Upload
alexander-vasquez
View
97
Download
1
Tags:
Embed Size (px)
DESCRIPTION
Config
Citation preview
Departamento de Soporte Tcnico
Polticas de Configuracin: Polticas de Calidad de Servicio Router CiscoEn el presente informe se adjuntan pruebas realizadas con Router Cisco Referencias 1941 y 2801, se utilizaron plantillas para la configuracin de Polticas de Calidad del Servicio basadas en el algoritmo CBWFQ. Las polticas utilizadas marcan los paquetes ICMP con la prioridad ms alta (EF), los paquetes pertenecientes al protocolo FTP con la prioridad AF11 y el resto de paquete por defecto, de esta manera los equipos de interconexin pueden verificar las etiquetas y continuar el tratamiento de los paquetes de acuerdo a la prioridad asignada.
Para el tratamiento de los paquetes en la red Lan se utilizaron las colas por defecto de la poltica de calidad, asignando anchos de banda especficos por cada protocolo respetando las congestiones y el procesamiento de las colas. Se debe tener en cuenta que se utilizaron polticas de QOS anidadas o jerrquicas para controlar el trfico y los paquetes.
Primer Paso: Clasificacin del Trfico
Se utilizaron los clasificadores del tipo class-map haciendo coincidir el protocolo ip que se quiere diferenciar. Para los paquetes generales se utiliz una lista de acceso extendida junto al class-map
Salida del Router:
class-map match-all Ping
match protocol icmp
class-map match-all trafico-general match access-group name all-protocolclass-map match-all ftp
match protocol ftp
ip access-list extended all-protocol
permit ip any any
Segundo Paso: Creacin de la Poltica Hija y Asignacin de Prioridades/TrficoSe crea la poltica hija, en la cual se deben asignar las etiquetas y prioridades de QOS, tambin se reserva el ancho de banda de acuerdo al protocolo.
Salida del Router:
policy-map politica-hija
class Ping
set ip dscp ef
bandwidth 512
class ftp
set ip dscp af11
bandwidth 2048
class trafico-general set ip dscp default
bandwidth 1536
Tercer Paso: Creacin de la Poltica Padre y Asignacin del Ancho de Banda GeneralSe crea la poltica padre que contiene la clase por defecto, class-default en la cual se gestionan las colas y se asigna el ancho de banda total a travs de un shaping.
Salida del Router:
policy-map politica-qos
class class-default
shape average 4096000 40960 0
service-policy poltica-hija
Cuarto Paso: Asignacin de las Polticas de Servicio en las Interfaces o Sub-interfaces Vlan
Se asigna la poltica de QoS a las interfaces o sub-interfaces vlan, las polticas deben ser llamadas desde las interfaces como salida o output, ya que al ingresar los paquetes stos son revisados por el class-map, marcados por la poltica hija y al pasar por la poltica padre se convierten en paquetes de salida. Debe ser llamada desde la interface lan para el cliente y desde las interfaces wan o haca la red de interconexin. Se aplica el comando bandwith en la interface wan para indicarle al protocolo de QoS la capacidad de ancho de banda de la interface, para el posterior encolamiento de los paquetes.Salida del Router:
interface FastEthernet0/0.10
encapsulation dot1q 10
bandwidth 4096
ip address 10.10.10.1 255.255.255.248
duplex auto
speed auto
service-policy output politica-qos
!
interface FastEthernet0/1
ip address 192.168.10.1 255.255.255.248
duplex auto
speed auto
service-policy output politica-qos
Pruebas de Laboratorio: Polticas de Calidad del Servicio
Para las pruebas de laboratorio se utilizaron dos Router Cisco, interconectados por las interfaces FE0/0 y GE0/0 por medio de un patchcord utp, en los extremos se simularon las estaciones de trabajo con dos equipos porttiles con las aplicaciones a priorizar.
Se realizan pruebas de saturacin de canal por medio de transferencia de archivos FTP (Simulacin Class-ftp), descarga de archivos Pc a PC (Simulacin Class- trafico-general) y pruebas de Ping extremo a extremo (Simulacin Class- Ping), observando que durante las pruebas y despus de asignar las polticas de QoS se obtiene el comportamiento esperado. Al saturar el canal por medio de FTP se observa el trfico subir al ancho de banda reservado, la prueba de ping se observa sin prdidas y los tiempos se elevan mximo a 30 ms, adicional se realiza descarga de archivos observando que el ancho de banda que toma la prueba corresponde al asignado en la poltica hija.Prueba de Ping desde extremo A, a extremo B.
