of 34/34
Aplicando políticas de QoS MUM Brasil – São Paulo – Outubro/2008 Sérgio Souza

Aplicando Politicas de QoS

  • View
    219

  • Download
    1

Embed Size (px)

Text of Aplicando Politicas de QoS

Aplicando polticas de QoS MUM Brasil So Paulo Outubro/2008

Srgio Souza

Nome: Pas:

Sergio Souza Brasil

Tecnlogo em Processamento de Dados Consultor independente atuando h vrios anos em implementao, manuteno e gerenciamento de redes estruturadas e redes sem fio Consultor em implementao e manuteno de sistemas livres baseados em GNU/Linux Administrador do provedor de servios gerenciados Via Livre Parceiro MD Brasil

ObjetivosA apresentao tem o objetivo de esclarecer o que QoS Quality of Service - no ambiente de uma rede de computadores, gerenciadas por um gateway Mikrotik RouterOS. O apresentao trata do assunto, apresentando uma viso global, tanto gerencial quanto tcnica, sobre esse conceito abrangente e de suma importncia para as transmisses de dados e multimdia. Sero demonstradas, de uma maneira ampla e genrica, as formas como administradores de T.I. devem enxergar, planejar e implementar suas redes com QoS, os protocolos, tcnicas e tendncias existentes para tal. Ser abordada QoS para redes tradicionais, wireless, e VoIP.

QoS

Atualmente os profissionais de tecnologia se vem s voltas com a necessidade e a demanda cada vez mais crescente de QoS (Quality of Service ou Qualidade de Servio), mas s vezes existem dificuldades em entender a respeito dessa qualidade que, de fato, um assunto bem complexo. Fala-se bastante em QoS, vrios hardwares de rede prometem QoS, alguns protocolos de rede garantem QoS, as aplicaes de tempo real (VoIP, videoconferncia, etc.) precisam de QoS, artigos e textos tcnicos mencionam QoS mas... o que QoS?

QoS Viso GlobalQoS o comprometimento dos recursos em um ambiente de transmisso, cabeado ou wireless, IP ou outro qualquer, visando manter a funcionalidade das aplicaes e a integridade dos dados; um conceito amplo, abrangente, e seus valores no se aplicam igualmente a todas as demandas de uma rede. Tambm no est restrito a protocolos, pois passa por consideraes como capacidade de processamento e outras questes to importantes quanto; cabendo ao profissional de redes identificar a QoS indicada para cada caso e implementla.

QoS Viso Gerencial

Na viso gerencial necessrio um acordo comercial que dever ser negociado entre os contratos de servios. O termo utilizado para este acordo, o qual trata a QoS SLA.

QoS Viso GerencialSLA, ou Service Level Agreement (Acordo de Nvel de Servio) pode ser entendido, a grosso modo, como a QoS em termos humanos, ou de relacionamento profissional. SLA , ento, um documento formal, negociado e estabelecido entre as partes (cliente e prestador de servios), firmado no ato da contratao de um servio de T.I. ou Telecomunicaes. No que se refere transmisso de dados, SLA o acordo que define as taxas mnima e mxima a serem utilizadas pelo contratante Os requisitos gerais que devem fazer parte de um SLA so: Disponibilidade dos Servios; Compromissos com tempos e prazos; Requisitos de desempenho.

QoS Viso TcnicaNas redes tradicionais a QoS est relacionada ao conceito de diferenciao do tratamento dado aos pacotes (priorizao), e a minimizao do atraso do envio. Que fique claro; QoS no cria ou aumenta largura de banda de uma conexo, ou seja, s possvel garantir o que se tem disponvel. QoS pode gerenciar o uso dessa banda, de acordo com as configuraes realizadas e as exigncias das aplicaes. QoS tem a misso de racionalizar os recursos da rede, balanceando o fluxo de dados com a melhor velocidade possvel, evitando o monoplio do canal.

