A configuração de Politicas de QoS visam oferecer qualidade de serviço para o tráfego da Rede. Nesse vídeo falamos da configuração de CAR (Commited Access Rate) para limitar a banda trafegada em uma porta VLAN e etc.
Até!
QoS
Comware 7 – Traffic Classifier – Match por aplicação
As versões novas do Comware 7 já possuem suporte para configuração de “match” nos perfis de tráfego para fins de QoS e etc; baseado no reconhecimento das aplicações, conforme output abaixo:
[MSR1002-4]traffic classifier APLICACAO operator or
[MSR1002-4-classifier-APLICACAO]if-match application ?
STRING<1-63> Application name. 'A-Z', 'a-z', '0-9', '_', and '-' are
permitted, but 'invalid' and 'other' are prohibited
afs3-kaserver AFS/Kerberos authentication service
aol America Online
appleqtc Apple Quick Time
bgp Border Gateway Protocol
bittorrent BitTorrent File Transfer Traffic
bootpc Bootstrap Protocol Client
bootps Bootstrap Protocol Server
chargen Character Generator
citrixadmin Citrix ADMIN
citrixima Citrix IMA
citriximaclient Citrix MA Client
clearcase Clearcase
cma CORBA Management Agent
corba-iiop Corba Internet Inter-Orb Protocol
corba-iiop-ssl Corba Internet Inter-Orb Protocol SSL
corbaloc CORBA LOC
cuseeme Desktop Video Conferencing
daytime Daytime Protocol
dbase dBASE Unix
dhcpv6-client DHCPv6 Client
dhcpv6-server DHCPv6 Server
dicom Digital Imaging and Communications in Medicine, DICOM
dicom-iscl DICOM ISCL
dicom-tls DICOM TLS
dns Domain Name Server
dns-llq DNS Long-Lived Queries
doom Doom Id Software
echo Echo
edm-adm-notify EDM ADM Notify
edm-manager EDM Manger
edm-mgr-cntrl EDM MGR Cntrl
edm-mgr-sync EDM MGR Sync
edm-stager EDM Stager
edm-std-notify EDM STD Notify
finger Finger
fix Financial Information Exchange
ftp File Transfer [Control]
ftp-data File Transfer [Default Data]
ftps ftp protocol, control, over TLS/SSL
ftps-data ftp protocol, data, over TLS/SSL
g-talk Google Talk
gnutella-rtr gnutella-rtr
gnutella-svc gnutella-svc
gopher Gopher
gprs-data GPRS Data
gprs-sig GPRS SIG
gtp-control GTP-Control Plane (3GPP)
gtp-user GTP-User Plane (3GPP)
h225 H.323 Call Setup
h245 Control Protocol for Multimedia Communication
h263-video H.263 Video Streaming
h323callsigalt H.323 Call Signal Alternate
h323gatedisc H.323 Gatekeeper Discovery
h323hostcallsc H.323 Host Call Secure
hl7 Health Level Seven
http Hyper Text Transfer Protocol
https http protocol over TLS/SSL
ibm-db2 IBM-DB2
ica Citrix ICA
icabrowser Citrix ICA
ils Windows Internet Locator service
imap Internet Message Access Protocol
imap3 Interactive Mail Access Protocol v3
imaps imap4 protocol over TLS/SSL
ipx Internet Packet Exchange
irc Internet Relay Chat Protocol
irc-serv IRC-SERV
ircs Secure IRC
irdmi iRDMI
isakmp Internet Security Association and Key Management Protocol
isi-gl Interoperable Self Installation Graphics Language
kazaa KaZaA
kerberos Kerberos
kerberos-adm kerberos administration
kerberos-iv kerberos version iv
kftp Kerberos V5 FTP Control
kftp-data Kerberos V5 FTP Data
klogin Klogin
kshell Kshell
ktelnet Kerberos V5 Telnet
l2tp Level 2 Tunnel Protocol
ldap Lightweight Directory Access Protocol
ldaps ldap protocol over TLS/SSL
login Login
mdns Multicast DNS
mdnsresponder Multicast DNS Responder IPC
mgcp-callagent Media Gateway Control Protocol Call Agent
mgcp-gateway Media Gateway Control Protocol Gateway
microsoft-ds Microsoft Directory Services
mmcc multimedia conference control tool
ms-sql-m Microsoft-SQL-Monitor
ms-sql-s Microsoft-SQL-Server