No se observan prdidas an el canal se encuentre saturado, recordando que al class-Ping se le dio la mxima prioridad EF.Prueba de Ping desde extremo B, a extremo A.
No se observan prdidas an el canal se encuentre saturado. Recordando que al class-Ping se le dio la mxima prioridad EF.
Prueba Aplicaciones FTP, ICMP y Trfico General.
Se observa que la tasa de transferencia del FTP de descarga alcanza 281,6 KB/s que equivale a 2200 Kbps. Recordando que al class-ftp se le dio un bandwith de 2048 Kbps, alcanza un poco ms de lo reservado dado que el ping no consume los 512 Kbps reservados.La transferencia de archivos compartidos (Protocolo NetBios) alcanza una tasa de 199 KB/s que equivale a 1592 Kbps. Recordando que al class trafico-general se le di un bandwith de 1536 Kbps.
En la prueba de ping no se observan paquetes perdidos, teniendo en cuenta que por el procesamiento de las colas la latencia puede variar en el mismo.
Nota
El ancho de banda reservado para cada uno de los servicios, es un valor especfico que aplica cuando el canal se encuentra congestionado; cuando el canal se encuentra con disponibilidad los servicios pueden subir a ms de lo reservado.Polticas de Calidad de Servicio: Priorizacin de Voz, Video y Paquetes ICMP.
Dando continuidad a la implementacin de QoS sobre Router Cisco, se utilizan referencias 2901 y 2801 como se observa en la topologa. Se utilizaron plantillas para la configuracin de Polticas de Calidad del Servicio basadas en el algoritmo CBWFQ. Las polticas utilizadas marcan los paquetes SIP con la prioridad ms alta (EF), los paquetes de Video con prioridad AF23, paquetes ICMP con prioridad AF11 y el resto de paquetes por defecto, de esta manera los equipos de interconexin pueden verificar las etiquetas y continuar el tratamiento de los paquetes de acuerdo a la prioridad asignada.
Primer Paso: Clasificacin del Trfico
Se utilizaron los clasificadores del tipo class-map haciendo coincidir el protocolo ip que se quiere diferenciar. Para los paquetes generales se utiliz una lista de acceso extendida junto al class-map
Salida del Router:
class-map match-all Ping
match protocol icmp
class-map match-all General
match access-group trafico_generalclass-map match-all voz
match access-group name ptos_sip
class-map match-all video
match access-group name videoip access-list extended trafico_general permit ip any anyip access-list extended video permit tcp any eq 6036 any
ip access-list extended ptos_sip
permit udp any eq 5060 anySegundo Paso: Creacin de la Poltica Hija y Asignacin de Prioridades/Trfico
Se crea la poltica hija, en la cual se deben asignar las etiquetas y prioridades de QOS, tambin se reserva el ancho de banda de acuerdo al protocolo.
Salida del Router:
policy-map politica-hija class voz
set ip dscp ef
bandwidth 256
class video
set ip dscp af23
bandwidth 2048
class Ping
set ip dscp af11
bandwidth 256
class General
set ip dscp default
bandwidth 1536
Tercer Paso: Creacin de la Poltica Padre y Asignacin del Ancho de Banda General
Se crea la poltica padre que contiene la clase por defecto, class-default en la cual se gestionan las colas y se asigna el ancho de banda total a travs de un shaping.
Salida del Router:
policy-map politica-qos
class class-default
shape average 4096000 40960 0
service-policy politica-hijaCuarto Paso: Asignacin de las Polticas de Servicio en las Interfaces o Sub-interfaces Vlan
Se asigna la poltica de QoS a las interfaces o sub-interfaces vlan, las polticas deben ser llamadas desde las interfaces como salida o output, ya que al ingresar los paquetes stos son revisados por el class-map, marcados por la poltica hija y al pasar por la poltica padre se convierten en paquetes de salida. Debe ser llamada desde la interface LAN para el cliente y desde las interfaces WAN o haca la red de interconexin. Se aplica el comando bandwidth en la interface WAN para indicarle al protocolo de QoS la capacidad de ancho de banda de la interface, para el posterior encolamiento de los paquetes.
