Aplicando polticas de QoS

MUM Brasil So Paulo Outubro/2008

Srgio Souza
Nome: Sergio Souza
Pas: Brasil

Tecnlogo em Processamento de Dados

Consultor independente atuando h vrios anos em

implementao, manuteno e gerenciamento de redes
estruturadas e redes sem fio

Consultor em implementao e manuteno de sistemas

livres baseados em GNU/Linux

Administrador do provedor de servios gerenciados Via

Livre

Parceiro MD Brasil
 Objetivos
A apresentao tem o objetivo de esclarecer o que QoS
Quality of Service - no ambiente de uma rede de
computadores, gerenciadas por um gateway Mikrotik
RouterOS.

O apresentao trata do assunto, apresentando uma viso

global, tanto gerencial quanto tcnica, sobre esse conceito
abrangente e de suma importncia para as transmisses
de dados e multimdia.

Sero demonstradas, de uma maneira ampla e genrica, as

formas como administradores de T.I. devem enxergar,
planejar e implementar suas redes com QoS, os protocolos,
tcnicas e tendncias existentes para tal.

Ser abordada QoS para redes tradicionais, wireless, e VoIP.

 QoS

Atualmente os profissionais de tecnologia se vem s voltas

com a necessidade e a demanda cada vez mais crescente de
QoS (Quality of Service ou Qualidade de Servio), mas s vezes
existem dificuldades em entender a respeito dessa
qualidade que, de fato, um assunto bem complexo.

Fala-se bastante em QoS, vrios hardwares de rede prometem

QoS, alguns protocolos de rede garantem QoS, as aplicaes
de tempo real (VoIP, videoconferncia, etc.) precisam de QoS,
artigos e textos tcnicos mencionam QoS mas... o que
QoS?
 QoS Viso Global

QoS o comprometimento dos recursos em um ambiente de

transmisso, cabeado ou wireless, IP ou outro qualquer, visando
manter a funcionalidade das aplicaes e a integridade dos
dados;

um conceito amplo, abrangente, e seus valores no se

aplicam igualmente a todas as demandas de uma rede.
Tambm no est restrito a protocolos, pois passa por
consideraes como capacidade de processamento e outras
questes to importantes quanto; cabendo ao profissional de
redes identificar a QoS indicada para cada caso e implement-
la.
 QoS Viso Gerencial

Na viso gerencial
necessrio um acordo
comercial que dever ser
negociado entre os contratos
de servios.

O termo utilizado para este

acordo, o qual trata a QoS
SLA.
 QoS Viso Gerencial
SLA, ou Service Level Agreement (Acordo de Nvel de
Servio) pode ser entendido, a grosso modo, como a QoS em
termos humanos, ou de relacionamento profissional.

SLA , ento, um documento formal, negociado e

estabelecido entre as partes (cliente e prestador de
servios), firmado no ato da contratao de um servio de
T.I. ou Telecomunicaes.

No que se refere transmisso de dados, SLA o acordo que

define as taxas mnima e mxima a serem utilizadas pelo
contratante

Os requisitos gerais que devem fazer parte de um SLA so:

Disponibilidade dos Servios;
Compromissos com tempos e prazos;
Requisitos de desempenho.
 QoS Viso Tcnica

Nas redes tradicionais a QoS est relacionada ao conceito de

diferenciao do tratamento dado aos pacotes (priorizao),
e a minimizao do atraso do envio.

Que fique claro; QoS no cria ou aumenta largura de banda

de uma conexo, ou seja, s possvel garantir o que se tem
disponvel.

QoS pode gerenciar o uso dessa banda, de acordo com as

configuraes realizadas e as exigncias das aplicaes.

QoS tem a misso de racionalizar os recursos da rede,

balanceando o fluxo de dados com a melhor velocidade
possvel, evitando o monoplio do canal.
 QoS Caractersticas do
roteamento
Manter as informaes sobre o estado da rede o mais
atualizadas possvel, pois disto depende a escolha das rotas
mas por outro lado, recursos com informaes de controle
sobre o estado dos enlaces devem ser minimizados.

