Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CTN13 QoS
CTN13 QoS
…siempre a la vanguardia de
las nuevas tecnologías
© 2008 – Teldat
© Teldat S.A.S.A. – Todos
– Todos los los derechos
derechos reservados
reservados
Funcionalidad BRS(QoS)-1
El Sistema de Reserva de Ancho de Banda (Bandwidth Reservation System -BRS-) es una facilidad que permite aplicar funcionalidades de Calidad
de Servicio (QoS) en los interfaces de salida del equipo. En concreto el BRS integra las siguientes funcionalidades:
Clasificación del tráfico: se puede seleccionar el tráfico origen sobre el que se han de aplicar políticas de calidad.
Marcado de tráfico : se pueden cambiar características del tráfico como por ejemplo el campo DSCP o el COS.
Reparto de ancho de banda : el tráfico marcado puede tener un ancho de banda asignado.
Priorización : el tráfico marcado puede priorizarse sobre otro tipo de tráfico.
Limitación de ancho de banda (traffic shaping) : el tráfico marcado puede tener un límite superior de ancho de banda asignado.
La funcionalidad de BRS en los equipos Teldat se realiza a nivel de interfaz, y basa todos sus algoritmos de limitación y reparto de ancho de banda en el
tamaño de los paquetes a transmitir por dicho interfaz. El usuario tiene la posibilidad de configurar el modo de trabajo de BRS a nivel de red o bien a nivel de
enlace(funcionalidad link-layer) para tener en cuenta o no cabeceras.
BRS permite en los equipos diversas políticas de QoS para el control de la congestión, a destacar:
Fifo: mecanismo por defecto sobre cada interfaz, se basa en almacenar tráfico en las colas de los interfaces manteniendo el orden de llegada, por
lo que no se prioriza ni clasifica.
Priority Queuing(PQ): se envia el tráfico por prioridades marcadas mediante ACLs o filtros, por lo que el tráfico de mayor prioridad sale antes que
el de menor prioridad. No se adapta al estado de la red.
Class Based Weighted Fair Queuing (CBWFQ): el tráfico se clasifica en clases con un ancho de banda asignado a cada una garantizando un
mínimo de recursos disponibles.
También durante la congestión se permiten políticas RED, definir el tamaño de las colas(Custom queue) y reclasificar tráfico por desbordes de las
colas.(Exceed Queue).
El CIT de los equipos Teldat permite el marcado de tráfico con unos valores de DSCP, TOS o COS determinados y su clasificado posterior directamente en
la configuración de BRS, existe otra forma de hacerlo pero en dos fases:
Mediante la funcionalidad de Route-Maps se marca un valor de DSCP, TOS, COS al tráfico que entra por un interfaz.
Y mediante BRS se aplica calidad de servicio a esa marca de tráfico.
En determinado escenarios el procesado de los paquetes IP hace que no sea visible la información de la cabecera IP del paquete original para ver por
ejemplo tráfico con diferenciación de servicios. En esos escenarios se requiere aplicar la funcionalidad de preclasificado (qos-pre-classify) que realiza una
copia de las cabeceras del paquete antes de ser modificado por el proceso de transmisión de la interfaz donde se ha habilitado dicha funcionalidad.
Escenarios ejemplo:
VLANs(encapsulado 802.1q en subinterfaz ethernet)
Encapsulado IP/GRE en interfaz tnip
Cifrado/encapsulado en IPSec,L2TP, etc.
