CONFIGURAR QOS - QUALITY OF SERVICE o CALIDAD DEL SERVICIO

Estado
Cerrado para nuevas respuestas.
#1
CONFIGURACION DE QOS - QUALITY OF SERVICE EN ROUTERS ZYXEL

INTRODUCCIÓN

ZyXEL ha sido marca pionera en incorporar mecanismos de control de ancho de banda en routers domésticos con un sistema denominado Media Bandwidth Management que ha conservado por bastante tiempo. Luego, siguiendo la línea de otras marcas de dispositivos de red, ZyXEL ha actualizado su sistema a una nueva versión, que si bien, internamente guarda muchas similitudes con el anterior, la parte visible es totalmente diferente y ha sido llamada QoS o Quality of Service (Calidad de Servicio).

En este post explicaremos la configuración de este sistema de QoS de Zyxel, enfocando principalmente al modelo P660HW-T1v3, usado en todo el mundo, aunque el mismo sistema se aplica a otros modelos, para los que, con pequeños ajustes, también vale la explicación. La explicación vale también para otras marcas que utilizan versiones reducidas de los firmwares ZyNOS de ZyXEL, como Huawei MT882, HG520, etc

Cuando me puse a escribir sobre este este tema encontré que aparecían demasiados conceptos que previamente debía explicar al usuario final para poder avanzar en esta configuración específica. Por este motivo terminé escribiendo el siguiente artículo "QoS y control de ancho de banda: Cómo funciona de forma interna" que recomiendo enfáticamente que leas antes de empezar a configurar el QoS de tu ZyXEL.

Si bien cualquier usuario medio puede valerse de lo que escribo aquí, el desarrollo de este post está basado en que ya conoces las bases del otro artículo, ya que este está escrito como aplicación práctica de aquel. Igualmente he procurado abundar un poco en explicaciones para cumplir también una función didáctica general en algunos conceptos, más allá de la mera configuración del Zyxel.

Aunque sin analizar en profundidad, incluiré algunos comentarios técnicos sobre cada punto que lo necesite y aparecerán en tipografía de cuerpo más pequeño que el principal. Si no te sientes cómodo con esos comentarios, ves que te confunden o no te interesa profundizar, simplemente ignóralos, ya que no los necesitas para configurar el QoS.

Recomiendo leer esta guía completa a los fines ilustrativos ya que no está escrita como un paso a paso. Para comenzar realmente con la configuración final, sugiero tener en claro qué es lo que se va a clasificar y cómo (ver los puntos Privilegios y Clasificación del artículo general), antes de comenzar la tarea.

Utilizaré aquí la expresión “paquete” de manera genérica, haciendo abstracción de si corresponde a tramas Ethernet, datagramas IP o segmentos TCP/UDP. Lo aclararé con mayor propiedad si hace falta.


CONFIGURACION GENERAL

Todo el sistema está basado en definir diferentes Clases de tráfico y asignar diferentes prioridades de enrutamiento a cada una de ellas. A cada clase pertenecerán los paquetes de tráfico que cumplan con los criterios especificados en el filtro asociado a la clase. El router maneja cierto número de colas de salida, de diferente prioridad, por cada una de sus interfaces físicas, y se encargará de colocar los paquetes de cada clase en la cola de salida correspondiente a la prioridad y a la interface que se determine. También podrá hacer, si así se lo indicamos, diferentes marcas al paquete que podrán ser aprovechadas por los siguientes routers o dispositivos por los cuales el paquete transite luego de abandonar nuestro router, para que estos puedan hacer a su tiempo su propia gestión de ancho de banda y calidad de servicio. También estará la posibilidad de hacer que el paquete sea enrutado por puertas de enlace alternativas, siempre que la topología de nuestra red lo permita.

Se accede a la configuración seleccionando desde el menú principal del configurador web del router las opciones Advanced > QoS. Nos encontramos con tres pestañas: General, Class Setup y Monitor.

GENERAL

Active QoS: Marcamos la casilla para activar todo el sistema.

