Este documento describe una práctica de laboratorio sobre la implementación de políticas de calidad de servicio (QoS) en una red universitaria. La red experimenta problemas en las llamadas de voz y videoentreferencia debido al incremento de usuarios y ancho de banda limitado. Se propone identificar y clasificar los tipos de tráfico e implementar QoS para priorizar la voz, video y base de datos. Se proveen instrucciones para configurar QoS utilizando marcaje DSCP, listas de acceso, encolamiento y herramientas como MQC y NBAR
1. PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADOR
MAESTRÍA EN REDES DE COMUNICACIONES
LABORATORIO DE CALIDAD DE SERVICIO QoS
Docente: Juan Francisco Chafla A, Msc.
PRÁCTICA #3
Laboratorio de Implementación de Políticas de QoS (Práctica en grupos)
Objetivo
Utilizar las herramientas estudiadas en clase que nos permiten la implementación
de políticas de QoS en una red. Se utilizarán principalmente las siguientes
herramientas:
• Listas de Acceso para filtrar el tráfico
• MQC (Modular QoS CLI) para definir mecanismos de QoS
• NBAR
Se pretende hacer el análisis de un entorno de red típico y partiendo de los 3
pasos para implementar QoS; identificar, clasificar y asignar políticas a cada tipo
de tráfico según los requerimientos que tengan.
Equipos necesarios:
2 PC
2 Routers
2 Cables Ethernet RJ 45
1 Cable Serial (DCE - DTE)
1 Cable de consola
Resultado
Utilice un archivo para escribir sus respuestas y envíelo por correo a la siguiente
dirección: jfcalt@gmail.com.
® Este símbolo indica que debe responder el correspondiente numeral y
entregar el resultado en el archivo electrónico
Procedimiento:
2. En el diagrama de red de la figura se muestran dos campus pertenecientes a una
universidad.
La Universidad ha venido experimentando una disminución en la calidad de sus
llamadas de VoIp y de Vídeo conferencia entre el Campus A y el Campus B,
mayormente debido al incremento en el número de usuarios de estos servicios y
al limitado ancho de banda (2 Mbps) del enlace WAN. La implementación de
políticas de QoS que prioricen el tráfico de voz y video es primordial. Luego de
hacer una auditoría de la red se llega a las siguientes conclusiones:
• Se debe asegurar para el tráfico de voz al menos el 20% de AB
DISPONIBLE1
• Se debe asegurar para el tráfico de video al menos el 20% de AB
disponible de la interfaz WAN. Es también un servicio prioritario para la
universidad
de la interfaz WAN (Dentro del 20% está considerado
10% para señalización). Es un servicio prioritario para la universidad
• Se debe asegurar para el tráfico de la base de datos ORACLE de al menos
el 20% de AB disponible de la interfaz WAN. Es considerado una
aplicación crítica para la universidad
• El resto de tráfico (http, smtp, etc.) es considerado menos importante y
puede ocupar el AB remanente.
1
Recordar que en realidad de la velocidad de la interfaz solo el 75% está disponible
para asignación de reservas.
3. 1. ® En base a la identificación del tráfico previa y de sus requerimientos,
establecer las distintas clases de tráfico necesarias, priorizarlas, y asociarlas a
un valor DSCP PHB apropiado y establecer su correspondencia con el campo
Ip precedence2
. Llenar la siguiente tabla:
APLICACIÓN
O CLASE
TRAFICO QUE
PERTENECE
DSCP IP
PRECEDENCEPHB Dec.
2. ® Definir qué tipo de mecanismo de encolamiento aplicará a cada clase de
tráfico de la tabla anterior3
APLICACIÓN O
CLASE
.
MECANISMO
ENCOLAMIETO
ANCHO DE
BANDA
PARTE A
1. Considere que los 2 switches presentes son parte de la frontera de confianza
de la red y que han sido previamente configurados para marcar paquetes
basados en los valores DSCP especificados en la tabla del numeral 1.
2. Considerar aplicar las políticas de servicio sólo al tráfico que entra en la red
WAN, es decir en el output de las interfaces seriales de R3 y R5
3. Configurar QoS (crear clases de tráfico, establecer políticas y aplicarlas en las
interfaces apropiadas) en R3 y R5 en base a la tabla creada, utilizando los
criterios de marcaje DSCP y tomando en cuenta la consideración del numeral
1 de la PARTE A. Filtrar el tráfico usando solo sentencias tipo match.