msn-messenger MSN Messenger
msrpc Microsoft RPC
netbios-dgm NETBIOS Datagram Service
netbios-ns NETBIOS Name Service
netbios-ssn NETBIOS Session Service
news news
nfs Network File System
nicname Nicname
nmap Network Mapper
nntp Network News Transfer Protocol
nntps nntp protocol over TLS/SSL
notes IBM Lotus Notes
npp Network Printing Protocol
ntp Network Time Protocol
orasrv Oracle
ott One Way Trip Time
pcanywheredata Symantic PCAnywhere Data
pcanywherestat Symantic PCAnywhere Stat
pop3 Post Office Protocol Version 3
pop3s pop3 protocol over TLS/SSL
pptp Point-to-Point Tunneling Protocol
presence XMPP Link-Local Messaging
printer Printer
radius Remote Authentication Dial In User Service (RADIUS)
radius-acct RADIUS Accounting
radius-dynauth RADIUS Dynamic Authorization
ras H.323 Gatekeeper Registration Admission Status
rcp Radio Control Protocol
rfb Remote Framebuffer
rip Routing Information Protocol
rsh Remote Shell Commands
rsvp-encap-1 Resource Reservation Protocol Encapsulation-1
rsvp-encap-2 Resource Reservation Protocol Encapsulation-2
rsvp-tunnel RSVP Tunnel
rsync rsync
rtcp Real-Time Control Protocol
rtelnet Remote Telnet Service
rtp Real-Time Transport Protocol
rtsp Real Time Streaming Protocol
sccp Skinny Client Control Protocol
sdp Session Description Protocol
sip Session Initiation Protocol
smtp Simple Mail Transfer
snmp Simple Network Management Protocol
snmptrap Simple Network Management Protocol Trap
socks Firewall ecurity Protocol
sqlexec IBM Informix SQL Interface
sqlexec-ssl IBM Informix SQL Interface Encrypted
sqlnet SQL*NET for Oracle
ssh The Secure Shell (SSH) Protocol
stun Session Traversal Utilities for NAT (STUN) port
stuns STUN over TLS
sunrpc SUN Remote Procedure Call
svn Subversion
syslog System Logging
systat System Statistics
tacacs Terminal Access Controller Access Control System
tacacs-ds TACACS-Database Service
telnet Telnet
telnets telnet protocol over TLS/SSL
tftp Trivial File Transfer
time Time
timed Time Server
tunnel TUNNEL
who Who
whoispp whois++
x11 X Window System
xdmcp X Display Manager Control Protocol
Os testes foram executados em um Roteador MSR1002-4 com Version 7.1.059, Release 0305P04.
QoS -Medição e Colorização (Coloring and Metering) – Modelo CIR/PIR
A utilização de Shapping e Policy em modelos de QoS permite o controle do tráfego utilizado em cima de uma banda disponível , mas finita. Ambos são mecanismos de medição e controle para diferentes classes, para atribuição de políticas ou acordos de níveis de serviço.
O modelo de traffic Shapping buferiza o tráfego que é excedente de acordo com as politicas estabelecidas/contratadas; já o modelo de Policing descarta o tráfego que é excedente ou remarca o campo do pacote IP para cair em uma classe de serviço menos prioritária.
Para conseguir efetuar a medição do tráfego, um modelo bastante utilizado pelo mercado é o CIR/ PIR ( CIR – Committted Information Rate, e PIR – Peak Information Rate).
A função do CIR é garantir a banda (ou taxa de dados) contratada; e a função do PIR é a banda máxima (ou pico de dados) que possa ser utilizado no link. Geralmente este modelo é oferecido na venda de serviços para terceiros.
O modelo CIR/PIR possui três modelos de interválos para tráfego de entrada onde cada um é associado a uma cor. O tráfego dentro do CIR é colorido como verde , o tráfego entre o CIR e o PIR como amarelo e o tráfego acima do limite do PIR é colorido como vermelho, descritos na RFC 2698.