WAN Managed Bandwidth: Se refiere al ancho de banda de subida (upstream) de la salida a Internet de nuestra conexión (la velocidad de bajada de nuestra conexión es irrelevante; ver el artículo general). Es importante poner correctamente este valor, ya que el router lo utilizará en sus cálculos internos para determinar cuándo hay una “congestión” contra la cual lidiar aplicando los criterios de prioridades que le asignemos.

Este sistema de regulación de ancho de banda está basado en el conocido algoritmo Token Bucket. El valor aquí configurado se usa como la variable Rate del algoritmo para la Root Class de la interface WAN. La variable Burst (el “depth size” del bucket) no puede configurarse aquí, pero el router lo asume automáticamente como 6,5% de Rate).


1529726220076.png


Traffic priority will be automatically assigned by: Este es un mecanismo automático de asignación de prioridades para el tráfico que no coincida con ninguna de las “Clases de Tráfico” que definiremos luego. Lo que se conoce como la Default Class, o “clase por omisión” es la que se forma con todo el tráfico que no logra colar en ninguna de las clases que definimos explícitamente, y el router le asigna una cola de salida de baja prioridad. Podríamos utilizar uno de estos mecanismos para evitar que cierto tráfico no demasiado específico sea asignado a la Default Class, logrando que sea clasificado de una manera más favorable. Los criterios disponibles que podemos activar son:

1. Ethernet Priority: Se puede aplicar cuando las tramas Ethernet que se reciben cuentan con marcado 802.1P de establecimiento de prioridad.

2. IP Precedence: Se utiliza cuando los datagramas IP recibidos traen marcas de ToS.

Ninguno de los dos criterios previos son comunes en entornos hogareños a menos que tengamos montada una red con diferentes dispositivos que manejen este tipo de marcas.
Los modelos que incorporan manejo de VLANs tienen posibilidad de realizar en los puertos de ingreso estas marcas o tags 802.1P indicadas en los puntos precedentes por lo que pueden aprovecharse aquí.

3. Packet Length: Se refiere al tamaño del paquete. Es una práctica común en las configuraciones de QoS asignar mayor prioridad de salida a paquetes de pequeño tamaño. Esto es para evitar condenarlos a esperar largas colas de salida mezclados con paquetes de muchos bytes que se usan en general para transferencias de archivos. Es una buena opción para activar. Veremos más de esto más adelante.

Esto también atiende al hecho de que ciertos paquetes especiales de control del protocolo TCP (los ACK) son muy pequeños, casi no consumen ancho de banda, y su tránsito ágil ayuda a un funcionamiento más fluido del protocolo. El router establece 3 segmentos en base a esta longitud en bytes: mayores de 1100, entre 250 y 1100, y menores de 250, asignándoles la mayor prioridad a estos últimos en todas las interfaces.

Guardamos la configuración de esta pantalla con el botón Apply.


CLASS SETUP
Esta solapa es la pantalla de inicio para configurar las clases de tráfico que se manejarán.

1529726450078.png



Cuando tengamos ya configuradas algunas clases, aparecerán como lista en la parte inferior de esta pantalla, como se verá más adelante. Nos detendremos en cada uno de los campos de la lista al configurar cada clase. Para agregar una y comenzar su configuración, pulsamos el botón Add (agregar), lo que nos lleva a la siguiente pantalla de configuración de clase.

Es una pantalla con cierta complejidad, tanto por su estructura como por los conceptos involucrados. Para facilitar su comprensión he delimitado algunas áreas de la pantalla con unos recuadros. Los recuadros verdes son el “filtro” y abarcan todos los criterios que se evaluarán o tendrán en cuenta para determinar si cada paquete pertenecerá o no a esta clase (ver el punto “Clasificación” en el otro artículo). Los recuadros rojos abarcan todas las acciones que se realizarán sobre esta clase y sobre los paquetes pertenecientes a ella (ver el punto “Acciones” en el otro artículo). Los paquetes son evaluados uno a uno a medida que INGRESAN al router por alguna de sus interfaces, o sea son comparados con cada uno de los criterios activos del filtro para ver si cumplen con esos criterios. En caso afirmativo, se considera al paquete como perteneciente a esta clase y se le aplican las acciones configuradas, lo que ocurre mientras el paquete transita por el router y se dispone a salir del mismo, aunque puede ocurrir también que el router lo descarte por falta de ancho de banda para transmitirlo por la interface de salida que corresponda (ver el artículo general).

