A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Exercícios Prof. Edgard Jamhour Recursos de QoS no Roteador

PublicouHugo Moraes Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Exercícios Prof. Edgard Jamhour Recursos de QoS no Roteador"— Transcrição da apresentação:

1 Exercícios Prof. Edgard Jamhour Recursos de QoS no Roteador
CBQ – Class Based Queuing Diff-Serv

2 CBQ: Class-Based Queuing
Class-Based Tree Root 100 Mbps TCP 60 Mbps ICMP 0 Mbps UDP 40 Mbps HTTP 30 Mbps FTP 30 Mbps

3 Identificando as Interfaces
A numeração adotada pelo roteador depende dos protocolos adicionados a cada interface. >status Slot 1.1 Tcom T1 Driver cbq.1 frame-relay.1 Slot 2.1 Ethernet Driver cbq.2 eth.1 ip.1

4 Sentido As regras se aplicam de forma diferente de acordo com o sentido do pacote. Existe uma árvore diferente para cada sentido em cada porta do roteador. Outbound: root-output-tree Inbound: root-input-tree ROTEADOR CBQ.3 CBQ.2 Inbound: root-input-tree Outbound: root-output-tree

5 Comandos – Sintaxe Básica
config cbq.2 traffic-class.nome-da-classe-filho (e.g. tcp) parent nome-da-classe-pai (e.g. root-input-tree) [ ... definições da classe ... ] per-classification-order int (default 100) bandwidth-allocation banda-em-bps (e.g ) bounded true/false (permite ou não ultrapassar o limite alocado) maxbandwidth banda-em-Mbps (limite máximo)

6 Criação de uma Classe Filho
classe-pai (100 Mbps) bounded true classe-filha pre-order 1 classe-filha pre-order 2 (50 Mbps) bounded false maxbandwidth (50 Mbps) bounded true

7 Ativação do CBQ Ativação da classificação dos pacotes que entram pela interface associada ao cbq.2 do roteador: config cbq.2 traffic-class.root-input-tree row-status active Ativação da classificação dos pacotes que saem pela interface associada ao cbq.2 do roteador: config cbq.2 traffic-class.root-output-tree row-status active

8 Verificação e Alteração
Toda a árvore de um cbq show cbq.2 traffic-filters summary Uma árvore (classe) específica show cbq.2 nome-da-classe Apagando um classe específica delete cbq.2 traffic-filter.nome-da-classe

9 Opções de Filtro Endereços IP: Portas: Protocols (sigla ou número)
src-ip-addresses ip1-ip2 dst-ip-addresses ip3-ip4 (e.g.) src-ip-addresses (e.g.) dst-ip-addresses , Portas: src-ports p1-p2 dst-port p3-p4 (e.g.) src-ports (e.g.) src-ports 110,143 Protocols (sigla ou número) protocols sigla-ou-número (e.g.) protocols tcp,udp (e.g.) protocols 6-17

10 Exemplos Regra para subrede: Regra para protocolo:
config cbq.1 traffic-class.bancada1 src-ip-addresses parent root-input-tree Regra para protocolo: config cbq.2 traffic-class.udp protocols udp parent root-input-tree bandwidth-allocation 0 bounded true.

11 Operadores O operador default é and, isto é, apenas os pacotes que atendem todos os critérios de filtro de uma classe são classificados: config cbq.1 traffic-class.httpserver src-ip-addresses protocols tcp [operator and] No caso do operador or, basta que um critério seja satisfeito: config cbq.1 traffic-class.httpserver src-ip-addresses protocols tcp operator or

12 Operação com Diff-Serv
A operação com Diff-Serv implica na criação de classes que: 1) Efetuam a classificação de pacotes baseado no campo TOS (DSCP) 2) Remarcam o campo TOS (DSCP) baseando em dois critérios: a) Adequação aos critério de classificação de uma classe b) Empréstimo ou não de banda da classe pai.

13 Sintaxe para Re-Marcação TOS
config cbq.2 nome-da-classe-filho parent nome-da-classe-pai bandwidth-allocation bps bounded true/false maxbandwidth bps tos-value byte tos-mask byte marcação de pacotes dentro da banda estipulada tos-borrow-value byte tos-borrow-mask byte marcação de pacotes fora da banda estipulada

14 Exemplo SLA para o cliente da sub-rede 192.168.1.0/24
pacotes dentro da classe: 0.5 Mbps AÇÃO: marcação DSCP=001 pacotes fora da classe mas abaixo do limite 0.5 a 1 Mbps AÇÃO: marcação DSCP=002 pacotes acima do limite-hard: > 1 Mbps AÇÃO: descartados

15 Remarcação capacidade do link Acima da Banda Máxima Descarte
maxbandwidth Zona de Empréstimo DSCP = 002 bandwidth-allocation Zona Normal DSCP = 001 0 bps