QoS Caractersticas do roteamentoManter as informaes sobre o estado da rede o mais atualizadas possvel, pois disto depende a escolha das rotas mas por outro lado, recursos com informaes de controle sobre o estado dos enlaces devem ser minimizados. O roteamento com QoS deve ser realizado de maneira eficiente, atendendo s exigncias de qualidade demandadas, sem, contudo, consumir muito tempo de processamento. Ento, o tempo de resposta deve ser baixo, sob pena de no atender algum requisito da aplicao e surgirem problemas: pacotes descartados (dropped packets); atraso (delay); Entrega desordenada (out of order); erros;

Principais parmetros negociados para QoS nas redes

Throughput (vazo) Delay (atraso de transmisso) Atraso de enfileiramento nos roteadores Atraso de codificao/decodificao Taxa de perda (ou Confiabilidade da transmisso) Jitter (variao de atraso) Largura de banda

Garantias de servio que podem ser estabelecidasBest Effort (melhor esforo): o modelo atual de transmisso de informaes na internet, o qual pode ser utilizado pelas aplicaes antigas nas novas redes com suporte a QoS, sem requerer nenhum tipo de alterao. Garantia estatstica: um determinado percentual dos dados transmitidos e entregues est dentro dos valores de parmetros de QoS desejados. Esta soluo permite um maior compartilhamento de recursos na rede. Garantia determinstica: todos os dados so transferidos dentro dos limites estabelecidos e justo por isso, esta vem a ser a forma mais cara de QoS, j que todos os recursos da rede devem ser reservados para o pior caso de transmisso.

Como obter QoS?Uma arquitetura de QoS deve prover, basicamente, as seguintes funes: Definio de parmetros; Mapeamento dos parmetros definidos; Negociao e controle de admisso; Reserva de recursos; Monitoramento; Renegociao e correes. A QoS no um hardware ou um software, ou algo especfico, mas uma arquitetura, um conjunto, uma combinao variada de solues fim-a-fim, e, justamente por isso, necessita de uma srie de consideraes novas e j tradicionais - iniciando-se, obrigatoriamente, em um criterioso planejamento.

Como obter QoS?A partir de um estudo relacionando algumas aplicaes com a sensibilidade aos parmetros de Qualidade de Servios, surgiram vrias propostas desenvolvidas pelo IETF (Internet Engineering Task Force) para a implementao da Qualidade de Servios na Internet como: MPLS Servios Integrados Servios Diferenciados

MPLS, ou MultiProtocol Label Switching, uma tecnologia de encaminhamento de pacotes baseada em rtulos (labels) que funciona, basicamente, com a adio de um rtulo nos pacotes de trfego (O MPLS indiferente ao tipo de dados transportado, pelo que pode ser trfego IP ou outro qualquer) entrada do backbone (chamados de roteadores de borda) e, a partir da, todo o encaminhamento pelo backbone passa a ser feito com base neste rtulo.

MPLS

Comparativamente ao encaminhamento IP, o MPLS torna-se mais eficiente uma vez que dispensa a consulta das tabelas de routing.

MPLSEste protocolo permite a criao de Redes Virtuais Privadas garantindo um isolamento completo do trfego com a criao de tabelas de "labels" (usadas para roteamento) exclusivas de cada VPN. Alm disso possvel realizar QoS (Quality of Service) com a priorizao de aplicaes crticas, dando um tratamento diferenciado para o trfego entre os diferentes pontos da VPN. QoS cria as condies necessrias para o melhor uso dos recursos da rede, permitindo tambm o trfego de voz e vdeo.

IntServIntServ (Integrated Services): introduzido pelo IETF em 1994 (RFC 1663), trata-se de uma sinalizao de QoS, onde o transmissor comunica suas necessidades de Qualidade de Servio para que a rede providencie todos os recursos necessrios. Basicamente, a idia atrs do IntServ que qualquer roteador no sistema suporte IntServ e que qualquer aplicao que exija um determinado nvel de garantia seja responsvel por fazer reservas individuais. A Especificao do fluxo (Flow Specs) descreve em que consistem as reservas, enquanto que RSVP o mecanismo responsvel por realizar as mesmas.

