PDF de programación - QoS y configuración del tráfico en modo bridge transparente

QoS y configuración del tráfico en modo bridge

transparente

El propósito de este documento es describir la realización de un bridge
transparente que es capaz de realizar QoS (Quality of Service) y gestión
del ancho de banda en el tráfico de red que lo atraviesa.
La elección del modo bridge (en lugar del modo router) se justifica por la
sencillez con que este componente puede ser introducido dentro de una
topología de red sin tener que cambiar los parámetros de IP, como la de
subred y la puerta de enlace predeterminada.
Como se muestra en el diagrama de la Figura 1, se añadirá el bridge de
calidad del servicio “Qos” entre el router de Internet y el switch de nivel
2 a través del cual se conectan los ordenadores de la LAN. Tenga en
cuenta que la simplicidad de la configuración elegida no afecta al
funcionamiento y será posible aplicarlo en las topologías de redes más
complejas. En cualquier caso, tener en cuenta que el procedimiento
sigue siendo válido incluso si Zeroshell está configurado para actuar
como router de capa 3 en lugar de bridge. Esto se debe a que QoS
trabaja directamente en las tarjetas de red (Ethernet, VPN, PPPoE ...) y
no dependen del modo de transmisión elegido (router o bridge).

Figura 1. QoS y Traffic Shaping en modo bridge

En la configuración del siguiente ejemplo, vamos a crear un cierto
número de tipos de tráfico a los que le asignaremos los parámetros de
calidad de servicio, la prioridad, el ancho de banda mínimo garantizado
en caso de congestión de red y el máximo ancho de banda cuando la red
no este congestionada.
Vamos a utilizar los filtros de capa 7, que con el DPI (Deep Packet
Inspection) pueden clasificar los tráficos, como VoIP y peer-to-Peer los
cuales no son posibles interceptar mediante el uso de filtros en los
puertos TCP y UDP.
En concreto, vamos a obtener los siguientes resultados:

• Clasificar el trafico VoIP (Voz sobre IP), y el producido por la SIP,

H323, Skype y MSN Messenger en una clase de alta prioridad y
ancho de banda garantizado. Al hacerlo, el tiempo de latencia se
reduce y por tanto la calidad de vídeo y reproducción de la voz es
mayor;

• Limitar el ancho de banda máximo disponible para la

transferencias de archivos P2P (Peer to Peer);

• Para evitar que el tráfico producido por Telnet y SSH shell se

retrase. Se clasifica este tipo de tráfico dentro de una clase de
alta prioridad y de baja latencia;

• Para clasificar el tráfico generado por las transferencias FTP y
SMTP, en el que muchos de los grandes paquetes de datos se
mueven a través de la red, pero que no necesitan una baja
latencia. En este caso, tenemos que utilizar una clase con baja
prioridad, pero sin límite de ancho de banda máximo.

Para poner en orden las ideas, vamos a suponer tener un ancho de banda
de Internet con 4 Mb/s de bajada y de 2 Mb/s de subida y asignar a las
clases de calidad (Qos) los parámetros de la Tabla 1

QoS Clases

Protocolos

Prioridad

VOIP
P2P
SHELL
BULK

DEFAULT

SIP, H323, Skype, MSN Messenger
eMule, EDonkey, KaZaA, Gnutella,

BitTorrent, Direct Connect

ssh, telnet
ftp, smtp

No clasificado

Alta
Baja
Alta
Baja
Media

Garantizad

o

Maximo

1Mbit/s



256Kbit/

s



Tabla 1. Parámetros de las clases de calidad de servicio (Qos)

Antes de empezar a configurar el bridge en Zeroshell y llevar a cabo las
políticas de calidad de servicio que queremos, es necesario tener en
cuenta los siguientes conceptos:

• Cuando una clase de QoS se aplica a una tarjeta de red, se
controla el tráfico de salida de la tarjeta. En los paquetes
entrantes no hay control.

• Mirando el punto anterior, se podría pensar que no es posible

aplicar la QoS para el tráfico entrante, pero esto no es del todo
cierto, porque se puede configurar el tráfico entrante desde la
interfaz de ETH01 (figura 1) por el control de la salida del tráfico de
la ETH00.

En las siguientes secciones aprenderemos a configurar Qos en modo
bridge transparente:

Hacer permanente nuestra configuración:

Para que la configuración de ZeroShell se vuelva permanente y se vuelve
a cargar después del reinicio del sistema, es necesario crear y activar
una base de datos.
Si usas una versión Live CD es necesario tener un lugar donde guardar la
configuración tal como un USB o un HD. Si en cambio usas una versión
Compact Flash puedes guardarla en ella. Debido a su mayor estabilidad
debes utilizar un sistema de archivos ext3 o ReiserFS. Puedes crear y
formatear la unidad desde la interfaz grafica de zeroshell, pero ten
cuidado si la unidad contiene datos importantes.
Los pasos para crear y activar la base de datos son los siguientes:

• En la sección [Setup] -> [Storage] seleccionar la partición en la que

crear la base de datos y pulse el botón [Crear DB];

• En la ventana que aparece (ver la imagen) insertar una descripción

de la base de datos, escriba y confirme la contraseña del usuario
admin, compruebe que la dirección IP 192.168.0.75 se configura en
el ETH00 de interfaz de red y configurar la puerta de enlace
predeterminada a 192.168.0.254.