Solamente es posible establecer un filtro (conjunto de criterios) por Clase. Si la estrategia requiriese agrupar tipos de tráfico que no pueden definirse en un único filtro, habría que definir varias clases y asignarles la misma prioridad, ya que las clases con igual prioridad usan la misma cola de salida. No es posible configurar anidamientos, sino que existe solamente la clase raíz o “root” de la interface y un único nivel de clases hijas.

1529726528964.png



Active: Marcamos esta casilla para activar la nueva clase. Una vez tengamos creada la clase, esta casilla podrá activarla o desactivarla desde la pantalla que vimos antes, sin necesidad de venir a esta. El desactivar la clase tendrá el mismo efecto de no haberla creado, excepto que se conservará la configuración por si en otro momento deseamos reactivarla.

Name: Cualquier nombre descriptivo que nos guste para identificar a esta clase.

Interface: En este punto de la configuración debemos indicar desde dónde (“from”) es recibido el tráfico que nos interesa incluir en esta clase, ya sea desde cable Ethernet (LAN), desde WiFi (WLAN) o desde Internet (WAN). A los fines de la configuración funciona como un criterio de selección, al igual que los incluidos en el cuadro Filter Configuration, pero a diferencia de estos últimos, este no puede ser omitido y debe ser designado explícitamente seleccionando una de las opciones que se indican en la imagen. El router determinará automáticamente cuál es la interface de SALIDA de este tráfico, y lo hace en base a su Tabla de Rutas o en base otros criterios que podemos especificar, que veremos más adelante.
Algunos modelos están diseñados para controlar únicamente el tráfico que SALE hacia Internet, por lo que la opción “From WAN” ha sido suprimida. En los que sí la traen, se utiliza para clasificar tráfico que tiene como DESTINO las interfaces LAN y WLAN, o sea, lo que sale del router por cable y por WiFi.

En la versión anterior de Bandwidth Management de ZyXEL, la denominación de Interface se refería a la interface de SALIDA y no existía el concepto de “from”. Esto agregaba dificultad a la configuración, por ejemplo cuando deseábamos controlar lo que se enviaba por WiFi, ya que la limitación que deseábamos poner al tráfico proveniente de Internet que se enviaba por WiFi era muy diferente a la del tráfico enviado por WiFi pero proveniente de la propia red interna, como al transferir archivos de un equipo cableado a otro por inalámbrico.

CUADRO FILTER CONFIGURATION
El concepto de filtro no debe entenderse como bloqueo de paquetes, que usualmente tendemos a hacer, sino como instrumento de selección. El filtro que aquí se configura atrapa al paquete que coincide, pero no para destruirlo sino para seleccionarlo como perteneciente a esta clase.
En este cuadro se encuentran agrupados todos los criterios que conforma el filtro de esta clase. Todos los criterios que configuremos aquí deberán ser cumplidos necesariamente, junto a la especificación de Interface que hicimos antes, para que haya coincidencia y el router considere al paquete como incluido aquí. Si no nos interesa determinado criterio, dejamos su casilla sin marcar y el filtro lo ignorará aunque haya algún valor configurado para ese criterio. De esa forma, ese criterio quedará inactivo para este filtro en particular. Casi todos tienen la opción “Exclude”, que se marca para indicar que el paquete que se está evaluando, para ser incluido en esta clase, NO debe cumplir lo que especificamos. Para poder utilizar esta opción, el criterio debe estar Activo (marcado).

Source/Destination (Origen/Destino): En ambos casos tenemos las opciones Address, Port y MAC. Siempre se refieren a los datos que trae el paquete cuando es evaluado por el filtro. Es fundamental tener en claro la diferencia entre Origen y Destino, lo que es muy sencillo si tenemos en mente el sentido del flujo o sea desde donde viene y hacia dónde va. Por ejemplo, cuando un PC envía un paquete hacia el router, la IP del PC es Source; en cambio, cuando lo recibe, la IP del PC es Destination. Aquí es fundamental considerar lo siguiente: cuando el flujo que evaluamos es “from WAN”, o sea proveniente desde Internet, lo único que podríamos usar en Destination es un Puerto de Destino que hayamos abierto (forwardeado) en el router.

