© Index 2005 Calidad de Servicio Quality of Service Queues y conexiones P2P

© Index 2005© Index 2005

Calidad de ServicioCalidad de ServicioQuality of ServiceQuality of Service

Queues y conexiones PQueues y conexiones P2P2P


Como trabaja la limitación?Como trabaja la limitación? Es imposible influenciar los datos Es imposible influenciar los datos

recibidos de manera directarecibidos de manera directa La única vía de controlar la velocidad es La única vía de controlar la velocidad es

tirando paquetestirando paquetes El protocolo TCP esta “adaptando” un El protocolo TCP esta “adaptando” un

control efectivo de velocidadcontrol efectivo de velocidad


Limitación vs. QoSLimitación vs. QoS QoS no solamente es limitación!QoS no solamente es limitación! QoS es un intento de usar los recursos QoS es un intento de usar los recursos

existentes racionalmente (no es necesario existentes racionalmente (no es necesario utilizar todo el ancho de banda disponible)utilizar todo el ancho de banda disponible)

QoS baQoS ballancea y prioriza el flujo de datos, ancea y prioriza el flujo de datos, asegurando la mejor velocidad posible y asegurando la mejor velocidad posible y previniendo el “monopolio” del canal de previniendo el “monopolio” del canal de datos. Esta es la razón del porque se datos. Esta es la razón del porque se llama “Quality of Service”llama “Quality of Service”


Principios básicos de QoSPrincipios básicos de QoS QoS es implementado por un mecanismo de queueing. El QoS es implementado por un mecanismo de queueing. El

Queuing maneja la manera en que los paquetes estan Queuing maneja la manera en que los paquetes estan esperando por su turno para salir de la interfaceesperando por su turno para salir de la interface

Queuing siempre trabaja sobre la interface de salida. “global-Queuing siempre trabaja sobre la interface de salida. “global-in” (asi como “global-out”) es una interface virtual por si in” (asi como “global-out”) es una interface virtual por si misma, por tanto es la manera en el como puede limitar el misma, por tanto es la manera en el como puede limitar el trafico entrando al ruteadortrafico entrando al ruteador

Solamente puede haber una disciplina de queue por cada Solamente puede haber una disciplina de queue por cada interfaceinterface

Disciplinas de queueing controlan el orden y velocidad de los Disciplinas de queueing controlan el orden y velocidad de los paquetes saliendo a traves de la interface, adicionalmente paquetes saliendo a traves de la interface, adicionalmente define cuales paquetes deben esperar por su turno para ser define cuales paquetes deben esperar por su turno para ser enviados fuera y cuales deben ser descargadosenviados fuera y cuales deben ser descargados


Tipos de Disciplinas de QueuesTipos de Disciplinas de Queues Disciplinas de Queuing pueden ser clasificadas Disciplinas de Queuing pueden ser clasificadas

dentro de 2 grupos por su influencia en el flujo dentro de 2 grupos por su influencia en el flujo de datos – schedulers y shapersde datos – schedulers y shapers

Tipo Scheduler reordena el flujo de paquetes. Tipo Scheduler reordena el flujo de paquetes. Este tipo de disciplinas limitan el numero de Este tipo de disciplinas limitan el numero de paquetes esperando, no la velocidadpaquetes esperando, no la velocidad

Tipo Shaper controlan la velocidad del flujo de Tipo Shaper controlan la velocidad del flujo de datos. Adicionalmente pueden hacer un trabajo datos. Adicionalmente pueden hacer un trabajo programadoprogramado


Maneras de hacer QueueManeras de hacer Queue Tipo Scheduler:Tipo Scheduler:

FIFOFIFO REDRED SFQSFQ

Tipo Shaper:Tipo Shaper: PCQPCQ HTBHTB

Puedes configurar las propiedades de queue en Puedes configurar las propiedades de queue en “/queue type”“/queue type”


Algoritmo FIFOAlgoritmo FIFO PFIFO y BFIFO son del tipo FIFO (First-in-First-PFIFO y BFIFO son del tipo FIFO (First-in-First-

out) queues con un buffer pequeñoout) queues con un buffer pequeño Disciplina de queuing FIFO no cambian el orden Disciplina de queuing FIFO no cambian el orden

del paquete , ellos justamente acumulan los del paquete , ellos justamente acumulan los paquetes hasta que un limite definido es paquetes hasta que un limite definido es sobrepasado. Cuando la interfase va a mandar sobrepasado. Cuando la interfase va a mandar un paquete el queue FIFO regresa el menos un paquete el queue FIFO regresa el menos reciente (el que arribó primero)reciente (el que arribó primero)