Uma vez estabelecido os limites de serviço, por exemplo, um serviço de 1024Kbps contratado como CIR e o PIR como 2048Kbps , o trafego dentro do CIR terá a garantia de banda de 1Mb, já o tráfego dentro do PIR não terá a garantia de encaminhamento ou talvez cobrado o “Mega” adicional de pacotes e bytes transferidos na faixa entre o CIR e o PIR; para o trafego acima de 2Mb, será categorizado como vermelho, e provavelmente será configurado uma politica de descarte de pacotes.
Segue abaixo um exemplo de configuração utilizando o CIR/PIR com Policy em um Switch HPN 5800 para controle de banda:
Configuração em um Switch HPN 5800
vlan 15 name cliente-x # traffic classifier cliente-x operator and if-match any ! Classifier dando match em todo o tráfego # traffic behavior cliente-x car cir 1024 pir 2048 green pass red discard yellow pass ! Configurando o CIR o PIR e permitindo o trafego green, yellow e descartando o red accounting byte ! Contabilizando o tráfego no formato bytes # qos policy CLIENTE-X-BW-CONTROL classifier cliente-x behavior cliente-x # qos vlan-policy CLIENTE-X-BW-CONTROL vlan 15 inbound ! Configurando a Policy à VLAN 15 para controle do tráfego do cliente #
Comandos Display
<5800>display qos vlan-policy vlan 15
Vlan 15
Direction: Inbound
Classifier: cliente-x
Matched : 0(Packets)
Operator: AND
Rule(s) : If-match any
Behavior: cliente-x
Committed Access Rate:
CIR 1024 (kbps), CBS 64000 (byte), EBS 0 (byte), PIR 2048 (kbps)
Green Action: pass
Red Action: discard
Yellow Action: pass
Green : 34555(Packets) 89891278(Bytes)
Yellow: 2(Packets) 2048(Bytes)
Red : 0(Packets) 0(Bytes)
Accounting Enable:
4967306 (Packets)
Conforme dito anteriormente, é possível remarcar os pacotes que estão como yellow e red para valores DSCP com prioridade menor…
[5800-behavior-cliente-x]remark ? atm-clp Remark ATM CLP bfi Remark BFI ID customer-vlan-id Remark Customer VLAN ID dot1p Remark IEEE 802.1p COS drop-precedence Remark drop precedence dscp Remark DSCP (DiffServ CodePoint) forwarding-class Remark forwarding class fr-de Remark fr-de green Specify type of remark for green packets ip-precedence Remark IP precedence local-precedence Remark local precedence mpls-exp Remark MPLS EXP qos-local-id Specify QoS local ID feature red Specify type of remark for red packets yellow Specify type of remark for yellow packets [5800-behavior-cliente-x]remark red ? atm-clp Remark ATM CLP dot1p Remark IEEE 802.1p COS dscp Remark DSCP (DiffServ CodePoint) fr-de Remark fr-de ip-precedence Remark IP precedence local-precedence Remark local precedence mpls-exp Remark MPLS EXP
Com a coleta SNMP habilitada no Switch é possível contabilizar os bytes tráfegados em um servidor de coleta para venda de serviços on-demand, como internet por exemplo.
Obs: Para aqueles que estão acostumados com equipamentos Cisco, os dispositivos poderão trabalhar o modelo CIR/PIR da seguinte forma:
– Menor ou igual ao CIR é chamado de “conform”
– Acima do CIR e Menor ou igual ao PIR é chamado de “exceed”
– Acima do PIR “violate”
Até a proxima! 😉
Referências:
QoS-Enabled Networks: Tools and Foudations – Miguel Barreiros e Peter Lundqvist – John Wiley & Sons
Cisco ONT – Offical Certification Guide –Amir Ranjbar – CiscoPress
Switches HPN – QoS: Marcação, Filas “Local Precedence” e Tabela “Mapping Table”
Os Switches HPN possuem 8 filas (0 a 7) para encaminhamento de pacotes em uma interface, para assim, serem trabalhadas em diferentes modelos de QoS, permitindo configurar uma preferência a determinadas filas de saída em caso de congestionamento na interface.
O encaminhamento de pacotes para as filas de saída é baseado na marcação de pacotes,quadros e labels, sendo efetuado na entrada dos dados (no Switch) ou já marcados por qualquer Aplicação ou Telefone IP.