Los paquetes provenientes de Internet son evaluados ANTES del NAT. Esto significa que en el momento de la comparación, todavía tienen la información exacta con la que viajaron por Internet, o sea, la IP de Destino es la IP WAN del router, Puerto de Destino es el puerto en el que el router recibe los paquetes y MAC Address de Destino es la misma que en la LAN (el router usa la misma para ambas interfaces). Esto torna virtualmente inútiles casi todos los criterios de Destination cuando el flujo es “from WAN” ya que no nos resultan útiles para clasificar nada por lo siguiente: La IP WAN es siempre la misma, el puerto de destino no lo conocemos (el router usa puertos secuenciales en el proceso de Dynamic NAPT), excepto cuando corremos un server interno con forward de puerto en el router, que es el único caso en el que conocemos el puerto externo de destino en los paquetes que llegan al router desde Internet. Los datos de PC de destino no tienen nada que ver en este caso.

Address ser refiere a la Dirección IP. Este criterio es útil cuando conocemos la dirección IP, ya sea de origen o destino, del tráfico que deseamos clasificar y nos interesa utilizar ese criterio. Subnet Mask se refiere a qué tan amplia es la cobertura de esa IP a los fines del filtro, no se refiere a la máscara de red de nuestra propia red. No vamos a explicar aquí Direccionamiento IP ni Subneteo, pero siendo este el más común de los errores que se cometen al configurar filtros por IP, diremos que si deseamos cubrir una única dirección IP, la máscara de red debe ser 255.255.255.255 (el router puede llamarla /32, que son la cantidad de bits de la IP que se considerarán en la comparación, o sea, todos ellos, correspondientes a los cuatro bytes de la IP con ocho bits cada uno). Cuando usamos una máscara 255.255.255.0 (la máscara por omisión en la red que forma el router, también expresada como /24 porque considera sólo los primeros 24 bits de la IP, o sea, sus primeros tres bytes), estamos cubriendo toda la red, y en este caso, por ejemplo las IPs 192.168.1.5 y 192.168.1.234 son equivalentes, porque esa máscara hace que los bits que las diferencian (los últimos 8, correspondientes al último byte de la IP) sean ignorados.

El criterio Portpresenta dos campos (desde~hasta) que permiten formar un rango referido al número de puerto TCP o UDP usado en el paquete. Los números de puerto van desde el 1 hasta el 65535. Este es uno de los criterios más usados a la hora de definir tipos de tráfico.

MAC se refiere a la MAC Address de la placa de red que envía o a quien está destinado el paquete. Siempre corresponde a un dispositivo conectado directamente al router, ya sea por cable o por WiFi.

MAC Mask es un concepto poco usual, pero tiene similar funcionamiento que la Subnet Mask, sólo que está aplicado a los bits de la MAC Address en lugar de estar aplicado a los bits de la IP como vimos antes. A diferencia de la máscara de red, en la que se usa notación decimal, aquí debe usarse notación hexadecimal. O sea, si queremos abarcar en la comparación los ocho bits de uno de los seis bytes de la MAC Address, usamos en la máscara para ese byte el valor hexadecimal FF, que en notación decimal equivale a 255 y en binario es 11111111.

Service nos permite elegir, como criterio de selección, entre algunos servicios predefinidos en el configurador. Habitualmente aparecen los servicios SIP (VoIP) y el FTP. La detección de estos servicios está siempre basada principalmente en los puertos que usan. En el caso de SIP hay que considerar que se basa en el puerto 5060, y que solamente cubre la iniciación de sesión de VoIP y la señalización, y no cubre el tráfico de datos de voz en sí mismo. En el caso de FTP, se cubre tanto el canal de control, determinado por el uso del puerto 21 del lado del server, como el canal de datos cuando se usa el modo PORT (Activo) determinado por el uso del puerto 20 del lado del server. Cuando se usa FTP en modo PASV (Pasivo), típicamente al usar navegadores web en vez de clientes FPT, solamente queda cubierto el canal de control. Hay que recordar además, que, a pesar de que el uso de este campo puede cubrir ambos sentidos del tráfico, no podemos incluir ambos en una sola Clase porque siempre estamos sujetos al filtro por Interface (from …) imperante en la regla o Clase que estamos creando, por lo que la regla en sí misma solamente cubrirá uno de los dos sentidos del tráfico, y si queremos controlar también el otro sentido, habrá que crear otra regla.