Queue PFIFO es limitada por numero de paquetQueue PFIFO es limitada por numero de paquet Queue BFIFO es limitada por conteo de bytesQueue BFIFO es limitada por conteo de bytes


Algoritmo REDAlgoritmo RED RED esta atento por Random Early Detect (tambien conocido RED esta atento por Random Early Detect (tambien conocido

como Random Early Drop)como Random Early Drop) RED no limita la velocidad, pero cuando el canal esta lleno, lo RED no limita la velocidad, pero cuando el canal esta lleno, lo

hace indirectamente ecualizando las velocidades de los hace indirectamente ecualizando las velocidades de los usuariosusuarios

En una longitud promedio de queue “red-min-threshold” , RED En una longitud promedio de queue “red-min-threshold” , RED empieza a “tirar o drop” paquetes aleatoriamente con un empieza a “tirar o drop” paquetes aleatoriamente con un incremento lineal de la probabilidad hasta que el promedio de incremento lineal de la probabilidad hasta que el promedio de la longitud del queue alcanza el tamano “red-max-threshold”la longitud del queue alcanza el tamano “red-max-threshold”

Este es el promedio del tamano del queue es calculado, por Este es el promedio del tamano del queue es calculado, por tanto el tamano efectivo del queue a un momento debería ser tanto el tamano efectivo del queue a un momento debería ser mas alto que el “red-max-threshold”. Es posible especificar un mas alto que el “red-max-threshold”. Es posible especificar un limite para el tamano del queue con la propiedad “red-limit”limite para el tamano del queue con la propiedad “red-limit”


Algoritmo PCQAlgoritmo PCQ PCQ esta atenta por Per Connection QueuePCQ esta atenta por Per Connection Queue PCQ es una mejoría de la version , la cual PCQ es una mejoría de la version , la cual

permite escoger clasificadores (uno o mas de permite escoger clasificadores (uno o mas de src-address, dst-address, src-port, dst-port)src-address, dst-address, src-port, dst-port)

PCQ no limita el numero de subflujos. Puedes PCQ no limita el numero de subflujos. Puedes controlar cuantos paquetes son guardados por controlar cuantos paquetes son guardados por el queue con el parámetro “pcq-limit”el queue con el parámetro “pcq-limit”

Es posible limitar la máxima velocidad dada a Es posible limitar la máxima velocidad dada a cada uno de los subflujos actualescada uno de los subflujos actuales


Interface default queueInterface default queue Las descritas disciplinas de queue (PFIFO, BFIFO, RED, Las descritas disciplinas de queue (PFIFO, BFIFO, RED,

SFQ, PCQ) las cuales están configuradas en “/queue type” SFQ, PCQ) las cuales están configuradas en “/queue type” son puestas en una interfase. La lista de interfaces esta dada son puestas en una interfase. La lista de interfaces esta dada en “/queue interface” y puedesen “/queue interface” y puedes poner una y solo una en cada poner una y solo una en cada interfaseinterfase

El HTB mencionado antes no es manejado en “/queue type” El HTB mencionado antes no es manejado en “/queue type” y no puede ser explícitamente puesta en una interfase. Hay y no puede ser explícitamente puesta en una interfase. Hay otros sitios para configurar HTB (“/queue simple” y “/queue otros sitios para configurar HTB (“/queue simple” y “/queue tree”). tree”).

