practica6 diffserv

8/6/2019 practica6 diffserv

1/22

1

LABORATORIO DE REDES( 5 Ing. INFORMTICA )

PRCTICA 6

CALIDAD DE SERVICIO:SERVICIOS DIFERENCIADOS

CURSO 2008 / 2009


2/22


3/22

3

2. ROUTERS DS

Una red de servicios diferenciados es un dominio que comprende un conjunto dedispositivos. Ese dominio puede tener acceso a otros elementos de red fuera de l. Existentres tipos de routers

Routers de entrada (RE): se sitan en los puntos de entrada de la red.

Routers de salida (RS): envan flujos hacia fuera del dominio DiffServ.

Routers interiores (RI): se interconectan exclusivamente con dispositivos del dominioDS.

3. SERVICIOS DIFERENCIADOS EN ROUTERS CISCO

La QoS del IOS incluye las siguientes caractersticas que soportan DiffServ:

Committed access rate (CAR): que realiza una clasificacin de paquetes a travs dela precedencia IP y parmetros de grupo.

Esquemas de colas inteligentes como Weighted Random Early Detection (WRED)y weighted fair queueing (WFQ)

Interfaz de lnea de commandos modular de QoS: utilizada para configurar lascaractersticas de QoS basadas en clases.

Low latency queueing (LLQ): que acarrea colas de prioridad estricta (PQ) a WFQbasado en clases (CBWFQ). Esto permite que los datos sensitivos al tiempo, comopor ejemplo la voz sean desencolados y enviados antes que paquetes de otrascolas.

Generic Traffic Shaping (GTS) con token bucket Class-Based Shaping configura GTS en una clase de trfico, especifica yn ratio

medio y configure CBWFQ dentro de GTS.


4/22

4

4. DS Field Definition

Un campo de cabecera de reemplazo, llamado DS, es definidp para los ServiciosDiferenciados. El Campo DS sustituye las definiciones existentes del octeto tipo de

servicio (ToS) de IP versin 4 (Ipv4). Los seis bits del campo DS se usan como el DSCPpara seleccionar el PHB (Per Hop Behavior) en cada interfaz. Un campo actualmente nousado de 2 bits (CU) se reserva para notifiacin explcita de la congestin. El valor de CUes ignorado cuando se determina el PHB a aplicar a cada paquete recibido.

5. Per-Hop Behaviors (PHB)

La RFC 2475 define PHB como el comportamiento de fordwaring observable

externamente apicado en un nodo DiffServ hacia un DiffServ Behavior Aggregate (BA).

Con la capacidad del sistema de marcar paquetes de acuerdo al parmetro DSCP,los conjuntos de paquetes con el mismo DSCP y enviados en una determinada direccinpueden agruparse en un BA. Paquetes provenientes de fuentes mltiples o diversasaplicaciones, por tanto, pueden pertenecer al mismo BA.

En otras palabras, un PHB se refiere a la planificacin del paquete, elencolamiento, la poltica, de un nodo en cualquier paquete dado perteneciente a un BA.

Existen cuatro estndars disponibles de PHBs:

Default PHB (PHB por defecto, RFC 2474) Class-Selector PHB (PHB selector de clases, RFC 2474) Assured Forwarding (AFny) PHB (RFC 2597) Expedited Forwarding (EF) PHB (RFC 2598)

Default PHB

El PHB por defecto en esencia especifica que un paquete marcado con valor de DSCP00000 (recomendado) recibe el servicio best-effort tradicional de un nodo DS-compliant(esto es, un nodo de red que cumple con todos los requisitos del corazn de DiffServ).Adems, si un paquete llega a un nodo DS-Compliant, y el valor DSCP no se mapea aalgn otro PHB, el paquete ser mapeado al PHB por defecto.

Class-Selector PHB

Para preservar la compatibilidad hacia atrs con algn esquema de precedencia IPactualmente en uso en la red, DiffServ ha definido un valor DSCP del tipo xxx000, dondex es 0 1. Estos valores DSCP se llaman Class-Selector Code Points. (El valor DSCP deun paquete con PHB por defecto 000000 tambin se llama Class-Selector Code Point.)

