Aplicando polticas de QoS MUM Brasil So Paulo Outubro/2008

Sr io Sou!a

Nome: Pas:

Sergio Souza Brasil

Tecnlogo em Processamento de Dados Consultor independente atuando h vrios anos em implementa o! manuten o e gerenciamento de redes estruturadas e redes sem "io Consultor em implementa o e manuten o de sistemas livres #aseados em $N%&'inu( )dministrador do provedor de servios gerenciados "ia #i$re Parceiro *D Brasil

Ob%eti$os
) apresenta o tem o o#+etivo de esclarecer o ,ue - .oS / .ualit0 o" Service 1 no am#iente de uma rede de computadores! gerenciadas por um gate2a0 *i3roti3 4outer5S6 5 apresenta o trata do assunto! apresentando uma vis o glo#al! tanto gerencial ,uanto t-cnica! so#re esse conceito a#rangente / e de suma import7ncia para as transmiss8es de dados e multimdia6 Ser o demonstradas! de uma maneira ampla e gen-rica! as "ormas como administradores de T696 devem en(ergar! plane+ar e implementar suas redes com .oS! os protocolos! t-cnicas e tend:ncias e(istentes para tal6 Ser a#ordada .oS para redes tradicionais! 2ireless! e ;o9P6

QoS

)tualmente os pro"issionais de tecnologia se v:em <s voltas com a necessidade e a demanda cada vez mais crescente de .oS =.ualit0 o" Service ou .ualidade de Servio>! mas <s vezes e(istem di"iculdades em entender a respeito dessa ?,ualidade@ / ,ue! de "ato! - um assunto #em comple(o6 Aala1se #astante em .oS! vrios hard2ares de rede prometem .oS! alguns protocolos de rede ?garantem@ .oS! as aplica8es de tempo real =;o9P! videocon"er:ncia! etc6> precisam de .oS! artigos e te(tos t-cnicos mencionam .oS / mas666 o ,ue .oSB

QoS "iso &lobal

.oS - o comprometimento dos recursos em um am#iente de transmiss o! ca#eado ou 2ireless! 9P ou outro ,ual,uer! visando manter a "uncionalidade das aplica8es e a integridade dos dadosC D um conceito amplo! a#rangente! e seus valores n o se aplicam igualmente a todas as demandas de uma rede6 Tam#-m n o est restrito a protocolos! pois passa por considera8es como capacidade de processamento e outras ,uest8es t o importantes ,uantoC ca#endo ao pro"issional de redes identi"icar a .oS indicada para cada caso e implement1 la6

QoS "iso &erencial

Na vis o gerencial necessrio um acordo comercial ,ue dever ser negociado entre os contratos de servios6 5 termo utilizado para este acordo! o ,ual trata a .oS S')6

QoS "iso &erencial

S')! ou Service 'evel )greement =)cordo de Nvel de Servio> pode ser entendido! a grosso modo! como a .oS em termos humanos! ou de relacionamento pro"issional6 S') -! ent o! um documento "ormal! negociado e esta#elecido entre as partes =cliente e prestador de servios>! "irmado no ato da contrata o de um servio de T696 ou Telecomunica8es6 No ,ue se re"ere < transmiss o de dados! S') - o acordo ,ue de"ine as ta(as mnima e m(ima a serem utilizadas pelo contratante 5s re,uisitos gerais ,ue devem "azer parte de um S') s o: Disponi#ilidade dos ServiosC Compromissos com tempos e prazosC 4e,uisitos de desempenho6

QoS "iso 'cnica

Nas redes tradicionais a .oS est relacionada ao conceito de di"erencia o do tratamento dado aos pacotes =prioriza o>! e a minimiza o do atraso do envio6 .ue "i,ue claroC .oS n o cria ou aumenta largura de #anda de uma cone( o! ou se+a! s - possvel garantir o ,ue se tem disponvel6 .oS pode gerenciar o uso dessa #anda! de acordo com as con"igura8es realizadas e as e(ig:ncias das aplica8es6 .oS tem a miss o de racionalizar os recursos da rede! #alanceando o "lu(o de dados com a melhor velocidade possvel! evitando o ?monoplio@ do canal6

QoS (aractersticas do rotea)ento

*anter as in"orma8es so#re o estado da rede o mais atualizadas possvel! pois disto depende a escolha das rotas / mas por outro lado! recursos com in"orma8es de controle so#re o estado dos enlaces devem ser minimizados6 5 roteamento com .oS deve ser realizado de maneira e"iciente! atendendo <s e(ig:ncias de ,ualidade demandadas! sem! contudo! consumir muito tempo de processamento6 Ent o! o tempo de resposta deve ser #ai(o! so# pena de n o atender < algum re,uisito da aplica o e surgirem pro#lemas: pacotes descartados =dropped pac3ets>C atraso =dela0>C Entrega desordenada =out o" order>C errosC

