Aplicando polticas de QoS MUM Brasil So Paulo Outubro/2008
Srgio Souza
Nome: Pas:
Sergio Souza Brasil
Tecnlogo em Processamento de Dados Consultor independente
atuando h vrios anos em implementao, manuteno e gerenciamento de
redes estruturadas e redes sem fio Consultor em implementao e
manuteno de sistemas livres baseados em GNU/Linux Administrador do
provedor de servios gerenciados Via Livre Parceiro MD Brasil
ObjetivosA apresentao tem o objetivo de esclarecer o que QoS
Quality of Service - no ambiente de uma rede de computadores,
gerenciadas por um gateway Mikrotik RouterOS. O apresentao trata do
assunto, apresentando uma viso global, tanto gerencial quanto
tcnica, sobre esse conceito abrangente e de suma importncia para as
transmisses de dados e multimdia. Sero demonstradas, de uma maneira
ampla e genrica, as formas como administradores de T.I. devem
enxergar, planejar e implementar suas redes com QoS, os protocolos,
tcnicas e tendncias existentes para tal. Ser abordada QoS para
redes tradicionais, wireless, e VoIP.
QoS
Atualmente os profissionais de tecnologia se vem s voltas com a
necessidade e a demanda cada vez mais crescente de QoS (Quality of
Service ou Qualidade de Servio), mas s vezes existem dificuldades
em entender a respeito dessa qualidade que, de fato, um assunto bem
complexo. Fala-se bastante em QoS, vrios hardwares de rede prometem
QoS, alguns protocolos de rede garantem QoS, as aplicaes de tempo
real (VoIP, videoconferncia, etc.) precisam de QoS, artigos e
textos tcnicos mencionam QoS mas... o que QoS?
QoS Viso GlobalQoS o comprometimento dos recursos em um ambiente
de transmisso, cabeado ou wireless, IP ou outro qualquer, visando
manter a funcionalidade das aplicaes e a integridade dos dados; um
conceito amplo, abrangente, e seus valores no se aplicam igualmente
a todas as demandas de uma rede. Tambm no est restrito a
protocolos, pois passa por consideraes como capacidade de
processamento e outras questes to importantes quanto; cabendo ao
profissional de redes identificar a QoS indicada para cada caso e
implementla.
QoS Viso Gerencial
Na viso gerencial necessrio um acordo comercial que dever ser
negociado entre os contratos de servios. O termo utilizado para
este acordo, o qual trata a QoS SLA.
QoS Viso GerencialSLA, ou Service Level Agreement (Acordo de
Nvel de Servio) pode ser entendido, a grosso modo, como a QoS em
termos humanos, ou de relacionamento profissional. SLA , ento, um
documento formal, negociado e estabelecido entre as partes (cliente
e prestador de servios), firmado no ato da contratao de um servio
de T.I. ou Telecomunicaes. No que se refere transmisso de dados,
SLA o acordo que define as taxas mnima e mxima a serem utilizadas
pelo contratante Os requisitos gerais que devem fazer parte de um
SLA so: Disponibilidade dos Servios; Compromissos com tempos e
prazos; Requisitos de desempenho.
QoS Viso TcnicaNas redes tradicionais a QoS est relacionada ao
conceito de diferenciao do tratamento dado aos pacotes (priorizao),
e a minimizao do atraso do envio. Que fique claro; QoS no cria ou
aumenta largura de banda de uma conexo, ou seja, s possvel garantir
o que se tem disponvel. QoS pode gerenciar o uso dessa banda, de
acordo com as configuraes realizadas e as exigncias das aplicaes.
QoS tem a misso de racionalizar os recursos da rede, balanceando o
fluxo de dados com a melhor velocidade possvel, evitando o monoplio
do canal.
