MONTANDO ESTRUTURAS

DE QOS COM HTB

UTILIZANDO O ROUTER-OS

DAVID MARCONY

QUEM SOU EU?

DAVID MARCONY – CATVBRASIL

PROFESSOR OFICIAL DA MIKROTIK INTERNACIONAL

AUTOR DO PRIMEIRO LIVRO BRASILEIRO DE ROUTER-OSAUTOR DO PRIMEIRO LIVRO BRASILEIRO DE ROUTER-OS

PALESTRANTE EM TODOS OS MUM BRASILEIROS

GERENTE NACIONAL DE TECNOLOGIA DA REDITELECOM

CONSULTOR AUTONÔMO

AGENDA:

ESCLARECIMENTOS:ENTENDER O QUE É E COMO FUNCIONA

QOS:ENTENDER OS CONCEITOS DE QOSENTENDER OS CONCEITOS DE QOS

HTB:ENTENDER OS CONCEITOS DA HTB

CONCLUSÕES

ESCLARECIMENTOS SOBRE QOS

O que é QoS (Qualidade de Serviço)?

Em redes de comutação de pacotes refere-se à garantia

de largura de banda, confiabilidade, entrega, entre de largura de banda, confiabilidade, entrega, entre

outras coisas e em muitos casos, é utilizada

informalmente para referir a probabilidade de um pacote

circular entre dois pontos de rede.

PROBLEMAS FREQUENTES EM REDES SEM QOS

pacotes descartados – descarte de pacotes sem controle, o que resulta freqüentemente em "soluços" na transmissão;

atraso - pode decorrer muito tempo até um pacote atingir o seu destino;

entrega desordenada - ocorre freqüentemente a entrega de pacotes numa ordem diferente da que foram enviados;

erros - também pode ocorrer que os pacotes sejam enviados para destinos errados, ou misturados, ou mesmo serem corrompidos em trânsito.

CONCEITOS DE QOS

TRÁ

FEGO

SEM P

OLÍTIC

AS D

E QO

S

TRÁFEGO COMPOLÍTICAS DE QOS

TRÁ

FEGO

SEM P

OLÍTIC

AS D

E QO

S

EXEMPLO DO QUE NÃO É QOS OU HTB:

ESSE AMONTOADO DE REGRAS É MUITAS VEZES CHAMADO DE “QOS” E TAMBÉM É COMUM SER ENCONTRADO EM SERVIDORES ALHEIOS.

PLANEJAMENTO PARA IMPLANTAÇÃO GENÉRICA DE QOS:

1 – IDENTIFICAR O TIPO DE TRÁFEGO

2 – CRIAR UM PLANO DE PRIORIZAÇÕES

3 – MARCAR AS CONEXÕES E PACOTES IDENTIFICADOS

4 – MONTANDO A QOS

UTILIZAÇÃO DA INTERNET – 2010*

15%

5%4%

1%

HTTP

P2P

JOGOS ONLINE

75%

JOGOS ONLINE

OUTROS

VOIP

*ESTIMADO

UTILIZAÇÃO DA INTERNET – 2010*

25%

15%

5%5%

ORKUT

YOUTUBE

MSN

25%25%

MSN

COLHEIRA FELIZ

VIRUS

OUTROS

*ESTIMADO

1 - IDENTIFICAÇÃO DO TRÁFEGO:

-COMO IDENTIFICAR?

- “ADIVINHOMETRO”

- TÉCNICA DO PASSTHROUGT

- PACKET SNIFFER COM ANALIZADOR DE PROTOCOLOS

ADVINHÔMETRO:

- Consiste em tentar adivinhar que tipo de protocolos e portas são mais utilizadas na rede.

- Possui baixa precisão pois usa a técnica do “eu - Possui baixa precisão pois usa a técnica do “eu acho”, porém é largamente utilizado.

- Há casos em que são utilizadas tabelas de portas e protocolos conhecidos disponíveis na internet. Isso funciona, porém não é 100% ideal.

TÉCNICA DO PASSTHOUGT:

- Utiliza a ação passthrough para identificar o tráfego na rede.

- Recomendado deixar funcionando de um dia para o outro.

- Podemos verificar todas as portas e protocolos conhecidos ou não, desta forma iremos obter um resultado mais real do tráfego que realmente trafega em nossa rede.

- Desta forma é possível “moldar” o tráfego com mais precisão, pois conseguimos identificar o tráfego real da rede monitorada.

TÉCNICA DO PASSTHROUGT:

PACKET SNIFFER:

/tool sniffer

http://wiki.mikrotik.com/wiki/Manual:Tools/Packet_Sniffer

2 - PLANO DE PRIORIZAÇÕES:

3 - MARCAÇÃO DOS PACOTES:

1ª REGRA:

3 - MARCAÇÃO DOS PACOTES:

2ª REGRA:

PERGUNTAS QUE NÃO QUEREM CALAR....

- Porque utilizar a ação “mark-connection” primeiro?R: Esta ação marca o primeiro pacote da conexão.

