99550751 qos megis spanish ryohnosuke
DESCRIPTION
Qos for routeros v6TRANSCRIPT
1http://www.ryoh nos uke .c o m/
MikroTik RouterOS
Taller de Prácticas
Qos
2uke .c o m/
Fuente original: http ://mum.mi kro ti k.co m/p re se n ta ti o ns /C Z09 / Qo S _ Meg i s.pdf
Traducido por el usuario: fran_almeria para el foro de Ryohnosuke
3uke .c o m/
Pr egunt as y Respuest as
P: ¿Es posible priorizar el trafico por tipo para cada cliente mientras se limita por cada
usuario en el mismo router? R: Si !
P: ¿Qué necesito para lograrlo? R: Necesitaras:
1. Diagrama de flujo de paquete
2. HTB (Árbol de colas)3. Mangle4. PCQ5. Lista de direcciones (Address list)
4uke .c o m/
M a n g l e
Mangle le permite marcar los paquetes IP con marcas especiales.
Estas marcas son utilizadas por otras funciones del propio router, como el enrutamiento
(routing) o el QoS (Quality of Service)
Además, la implementación de mangle se utiliza para modificar algunos
campos en el encabezado IP como TOS (DSCP) y TTL.
H i erarc hi c al T ok en Buc k et ( H T B)
Todas las implementaciones de gestión de ancho de banda en RouterOS, están basadas
en HTB HTB permite crear estructuras de colas Jerárquicas y determinar relaciones
entre colas. RouterOS soporta 3 HTBs virtuales (global-in, global-total y global-out) y uno más
justo antes de cada interfaz de salida.
5uke .c o m/
Fl u j o d e p a que t e s Q o S
Este diagrama ha sido creado desde el diagrama de flujo de RouterOS. h tt p : // w i k i . m i k ro ti k . c o m / w i k i / P a c k e t _ Fl o w
6uke .c o m/
D o b l e Q o S
Es posible marcar y ajustar el tráfico dos veces en el mismo router:
M a n g le c a d e na P r e ro u ti ng – Para un primer marcado G l o b al- i n H T B – Para el primer ajuste M a n g le c a d e na F or w a r d o P o s t ro u ti ng – Para un segundo marcado
El doble QoS solamente se puede usar mediante el árbol de colas (Queue Tree)
¿ P o r q u é no u s ar c o l as s i m pl e s ( S i m p l e Q ueu es ) ?
Las colas simples son ordenadas, similar a las reglas de firewall. Con el fin de llegar a la cola numero 999 tendrán que ser revisadas las
998 colas anteriores.
Cada cola simple puede apoyarse sobre 3 colas separadas:
Una en Global-In (parte “Directa”) Una en Global-Out (parte “Reversa”) Una en Global-Total (parte “Total”)
8uke .c o m/
Á rb o l d e c o l as ( Q u e ue T r e e)
El árbol de colas es unidireccional y puede colocarse en cualquiera de los HTB
disponibles. El árbol de colas no tiene ningún orden, todo el tráfico se procesa simultáneamente. Todas las colas “hijas”, deben de tener marcas de paquete desde “/ip firewall mangle”.
Si se coloca en el mismo HTB, la cola simple tomará todo el tráfico desde el
árbol de colas
¿U t i li z ar Global-O ut o una i nt erf az H T B?
Hay dos diferencias fundamentales:
En el caso de src-nat (masquerade) Global-Out estará al tanto de las direcciones IP privadas de los clientes, pero la interfaz HTB no. La interfaz HTB está después de src- nat.
Cada interfaz HTB solo recibe tráfico que va a dejar a través de una interfaz en
particular. No hay necesidad de separar el upload o download en mangle.
9uke .c o m/
C o n c l u s i o n e s
Usaremos mangle y el árbol de colas para:
Marcar trafico por tipo de trafico y en la cadena de mangle prerouting Priorizar y limitar el trafico por tipo en Global-In HTB Remarcar el trafico por clientes en la cadena Forward de mangle Limitar el trafico por cliente en la interfaz HTB
Es necesario mantener la cantidad de reglas en mangle y colas al mínimo para aumentar el rendimiento de esta configuración
10uke .c o m/
L i m i t a c i o n e s d e c l i e n t e
Tenemos una línea ADSL de +/- 40 Mbps
Tenemos más de 400 clientes y 3 tipos conexiones diferentes: Empresarial (4Mbps/1Mbps) Estándar (750Kbps/250Kbps) Básica (375Kbps/125Kbps)
P C Q
Per Connection Queue es un tipo de cola capaz de dividir el trafico en sub-flujos basados en los clasificadores seleccionados
Cada sub-flujo pasara a través de la cola FIFO con el tamaño de la cola especificado por la opción “pcq-limit” y maximal rate, especificadas por la opción “pcq-rate”.
11uke .c o m/
P C Q P ar t e 2
Para asegurar que cada sub-flujo PCQ representa un cliente particular, necesitamos crear 2 tipos diferentes de PCQ:
PCQ_upload – Dirección de origen como clasificador
PCQ_download – Dirección de destino como clasificador
PCQ repartirá el tráfico disponible igualmente entre las sub colas hasta que el pcq- rate sea alcanzado (si se ha especificado)
15uke .c o m/
L i st as d e d i recc i ones ( A dd ress L i st s)
Las listas de direcciones se introdujeron para asignar múltiples direcciones IP/rangos a la misma regla de firewall, para así reducir el numero total de reglas del cortafuegos e incrementar el rendimiento del router.