• Pulse el botón [create] para proceder a la generación de bases de

datos.

• Activar la base de datos seleccionándola y presionando el botón

[Activate]. El sistema se reinicia con la nueva configuración (ver la
imagen).

Cuando haya terminado esta fase, puedes estar seguro de que la
configuración será permanente.

Creando el bridge BRIDGE00(ETH00,ETH01):

Ahora hay que crear el BRIDGE00 y agregarle las tarjetas de red ETH00 y
ETH01 de modo que el tráfico en la capa 2 pueda ser enviado entre ellas.
Sin embargo, tenga en cuenta que cuando una tarjeta se convierte en
miembro de un puente, automáticamente pierde cualquier IP y
configuración de VLAN.
Esto es un problema si estamos conectados a la interfaz grafica de
Zeroshell a través de una de las tarjetas que queremos añadir al Bridge.
Solucion:
En la consola de Zeroshell hay una opción llamada "Create a Bridge" que
permite migrar automáticamente la configuración (IPs y VLAN) de la
tarjeta de red que has elegido a la nueva configuración Bridge. Zeroshell
tarda unos 15 segundos en crear la nueva configuración, tiempo durante
el cual se pierde la conexión.

Los pasos necesarios para crear el BRIDGE00 (ETH00, ETH01) son los
siguientes:

• Accede al menú y pulse la tecla "B" correspondientes a la función

"crear un puente". Si no has sido autentificado se te pedirá la
contraseña de administrador. A continuación, pulse la tecla "Y"
para confirmar. Elige la interfaz de ETH00 presionando la tecla "1".
El puente se ha creado y ha heredado la IP 192.168.0.75 de la
ETH00. Después de unos segundos la conectividad entre el
navegador en el que está usando la Web GUI y Zeroshell quedara
establecida.

Ahora agregue la tarjeta ETH01 al BRIDGE00. Para hacer esto,
utilizando la interfaz gráfica de usuario Web, vaya a la sección [Setup]
-> [Network], y pulse el botón [Configure] perteneciente al BRIDGE00
y mueve la tarjeta ETH01 de la lista "Available interfaces" a los
componentes del Bridge. (ver la imagen 1) confirmar pulsando el
boton “confirm” y la tarjeta ETH01 sera movida a los componentes del
Bridge. (ver la imagen 2).

Imagen 1

Imagen 2

Asignación del ancho de banda global para las tarjetas
de red en modo Bridge.

La asignación del ancho de banda global para cada una de las tarjetas de
red es una operación fundamental para el buen funcionamiento de Qos.
De hecho, ya que el sistema no es capaz de estimar de forma dinámica la
disponibilidad de ancho de banda real, es necesario indicar una
estimación basada en el ancho de banda que se distribuirá a las
siguientes clases de QoS. Tenga en cuenta que si el ancho de banda real
disponible en un momento dado es inferior al estimado, la Qos en ese
momento no funcionara bien.

Los pasos necesarios para asignar el ancho de banda global para las
interfaces ETH00 y ETH01 son los siguientes:

• En la sección [QoS] -> [Interface Manager], haga clic en el botón

[Global Bandwidth] relacionados con la tarjeta ETH00. En el
formulario que aparece (ver la imagen) establecer el ancho de
banda máximo y el garantizado a 4 Mbits/s y confirme haciendo
clic en el botón [Save];

• Haga clic en el botón [Global Bandwidth] relacionado con la tarjeta
de red ETH01 y establece el ancho de banda máximo y garantizado
a 2 Mbit/s.

• Para activar la configuración del ancho de banda global, haga clic

en el botón [Activate last Changes].

Creación de los tipos de QoS

Utilice el Administrador de la sección [QoS] -> [Class Manager] (ver la
imagen) para crear los Qos que necesitas. Ten en cuenta que
inicialmente sólo existe la clase DEFAULT en la que se envía el tráfico
sin clasificar.

Los pasos a seguir para crear las Qos son los siguientes:

• Haga clic en el botón [New] de "Class Manager" y escriba VOIP

como nombre de la clase. Escribir la descripción de "Voz sobre IP"
y luego definir la prioridad en alta y el ancho de banda garantizado
de 1 Mbit/s. Guarda la clase haciendo clic en “Save”.

• Crear la clase P2P utilizando el mismo procedimiento que en el
paso anterior, con la descripción " File sharing peer to peer " y
luego establecer la prioridad en baja y el ancho de banda
garantizado a 256 kbit/s;

• Crear la clase Qos SHELL con la descripción de " Interactive shell

traffic " y establecerla a alta prioridad;

• Crear la clase QoS “BULK” con la descripción " Large data transfer

" y establecerla a baja prioridad;

No se debe cambiar la configuración de la clase “Default” porque
queremos que todo el tráfico sin clasificar tenga prioridad media y esto
ya está establecido en esta clase.

Añadiendo clases Qos a las tarjetas del Bridge.

Ahora es el momento de asignar las clases de QoS creados en los pasos
anteriores para las tarjetas de red, cuyo tráfico de salida se desea
controlar.

Los pasos para llevarlo a cabo son las siguientes:

• Clic en [QoS] -> [Interface Manager], y [Add Class