Download - Pablo Zeb Allos
FACULTAD DE ING. EN CS DE LA COMPUTACION Y
TELECOMUNICACIONES
ADMINISTRADOR DE ANCHO DE BANDA
IMPLEMENTACION : CONTROL DEL TRAFICO Y ADMINISTRADOR DEANCHO DE BANDA CON EL ROUTEROS MIKROTIK
MATERIA : TALLER DE ANAILISIS Y DISEÑO DE REDES
NOMBRE : PABLO ANDRES ZEBALLOS REYES
REGISTRO : 208054944
SANTA CRUZ-BOLIVIA
UNIVERSIDAD AUTÓNOMA GABRIEL RENE MORENO
Contenido1. Introducción............................................................................................................................3
2. Administración de Ancho de Banda.................................................................................4
3. Objetivos.................................................................................................................................5
4. Implementación.....................................................................................................................6
4.1. Topología.........................................................................................................................6
4.2. Recursos..........................................................................................................................6
4.3. Configuraciones............................................................................................................7
5. Análisis del cumplimiento del Ancho de Banda..........................................................11
6. Conclusión............................................................................................................................15
2
Administración de ancho de Banda
Implementación de la Administración del Ancho de Banda utilizando Routeros de Mikrotik
1. Introducción
El Control de ancho de banda es un conjunto de mecanismos que controlan la asignación de datos de velocidad, la variabilidad de retardo, entrega oportuna, y la fiabilidad de entrega. El Mikrotik RouterOS admite las siguientes disciplinas de colas:
Pfifo - Los paquetes First-In First-Out
Bfifo - Bytes First-In First-Out
SFQ - Estocástico Equidad Queuing
ROJO - Random Early Detect
PCQ - Per cola Conexión
HTB - jerárquica Token Bucket
Calidad de Servicio (QoS) significa que el router debe priorizar y dar forma a tráfico de red. QoS no se trata tanto de la limitación, se trata más de ofrecer calidad. A continuación se enumeran algunas de las características de los mecanismos de Mikrotik RouterOS en el control de Ancho de banda:
Velocidad de datos límite para determinadas direcciones IP, subredes, protocolos, puertos y otros parámetros
Límite de peer-to-peer tráfico Priorizar algunos paquetes para que circulen sobre los demás Utilizar ráfagas de cola para la navegación web más rápido Aplicar colas en intervalos de tiempo fijos Partir el tráfico disponible entre los usuarios por igual, o dependiendo de la
carga del canal.
3
2. Administración de Ancho de Banda
El administrador o la administración del ancho de banda nos permiten reservar
cierta capacidad del ancho de banda de salida de un determinado interfaz para
determinados tipos de tráfico. Esto nos puede ayudar a cubrir las diferentes
formas que tenemos de limitar y gestionar el ancho de banda usado por cada
equipo en la red de área local, como también nos ayuda a administrar calidad de
servicio QoS (Calidad de Servicio) y puede ser aplicado a cualquier tipo de red
LAN, WAN, Internet, etc.
Es muy importante remarcar que el router solamente puede actuar (lo que sea que
vaya a hacer con el paquete) sobre paquetes que ya ha recibido,
independientemente de si los recibió desde la LAN o desde Internet o WAN.
Comprender esto es importante para poder configurar los sistemas de QoS porque
significa que el router nunca puede controlar el tráfico que recibe, sino el que
envía, sin importar por cuál interface (WAN o LAN) lo recibe ni por cuál lo envía.
Hay una errónea tendencia a asumir que el concepto de “recibido” equivale a
“proveniente de Internet” y que “enviado” significa “enviado hacia Internet”, lo que,
desde el punto de vista del router, no es completamente cierto.
4
3. Objetivos
Configurar el servidor (router virtual mikrotik) para provea de internet a las
distintas redes LAN.
Configurar el servidor dhcp para que asigne automáticamente las ip a los
miembros de la red.
Configurar los miembros de la red para que puedan trabajar dentro de las
redes establecidas.
Configurar las colas para que regulen el ancho de banda en los diferentes
equipos.
Visualizar los distintos protocolos o parámetros configurado en el servidor
(routeros).
Verificar si cumple las reglas establecidas
5
4. Implementación 4.1. Topología
4.2. Recursos
1 Pc para virtualizar un router para el Administrador de Ancho de Banda y
para una red virtual con una Pc.
1 Switch Maipu para conectar los equipos fisicos
2 Pcs para los elementos de la Lan física
6
4.3. Configuraciones
Para elaborar esta implementación se utilizó la herramienta de VMWare 11 para crear las dos máquinas virtuales, una con un sistema operativo de los router Mikrotik “RouterOs V5.18” en la cual se harán las configuraciones correspondientes para lograr administrar el ancho de banda de las redes LAN, la otra máquina tendrá el sistema operativo de Windows XP para simular uno de los equipos que pertenecerán a la Red LAN2.