O roteamento com QoS deve ser realizado de maneira

eficiente, atendendo s exigncias de qualidade
demandadas, sem, contudo, consumir muito tempo de
processamento. Ento, o tempo de resposta deve ser baixo,
sob pena de no atender algum requisito da aplicao e
surgirem problemas:

pacotes descartados (dropped packets);

atraso (delay);
Entrega desordenada (out of order);
erros;
 Principais parmetros
negociados para QoS nas
redes

Throughput (vazo)
Delay (atraso de transmisso)
Atraso de enfileiramento nos roteadores
Atraso de codificao/decodificao
Taxa de perda (ou Confiabilidade da transmisso)
Jitter (variao de atraso)
Largura de banda
 Garantias de servio que
podem ser estabelecidas
Best Effort (melhor esforo): o modelo atual de transmisso de
informaes na internet, o qual pode ser utilizado pelas
aplicaes antigas nas novas redes com suporte a QoS, sem
requerer nenhum tipo de alterao.

Garantia estatstica: um determinado percentual dos dados

transmitidos e entregues est dentro dos valores de parmetros
de QoS desejados. Esta soluo permite um maior
compartilhamento de recursos na rede.

Garantia determinstica: todos os dados so transferidos dentro

dos limites estabelecidos e justo por isso, esta vem a ser a
forma mais cara de QoS, j que todos os recursos da rede devem
ser reservados para o pior caso de transmisso.
 Como obter QoS?
Uma arquitetura de QoS deve prover, basicamente, as
seguintes funes:

Definio de parmetros;
Mapeamento dos parmetros definidos;
Negociao e controle de admisso;
Reserva de recursos;
Monitoramento;
Renegociao e correes.

A QoS no um hardware ou um software, ou algo

especfico, mas uma arquitetura, um conjunto, uma
combinao variada de solues fim-a-fim, e, justamente
por isso, necessita de uma srie de consideraes novas e j
tradicionais - iniciando-se, obrigatoriamente, em um
criterioso planejamento.
 Como obter QoS?

A partir de um estudo relacionando algumas aplicaes

com a sensibilidade aos parmetros de Qualidade de
Servios, surgiram vrias propostas desenvolvidas pelo
IETF (Internet Engineering Task Force) para a
implementao da Qualidade de Servios na Internet
como:

MPLS
Servios Integrados
Servios Diferenciados
 MPLS
MPLS, ou MultiProtocol Label
Switching, uma tecnologia de
encaminhamento de pacotes
baseada em rtulos (labels) que
funciona, basicamente, com a
adio de um rtulo nos pacotes de
trfego (O MPLS indiferente ao
tipo de dados transportado, pelo
que pode ser trfego IP ou outro
qualquer) entrada do backbone
(chamados de roteadores de borda)
e, a partir da, todo o
encaminhamento pelo backbone
passa a ser feito com base neste
rtulo.

Comparativamente ao encaminhamento IP, o MPLS torna-se

mais eficiente uma vez que dispensa a consulta das tabelas de
routing.
 MPLS

Este protocolo permite a criao de Redes Virtuais Privadas

garantindo um isolamento completo do trfego com a
criao de tabelas de "labels" (usadas para roteamento)
exclusivas de cada VPN.

Alm disso possvel realizar QoS (Quality of Service) com a

priorizao de aplicaes crticas, dando um tratamento
diferenciado para o trfego entre os diferentes pontos da
VPN. QoS cria as condies necessrias para o melhor uso
dos recursos da rede, permitindo tambm o trfego de voz e
vdeo.
 IntServ
IntServ (Integrated Services):
introduzido pelo IETF em 1994 (RFC
1663), trata-se de uma sinalizao de
QoS, onde o transmissor comunica
suas necessidades de Qualidade de
Servio para que a rede providencie
todos os recursos necessrios.

Basicamente, a idia atrs do IntServ que qualquer

roteador no sistema suporte IntServ e que qualquer
aplicao que exija um determinado nvel de garantia seja
responsvel por fazer reservas individuais. A Especificao
do fluxo (Flow Specs) descreve em que consistem as
reservas, enquanto que RSVP o mecanismo responsvel
por realizar as mesmas.
 IntServ
RSVP - Resource Reservation Protocol (RFC 2205) - Todas as
mquinas na rede capazes de enviar dados QoS enviam uma
mensagem de PATH a cada 30 segundos, que ser difundida a
toda a rede. Aqueles que desejem aceit-lo enviam uma
mensagem RESV (reservation message) que ir servir para
resolver o caminho de volta para o emissor. A mensagem RESV
ir incluir tambm as especificaes de fluxo.
Os roteadores entre o emissor e receptor decidem ento se
suportam a reserva requerida e, em caso negativo, enviam uma
mensagem de rejeio para notificar o interlocutor. Caso
contrrio, assim que aceitam a reserva sero responsveis por
suportar o trfego.