Salida del Router:
interface GigaEthernet0/0.10
encapsulation dot1q 10
bandwidth 4096
ip address 10.10.10.2 255.255.255.248
duplex auto
speed auto
service-policy output politica-qos
!
interface GigaEthernet0/1
ip address 192.168.1.1 255.255.255.248
duplex auto
speed auto
service-policy output politica-qos
Pruebas de Laboratorio: Polticas de Calidad del Servicio
Para las pruebas de laboratorio se utilizaron dos Router Cisco, interconectados por las interfaces FE0/0 y GE0/0 por medio de un patchcord utp, en el extremo A se simularon los servidores de voz, video y ftp. El usuario se conect a dichos servidores por medio de los siguientes programas: voz (Anlisis de paquetes SIP por medio de SIP Inspector), video (Streaming web del DVR) y ftp (Transferencia de archivos por medio del Filezilla).Se realizan pruebas de saturacin de canal por medio de transferencia de archivos FTP (Simulacin Class- trafico-general), pruebas de Ping extremo a extremo (Simulacin Class- Ping), streaming de video (Simulacin Class-video) y llamadas telefnicas por medio de aplicativo Zoiper y verificacin de trfico SIP por medio de SIP Inspector (Simulacin Class-voz), observando que durante las pruebas y despus de asignar las polticas de QoS se obtiene el comportamiento esperado. El canal respeta los anchos de bandas asignados y aun estando el canal saturado, el trfico SIP que tiene la mayor prioridad (EF) no presenta prdidas ni lentitud en las llamadas, adicional la prueba de Ping se observa sin prdidas y con tiempos mximos de 30 ms, el video en ningn momento se pausa ni se congela teniendo en cuenta que es el segundo en nivel de prioridades (af23) y el FTP toma el ancho de banda asignado de 1536 Kbps.A continuacin se adjuntan las pruebas con el canal sin aplicar el QoS.
Prueba de Ping con el canal saturado, se observa prdida de paquetes ICMP.
Streaming de Video con el canal saturado, se presentan congelamientos.
En las pruebas de voz se observa llamadas con retardos y paquetes SIP perdidos, verificados con la aplicacin SIP Inspector.
Se observan 48 paquetes SIP enviados y slo 39 recibidos, observando 9 paquetes perdidos.A continuacin se adjuntan las pruebas aplicando QoS.Se verifica Class-Map en el Router observando que est realizando Match correctamente a los diferentes tipos de trfico, adicional se verifican las listas de acceso observando que realizan Match correctamente a los puertos especificados.
Se observa el class-map de voz y video realizando correctamente Match al trfico especificado.
Se observa el class-map de ping y general realizando correctamente Match al trfico especificado.
Verificacin Listas de Acceso.
Se observa realizar correctamente Match a los puertos especificados.Prueba de Ping con Saturacin de Canal.
No se observan prdidas de paquetes ICMP y los tiempos mximos son de 30 ms.
Prueba de Voz con Saturacin de Canal.
No se observan prdida de paquetes SIP, la calidad de la llamada es excelente.Prueba de Video con Saturacin de Canal.
El video no se corta en ningn momento ni presenta retardos.Prueba FTP con Saturacin de Canal.
Se observa una tasa de transferencia adecuada para el bandwidth configurado de 1530 Kbps.Conclusin:Se observa que priorizando el trfico con el QoS los servicios respetan los anchos de banda asignados, adicional se observa que cuando un servicio no est corriendo por ejemplo el video, el ancho de banda de esa clase es repartido a las dems de acuerdo a las clasificaciones dadas (ef, af11, af23, etc.)Realizado el laboratorio se concluye que se pueden asignar prioridades a los paquetes de acuerdo a su tipo al igual que administrar las colas y anchos de banda que cada uno requiera, garantizando un mnimo y un mximo.
Pendiente:
Realizar pruebas en las regionales Cali, Medelln, Bogot y Pereira implementando el ASR.Comparativa Comandos QoS utilizando algoritmo CBWFQ en Router Cisco y Router BDCOM
1. Creando el class-map para la clasificacin del trfico.
En los Router Cisco se realiza la configuracin del class-map dando la opcin de hacerlo coincidir con todo y se le da un nombre class-map match-all Ping, seguido de esto dentro del class-map se le da la opcin para que se le realice match al protocolo icmp match protocol icmp, salida completa del class-map.
class-map match-all Ping match protocol icmp En los Router BDCOM se trata de aplicar la misma configuracin, observando que los comandos no son los mismos y no da la opcin para realizar el match directamente al protocolo ip, por lo que se hace necesario crear una acces-list, salida completa del class-map.
