FACULTAD DE ING. EN CS DE LA COMPUTACION Y

TELECOMUNICACIONES

ADMINISTRADOR DE ANCHO DE BANDA

IMPLEMENTACION : CONTROL DEL TRAFICO Y ADMINISTRADOR DEANCHO DE BANDA CON EL ROUTEROS MIKROTIK

MATERIA : TALLER DE ANAILISIS Y DISEÑO DE REDES

NOMBRE : PABLO ANDRES ZEBALLOS REYES

REGISTRO : 208054944

SANTA CRUZ-BOLIVIA

UNIVERSIDAD AUTÓNOMA GABRIEL RENE MORENO

Contenido1. Introducción............................................................................................................................3

2. Administración de Ancho de Banda.................................................................................4

3. Objetivos.................................................................................................................................5

4. Implementación.....................................................................................................................6

4.1. Topología.........................................................................................................................6

4.2. Recursos..........................................................................................................................6

4.3. Configuraciones............................................................................................................7

5. Análisis del cumplimiento del Ancho de Banda..........................................................11

6. Conclusión............................................................................................................................15

2

Administración de ancho de Banda

Implementación de la Administración del Ancho de Banda utilizando Routeros de Mikrotik

1. Introducción

El Control de ancho de banda es un conjunto de mecanismos que controlan la asignación de datos de velocidad, la variabilidad de retardo, entrega oportuna, y la fiabilidad de entrega. El Mikrotik RouterOS admite las siguientes disciplinas de colas:

Pfifo - Los paquetes First-In First-Out

Bfifo - Bytes First-In First-Out

SFQ - Estocástico Equidad Queuing

ROJO - Random Early Detect

PCQ - Per cola Conexión

HTB - jerárquica Token Bucket

Calidad de Servicio (QoS) significa que el router debe priorizar y dar forma a tráfico de red. QoS no se trata tanto de la limitación, se trata más de ofrecer calidad. A continuación se enumeran algunas de las características de los mecanismos de Mikrotik RouterOS en el control de Ancho de banda:

Velocidad de datos límite para determinadas direcciones IP, subredes, protocolos, puertos y otros parámetros

Límite de peer-to-peer tráfico Priorizar algunos paquetes para que circulen sobre los demás Utilizar ráfagas de cola para la navegación web más rápido Aplicar colas en intervalos de tiempo fijos Partir el tráfico disponible entre los usuarios por igual, o dependiendo de la

carga del canal.

3

2. Administración de Ancho de Banda

El administrador o la administración del ancho de banda nos permiten reservar

cierta capacidad del ancho de banda de salida de un determinado interfaz para

determinados tipos de tráfico. Esto nos puede ayudar a cubrir las diferentes

formas que tenemos de limitar y gestionar el ancho de banda usado por cada

equipo en la red de área local, como también nos ayuda a administrar calidad de

servicio QoS (Calidad de Servicio) y puede ser aplicado a cualquier tipo de red

LAN, WAN, Internet, etc.

Es muy importante remarcar que el router solamente puede actuar (lo que sea que

vaya a hacer con el paquete) sobre paquetes que ya ha recibido,

independientemente de si los recibió desde la LAN o desde Internet o WAN.

Comprender esto es importante para poder configurar los sistemas de QoS porque

significa que el router nunca puede controlar el tráfico que recibe, sino el que

envía, sin importar por cuál interface (WAN o LAN) lo recibe ni por cuál lo envía.

Hay una errónea tendencia a asumir que el concepto de “recibido” equivale a

“proveniente de Internet” y que “enviado” significa “enviado hacia Internet”, lo que,

desde el punto de vista del router, no es completamente cierto.

4

3. Objetivos

Configurar el servidor (router virtual mikrotik) para provea de internet a las

distintas redes LAN.

Configurar el servidor dhcp para que asigne automáticamente las ip a los

miembros de la red.

Configurar los miembros de la red para que puedan trabajar dentro de las

redes establecidas.

Configurar las colas para que regulen el ancho de banda en los diferentes

equipos.

Visualizar los distintos protocolos o parámetros configurado en el servidor

(routeros).

Verificar si cumple las reglas establecidas

5

4. Implementación 4.1. Topología

4.2. Recursos

1 Pc para virtualizar un router para el Administrador de Ancho de Banda y

para una red virtual con una Pc.

1 Switch Maipu para conectar los equipos fisicos

2 Pcs para los elementos de la Lan física

6

4.3. Configuraciones

Para elaborar esta implementación se utilizó la herramienta de VMWare 11 para crear las dos máquinas virtuales, una con un sistema operativo de los router Mikrotik “RouterOs V5.18” en la cual se harán las configuraciones correspondientes para lograr administrar el ancho de banda de las redes LAN, la otra máquina tendrá el sistema operativo de Windows XP para simular uno de los equipos que pertenecerán a la Red LAN2.