QoS Caractersticas do roteamentoManter as informaes sobre o
estado da rede o mais atualizadas possvel, pois disto depende a
escolha das rotas mas por outro lado, recursos com informaes de
controle sobre o estado dos enlaces devem ser minimizados. O
roteamento com QoS deve ser realizado de maneira eficiente,
atendendo s exigncias de qualidade demandadas, sem, contudo,
consumir muito tempo de processamento. Ento, o tempo de resposta
deve ser baixo, sob pena de no atender algum requisito da aplicao e
surgirem problemas: pacotes descartados (dropped packets); atraso
(delay); Entrega desordenada (out of order); erros;
Principais parmetros negociados para QoS nas redes
Throughput (vazo) Delay (atraso de transmisso) Atraso de
enfileiramento nos roteadores Atraso de codificao/decodificao Taxa
de perda (ou Confiabilidade da transmisso) Jitter (variao de
atraso) Largura de banda
Garantias de servio que podem ser estabelecidasBest Effort
(melhor esforo): o modelo atual de transmisso de informaes na
internet, o qual pode ser utilizado pelas aplicaes antigas nas
novas redes com suporte a QoS, sem requerer nenhum tipo de alterao.
Garantia estatstica: um determinado percentual dos dados
transmitidos e entregues est dentro dos valores de parmetros de QoS
desejados. Esta soluo permite um maior compartilhamento de recursos
na rede. Garantia determinstica: todos os dados so transferidos
dentro dos limites estabelecidos e justo por isso, esta vem a ser a
forma mais cara de QoS, j que todos os recursos da rede devem ser
reservados para o pior caso de transmisso.
Como obter QoS?Uma arquitetura de QoS deve prover, basicamente,
as seguintes funes: Definio de parmetros; Mapeamento dos parmetros
definidos; Negociao e controle de admisso; Reserva de recursos;
Monitoramento; Renegociao e correes. A QoS no um hardware ou um
software, ou algo especfico, mas uma arquitetura, um conjunto, uma
combinao variada de solues fim-a-fim, e, justamente por isso,
necessita de uma srie de consideraes novas e j tradicionais -
iniciando-se, obrigatoriamente, em um criterioso planejamento.
Como obter QoS?A partir de um estudo relacionando algumas
aplicaes com a sensibilidade aos parmetros de Qualidade de Servios,
surgiram vrias propostas desenvolvidas pelo IETF (Internet
Engineering Task Force) para a implementao da Qualidade de Servios
na Internet como: MPLS Servios Integrados Servios Diferenciados
MPLS, ou MultiProtocol Label Switching, uma tecnologia de
encaminhamento de pacotes baseada em rtulos (labels) que funciona,
basicamente, com a adio de um rtulo nos pacotes de trfego (O MPLS
indiferente ao tipo de dados transportado, pelo que pode ser trfego
IP ou outro qualquer) entrada do backbone (chamados de roteadores
de borda) e, a partir da, todo o encaminhamento pelo backbone passa
a ser feito com base neste rtulo.
MPLS
Comparativamente ao encaminhamento IP, o MPLS torna-se mais
eficiente uma vez que dispensa a consulta das tabelas de
routing.
MPLSEste protocolo permite a criao de Redes Virtuais Privadas
garantindo um isolamento completo do trfego com a criao de tabelas
de "labels" (usadas para roteamento) exclusivas de cada VPN. Alm
disso possvel realizar QoS (Quality of Service) com a priorizao de
aplicaes crticas, dando um tratamento diferenciado para o trfego
entre os diferentes pontos da VPN. QoS cria as condies necessrias
para o melhor uso dos recursos da rede, permitindo tambm o trfego
de voz e vdeo.
IntServIntServ (Integrated Services): introduzido pelo IETF em
1994 (RFC 1663), trata-se de uma sinalizao de QoS, onde o
transmissor comunica suas necessidades de Qualidade de Servio para
que a rede providencie todos os recursos necessrios. Basicamente, a
idia atrs do IntServ que qualquer roteador no sistema suporte
IntServ e que qualquer aplicao que exija um determinado nvel de
garantia seja responsvel por fazer reservas individuais. A
Especificao do fluxo (Flow Specs) descreve em que consistem as
reservas, enquanto que RSVP o mecanismo responsvel por realizar as
mesmas.
IntServRSVP - Resource Reservation Protocol (RFC 2205) - Todas
as mquinas na rede capazes de enviar dados QoS enviam uma mensagem
de PATH a cada 30 segundos, que ser difundida a toda a rede.
