Como leer e interpretar las líneas de comando
En el presente manual se usan las siguientes
convenciones para comandos a ingresar en la interfaz de lineas de configuracion
(CLI).
Comando para ingresar al modo de
configuracion global:
configure terminal
Comando para especificar el valor
de una varible:
ntp server 172.18.58.200
Comando cuya variable usted debe
definir:
Class-map [highest class name]
Comando para ingresar al modo de
configuracion privilegiado y campos universales imperativos :
Router>enable
Las comandos de configuracion muy
largos y que ocupan varias lineas se subrayan
police rate 10000 pps burst 10000 packets
conform-action
Las variables que se muestran como
salida de respuesta a peticiones en CLI son sombreadas
interface Van64
ip address 10.5.204.5 255.255.255.0
Introducción
Prefacio
El
propósito de este documento es proporcionar la información que ha sido
necesaria para llevar a cabo la implementación de Calidad de Servicio QoS sobre
parte de la plataforma WAN Enterprise, así como la revisión de su
funcionamiento básico. La documentación está escrita como una guía para los
ingenieros de implementación, administradores y operadores a fin de que sean
replicados en los restantes Nodos y localidades.
Aunque
se puede utilizar como tal, este documento no está destinado específicamente a
formar un documento de referencia del sitio.
Audiencia
El
público objetivo del documento es el personal de TI Enterprise, ingenieros de
Cisco y la dirección técnica.
Objetivo
Diseñar e implementar una estrategia de Calidad
de Servicio en alguna Red WAN Enterprise, a fin de garantizar los anchos de
banda requeridos por cada uno de los servicios utilizados en alguna institución.
Alcance y
requisitos
Este
documento abarca el diseño para QoS que incluye los siguientes equipos,
hardware y software.
Cantidad
|
Número
de Parte
|
Version
Software
|
2
|
Cisco 2651XM
|
Version
12.2(13)T9, Release Software (fc2)
|
2
|
Cisco
3945-Chassis
|
Versión
15.1(2)T5, Release
Software (fc1)
|
1
|
Cisco 2851
|
Versión 12.4(24)T, Release
Software (fc1)
|
QoS Calidad de Servicio
(Fundamentos)
QoS se refiere a la capacidad de una red para
proporcionar un servicio mejorado al tráfico de red seleccionado sobre varias
tecnologías subyacentes, incluyendo redes Frame Relay, ATM, Ethernet y 802.1,
SONET y Redes enrutadas IP. En particular, las características de QoS
proporcionan un servicio de red mejorado y mediante la implementación de los
siguientes servicios:
- Soporte de ancho de banda garantizado.
- Mejorar las características de la pérdida.
- Evitar y gestionar la congestión de la
red.
- Dar forma al tráfico de red.
- Establecer prioridades de tráfico en la red.
¿Quién podría
beneficiarse del uso de la QoS de Cisco IOS?
Todas las redes pueden aprovechar aspectos de
QoS para una eficiencia óptima, ya sea que la red sea para una pequeña empresa,
una empresa o un proveedor de servicios de Internet (ISP).
Las redes empresariales, por ejemplo, deben
proporcionar soluciones de QoS de extremo a extremo a través de las distintas
plataformas que componen la red. Proporcionar soluciones para plataformas
heterogéneas requiere a menudo que adopte un enfoque de configuración de QoS
diferente para cada tecnología. A medida que las redes empresariales llevan
aplicaciones más complejas y de misión crítica y experimentan un mayor tráfico
de aplicaciones multimedia web, QoS sirve para priorizar este tráfico para
asegurar que cada aplicación obtenga el servicio que requiere.
Los ISP requieren escalabilidad y rendimiento
garantizados.
En el segmento de pequeñas y medianas empresas,
los directivos experimentan de primera mano el rápido crecimiento del negocio
en Internet. Estas redes empresariales también deben manejar aplicaciones
empresariales cada vez más complejas. QoS permite a la red manejar la difícil
tarea de utilizar una conexión WAN cara de la manera más eficiente para
aplicaciones empresariales.
¿Por qué
desplegar QoS de Cisco IOS?
Las características de QoS de Cisco IOS
permiten a las redes controlar y prever el servicio de una variedad de
aplicaciones de red y tipos de tráfico. La implementación de Cisco IOS QoS en
su red tiene las siguientes ventajas:
- Control sobre los recursos. Usted tiene control sobre qué recursos
(ancho de banda, equipos, Instalaciones, etc.). Por ejemplo, puede limitar
el ancho de banda consumido en un enlace de backbone mediante
transferencias FTP o dar prioridad a un acceso importante a la base de datos.
- Servicios a medida. Si usted es un ISP, el control y la
visibilidad proporcionados por QoS le permiten ofrecer grados
cuidadosamente adaptados de diferenciación de servicios a sus clientes.
- Coexistencia de aplicaciones de misión crítica. Las funciones Cisco
QoS de IOS garantizan las siguientes condiciones:
-
Que su WAN sea utilizada eficientemente por aplicaciones de misión crítica que
son más importantes para su negocio.
-
Que el ancho de banda y los retrasos mínimos requeridos por aplicaciones
multimedia y de voz sensibles al tiempo están disponibles.
-
Que otras aplicaciones que usen el enlace obtengan su servicio justo sin
interferir con Tráfico de misión crítica. Además, al implementar las
características de QoS en su red, usted pone en marcha la base para una futura
red totalmente integrada.
Modelos de QoS
de extremo a extremo
Un
modelo de servicio, también llamado nivel de servicio, describe un conjunto de
capacidades de QoS de extremo a extremo. La QoS de extremo a extremo es la
capacidad de la red de proporcionar el servicio requerido por el tráfico de red
específico desde un extremo de la red a otro. Cisco IOS QoS software admite
tres tipos de modelos de servicio: mejor esfuerzo, servicios integrados y
diferenciados.