Para confiar na macação já efetuada em outro dispositivo ou aplicação digite na interface qos trust [ auto | dot1p | dscp | exp ]
[SW1-Ethernet1/0/1]qos trust ? auto Trust auto dot1p Trust 802.1p Precedence dscp Trust DSCP exp Trust EXP
Caso pretenda marcar os pacotes de entrada de uma interface baseado por protocolo/aplicação (HTTP, FTP, SAP, etc) siga os seguintes passos:
- selecione o tráfego com uma ACL (match),
- vincule a ACL no Classifier
- crie o Behavior com a marcação
- vincule o Classifier com o Behavior dentro de uma policy
- Atribua a policy a uma ou mais interfaces de entrada do tráfego ou VLANs.
No exemplo abaixo, mostramos a marcação do trafego HTTP com o valor DSCP 24 e o trafego de Voz com o DSCP 46. Depois, aplicamos a policy na interface de entrada do trafego no Switch.
# Criando as ACL para match no tráfego ! acl number 3001 name MATCH_WWW rule permit tcp destination-port eq www rule deny ip ! Selecionando o tráfego HTTP porta 80 como destino ! acl number 3002 name MATCH_VOZ rule permit ip source 10.248.0.0 0.0.255.255 rule deny ip ! Selecionando a rede de Telefonia IP ! # Classificando o tráfego baseado nas ACL’s ! traffic classifier MATCH_HTTP if-match acl 3001 ! Classificação do tráfego da ACL MATCH_WWW ! traffic classifier MATCH_VOIP if-match acl 3002 ! Classificação do tráfego da ACL MATCH_VOZ ! # Criando os Behavior’s para futura marcação ! traffic behavior HTTP_MARK_CS3 remark dscp 24 ! Criando o behavior para a marcação com o dscp 24 (CS3) ! traffic behavior VOIP_MARK_EF remark dscp 46 ! Criando o behavior para a marcação com o dscp 46 (EF) ! # Criando a policy para o vinculo da classificação (classifier) ! com o comportamento (behavior) ! qos policy QOS_MARK_ONLY classifier MATCH_HTTP behavior HTTP_MARK_CS3 classifier MATCH_VOIP behavior VOIP_MARK_EF ! # Vinculando a policy para a Interface de entrada do tráfego interface Ethernet1/0/1 port link-mode bridge qos apply policy QOS_MARK_ONLY inbound !
Local Precedence e Mapping Table
Com os dados já marcados (pelo Switch, ou não) é possível tratar o encaminhamento de pacotes com diversas técnicas de enfileiramento como Priority Queue, Weight Round –Robin, Weight Fair Queue, etc. Há também a possíbilidade de configurar o descarte de pacotes por amostra ou prioridade para descarte (drop) para evitar o congestionamento de uma interface.
A tabela “Mapping Table” nos Switches 3Com/H3C/HPN com o Sistema Operacional Comware 5 permite a visualização de qual fila (do total de 8 filas do Switch) o Switch encaminhará o pacote marcado. A tabela também demonstra qual será o mapeamento em caso de troca de marcação de um valor para outro, por exemplo, Cos para DSCP.
Já a fila local do Switch para onde serão encaminhados os pacotes marcados é chamada de “Local Precedence”.
Para visualizar o mapeamento digite display qos map-table
<4800G>display qos map-table ! Comando digitado em um Switch 3Com 4800G MAP-TABLE NAME: dot1p-lp TYPE: pre-define IMPORT : EXPORT 0 : 2 1 : 0 2 : 1 3 : 3 4 : 4 5 : 5 6 : 6 7 : 7 < saída omitida>
Caso seja necessário a troca da fila de saída para um determinado tráfego marcado é possível trocar via comando qos map table. No exemplo abaixo é vizualizamos que a marcação DSCP 24 está na fila local-precedence 3 do Switch, então faremos na seguida o mapeamento local no Switch para que a marcação citada faça parte da fila 2.