El PHB asociado con un Class-Selector Code Point es un PHB Class-Selector. Paquetes

con un valor de DSCP de 11000 tienen preferencia en el envo hacia delante (paraprogramacin, encolado, y dems), sobre paquetes con valor DSCP de 100000.


5/22

5

Assured Forwarding PHB

El PHB Assured Forwarding (AF) PHB define un mtodo por el cual los BAs puedendarse con diferentes garantas de envo hacia delante. Por ejemplo, el trfico de red puededividirse en las siguientes clases:

Oro: El trfico de esta categora dispone del 50 % del ancho de banda. Plata: reserva el 30% del ancho de banda. Bronce: con el 20% del ancho de banda.

Adems, este PHB define cuatro clases: AF1, AF2, AF3, y AF4. Cada clase se asigna auna cantidad especfica del espacio del buffer y ancho de banda de la interfaz, de acuerdocon la poltica establecida. En cada clase AF, se pueden especificar tres valores deprecedencia: 1, 2 y 3.

Expedited Forwarding PHB

El componente de servicios integrados, RSVP, proporciona un servicio de ancho de bandagarantizado. Aplicaciones como la voz sobre IP, video, y programas online requieren esteservicio robusto. EF PHB, elemento clave de DiffServ, proporciona este servicio a travsde una prdida baja, una baja latencia y un bajo jitter, asi como un servicio asegurado deancho de banda.

EF puede implementarse usando PQ. Cuando se implementa en una red DiffServ, EFPHB proporciona una linea virtual, o un servicio premium. Sin embargo, para unaeficiencia ptima, EF debe ser reservado para nicamente las aplicaciones ms crticas,puesto que en situaciones de congestin de trfico, no es factible tratar todo o gran parte

del trfico con alta prioridad.

6. BENEFICIOS DE DIFFSERV

La utilizacin de DiffServ como QoS de extremo a extremo proporciona lossiguientes beneficios:

Reduce la carga de los dispositivos de red y escala facilmente cuando la red crece.

Permite a los clientes guardar un Nivel 3 ToS existente de esquema de prioridad quedebe estar en uso.

Permite a los clientes mezclar dispositivos compliant de DiffServ con equiposexistentes que soportan ToS.

Aliva los cuellos de botella a travs de una gestin eficiente de los recursos actuales dela red.


6/22

6

7. Componentes de Differentiated Services

Los siguientes componentes hacen posible la implementacin en Cisco de DifferentiatedServices :

Condicionamiento del trfico (traffic policing y traffic shaping): elcondicionamiento del trfico se lleva a cabo en los extremos del dominio de ServiciosDiferenciados. Los condicionadores del trfico ejecutan modelado de trfico y funcionesde polticas para asegurar que el trfico entrante al dominio DiffServ cumple las reglasespecificadas, y cumplen con la poltica de provisin del domimio.

Clasificacin de paquetes: utiliza un descriptor de trfico (por ejemplo, DSCP) paracategorizar un paquete en un determinado grupo. Despus de que se defina el paquete, sehace accesible para los manejadores de QoS de la red. La utilizacin de clasificacin depaquetes permite particionar el trfico de red en niveles de mltiple prioridad o clases de

servicio.

Marcado de paquetes: est relacionado con la clasificacin de paquetes. Permiteclasificar un paquete basado en un descriptor de trfico especfico (como el valor DSCP).Esta clasificacin se puede usar para aplicar servicios diferenciados definidos por elusuario al paquete, y para asociar el paquete con un grupo local de QoS. Esto permite a losusuarios asociar un ID de grupo a un paquete. Estos Ids se pueden usar para clasificarpaquetes en grupos de QoS basados en prefijos, sistemas autnomos, etc. Un usuariopuede establecer 64 valores DSCP y 100 grupos de QoS.

Gestin de la congestin: se consigue con la planificacin de trfico y con la gestin decolas. Cuando hay congestin, un mecanismo como CBWFQ se usa para proporcionar unancho de banda garantizado a los distintos tipos de trfico.

Evitar la congestin: las tcnicas para evitar la congestin se centran en los cuellos debotella ms comunes. La tcnica ms usada es WRED. Con WRED y DIffServ, se puedehabilitar WRES para usar el valor DSCP cuando WRED calcula la probabilidad de unpaquete.