!
|
||
Nota
|
Los modelos de Servicio QoS difieren en cómo
permiten que las Aplicaciones envíen datos y en las formas en que la red
entrega esos datos
|
Tenga en cuenta los siguientes factores al
decidir qué tipo de servicio desplegar en la red:
1) La aplicación o problema que está intentando
solucionar. Cada uno de los tres tipos de servicio, el mejor esfuerzo,
integrado y diferenciado, es apropiado para ciertas aplicaciones.
2) El tipo de capacidad que desea asignar a sus
recursos.
3) Análisis coste-beneficio. Por ejemplo, el costo
de implementar y desplegar servicio diferenciado es seguro que será más caro
que el costo de un servicio de mejor esfuerzo.
Servicio de mejor
esfuerzo
El mejor esfuerzo es un modelo de servicio
único en el que una aplicación envía datos siempre que sea necesario, en cualquier
cantidad y sin solicitar permiso o informar primero a la red. Para un servicio
de mejor esfuerzo, la red entrega datos si puede, sin ninguna garantía de
fiabilidad, límites de retardo o rendimiento.
La característica QoS de Cisco IOS que implementa
el servicio de mejor esfuerzo es la cola FIFO (first-in, first-out).
El servicio de mejor esfuerzo es adecuado para
una amplia gama de aplicaciones en red, como transferencias generales de
archivos o correo electrónico.
Servicio Integrado
El servicio integrado es un modelo de servicio
múltiple que puede acomodar múltiples requisitos de QoS. En este modelo la
aplicación solicita un tipo específico de servicio de la red antes de enviar
datos. La petición se hace mediante señalización explícita; La aplicación
informa a la red de su perfil de tráfico y solicita un tipo particular de
servicio que puede abarcar sus requisitos de ancho de banda y retardo. Se
espera que la aplicación envíe los datos sólo después de recibir una
confirmación de la red. También se espera que envíe datos que se encuentran
dentro de su perfil de tráfico descrito.
La red realiza el control de admisión sobre la
base de la información de la aplicación y de los recursos de red disponibles.
También se compromete a cumplir los requisitos de QoS de la aplicación siempre
y cuando el tráfico siga dentro de las especificaciones de perfil. La red
cumple su compromiso manteniendo el estado por flujo y luego realizando la
clasificación de paquetes, aplicando políticas y colas inteligentes basadas en
eso estado.
Servicio
Diferenciado (recomendado y aplicado para Enterprise)
El servicio diferenciado es un modelo de servicio múltiple que puede
satisfacer diferentes requisitos de QoS. Sin embargo, a diferencia del modelo
de servicio integrado, una aplicación que utiliza servicio diferenciado no
señala explícitamente al enrutador antes de enviar datos.
Para un servicio diferenciado, la red intenta
proporcionar un tipo particular de servicio basado en la QoS especificada por
cada paquete. Esta especificación puede ocurrir de diferentes maneras, por
ejemplo, mediante la configuración de bits de Precedencia IP en paquetes IP o
direcciones de origen y de destino. La red utiliza la especificación de QoS
para clasificar, marcar, formar y controlar el tráfico y realizar colas
inteligentes.
El modelo de servicio diferenciado se utiliza
para varias aplicaciones de misión crítica y para proporcionar QoS de extremo a
extremo. Típicamente, este modelo de servicio es apropiado para los flujos
agregados porque realiza un nivel de clasificación de tráfico relativamente
bajo.
Características
del IOS Cisco (recomendado y aplicado para Enterprise)
El software Cisco IOS QoS proporciona las principales características
descritas en las siguientes secciones. Algunas de estas características se han
mencionado anteriormente.
- Clasificación
- Gestión de la congestión
- Prevención de congestión
Clasificación
La clasificación del tráfico de red le permite
organizar el tráfico (es decir, los paquetes) en clases o categorías de tráfico
sobre la base de si el tráfico coincide con criterios específicos. La
clasificación del tráfico de red (utilizada junto con el marcado del tráfico de
red) es la base para habilitar muchas características de calidad de servicio
(QoS) en su red.
La clasificación de paquetes es fundamental
para las técnicas de política que seleccionan paquetes que atraviesan un
elemento de red o una interfaz en particular para diferentes tipos de servicio
QoS.
Los métodos de clasificación se limitaron una
vez al uso del contenido de la cabecera del paquete. Los métodos actuales de
marcar un paquete con su clasificación le permiten configurar la información
en los encabezados de Capa 2, 3 o 4, o incluso estableciendo información dentro
de la carga útil de un paquete.
Breve descripción de Precedencia IP, DSCP y de
los tipos de clasificación de tráfico proporcionados por las características de
QoS de Cisco IOS:
• Tasa de acceso comprometida (Committed Access
Rate CAR)
• Clasificación del tráfico de red mediante
NBAR
• Marcación del tráfico de la red
Acerca de la Precedencia IP
El uso de la Precedencia IP le permite
especificar la clase de servicio (CoS) para un paquete. Utilice los tres bits
de precedencia en el tipo de servicio (ToS) campo de la IP versión 4 (IPv4)
encabezado para este propósito.
Utilizando los bits ToS, puede definir hasta
seis clases de servicio. Otras características configuradas a lo largo de la
red pueden utilizar estos bits para determinar cómo tratar el paquete. Estas
otras características de QoS pueden asignar las políticas de manejo de tráfico
apropiadas incluyendo estrategia de administración de congestión y asignación
de ancho de banda.
Al establecer niveles de prioridad en el
tráfico entrante y usarlos en combinación con las características de cola de
QoS de Cisco IOS, puede crear servicios diferenciados. Puede utilizar
características como el enrutamiento basado en directivas (PBR) y la tasa de
acceso comprometida (CAR) para establecer la precedencia basada en la
clasificación de la lista de acceso extendido. Estas características ofrecen
una flexibilidad considerable para la asignación de precedencia. Por ejemplo,
puede asignar precedencia basada en la aplicación o el usuario, o por destino y
subred de origen.