[Switch]display qos map-table | begin dscp-lp
MAP-TABLE NAME: dscp-lp TYPE: pre-define
IMPORT : EXPORT
0 : 0
1 : 0
2 : 0
3 : 0
4 : 0
5 : 0
6 : 0
7 : 0
8 : 1
9 : 1
10 : 1
11 : 1
12 : 1
13 : 1
14 : 1
15 : 1
16 : 2
17 : 2
18 : 2
19 : 2
20 : 2
21 : 2
22 : 2
23 : 2
24 : 3
<saida omitida>
# Configurando a mudança de fila para o valor DSCP 24
#
qos map-table dscp-lp
import 24 export 2
#
Agora você pode me perguntar: “- Ah, mas após a marcação e também a alteração da fila local do Switch, como podemos usar isso na prática?”
Simples, podemos usar qualquer algoritimo de enfileiramento para determinar as prioridades ou garantia de banda. No exemplo abaixo, faremos a garantia de banda de 10Mb para a fila 2 em caso de congestionamento na interface usando o algoritmo WFQ 😉
interface Ethernet1/0/1 description INTERFACE_OUTBOUND_INTERNET qos wfq qos bandwidth queue 2 min 10240 qos bandwidth queue 5 min 4096 #
O tráfego marcado com EF (DSCP 46) já está mapeado por padrão pelo Switch na fila 5 e terá a garantia de 4Mb de banda. O tráfego não marcado ( geralmente mapeado para a fila zero) utilizará o restante da banda, mas não terá a garantia de reserva.
Apesar de ser apenas um exemplo ilustrativo, outros modelos de enfileiramento poderão ser usados como SP (LLQ) para tráfego de Voz, etc.
Obs: em diversos cenários a marcação poderá ser feito no Switch e o enfileiramento no Roteador, tudo dependerá dos seus equipamentos e a maneira como você deseja aplicar a qualidade de serviço na sua rede.
Até logo!
Switches HPN 5800 – QoS: Configurando hierarchical CAR
A configuração de hierarchical CAR permite agregar inúmeras políticas de “limitação de banda” e compartilhar sobre uma única “grande” banda.
Dependendo do modo de configuração, a limitação de banda dos perfis (traffic classifier + traffic behavior) de “QoS” flutuará até atingir o limite do hierarchical CAR.
Imaginando que no cenário abaixo um Cliente quer limitar a banda de HTTP em 128Kbps e o “restante do tráfego” em 64Kbps. Como a banda contratada foi de 256Kbps, o trafego HTTP poderá usar 192Kbps caso o “restante do tráfego” esteja em 64kbps; ou o “restante do tráfego” poderá utilizar 128Kbps caso o HTTP não passe de 128Kbps.
Configuração
vlan 3 # qos car CLIENTE-A hierarchy cir 256 ! Configurando o hierarchy CAR como 256kbps # acl number 3001 name MATCH_WWW rule 0 permit tcp destination-port eq www ! Selecionando o tráfego HTTP como destino # traffic classifier MATCH_HTTP operator and if-match acl name MATCH_WWW ! Classificação do tráfego da ACL MATCH_WWW ! traffic classifier MATCH_ANY operator and if-match any ! Classificação para qualquer tipo de tráfego # traffic behavior 128kbps-BW car cir 128 hierarchy-car CLIENTE-A mode or ! Comportamento para limitar a banda em 128Kbps vinculado ao hierarchy-car traffic behavior 64kbps-BW car cir 64 hierarchy-car CLIENTE-A mode or ! Comportamento para limitar a banda em 64Kbps vinculado ao hierarchy-car # qos policy BW-CLIENTE-A classifier MATCH_WWW behavior 128kbps-BW classifier MATCH_ANY behavior 64kbps-BW ! Criando Policy para vincular os classifier + behavior # interface GigabitEthernet1/0/15 port link-mode bridge port access vlan 3 qos apply policy BW-CLIENTE-A inbound qos apply policy BW-CLIENTE-A outbound ! Aplicando a Policy à interface no sentido de entrada e saída
Para a verificação da banda e scripts utilizados use os comandos display qos car name [nome do hierchical car] ou display qos policy interface [nome da interface] [ inbound | outbound ]
Modos AND e OR
Por padrão, o hierarchical CAR funciona no modo OR no qual um fluxo pode passar o limite aplicado a ele desde que não ultrapasse o limite do hierarchical CAR. Como, por exemplo, o cenário dado nesse post.