16 Exercício rede 1 1 rede 2 2 rede 3 3 rede 4 4 192.168.1.1
/24 1 rede 2 /24 2 /30 rede 3 /30 /24 3 rede 4 /24 4

17 Exercício – Marcação dos pacotes
se a origem for o computador 1 banda: 500 bps bounded false até 500 bps, marcar DSCP 1 acima de 500 = DSCP 2 se a origem for o computador 2 root-input-tree

18 Exercício – Traffic Shaping na Saída
se DSCP = 1 banda: 1000 bps bounded true 2000 bps se DSCP =2 banda: 500 bps bounded true 500 bps root-output-tree

19 Exercício – Traffic Shaping na Entrada
se DSCP = 1 banda: 1000 bps bounded true 2000 bps se DSCP =2 banda: 500 bps bounded true 500 bps root-input-tree

20 Q-Elasticity Factor Por default, cada classe do CBQ possui um buffer para 100 pacotes. Esse valor pode ser alterado através do comando: config cbq.2 traffic-class.nome-da-classe q-elasticity-factor 1000

21 Configuração do RED Por default, o CBQ não implementa RED.
RED é controlado pelo parâmetro red-minimum-queue-value (valor default = 0 – desativado) O valor pode ser alterado pelo comando: config cbq.2 traffic-class.nome-da-classe redminimum-queue-value 3 esse comando iniciará o processo de descarte quando o número médio de pacotes no buffer for superior a 3.

22 Monitorando RED show cbq.2 traffic-class.nome-da-classe red Mostra:
pacotes descartados por RED (não inclui os descartados por estouro de buffer) probabilidade do próximo pacote ser descartado da classe.

23 Monitorando as Classes
Por default, as estatísticas estão desabilitadas: config cbq.2 cbq-history-status enabled ou config cbq.2 traffic-class.nome-da-classe history-status enabled show cbq.2 traffic-classes history show cbq.2 traffic-class.nome-da-classe history

24 Criação Automática de Classes
Para gerar classes automáticas por IP de origem ou destino. config cbq.2 traffic-class.nome-da-classe auto-class-enabled true auto-class-child-bw-allocation 1000 auto-class-child-max-bw-alloc 2000 auto-class-child-bounded true/false dest-ip-addresses ou scr-ip-addresses parent root-output-tree bandwidth-allocation 10000

25 Agrupamento de IPs Para criar classes com IPs agrupados por faixas, incluir no final do comando as diretivas: Agrupamento pelo IP de origem: auto-class-child-src-ip-divisor int (e.g. 4) Agrupamento pelo IP de destino: auto-class-child-dest-ip-divisor int (e.g. 4)

26 Exercício ... ... computadores da bancada classificação automática TCP
root input tree cbq 2 TCP 1 100 Kbps bounded true 50 Kbps bounded true UDP 2 outros 100 50 Kbps bounded true 100 Kbps 10 Kbps 50 kbps bounded false 5 Kbps 20 kbps bounded false Ip1 ... IpN Ip1 ... IpN computadores da bancada classificação automática

27 Operação Stateful flow (detectado) - http servidor cliente 1010 80
Configuração stateful cria regras dinâmicas, limitando a resposta para a porta da aplicação cliente: flow (detectado) - http servidor cliente 1010 80 counterflow - httpEstablished (automático)

28 Opções de Filtro Stateful
applications sigla http, ftp, allICMP, etc. httpEstablised, ftpEstablished, allICMPEstablished, etc traffic-class.http-out applications http traffic-class.http-return aplications httpEstablished

29 Applicações Statefull
allTcp, allTcpEstablished allUdp, allUdpEstablished allIcmp, allIcmpEstablished ftp, ftpEstablished http, httpEstablished telnet, telnetEstablished dns, dnsEstablished ssh, sshEstablished h323Control, h323ControlEstablished, h323Audio, h323AudioEstablished, etc ..

30 Exemplo config cbq.2 traffic-class.requisicao
protocols udp dest-ports 1081 parent root-input-tree config cbq.3 traffic-class.resposta protocols allUdp src-ports 1081 parent root-input-tree (** ERRADO **) applications allUdpEstablished src-ports 1081 parent root-input-tree roteador cbq.2 cbq.3 Bancada 1 Bancada 2 requisicao Servidor UDP cliente 1081 resposta

31 Exercício Construa a arvore CBQ para as seguintes regras:
Bancada1 pode abrir conexões TCP (porta 80) na bancada 2, mas não o contrário. Bancada2 pode abrir “conexões” UDP na bancada 1 (porta 53), mas não o contrário. roteador cbq.2 cbq.3 Bancada 1 Bancada 2 requisicao Servidor UDP cliente resposta