Aqueles que desejem aceit-lo enviam uma mensagem RESV (reservation
message) que ir servir para resolver o caminho de volta para o
emissor. A mensagem RESV ir incluir tambm as especificaes de fluxo.
Os roteadores entre o emissor e receptor decidem ento se suportam a
reserva requerida e, em caso negativo, enviam uma mensagem de
rejeio para notificar o interlocutor. Caso contrrio, assim que
aceitam a reserva sero responsveis por suportar o trfego. O
principal problema do modelo IntServ a necessidade de armazenar os
mltiplos estados em cada roteador. Como resultado, o IntServ
torna-se praticvel numa escala reduzida, embora com o escalonamento
at um sistema das dimenses da Internet, torna difcil a gesto de
todas as reservas. Como consequncia, o IntServ no muito
popular.
DiffServDiffServ (Differentiated Services): uma proposta de
arquitetura (RFC 2475) contrria orientao por fluxo do RSVP,
implementando diferenciao de servios de forma escalonvel na
internet. Nessa arquitetura existe um esquema de classificao e
marcao de pacotes ao longo do caminho e operaes mais sofisticadas
somente so realizadas nos limites da rede (nos hosts). O mtodo
DiffServ opera sobre grandes volumes de dados em oposio a fluxos ou
reservas individuais. Isto implica uma negociao para todos os
pacotes. Os acordos resultantes destas negociaes so designados de
"acordos de nvel de servio" (Service Level Agreements). Estes
acordos especificam que classes de trfego sero servidas, que
garantias so necessrias para cada classe, e qual o volume de dados
para cada classe.
DiffServUma "nuvem DiffServ" um grupo de routers DiffServ. Para
os pacotes entrarem numa nuvem DiffServ tero que ser previamente
classificados pelo emissor. O emissor preenche o campo de "tipo de
servio" (TOS, de Type of Service, posteriormente designado de
DiffServ Code Point ou DSCP) no cabealho IP consoante classe dos
dados. As melhores classes so identificadas com os nmeros menores
(a escala varia de 0 a 15, contudo deve-se evitar o uso do 0).
Assim que o pacote entra na nuvem DiffServ, as polticas so
aplicadas pelo receptor. Dentro da nuvem, basta a cada um dos
roteadores dar prioridade mxima aos pacotes com o maior valor no
campo Type Of Service, o que simples de implementar. Pode
estabelecer-se tambm uma poltica que descarte (drop) os pacotes
caso o roteador se encontre sem espao no buffer (filas).
QoS para redes sem fioParmetros das redes tradicionais Tempo
mximo de interrupo da conexo Freqncia mxima de interrupo
Probabilidade de comunicao sem interrupo (seamless communication)
Perfil de perdas de dados Energia
QoS para redes sem fioAlm dos recursos alocados para satisfazer
a QoS desejada, no ambiente mvel importante a maneira como so
alocados. Polticas de alocao podem propiciar handoffs suaves,
diminuindo a probabilidade de queda da conexo, maior rea de
cobertura, alm das propostas j existentes de combinao, ou
convergncia, das diferentes tecnologias sem fio existentes. Os
tipos de garantias para as aplicaes das redes mveis so os mesmos do
ambiente tradicional: best-effort, estatstica e determinstica, mas
adentram tambm em outras reas, como a questo do consumo de energia
ou mesmo no fator de desempenho mdio dos sistemas.
QoS e VoIPPara a transmisso de voz sobre redes de pacotes os
quatro fatores principais que impactam a qualidade do servio so os
mesmos das redes tradicionais: largura de banda, delay (atraso de
transmisso), jitter e throughput (vazo). No que tange ao delay,
relacionado especificamente tecnologia VoIP, trs problemas
principais advm deste atraso: Eco: Causado por um descasamento de
impedncia nas redes hbridas utilizadas para converso dos 04 fios do
n de comutao para os 02 fios do cabo telefnico que vai casa do
assinante (local loop).
QoS e VoIP
Sobreposio ao locutor: com o crescimento demasiado do atraso de
transmisso fim-a-fim, essa caracterstica leva a uma perda de
qualidade do ponto de vista do usurio, pois a demora na escuta do
sinal de voz do interlocutor pode levar o usurio a iniciar a fala,
causando a sobreposio das conversas. Jitter: variao do atraso,
principalmente quando oscila demasiadamente.
