Administración de

tráfico con Mikrotik

Mejores prácticas a realizar

Introducción

A través de los años el control de tráfico se tornó más complejo de

administrar.

Las nuevas aplicaciones en el mercado consumen un gran caudal de ancho

de banda en nuestra red.

Los administradores debemos identificar y controlar ese nuevo caudal de

datos.
Entendiendo el tipo de tráfico
El futuro del tráfico en Internet

El tráfico de Video IP se cuadruplicará para el año 2022.

En el año 2022 habrá 4.800 millones de usuarios en internet.

El tráfico de streaming representara el 82% del total del tráfico en internet.

Fuente: https://www.cisco.com/c/en/us/solutions/executive-perspectives/annual-internet-report/air-highlights.html
¿Porque identificar el tráfico?

Realizando límites de velocidad aplicamos un límite para todo tipo de

tráfico.

Identificar el tipo de tráfico nos da la posibilidad de priorizar uno más que

otro.

Tener el control total de que tipos de tráfico consumen nuestro ancho de

banda.
¿Cómo identificamos el tráfico en Mikrotik?

Mikrotik cuenta con una herramienta llamada “Mangle” es la que se encarga

de marcar todo el tráfico para después aplicar algún tipo de acción.

El Mangle se apoya en el Connection Tracking.

Luego de identificar el tráfico es necesario saber qué hacemos con el,

limitarlo, bloquearlo, priorizarlo?
Packet Flow
Laboratorio de identificación de tráfico.

En los próximo Slides vamos a identificar diferentes de tipos de tráficos

actuales.

Nos apoyaremos en YouTube y Streaming en general.

Utilizaremos 2 técnicas: TTLS y L7.

L7 y TTLS

Para identificar los diferentes tipos de tráficos, nos apoyaremos en L7.

L7 consume muchos recursos de nuestro Router, por lo cual no es

recomendable para equipos con poco Hardware.

TTLS es una técnica que solo marca los primeros paquetes de tráfico, nos
puede ser muy útil para ahorrar recursos.
¿Cómo identificar el tráfico para YouTube con
Mikrotik?
Tráfico de Streaming con L7
Utilizaremos L7 para marcar tráfico detectado en el paquete IP

Esta técnica consume muchos recursos, tener en cuenta el Router donde se está aplicando esta regla
Utilizando L7
Mange utilizando L7
Mange utilizando L7
Consideraciones para Youtube.

Si utilizas Google Chrome como navegador por defecto o Firefox, puede que
la técnica TLS-Host no funcione.

Google introdujo su propio protocolo llamado QUIC para la compresión de

video, basado en udp.

Vamos a aplicar otras reglas más para este tipo de tráfico, apoyándonos en
L7, Address List y Mangle.
¿Podemos limitar Netflix?
Mangle Netflix - Marca de conexión
Mangle Netflix - Add to DST Address List
Mangle Netflix - Marca de Conexión
Netflix - Marca de paquetes
Host a utilizar en Netflix - Solo España
*.netflix.com

*.nflxso.net

*.nflxvideo.net

*.nflxso.com
Mangle final Netflix
Mangle Final.

Ya tenemos identificado todos los tipos de tráfico en Mangle.

Utilizamos marcas de conexión y paquetes.

Ahora solo nos queda aplicar alguna política de QOS.

QOS con Árbol de colas

El árbol de colas analiza todo el tráfico de manera simultánea.

Utilizaremos el arbol de cola para priorizar y limitar.

Nos apoyaremos en el Mangle.

Árboles de cola

El árbol de colas utiliza una jerarquía.

Vamos a ver que existen colas madres y colas hijas.

El tráfico siempre la consumen las que estan abajo del árbol de jerarquía, en
este caso las hijas.
 ¡Muchas gracias!
https://lanpixel.com