Es importante entender que HTB no esta coexistiendo con Es importante entender que HTB no esta coexistiendo con otra queue en una interface – solamente puede haber un otra queue en una interface – solamente puede haber un queue y HTB es la preferencial (en caso de que algo este queue y HTB es la preferencial (en caso de que algo este configurado para dicha interface en “/queue simple” y/o configurado para dicha interface en “/queue simple” y/o “/queue tree”)“/queue tree”)


Paquetes están siendo clasificados cuando alcanzan el limite Paquetes están siendo clasificados cuando alcanzan el limite de HBQde HBQ

Algunos atributos de las clases de HTB:Algunos atributos de las clases de HTB: limit-at – velocidad normal (garantizada o CIR); mientras no es limit-at – velocidad normal (garantizada o CIR); mientras no es

alcanzada, la clase es “verde”alcanzada, la clase es “verde” max-limit – velocidad maxima (MIR); mientras no es alcanzada, max-limit – velocidad maxima (MIR); mientras no es alcanzada,

la clase es “amarilla”la clase es “amarilla” priority – prioridad de una clase, solamente importa cuando la priority – prioridad de una clase, solamente importa cuando la

clase es “verde”clase es “verde” Cuando puede ser mandado un paquete:Cuando puede ser mandado un paquete:

En orden de prioridad (“1” – primero, “8” – ultimo), satisface En orden de prioridad (“1” – primero, “8” – ultimo), satisface todas las clases' “limit-at” (mientras la clase es “verde”)todas las clases' “limit-at” (mientras la clase es “verde”)

Cuando el parametro “limit-at” es alcanzado (todas las clases Cuando el parametro “limit-at” es alcanzado (todas las clases son “amarillas”), presta la velocidad no usada desde las clases son “amarillas”), presta la velocidad no usada desde las clases “padres” si es qyue tienen algo que prestar (si ellas no están en “padres” si es qyue tienen algo que prestar (si ellas no están en “rojo”)“rojo”)

Como funciona HTBComo funciona HTB


Una clase puede estar en los siguientes estados:Una clase puede estar en los siguientes estados: ““green o verde” – cuando una clase es surtida green o verde” – cuando una clase es surtida

directamente desde la interfacedirectamente desde la interface ““yellow o amarilla” – cuando una clase puede pedir algo yellow o amarilla” – cuando una clase puede pedir algo

prestado desde su parentprestado desde su parent ““red o rojo” – cuando una clase no puede mandar datosred o rojo” – cuando una clase no puede mandar datos

Cuando una clase se hace “red”:Cuando una clase se hace “red”: Si el promedio de velocidad es mas bajo que el “burst-Si el promedio de velocidad es mas bajo que el “burst-

threshold” por el tiempo dado en “burst-time”, una clase se threshold” por el tiempo dado en “burst-time”, una clase se hace “red” cuando el “burst-limit” es alcanzadohace “red” cuando el “burst-limit” es alcanzado

Si el promedio de velocidad es mas alto que “burst-Si el promedio de velocidad es mas alto que “burst-threshold” por rl tiempo dado en “burst-time”, una clase se threshold” por rl tiempo dado en “burst-time”, una clase se hace “red” cuando “max-limit” es alcanzadohace “red” cuando “max-limit” es alcanzado

HTB en coloresHTB en colores


Estructura de QoSEstructura de QoS


Queues SimplesQueues Simples Queues simples son la manera mas fácil de Queues simples son la manera mas fácil de

controlar las velocidades de los clientes. Ellas controlar las velocidades de los clientes. Ellas permiten manejar rx, tx y velocidades agregadas permiten manejar rx, tx y velocidades agregadas justo solo con una entradajusto solo con una entrada

En HTB hierarchy están localizadas justamente En HTB hierarchy están localizadas justamente debajo del “root” debajo del “root”

Filtros de queues simple son ejecutados Filtros de queues simple son ejecutados completamente por el Queue HTB en las completamente por el Queue HTB en las interfaces “global-out” (queue 'direct') y “global-interfaces “global-out” (queue 'direct') y “global-in” ('reverse' queue). Los filtros “ven” las in” ('reverse' queue). Los filtros “ven” las direcciones IP de los paquetes como si direcciones IP de los paquetes como si aparecieran en la cadena “forward” del firewallaparecieran en la cadena “forward” del firewall


Configuración de Queue SimpleConfiguración de Queue Simple Queues simples son configuradas en “/queue Queues simples son configuradas en “/queue

simple”simple” Propiedades Configurables incluyen:Propiedades Configurables incluyen:

Limitación por direccion IP destino (origen)Limitación por direccion IP destino (origen) Interfase del cliente (puedes usar “all”)Interfase del cliente (puedes usar “all”) Tipo de queueTipo de queue Configuración de “limit-at”, “max-limit”, “priority” y Configuración de “limit-at”, “max-limit”, “priority” y

burst settings para upload/download del clienteburst settings para upload/download del cliente Configuración de “limit-at”, “max-limit”, “priority” y Configuración de “limit-at”, “max-limit”, “priority” y

burst settings para velocidad agregada (total)burst settings para velocidad agregada (total)