Nota.- Los pasos de la creación y puesta en marcha de las máquinas virtuales los vamos a omitir porque se consideran irrelevantes a la implementación del proyecto, ya que se debe asumir que estos equipos son reales “Físicos”.

ROUTEROS MIKROTIK

Una vez puesto en marcha el SO del router Mikrotik comenzaremos con las configuraciones correspondientes.

I. Configuramos la interfaz WAN donde vamos a tener salida hacia el internet.

[Pablo-Zeballos@MikroTik] > ip address

add address=192.168.1.103/24 comment="IP Interfaz WAN" disabled=no interface=WAN network=192.168.1.0

II. Configuración de los DNS y de las reglas de NAT para compartir el internet a las redes locales.

[Pablo-Zeballos@MikroTik] > ip dns

set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \

max-udp-packet-size=4096 servers=200.58.160.25,190.186.50.17

[Pablo-Zeballos@MikroTik] > ip firewall nat

add action=masquerade chain=srcnat disabled=no out-interface=WAN

III. Configuramos las interfaces LAN1 y LAN2

[Pablo-Zeballos@MikroTik] > ip address

add address=192.168.2.1/24 comment="IP Interfaz LAN1" disabled=no interface=LAN1 network=192.168.2.0

add address=10.5.50.1/24 comment="IP Interfaz LAN2" disabled=no interface= LAN2 network=10.5.50.0

7

IV. Configuramos los servidores DHCP para que le asignen las direcciones ip automáticamente a las PC’s.

[Pablo-Zeballos@MikroTik] > ip dhcp-server

add add-arp=yes address-pool=dhcp_pool1 always-broadcast=yes authoritative=after-2sec-delay bootp-lease-time=forever bootp-support=dynamic disabled=no interface=LAN1 lease-time=3d name=Servidor-LAN1-DHCP

add add-arp=yes address-pool=dhcp_pool2 always-broadcast=yes authoritative=after-2sec-delay bootp-lease-time=forever bootp-support=dynamic disabled=no interface=LAN2 lease-time=3d name=Servidor-LAN2-DHCP

[Pablo-Zeballos@MikroTik] > ip dhcp-server config

set store-leases-disk=5m

[Pablo-Zeballos@MikroTik] > ip dhcp-server network

add address=10.5.50.0/24 dhcp-option="" dns-server="" gateway=10.5.50.1 ntp-server="" wins-server=""

add address=192.168.2.0/24 dhcp-option="" dns-server="" gateway=192.168.2.1 ntp-server="" wins-server=""

8

V. Configuramos las Reglas o Colas para poder aplicar la administración del Ancho de Banda

En este punto se configuro las siguientes queue simples que utilizan colas (pfifo) para las interfaces LAN1 y LAN2

[Pablo-Zeballos@MikroTik] >queue simple

add burst-limit=256k/256k burst-threshold=256k/256k burst-time=1s/1s

direction=both disabled=no interface=all limit-at=0/0 max-limit=256k/256k

name=velocidad packet-marks="" parent=none priority=8 queue=

default-small/default-small target-addresses=192.168.2.0/24 total-queue=

default-small

add burst-limit=512k/512k burst-threshold=512k/512k burst-time=1s/1s

direction=both disabled=no interface=all limit-at=0/0 max-limit=512k/512k

name=LAN2 packet-marks="" parent=none priority=8 queue=

default-small/default-small target-addresses=10.5.50.0/24 total-queue=

default-small

También se configuro para la interfaz LAN1 las colas (sfq)

Para configurar este tipo de cola se siguió los siguientes pasos:

Primero se configuro en la parte de Firewall

[Pablo-Zeballos@MikroTik] > ip firewall mangle

9

add action=mark-connection chain=prerouting comment="P2P-PRIO 8" disabled=no new-connection-mark="PRIO 8" p2p=all-p2p passthrough=yes

add action=mark-packet chain=prerouting connection-mark="PRIO 8" disabled=no new-packet-mark="PRIO 8" passthrough=yes

add action=jump chain=prerouting disabled=no jump-target="TERMINO DE PROCESAR" packet-mark="PRIO 8"

add action=mark-connection chain=prerouting comment="MULTIDESCARGAS-PRIO 7"connection-bytes=50000000-0 disabled=no new-connection-mark="PRIO 7" passthrough=yes protocol=tcp

add action=mark-packet chain=prerouting connection-mark="PRIO 7" disabled=no new-packet-mark="PRIO 7" passthrough=yes

add action=jump chain=prerouting disabled=no jump-target="TERMINO DE PROCESAR" packet-mark="PRIO 7"