QoS e VoIPUma forma a ser utilizada para se obter QoS para VoIP
diferenciar o tratamento que os ns (nodes) da rede dispensam a cada
tipo de trfego. A classificao, que corresponde identificao do
trfego transportado por cada pacote, uma das tcnicas fundamentais
para se obter QoS em uma rede de pacotes transportando voz. A
classificao do trfego pode ser feita pacote-a-pacote (analisando a
caracterstica do trfego de cada um), ou sesso-a-sesso (quando o
transmissor negocia uma classificao fim-a-fim antes de transmitir).
A poltica de classificao dos pacotes definida pelo operador da
rede, e pode se basear em diversos critrios: tipo de trfego contido
no pacote, endereo MAC, endereo IP da fonte ou do destino, porta de
aplicao, etc.
QoS e VoIP
Aps a classificao, enfileira-se, prioriza-se e define-se a forma
como o roteador servir os pacotes armazenados nas filas. Quando a
rede transporta simultaneamente trfego de voz e dados, deve-se
associar nveis de prioridade distintos aos dois tipos de trfego,
priorizando o trfego de voz, de modo a minimizar o atraso que estes
pacotes sofrem em cada n da rede.
QoS no Mikrotik ROSO Mikrotik ROS implementa um sistema de
gerenciamento de pacotes e filas com definio de prioridades para
que possamos prover QoS a uma rede local.
Todo o fluxo de dados marcado e em seguida tratado para que
servios especficos tenham prioridades especficas. Dimensionamento
correto da banda disponvel. Bandwidht shaper para trfego
secundrio.
QoS no Mikrotik ROSOs principais termos utilizados no Mikrotik
para prover QoS so: queuing discipline (qdisc) disciplina de
enfileiramento um algortimo que mantm e controla uma fila de
pacotes. Ela especifica a ordem dos pacotes que saem ( podendo
inclusive reordena-los ) e determina quais pacotes sero
descartados. Limit At ou CIR (Committed Information Rate) Taxa de
dados garantida a banda garantida que se fornece a um circuito. Max
Limit ou MIR (Maximal Information Rate) Banda mxima que ser
fornecida, ou seja limite a partir do qual os pacotes sero
descartados. Priority Prioridade a ordem de importncia que o trfego
ser processado. Pode-se determinar qual tipo de trfego ser
processado primeiro.
QoS no Mikrotik ROSFirewall Mangle
Devemos marcar todo o fluxo de dados que atravessa e/ou gerado
no roteador./ip firewall mangle add action=jump chain=prerouting
comment="Marca todos os servicos TCP" connection-state=new
disabled=no jump-target=\ tcp-services protocol=tcp add action=jump
chain=prerouting comment="Marca todos os servicos UDP"
connection-state=new disabled=no jump-target=\ udp-services
protocol=udp add action=jump chain=prerouting comment="Marca o
resto" connection-state=new disabled=no
jump-target=other-services
QoS no Mikrotik ROSFirewall Mangle
Marcar o fluxo de cada servio
Qos no Mikrotik ROSFirewall Mangle
Nesta classificao indentificamos o fluxo atravs do campo DSCP
(TOS), o qual provm de equipamentos VoIP (ATA) ou softphones
instalados na rede.
QoS no Mikrotik ROSQueue Tree Aps o levantamento do fluxo e
conseqentemente a definio dos parmetros a configurar, extremamente
simples a configurao da QoS para os servios. Um parmetro importante
definir a prioridade, pois atravs da mesma o servio ter preferncia
sobre os demais que possuam uma prioridade mais baixa.
QoS no Mikrotik ROSQueue Tree
Note que a estrutura pode ser hierarquizada de modo a permitir a
definio das garantias e prioridades de cada servio.
QoS no Mikrotik ROSAtravs das estatsticas de cada fila podemos
acompanhar o tratamento do fluxo, verificar os emprstimos de banda
e os pacotes descartados (shaper). Devemos sempre atentar para o
fato de reservar uma pequena parcela da banda total disponvel para
que os emprstimos de banda s filas seja realizado sem atrasos.
Obrigado !
Sergio Souza [email protected]