PPP y HotSpot hacen queues simples dinamicasPPP y HotSpot hacen queues simples dinamicas


Ejemplo de queue simpleEjemplo de queue simple Intente limitar la velocidad de Intente limitar la velocidad de ttransmisión ransmisión

(upload) para tu PC a 64Kbit/s y recepcion (upload) para tu PC a 64Kbit/s y recepcion (download) – a 128Kbit/s:(download) – a 128Kbit/s:/queue simple add target=X.X.X.X/32 max-/queue simple add target=X.X.X.X/32 max-limit=65536/131072limit=65536/131072

Ahora, para probarlo , podemos usar una Ahora, para probarlo , podemos usar una herramienta de medición de ancho de banda herramienta de medición de ancho de banda para medir la velocidadpara medir la velocidad a traves de tu ra traves de tu ruteadoruteador al gateway. Por favor prueba en ambas al gateway. Por favor prueba en ambas direcciones simultáneamente. El protocolo de direcciones simultáneamente. El protocolo de default es UDP. Trata tambien con TCP y default es UDP. Trata tambien con TCP y compara resultados.compara resultados.


Estadisticas de Queues SimplesEstadisticas de Queues Simples


Arboles de QueuesArboles de Queues Queues de Árbol son mas sofisticadas maneras de manejar el Queues de Árbol son mas sofisticadas maneras de manejar el

trafico. Ellas permiten construir “hierarchy de clases” a la trafico. Ellas permiten construir “hierarchy de clases” a la medidamedida

Filtros de queues de arbolFiltros de queues de arbol son aplicadas en la interface son aplicadas en la interface especificada. Los filtros son solamente marcas que el firewall especificada. Los filtros son solamente marcas que el firewall hace a los flujos de paquetes en la opción “mangle” , los hace a los flujos de paquetes en la opción “mangle” , los filtros “ven” las direcciones de los paquetes como si arribaran filtros “ven” las direcciones de los paquetes como si arribaran al ruteadoral ruteador

Los filtros en las interfaces “global-in” and “global-out” son Los filtros en las interfaces “global-in” and “global-out” son ejecutadas antes que los filtros simples. Se hace notar que ejecutadas antes que los filtros simples. Se hace notar que los queues simples estan separados en 2 partes – 'direct' (en los queues simples estan separados en 2 partes – 'direct' (en “global-out”) y 'reverse' (en “global-in”)“global-out”) y 'reverse' (en “global-in”)

Si hace configuraciones con doble queueing (ej., en ambas Si hace configuraciones con doble queueing (ej., en ambas interfaces de queue virtuales), considera que no podrás tener interfaces de queue virtuales), considera que no podrás tener mas que el mínimo de las limitaciones activasmas que el mínimo de las limitaciones activas


Configuración de queue de Configuración de queue de árbolárbol

Queues de árbol son configuradas en “/queue Queues de árbol son configuradas en “/queue tree”tree”

Propiedades configurables incluyen:Propiedades configurables incluyen: Marcado de flujo de traficoMarcado de flujo de trafico parent-class o interfase outgoing (incluyendo las parent-class o interfase outgoing (incluyendo las

interfaces virtuales “global-in” and “global-out”)interfaces virtuales “global-in” and “global-out”) Tipo de queueTipo de queue Configuración de “limit-at”, “max-limit”, “priority” y Configuración de “limit-at”, “max-limit”, “priority” y

burstburst


Ejemplos de marcado de flujoEjemplos de marcado de flujo

Marca trafico ‘especifico’ (test de ancho de Marca trafico ‘especifico’ (test de ancho de banda tcp)banda tcp)/ip firewall mangle add src-address=:2000 /ip firewall mangle add src-address=:2000

protocol=tcp action=passthrough mark-protocol=tcp action=passthrough mark-flow=down_btflow=down_bt

Marca todo el trafico entrante, TODO ‘no Marca todo el trafico entrante, TODO ‘no especifico’especifico’/ip firewall mangle add in-interface=office-5 /ip firewall mangle add in-interface=office-5

action=passthrough flow=!down_bt mark-action=passthrough flow=!down_bt mark-flow=down_allflow=down_all