Utilice los tres bits de Precedencia IP en el
campo ToS del encabezado IP para especificar la asignación de CoS para cada
paquete. Puede dividir el tráfico en un máximo de seis clases y luego utilizar
mapas de políticas y listas de acceso extendido para definir directivas de red
para el manejo de la congestión y la asignación de ancho de banda para cada
clase.
Por razones históricas, cada precedencia
corresponde a un nombre. Estos nombres, que continúan evolucionando, se definen
en RFC 791. La Tabla 1 enumera los números y sus nombres correspondientes, de
menos a más importante.
Tabla 2 Valores
de Precedencia IP
Valor
|
Nombre
|
0
|
Routine
|
1
|
Priority
|
2
|
Immediate
|
3
|
Flash
|
4
|
Flash-Overrive
|
5
|
Critical
|
6
|
Internet
|
7
|
Network
|
Acerca de Servicios Diferenciados DSCP
Servicios diferenciados o DiffServ es una
arquitectura de red informática que especifica un mecanismo simple, escalable y
de granular para clasificar y gestionar el tráfico de red y proporcionar
calidad de servicio (QoS) en las redes IP modernas. DiffServ puede utilizarse,
por ejemplo, para proporcionar baja latencia al tráfico crítico de la red, como
los medios de voz o de transmisión, al mismo tiempo que ofrece un servicio
simple y de mejor servicio a servicios no críticos como el tráfico web o las
transferencias de archivos.
DiffServ utiliza un punto de código de
servicios diferenciados de 6 bits (DSCP) en el campo de servicios diferenciados
de 8 bits (campo DS) en la cabecera IP para fines de clasificación de paquetes.
El campo DSCP y el campo ECN reemplazan el campo TOS IPv4 obsoleto.
El tráfico de red que ingresa a un dominio
DiffServ está sujeto a clasificación y condicionamiento. El tráfico puede ser
clasificado por muchos parámetros diferentes, tales como dirección de origen,
dirección de destino o tipo de tráfico y asignado a una clase de tráfico específica.
Los clasificadores de tráfico pueden cumplir con las marcas DiffServ en los
paquetes recibidos o pueden optar por ignorar o anular dichas marcas. El
comportamiento de Per-Hop es determinado por el campo DS de la cabecera IP.
El campo
DS contiene un valor de punto de código de servicios diferenciados (DSCP) de 6
bits. La notificación de congestión explícita (ECN) ocupa los 2 bits menos
significativos del campo Tipo de servicio (TOS) IPv4 y el campo Clase de
tráfico IPv6 (TC).
En teoría, una red podría tener hasta 64 clases
de tráfico diferentes usando DSCP diferentes. Los DiffServ RFCs recomiendan,
pero no requieren, ciertas codificaciones. Esto da a un operador de red gran
flexibilidad en la definición de clases de tráfico. En la práctica, sin embargo,
la mayoría de las redes usan los siguientes comportamientos de Per-Hop
comúnmente definidos:
·
Predeterminado
PHB, que suele ser el tráfico de mejor esfuerzo
·
Expedited
Forwarding (EF) PHB-dedicado al tráfico de baja pérdida y baja latencia
·
Assured
Forwarding (AF) PHB-da garantías de entrega en las condiciones prescritas
·
Class
Selector PHBs, que mantienen la compatibilidad hacia atrás con el campo
Precedencia IP.
Tabla 3 Assured
Forwarding (AF), Comportamiento de Grupo
Clase 1
|
Clase 2
|
Clase 3
|
Clase 4
|
|
Baja Probabilidad
de descarte
|
AF11 (dscp 10)
|
AF21 (dscp 18)
|
AF31 (dscp 26)
|
AF41 (dscp 34)
|
Media
Probabilidad de descarte
|
AF12 (dscp 12)
|
AF22 (dscp 20)
|
AF32 (dscp 28)
|
AF42 (dscp 36)
|
Alta Probabilidad de descarte
|
AF13 (dscp
14)
|
AF23 (dscp
22)
|
AF33 (dscp
30)
|
AF43 (dscp
38)
|
Tabla 4 Valores
de selector de clase
DSCP
|
Binary
|
Hex
|
Decimal
|
Typical Application
|
Examples
|
CS0
(Default)
|
000 000
|
0x00
|
0
|
||
CS1
|
001 000
|
0x08
|
8
|
Scavener
|
YouTube,
Gamming, P2P
|
CS2
|
010 000
|
0x10
|
16
|
OAM
|
SNMP, SSH, SYS;OG
|
CS3
|
011 000
|
0x18
|
24
|
Signaling
|
SCCP, SIP, H.323
|
CS4
|
100 000
|
0x20
|
32
|
Realtime
|
TelePresence
|
CS5
|
101 000
|
0x28
|
40
|
Broadcast video
|
Cisco IPVS
|
CS6
|
110 000
|
0x30
|
48
|
Network Control
|
EIGRP, OSPF, HSRP, IKE
|
CS7
|
111 000
|
0x38
|
56
|
Tabla 5 Valores
DSCP más comúnmente utilizados
DSCP Valor
|
Hex Valor
|
Decimal Valor
|
Sentido
|
Propabilidad de
Descarte
|
Valor IP Prec.