add action=mark-connection chain=prerouting comment="NAVEGACION-PRIO 3" disabled=no dst-port=80,443,8000-9000 new-connection-mark="PRIO 3" passthrough=yes protocol=tcp

add action=mark-packet chain=prerouting connection-mark="PRIO 3" disabled=no new-packet-mark="PRIO 3" passthrough=yes

add action=jump chain=prerouting disabled=no jump-target="TERMINO DE PROCESAR" packet-mark="PRIO 3"

add action=mark-connection chain=prerouting comment="DEMAS TRAFICO-PRIO 6" disabled=no new-connection-mark="PRIO 6" passthrough=yes

add action=mark-packet chain=prerouting connection-mark="PRIO 6" disabled=no new-packet-mark="PRIO 6" passthrough=yes

add action=accept chain="TERMINO DE PROCESAR" disabled=no

Segundo se configuro la queue tree

[Pablo-Zeballos@MikroTik] > queue tree

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Download packet-mark="" parent=LAN1 priority=1

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="PRIO 3" packet-mark="PRIO 3" parent=Download priority=3 queue=BAJADA

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="PRIO 6" packet-mark="PRIO 6" parent=Download priority=6 queue=BAJADA

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="PRIO 7" packet-mark="PRIO 7" parent=Download priority=7 queue=BAJADA

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="PRIO 8" packet-mark="PRIO 8" parent=Download priority=8 queue=BAJADA

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Upload packet-mark="" parent=LAN1 priority=1

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=prio3 packet-mark="PRIO 3" parent=Upload priority=3 queue=SUBIDA

10

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=prio6 packet-mark="PRIO 6" parent=Upload priority=6 queue=SUBIDA

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=prio7 packet-mark="PRIO 7" parent=Upload priority=7 queue=SUBIDA

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=prio8 packet-mark="PRIO 8" parent=Upload priority=8 queue=SUBIDA

NOTA: para configurar el router se hizo uso de la herramienta winBox que nos

ofrece Mikrotik.

5. Análisis del cumplimiento del Ancho de Banda

Para corroborar que nuestras reglas-colas-queue están cumpliendo con lo asignado se realizó las siguientes pruebas.

Se ingresó al navegador de la IP.192.168.2.5 que corresponde a la LAN1, reproduciendo un video en youtube.com y se logró observar los siguientes gráficos.

Control de tráfico

11

Vista de las queue aplicadas

Se puede ver que se cumplió el ancho de banda dado a esa interfaz recibiendo solo 256kbps y enviando 256kbps

Se ingresó al navegador de la IP.10.5.50.2 que corresponde a la LAN2, reproduciendo un video en youtube.com y se logró observar los siguientes gráficos.

Control de tráfico

12

Vista de las queue aplicadas

Como se observar que en la imagen de control de tráfico el Tx=516.7kbps lo cual se podría decir que casi cumple con su implementación, ya que se limitó el ancho de banda a 512kbps de subida y 512kbps de bajada

Utilizando la herramienta Jperf enviando paquetes TCP se pueden observar los siguientes gráficos

Queue Aplicadas

13

Control de tráfico

Se logra observar que la regla aplicada a la interfaz LAN1 se pone en color rojo, ya que esta llego a su límite y la regla aplicada en la interfaz LAN2 se pone en amarillo puesto que a esta interfaz le asignamos el doble del ancho de banda.

Jperf modo Server en el host:10.5.50.2

14

Jperf configurado como cliente en el hots:192.168.2.5

Equipo de la red 192.168.2.0/24 configurado como cliente en el jperf generando tráfico hacia el equipo 10.5.50.2 de la red LAN2

6. Conclusión

Podemos concluir diciendo que el router solo puede administrar el tráfico que

envía (sale) de sus Interfaces y no puede garantizar el tráfico que recibe (ingresa)

en sus interfaces, ya que hay varios factores que generar el tráfico que recibe en

la interfaz usada, pero aun así se puede observar un ahorro del tráfico en la red y

a su vez una optimización.

15

7. Referencias

Para realizar esta implementación se buscó videos tutoriales y distintos manuales

que se encuentran en La Internet.

http://www.mikrotik.com/testdocs/ros/2.9/root/

queue.php&usg=ALkJrhjBhVJCVV_eb_xEqbhIn5P0q_Wdxw

http://wiki.mikrotik.com/wiki/Bandwidth_Managment_and_Queues

http://wiki.mikrotik.com/wiki/

Manual:RouterOS_features&usg=ALkJrhjj1f1WjD_x2ijEh8dJ5gGHtH7Tb

Q#QoS

https://www.youtube.com/watch?v=tSt5WzWHu0s

https://www.youtube.com/watch?v=uEpTDhrATF0

16