{"id":812,"date":"2013-09-10T02:15:37","date_gmt":"2013-09-10T08:15:37","guid":{"rendered":"https:\/\/www.lastdragon.net\/?p=812"},"modified":"2015-03-22T12:59:35","modified_gmt":"2015-03-22T18:59:35","slug":"qos-y-modelado-de-trafico-con-gnulinux","status":"publish","type":"post","link":"https:\/\/www.lastdragon.net\/?p=812","title":{"rendered":"QoS y Modelado de tr\u00e1fico con GNU\/Linux"},"content":{"rendered":"

Hace varios a\u00f1os en el 2008 escrib\u00ed un articulo llamado Administrando anchos de banda en la red usando QoS en GNU\/Linux<\/a> En ese entonces agregue un p\u00e1rrafo que dec\u00eda lo siguiente.<\/p>\n

\u00bfQu\u00e9 es lo que podemos hacer y que no.?<\/p>\n

Podemos controlar todo el tr\u00e1fico que inicia en nuestra red hacia internet, no podemos controlar el tr\u00e1fico que inicia en otro lado fuera de nuestra red, y que viene a nuestra red, esto es porque los paquetes vienen en desorden al estilo FIFO desde su punto de origen, existen m\u00f3dulos como el IMQ para Linux que pueden controlar el tr\u00e1fico que no iniciamos nosotros, mediante discriminaci\u00f3n de paquetes con una efectividad del 90% pero no hablare de este modulo aqu\u00ed.<\/strong>
\nEn realidad si podemos controlar el tr\u00e1fico que llega del exterior sin el modulo IMQ, solo est\u00e1 condicionado a que debemos tener 2 tarjetas de red f\u00edsicas, el modulo IMQ se requiere solo cuando es una tarjeta de red con la que se quiere hacer QoS y modelado<\/p>\n

Este art\u00edculo ser\u00e1 un complemento al anterior y deber\u00edas leer el anterior antes de continuar con este.<\/p>\n

Diferencia de QoS y Modelado de tr\u00e1fico.<\/p>\n

El QoS es calidad de servicio, significa que si tenemos un enlace dedicado exclusivo a dar servicios de red podemos priorizar que servicio pesa m\u00e1s sobre otro, si el WEB es m\u00e1s importante que el corre o el correo m\u00e1s importante que el FTP<\/p>\n

La calidad de servicio termina en que se provee un servicio, son los paquetes que enviamos a internet, por ejemplo los paquetes del servidor WEB que enviamos a alguien que consulto nuestra p\u00e1gina WEB<\/p>\n

El modelado de trafico es lo opuesto, es cuando no damos servicio de red y por lo tanto la calidad en el servicio no importa, el modelado depende del trafico entrante, como en la red de un ciber caf\u00e9, aqu\u00ed lo importante es que los usuarios puedan navegar aunque otros usuarios tengan abiertas redes de intercambio de archivos que por su forma de operar terminan consumiendo todo el ancho de banda, esto tambi\u00e9n se puede aplicar a una oficina donde es mas importante entrar a las p\u00e1ginas de banco que al facebook<\/p>\n

El modelado de tr\u00e1fico garantiza el internet en la red LAN para los servicios que se consideran m\u00e1s importantes.<\/p>\n

Si ya leiste el articulo anterior no te ser\u00e1 dif\u00edcil entender el siguiente c\u00f3digo, de esto solo explicare que se requieren 2 tarjetas de red.<\/p>\n

En el ejemplo ETH1 es WAN y ETH0 es LAN<\/p>\n

Se ha declarado un ancho de banda de 30 Mbps, cuando se configuran las colas, a la LAN se le configura el doble de ancho de banda debido a que por esta tarjeta pasa el doble de tr\u00e1fico, al ser consumido el doble de ancho de banda se se le declara 60 Mbps, nos dar\u00e1 30 Mbps, en la tarjeta WAN no es necesario duplicar el ancho de banda, se pone el ancho de banda real ya que por la WAN solo pasa los paquetes que realmente deben pasar.<\/p>\n