Class-map Ping match access-group Ping Despus de crear el class-map no permite realizar match a los protocolos sino que es necesario crear una lista de acceso permitiendo slo el trfico icmp con el valor ms alto de 7.!Ip access-list extended Pingpermit icmp any any precedence 72. Creando el policy-map para asignar polticas Hijas y poltica Padre para asignar prioridades/trfico.
En los Router Cisco se realiza la configuracin del policy-map dando la opcin de crear la poltica hija, en la cual se deben asignar las etiquetas y prioridades de QOS, tambin se reserva el ancho de banda de acuerdo al protocolo. Se realiza configuracin de poltica padre para llamar las polticas hijas y dar un tratamiento jerrquico al trfico y a los paquetes. Por medio del comando set ip dscp se asignan los valores a las clases dndole una prioridad ms alta (EF) al protocolo ICMP. Salida del Router.
Policy-map marcado-lan Poltica Hijaclass Pingset ip dscp ef Se le asigna a la clase el valor ms alto.bandwidth 512class Generalset ip dscp default - Se le asigna a la clase el valor por defecto.bandwidth 1536
policy-map politica-qos Poltica Padreclass class-defaultshape average 4096000 40960 0 Se asigna el ancho de banda total a travs de un shaping.service-policy marcado-lan Se llama a la poltica hija utilizando polticas de QoS anidadas o jerrquicas para controlar el trfico y los paquetes.
En los Router BDCOM se realiza la configuracin del policy-map, pero no se observa la opcin para asignar valores a las clases y poder dar prioridades. Se observa esta opcin en el comando bandwidth, adicional se observa que al tratar de darle la ayuda en los comandos no muestra los propios de las opciones sino todas las opciones del modo global.
Router_config#policy-map PingRouter_config_pmap#class PingRouter_config_pmap_c#?bandwidth -- Specify bandwidth for this class-mapchinese -- Help message in Chinesechmem -- Change memory of systemclass -- Config class map in this policy-mapdate -- Set system datedefault -- Restore default configurationenglish -- Help message in Englishexec-slavecore -- Execute commands on slave coreexit -- Exit / quithelp -- Description of the interactive help systemhistory -- Look up historyhotkey -- Ctrl+\ :print system information , ctrl+] :rebootimac-port -- Internal mac port operationinterface -- Interface configurationlogging -- Syslog Config Commandno -- Negate configurationpip-watcher -- Set pip watcherpriority -- Reserve a strict priority queue for CBWFQ trafficrandom-detect -- Enable weighted random early detect in class-maprouter -- Routing protocol configurationroutertest -- Test Router APIservice-policy -- Assign a cbwfq to classshow -- Show configuration and statusslave-core -- Do some slave core operationsyslog -- Syslog Config Commandtemperature -- Config up limit or low limit about temperaturetrace -- Trace Config Commandtraffic -- Traffic Configuretraffic-shape -- Traffic shapingRouter_config_pmap_c#
En la lnea del Bandwidth se observa una opcin para dar prioridades pero no se sabe si esta opcin realmente es la correcta para dar la prioridad a la clase, ya que en la opcin dice que es un valor para el class-map y lo que se est tratando es la clase dentro de la poltica.
Router_config_pmap_c#bandwidth 512 ?dscp -- specify dscp value for this class-map
Validando para crear la poltica Padre no se observa que est creada la opcin por Default y tampoco da la opcin para configurar el shape.
Router_config#policy-map politica-qosRouter_config_pmap#class ?WORD -- class nameRouter_config_pmap_c#shape ?shape ?^Unknown commandRouter_config_pmap_c#shape
Se observa la opcin Traffic ShapeRouter_config_pmap_c#traffic-shape 4096000 40960 0
Aun configurando los valores en el Policy Map, sobre las clases no se observan los parmetros dados.Router_config#policy-map PingRouter_config_pmap#class PingRouter_config_pmap_c#bandwidth 512 dscp 46Router_config_pmap_c#
Router#sho run
Building configuration...!!policy-map Ping class Ping!
El comando Show Policy-Map no existe, y es con el que se valida la diferenciacin de los paquetes si en realidad se est realizando el filtrado de los mismos.
Router#show policy-map ?show policy-map ?^Unknown commandRouter#show policy-map
Conclusin:
Lo adecuado es ajustar los comandos a los Router Cisco para poder implementar la misma solucin, adicional no se observa poder verificar las polticas por medio del Show Policy-Map, ya que con este comando verificamos la clasificacin de paquetes y si se est realizando correctamente la diferenciacin de trfico.