|
101 110
|
0x2e
|
46
|
Expedited
Forwarding (EF)
|
N/A
|
101
- Critico
|
000 000
|
0x00
|
0
|
Mejor Esfuerzo
|
N/A
|
000
– Rutina
|
001 010
|
0x0a
|
10
|
AF11
|
Baja
|
001 - Prioridad
|
001 100
|
0x0c
|
12
|
AF12
|
Media
|
001 - Prioridad
|
001 110
|
0x0e
|
14
|
AF13
|
Alta
|
001 - Prioridad
|
010 010
|
0x12
|
18
|
AF21
|
Baja
|
010 – Inmediato
|
010 100
|
0x14
|
20
|
AF22
|
Media
|
010 – Inmediato
|
010 110
|
0x16
|
22
|
AF23
|
Alta
|
010 – Inmediato
|
011 010
|
0x1a
|
26
|
AF31
|
Baja
|
011 - Flash
|
011 100
|
0x1c
|
28
|
AF32
|
Media
|
011 - Flash
|
011 110
|
0x1e
|
30
|
AF33
|
Alta
|
011 - Flash
|
100 010
|
0x22
|
34
|
AF41
|
Baja
|
100 – Flash Override
|
100
100
|
0x24
|
36
|
AF42
|
Media
|
100 – Flash Override
|
100
110
|
0x26
|
38
|
AF43
|
Alta
|
100 – Flash Override
|
Figura1.: Captura de paquetes en
tiempo Real: Marca DSCP CS6, protocolo OSPF
Committed Access Rate
CAR
es una característica multifacética que implementa servicios de clasificación y
policiamiento a través de la limitación de la tasa.
Puede utilizar los servicios de clasificación
de CAR para establecer la Precedencia de IP para los paquetes que entran en la
red. Esta capacidad de CAR le permite particionar su red en varios niveles de
prioridad o clases de servicio. Los dispositivos de red dentro de su red pueden
utilizar la Precedencia de IP ajustada para determinar cómo tratar el tráfico.
Como se describe en la sección "Acerca de
Precedencia IP", puede utilizar los tres bits de precedencia en el campo
ToS de la cabecera IP para definir hasta seis clases de servicio.
Puede clasificar los paquetes mediante
directivas basadas en el puerto físico, la dirección IP o MAC de origen o de
destino, el puerto de aplicación, el tipo de protocolo IP u otros criterios que
pueden especificarse mediante listas de acceso o listas de acceso extendido.
Puede clasificar paquetes por categorías externas a la red, por ejemplo, por un
cliente. Una vez que se ha clasificado un paquete, una red puede aceptar o
sustituir y reclasificar el paquete de acuerdo con una política especificada.
CAR incluye comandos que puede utilizar para clasificar y reclasificar
paquetes.
Diagrama1.: Topología
ejemplo, Committed Access Rate
Figura3.: Consulta en Router,
Committed Access Rate, política ya en ejecución
Clasificación del tráfico de red mediante NBAR
Network-Based Application Recognition (NBAR) es
un motor de clasificación que reconoce y clasifica una amplia variedad de
protocolos y aplicaciones. Cuando NBAR reconoce y clasifica un protocolo o una
aplicación, la red se puede configurar para aplicar la calidad de servicio
(QoS) apropiada para esa aplicación o tráfico con ese protocolo.
Identificar y clasificar el tráfico de red es
un primer paso importante en la implementación de QoS. Un administrador de red
puede implementar QoS más eficazmente en un entorno de red después de
identificar la cantidad y la variedad de aplicaciones y protocolos que se
ejecutan en una red.
NBAR ofrece a los administradores de red la
capacidad de ver la variedad de protocolos y la cantidad de tráfico generado
por cada protocolo. Después de reunir esta información, NBAR permite a los
usuarios organizar el tráfico en las clases. Estas clases pueden utilizarse
para proporcionar diferentes niveles de servicio para el tráfico de red, lo que
permite una mejor gestión de la red proporcionando el nivel adecuado de
recursos de red para el tráfico de red.
Configuración
- enable
- configure
terminal
- interface
type number [name-tag]
- ip
nbar protocol-discovery
- end
Monitoreo
- enable
- show
policy-map interface type number
- show
ip nbar protocol-discovery [interface type number] [stats
{byte-count | bit-rate | packet-count | max-bit-rate}] [protocol protocol-name
| top-n number]
- exit
Figura4.: Descubrimiento y clasificación del tráfico de red mediante
NBAR, configuración
Figura5.: Descubrimiento y clasificación del tráfico de red mediante
NBAR, Monitoreo
Figura6.: Descubrimiento y clasificación del tráfico de red mediante
NBAR, Inclusión del Descubrimiento en clasificación
explicita
Marcar Paquetes
Marcar tráfico de red le permite establecer o
modificar los atributos para el tráfico (es decir, paquetes) pertenecientes a
una clase o categoría específica. Cuando se utiliza junto con la clasificación
del tráfico de red, el marcado del tráfico de red es la base para habilitar
muchas características de calidad de servicio (QoS) en su red. Este módulo
contiene información conceptual y las tareas de configuración para marcar
tráfico de red.
Propósito de marcar tráfico de red
La marcación de tráfico es un método utilizado
para identificar determinados tipos de tráfico para un manejo único, dividiendo
eficazmente el tráfico de la red en diferentes categorías.
Después de que el tráfico de red esté
organizado en clases por clasificación de tráfico, la marca de tráfico le
permite marcar (es decir, establecer o cambiar) un valor (atributo) para el
tráfico perteneciente a una clase específica. En este módulo, estos valores se
denominan atributos.
Dos métodos para marcar los atributos de
tráfico
Existen dos métodos para especificar y marcar atributos de tráfico:
- Puede especificar y marcar el atributo de
tráfico utilizando un comando set.
Con
este método, configure comandos de conjunto individuales para el atributo de
tráfico que desea marcar.
- Puede especificar y marcar el atributo de
tráfico creando una tabla de asignación (denominada "mapa de
tabla").
Con
este método, configura los atributos de tráfico que desea marcar una vez en un
mapa de tabla y, a continuación, las marcas pueden propagarse a través de la
red.
Tabla 6 Conjunto
de comandos y atributo de tráfico correspondiente, capa de red y protocolo
Tabla 7 Comandos
de usuario en mapas de políticas para asignar atributos
Gestión/Control
de la Congestión
¿Qué es la congestión en las redes?
