Academy Xperts Webinar Queue Trees

Queue Trees y QoS con MikroTik RouterOS Debes registrarte para descargar el contenido de este Webinar. • Regístrate en http://cursos.abcxperts.com • Clave de auto-matriculación: webinarcolas (todo minúsculas)

Iniciaremos en pocos minutos !

1

Partners que nos acompañan

Distribuidores Mayoristas • MikroTik • Ubiquiti Networks • Alfa Network • Airnet

Carrera 37 #5B3-47 Cali, Colombia +57-2- 4876079 +57-318-3677-939 [email protected] http://www.macrotics.com/

2

Indicaciones Generales (1 de 3) Sobre la presentación en vivo (on line) • Academy Xperts dispone de un canal dedicado de 20 Mbps (1:1, canal dedicado con Fibra Optica) • No desconectamos a nadie. La pérdida de señal generalmente depende del cliente. • Pueden reconectarse en cualquier momento • Esta presentación NO se graba 3

Indicaciones Generales (2 de 3) Sobre el desarrollo del curso • Usaremos el chat del Webinar para responder • Trataremos de contestar la mayoría de preguntas • El instructor responderá al final de capítulo la mayoría de preguntas, para no cortar el flujo o la idea de cada tema. • Si hay preguntas complejas, o que no pudieron ser resueltas en el Curso, los invitamos a escribir las preguntas en nuestro foro especialmente creado para nuestros cursos: http://foro.academyxperts.com 4

Indicaciones Generales (3 de 3) Sobre los Partners que nos acompañan • Cada año viajamos por toda Latinoamérica cubriendo 14 países. • 2016 ingresamos a Europa (España). Total 15 países • Colaboramos con decenas de Mayoristas y Resellers en toda la región • Si deseas que anunciemos tu empresa escríbenos a [email protected] • Este anuncio es GRATIS !! partner de esta semana

Cali, Colombia [email protected]

+57-2- 4876079 +57-318-3677-939 5

Por qué necesitamos hacer Control de Ancho de Banda y QoS ?

6

Cuáles son los requerimientos de Ancho de Banda en este momento?

7

Diferentes Escenarios que Atender

8

Dónde podemos aplicar QoS ?

9

Cuál es el mejor sitio para QoS ?

10

08.Firewall

Mangle

Marcado de paquetes IP y ajuste de campos de cabecera IP

11

Que es Mangle? • Permite marcar los paquetes IP con marcas especiales • Estas marcas son usadas por otros recursos como ruteo y admistración de ancho de banda para identificar los paquetes • Adicionalmente el Mangle se usa para modificar algunos campos en la cabecera IP, como los campos TOS (DSCP) y TTL 12

Qué es el Connection Track • Es el corazón del Firewall

13

Qué es el Connection Track • Conntrack System: es el corazón del firewall. Obtiene y maneja la información de TODAS las conexiones activas • Si se deshabilita el conntrack system se perderá la funcionabilidad del NAT y también la mayoría de los filtros y de las conexiones de mangle • Cada entrada en la tabla conntrack representa un intercambio bidireccional de datos • Conntrack hace uso de gran cantidad de recursos de CPU. Solo debe ser deshabilitado si no se usa el firewall 14

Estructura del Mangle • Las reglas del mangle están organizadas en cadenas • Existen 5 cadenas predeterminadas

– Prerouting: hace una marca antes del queue Global-In – Postrouting: hace una marca antes del queue GlobalOut – Input: hace una marca antes del filtro Input – Output: hace una marca antes del filtro Output – Forward: hace una marca antes del filtro Forward

• Se pueden añadir nuevos chains definidos por el usuario, tantos como sean necesarios

15

Diagrama de IP Firewall srcnat/dstnat

16

Diagrama de Mangle y Queue

17

Acciones del Mangle • Mark-connection: marca la conexión (solo el primer paquete) • Mark-packet: marca un flujo (todos los paquetes) • Mark-routing: marca los paquetes para políticas de ruteo • Change MSS: cambia el máximo tamaño del segmento del paquete • Change TOS: cambia el tipo de servicio • Change TTL: cambia el time-to-live • Strip IPv4 options 18