Ejemplo para filtrar el tráfico de voz con marcado DSCP aplicando sentencias
match:
2
Puede guiarse en la tabla “Ejemplo de Mapeo de Marcas” del tema
“2.1Clasificación y Marcaje” para mapear DSCP a IP precedence
3
Considere implementar un Fair Queuing para la clase Best Effort
4. R5(config-cmap)#match dscp ef
4. ® Utilizar los comandos apropiados para visualizar las clases y políticas
creadas en el numeral anterior.
PARTE B
1. Considere que los 2 switches presentes son parte de la frontera de confianza
de la red y que han sido previamente configurados para marcar paquetes
basados en los valores DSCP especificados en la tabla del numeral 1.
2. Considerar la aplicación de QoS para el tráfico que entra en la red WAN
(enlace crítico), es decir en el output de las interfaces seriales de R3 y R5
3. Configurar QoS (crear clases de tráfico, establecer políticas y aplicarlas en las
interfaces apropiadas) en R3 y R5 en base a la tabla creada, utilizando los
criterios de marcaje DSCP y tomando en cuenta la consideración del numeral
1 de la PARTE B. Filtrar el tráfico usando ACL y luego utilizar sentencias
match. Ejemplo de utilización de match con ACL para crear una clase de
tráfico de Voz:
R(config)#access-list 120 permit ip any any dscp ef
R(config)#class-map Voz
R(config-cmap)#match access-group 120
Nota: Recuerde que para efectos de QoS, las ACL sólo sirven para establecer
criterios de filtrado, en otras palabras la ACL NO debe ser aplicada en una
interfaz.
4. ® Utilizar los comandos apropiados para visualizar las clases y políticas
creadas en el numeral anterior.
PARTE C
1. Considere que los 2 switches presentes NO son parte de la frontera de
confianza de la red. Es decir que la primera clasificación y marcaje de
paquetes lo realizarán tanto R3 y R5 en sus respectivas LANs. (Input de las
interfaces Ethernet)
2. Considerar la aplicación de QoS para el tráfico que entra en la red WAN
(enlace crítico), es decir en el output de las interfaces seriales de R3 y R5.
3. Habilitar NBAR para clasificar el tráfico de voz y vídeo en base a la librería
de protocolos de NBAR:
• Habiltar CEF:
R(config)#ip cef
• Habiltar NBAR en las interfaces Ethernet y Serial:
R(config-if)#ip nbar protocol-discovery
5. 4. Configurar QoS (crear clases de tráfico, establecer políticas y aplicarlas en las
interfaces apropiadas) en R3 y R5 en base a la tabla creada, utilizando los
criterios de marcaje DSCP y tomando en cuenta la consideración del numeral
1 de la PARTE C. Filtrar el tráfico usando ACL o sentencias match según lo
desee.
Para la primera clasificación del tráfico de Voz y Vídeo (en el input de la
interfaz ethernet) deberá utilizar sentencias match y el nombre del protocolo
presente en NBAR, ejemplo:
R(config-cmap)#match protocol rtp audio ##Filtra el tráfico de Voz
Para la primera clasificación de los demás tipos de tráfico es conveniente
utilizar listas de acceso o ACL. Tomar en cuenta, que para el tráfico de
señalización de voz se está utilizando el protocolo SIP (SIP utiliza UDP y
puertos origen y destino: 5060)
5. ® Utilizar los comandos apropiados para visualizar las clases y políticas
creadas en el numeral anterior.
ANEXO: Comandos útiles
• R(config)#class-map name (crea una clase)
• R(config-cmap)#match dscp phb (filtra el tráfico de acuerdo al valor
dscp/phb)
• R(config-pmap-c)#set dscp phb (asigna un determinado valor dscp a una
clase de paquetes determinada)
• R(config)#policy-map name (crea una política)
• R(config-if)#service-policy (output|input) policy-name (aplica una política
a una interfaz dada en el sentido input o output)
• R#show class-map (muestra los class map)
• R#show policy-map (muestra los policy map)
• R#show policy-map interface interface (muestra los policy map aplicados a
una interfaz dada)