El campo Protocol nos permite definir el protocolo que debe tener el paquete para ser incluido. Están las opciones TCP, UDP o User Defined. Esta última opción nos da la enorme posibilidad de especificar el protocolo por su número, que se ingresa en el cuadro de al lado. Así como TCP es el protocolo 6 y UDP es el 17 (que no requieren ingreso numérico por estar ya predefinidos), podríamos poner 1 para ICMP, 2 para IGMP, etc., y así para cualquiera de la gran cantidad de protocolos sobre IP, entre 1 y 255.

Packet Length es la longitud del paquete a nivel IP.

En realidad no es una medición de longitud sino el valor del campo Longitud en la cabecera IP, indicador de la longitud total del datagrama IP, por lo que no se incluye el encapsulamiento de protocolos de capas inferiores pero sí la carga de protocolos de capas superiores.
Este es el mismo valor que veíamos en la clasificación automática de la pestaña General, pero en este caso podemos especificar exactamente la longitud que nos interesa y las acciones que se tomarán con la Clase y sus paquetes correspondientes. Otra diferencia es que al configurarlo en un filtro, se aplica solamente al sentido del tráfico indicado en “from”, mientras que en la pantalla General se aplica a todas las interfaces. El tráfico VoIP suele estar constituido por paquetes pequeños del protocolo UDP, y no siempre hay otras maneras de identificarlo, por lo que en esos casos resulta factible utilizar el criterio de longitud del paquete para poder capturar este tráfico.

DSCP: Differentiated Services Code Point es un sistema de marcas de prioridad que se asigna a cada paquete y que puede usarse para clasificarlo. Esta marca pudo haber sido asignada por el dispositivo que emitió el paquete o por un dispositivo anterior por el que transitó antes de arribar a nuestro router. Los modelos con funcionalidad de VLAN tagging tienen la habilidad de realizar también esta marca en el momento de arribo del paquete para que luego pueda usarse en este filtro de clasificación. Algunos teléfonos VoIP tienen la posibilidad de marcar los paquetes que envían, no solamente los del protocolo SIP sino también los del tráfico de voz en sí mismo, lo que resulta de gran ayuda para clasificar este tipo de tráfico. El valor DSCP varía entre 0 y 63. Luego veremos que el QoS de Zyxel tiene la posibilidad de realizar su propia marca DSCP en el paquete, como parte de las acciones que se aplican como resultado de la clasificación, a los fines de que sea utilizada por otros dispositivos clasificadores en las redes subsiguientes que lo soporten.

Ethernet Priority es una marca en el paquete con un objetivo similar al anterior, pero no viene en la cabecera IP sino en la cabecera Ethernet del paquete. Tiene un rango de 0 a 7 y el Zyxel también es capaz de reconocer estas marcas, además de poder hacerlas en los paquetes salientes.

Si bien los dos campos anteriores son marcas que intentan establecer una prioridad, en esta parte de la configuración, al igual que los demás criterios, se utilizan sólo para clasificar el paquete, encuadrándolo o no dentro de la clase que estamos configurando. Como con el resto de los criterios, esto se hace comparando el valor que trae el paquete contra el valor que ingresamos aquí. Con este valor, no estamos asignando ninguna prioridad, sino indicándole al router contra qué valor debe comparar el que ya viene en el paquete. El router no ejecuta ninguna acción de prioridad en este momento, independientemente del valor que traiga el paquete o del que configuremos aquí. Estas acciones las tomará luego para toda la clase a la que resulte perteneciente el paquete y lo veremos en la próxima sección.

VLAN Id: No nos involucraremos en el concepto de VLANs en este manual, pero digamos que el paquete puede traer un identificador de la VLAN a la que pertenece, y el Zyxel es capaz de utilizarlo como criterio de clasificación a los fines del QoS.