- Porque junto a ação “mark-connection” utilizamos a função passthrough habilitada?R: Porque devemos passar o resto do fluxo para a próxima regra. Esta ação só marca o primeiro pacote.o primeiro pacote.

- Porque utilizar mais uma regra com função “mark-packet”?R: Esta regra marcará todos os outros pacotes que fazem parte de uma conexão.

- Porque junto a ação “mark-packet” utilizamos a função “passthrough” agora desabilitada?R: Aqui não é mais necessário marcar mais nada, uma vez que marcamos o primeiro pacote da conexão e logo todo o fluxo restante.

4 – MONTANDO A QOS:

�

DÚVIDAS?DÚVIDAS?

UTILIZANDO A

(Hierarchical Token Bucket | balde de fichas hierárquico)

HTB - CONCEITOS:

Hierarquia de grandes quantidades (HTB) é uma técnica que trabalha com filas em nível hierárquico, determinando valores garantidos e prioridades as filas.

Possui 2 tipos de filas:

Filas inner – Responsável pela distribuição do tráfegoFilas leaf – Responsável pelo consumo real

No RouterOS é necessário especificar a opção “parent” para atribuir uma fila como uma “filha” de outra fila.

HTB - CONCEITOS:

- E S T R U T U R A -

HTB - CONCEITOS:

A possui 2 filhos:

- B- C

C possui 2 filhos:

- D- E

HTB - CONCEITOS:

Fila Leaf :

-É responsável pelo consumo detráfego real

-Todas as filas leaf são tratadasda mesma forma

-Todas as filas leaf estão nonível mais baixo da HTB

HTB - CONCEITOS:

Fila inner:

-Para ser considerada uma filainner, deve haver abaixo delaao menos uma fila leafao menos uma fila leaf

-Responsável apenas pela distribuição do tráfego.

TERMOS COMUNS NA HTB:

Banda mínima garantida (CIR)

– É o Limit-at no RouterOS

– No pior dos cenários é a banda mínima garantida que será– No pior dos cenários é a banda mínima garantida que serádada a fila

– CIR trabalha tanto com filas “leaf” e “inner”

TERMOS COMUNS NA HTB:

Banda máxima alcançada (MIR)

– É o Max-limit no RouterOS

– Banda máxima que a fila pode chegar, se houver bandadisponível

– MIR trabalha tanto com filas “leaf” e “inner”

TERMOS COMUNS NA HTB:

Cores das filas no Winbox:

Verde – usando entre 0% - 50% da banda disponível

Amarelo – usando entre 51% - 75% da banda disponível

Vermelho – usando entre 76% - 100% da banda disponível

TERMOS COMUNS NA HTB:

Prioridade

– Só trabalha com filas do tipo “leaf”

– 1 .. Alta prioridade e 8 … Baixa prioridade– 1 .. Alta prioridade e 8 … Baixa prioridade

– Prioridade só funcionará se os limites são especificados

– Prioridade só entram em ação quando o limit-at é alcançado

QUEUE LIMIT-AT MAX-LIMIT

Q1 10M 20M

EXEMPLO DE FUNCIONAMENTO:

NÓS TEMOS 5 FILAS LEAF, CONFORME ABAIXO:

Q2 1M 20M

Q3 1M 20M

Q4 1M 20M

Q5 1M 20M

CONFIGURAÇÃO NO WINBOX:

O ROTEADOR NÃO DISTRIBUI O TRÁFEGO DA FORMA CORRETA. NOTE QUE NÃO SÃO RESPEITADOS OS LIMITES DE CADA FILA.

CONFIGURAÇÃO NO WINBOX:

APLICANDO A HIERÁRQUIA DA HTB, AS BANDAS SÃO DISTRIBUIDAS DA FORMA CORRETA E OS LIMITES SÃO RESPEITADOS DE ACORDO COM A PRIORIDADE APLICADA.

MONTAGEM:

EXEMPLO DE QOS COM HTB PRONTA:

HIERÁRQUIA, PRIORIDADES, DISCIPLINAS DE ENFILEIRAMENTE, BANDAS, BURSTS

DÚVIDAS?DÚVIDAS?

REFERÊNCIAS:

http://wiki.mikrotik.com/wiki/Manual:HTB

http://wiki.mikrotik.com/wiki/Manual:Queue

Palestra: HTB Implementation on RouterOS QoS – MUM USA 2009 - Valens Riyadi - Citraweb Nusa Infomedia, Indonesia2009 - Valens Riyadi - Citraweb Nusa Infomedia, Indonesia

Palestra: MikroTik RouterOS Workshop QoS Best Practice –MUM USA 2009 (Dallas) – Mergis – MikroTik Internacional

Google

Imagens diversas retiradas de sites especializados na web

O B R I G A D O ! ! !

www.catvbrasil.com.brcatvbrasil@gmail.com

www.twitter.com/mikrotikbrasil

1⁰ LIVRO ROUTER-OSDO BRASIL!!