IntServRSVP - Resource Reservation Protocol (RFC 2205) - Todas as mquinas na rede capazes de enviar dados QoS enviam uma mensagem de PATH a cada 30 segundos, que ser difundida a toda a rede. Aqueles que desejem aceit-lo enviam uma mensagem RESV (reservation message) que ir servir para resolver o caminho de volta para o emissor. A mensagem RESV ir incluir tambm as especificaes de fluxo. Os roteadores entre o emissor e receptor decidem ento se suportam a reserva requerida e, em caso negativo, enviam uma mensagem de rejeio para notificar o interlocutor. Caso contrrio, assim que aceitam a reserva sero responsveis por suportar o trfego. O principal problema do modelo IntServ a necessidade de armazenar os mltiplos estados em cada roteador. Como resultado, o IntServ torna-se praticvel numa escala reduzida, embora com o escalonamento at um sistema das dimenses da Internet, torna difcil a gesto de todas as reservas. Como consequncia, o IntServ no muito popular.

DiffServDiffServ (Differentiated Services): uma proposta de arquitetura (RFC 2475) contrria orientao por fluxo do RSVP, implementando diferenciao de servios de forma escalonvel na internet. Nessa arquitetura existe um esquema de classificao e marcao de pacotes ao longo do caminho e operaes mais sofisticadas somente so realizadas nos limites da rede (nos hosts). O mtodo DiffServ opera sobre grandes volumes de dados em oposio a fluxos ou reservas individuais. Isto implica uma negociao para todos os pacotes. Os acordos resultantes destas negociaes so designados de "acordos de nvel de servio" (Service Level Agreements). Estes acordos especificam que classes de trfego sero servidas, que garantias so necessrias para cada classe, e qual o volume de dados para cada classe.

DiffServUma "nuvem DiffServ" um grupo de routers DiffServ. Para os pacotes entrarem numa nuvem DiffServ tero que ser previamente classificados pelo emissor. O emissor preenche o campo de "tipo de servio" (TOS, de Type of Service, posteriormente designado de DiffServ Code Point ou DSCP) no cabealho IP consoante classe dos dados. As melhores classes so identificadas com os nmeros menores (a escala varia de 0 a 15, contudo deve-se evitar o uso do 0). Assim que o pacote entra na nuvem DiffServ, as polticas so aplicadas pelo receptor. Dentro da nuvem, basta a cada um dos roteadores dar prioridade mxima aos pacotes com o maior valor no campo Type Of Service, o que simples de implementar. Pode estabelecer-se tambm uma poltica que descarte (drop) os pacotes caso o roteador se encontre sem espao no buffer (filas).

QoS para redes sem fioParmetros das redes tradicionais Tempo mximo de interrupo da conexo Freqncia mxima de interrupo Probabilidade de comunicao sem interrupo (seamless communication) Perfil de perdas de dados Energia

QoS para redes sem fioAlm dos recursos alocados para satisfazer a QoS desejada, no ambiente mvel importante a maneira como so alocados. Polticas de alocao podem propiciar handoffs suaves, diminuindo a probabilidade de queda da conexo, maior rea de cobertura, alm das propostas j existentes de combinao, ou convergncia, das diferentes tecnologias sem fio existentes. Os tipos de garantias para as aplicaes das redes mveis so os mesmos do ambiente tradicional: best-effort, estatstica e determinstica, mas adentram tambm em outras reas, como a questo do consumo de energia ou mesmo no fator de desempenho mdio dos sistemas.

QoS e VoIPPara a transmisso de voz sobre redes de pacotes os quatro fatores principais que impactam a qualidade do servio so os mesmos das redes tradicionais: largura de banda, delay (atraso de transmisso), jitter e throughput (vazo). No que tange ao delay, relacionado especificamente tecnologia VoIP, trs problemas principais advm deste atraso: Eco: Causado por um descasamento de impedncia nas redes hbridas utilizadas para converso dos 04 fios do n de comutao para os 02 fios do cabo telefnico que vai casa do assinante (local loop).

QoS e VoIP

Sobreposio ao locutor: com o crescimento demasiado do atraso de transmisso fim-a-fim, essa caracterstica leva a uma perda de qualidade do ponto de vista do usurio, pois a demora na escuta do sinal de voz do interlocutor pode levar o usurio a iniciar a fala, causando a sobreposio das conversas. Jitter: variao do atraso, principalmente quando oscila demasiadamente.