Physical Port: Se refiere a la boca Ethernet o “Puerto Físico” por la que ingresó al router el paquete. Puede ser una de las cuatro. En general este campo solamente está disponible si la clase que estamos creando se refiere al sentido del tráfico “From LAN”, ya que es la única manera en que el paquete ingrese al router por un puerto físico de este tipo. Sin embargo, en algunos modelos de Zyxel con manejo de múltiples SSIDs en su WiFi, cada uno de esos SSIDs es considerado un Physical Port como si fueran bocas Ethernet diferentes.

Remote Node: Se refiere a uno de los 8 nodos ATM por los que el router se conecta a Internet y por el cual se recibe el paquete desde Internet, por lo que este criterio solamente está disponible para el tráfico “from WAN” en los modelos que lo soportan. En general nuestras conexiones domiciliarias están realizadas en un único “nodo remoto”, por lo que este criterio no tiene utilidad. Hay algunos servicios que configuran VoIP o IPTV (Imagenio) sobre un nodo remoto diferente, y en este caso puede usarse este criterio para hacer esa separación. Sin embargo, hay que recordar que en la mayoría de los casos nuestro problema más común de ancho de banda no ocurre en el canal de bajada sino de subida (ver el artículo general).

Hasta aquí hemos visto los diferentes criterios que se utilizan para determinar si un paquete pertenecerá o no a una determinada Clase, cuyo filtro de selección estamos configurando.
A continuación veremos qué acciones podemos tomar con los paquetes que han sido seleccionados como pertenecientes a esa clase.


ACCIONES
Qué haremos con los paquetes clasificados es lo que configuraremos en los campos que están señalados con recuadros rojos en la imagen siguiente (que es parte de la imagen anterior).

1529726572346.png



Priority: Es la principal acción que podemos realizar sobre el paquete. La prioridad, en definitiva, está determinada por la asignación del paquete a una cola de salida de la interface correspondiente. Las diferentes colas de cada interface de salida se mueven a diferente velocidad y tienen internamente asignado diferente ancho de banda considerando el ancho de banda total del que dispone la interface para transmitir los paquetes salientes. Los diferentes modelos que traen el QoS de Zyxel soportan diferente cantidad de prioridades (y colas), habiéndolos de 3, 4 y 8 prioridades, numeradas desde 0 o Lowest (la más baja) hasta el número superior soportado o Highest (la más alta). Al configurar, elegimos del campo desplegable la prioridad que queremos asignarle a esta clase. Hay que recordar que de alguna manera debemos asignar diferentes prioridades a los diferentes tipos de tráfico. Se trata siempre de favorecer cierto tipo en perjuicio de otro, y no podemos favorecer a todos, ya que el sistema no funciona de esa forma (ver el artículo general). Si dispusiéramos de suficiente ancho de banda para favorecer a todos, no necesitaríamos un sistema de QoS. Existe una Default Class o “clase por omisión” a la que son asignados los paquetes que no resultaron comprendidos en ninguna de las clases creadas, porque no coincidieron con ninguno de los filtros que configuramos. El router asigna la menor de las prioridades a esta clase. Aunque el paquete no haya coincidido con ninguno de los filtros que configuramos, si hemos activado alguno de los tres criterios automáticos en la solapa General, entonces el paquete no alcanzará a decantarse a la Default Class, sino que será automáticamente clasificado por el router según criterios internos. De ellos hemos visto antes el de Longitud del Paquete, que funcionará para la mayoría de los casos, con lo que asignará la prioridad correspondiente, en lugar de meter el paquete en la Default Class. Lo mismo ocurrirá si en este campo Priority elegimos la opción Auto. En este caso, se usarán los mismos criterios internos automáticos de asignación de prioridad, pero no por omisión, sino al paquete que cumpla con los criterios del filtro de esta Clase.

El router utiliza un esquema control de ancho de banda de tipo SPQ o Strict Priority Queueing sin “traffic shaping”, donde la cola con mayor prioridad absorbe todo el ancho de banda mientras lo requiera, y las demás colas, en orden decreciente de prioridad, son atendidas solamente si las de mayor prioridad no tienen tráfico que enviar, o si lo tienen con un requerimiento de ancho de banda menor del que dispone la interface de salida.