O principal problema do modelo IntServ a necessidade de

armazenar os mltiplos estados em cada roteador. Como
resultado, o IntServ torna-se praticvel numa escala reduzida,
embora com o escalonamento at um sistema das dimenses da
Internet, torna difcil a gesto de todas as reservas. Como
consequncia, o IntServ no muito popular.
 DiffServ
DiffServ (Differentiated Services): uma
proposta de arquitetura (RFC 2475)
contrria orientao por fluxo do RSVP,
implementando diferenciao de servios de
forma escalonvel na internet. Nessa
arquitetura existe um esquema de
classificao e marcao de pacotes ao
longo do caminho e operaes mais
sofisticadas somente so realizadas nos
limites da rede (nos hosts).
O mtodo DiffServ opera sobre grandes volumes de dados
em oposio a fluxos ou reservas individuais. Isto implica
uma negociao para todos os pacotes. Os acordos
resultantes destas negociaes so designados de "acordos
de nvel de servio" (Service Level Agreements). Estes
acordos especificam que classes de trfego sero servidas,
que garantias so necessrias para cada classe, e qual o
volume de dados para cada classe.
 DiffServ
Uma "nuvem DiffServ" um grupo de routers DiffServ. Para os
pacotes entrarem numa nuvem DiffServ tero que ser
previamente classificados pelo emissor. O emissor preenche o
campo de "tipo de servio" (TOS, de Type of Service,
posteriormente designado de DiffServ Code Point ou DSCP) no
cabealho IP consoante classe dos dados. As melhores classes
so identificadas com os nmeros menores (a escala varia de 0
a 15, contudo deve-se evitar o uso do 0).

Assim que o pacote entra na nuvem DiffServ, as polticas so

aplicadas pelo receptor. Dentro da nuvem, basta a cada um dos
roteadores dar prioridade mxima aos pacotes com o maior
valor no campo Type Of Service, o que simples de
implementar. Pode estabelecer-se tambm uma poltica que
descarte (drop) os pacotes caso o roteador se encontre sem
espao no buffer (filas).
 QoS para redes sem fio

Parmetros das redes tradicionais

Tempo mximo de interrupo da conexo

Freqncia mxima de interrupo

Probabilidade de comunicao sem interrupo (seamless

communication)

Perfil de perdas de dados

Energia
 QoS para redes sem fio

Alm dos recursos alocados para satisfazer a QoS desejada,

no ambiente mvel importante a maneira como so
alocados. Polticas de alocao podem propiciar handoffs
suaves, diminuindo a probabilidade de queda da conexo,
maior rea de cobertura, alm das propostas j existentes de
combinao, ou convergncia, das diferentes tecnologias
sem fio existentes.

Os tipos de garantias para as aplicaes das redes mveis

so os mesmos do ambiente tradicional: best-effort,
estatstica e determinstica, mas adentram tambm em
outras reas, como a questo do consumo de energia ou
mesmo no fator de desempenho mdio dos sistemas.
 QoS e VoIP
Para a transmisso de voz sobre redes de
pacotes os quatro fatores principais que
impactam a qualidade do servio so os
mesmos das redes tradicionais: largura de
banda, delay (atraso de transmisso),
jitter e throughput (vazo).

No que tange ao delay, relacionado especificamente

tecnologia VoIP, trs problemas principais advm deste atraso:

Eco: Causado por um descasamento de impedncia nas redes

hbridas utilizadas para converso dos 04 fios do n de
comutao para os 02 fios do cabo telefnico que vai casa
do assinante (local loop).
 QoS e VoIP

Sobreposio ao locutor: com o crescimento demasiado do

atraso de transmisso fim-a-fim, essa caracterstica leva a
uma perda de qualidade do ponto de vista do usurio, pois
a demora na escuta do sinal de voz do interlocutor pode
levar o usurio a iniciar a fala, causando a sobreposio
das conversas.