Marcado de Conexiones • Se usa mark-connection para identificar uno o un grupo de conexiones • Las marcas de conexiones son almacenadas in tabla connection tracking • Solo puede haber una marca de conexión para una conexión • Connection Tracking ayuda a asociar cada paquete a una conexión específica (connection mark) 19

Regla de Marcado de Conexión

20

Passthrough = yes

21

Passthrough = no

22

Marcado de Paquetes • Los paquetes pueden ser marcados – Indirectamente: usando el recurso Connection Tracking, basado en conecction marks creados previamente (es más rápido) – Directamente: sin el Connection Tracking. No se necesitan connection marks, el router comparará cada paquete en base a una conexión dada. Este proceso imita algo de las características del connection tracking 23

Regla del Marcado de Paquetes

24

Lab. 8-1: Ejercicio de mangle #1 • • •

Configurar las reglas de mangle (conexión y paquetes) para realizar QoS Este grupo de reglas se realizará por cada servicio, aprovechando cada marca de paquete la marca de conexión previa Los servicios sobre los que se desea hacer connection-mark y packet-mark son los siguientes: § Mail (Correo Electrónico, Protocolo TCP) § POP 110 § POP SSL 995 § IMAP 143 § IMAP SSL 993 § SMTP 25, 465, 587 § VoIP (UDP: 10000 al 20000) § http/https (80, 443) § Redes Sociales § www.facebook.com, m.facebook.com § www.instagram.com § www.twiter.com, mobile.twitter.com § Videos § www.youtube.com, m.youtube.com § www.vimeo.com § Resto del tráfico 25

Nombres de Dominio más usados Mobile Google services Site Google+ Google Calendar

URL https://plus.google.com/app/plus/mp/

Notes

Google Reader

http://www.google.com/calendar/m Lists appointments. http://www.google.com/calendar/hosted/[yo Lists appointments. ur domain]/m Some features are view-only. Spreadsheet can only view a column at a time. Opera http://docs.google.com/m Mobile user agent enables basic spreadsheet editing. Look up a place. View a map in simple HTML with links for zooming and shifting http://maps.google.com/m the display May direct you to mobile version of news http://news.google.com/m site http://www.google.com/reader/m Displays simple text version of article

Google Reader "Chunky"

http://www.google.com/reader/i/

Google Search

http://www.google.com/m

Google Tasks

http://mail.google.com/tasks/m

More touch friendly May direct you to mobile version of searched-for site part of Gmail

Google Tasks "Chunky"

https://mail.google.com/tasks/android

More touch friendly

Google Voice

http://www.google.com/voice/m

Gmail

http://m.gmail.com/

Gmail "Chunky"

http://mail.google.com/mail/x/gdlakb-/gp/ https://mail.google.com/a/[your domain]/x/1gjikl11t3cl1 http://m.youtube.com http://youtube.com/xl

Google Calendar (Domain)

Google Docs

Google Maps Google News

Gmail "Chunky" (Domain) YouTube YouTube

Can also click "Simple HTML" link for more functionality More touch friendly More touch friendly Extra-large buttons

26

Nombres de Dominio más usados Mobile webmail/social sites Site

URL

Notes

Facebook

http://m.facebook.com/

mobile site

Facebook

http://0.facebook.com/

mobile site without photos, free on some mobile networks (eg 3UK).

Facebook

http://touch.facebook.com/

Touch site

FriendFeed

http://friendfeed.com/iphone

Google+

see above

Gmail

see above

Hotmail Mobile

http://mail.live.com/m

Obsolete?

Hotmail Mobile

https://mssl.mail.live.com/m/?bfv= wm

Works with Outlook.com

Hotmail Mobile Alt

http://mobile.live.com/hm

Hotmail Mobile (Switch off)

Useful if you are stuck on mobile http://profile.live.com/contacts?bfv view. Click the link, then click PC Site =um (located at the bottom)