Routing Policy: Aquí nos reencontramos con el viejo sistema de políticas de enrutamiento de Zyxel que aparece en la opción 25 del clásico menú por Telnet, aunque ahora los filtros son mucho más flexibles y versátiles. En las opciones de configuración tenemos “By Routing Table”, que es la opción por omisión y hace que el paquete se enrute según lo establecido en la Tabla de Rutas del router, o sea, lo normal. Otra opción es “to WAN Index” que hace que el paquete se enrute hacia Internet vía uno de los nodos ATM remotos que tengamos configurados (muy poco usual, como aclaré antes). La última opción es “to Gateway Address”, o sea, hacia otra Puerta de Enlace. Muchas veces resulta útil, por una cuestión de balanceo de carga, enviar cierto tráfico por otra puerta de enlace. Esto último requiere que tengamos una segunda conexión a Internet u otra ruta que funcione como Puerta de Enlace conectada en la LAN. El tráfico así derivado no consume ancho de banda de subida ni genera sesiones de NAT. Además, es crítico que todo el tráfico entre dos puntos se curse siempre por la misma IP Pública con la que se inició, no pudiendo cambiar esto al vuelo. Para esto es fundamental el tipo de filtro que definamos. Por ejemplo, si usamos clasificación por longitud del paquete, resultaría ilógico que los paquetes pequeños salgan por una puerta de enlace y los paquetes grandes salgan por otra, porque el extremo remoto al cual estemos conectados no aceptaría que tráficos provenientes de distinta IP Pública pertenezcan a la misma conexión. Esta posibilidad de poder indicar la Puerta de Enlace, puede usarse también para funcionar como filtro de bloqueo de tráfico de salida, simplemente derivando el tráfico de la clase hacia una Puerta de Enlace inexistente, lo que hace que se pierda al no resultar enviado por ningún lado.

Order: Este valor nos permite establecer el orden, con respecto a otros filtros, en que se evaluará el filtro de la clase que estamos configurando. El rango admitido es desde 1 hasta uno más que el mayor ya existente (que es cuando se agregará al final de la lista). Si elegimos cualquiera que no sea el siguiente al último actual, entonces el nuevo filtro ocupará el lugar del que elijamos y todos los demás desde ese se desplazarán un lugar hacia abajo, o sea que se insertará en la posición que definamos. El ordenamiento de la secuencia de filtros es fundamental a tener en cuenta para clasificar correctamente los paquetes, ya que los filtros son evaluados en ese orden, y una vez que el paquete coincide con un filtro, la cadena se detiene, el resto de los filtros son completamente ignorados y ya se toma la acción correspondiente para ese paquete. Es un error muy común, en el uso de todo tipo de filtros, el que se comete por un orden incorrecto, incluso teniendo filtros correctamente configurados en sí mismos. Veamos un ejemplo, porque esto es crucial. Supongamos que creamos un filtro por IP de origen para asignar a la máquina del jefe una ALTA prioridad, y otro filtro por IP de destino para asignar BAJA prioridad al tráfico que se envíe hacia un servidor remoto de respaldo. ¿Qué pasa si es el jefe quien envía datos al servidor de respaldo? Aquí la IP de origen coincide con un filtro y la IP de destino coincide con otro filtro. En principio, el paquete coincide con dos filtros que hacen cosas opuestas. Si nuestro filtro para el jefe está primero en la cadena, entonces lo que él envíe al respaldo tendrá alta prioridad, porque el filtro del servidor de respaldo no llega a ser evaluado, ya que el paquete ha sido atrapado por el filtro del jefe. En cambio si el filtro del servidor de respaldo es evaluado primero, entonces ese tráfico recibirá baja prioridad aunque lo envíe el jefe, porque la cuestión se ha resuelto antes de que su filtro de prioridad sea evaluado. Como norma general, no solamente para este QoS, cuando un paquete debe atravesar una cadena de filtros en la que podría encontrar más de una coincidencia (diferentes criterios no recíprocamente excluyentes), se coloca primero la excepción y luego la regla por omisión (default). En cambio, cuando en la cadena de filtros se usa un criterio que excluye inequívocamente a los otros (por ejemplo por IPs individuales), se coloca al principio el de mayor frecuencia de ocurrencia prevista, para evitar carga de trabajo al router (al encontrar una coincidencia, la cadena se detiene inmediatamente y los demás filtros ya no se evalúan).