Principais par*)etros ne ociados para QoS nas redes

Throughput =vaz o> Dela0 =atraso de transmiss o> )traso de en"ileiramento nos roteadores )traso de codi"ica o&decodi"ica o Ta(a de perda =ou ?Con"ia#ilidade da transmiss o@> Fitter =varia o de atraso> 'argura de #anda

&arantias de ser$i+o ,ue pode) ser estabelecidas

Best E""ort =melhor es"oro>: - o modelo atual de transmiss o de in"orma8es na internet! o ,ual pode ser utilizado pelas aplica8es antigas nas novas redes com suporte a .oS! sem re,uerer nenhum tipo de altera o6 $arantia estatstica: um determinado percentual dos dados transmitidos e entregues est dentro dos valores de par7metros de .oS dese+ados6 Esta solu o permite um maior compartilhamento de recursos na rede6 $arantia determinstica: todos os dados s o trans"eridos dentro dos limites esta#elecidos / e +usto por isso! esta vem a ser a "orma mais cara de .oS! + ,ue todos os recursos da rede devem ser reservados para o pior caso de transmiss o6

(o)o obter QoS%ma ar,uitetura de .oS deve prover! #asicamente! as seguintes "un8es: De"ini o de par7metrosC *apeamento dos par7metros de"inidosC Negocia o e controle de admiss oC 4eserva de recursosC *onitoramentoC 4enegocia o e corre8es6 ) .oS n o - um hard2are ou um so"t2are! ou algo espec"ico! mas uma ar,uitetura! um con+unto! uma com#ina o variada de solu8es "im1a1"im! e! +ustamente por isso! necessita de uma s-rie de considera8es novas e + tradicionais 1 iniciando1se! o#rigatoriamente! em um criterioso plane+amento6

(o)o obter QoS) partir de um estudo relacionando algumas aplica8es com a sensi#ilidade aos par7metros de .ualidade de Servios! surgiram vrias propostas desenvolvidas pelo 9ETA =9nternet Engineering Tas3 Aorce> para a implementa o da .ualidade de Servios na 9nternet como: *P'S Servios 9ntegrados Servios Di"erenciados

*P'S! ou *ultiProtocol 'a#el S2itching! - uma tecnologia de encaminhamento de pacotes #aseada em rtulos =la#els> ,ue "unciona! #asicamente! com a adi o de um rtulo nos pacotes de tr"ego =5 *P'S - indi"erente ao tipo de dados transportado! pelo ,ue pode ser tr"ego 9P ou outro ,ual,uer> < entrada do #ac3#one =chamados de roteadores de #orda> e! a partir da! todo o encaminhamento pelo #ac3#one passa a ser "eito com #ase neste rtulo6

MP#S

Comparativamente ao encaminhamento 9P! o *P'S torna1se mais e"iciente uma vez ,ue dispensa a consulta das ta#elas de routing6

MP#S
Este protocolo permite a cria o de 4edes ;irtuais Privadas garantindo um isolamento completo do tr"ego com a cria o de ta#elas de Gla#elsG =usadas para roteamento> e(clusivas de cada ;PN6 )l-m disso - possvel realizar .oS =.ualit0 o" Service> com a prioriza o de aplica8es crticas! dando um tratamento di"erenciado para o tr"ego entre os di"erentes pontos da ;PN6 .oS cria as condi8es necessrias para o melhor uso dos recursos da rede! permitindo tam#-m o tr"ego de voz e vdeo6

.ntSer$
9ntServ =9ntegrated Services>: introduzido pelo 9ETA em HIIJ =4AC HKKL>! trata1se de uma sinaliza o de .oS! onde o transmissor comunica suas necessidades de .ualidade de Servio para ,ue a rede providencie todos os recursos necessrios6 Basicamente! a id-ia atrs do 9ntServ - ,ue ,ual,uer roteador no sistema suporte 9ntServ e ,ue ,ual,uer aplica o ,ue e(i+a um determinado nvel de garantia se+a responsvel por "azer reservas individuais6 ) Especi"ica o do "lu(o =Alo2 Specs> descreve em ,ue consistem as reservas! en,uanto ,ue 4S;P - o mecanismo responsvel por realizar as mesmas6