Já o modo AND o fluxo não pode passar o limite aplicado e a soma dos 2 não pode passar o limite total do hierarchical CAR. Por exemplo, 2 fluxos configurados com 128Kbps e o hierarchical CAR configurado com 192kbps. Cada fluxo individualmente não poderá passar da banda total contratada (192Kbps) e caso haja banda disponível e o total de cada fluxo será de 128Kbps (se houver banda disponível).
Até logo! 😉
Switches HPN: Configurando espelhamento de VLANs (Traffic Mirroring)
O espelhamento de VLANs é uma técnica que permite que o Switch efetue a cópia dos pacotes de uma VLAN para uma porta do Switch.
Essa técnica é bastante utilizada quando precisamos analisar o comportamento de alguma rede como por exemplo, para identificação de vírus, acessos “estranhos”, etc.
No cenário abaixo efetuaremos a cópia do tráfego da vlan 99 do Switch para o Servidor de Análise. A comunicação da VLAN 99 com qualquer host ou servidor da rede não será afetada pois o Switch direcionará apenas a cópia do tráfego!
Configuração
#
vlan 99
#
traffic classifier TRAFEGO operator and
if-match any
! Criando a política para dar match no tráfego, nesse caso, qualquer tráfego (any)
! ( é possível inclusive vincular uma ACL para filtrar o tráfego)
#
traffic behavior ESPELHAR
mirror-to interface Ethernet1/0/7
! Criando o behavior para o espelhamento [para a interface Ethernet1/0/7]
#
qos policy ESPELHAMENTO
classifier TRAFEGO behavior ESPELHAR
! Vinculando o tráfego com o comportamento na policy
#
qos vlan-policy ESPELHAMENTO vlan 99 inbound
! Vinculando a policy para a vlan 99
#
No servidor de coleta poderíamos utilizar os Softwares TCPDump, Wireshark, etc para monitorar o tráfego.
Obs: No post http://www.comutadores.com.br/switches-3com-4500-configurando-o-espelhamento-de-porta-port-mirroring/ demonstramos a configuração para o espelhamento de porta.
Switches HP A7500 – QoS – Efetuando a marcação de Pacotes com Policy
A densidade de portas e banda disponivel em modernos Switches empilhaveis ou modulares permite um bom desempenho na comunicação entre Serviços na Rede Local.
Em modelos de QoS a utilização de Switches tem a função de permitir a confiança (trust) de pacotes ja marcados na origem como Telefones IP e Aplicações para tratamento em Links congestionados como em uma rede WAN , incluindo tambem a marcação e a remarcação de pacotes para o mesmo fim.
A atribuição de QoS em Roteadores ocorre devido ao gargalo gerado por Links 100/1000/10000Gbps de Switches em contraste com Links de comunicação via Internet ou Redes Privadas que são proporcionamente menores que a vazão do tráfego necessária.
Para a tratativa do tráfego utilizamos filas de prioridade com a utilização de algoritmos como WRR,WFQ,SP e etc.
Na necessidade de atribuir a marcação de um determinado tráfego para diferentes politicas de Qualidade de Serviço (QoS) é possível utilizar o seguinte esquema:
ACL: Não mandatória, permite a seleção de trafego para filtro de classificação de tráfego;
Classifier: Classificação do trágego (baseado em uma ACL, Tag de VLAN, etc)
Behavior: Comportamento para o tráfego , como por exemplo, marcação IP Precedence no pacote IP, descarte de pacote, etc
Policy: Permite o vinculo da classificação com o comportamento para ser atribuido a uma interface.