Nota.- Los pasos de la creación y puesta en marcha de las máquinas virtuales los vamos a omitir porque se consideran irrelevantes a la implementación del proyecto, ya que se debe asumir que estos equipos son reales “Físicos”.
ROUTEROS MIKROTIK
Una vez puesto en marcha el SO del router Mikrotik comenzaremos con las configuraciones correspondientes.
I. Configuramos la interfaz WAN donde vamos a tener salida hacia el internet.
[Pablo-Zeballos@MikroTik] > ip address
add address=192.168.1.103/24 comment="IP Interfaz WAN" disabled=no interface=WAN network=192.168.1.0
II. Configuración de los DNS y de las reglas de NAT para compartir el internet a las redes locales.
[Pablo-Zeballos@MikroTik] > ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \
max-udp-packet-size=4096 servers=200.58.160.25,190.186.50.17
[Pablo-Zeballos@MikroTik] > ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=WAN
III. Configuramos las interfaces LAN1 y LAN2
[Pablo-Zeballos@MikroTik] > ip address
add address=192.168.2.1/24 comment="IP Interfaz LAN1" disabled=no interface=LAN1 network=192.168.2.0
add address=10.5.50.1/24 comment="IP Interfaz LAN2" disabled=no interface= LAN2 network=10.5.50.0
7
IV. Configuramos los servidores DHCP para que le asignen las direcciones ip automáticamente a las PC’s.
[Pablo-Zeballos@MikroTik] > ip dhcp-server
add add-arp=yes address-pool=dhcp_pool1 always-broadcast=yes authoritative=after-2sec-delay bootp-lease-time=forever bootp-support=dynamic disabled=no interface=LAN1 lease-time=3d name=Servidor-LAN1-DHCP
add add-arp=yes address-pool=dhcp_pool2 always-broadcast=yes authoritative=after-2sec-delay bootp-lease-time=forever bootp-support=dynamic disabled=no interface=LAN2 lease-time=3d name=Servidor-LAN2-DHCP
[Pablo-Zeballos@MikroTik] > ip dhcp-server config
set store-leases-disk=5m
[Pablo-Zeballos@MikroTik] > ip dhcp-server network
add address=10.5.50.0/24 dhcp-option="" dns-server="" gateway=10.5.50.1 ntp-server="" wins-server=""
add address=192.168.2.0/24 dhcp-option="" dns-server="" gateway=192.168.2.1 ntp-server="" wins-server=""
8
V. Configuramos las Reglas o Colas para poder aplicar la administración del Ancho de Banda
En este punto se configuro las siguientes queue simples que utilizan colas (pfifo) para las interfaces LAN1 y LAN2
[Pablo-Zeballos@MikroTik] >queue simple
add burst-limit=256k/256k burst-threshold=256k/256k burst-time=1s/1s
direction=both disabled=no interface=all limit-at=0/0 max-limit=256k/256k
name=velocidad packet-marks="" parent=none priority=8 queue=
default-small/default-small target-addresses=192.168.2.0/24 total-queue=
default-small
add burst-limit=512k/512k burst-threshold=512k/512k burst-time=1s/1s
direction=both disabled=no interface=all limit-at=0/0 max-limit=512k/512k
name=LAN2 packet-marks="" parent=none priority=8 queue=
default-small/default-small target-addresses=10.5.50.0/24 total-queue=
default-small
También se configuro para la interfaz LAN1 las colas (sfq)
Para configurar este tipo de cola se siguió los siguientes pasos:
Primero se configuro en la parte de Firewall
[Pablo-Zeballos@MikroTik] > ip firewall mangle
9
add action=mark-connection chain=prerouting comment="P2P-PRIO 8" disabled=no new-connection-mark="PRIO 8" p2p=all-p2p passthrough=yes
add action=mark-packet chain=prerouting connection-mark="PRIO 8" disabled=no new-packet-mark="PRIO 8" passthrough=yes
add action=jump chain=prerouting disabled=no jump-target="TERMINO DE PROCESAR" packet-mark="PRIO 8"
add action=mark-connection chain=prerouting comment="MULTIDESCARGAS-PRIO 7"connection-bytes=50000000-0 disabled=no new-connection-mark="PRIO 7" passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark="PRIO 7" disabled=no new-packet-mark="PRIO 7" passthrough=yes
add action=jump chain=prerouting disabled=no jump-target="TERMINO DE PROCESAR" packet-mark="PRIO 7"
add action=mark-connection chain=prerouting comment="NAVEGACION-PRIO 3" disabled=no dst-port=80,443,8000-9000 new-connection-mark="PRIO 3" passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark="PRIO 3" disabled=no new-packet-mark="PRIO 3" passthrough=yes