NOTA IMPORTANTE: Para esta prctica se van a utilizar solamente los routers

Jaen, Guadalajara, Ciudad Real, Toledo, Cuenca y Granada, porque la versinde IOS de los routers restantes es distinta y no acepta todos los comandos. Seutilizar la configuracin de la topologa estndar del laboratorio.


7/22

7

TAREA 1. Crear clases de trfico, polticas de trfico yasociaciones de polticas a interfaces

Paso 1. Creacin de una clase de trfico

Crear una clase de trfico consiste en agrupar un tipo de trfico de la red bajo unmismo concepto, de tal manera que los paquetes agrupados en esa clase pueden tener unmismo tratamiento cuando llegan al router.

Se utiliza con el comando class-map, y para eliminar la clase de trfico, se hacecon no class-map.

class-map [match-any | match-all] class-name

no class-map [match-any | match-all] class-name

Comando Propsito

Router(config)# class-map class-map-name

Especifica el nombre definido por el usuario para la clase detrfico. Los nombres pueden tener un mximo de 40caracteres. En este caso, el trfico debe cuadrar con todos loscriterios de clasificacin del trfico.

Router(config)# class-map match-all class-

map-name

Especifica que todos los criterios de equiparacin deben darseen el trfico entrante para poder ser clasificado como parte deltrfico de la clase.

Router(config)# class-map match-any class-

map-name

Especifica que uno de los criterios de clasificacin debe darsepara poder clasificar el trfico entrante como trfico de la clase.

Router(config-cmap)#

match any

Especifica que todos los paquetes sern equiparados

Router config-cmap)# match class-map class-

name

Especifica el nombre de la clase de trfico que sera usadacomo criterio de equiparacin

Router(config-cmap)#

match ip dscp ip-dscp-value

Specifies up to eight differentiated services code point (DSCP)values used as match criteria. The value of each service codepoint is from 0 to 63.

Router (config-cmap)#

match protocolprotocol

Specifies the name of the protocol used as a match criterionagainst which packets are checked to determine if they belongto the class.

Entra en tu router y define las siguientes clases:


8/22

8

Albacete(config)# class-map clase1Albacete(config)# class-map match-any clase1

Albacete(config)# class-map claseIPAlbacete(config-cmap)# match protocol ip

Qu significan los commandos anteriores?

_________________________________________________________________________

_________________________________________________________________________

Paso 2. Crear una Poltica de trfico

Para configurar una poltica de trfico, se usa el comando policy-map, en el que seespecifica en nombre de la poltica, y a la que se asocian clases de trfico, definidaspreviamente.

Todo el trfico que no se equipara con los criterios de las clases, pertenecen a laclase de trfico por defecto. Esta tambin se puede configurar por el usuario, pero no

eliminar.

Los comandos utilizables ms relevantes se muestran en la siguiente tabla:

Command Purpose

Router (config)#policy-mappolicy-

name

Especifica el nombre de la poltica de trficoa configurar (mximo 40 caracteres).

Router (config-pmap)# classclass-name

Especifica que esa clase de trfico (puedeser predefinida), que fue configurada con el

commando class-map, se usa para clasificarel trfico en la poltica de trfico.

Router (config-pmap)# class class-default

Para utilizar en la poltica la clase pordefecto, se utiliza este commando.

Router (config-pmap-c)#bandwidth{bandwidth-kbps |percentpercent}

Especifica un ancho de banda mnimo quese garantiza a una clase de trfico enperiodos de congestion.

Router (config-pmap-c)# default

command

Establece cualquier commando a su valor

por defecto


9/22


10/22

10

Paso 3. Asociar una poltica a una Interfaz

Para asociar una poltica de trfico a una interfaz, y especificar la direccin en la cualdebe especificarse la poltica (paquetes entrantes o paquetes salientes), se utiliza elcomando service-policy.

service-policy {input | output} policy-map-nameno service-policy {input | output} policy-map-name

Comando Propsito

Router(config-if)# service-policy outputpolicy-map-

name

Especifica el nombre de la poltica de trfico que seasociar en una interfaz en la direccin de salida. Lapoltica evalua todo el trfico que abandona la interfaz.