En todos ellos si se desea aplicar BRS sobre el tráfico original es necesario añadir a la configuración el comando: qos-pre-classify)
© Teldat S.A. – All rights reserved
Funcionalidad BRS(QoS): Config
Un esquema lógico del camino y proceso del tráfico cuando se le aplica BRS es el siguiente:
Class C c%
queue-length
low
1 2 3 4 5
config
Configuración QoS con PQ para dos clases de feature bandwidth-reservation feature access-lists
tráfico: Se configura y habilita QoS **sobre el access-list 100
Entrada en la configuración para dar de interfaz ethernet0/0:
entry 1 default
alta las ACLs: network ethernet0/0
entry 1 permit
config enable
entry 1 destination port-range 80 80
feature access-lists Alta de la clase “web” con prioridad real-
entry 1 protocol tcp
Se da de alta la ACL 200 para marcar time y peso 100 en esa cola:
marcar tráfico destino puerto 80: entry 2 default
class web 100 real-time
access-list 100 entry 2 permit
Se asigna un limite de envio a la clase
entry 1 default web de 512kbps: entry 2 destination port-range 20 21
entry 1 permit class web rate-limit 512 entry 2 protocol tcp
entry 1 destination port-range 80 80 Alta de la clase “ftp” con prioridad low y exit
entry 1 protocol tcp peso 100 en esa cola: exit
exit class ftp 100 low feature bandwidth-reservation
Se da de alta la ACL 201 para marcar Se asigna un limite de envio a la clase network ethernet0/0
marcar tráfico destino puertos 20-21: web de 128kbps: enable
access-list 201 class ftp rate-limit 128 class web 100 real-time
entry 1 default Se asocia la ACL 200 a la clase web: class web rate-limit 512
entry 1 permit access-list 200 web class ftp 100 low
entry 1 destination port-range 20 21 Se asocia la ACL 201 a la clase ftp: class ftp rate-limit 128
entry 1 protocol tcp access-list 201 ftp access-list 200 web
exit exit access-list 201 ftp
exit exit exit
Se entra en la funcionalidad QoS: exit
**: Por defecto el BRS sobre cada interfaz siempre tiene dos clases configuradas inicialmente:
•local: tráfico generado por el propio router
•default: tráfico que no hace “match” con ningún otro marcado que se haya configurado.
Estas clases son configurables con los mismos parámetros que el resto. En este caso esas clases no se
muestran.
config
Se entra en la funcionalidad QoS:
config
feature bandwidth-reservation
feature bandwidth-reservation network atm0/0.1
Se configura y habilita QoS sobre el interfaz atm0/0.1: enable
network atm0/0.1 class local 10
enable class default 40
Se re configura la clase local con ancho de banda 10% y prioridad por class http 100 low
defecto(normal): class vpn 50
class local 10 access-list 100 vpn
Se re configura la clase default con ancho de banda 40% y prioridad por access-list 101 http
defecto(normal):
exit
class default 40
exit
Alta de la clase “vpn” prioridad por defecto con ancho de banda 50% (entre todas
las de prioridad normal ya se suma el 100%: 10+40+50):
class vpn 50
Alta de la clase “http” con prioridad low:
class http 100 low **: Por defecto el BRS sobre cada interfaz siempre tiene dos clases
Se asocia la ACL 100 a la clase vpn: configuradas inicialmente:
access-list 100 vpn •local: tráfico generado por el propio router
Se asocia la ACL 101 a la clase http: •default: tráfico que no hace “match” con ningún marcado que se
access-list 101 http haya configurado.
Estas clases son configurables con los mismos parámetros que el resto.
Se aplica traffic shapping no sobre clases sino globalmente sobre le interfaz:
rate-limit 1000000
exit
exit
Configuración QoS con CBWFQ para dos clases** Alta de la clase “plata” con ancho de banda feature bandwidth-reservation
de tráfico: 98%(98% de la cola de prioridad interclase
normal):
network ethernet0/0.590
Se entra en la funcionalidad QoS: class plata 98 enable
config Alta de la clase “voz” con el 100% de la cola en class local 1
feature bandwidth-reservation prioridad alta y rate-limit de 256kbps: class local set tos-octet 224
Se configura y habilita QoS sobre el sub interfaz class voz 100 real-time
class local set cos 7
ethernet0/0.590: class voz rate-limit 256
Se asocia la ACL 110 a la clase voz con
class default 1
network ethernet0/0.590
enable prioridad intraclase normal y modificando TOS a class default set cos 7
160 y COS a 5: class default set tos-octet 224
Se configura la clase local y la default con
ancho de banda 1%(1% de la cola de prioridad access-list 110 voz normal set tos-octet 160
class plata 98
interclase normal): access-list 110 voz normal set cos 5
Se asocia la ACL 160 a la clase plata con
class voz 100 real-time
class local 1
class default 1 prioridad intraclase normal y modificando TOS y class voz rate-limit 256
COS: access-list 110 voz normal set tos-octet 160
Se marca el tráfico de la clase local y default
con TOS 224 y COS 7: access-list 160 plata normal set tos-octet 32
access-list 110 voz normal set cos 5
class local set tos-octet 224 access-list 160 plata normal set cos 1
exit
access-list 160 plata normal set tos-octet 32
class local set cos 7
exit access-list 160 plata normal set cos 1
class default set tos-octet 224
class default set cos 7
exit
exit
**: No es necesario analizar el tráfico por el interfaz que entra, aplicar el marcado de
TOS y COS(mediante route-maps) para luego hacer QoS sobre ese tráfico.