QoS e VoIPUma forma a ser utilizada para se obter QoS para VoIP diferenciar o tratamento que os ns (nodes) da rede dispensam a cada tipo de trfego. A classificao, que corresponde identificao do trfego transportado por cada pacote, uma das tcnicas fundamentais para se obter QoS em uma rede de pacotes transportando voz. A classificao do trfego pode ser feita pacote-a-pacote (analisando a caracterstica do trfego de cada um), ou sesso-a-sesso (quando o transmissor negocia uma classificao fim-a-fim antes de transmitir). A poltica de classificao dos pacotes definida pelo operador da rede, e pode se basear em diversos critrios: tipo de trfego contido no pacote, endereo MAC, endereo IP da fonte ou do destino, porta de aplicao, etc.

QoS e VoIP

Aps a classificao, enfileira-se, prioriza-se e define-se a forma como o roteador servir os pacotes armazenados nas filas. Quando a rede transporta simultaneamente trfego de voz e dados, deve-se associar nveis de prioridade distintos aos dois tipos de trfego, priorizando o trfego de voz, de modo a minimizar o atraso que estes pacotes sofrem em cada n da rede.

QoS no Mikrotik ROSO Mikrotik ROS implementa um sistema de gerenciamento de pacotes e filas com definio de prioridades para que possamos prover QoS a uma rede local.

Todo o fluxo de dados marcado e em seguida tratado para que servios especficos tenham prioridades especficas. Dimensionamento correto da banda disponvel. Bandwidht shaper para trfego secundrio.

QoS no Mikrotik ROSOs principais termos utilizados no Mikrotik para prover QoS so: queuing discipline (qdisc) disciplina de enfileiramento um algortimo que mantm e controla uma fila de pacotes. Ela especifica a ordem dos pacotes que saem ( podendo inclusive reordena-los ) e determina quais pacotes sero descartados. Limit At ou CIR (Committed Information Rate) Taxa de dados garantida a banda garantida que se fornece a um circuito. Max Limit ou MIR (Maximal Information Rate) Banda mxima que ser fornecida, ou seja limite a partir do qual os pacotes sero descartados. Priority Prioridade a ordem de importncia que o trfego ser processado. Pode-se determinar qual tipo de trfego ser processado primeiro.

QoS no Mikrotik ROSFirewall Mangle

Devemos marcar todo o fluxo de dados que atravessa e/ou gerado no roteador./ip firewall mangle add action=jump chain=prerouting comment="Marca todos os servicos TCP" connection-state=new disabled=no jump-target=\ tcp-services protocol=tcp add action=jump chain=prerouting comment="Marca todos os servicos UDP" connection-state=new disabled=no jump-target=\ udp-services protocol=udp add action=jump chain=prerouting comment="Marca o resto" connection-state=new disabled=no jump-target=other-services

QoS no Mikrotik ROSFirewall Mangle

Marcar o fluxo de cada servio

Qos no Mikrotik ROSFirewall Mangle

Nesta classificao indentificamos o fluxo atravs do campo DSCP (TOS), o qual provm de equipamentos VoIP (ATA) ou softphones instalados na rede.

QoS no Mikrotik ROSQueue Tree Aps o levantamento do fluxo e conseqentemente a definio dos parmetros a configurar, extremamente simples a configurao da QoS para os servios. Um parmetro importante definir a prioridade, pois atravs da mesma o servio ter preferncia sobre os demais que possuam uma prioridade mais baixa.

QoS no Mikrotik ROSQueue Tree

Note que a estrutura pode ser hierarquizada de modo a permitir a definio das garantias e prioridades de cada servio.

QoS no Mikrotik ROSAtravs das estatsticas de cada fila podemos acompanhar o tratamento do fluxo, verificar os emprstimos de banda e os pacotes descartados (shaper). Devemos sempre atentar para o fato de reservar uma pequena parcela da banda total disponvel para que os emprstimos de banda s filas seja realizado sem atrasos.

Obrigado !

Sergio Souza [email protected]