add action=jump chain=prerouting disabled=no jump-target="TERMINO DE PROCESAR" packet-mark="PRIO 3"
add action=mark-connection chain=prerouting comment="DEMAS TRAFICO-PRIO 6" disabled=no new-connection-mark="PRIO 6" passthrough=yes
add action=mark-packet chain=prerouting connection-mark="PRIO 6" disabled=no new-packet-mark="PRIO 6" passthrough=yes
add action=accept chain="TERMINO DE PROCESAR" disabled=no
Segundo se configuro la queue tree
[Pablo-Zeballos@MikroTik] > queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Download packet-mark="" parent=LAN1 priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="PRIO 3" packet-mark="PRIO 3" parent=Download priority=3 queue=BAJADA
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="PRIO 6" packet-mark="PRIO 6" parent=Download priority=6 queue=BAJADA
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="PRIO 7" packet-mark="PRIO 7" parent=Download priority=7 queue=BAJADA
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="PRIO 8" packet-mark="PRIO 8" parent=Download priority=8 queue=BAJADA
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Upload packet-mark="" parent=LAN1 priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=prio3 packet-mark="PRIO 3" parent=Upload priority=3 queue=SUBIDA
10
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=prio6 packet-mark="PRIO 6" parent=Upload priority=6 queue=SUBIDA
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=prio7 packet-mark="PRIO 7" parent=Upload priority=7 queue=SUBIDA
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=prio8 packet-mark="PRIO 8" parent=Upload priority=8 queue=SUBIDA
NOTA: para configurar el router se hizo uso de la herramienta winBox que nos
ofrece Mikrotik.
5. Análisis del cumplimiento del Ancho de Banda
Para corroborar que nuestras reglas-colas-queue están cumpliendo con lo asignado se realizó las siguientes pruebas.
Se ingresó al navegador de la IP.192.168.2.5 que corresponde a la LAN1, reproduciendo un video en youtube.com y se logró observar los siguientes gráficos.
Control de tráfico
11
Vista de las queue aplicadas
Se puede ver que se cumplió el ancho de banda dado a esa interfaz recibiendo solo 256kbps y enviando 256kbps
Se ingresó al navegador de la IP.10.5.50.2 que corresponde a la LAN2, reproduciendo un video en youtube.com y se logró observar los siguientes gráficos.
Control de tráfico
12
Vista de las queue aplicadas
Como se observar que en la imagen de control de tráfico el Tx=516.7kbps lo cual se podría decir que casi cumple con su implementación, ya que se limitó el ancho de banda a 512kbps de subida y 512kbps de bajada
Utilizando la herramienta Jperf enviando paquetes TCP se pueden observar los siguientes gráficos
Queue Aplicadas
13
Control de tráfico
Se logra observar que la regla aplicada a la interfaz LAN1 se pone en color rojo, ya que esta llego a su límite y la regla aplicada en la interfaz LAN2 se pone en amarillo puesto que a esta interfaz le asignamos el doble del ancho de banda.
Jperf modo Server en el host:10.5.50.2
14
Jperf configurado como cliente en el hots:192.168.2.5
Equipo de la red 192.168.2.0/24 configurado como cliente en el jperf generando tráfico hacia el equipo 10.5.50.2 de la red LAN2
6. Conclusión
Podemos concluir diciendo que el router solo puede administrar el tráfico que
envía (sale) de sus Interfaces y no puede garantizar el tráfico que recibe (ingresa)
en sus interfaces, ya que hay varios factores que generar el tráfico que recibe en
la interfaz usada, pero aun así se puede observar un ahorro del tráfico en la red y
a su vez una optimización.
15
7. Referencias
Para realizar esta implementación se buscó videos tutoriales y distintos manuales
que se encuentran en La Internet.
http://www.mikrotik.com/testdocs/ros/2.9/root/
queue.php&usg=ALkJrhjBhVJCVV_eb_xEqbhIn5P0q_Wdxw
http://wiki.mikrotik.com/wiki/Bandwidth_Managment_and_Queues
http://wiki.mikrotik.com/wiki/
Manual:RouterOS_features&usg=ALkJrhjj1f1WjD_x2ijEh8dJ5gGHtH7Tb
Q#QoS
https://www.youtube.com/watch?v=tSt5WzWHu0s
https://www.youtube.com/watch?v=uEpTDhrATF0
16