Configurando
No script abaixo mostraremos um exemplo de configuração para marcação do tráfego de qualquer origem com destino a porta TCP 50001:
acl number 3000 ! Criando uma ACL avançada rule permit tcp destination-port eq 50001 ! Permitindo qualquer origem efetuar conexão TCP na porta de destino 50001 # traffic classifier AF32 operator and ! Criando a classificaçaõ com o nome AF32 if-match acl 3000 !Dando match na ACL 3000 para futura utilização # traffic behavior AF32 ! Criando o comportamento com nome AF32 remark dscp af32 ! Marcando/Remarcando o tráfego que será classificado com o valor dscp af32 !( notação 28 em decimal) accounting ! Efetuando a contagem dos pacotes marcados (opção não obrigatória) # qos policy MARKING !Criando a policy com o nome MARKING classifier AF32 behavior AF32 ! Vinculando a classificação com nome AF32 com o comportamento com nome AF32 !( não é obrigatório utilizar o mesmo nome no classifier e no behavior) # interface GigabitEthernet1/0/2 description INTERFACE_INBOUND_ACESSO_INTERNO qos apply policy MARKING inbound ! Permite a marcação do tráfego com a policy MARKING na entrada do pacote qos trust dscp ! Não remarca os pacotes não listados na policy. ! Confiando na marcaçaõ dscp do pacote
Obs: No exemplo acima, após satisfazer as condições da politica de marcação IP Precedence, o pacote irá manter o valor até o fim da comunicação para ser tratado pelos dispositivos no caminho caso seja necessário. Como por exemplo, na separação do tráfego, usando a sua marcação AF32( notação 28 em decimal) em contraste com um pacote não marcado.
Uma boa semana a todos! 🙂
Switches 3Com 4800G – Configurando limite de Banda (CAR)
Publicado originalmente em 27 DE MAIO DE 2010
Olá pessoal, no post de hoje comentaremos sobre a utilização de Policy para limitarmos a banda de uma interface GigabitEthernet no Switch 3Com/H3C 4800G.
Esse cenário é bastante comum para empresas que vendem links para acesso a internet e entregam para o cliente um cabo RJ-45.
Na configuração abaixo, limitaremos a banda de um grupo de máquinas para 64kbps (compartilhado). Utilizaremos a porta de entrada GigabitEthernet 1/0/1
Configuração
acl number 2001
!Criação da ACL 2001 para classificar para selecionar o tráfego
rule permit source any
! permite qualquer origem
rule deny any
! nega qualquer origem
quit
Lembrando que as regras da ACL são lidas de cima para baixo e ao satisfazer a condição o restante das regras não serão lidas.
traffic classifier classe
!criação da classificação de tráfego chamada classe
if-match acl 2001
! vinculando a classificação com as regras da ACL 2001
quit
traffic behavior limitador
! Criação do comportamento chamado limitador
car cir 64
! limitando o comportamento para 64kbps
quit
qos policy clientex
!criação da Policy chamada clientex
classifier classe behavior limitador
! vínculo da classificação classe com o comportamento limitador
quit
interface GigabitEthernet1/0/1
qos apply policy clientex inbound
! aplicação da policy clientex na porta Giga1/0/1 no sentindo inbound para limitação do Download em todo o Switch para 64kbps
Segue abaixo a taxa de transferência antes e depois da policy ser aplicada na Interface G1/0/1
Configuração final
traffic classifier classe if-match acl 2001 # traffic behavior limitador car cir 64 # qos policy clientex classifier classe behavior limitador # interface GigabitEthernet1/0/1 qos apply policy clientex inbound #
Outros Cenários
Podemos aplicar diferentes policies no sentido inbound eoutbound.
Para redes que utilizam interface VLAN para Roteamento e saída para a internet, poderíamos aplicar a policy diretamente na VLAN com o comando qos vlan-policy clientex vlan 1 inbound (no modo system-view); basta utilizar a criatividade
Abraços!
QoS – Aplicando Line Rate na Interface Física (Policy)
Alguns modelos de Switches HPN Serie-A com o Comware 5 possibilitam a configuração de limite de banda em interfaces físicas de uma maneira bem simples. A feature chama QoS Line Rate.
[Switch-GigabitEthernet1/0/1]qos lr ? inbound Limit the rate on inbound outbound Limit the rate on outbound [Switch-GigabitEthernet1/0/1]qos lr inbound cir ? INTEGER Committed Information Rate(kbps)
Para a configuração de limite de banda para a interface em 256kbps para pacotes de entrada e saída basta digitar.
[Switch-GigabitEthernet1/0/1]qos lr inbound cir 256 [Switch-GigabitEthernet1/0/1]qos lr outbound cir 256
Até logo 😉
Introdução ao QoS – parte 1
Devido ao crescimento do conceito de comunicações Unificadas envolvendo Voz, Vídeo e Dados sobre uma infra-estrutura comum faz-se necessário a preferência a certos tipos de trafego em detrimento de outros para melhor desempenho de alguns serviços como, por exemplo, transmissões de pacotes de voz que não são retransmitidos em caso de perda.