MySpace

http://m.myspace.com/

Twitter

http://mobile.twitter.com/

Yahoo

http://m.yahoo.com/

"Mail" link is in upper right

27

Nombres de Dominio más usados Sitios de Búsqueda Móviles Site

URL

Bing

http://m.bing.com/

Google

https://news.google.com/n ews/m

Yahoo

http://m.yahoo.com/

Startpage

https://classic.startpage.co m/m/

Notes

Patrones Comunes • • • •

m.site.com www.site.mobi www.site.com/m www.site.com/mobile

Conociendo estos patrones se puede descubrir otro sitios mobilefriendly 28

Lab. 8-2: Ejercicio de mangle #2 • Configurar las reglas de mangle (conexión y paquetes) para realizar QoS • Este grupo de reglas se realizará haciendo una sola marca de conexión. Las demás reglas de marcado de paquetes se armarán basados en la marca de conexión principal • Se utilizará el mismo address-list del Laboratorio 8-1 • Los servicios sobre los que se desea hacer connectionmark y packet-mark son los mismos del Lab. 8-1 • Analizar nuevas reglas

29

Lab. 8: Tips Importantes

30

09.HTB Hierarchical Token Bucket

31

HTB • Toda la implementación de Calidad de Servicio (QoS) en RouterOS está basado en HTB • HTB permite crear una estructura de cola jerárquica y determinar relaciones entre colas padres e hijos, y la relación entre las colas hijos • RouterOS soporta 3 HTBs virtuales (global-in, global-total, global-out) y una más justo antes de cada interface 32

Mangle y HTBs

33

HTB (cont.) • Cuando el paquete viaja a través del router, pasa todos los 4 árboles HTB • Cuando el paquete viaja hacia el router, pasa solamente los HTB global-in y global-total • Cuando el paquete viaja desde el router pasa por global-out, global-total y la interface HTB

34

HTB - Estructura • Tan pronto como una cola tiene por lo menos un hijo, se vuelve una cola padre • Todas las colas hijos (no importa cuantos niveles de padres ellos tengan) están en el mismo nivel bajo de HTB • Las colas hijo son las que efectúan el consumo de tráfico, las colas padre son responsables únicamente de la distribución del tráfico • Las colas hijo obtendrán primero el limit-at y luego el resto del tráfico será distribuido por los padres 35

HTB - Estructura

36

HTB – Dual Limitation • HTB tiene 2 límites de tasa – CIR (Committed Information Rate) = limit-at – MIR (Maximal Information Rate) = max-limit En primera instancia el HTB tratará de satisfacer cada limit-at de las colas hijos, solamente entonces tratará de alcanzar el max-limit

• Nota: El limit-at (CIR) será asignado a la cola correspondiente sin importar nada (incluso si se excede el max-limit del padre)

37

Limitación Dual

38

Prioridad en HTB Trabaja solo en las colas hijos 8 = prioridad más baja 1 = prioridad más alta La cola con la prioridad más alta tendrá la oportunidad de satisfacer su max-limit antes que las otras colas • La priorización del tráfico actual trabajará únicamente si los límites son especificados. Las colas sin límites no priorizarán NADA • • • •

39

Ejemplo 1 – caso típico

40

HTB – limit-at • • • • •

Queue01 limit-at=0Mbps max-limit=10Mbps Queue02 limit-at=4Mbps max-limit=10Mbps Queue03 limit-at=6Mbps max-limit=10Mbps priority=1 Queue04 limit-at=2Mbps max-limit=10Mbps priority=3 Queue05 limit-at=2Mbps max-limit=10Mbps priority=5

Resultado • • •

Queue03 recibirá 6Mbps Queue04 recibirá 2Mbps Queue05 recibirá 2Mbps

•

Aclaración: HTB fue construido de tal forma que, cuando se satisfacen todos los limit-at, la cola principal no tiene más throughput para distribuir

41

Ejemplo 2 – caso típico con max-limit

42

HTB – max-limit • • • • •




•

Aclaración: Después de satisfacer todos los limit-at, el HTB entregará el throughput a lacola con más alta prioridad.