.ntSer$
4S;P 1 4esource 4eservation Protocol =4AC MMNO> 1 Todas as m,uinas na rede capazes de enviar dados .oS enviam uma mensagem de P)TP a cada LN segundos! ,ue ser di"undida a toda a rede6 ),ueles ,ue dese+em aceit1lo enviam uma mensagem 4ES; =reservation message> ,ue ir servir para resolver o caminho de volta para o emissor6 ) mensagem 4ES; ir incluir tam#-m as especi"ica8es de "lu(o6 5s roteadores entre o emissor e receptor decidem ent o se suportam a reserva re,uerida e! em caso negativo! enviam uma mensagem de re+ei o para noti"icar o interlocutor6 Caso contrrio! assim ,ue aceitam a reserva ser o responsveis por suportar o tr"ego6 5 principal pro#lema do modelo 9ntServ - a necessidade de armazenar os mQltiplos estados em cada roteador6 Como resultado! o 9ntServ torna1se praticvel numa escala reduzida! em#ora com o escalonamento at- um sistema das dimens8es da 9nternet! torna di"cil a gest o de todas as reservas6 Como conse,u:ncia! o 9ntServ n o - muito popular6

/i00Ser$
Di""Serv =Di""erentiated Services>: uma proposta de ar,uitetura =4AC MJRO> contrria < orienta o por "lu(o do 4S;P! implementando di"erencia o de servios de "orma escalonvel na internet6 Nessa ar,uitetura e(iste um es,uema de classi"ica o e marca o de pacotes ao longo do caminho e opera8es mais so"isticadas somente s o realizadas nos limites da rede =nos hosts>6 5 m-todo Di""Serv opera so#re grandes volumes de dados em oposi o a "lu(os ou reservas individuais6 9sto implica uma negocia o para todos os pacotes6 5s acordos resultantes destas negocia8es s o designados de Gacordos de nvel de servioG =Service 'evel )greements>6 Estes acordos especi"icam ,ue classes de tr"ego ser o servidas! ,ue garantias s o necessrias para cada classe! e ,ual o volume de dados para cada classe6

/i00Ser$
%ma Gnuvem Di""ServG - um grupo de routers Di""Serv6 Para os pacotes entrarem numa nuvem Di""Serv ter o ,ue ser previamente classi"icados pelo emissor6 5 emissor preenche o campo de Gtipo de servioG =T5S! de T0pe o" Service! posteriormente designado de Di""Serv Code Point ou DSCP> no ca#ealho 9P consoante < classe dos dados6 )s melhores classes s o identi"icadas com os nQmeros menores =a escala varia de N a HO! contudo deve1se evitar o uso do N>6 )ssim ,ue o pacote entra na nuvem Di""Serv! as polticas s o aplicadas pelo receptor6 Dentro da nuvem! #asta a cada um dos roteadores dar prioridade m(ima aos pacotes com o maior valor no campo T0pe 5" Service! o ,ue - simples de implementar6 Pode esta#elecer1se tam#-m uma poltica ,ue descarte =drop> os pacotes caso o roteador se encontre sem espao no #u""er ="ilas>6

QoS para redes se) 0io

Par7metros das redes tradicionais Tempo m(imo de interrup o da cone( o Are,S:ncia m(ima de interrup o Pro#a#ilidade de comunica o sem interrup o =seamless communication> Per"il de perdas de dados Energia

QoS para redes se) 0io

)l-m dos recursos alocados para satis"azer a .oS dese+ada! no am#iente mvel - importante a maneira como s o alocados6 Polticas de aloca o podem propiciar handoffs suaves! diminuindo a pro#a#ilidade de ,ueda da cone( o! maior rea de co#ertura! al-m das propostas + e(istentes de com#ina o! ou converg:ncia! das di"erentes tecnologias sem "io e(istentes6 5s tipos de garantias para as aplica8es das redes mveis s o os mesmos do am#iente tradicional: #est1e""ort! estatstica e determinstica! mas adentram tam#-m em outras reas! como a ,uest o do consumo de energia ou mesmo no "ator de desempenho m-dio dos sistemas6

QoS e "o.P
Para a transmiss o de voz so#re redes de pacotes os ,uatro "atores principais ,ue impactam a ,ualidade do servio s o os mesmos das redes tradicionais: largura de #anda! dela0 =atraso de transmiss o>! +itter e throughput =vaz o>6 No ,ue tange ao dela0! relacionado especi"icamente < tecnologia ;o9P! tr:s pro#lemas principais adv:m deste atraso: Eco: Causado por um descasamento de imped7ncia nas redes h#ridas utilizadas para convers o dos NJ "ios do n de comuta o para os NM "ios do ca#o tele"Tnico ,ue vai < casa do assinante =local loop>6

QoS e "o.P

So#reposi o ao locutor: com o crescimento demasiado do atraso de transmiss o "im1a1"im! essa caracterstica leva a uma perda de ,ualidade do ponto de vista do usurio! pois a demora na escuta do sinal de voz do interlocutor pode levar o usurio a iniciar a "ala! causando a so#reposi o das conversas6 Fitter: varia o do atraso! principalmente ,uando oscila demasiadamente6