Para deixarmos o tópico um pouco mais lúdico, usarei como exemplo um serviço que todos os Brasileiros adoram fazer: pegar fila em banco!!!!
Imaginem-se em uma fila de banco com apenas dois caixas fazendo os pagamentos…
Para darmos prioridade aos clientes preferenciais ( idosos, gestantes, portadores de necessidades especiais) é necessário deixarmos o restante dos clientes apenas com um Caixa para pagarem suas contas enquanto os clientes preferenciais (minoria) ficarão com menos tempo de espera! Se o Caixa preferencial estiver livre, todos nós podemos utilizá-lo.
Mas quais parâmetros utilizaremos na fila do banco para darmos preferência aos clientes preferenciais? O aspecto físico? Poderíamos utilizar qualquer objeto, como por exemplo, um documento ou uma carteirinha para validação desses clientes….
Quando pensamos em QoS, pensamos em um modelo que poderá permitir a preferência de um tráfego especifico baseado no endereço da rede, portas TCP e UDP, na marcação do pacote IP, protocolo, etc.
Em uma rede tradicional é providenciado o serviço de melhor esforço, onde todos os pacotes competem entre si pela banda disponível em uma fila FIFO (first-in first-out). O primeiro pacote que chega é o primeiro a sair!!
A Qualidade de Serviço provê diferenciação de serviços para a garantia de correto funcionamento das aplicações criticas.
Após a diferenciação dos clientes preferenciais dos clientes não-preferenciais, o gerente do Banco poderá instruir algumas políticas para gerenciar as filas nos casos em que o segundo Caixa sair para almoçar. Ele poderá deixar todos os clientes esperando no caso de existir algum cliente preferencial ( agora imagine um Office-boy maior de 65 anos com dezenas de boletos) ou poderá efetuar o balanceamento das filas, “um pra lá e um pra cá”.
Mas para montarmos toda essa estrutura, são necessários 3 passos.
Passos para implementar QoS
- Identificar os tipos de tráfego e suas necessidades:
- Exemplo: FTP, HTTP,Voz, Email,etc ( como no caso da escolha de quem são os cliente com necessidades especificas dos clientes comuns)
- Classificar os tipos de tráfego baseado nas necessidades:
- Do montante do tráfego, classificamos quais os mais importantes para o negocio da empresa. ( Nesse caso poderíamos entregar uma carteirinha para os cliente preferenciais[idosos, gestantes, etc] para identificação não apenas pela aparência física, mas por um documento oficial )
- Definir políticas para cada tipo de tráfego:
- Definir as regras (policies) para cada tipo de tráfego, o que resultará em reserva de banda quando houver congestionamento, técnicas de enfileiramento , probabilidade de Drop, etc. ( poderíamos escolher a maneira como as filas preferenciais e não-preferenciais são tratadas quando o segundo Caixa sair para o almoço)
Classificação e MarcaçãoNa estrutura do cabeçalho IP existe um campo chamado ToS baseado na especificação da RFC 791 que contabilizada os 3 primeiros bits do campo ( do total de 8 bits) para marcação de valores ( entre 0 e 7) para diferenciação na classificação dos tipos de tráfego. A marcação utilizando os 3 bits do campo é chamada de IP Precedence (Precedência IP).
Se os pacotes não forem marcados, o IP Precedence será o valor 0 (zero).Devido a grande variedade e evolução dos serviços de rede, fez-se necessário a atualização para utilização além dos 3 primeiros bits do campo ToS. A RFC 2474 instrui a utilização de 6 bits ( ao invés de 3)chamando de DiffServ (Serviços Diferenciados) e renomeia a utilização do campo para DSCP , aumentando a marcação para até 64 valores ( de 0 a 63).
A imagem exibe as diferenças entre a utilização da Precedência IP e o valor DSCP.Para confundirmos ainda mais o tópico, eu gostaria de citar que podemos efetuar também as marcações na camada de Enlace do modelo OSI como nos quadros Ethernet com 802.1q , MPLS, ATM e Frame-Relay, mas isso citareremos nos próximos tópicos. 😉
Um abraço a todos!