Router(config-if)# service-

policy inputpolicy-map-

name

Especifica el nombre de la poltica de trfico que se asocia

en la direccin de entrada de una interfaz. La polticaevalua todo el trfico que entra en esa interfaz.

Establece las siguientes polticas:

Albacete(config)# interface fastethernet 0/0Albacete(config-if)# service-policy input politica2

Albacete(config-if)# end

Albacete(config)# interface s0/0


11/22

11

Albacete(config-if)# service-policy input politica1

Albacete(config-if)# end

Albacete(config)# interface s0/1Albacete(config-if)# service-policy input politica1

Albacete(config-if)# exit

NOTA: Los comandos anteriores no deberan dejar configurar las polticas como entrada por el algoritmoCBWQF, ya que este se activa al especificar un ancho de banda para una clase. Para poder asignar laspolticas, utiliza el comando no bandwidth en la especificacin de las clases de las polticas

Qu se consigue con los commandos anteriores?

_________________________________________________________________________________________________

_________________________________________________________________________________________________

Paso 4. Verificar la configuracin

Para verificar y mostrar la informacin referente a una poltica o a una clase, se puedenutilizar los siguientes comandos:

Comando Propsito

Router# show class-mapMuestra toda la informacin de las clases detrfico

Router# show class-mapclass-nameMuestra la informacin de la clase especificada

Router# show policy-mapMuestra todas las polticas

Router# show policy-map policy-map-

name

Muestra la poltica especificada

Router# show policy-mapinterface

Muestra configuraciones y estadsticas de todaslas entradas y salidas de las polticas asociadasa la interfaz

Router# show policy-map interface

interface-spec

Muestra configuraciones y estadsticas de todaslas entradas y salidas de las polticas asociadasa una interfaz concreta

Router# show policy-map interface

interface-spec input

Muestra configuracin y estadsticas de laspolticas de entrada asociadas a la interfaz

Router# show policy-map interfaceinterface-spec output

Muestra configuracin y estadsticas de las


12/22

12

polticas de salida asociadas a la interfaz

Router# show policy-map [ interface

[interface-spec [input | output] [

classclass-name]]]]

Muestra la configuracin y estadsticas de laclase configurada en la poltica.

Qu informacin muestra el commando show class-map?

Qu informacin muestra el commando show policy-map?

Qu informacin muestra el commando show class-map s0/0 output?

Paso 5. Configuracin de Traffic Policing

Para configurar con xito esta caracterstica, deben crearse una clase de trfico(traffic class) y una clase de poltica (traffic policy) que debe asociarse a una interfaz dada.Para configurar esta caracterstica, se debe usar el siguiente comando en el modo deconfiguracin policy-map class:

Comando Propsito

Router(config-pmap-c)# policebpsburst-normal burst-maxconform-

actionactionexceed-actionactionviolate-action action

Especifica el uso mximo de ancho de banda poruna clase de trfico. Dirige el trfico utilizando

el algoritmo token bucket. Las variables de estealgoritmo se especifican en la lnea de comando.

La sintaxis permite especificar las acciones a tomar en un paquete en determinados casos.Las posibles acciones son:


13/22

13

Keyword Resulting Action

drop Descartar el paquete.

set-prec-transmit new-prec

Establecer la precedencia IP y enviar el paquete

set-qos-transmit new-qos Establecer el grupo QoS y enviar el paquete

set-dscp-transmit new-dscp

Establecer el cdigo de servicios diferenciados (DSCP) y enviar elpaquete.

transmit Enviar el paquete

Ejecuta el siguiente comando en tu router,para las dos clases de trfico que se definieronantes:

Jaen(config-pmap-c)# police 8000 2000 4000 conform-action transmit exceed-action set-qos-transmit 4 violate-action drop

Realiza ahora pings a otros routers del laboratorio.

Ejecuta el siguiente comando a continuacin...