QoS e "o.P
%ma "orma a ser utilizada para se o#ter .oS para ;o9P di"erenciar o tratamento ,ue os ns =nodes> da rede dispensam a cada tipo de tr"ego6 ) classi"ica o! ,ue corresponde < identi"ica o do tr"ego transportado por cada pacote! - uma das t-cnicas "undamentais para se o#ter .oS em uma rede de pacotes transportando voz6 ) classi"ica o do tr"ego pode ser "eita pacote1a1pacote =analisando a caracterstica do tr"ego de cada um>! ou sess o1a1sess o =,uando o transmissor negocia uma classi"ica o "im1a1"im antes de transmitir>6 ) poltica de classi"ica o dos pacotes - de"inida pelo operador da rede! e pode se #asear em diversos crit-rios: tipo de tr"ego contido no pacote! endereo *)C! endereo 9P da "onte ou do destino! porta de aplica o! etc6

QoS e "o.P

)ps a classi"ica o! en"ileira1se! prioriza1se e de"ine1se a "orma como o roteador servir os pacotes armazenados nas "ilas6 .uando a rede transporta simultaneamente tr"ego de voz e dados! deve1se associar nveis de prioridade distintos aos dois tipos de tr"ego! priorizando o tr"ego de voz! de modo a minimizar o atraso ,ue estes pacotes so"rem em cada n da rede6

QoS no Mi1roti1 2OS

5 *i3roti3 45S implementa um sistema de gerenciamento de pacotes e "ilas com de"ini o de prioridades para ,ue possamos prover .oS a uma rede local6

Todo o "lu(o de dados - marcado e em seguida tratado para ,ue servios espec"icos tenham prioridades espec"icas6 Dimensionamento correto da #anda disponvel6 Band2idht shaper para tr"ego ?secundrio@6

QoS no Mi1roti1 2OS

5s principais termos utilizados no *i3roti3 para prover .oS s o: ,ueuin discipline 3,disc4 / disciplina de en"ileiramento / um algortimo ,ue mant-m e controla uma "ila de pacotes6 Ela especi"ica a ordem dos pacotes ,ue saem = podendo inclusive reordena1los > e determina ,uais pacotes ser o descartados6 #i)it At ou (.2 3(o))itted .n0or)ation 2ate4 / Ta(a de dados garantida / - a #anda garantida ,ue se "ornece a um circuito6 Ma5 #i)it ou M.2 3Ma5i)al .n0or)ation 2ate4 / Banda m(ima ,ue ser "ornecida! ou se+a limite a partir do ,ual os pacotes ser o descartados6 Priorit6 / Prioridade / - a ordem de import7ncia ,ue o tr"ego ser processado6 Pode1se determinar ,ual tipo de tr"ego ser processado primeiro6

QoS no Mi1roti1 2OS

7ire8all Man le

Devemos marcar todo o "lu(o de dados ,ue atravessa e&ou - gerado no roteador6
/ip firewall mangle add action=jump chain=prerouting comment="Marca todos os servicos TCP" connection-state=new disabled=no jump-target=\ tcp-services protocol=tcp add action=jump chain=prerouting comment="Marca todos os servicos !P" connection-state=new disabled=no jump-target=\ udp-services protocol=udp add action=jump chain=prerouting comment="Marca o resto" connection-state=new disabled=no jump-target=other-services

QoS no Mi1roti1 2OS

7ire8all Man le

*arcar o "lu(o de cada servio

Qos no Mi1roti1 2OS

7ire8all Man le

Nesta classi"ica o indenti"icamos o "lu(o atrav-s do campo DSCP =T5S>! o ,ual prov:m de e,uipamentos ;o9P =)T)> ou softphones instalados na rede6

QoS no Mi1roti1 2OS

Queue 'ree )ps o levantamento do "lu(o e conse,Sentemente a de"ini o dos par7metros a con"igurar! - e(tremamente simples a con"igura o da .oS para os servios6 %m par7metro importante de"inir a prioridade! pois atrav-s da mesma o servio ter pre"er:ncia so#re os demais ,ue possuam uma prioridade mais #ai(a6

QoS no Mi1roti1 2OS

Queue 'ree

Note ,ue a estrutura pode ser hierar,uizada de modo a permitir a de"ini o das garantias e prioridades de cada servio6

QoS no Mi1roti1 2OS

)trav-s das estatsticas de cada "ila podemos acompanhar o tratamento do "lu(o! veri"icar os empr-stimos de #anda e os pacotes descartados =shaper>6 Devemos sempre atentar para o "ato de reservar uma pe,uena parcela da banda total disponvel para ,ue os empr-stimos de #anda <s "ilas se+a realizado sem atrasos6

"brigado #

Sergio Souza sergioUvialivre6net