Las listas de direcciones se pueden crear: Manualmente
Automáticamente desde el perfil PPP; especificando la opción address-list, y en el momento que el cliente se conecte, la dirección será añadida a la lista.
Automáticamente desde RADIUS – Atributo “Mikrotik:19”
18uke .c o m/
M arc ad o d e paquet es
Use la acción “connection-mark” para clasificar todas las conexiones basadas en clientes de la lista de direcciones
Use la acción “packet-mark” para clasificar todo el tráfico basado en marcas de
conexión. Preguntas que te harás.
¿Qué velocidad debería de disponer para un cliente empresarial si descargo desde un cliente básico?
¿Aun tienes el tráfico sin marcar?
19uke .c o m/
Regla d e “ M arc ad o d e c onex i ón (c onnec t i on -mark ) ”
22http://www.ryoh nos uke .c o m/
M angle t rabaj and o – Vi st a d e ex port ac i ón
/ip firewall mangleadd action=mark-connection chain=forward comment="mark basic client traffic" disabled=no new-connection-mark=Basic_client_conn passthrough=yes src-address-list=\ Basic_class_clientadd action=mark-packet chain=forward connection-mark=Basic_client_conn disabled=no new-packet-mark=Basic_client_traffic passthrough=noadd action=mark-connection chain=forward comment="mark Standard client traffic" disabled=no new-connection-mark=Standard_client_conn passthrough=yes src-address-list=\ Standard_class_clientadd action=mark-packet chain=forward connection-mark=Standard_client_conn disabled=no new-packet-mark=Standard_client_traffic passthrough=noadd action=mark-connection chain=forward comment="mark basic client traffic" disabled=no new-connection-mark=Bussiness_client_conn passthrough=yes src-address-list=\ Bussiness_class_clientadd action=mark-packet chain=forward connection-mark=Bussiness_client_conn disabled=no new-packet-mark=Bussiness_client_traffic passthrough=noadd action=log chain=forward comment="C heck for unmarked traffic" disabled=no log-prefix=""
24http://www.ryoh nos uke .c o m/
Á rbol d e c olas – Vi st a d e ex port ac i ón/queue treeadd burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Total_download packet-mark="" parent=ether1-gateway priority=1add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=basic_client_download packet-mark=Basic_client_traffic parent=Total_download priority=8 queue=PCQ_down_375kadd burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=standard_client_download packet-mark=Standard_client_traffic parent=Total_download priority=8 queue=PCQ_down_375kadd burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=bussiness_client_download packet-mark=Bussiness_client_traffic parent=Total_download priority=8 queue=PCQ_down_375kadd burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Total_upload packet-mark=""parent=ether2-master-local priority=8add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=basic_client_upload packet-mark=Basic_client_traffic parent=Total_upload priority=8 queue=PCQ_up-125kadd burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=standard_client_upload packet-mark=Standard_client_traffic parent=Total_upload priority=8 queue=PCQ_up-125kadd burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=bussiness_client_upload packet-mark=Bussiness_client_traffic parent=Total_upload priority=8 queue=default
25uke .c o m/
PC Q Q ueue S i z e ( T am año d e c ola)
> Puede tomar solo 40 usuarios para rellenar la cola(porque total_limit/limit = 2000/50 = 40 usuarios)
> Si es necesario, aumentar “total_limit” y/o disminuir el valor “limite”
> Debe de haber al menos entre 10 y 20 lugares de paquete en la cola disponibles por usuario.
Total_limit = X puede tomar hastaX*(2000 bytes + 200 bytes) de memoria RAM
2000 bytes – buffer para 1 paquete200 bytes – servicio de datos para 1 paquete
total_limit = 2000 =< 4,2 Mb de memoria RAMtotal_limit = 5000 =< 10,5 Mb de memoria RAM
27uke .c o m/
A j u s t e s P C Q
Hay ~340 clientes de clase básica para:
pcq_limit = 40 pcq_total_limit = 7000 (~20*340)(~ 15Mb)
Hay ~40 clientes de clase estándar para: pcq_limit = 30
pcq_total_limit = 1000 (~20*40)(~ 2Mb)
Hay ~20 clientes de clase empresarial para: pcq_limit = 20 (!!!) pcq_total_limit = 500 (~20*20)(~ 1Mb)
28uke .c o m/
P r i o r i z a c i ó n d e t rá f i c o
Disponemos de una línea ADSL de ~40Mbps/5Mbps
Tenemos problemas con las comunicaciones on-line (video, audio, VoIP, juegos…) Tareas:
Priorizar el tráfico
31uke .c o m/
P r i o r i d a d e s
Crear marcas de paquete (packet-mark) en la cadena “Prerouting” de mangle para la priorización del tráfico en la cola Global-In.
Servicios prioritarios (Prioridad=1)
Solicitudes de usuario (Prioridad=3) Servicios de comunicación (Prioridad=5) Servicios de descarga (Prioridad=7)
Servicios P2P (Prioridad=8)