Para
darle una sensación más definida de congestión en las redes, esta sección
describe brevemente algunas de sus características, basándose en la explicación
presentada por V. Paxson y S. Floyd en un documento titulado Wide Area Traffic:
The Failure of Poisson Modeling.
¿Cómo se ve la congestión?
La
consideración del comportamiento de los sistemas congestionados no es simple y
no puede ser tratada de una manera simplista, porque las tasas de tráfico no
suben simplemente a un nivel, se quedan un tiempo y luego desaparecen. Los
períodos de congestión del tráfico pueden ser bastante largos, con pérdidas que
están fuertemente concentradas. En contraste con los modelos de tráfico de
Poisson, los aumentos lineales en el tamaño del buffer no producen grandes
disminuciones en las tasas de caída de paquetes; Un ligero aumento en el número
de conexiones activas puede dar lugar a un gran aumento en la tasa de pérdida
de paquetes. Esta comprensión del comportamiento de las redes congestionadas
sugiere que debido a que el nivel del tráfico en el período ocupado no es
predecible, sería difícil dimensionar de manera eficiente las redes para
reducir la congestión adecuadamente. Los observadores de la congestión de la
red informan que, en realidad, los "picos" de tráfico, que causan
pérdidas reales que se acumulan en ondulaciones a largo plazo, que a su vez se
desplazan a swells a largo plazo.
Métodos para la Gestión y Control de la
Congestión
Cola FIFO
FIFO
proporciona la capacidad básica de almacenamiento y envío. FIFO es el algoritmo
de colas por defecto en algunos casos, por lo que no requiere ninguna
configuración.
PQ
Diseñado
para dar una prioridad estricta al tráfico importante, PQ garantiza que el
tráfico importante obtiene el manejo más rápido en cada punto donde se usa PQ.
PQ puede priorizar de forma flexible según el protocolo de red (como IP, IPX o
AppleTalk), la interfaz entrante, el tamaño del paquete, la dirección de origen
/ destino, etc.
FR PIPQ
FR
PIPQ proporciona un esquema PQ de nivel de interfaz en el que la priorización
se basa en el PVC de destino en lugar de en el contenido de los paquetes. Por
ejemplo, FR PIPQ le permite configurar tráfico de voces de transporte de PVC
que tiene prioridad absoluta sobre un tráfico de señalización de transporte de
PVC y un tráfico de señalización de transporte de PVC que tiene prioridad
absoluta sobre los datos de transporte de PVC.
FR
PIPQ proporciona cuatro niveles de prioridad: alto, medio, normal y bajo. El
paquete Frame Relay se examina en la interfaz para el valor del identificador
de conexión de enlace de datos (DLCI). El paquete se envía entonces a la cola
de prioridad correcta en base al nivel de prioridad configurado para ese DLCI.
CQ
CQ
reserva un porcentaje del ancho de banda disponible de una interfaz para cada
tipo de tráfico seleccionado. Si un tipo particular de tráfico no está usando
el ancho de banda reservado para él, entonces otros tipos de tráfico pueden
usar el ancho de banda reservado restante. Es configurado de manera manual y
por lo tanto no se adapta si las condiciones de la red cambian.
WFQ y DWFQ
WFQ
aplica prioridad (o pesos) al tráfico identificado para clasificar el tráfico
en conversaciones y determinar cuánto ancho de banda se permite cada
conversación en relación con otras conversaciones. WFQ clasifica el tráfico en
diferentes flujos basándose en características tales como dirección de origen y
destino, protocolo y puerto y socket de la sesión.
Para
proporcionar soporte a gran escala para aplicaciones y clases de tráfico que
requieren asignaciones de ancho de banda y límites de retardo sobre la
infraestructura de red, Cisco IOS QoS incluye una versión de WFQ que se ejecuta
sólo en modo distribuido en VIPs. Esta versión se denomina WFQ distribuido
(DWFQ). Proporciona mayor flexibilidad en términos de clasificación de tráfico,
evaluación de peso y política de descarte, y ofrece rendimiento a escala de
Internet en las plataformas Cisco 7500 series (ya fuera del mercado, su sucesor
la plataforma ASR 1000).
Para
interfaces serie en E1 (2,048 Mbps) y más abajo, WFQ se utiliza de forma
predeterminada. Cuando no se configuran otras estrategias de colas, todas las
demás interfaces utilizan FIFO de forma predeterminada.
CBWFQ y DCBWFQ
Las
funciones CBWFQ y DCBWFQ amplían la funcionalidad WFQ estándar para
proporcionar soporte a las clases de tráfico definidas por el usuario. Le
permiten especificar la cantidad exacta de ancho de banda que se asignará para
una clase específica de tráfico. Teniendo en cuenta el ancho de banda
disponible en la interfaz, puede configurar hasta 64 clases y controlar la
distribución entre ellas.
DCBWFQ
está diseñado para ser utilizado en los enrutadores de la serie Cisco 7000
basados en VIP con los Route Switch Processors (RSP) y en los routers Cisco
7500 series (ya fuera del mercado, su sucesor la plataforma ASR 1000).
QoS Hierarchical Queueing Framework sobre CBWFQ (recomendada para la Enterprise)
La
característica QoS Hierarchical Queuing Framework (HQF) le permite gestionar la
calidad de servicio (QoS) en tres niveles diferentes: el nivel de la interfaz
física, el nivel de la interfaz lógica y el nivel de clase para los mecanismos
de formación y puesta en fila de QoS, (MQC) para proporcionar una arquitectura
de QoS general granular y flexible.
La
estructura QoS Hierarchical Queue Server ofrece las siguientes ventajas:
•
Despliegue más rápido de la cola de espera QoS y la configuración en redes de
gran escala.
•
Comportamiento de colas consistente aplicado con la CLI común de MQC a través
de todas las versiones principales de software de Cisco, haciendo la
implementación de QoS más fácil y transparente independientemente de la versión
de software de Cisco utilizada.