Tag configuration: Aquí tenemos la posibilidad de hacer marcas de prioridad o de VLAN en el paquete que ha caído en esta clase.
DSCP Value: Este es el mismo campo de la cabecera IP del paquete que vimos al explicar los filtros, sólo que aquí establecemos esta marca en vez de evaluarla. Están las opciones Same (mantener la marca que ya trae el paquete), Auto (para marcarlo automáticamente de acuerdo a los criterios internos automáticos del router) y Mark (para poner un valor que ingresaremos en el campo siguiente).
8021.Q Tag: Lo mismo que el anterior, pero en la cabecera Ethernet de los paquetes. Aquí las opciones son iguales que en DSCP pero con el agregado de Remove y Add. Estas dos opciones adicionales están para dar soporte VLAN a esta herramienta, ya que un mismo paquete puede pertenecer a más de una VLAN. Con Remove se quitan las marcas de VLAN y Ethernet Priority y con Add se agrega un identificador VLAN adicional según el valor que se indique.

Hasta aquí hemos visto la configuración completa de una Clase de Tráfico, con su filtro de clasificación y las acciones que se pueden tomar una vez clasificados los paquetes.
Con el botón Apply guardamos los cambios en esta clase y volvemos a la misma pantalla Class Setup, que fue donde añadimos/creamos la clase, pero ahora, las que vamos configurando van apareciendo en una lista, como se muestra a continuación:

1529726619416.png



No: Indica la secuencia de evaluación o posición de cada filtro, de acuerdo al valor Order que explicamos antes. Es la abreviatura de la palabra "número".

Active: Es una casilla de tilde que también está presente en la pantalla de configuración de la Clase y se usa para activar o desactivar la clase. Esta es la única característica que se puede modificar en esta pantalla, y cualquier otra modificación debe hacerse en la pantalla de configuración de la clase.

Name: Es el nombre descriptivo que le dimos a la clase al configurarla.

Interface: Indica el origen del tráfico desde donde entra o llega al router.

Priority: Es la prioridad que le hemos asignado a la clase.

Filter Content: Es un campo desplegable que contiene un resumen de tantas líneas como criterios activos hayamos configurado en el filtro.

Modify: Tiene los típicos íconos del “lápiz escribiendo” para modificar la clase desde la pantalla principal, y el ícono de “papelera”, para borrar la clase sin más.


MONITOR

Para finalizar, digamos que tenemos una solapa Monitor donde vemos una tabla con las diferentes colas de salida únicamente de la interface WAN, indicando el tráfico que se envía hacia Internet por cada una de las colas. Esto resulta útil para verificar la configuración que hicimos de este sentido del tráfico (el principal al que apunta todo el sistema) y para ver cómo está siendo clasificado y despachado el tráfico en este momento.

1529726643204.png




Priority Queue: Nos muestra el número de cola que hemos asignado en el campo Priority al configurar las clases. También es posible que esta asignación resulte automática, si hemos activado algunos de los criterios de selección automática. La cola de prioridad 0 (la menor de las prioridades) contiene también el tráfico de la Default Class, como hemos explicado antes.

Pass: Es la tasa de envío actual de los paquetes que el router ha logrado enviar, de cada una de las colas. El valor está expresado en bits por segundo (o kilobits por segundo) al igual que en el campo siguiente.

Drop: Es la tasa de descarte que está aplicando el router debido a que no alcanza a enviar todo lo que recibe y tampoco lo puede retener almacenado demasiado tiempo para enviarlo con demora, ya que tiene una capacidad de almacenamiento muy limitada, especialmente bajo gran carga de tráfico.

Poll Interval es el tiempo en segundos entre los cuales se actualizan los datos de la tabla. Podemos modificarlo y luego presionamos el botón Set Interval para establecer un nuevo intervalo de actualización. El botón Stop detiene la actualización de la pantalla.


CONSULTAS

Si necesitas hacer una consulta, abre un post en el Foro ZyXEL de ADSLZone. Si es un tema avanzado, asegúrate de que dominas al menos lo básico.
 
Última edición:
Estado
Cerrado para nuevas respuestas.
Arriba