Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Mikrotik Certified Routing Engineer MTCREEE

    Cargado por

    mansour hosseini
    2 vistas24 páginas

    Título original

    Mikrotik_Certified_Routing_Engineer_MTCREEE

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2 vistas24 páginas

    Mikrotik Certified Routing Engineer MTCREEE

    Cargado por

    mansour hosseini

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 24

    QoS

    1
    Firewall Mangle
    Marcado de paquetes IP y ajuste de campos de
    cabecera IP

    2
    Que es Mangle?
    • Permite marcar los paquetes IP con marcas
    especiales
    • Estas marcas son usadas por otros recursos
    como ruteo y admistración de ancho de banda
    para identificar los paquetes
    • Adicionalmente el Mangle se usa para
    modificar algunos campos en la cabecera IP,
    como los campos TOS (DSCP) y TTL

    3
    Estructura del Mangle
    • Las reglas del mangle están organizadas en
    cadenas
    • Existen 5 cadenas predeterminadas
    – Prerouting: hace una marca antes del queue Global-In
    – Postrouting: hace una marca antes del queue Global-
    Out
    – Input: hace una marca antes del filtro Input
    – Output: hace una marca antes del filtro Output
    – Forward: hace una marca antes del filtro Forward
    • Se pueden añadir nuevos chains definidos por el
    usuario, tantos como sean necesarios
    4
    Diagrama de Mangle y Queue

    5
    Acciones del Mangle
    • Mark-connection: marca la conexión (solo el
    primer paquete)
    • Mark-packet: marca un flujo (todos los paquetes)
    • Mark-routing: marca los paquetes para políticas
    de ruteo
    • Change MSS: cambia el máximo tamaño del
    segmento del paquete
    • Change TOS: cambia el tipo de servicio
    • Change TTL: cambia el time-to-live
    • Strip IPv4 options

    6
    Marcado de Conexiones
    • Se usa mark-connection para identificar uno o
    un grupo de conexiones
    • Las marcas de conexiones son almacenadas in
    tabla connection tracking
    • Solo puede haber una marca de conexión para
    una conexión
    • Connection Tracking ayuda a asociar cada
    paquete a una conexión específica
    (connection mark)
    7
    Regla de Marcado de Conexión

    8
    Marcado de Paquetes
    • Los paquetes pueden ser marcados
    – Indirectamente: usando el recurso Connection
    Tracking, basado en conecction marks creados
    previamente (es más rápido)
    – Directamente: sin el Connection Tracking. No se
    necesitan connection marks, el router comparará
    cada paquete en base a una conexión dada. Este
    proceso imita algo de las características del
    connection tracking

    9
    Regla del Marcado de Paquetes

    10
    Regla del Marcado de Paquetes

    11
    Lab. 8: Tips Importantes

    12
    5.Queues
    Queue Tree – Estructura avanzada de colas

    13
    Principales cambios en la v6 de RouterOS

    • El Sistema de QoS fue reformulado


    • Debido al ambiente multi-threading en los router
    CCR (Cloud Core Router) el problema principal era si
    se encolaban todos los paquetes de la misma cola,
    estos deberían estar en control del mismo thread, es
    decir, bajo el control del mismo CPU.
    • Por lo tanto, teniendo colas (queues) en 2 diferentes
    lugares durante el tiempo de vida del paquete,
    imposibilitaba la posibilidad de ejecutar multi-
    threading

    14
    Principales cambios en la v6 de RouterOS
    • Las Colas Simples se desarrollan en un diferente
    lugar: al final de las secciones “postrouting” e
    “input”
    • Las colas simples están separadas completamente de
    los Queue Trees.
    – Esto significa que el mismo paquete puede ser
    capturado en HTB “global” y en Colas Simples. En
    v5 las Colas Simples compartían los HTBs
    “globales”
    – Esto significa que se puede tener una limitación
    doble:
    – Primero se puede marcar el tráfico en mangle
    – Luego priorizar por tipo de tráfico en HTB “global”
    – Y luego poner límites de usuario en Colas Simples
    15
    Principales cambios en la v6 de RouterOS
    • Se pueden especificar múltiples marcas de paquetes
    (packet-marks) por cola simple. Esto permite
    flexibilidad para realizar QoS en Colas Simples