•
Funcionalidad común para implementaciones distribuidas y no distribuidas,
proporcionando consistencia en el comportamiento de las características de QoS
en todo el hardware de reenvío de software, haciendo así la implementación de
QoS más fácil y transparente independientemente de la plataforma utilizada.
•
Comportamiento consistente entre hardware, lo que resulta en la entrega
acelerada de mejoras de características y nuevas características de QoS en
diferentes versiones de software de Cisco.
•
Múltiples niveles de programación de paquetes.
•
Soporte para la formación y la cola integrada de clase.
•
La capacidad de aplicar pautas justas de colas y descensos en una base por
clase.
•
Se pueden configurar hasta tres niveles de cola en la salida. Las funciones de
cola no se admiten en la dirección de ingreso.
•
La prioridad puede configurarse en un nodo no auricular, pero las clases de no
coalición (policiamiento o marcado) se pueden configurar solo en su hijo.
Prioridad RTP IP
La
característica Prioridad RTP IP proporciona un estricto esquema PQ que permite
que los datos sensibles al retardo, como la voz, se eliminen de la cola y se
envíen antes de que los paquetes de otras colas se eliminen de la cola. Esta
característica se puede utilizar en interfaces serie y Frame Relay PVCs en
combinación con WFQ o CBWFQ en la misma interfaz de salida. En cualquier caso,
el tráfico que coincida con el rango de puertos UDP especificados para la cola
de prioridad garantiza una prioridad estricta sobre otras clases CBWFQ o flujos
WFQ; Los paquetes de la cola de prioridad siempre son atendidos primero.
Frame Relay Prioridad RTP IP
La
característica Prioridad RTP IP de Frame Relay proporciona un estricto esquema
PQ en un Frame Relay PVC para datos sensibles al retardo, como voz. El tráfico
de voz puede ser identificado por sus números de puerto de protocolo de
transporte en tiempo real (RTP) y puede clasificarse en una cola de prioridad
configurada por el comando de prioridad ip rtp de frame relay. Con esta
característica, el tráfico de voz recibe un trato preferencial sobre el tráfico
sin voz.
LLQ
LLQ
proporciona un PQ estricto en ATM VCs e interfaces serie. Esta función le
permite configurar el estado de prioridad para una clase dentro de CBWFQ, y no
está limitado a números de puerto UDP, como es Prioridad IP RTP. LLQ e IP RTP
La prioridad puede configurarse al mismo tiempo, pero prioridad IP RTP
prioridad.
Además,
se ha extendido la funcionalidad de LLQ para permitirle especificar el tamaño
de ráfaga comprometida (Bc) en LLQ y cambiar (o variar) el número de paquetes
contenidos en la cola de espera por VC (en los adaptadores ATM que soportan
por- Cola de VC). Para obtener más información, consulte el capítulo "Descripción
general de la gestión de congestión".
DLLQ
La
característica DLLQ permite especificar el comportamiento de baja latencia de
una clase de tráfico en un enrutador Cisco serie 7500 basado en VIP. DLLQ
permite que los datos sensibles al retardo, como la voz, se eliminen de la cola
y se envíen antes de que los paquetes de otras colas se eliminen de la cola.
La
característica DLLQ también introduce la capacidad de limitar la profundidad de
un anillo de transmisión del dispositivo.
LLQ para Frame Relay
LLQ
para Frame Relay proporciona un PQ estricto para el tráfico de voz y WFQs para
otras clases de tráfico. Antes de la liberación de esta característica, LLQ
estaba disponible en la interfaz y ATM VC niveles. Ahora está disponible en el
nivel de Frame Relay VC cuando se configura Frame Shaping Frame Relay.
Strict
PQ mejora QoS al permitir que el tráfico sensible al retardo como la voz se
extraiga de la cola y se envíe antes que otras clases de tráfico.
LLQ
para Frame Relay le permite definir clases de tráfico según protocolo, interfaz
o listas de acceso. A continuación, puede asignar características a esas
clases, incluyendo prioridad, ancho de banda, límite de cola y WRED.
Prevención de
la Congestión
Las
técnicas de prevencion de congestión monitorean las cargas de tráfico de la red
en un esfuerzo por anticiparse y evitar la congestión en los cuellos de botella
de la red común y la internetwork antes de que se convierta en un problema.
Estas técnicas están diseñadas para proporcionar tratamiento preferencial para
el tráfico de clase premium (prioridad) en situaciones de congestión, al tiempo
que maximizan el rendimiento de la red y la utilización de la capacidad y
minimizan la pérdida y el retraso de los paquetes. WRED y DWRED son las
características de evitación de congestión de Cisco IOS QoS.
El
comportamiento del enrutador permite que los búferes de salida se llenen
durante los períodos de congestión, utilizando la función de caída de cola para
resolver el problema cuando WRED no está configurado. Durante la caída de cola,
un número potencialmente grande de paquetes de numerosas conexiones se
descartan debido a la falta de capacidad de memoria intermedia. Este
comportamiento puede resultar en ondas de congestión seguidas por períodos
durante los cuales el enlace de transmisión no se utiliza completamente. WRED
evita esta situación proactivamente proporcionando evitación de la congestión.
Es decir, en lugar de esperar a que los búferes se llenen antes de soltar
paquetes, el router monitorea la profundidad del búfer y realiza descartes
tempranos en paquetes seleccionados enviados a través de conexiones
seleccionadas.
WRED
es la implementación de Cisco de la clase RED de algoritmos de evitación de
congestión. Cuando se utiliza RED y la fuente detecta el paquete eliminado, la
fuente disminuye su transmisión. RED está diseñado principalmente para trabajar
con TCP en entornos de interconexión IP.
WRED
también se puede configurar para utilizar el valor DSCP cuando calcula la
probabilidad de caída de un paquete, permitiendo que WRED cumpla con el
estándar DiffServ que está desarrollando el IETF (Internet Engineering Task
Force).