Jaen# show policy-map interface

Muestra para cada cola, las estadisticas de paquetes conformados, excedidos o queprovocan violacin


14/22

14

TAREA 2. Implementando Servicios usando DiffServ

Los routers de Entrada al dominio DiffServ deben tener un clasificador, queclasifica el trfico entrante, un gestor que controle ancho de banda y prioridades, y unsistema de colas dependiendo de la clasificacin del trfico. Todo el trfico dentro deldominio se gestiona de acuerdo a la clasificacin que de l se hace en los routers deentrada.

Para el desarrollo de la prctica, se van a hacer dos topologas dentro dellaboratorio, cada una compuesta a su vez por tres routers (dos routers remotos, que sernde entrada y salida al dominio y uno central). Los extremos sern las interfaces F0/0 de losrouters remotos.

Por cuestiones de la versin del OS de los routers del laboratorio, slo se van autilizar los routers del Armario B (Jaen, Guadalajara, Ciudad Real, Cuenca, Toledo yGranada).

TOPOLOG A ROUTER REMOTO 1 ROUTER CENTRAL ROUTER REMOTO 2

TOPOLOGA 1 JAEN GUADALAJARA CIUDAD REAL

TOPOLOGIA 2 TOLEDO CUENCA GRANADA

NOTA: Conviene dejar la interfaz s0/0 de Ciudad Real

sin conectividad con la interfaz s0/1 de Toledo.


15/22

15

En este ejemplo, queremos dar QoS de extremo a extremo a varios tipos diferentes declases de trfico utilizando Cisco IOS Differentiated Services. Las clases de trfico que sevan a utilizar son las siguientes:

Clase Premium: trfico de voz

Clase Oro: son sesiones TACACS con trfico marcado con DSCP 12 y 14.

Clase plata: consta de Telnet, SMTP y sesiones FTP.

Clase bronce: es trfico web y trfico marcado con DSCP 28 y 30.

Cualquier otro trfico se considera perteneciente a la clase de trficobest-effort.

Las caracteristicas de funcionamiento deben ser:

La clase Premium debe ser enviada al siguiente nodo con el menor retardo posible,hasta un mximo de 500kBps durante periodos de congestin.

La clase oro debe ser tratada preferencialmente con respecto a la clase plata, y esta conms preferencia que la bronce. Estas tres clases deben tener un 35%, 25% y 15%respectivamente, del ancho de banda de la interfaz con unas garantas mnimas de anchode banda.

En provisin de clases de trfico distintas, el trfico necesita ser clasificado basndoseen valores DSCP en un dominio DiffServ. Ya que ese trfico se basa en valores DSCP,debe ser premarcado con los DSCP adecuados en el momento de entrar en la red. Esto se

debe hacer en las interfaces F0/0 de los routers extremos. Este marcado puede conseguirsecon una pltica de entrada.

La siguiente tabla muestra los valores usados para marcar las distintas clases de trficoque entran en la red de ejemplo:

CLASE DE TRFICO TIPO DE TRFICO VALOR DSCP

Premium Voz 46

Oro Tacacs 10

Plata Telnet 18

SMTP 20

FTP 22

Bronce http 26

Best-effort (defecto)


16/22

16

Para alcanzar el esquema de la tabla, se debera utilizar la siguiente configuracin en ladireccin de entrada de las F0/0 del esquema:

access-list 101 permit udp any any range 16384 32768

access-list 102 permit tcp any any eq tacacs

access-list 104 permit tcp any any eq www

access-list 105 permit ip any anyaccess-list 108 permit tcp any any eq telnet

access-list 109 permit tcp any any eq smtp

access-list 110 permit tcp any any eq ftp

Estos comandos identifican las siguientes ACLs para el tipo de trfico:

ACL TRFICO COMENTARIOS101 Voz Define el rango de puertos que utiliza (16384 a 32768)102 Tacacs104 http105 Por defecto Aqu entra el trfico que no encuadra en ninguna de las otras ACL108 Telnet109 SMTP110 FTP

class-map match-all EF

match access-group 101

class-map match-all AF1










Estos comandos crean clases en las que se clasifican, en los routers de entrada, lospaquetes de trfico, de la siguiente manera:

ACL TRFICO CLASE101 Voz EF (corresponder con la clase premium)102 Tacacs AF1 (corresponder con la clase oro)

