, max-limit=3M, 2:1, noQoS)
- Plan Corporativo 2 (limit-at=2M, max-limit=3M, 3:1, noQoS)
- Plan Corporativo 3 (limit-at=1M, max-limit=2M, 2:1, noQoS)
- Servicio Residencial (limit-at=5M, max-limit=10M)
- Plan Residencial 1 (limit-at=1M, max-limit=2M, 4:1, QoS)
- Plan Residencial 2 (limit-at=2M, max-limit=3M, 4:1, QoS)
- Plan Residencial 3 (limit-at=2M, max-limit=3M, 2:1, QoS)

QoS
• Mail - TCP: 110, 995, 143, 993, 25, 465, 587
• VoIP - UDP: 10000 al 20000
• http/https - TCP: 80, 443
• Redes Sociales
• www.facebook.com, m.facebook.com, www.instagram.com, www.twiter.com,
mobile.twitter.com
• Videos
• www.youtube.com, m.youtube.com, www.vimeo.com
• Resto del tráfico
57
Muchas Gracias !!!

58