WRED
WRED,
la implementación de RED de RED, combina las capacidades del algoritmo RED con
Precedencia IP para proporcionar manejo de tráfico preferencial para paquetes
de prioridad alta. Puede descartar selectivamente el tráfico de menor prioridad
cuando la interfaz empieza a quedar congestionada y proporcionar
características de rendimiento diferenciadas para diferentes clases de
servicio. WRED también es consciente de RSVP. WRED está disponible en el Cisco
Switch Switch Switch (RSP) de la serie Cisco 7200.
DWRED
DWRED
es la versión de Cisco de alta velocidad de WRED. El algoritmo DWRED fue
diseñado teniendo en mente a proveedores de ISP; Permite a un ISP definir
umbrales mínimos y máximos de profundidad de cola y capacidades de caída para
cada clase de servicio. DWRED, que está disponible en los enrutadores de la
serie Cisco 7500 o en el enrutador de la serie Cisco 7000 con RSP, es análogo al
WRED, que está disponible en el RSP de la serie Cisco 7200.
Flow Based WRED
La
función WRED basada en flujo obliga a WRED a ofrecer una mayor equidad a todos
los flujos en una interfaz con respecto a cómo se descartan los paquetes. Para
proporcionar equidad a todos los flujos, la característica WRED basada en flujo
tiene la siguiente funcionalidad:
- Asegura que los flujos que responden a las gotas de paquetes WRED
mediante el respaldo de la transmisión de paquetes están protegidos de
flujos que no responden a las gotas de paquete WRED.
- Prohíbe que un único flujo monopolice los recursos del búfer en una
interfaz.
Compatible con DiffServ WRED
La característica WRED
compatible con DiffServ amplía la funcionalidad de WRED para permitir la
compatibilidad con los servicios diferenciados (DiffServ) y el comportamiento
por salto (PHB) de reenvío garantizado (AF). Esta característica permite a los
clientes implementar AF PHB coloreando paquetes según los valores de DSCP y
asignando preferentes probabilidades de caída a esos paquetes.
Los estándares DiffServ y AF
PHB son compatibles con esta función.
Figura8.: Prevención de la congestión, Configuración:
Compatible con DiffServ WRED
Figura9.: Prevención de la congestión, Consulta y
evaluación: Compatible con DiffServ WRED
Generación
de Plantillas
Prueba de Concepto – Plantilla
Una vez estudiado el comportamiento del tráfico
de datos aunado a las capacidades de hardware y software de dispositivos de
red, así mismo cumplido el estudio de los métodos de clasificación, gestión y
prevención de la congestión, entonces se diseñan plantillas de aplicables en la
infraestructura de comunicaciones WAN Enterprise.
!!Filtro donde se especifica
el servidor de video conferencias--------------------------------------
ip access-list extended QoS_Enterprise_VideoConferencia_acl
10 permit ip any host Hostname_VideoConferencia
!!Filtro donde se especifica
el servidores y dispositivos a administrar via remota por Telecom------
ip access-list
extended QoS_Enterprise_Administracion_acl
10 permit tcp any SEGMENTOS_IP_ADMIN_TELECOM MASK
eq 22 23
20 permit tcp any SEGMENTOS_IP_ADMIN_SERVERS MASK
eq 22 23
30 permit tcp any SEGMENTOS_IP_ADMIN_SERVERS MASK
eq 3389
!!Filtro donde se especifica
el servidores de aplicación a conectar por parte de usuarios ----------
ip access-list
extended QoS_Enterprise_APPS_INT_Enterprise_acl
10 permit ip any host Hostname_APPS1
20 permit ip any host Hostname_
30 permit ip any host Hostname_
!!Clasificacion de trafico
coincidente con marcas DSCP para VoIP -----------------------------------
class-map
match-any QoS_Enterprise_VoIP_cmap
description Diferenciar pq VoIP Telephony
"ef" and singnaling "cs3"
match dscp ef cs3
!!Clasificacion de trafico
coincidente con marcas DSCP y Filtro para Conferencias ------------------
class-map
match-all QoS_Enterprise_VideoConferencia_cmap
description Diferenciar Telepresence/VideoINT
"cs4" and MultiConf "af41"
match access-group name QoS_Enterprise_VideoConferencia_acl
match dscp cs4 af41
!!Clasificacion de trafico
coincidente con protocolos de administracion remota ---------------------
class-map
match-any QoS_DEM_Ctrl-Proto_map
match protocol telnet
match protocol ssh
match protocol snmp
match protocol icmp
!!Clasificacion de trafico
coincidente con marcas DSCP, protocolos y Filtro administracion remota --
class-map
match-all QoS_Enterprise_Administracion_cmap
description Diferenciar
Administracion y Operacion Telnet/ssh/snmp "cs2"
match access-group name QoS_Enterprise_Administracion_acl
match class-map QoS_Enterprise_Ctrl-Proto_map
match dscp cs2
!!Clasificacion de trafico
coincidente con marcas DSCP y Filtro Aplicaciones DEM ------------------
class-map
match-all QoS_Enterprise_APPS_INT_Enterprise_cmap
description Diferenciar
Trafico transaccional - Data "af21"
match access-group name QoS_Enterprise_APPS_INT_Enterprise_acl
match dscp af21
!!Clasificacion de trafico
coincidente con marcas DSCP para protocolos de control ------------------
class-map
match-any QoS_DEM_Network_Control_cmap
description Diferenciar
Trafico de enrutamiento y HA "cs6"
match dscp cs6
!!Politicas desarrolladas
para distribuir anchos de bandas y prioridades según Clasificacion -----
policy-map QoS_Enterprise_WAN
class QoS_Enterprise_VoIP_cmap
priority percent 10
class QoS_Enterprise_VideoConferencia_cmap
priority percent 25
class QoS_Enterprise_Administracion_cmap
bandwidth percent 15
random-detect dscp-based
class QoS_Enterprise_APPS_INT_Enterprise_cmap
bandwidth percent 20
random-detect dscp-based
class QoS_Enterprise_Network_Control_cmap
bandwidth percent 5
!!Politicas desarrolladas a
fin de especificar ancho de banda a ser distribuido por la policita QoS
policy-map QoS_over_MetroEth
class class-default
shape average BANDWIDTH_A_CONFIGURAR
service-policy QoS_Enterprise_WAN
!!Implementación de politica
Jerarquica la cual distribuye una ancho de banda según politica QoS----
interface Interface_Type
Number
description # Link to Nodo Ppal Provee1 pto.