Ejemplo de modelado<\/p>\n

QoS con modelado de trafico de entrada, se requieren 2 tarjetas fisicas para separar la LAN de la WAN<\/p>\n

la terjeta de LAN debe tener doble ancho de banda, la LAN debe tener su ancho de banda real.<\/p>\n

tc qdisc del dev eth1 root handle 1: htb default 13
\ntc qdisc del dev eth0 root handle 1: htb default 13<\/p>\n

iptables -t mangle -F<\/p>\n

sleep 3<\/p>\n

tc qdisc add dev eth1 root handle 1: htb default 13
\ntc qdisc add dev eth0 root handle 1: htb default 13<\/p>\n

tc class add dev eth1 parent 1: classid 1:1 htb rate 30720kbit ceil 30720kbit
\ntc class add dev eth1 parent 1:1 classid 1:10 htb rate 10240kbit ceil 30720kbit prio 0
\ntc class add dev eth1 parent 1:1 classid 1:11 htb rate 10240kbit ceil 30720kbit prio 1
\ntc class add dev eth1 parent 1:1 classid 1:12 htb rate 5120kbit ceil 30720kbit prio 2
\ntc class add dev eth1 parent 1:1 classid 1:13 htb rate 5120kbit ceil 5120kbit prio 3<\/p>\n

tc class add dev eth0 parent 1: classid 1:1 htb rate 61440kbit ceil 61440kbit
\ntc class add dev eth0 parent 1:1 classid 1:10 htb rate 20480kbit ceil 61440kbit prio 0
\ntc class add dev eth0 parent 1:1 classid 1:11 htb rate 20480kbit ceil 61440kbit prio 1
\ntc class add dev eth0 parent 1:1 classid 1:12 htb rate 10240kbit ceil 61440kbit prio 2
\ntc class add dev eth0 parent 1:1 classid 1:13 htb rate 10240kbit ceil 10240kbit prio 3<\/p>\n

tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 5
\ntc qdisc add dev eth1 parent 1:11 handle 11: sfq perturb 5
\ntc qdisc add dev eth1 parent 1:12 handle 12: sfq perturb 5
\ntc qdisc add dev eth1 parent 1:13 handle 13: sfq perturb 5<\/p>\n

tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 5
\ntc qdisc add dev eth0 parent 1:11 handle 11: sfq perturb 5
\ntc qdisc add dev eth0 parent 1:12 handle 12: sfq perturb 5
\ntc qdisc add dev eth0 parent 1:13 handle 13: sfq perturb 5<\/p>\n

tc filter add dev eth1 protocol ip prio 1 parent 1: handle 1 fw classid 1:10
\ntc filter add dev eth1 protocol ip prio 2 parent 1: handle 2 fw classid 1:11
\ntc filter add dev eth1 protocol ip prio 3 parent 1: handle 3 fw classid 1:12
\ntc filter add dev eth1 protocol ip prio 4 parent 1: handle 4 fw classid 1:13<\/p>\n

tc filter add dev eth0 protocol ip prio 1 parent 1: handle 1 fw classid 1:10
\ntc filter add dev eth0 protocol ip prio 2 parent 1: handle 2 fw classid 1:11
\ntc filter add dev eth0 protocol ip prio 3 parent 1: handle 3 fw classid 1:12
\ntc filter add dev eth0 protocol ip prio 4 parent 1: handle 4 fw classid 1:13<\/p>\n

#Maquinas con reglas Prioritarias<\/p>\n

#Asterisk
\n#Trafico saliente
\niptables -t mangle -A FORWARD -s 192.168.5.90 -j MARK –set-mark 0x1
\niptables -t mangle -A FORWARD -s 192.168.5.90 -j RETURN
\n#Trafico Entrante
\niptables -t mangle -A FORWARD -d 192.168.5.90 -j MARK –set-mark 0x1
\niptables -t mangle -A FORWARD -d 192.168.5.90 -j RETURN<\/p>\n

#WEB STANDART
\n#Trafico Saliente
\niptables -t mangle -A FORWARD -p tcp –dport 80 -j MARK –set-mark 0x2
\niptables -t mangle -A FORWARD -p tcp –dport 80 -j RETURN
\n#Trafico Entrante
\niptables -t mangle -A FORWARD -p tcp –sport 80 -j MARK –set-mark 0x2
\niptables -t mangle -A FORWARD -p tcp –sport 80 -j RETURN<\/p>\n

#WEB Segura SSL
\n#Trafico Saliente
\niptables -t mangle -A FORWARD -p tcp –dport 443 -j MARK –set-mark 0x2
\niptables -t mangle -A FORWARD -p tcp –dport 443 -j RETURN
\n#Trafico entrante
\niptables -t mangle -A FORWARD -p tcp –sport 443 -j MARK –set-mark 0x2
\niptables -t mangle -A FORWARD -p tcp –sport 443 -j RETURN<\/p><\/blockquote>\n

En el siguiente video se demuestra el efecto del modelado.<\/p>\n