Jitter: variao do atraso, principalmente quando oscila

demasiadamente.
 QoS e VoIP

Uma forma a ser utilizada para se obter QoS para VoIP

diferenciar o tratamento que os ns (nodes) da rede dispensam
a cada tipo de trfego. A classificao, que corresponde
identificao do trfego transportado por cada pacote, uma
das tcnicas fundamentais para se obter QoS em uma rede de
pacotes transportando voz.

A classificao do trfego pode ser feita pacote-a-pacote

(analisando a caracterstica do trfego de cada um), ou
sesso-a-sesso (quando o transmissor negocia uma
classificao fim-a-fim antes de transmitir). A poltica de
classificao dos pacotes definida pelo operador da rede, e
pode se basear em diversos critrios: tipo de trfego contido
no pacote, endereo MAC, endereo IP da fonte ou do destino,
porta de aplicao, etc.
 QoS e VoIP

Aps a classificao, enfileira-se, prioriza-se e define-se a

forma como o roteador servir os pacotes armazenados nas
filas. Quando a rede transporta simultaneamente trfego
de voz e dados, deve-se associar nveis de prioridade
distintos aos dois tipos de trfego, priorizando o trfego de
voz, de modo a minimizar o atraso que estes pacotes
sofrem em cada n da rede.
 QoS no Mikrotik ROS
O Mikrotik ROS implementa um
sistema de gerenciamento de
pacotes e filas com definio de
prioridades para que possamos
prover QoS a uma rede local.

Todo o fluxo de dados marcado e em seguida tratado para

que servios especficos tenham prioridades especficas.

Dimensionamento correto da banda disponvel.

Bandwidht shaper para trfego secundrio.

 QoS no Mikrotik ROS
Os principais termos utilizados no Mikrotik para prover QoS so:

queuing discipline (qdisc) disciplina de enfileiramento um

algortimo que mantm e controla uma fila de pacotes. Ela
especifica a ordem dos pacotes que saem ( podendo inclusive
reordena-los ) e determina quais pacotes sero descartados.

Limit At ou CIR (Committed Information Rate) Taxa de

dados garantida a banda garantida que se fornece a um
circuito.

Max Limit ou MIR (Maximal Information Rate) Banda

mxima que ser fornecida, ou seja limite a partir do qual os
pacotes sero descartados.

Priority Prioridade a ordem de importncia que o trfego

ser processado. Pode-se determinar qual tipo de trfego ser
processado primeiro.
 QoS no Mikrotik ROS
Firewall Mangle
Devemos marcar todo o fluxo de dados que atravessa
e/ou gerado no roteador.
/ip firewall mangle
add action=jump chain=prerouting
comment="Marca todos os servicos
TCP" connection-state=new
disabled=no jump-target=\
tcp-services protocol=tcp
add action=jump chain=prerouting
comment="Marca todos os servicos
UDP" connection-state=new
disabled=no jump-target=\
udp-services protocol=udp
add action=jump chain=prerouting
comment="Marca o resto"
connection-state=new disabled=no
jump-target=other-services
QoS no Mikrotik ROS
Firewall Mangle

Marcar o fluxo de cada servio

Qos no Mikrotik ROS
Firewall Mangle

Nesta classificao indentificamos

o fluxo atravs do campo DSCP
(TOS), o qual provm de
equipamentos VoIP (ATA) ou soft-
phones instalados na rede.
QoS no Mikrotik ROS
Queue Tree

Aps o levantamento do
fluxo e conseqentemente a
definio dos parmetros a
configurar, extremamente
simples a configurao da
QoS para os servios.

Um parmetro importante
definir a prioridade, pois
atravs da mesma o servio
ter preferncia sobre os
demais que possuam uma
prioridade mais baixa.
QoS no Mikrotik ROS
Queue Tree

Note que a
estrutura pode ser
hierarquizada de
modo a permitir a
definio das
garantias e
prioridades de
cada servio.
QoS no Mikrotik ROS

Atravs das estatsticas de cada

fila podemos acompanhar o
tratamento do fluxo, verificar os
emprstimos de banda e os
pacotes descartados (shaper).

Devemos sempre atentar para o

fato de reservar uma pequena
parcela da banda total disponvel
para que os emprstimos de banda
s filas seja realizado sem atrasos.
Obrigado !

Sergio Souza
sergio@vialivre.net