Interface_Type number #
bandwidth BANDWIDTH_A_CONFIGURAR
encapsulation dot1Q VLAN
ip address IP_ASINGANDA MASK_CORRESPONDIENTE
service-policy output QoS_over_MetroEth
exit
Prueba
de Concepto – Plantilla de Aplicación Real
En las siguientes gráficas se
muestra la aplicación y monitoreo del tráfico en tiempo real, en entorno de
laboratorio controlado. Además el diagrama y topología del entorno de pruebas.
Diagrama4.:
Entorno Controlado, Topología
La calidad de servicio QoS será aplicado en el entorno
WAN década Router, es decir, en las interfaces FastEthernet1/0.700.
Figura26.:
Entorno Controlado, Clasificación del Tráfico
Figura27.:
Entorno Controlado, Políticas QoS
Figura28.: Entorno
Controlado, Políticas aplicadas al tráfico
Una vez aplicada la política QoS a la interfaz
se ha verificado el funcionamiento de ésta, de manera sencilla se valida el
tráfico de administración en curso (telnet tcp/23) y de monitoreo (snmp
udp/161), además de marcas dscp CS6, propia de protocolos de enrutamiento.
Figura 29.
Figura29.: Entorno
Controlado, Políticas aplicadas al tráfico
Conclusiones y Recomendaciones
Calidad
de Servicio para la WAN Enterprise permitirá distribuir de manera controlada
los anchos de banda de enlaces de datos entre localidades y nodos regionales y
entre éstos, a fin de brindar un mejor desempeño de transmisión del tráfico y
darle un tratamiento prioritario a las aplicaciones corporativas.
El
diseño de las plantillas ha tomado en cuenta las mejores prácticas Cisco, lo
que permite clasificar transacciones hasta 64 clases o grupos de aplicaciones.
Otra
ventaja es que las plantillas permiten modificar anchos de banda de manera
práctica, solo se debe ajustar la variable que corresponde al ancho de banda
arrendado al ISP y la distribución de porcentajes se realiza de manera
automática.
En
Router de Nodos Regionales, las plantillas se han generado de manera independiente
una de otra, lo que implica que para cada sentido del tráfico (ya sea en
dirección hacia las localidades o en dirección a los otros nodos) las variables
y son diferentes, facilitando el proceso antes cambios en la topología y anchos
de banda, e inclusive por cambios derivados de procesos de escalabilidad.
En
pro de la evolución y optimización de las políticas QoS, y por ende el
mejoramiento de la transmisión de datos, se recomienda que a través de análisis
de paquetes (Wireshark), se estudie el comportamiento de las aplicaciones
corporativas de alto impacto (Corporativas) y así determinar número de puertos
y protocolos involucrados. Una vez cumplido éste proceso, la clasificación del
tráfico permite una diferenciación efectiva y una implementación granular de
políticas.
Cisco
NBAR brinda un aporte sustancial en el proceso de identificación y análisis de
tráfico de datos, en entornos controlados y con ayuda de analizadores de
paquetes se convierte en una herramienta que facilita el proceso y actividades.
Importante
destacar que no todas las localidades pudieran tratarse con los mismos valores
para variables en políticas QoS, es muy probable que se tengan que ajustar a
través del desempeño de ésta y el monitoreo constante.
Se
recomienda el monitoreo de disponibilidad y consumos de anchos de banda a
través de toda la red WAN Enterprise facilitando así la evolución en ajuste de políticas
QoS.
En
la sección de Referencias, dentro de la Introducción del documento, se
recomienda especial atención a las lecturas de tópicos como NBAR, WFQ basado en
clases, WRED y Hierarchical Queuing Framework (HQF), así como el
proceso marca de tráfico de datos.
Referencias
CISCO. Cisco IOS Quality of Service Solutions Configuration Guide. Release
12.2SR. Noviembre 20, 2009.
CISCO. Cisco IOS Quality of Service Solutions Command Reference. Release
12.2SR. Abril, 2011.
CISCO. Cisco IOS Quality of Service Solutions Configuration Guide. Release 12.4T. Agosto 6, 2008.
CISCO. Cisco IOS Quality of Service Solutions Configuration Guide. Release 15.1M&T. Diciembre 5, 2012.
CISCO. QoS: Classification, Policing, and Marking on a LAC Configuration Guide,
Cisco IOS Release 15M&T.
CISCO. QoS: DiffServ for Quality of Service Overview Configuration Guide, Cisco
IOS Release 15M&T. Enero 16, 2013.
CISCO. QoS: Hierarchical Queueing Framework Configuration Guide, Cisco IOS
Release 15M&T. Enero 28, 2013.
CISCO. QoS: IP to ATM Class of Service Configuration Guide, Cisco IOS Release
15M&T. Febrero 20, 2013.
CISCO. QoS: Modular QoS: Command-Line Interface (MQC) Configuration Guide, Cisco
IOS Release 15M&T. . Marzo 07, 2013.
SZIGETI Tim, HATTINGH Christina, BARTON Rob, BRILEY Kenneth Jr. End-to-End QoS Network Design: Quality of Service for Rich-Media & Cloud Networks. Segunda Edición. Noviembre 21, 2013
No hay comentarios:
Publicar un comentario