    16
    Por qué estos cambios ?
    • Mucha gente prefiere utilizar Colas Simples con miles
    y miles de reglas, en lugar de tener unas pocas reglas
    de Queue Trees
    • Los cambios en HTB fueron desarrollados para que
    las Colas Simples se ejecuten en diferentes lugares y
    en diferente forma
    • Las Colas Simples se desarrollan mucho más rápido
    que antes
    • En v6 hay muy poco overhead para los paquetes en
    Colas Simples

    17
    Características de las Colas Simples en v6
    • Lo que se hizo fue OPTIMIZAR el algoritmo de
    matching (coincidencia). Es decir:
    – No importa si la regla de cola está en la primera
    posición o en la posición mil.
    – Todas las configuraciones de las reglas de Colas
    Simples son pasadas por un algoritmo de Hashing
    con lo cual se busca de una manera mucho más
    rápida a donde pertenece el paquete.
    • No importa si hay 100, 1000 o 5000 reglas de colas
    simples, siempre funcionará de la misma manera.
    • La única diferencia se notará por ejemplo en un router
    con 5000 reglas de colas simples, donde la actualización
    de estadísticas del Winbox será más lenta. Sin embargo,
    esto no afectará en el resultado final para el cliente.
    18
    Características de las Colas Simples en v6
    La Colas Simples de nivel superior (top level) se balancean entre
    los núcleos de CPU
    • Si se utiliza ambientes multi-thread, es importante que esté
    alerta de que Colas Simples soportan multi-threading pero
    únicamente en el nivel superior (top-level). Por ejemplo,
    asumiendo un CCR1036
    • Si en el top level de la cola se tiene una sola cola para una red /24,
    y adicionalmente se tienen 32 colas atendiendo a los mismos
    usuarios de esa red, entonces las 32 colas tendrán un desempeño
    hasta 10 veces mejor que la única cola.
    • Esto se debe a que cada Cola Simple puede ser multi-threaded, es
    decir, que cada una de las 32 colas puede ser asignada a cada uno
    de los 32 núcleos.
    • Por este motivo no se provecharía el multi-threading si se asignan
    miles de colas a una sola cola principal, ya que se estaría limitando
    a 1 solo CPU por cola principal
    • En este caso se debería balancear los miles de colas basadas en un
    múltiplo de 32

    19
    Queue Tree
    • Es una implementación directa de HTB
    • Cada cola en “queue tree” puede ser asignada únicamente
    en un HTB
    • Cada “cola hijo” DEBE tener un “packet mark” asignado a él

    20
    Tipos de Queue
    • RouterOS tiene 4 tipos de colas:
    – FIFO: First In First Out (para Bytes o para Paquetes)
    – RED: Random Early Detect (o Drop)
    – SFQ: Stochastic Fairness Queuing
    – PCQ: Per Connection Queuing (Propietario de
    MikroTik)
    • Cada Queue Type tiene 2 aspectos
    – Aspecto de Scheduler
    – Aspecto de Shaper

    21
    Queue Type
    • RouterOS tiene 4 tipos de colas:
    – FIFO: First In First Out (para Bytes o para Paquetes)
    – RED: Random Early Detect (o Drop)
    – SFQ: Stochastic Fairness Queuing
    – PCQ: Per Connection Queuing (Propietario de
    MikroTik)
    • Cada Queue Type tiene 2 aspectos
    – Aspecto de Scheduler
    – Aspecto de Shaper

    22
    Laboratorio

    23
    Gracias!!!

    Darwin Gabriel Barzola Abad


    Licenciado en Redes y Sistemas Operativos

    2014 – Academy Xperts


    Trainer MikroTik & Ubiquiti
    db@academia.lat

    También podría gustarte