104 http AF3 (corresponder con la clase bronce)108 Telnet AF21 (corresponder con la clase plata)109 SMTP AF22 (corresponder con la clase plata)110 ftp AF23 (corresponder con la clase plata)

policy-map SETDSCP

class EF

set ip dscp 46

class AF1

set ip dscp 10

class AF21

set ip dscp 18

class AF22set ip dscp 20


17/22

17

class AF23

set ip dscp 22

class AF3

set ip dscp 26

Una vez que las clases de trfico se marcan con valores apropiados de DSCP, los requisitos dediferente comportamiento se pueden encontrar utilizando la configuracin en direccin de salida:

class-map match-all premium

match ip dscp 46

class-map match-all oro

match ip dscp 10 12 14

class-map match-all plata


class-map match-all bronce


class-map best-effort


policy-map VOIPclass premium

priority 500

class oro

bandwidth percent 35

class plata


class bronce


class best-effort

police 56000 1750 1750 conform-action set-dscp-transmit 0

Paso 1. Configuracin del router remoto 1

Configura el router con los siguientes commandos:










match access-group 109class-map match-all bronce



match ip dscp 46



class-map match-all best-effort






policy-map VOIP


18/22

18

class premium

priority 500

class oro


class bronce


class plata

bandwidth percent 25class best-effort

police 56000 1750 1750 conform-action set-dscp-transmit 0 exceed-action

drop violate-action drop

policy-map SETDSCP

class EF

set ip dscp 46

class AF1

set ip dscp 10

class AF3

set ip dscp 26

class AF21

set ip dscp 18

class AF22

set ip dscp 20

class AF23

set ip dscp 22

ip cef //Para poder habilitar la poltica como entrada de F0/0

interface F0/0

service-policy input SETDSCP

interface Serial0/0

service-policy output VOIP

interface Serial0/1

shutdown




access-list 105 permit ip any any

access-list 108 permit tcp any any eq telnet



Paso 2. Configuracin del router central






match ip dscp 46




match ip dscp 0

policy-map AVVIDclass plata



19/22

19

random-detect dscp-based

random-detect dscp 18 20 40 10



class oro



random-detect dscp 10 20 40 10random-detect dscp 12 20 40 15


class bronce






class premium

priority 500

interface Serial0/0

service-policy output AVVID

interface Serial0/1

service-policy output AVVID

Paso 3. Configuracin del router remoto 2














match ip dscp 46









policy-map VOIP

class premium

priority 500

class oro

bandwidth percent 35class bronce



20/22

20

class plata


class best-effort

police 56000 1750 1750 conform-action set-dscp-transmit 0 exceed-action

drop

violate-action drop

policy-map SETDSCPclass EF

set ip dscp 46

class AF1

set ip dscp 10

class AF3

set ip dscp 26

class AF21

set ip dscp 18

class AF22

set ip dscp 20

class AF23

set ip dscp 22

interface Serial0/1

service-policy output VOIP

interface Serial0/0

shutdown

ip cef //Para poder habilitar la poltica como entrada de F0/0

interface f0/0

service-policy input SETDSCP




access-list 105 permit ip any anyaccess-list 108 permit tcp any any eq telnet



Paso 4. Comprobar la configuracin

En el router remoto 1, ejecuta en el modo privilegiado el comando show policy-map

SETDSCP, qu informacin muestra?


21/22

21

Ejecuta ahora el commando show policy-map VOIP. Qu informacin se muestra?

Qu clases utilizan el algoritmo Weighted Fair Queuing (WFQ)?

______________________________________________________________________

______________________________________________________________________

Realiza comandos ping (para comprobar la conectividad) y telnet desde una estacinconectada al router remoto 1 o al router remoto 2 (es decir, fuera del dominio) a unainterfaz que est dentro del dominio.

Realiza ahora telnets desde fuera del dominio hacia interfaces del dominio DiffServ

Ejecuta ahora el comando show policy-map interface f0/0 en el router remoto 1. Quinformacin se muestra para la clase AF21 (la clase plata para telnet)? Si se han realizadotelnets, deberan haberse clasificado paquetes en esta clase. Cuntos paquetes se hanclasificado?


22/22

Documents

practica6 diffserv