Ejemplo de QoS en Router Cisco priorizando trfico ICM, FTP y por defecto.
!class-map match-all Ping match protocol icmp
class-map match-all General match access-group name Todo
class-map match-all ftp match protocol ftp!!policy-map marcado-lanclass Pingset ip dscp efbandwidth 512 class ftpset ip dscp af11bandwidth 2048class Generalset ip dscp defaultbandwidth 1536
policy-map politica-qosclass class-defaultshape average 4096000 40960 0service-policy marcado-lan!
RouterA#show policy-map interface fastEthernet 0/1
FastEthernet0/1Service-policy output: politica-qosClass-map: class-default (match-any)401754 packets, 378940722 bytes5 minute offered rate 2426000 bps, drop rate 3000 bps
Match: anyTraffic Shaping
Target/Average Byte Sustain Excess Interval Increment
Rate Limit bits/int bits/int (ms) (bytes)
4096000/4096000 5120 40960 0 10 5120
Adapt Queue Packets Bytes Packets Bytes Shaping
Active Depth Delayed Delayed Active
- 51 390168 377045191 295029 367294651 yes
Service-policy : marcado-lan
Class-map: Ping (match-all)3275 packets, 242350 bytes 5 minute offered rate 1000 bps, drop rate 0 bps
Match: protocol icmpQoS Setdscp efPackets marked 3277
QueueingOutput Queue: Conversation 137Bandwidth 512 (kbps) Max Threshold 64 (packets)(pkts matched/bytes matched) 1574/116476(depth/total drops/no-buffer drops) 0/0/0
Class-map: ftp (match-all)212728 packets, 182767197 bytes5 minute offered rate 908000 bps, drop rate 2000 bpsMatch: protocol ftpQoS Setdscp af11Packets marked 213080
Queueing
Output Queue: Conversation 138 Bandwidth 2048 (kbps) Max Threshold 64 (packets)(pkts matched/bytes matched) 164623/177317938(depth/total drops/no-buffer drops) 41/228/0
Class-map: General (match-all)
84188 packets, 93027833 bytes 5 minute offered rate 1194000 bps, drop rate 2000 bps
Match: access-group name Todo QoS Setdscp defaultPackets marked 33581
Queueing
Output Queue: Conversation 139Bandwidth 1536 (kbps) Max Threshold 64 (packets)(pkts matched/bytes matched) 14548/21395084(depth/total drops/no-buffer drops) 55/19/0
Class-map: class-default (match-any)87992 packets, 101321920 bytes5 minute offered rate 266000 bps, drop rate 0 bps
Match: any
RouterA#Polticas de Calidad de Servicio: Implementacin con CPE iMG RG.
Se verifica documentacin para implementacin de QoS sobre equipo iMG/RG teniendo en cuenta manual de referencia de software relase 3-7, en donde una vez identificado el mtodo de priorizacin relacionado en dicho manual (DiffServ), se obtienen los siguientes resultados:
Para la implementacin de polticas de priorizacin se debe tener en cuenta los siguientes puntos: 1. Clasificar la informacin a la que se desea darle prioridad. 2. Analizar el flujo de datos para aplicar la priorizacin segn su clasificacin.3. La accin de darle paso al trafico priorizado. Se observa que al momento de asignar la coincidencia de las caractersticas del trfico que se desean priorizar con el respectivo punto de ubicacin del flujo de datos (pauta 2.) se tiene el siguiente error:PruebaQoS> meter add profile Maching-QoS-ICMP srtcm 0 1 2Creation failed
webserver: Incoherent profile parameterswebserver: Profile Maching-QoS-ICMP can not be deleted,It is in use.webserver: Profile Maching-QoS-ICMP can not be deleted,It is in use.Con la instruccin indicada se debera poder realizar la asignacin de los parmetros al Ethernet Transport Local por defecto:Transports set default meter instance Maching-QoS-ICMP profile meter Error: Specified node not found by path
--> transports set default meter instance Maching-QoS-ICMP profileTeniendo en cuenta resultados obtenidos se realiza solicitud por parte de sub-direccin de soporte al proveedor Allied Telesys la revisin de posibilidad de administracin de polticas QoS sobre referencias IMG 606BD-R2 teniendo en cuenta reunin previa por ambas partes. Se queda a la espera de retroalimentacin por parte de proveedor.Media Commerce Telecomunicaciones