43

Ejemplo 3 – limit-at de la cola más interna

44

HTB – limit-at del Padre • • • • •




•

Aclaración: Después de satisfacer todos los limit-at, la estructura HTB entregará el throughput a la cola con la prioridad más alta. En este caso la cola más interna Queue02 tiene especificado un limit-at, por lo que, tiene reservado 8Mbps de throughput para las colas Queue04 y Queue05. De estas dos colas, Queue04 tiene la prioridad más alta, por lo que obtiene el Throughput adicional. 45

Ejemplo 4 – limit-at de la cola hoja

46

HTB – limit-at > max-limit del Padre • • • • •



Queue03 recibirá ~3Mbps Queue04 recibirá ~1Mbps Queue05 recibirá ~6Mbps

•

Aclaración: Para satisfacer todos los limit-at, la estructura HTB está forzada a colocar 20Mbps (6Mbps para Queue03, 2Mbps para Queue04, 12Mbps para Queue05), pero l ainterface de salida solo puede manejar 10Mbps. Puesto que la interface de salida es usualmente FIFO, la asignación del throughput mantendrá el readio 6:2:12 o 3:1:6 47

10.Queues Queue Tree – Estructura avanzada de colas

48

Queue Tree • Es una implementación directa de HTB • Cada cola en “queue tree” puede ser asignada únicamente en un HTB • Cada “cola hijo” DEBE tener un “packet mark” asignado a él

49

Tipos de Queue • RouterOS tiene 4 tipos de colas: – FIFO: First In First Out (para Bytes o para Paquetes) – RED: Random Early Detect (o Drop) – SFQ: Stochastic Fairness Queuing – PCQ: Per Connection Queuing (Propietario de MikroTik)

• Cada Queue Type tiene 2 aspectos – Aspecto de Scheduler – Aspecto de Shaper 50

PCQ (Per Connection Queuing) •

•

El tráfico se divide en sub-streams. Cada sub-stream puede ser considerado como una cola FIFO con un tamaño de queue especificado por la opción “limit” Después este PCQ puede ser considerado como un FIFO queue donde el queue size es especificado por la opción “total-limit”

51

PCQ (clasificadores)

© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission MikroTik, NSTREME, RouterOS and RouterBOARD are registered trademarks of company Mikrotīkls SIA.

52

PCQ (clasificadores)


53

PCQ

54


55

Laboratorio de QoS 10 Mbps de internet simétrico (up=10Mbps, down=10Mbps) 2 tipos de servicio internet - Servicio Corporativo (Garantizado 5Mbps) - Plan Corporativo 1 (plan 2Mbps – reuso/compartición 2:1, sin QoS) - Plan Corporativo 2 (plan 2Mbps – reuso/compartición 3:1, sin QoS) - Plan Corporativo 3 (plan 1Mbps – reuso/compartición 2:1, sin QoS) - Servicio Residencial (Garantizado 5Mbps) - Plan Residencial 1 (plan 1Mbps – reuso/compartición 4:1, QoS) - Plan Residencial 2 (plan 2Mbps – reuso/compartición 4:1, QoS) - Plan Residencial 3 (plan 2Mbps – reuso/compartición 2:1, QoS) Ejecución 1.- crear Address List para cada plan 2.- Mangle (conexión y paquetes) para cada plan 3.- Armar estructura HTB 4.- Crear Queue Trees (Down & Up)

56

Laboratorio de QoS (interpretación) 10 Mbps de internet simétrico (up=10Mbps, down=10Mbps) 2 tipos de servicio internet - Servicio Corporativo (limit-at=5M, max-limit=10M) - Plan Corporativo 1 (limit-at=2M, max-limit=3M, 2:1, noQoS) - Plan Corporativo 2 (limit-at=2M, max-limit=3M, 3:1, noQoS) - Plan Corporativo 3 (limit-at=1M, max-limit=2M, 2:1, noQoS) - Servicio Residencial (limit-at=5M, max-limit=10M) - Plan Residencial 1 (limit-at=1M, max-limit=2M, 4:1, QoS) - Plan Residencial 2 (limit-at=2M, max-limit=3M, 4:1, QoS) - Plan Residencial 3 (limit-at=2M, max-limit=3M, 2:1, QoS)

QoS

Mail - TCP: 110, 995, 143, 993, 25, 465, 587 VoIP - UDP: 10000 al 20000 http/https - TCP: 80, 443 Redes Sociales • www.facebook.com, m.facebook.com, www.instagram.com, www.twiter.com, mobile.twitter.com • Videos • www.youtube.com, m.youtube.com, www.vimeo.com • Resto del tráfico • • • •

57

Muchas Gracias !!!

58

Academy Xperts Webinar Queue Trees

Recommend Documents