Puede marcarse y clasificarse desde BRS.
network ethernet0/0.590
description "VLAN NAC."
ip address 10.1.2.186
encapsulation dot1q 590
qos-pre-classify
exit
protocol ip
ipsec
qos-pre-classify
exit
exit
network tnip1
qos-pre-classify
exit
network bvi0
ip address 192.168.1.1 255.255.255.0
qos-pre-classify
exit
© Teldat S.A. – All rights reserved
QoS: Colas, Exceso y WRED
En determinados escenarios donde la latencia, el jitter o el colapso de una clase de tráfico pueden ser un problema, en esos casos BRS dispone de
opciones de configuración que permiten eliminar esos inconvenientes o minimizar sus efectos.
Configuración del tamaño de las colas: se determina el máximo número de paquetes de salida que pueden ser colocados en cada cola de
prioridad, cuanto más grande es el valor menos paquetes se descartan pero más latencia de salida pueden tener.
Las colas se configuran globalmente para el interfaz o individuamente para cada clase de tráfico definida.
Limitación de paquetes en el driver de salida: Una vez ordenado y priorizado un paquete se envia al driver fisico de salida y espera su turno en
la serialización. Según escenarios puede interesar darle un balor bajo de forma que aplicaciones como VoIP funcionen mejor sobre lineas lentas.
Reclasificado: cuando una clase de tráfico desborda por exceso el tráfico normalmente se descarta pero se puede hacer dos cosas más:
Remarcar el tráfico(por ejemplo con un TOS diferente) y reclasificarlo de nuevo.
Desviar el tráfico en exceso directamente a otra clase de tráfico.
WRED: mediante criterios de peso, precedencia, DSCP, etc..
Para cada cola de cada clase (colas de prioridad urgent, high, normal y low) se muestra el valor de
ocupación actual/mínimo/máximo configurados.
log-command-errors ;
no configuration protocol-address 1.1.1.2 16
set data-link frame-relay serial0/0 no lmi
feature access-lists exit
; -- Access Lists user configuration -- ;
access-list 100 protocol ip
entry 1 default ; -- Internet protocol user configuration --
entry 1 permit route 0.0.0.0 0.0.0.0 1.1.1.2
entry 1 source port-range 20 21 exit
entry 1 protocol tcp ;
; feature bandwidth-reservation
entry 2 default ; -- Bandwidth Reservation user configuration --
entry 2 permit network serial0/0
entry 2 destination port-range 20 21 enable
entry 2 protocol tcp circuit 16
exit enable
exit class local 10
; class default 20
network ethernet0/0 class ftp 70
; -- Ethernet Interface User Configuration -- ;
ip address 172.24.78.131 255.255.0.0 access-list 100 ftp
exit exit
; exit
network serial0/0 exit
; -- Frame Relay user configuration -- ;
ip address 1.1.1.1 255.255.255.0 dump-command-errors
pvc 16 default end
log-command-errors exit
no configuration protocol asrt
add device bvi 0 ; -- ASRT Bridge user configuration --
set data-link frame-relay serial0/0 bridge
feature access-lists irb
; -- Access Lists user configuration -- port ethernet0/0 1
access-list 100 port serial0/0 2 PVC_BRIDGE
description "Voice" route-protocol ip
entry 1 default exit
entry 1 permit feature bandwidth-reservation
entry 1 precedence 5 ; -- Bandwidth Reservation user configuration --
exit network serial0/0
access-list 101 enable
description "Priority" circuit 16
entry 1 default enable
entry 1 permit class local 5
entry 1 precedence 3 class default 75
exit class voice 100 real-time
exit class voice rate-limit 128
network serial0/0 class priority 20
; -- Frame Relay user configuration -- access-list 100 voice
pvc 16 default access-list 101 priority
pvc 16 name PVC_BRIDGE exit
exit exit
network bvi0 exit
; -- Bridge Virtual Interface configuration -- dump-command-errors
ip address 192.168.1.1 255.255.255.0 end
qos-pre-classify