32 Integração de QoS com VLANs
O mapeamento de condições para os campos da VLAN é feito através dos parâmetros: datalink-traffic-indice e datalink-traffic-mask máscara 0xe000 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 prioridade CFI VLAN ID máscara 0x0ffff

33 Exemplos de mapeamento de prioridade
Regra para pacotes com prioridade 0 config cbq.3 traffic-class.prioridade0 datalink-traffic-class-indices 0 datalink-traffic-mask 0xe000 parent root-input-tree Regra para pacotes com prioridade 1 a 3 config cbq.3 traffic-class.prioridade0 datalink-traffic-class-indices 0x2000-0x6000 datalink-traffic-mask 0xe000 parent root-input-tree Regra para pacotes com prioridade 4 a 7 config cbq.3 traffic-class.prioridade0 datalink-traffic-class-indices 0x8000-0xe000 datalink-traffic-mask 0xe000 parent root-input-tree

34 Exemplos de mapeamento de VLAN
Regra para pacotes pertencentes as VLANs de 1 a 10 e 14. config cbq.3 traffic-class.prioridade0 datalink-traffic-class-indices 0x01-0x0a,0x0e datalink-traffic-mask 0x0ffff parent root-input-tree

35 Preparando o Roteador para aceitar quadros com tags de VLAN:
config eth.<instance> admit-8021q-tagged-frames true para rotear para dispositivos com VLANs ID que não estão configuradas no AP config eth.<instance> admit-configured-vlans-only false para remover tags de VLAN config eth.<instance> strip-bridged-8021q-tags true para verificar os parâmetros de VLAN da interface show eth.<instance> vlan

36 Preparando o Roteador 1) É necessário criar uma sub-interface para cada VLAN tratada pelo roteador: stack slot.4.1 cbq.3 eth.2 eth.2.new ip.new 2) Use o comando status para verificar o novo id da interface. Elas serão criadas na seqüência: eth.2.1, eth.2.2, etc. ip.2.1, ip.2.3, etc. 3) Atribua um código de VLAN a nova instância. Exemplo: config eth.2.1 vlan-id 12 4) Atribua o endereço IP e as rotas.

37 Observação Quadros com VLAN IDs configurados no roteador serão enviados para interface correspondente. Quadros sem VLAN IDs ou com VLAN IDs que não existam no roteador, serão enviados para interface integral: e.g. eth.2 Use os comandos abaixo para a porta do switch onde o roteador está conectado: set trunk 1/19 dot1q set port vlan-binding-mode 1/19 bind-to-configured

38 Comandos Úteis reset defaults add ip.2 address.192.168.2.1
show ip.* address-table summary add ip static-route

Carregar ppt "Exercícios Prof. Edgard Jamhour Recursos de QoS no Roteador"

Apresentações semelhantes

Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Roteamento IP.

Roteamento IP.
Configuração de um servidor DHCP

Configuração de um servidor DHCP
Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática

Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática
STP Spanning Tree Protocol

STP Spanning Tree Protocol
QoS Ethernet e VLANs Redes de Computadores.

QoS Ethernet e VLANs Redes de Computadores.
Mecanismos de QoS em Linux tc – Traffic Control

Mecanismos de QoS em Linux tc – Traffic Control
Mecanismos de QoS em Linux tc – Traffic Control Edgard Jamhour.

Mecanismos de QoS em Linux tc – Traffic Control Edgard Jamhour.
Cenário 1 eth eth eth eth A R B A R B vlan2.

Cenário 1 eth eth eth eth A R B A R B vlan2.
QoS Ethernet e VLANs Redes de Computadores.

QoS Ethernet e VLANs Redes de Computadores.
Qualidade de Serviço em Redes IP Mecanismos de QoS

Qualidade de Serviço em Redes IP Mecanismos de QoS
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
DNS Introdução.

DNS Introdução.
CONCEITO BÁSICO DE REDE

CONCEITO BÁSICO DE REDE
Virtual Local Area Network

Virtual Local Area Network
Redes de Computadores Prof. Carlos Rafael Guerber

Redes de Computadores Prof. Carlos Rafael Guerber
Prof. Edivaldo Serafim IFSP – Capivari 04/03/2013

Prof. Edivaldo Serafim IFSP – Capivari 04/03/2013
Utilitários de Redes Prof. Andréa Chicri Torga Adaptações

Utilitários de Redes Prof. Andréa Chicri Torga Adaptações
Suporte a QoS em Roteadores FreeBSD

Suporte a QoS em Roteadores FreeBSD
Kraemer CCNA Exploration (Protocolos e Conceitos de Roteamento) OSPF.

Kraemer CCNA Exploration (Protocolos e Conceitos de Roteamento) OSPF.

Apresentações semelhantes

Anúncios Google