Ejemplo de arbol de queueEjemplo de arbol de queue

Vaya a Queue de Vaya a Queue de árbol y añada un árbol y añada un queue para el total queue para el total de trafico para una de trafico para una interface dadainterface dada

Ahora anada 2 Ahora anada 2 sub-queues para sub-queues para diferentes tipos de diferentes tipos de flujo de trafico (vea flujo de trafico (vea la siguiente la siguiente diapositiva)diapositiva)



Estadísticas de queue IEstadísticas de queue I

No hay trafico ‘especial’ corriendo y el trafico No hay trafico ‘especial’ corriendo y el trafico ’non-specific’ usa todo el ancho de banda ’non-specific’ usa todo el ancho de banda asignado de 256kasignado de 256k


Estadísticas de queue IIEstadísticas de queue II

Después de ejecutar el test de ancho de banda, ambos Después de ejecutar el test de ancho de banda, ambos tráficos ‘especial’ y ‘no especial’ esttráficos ‘especial’ y ‘no especial’ estánán cconcurrentemente usando el ancho de banda asignadooncurrentemente usando el ancho de banda asignado


PreguntasPreguntas

Cuando deberías usar queues simples y Cuando deberías usar queues simples y cuando son necesarias las queues de cuando son necesarias las queues de árbol? árbol? __________________________________________________________________

Puedes usar queues simples para limitar Puedes usar queues simples para limitar trafico marcado por el mangle del firewall?trafico marcado por el mangle del firewall? __________________________________________________________________


Burst de TraficoBurst de Trafico

Una queue de “burst” es una manera de ir Una queue de “burst” es una manera de ir mas alla del limite del queue por un cierto mas alla del limite del queue por un cierto periodo de tiempo y paquetes.periodo de tiempo y paquetes. El parametro ‘burst-limit’ es el pico permitido El parametro ‘burst-limit’ es el pico permitido

sobre la velocidadsobre la velocidad La velocidad puede ser mas alta que el La velocidad puede ser mas alta que el

parametro dado en ‘burst-threshold’ por el parametro dado en ‘burst-threshold’ por el tiempo dado en ‘burst-time’.tiempo dado en ‘burst-time’.

Despues de exceder el ‘burst-time’, el queue Despues de exceder el ‘burst-time’, el queue es colapsado al valor ‘limit-at’ value.es colapsado al valor ‘limit-at’ value.


Queues de árbol y source NATQueues de árbol y source NAT Si estas usando enmascaramiento (source-NATting) para Si estas usando enmascaramiento (source-NATting) para

‘esconder' tu red local detrás del ruteador , 2 acciones están ‘esconder' tu red local detrás del ruteador , 2 acciones están hechas:hechas:

Para tu upload , NAT de origen esta hecho cuando los paquetes Para tu upload , NAT de origen esta hecho cuando los paquetes están abandonando el ruteadorestán abandonando el ruteador

Para tu download, reverse-source NAT (NAT de destino) eta Para tu download, reverse-source NAT (NAT de destino) eta hecho cuando los paquetes están entrando al ruteador, justo hecho cuando los paquetes están entrando al ruteador, justo después del mangledespués del mangle

Por tanto, tus reglas de mangle no “ven” la direccion IP Por tanto, tus reglas de mangle no “ven” la direccion IP destino correcta para el trafico de download. La solucion a destino correcta para el trafico de download. La solucion a este dilema es marcar la conexión cuando es establecida y este dilema es marcar la conexión cuando es establecida y después marcar los paquetes (de upload y download, para los después marcar los paquetes (de upload y download, para los cuales ahora no necesitamos una dirección) que cuales ahora no necesitamos una dirección) que corresponden a dicha conexión, para poder usar ese mark en corresponden a dicha conexión, para poder usar ese mark en los queues de arbollos queues de arbol


Estructura de QoSEstructura de QoS


Queues de Árbol con Queues de Árbol con enmascaramientoenmascaramiento

Permita a un host hacer upload de trafico UDP a Permita a un host hacer upload de trafico UDP a 128Kbit/s y download de 256Kbit/s:128Kbit/s y download de 256Kbit/s:

/ip firewall mangle add src-address=X.X.X.X/32 /ip firewall mangle add src-address=X.X.X.X/32 protocol=udp mark-connection=udpprotocol=udp mark-connection=udp

/ip firewall mangle add connection=udp mark-flow=pc/ip firewall mangle add connection=udp mark-flow=pc /queue tree add parent=global-out flow=pc max-/queue tree add parent=global-out flow=pc max-

limit=131072limit=131072 /queue tree add parent=global-in flow=pc max-/queue tree add parent=global-in flow=pc max-

limit=262144limit=262144 Haga la prueba de ancho de banda de trafico UDP Haga la prueba de ancho de banda de trafico UDP

para ver como trabaja la limitación!para ver como trabaja la limitación!


Per Connection Queue (PCQ)Per Connection Queue (PCQ)

PCQ es usado para ecualizar a cada PCQ es usado para ecualizar a cada usuario en particular o cada conexión en usuario en particular o cada conexión en particular.particular.

Para usar PCQ, un nuevo tipo de Queue Para usar PCQ, un nuevo tipo de Queue debe ser añadido con el argumento debe ser añadido con el argumento ‘kind=pcq’‘kind=pcq’

Especifique los ‘pcq-classifier’ y ‘pcq-rate’ Especifique los ‘pcq-classifier’ y ‘pcq-rate’ deseadosdeseados


Velocidad de PCQVelocidad de PCQ

Configure PCQ Rate Configure PCQ Rate a ‘0’, si no quieres a ‘0’, si no quieres limitar subqueues limitar subqueues (ejemplo, que puedan (ejemplo, que puedan usar el ancho de usar el ancho de banda hasta el ‘max-banda hasta el ‘max-limit’, si hay limit’, si hay disponibilidad).disponibilidad).


Ejemplo de PCQEjemplo de PCQ

Si el ‘limit-at’ y ‘max-Si el ‘limit-at’ y ‘max-limit’ estan limit’ estan configurados en ‘0’, configurados en ‘0’, entonces las entonces las subqueues pueden subqueues pueden tomar hasta el total tomar hasta el total de ancho de banda de ancho de banda disponible para el disponible para el parent.parent.


PCQ en Accion IPCQ en Accion I

queue=pcq-downmax-limit=512k

128k

128k

128k

128k

Pcq-rate=128000Pcq-rate=128000

73k

73k

73k

73k

73k

73k

73k

128k

128k

2 ‘usuarios’

4 ‘usuarios’

7 ‘usuarios’


PCQ en Accion IIPCQ en Accion II

queue=pcq-downmax-limit=512k

Pcq-rate=0Pcq-rate=0

73k

73k

73k

73k

73k

73k

73k

512k

1 ‘usuario’7 ‘usuarios’

256k

2 ‘usuarios’

256k


Marcando trafico P2PMarcando trafico P2P


Estrategia para trafico P2PEstrategia para trafico P2P

Una vez que el trafico P2P es marcado, tu puedes Una vez que el trafico P2P es marcado, tu puedes aplicaraplicar Filtros de firewall para tirar todo el trafico P2P;Filtros de firewall para tirar todo el trafico P2P; Política de ruteoPolítica de ruteo Aplicarle Queues para limitar el trafico.Aplicarle Queues para limitar el trafico.

El Shaping es la mas efectiva via de tratar con El Shaping es la mas efectiva via de tratar con este tipo de traficoeste tipo de trafico Haga Shape de todo este trafico bajado a un limite bajo Haga Shape de todo este trafico bajado a un limite bajo

o muy bajo, limítelo, oo muy bajo, limítelo, o Haga Shape para cada usuario con limites diferentes,Haga Shape para cada usuario con limites diferentes, Dele a cada usuario cierta cantidad de ancho de banda Dele a cada usuario cierta cantidad de ancho de banda

para trafico P2P.para trafico P2P.


Haciendo Shaping de P2PHaciendo Shaping de P2P


Información acerca de QoSInformación acerca de QoS

Documentacion MikroTikDocumentacion MikroTik http://www.mikrotik.com/documentation.htmlhttp://www.mikrotik.com/documentation.html

Por favor veaPor favor vea MikroTik RouterOS™ How ToMikroTik RouterOS™ How To Online Reference ManualOnline Reference Manual

Documents

© Index 2005 Calidad de Servicio Quality of Service Queues y conexiones P2P