$ %$ & ' ( ! ) * +!, 3! 4 5!, 6,445 5 5 4 4 5! ! " #!



Documentos relacionados
$!! % &' $! ( ! ) * +!,! - .! / 0!, 1,//0 0 0 / / 0! ! " #!

Gonçalves, Adriel - Porto Alegre, RS Brazil. Guia de Configuração TACACS+ no NR2G-3200.

Mecanismos de QoS em Linux Hierarchical Token Bucket (HTB)

Implementação de QoS em um roteador Linux

IPTABLES. Helder Nunes

Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925)

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Arquitetura de Rede de Computadores

Procedimentos para Configuração de Redirecionamento de Portas

Mecanismos de QoS em Linux tc Traffic Control

Mecanismos de QoS em Linux DiffServ (Marcação e Policiamento)

ADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br

Segurança de Redes. Firewall. Filipe Raulino

Mecanismos de QoS em Linux tc Traffic Control

Uso do iptables como ferramenta de firewall.

2 A Avaliação de RMU 20/12/2012. Nome:

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.

Na Figura a seguir apresento um exemplo de uma "mini-tabela" de roteamento:

Segurança de Redes de Computadores

Aula Prática Roteador

Procedimento para configuração de Redirecionamento de Portas

Elaboração de Script de Firewall de Fácil administração

cio QoS Linux Edgard Jamhour 2008, Edgard Jamhour

GTS-8. Implementação de uma solução baseada em Software Livre para o controle de tráfego P2P. Helder Jean Brito da Silva (helder@info.ufrn.

Segurança em Sistemas de Informação

SIMULADOR DE ROTEAMENTO DE PACOTES (V. 3 20/05/2010)

Redes de Computadores II INF-3A

Redes e Conectividade

Application Notes: QoS Básico. Exemplo para aplicação de QoS

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:

Firewall. Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon.

1. DHCP a. Reserva de IP

Iptables. Adailton Saraiva Sérgio Nery Simões

Prof. Samuel Henrique Bucke Brito

Manual B.P.S ATA 5xxx Índice

Aula 08. Firewall. Prof. Roitier Campos Gonçalves

Capítulo 2. Laboratório 2.1. Introdução ao Packet Tracer, Roteadores, Switches e Inicialização

Capítulo 4 TCP/IP FIREWALLS.

Firewalls em Linux. Tutorial Básico. André Luiz Rodrigues Ferreira

Procedimentos para Configuração de Redirecionamento de Portas

Firewall Iptables. Professor: João Paulo de Brito Gonçalves. Campus - Cachoeiro Curso Técnico de Informática

Instalação e Configuração Iptables ( Firewall)

Firewall - IPTABLES. Conceitos e Prática. Tópicos em Sistemas de Computação Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.

Consulte a exposição. Qual declaração descreve corretamente como R1 irá determinar o melhor caminho para R2?

Roteamento e Comutação

Linux Network Servers

Procedimentos para configuração de Filters

Curso: Redes II (Heterogênea e Convergente) Tema da Aula: Roteadores Estaticos

01 - Entendendo um Firewall. Prof. Armando Martins de Souza armandomartins.souza@gmail.com

Rede de Computadores

2- Instale no seu computador o programa Installation Wizard que você encontra no CD da câmera ou no site

ICORLI. INSTALAÇÃO, CONFIGURAÇÃO e OPERAÇÃO EM REDES LOCAIS e INTERNET

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Trabalhando com NAT no PFSense

Firewall Iptables - Impasses

O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras.

Prática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.

SUMÁRIO 1. AULA 6 ENDEREÇAMENTO IP:... 2

Laboratório - Visualização das tabelas de roteamento do host

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

VoIP com QoS (Linux e Cisco)

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

GUIA RÁPIDO. DARUMA Viva de um novo jeito

Passo 1: Abra seu navegador e digite Passo 2: Na tela que surgir, clique em Get Started.

Aula 03 Regras de Segmentação e Switches

3º Exercício Prático: DNS

Autor: Armando Martins de Souza <armandomartins.souza at gmail.com> Data: 12/04/2010

Configurando uma rede Frame Relay + EIGRP

Preparando um esquema de endereçamento de sua rede

1. Explicando Roteamento um exemplo prático. Através da análise de uns exemplos simples será possível compreender como o roteamento funciona.

Firewalls, um pouco sobre...

Unidade 3 Visão Geral de Equipamentos de Rede

Interconexão de Redes Parte 2. Prof. Dr. S. Motoyama

Camadas de Transporte, Sessão & Apresentação. Função. Camadas REDES x TRANSPORTE. Redes de Computadores Prof. Leandro C. Pykosz


Capítulo 11: NAT para IPv4

Entendendo como funciona o NAT

Net:Manual:Rv0XX - Wikiproducao

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES

Roteador Load-Balance / Mikrotik RB750

Redes de Computadores II

CONFIGURAÇÃO DO ATA ZINWELL ATA ZT-1000

O modelo ISO/OSI (Tanenbaum,, 1.4.1)

CPE Soft Manual. 125/400mW 2.4GHz. CPE Soft

Firewalls. Firewalls

Com o DPR-1260 podem ser utilizadas até 4 impressoras USB. Segue um exemplo de topologia a que o equipamento atende:

O cursor se torna vermelho e uma Paleta de Edição contendo as instruções mais utilizadas é apresentada.


ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

Professor Claudio Silva

Guia De Configuração do Sistema de Comunicação GPRS ID DATA

CCNA 2 Conceitos Básicos de Roteadores e Roteamento. Capítulo 7 - Protocolo de Roteamento de Vetor de Distância

Manual de Configuração D-LINK Modelo: DVG-1402S Firmware:

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Transcrição:

$ %$ & ' (! ) * +!, ",! ) * +!. * /., ",! - 0 1! '! 2 3! 4 5!, 6,445 5 5 4 4 5!

Folha de Rosto... 01 Índice... 02 I. Introdução... 03 II. Topologia... 03 III. Preparação & configuração dos equipamentos... 04 IV. Como funciona o QoS Digitel... 06 01. SFQ100 e SFQ200... 06 02. Algoritmo de Escalonamento... 07 V. Descrição dos comandos... 08 Descrevendo QoS... 08 Descrevendo Firewall... 09 Gonçalves, Adriel {adriel@digitel.com.br} - Porto Alegre, RS Brazil. Guia de Configuração QoS (Quality Of Service) no NR2G-3200. 1. 2. Marcação DSCP 3. NR2G-3211 e NR2G-3238 IMPORTANTE: É concedida aos clientes da Digitel - Indústria Eletrônica para reproduzir cópias deste documento e para emprestar ou vender tais cópias somente para propósitos acadêmicos e científicos. Embora o autor tenha se precavido com todo o cuidado possível, o autor e a Digitel não aceitam qualquer responsabilidade sobre prejuízos causados por omissões que ele possa conter. Este texto pode ser reproduzido no todo ou em parte, desde que seja citada a fonte.

E sse documento descreve os passos necessários para configuração de QoS (Quality of Service) utilizando a família NetRouter 2G da Digitel. Todos os testes e resultados a seguir foram Analisados e comprovamos nos equipamentos NR2G-3211 e NR2G- 3238. Para validar e comprovar a funcionalidade dos equipamentos foram usados um software gerador de tráfego de voz RTP conhecido como Ixia - ixchariot e um analisador de redes da Agilent Technologies chamado FrameScope Pro. Para melhor visualizarmos aplicação de, utilizaremos o cenário abaixo que demonstra como o roteador Digitel usa a disciplinas de enfileiramento.

1) Acessar o equipamento via cabo console utilizando um emulador de VT100 tipo HyperTerminal com velocidade de 57600 Bits de dados: 8 Paridade/Controle de fluxo: nenhum USER: nr2g PASS: digitel ( Quando conectado ao roteador, execute os seguintes comandos na CLI observe que estamos mostrando toda a configuração. Logo à frente mostraremos o que é cada linha de comando no equipamento. ################################ # Homologa CTBC_teste NR2G 3238 ################################ set system hostname test_3238 set lan lan0 purge set lan lan0 ip 10.10.10.1 mask 255.255.255.0 set lan lan0 up set wan wan0 purge set wan wan0 proto ppps set wan wan0 ipcp enabled true set wan wan0 ipcp localip enabled true address 192.240.240.202 mask 255.255.255.252 set wan wan0 ipcp remoteip enabled true address 192.240.240.201 set wan wan0 pppdefroute true set wan wan0 txinv true //não é necessário, apenas para velocidades maiores que 2048 // set wan wan0 up set routes purge set routes default gw1 192.240.240.201 set system log entry0 facility all priority all //debug log, não eh necessário habilitar // set qos purge set qos wan0 root-htb handle 1: set qos wan0 htb1: default 20 set qos wan0 htb1: new-htb handle 1:1 set qos wan0 htb1:1 rate 950kbit ceil 950kbit no-priority set qos wan0 htb1:1 new-htb handle 1:10 set qos wan0 htb1:10 rate 810kbit ceil 810kbit priority 0 set qos wan0 htb1:10 new-sfq handle 100: set qos wan0 sfq100: perturbation 10 set qos wan0 htb1:1 new-htb handle 1:20 set qos wan0 htb1:20 rate 140kbit ceil 950kbit no-priority set qos wan0 htb1:20 new-sfq handle 200: set qos wan0 sfq200: perturbation 10 set qos wan0 htb1: new-filter dscp enabled true class ef priority 1 protocol ip classid 1:10 set qos up set firewall purge set firewall input policy accept clamptomtu false set firewall output policy accept clamptomtu false set firewall forward policy accept clamptomtu false set firewall qos rule0 protocol udp protocolinverted false set firewall qos rule0 mark-dscp ef flow prerouting fragment enabled false set firewall qos rule0 source addressinverted false address 10.10.10.3 mask 255.255.255.255 set firewall qos rule0 mac enabled false set firewall qos rule0 limit enabled false set firewall qos rule0 connectionstate enabled false set firewall qos rule0 time enabled false set firewall qos rule0 tos enabled false set firewall qos rule0 udp dport 0-0 sport 0-0 set firewall up config save

3) Execute agora a próxima configuração no equipamento NR2G-3211. Para melhor acompanhar, sugerimos que você se localize pelo hostname de cada equipamento. ################################ # Homologa CTBC_teste NR2G 3211 ################################ set system hostname test_3211 set lan lan0 purge set lan lan0 ip 20.20.20.1 mask 255.255.255.0 set lan lan0 up set wan wan0 purge set wan wan0 proto ppps set wan wan0 ipcp enabled true set wan wan0 ipcp localip enabled true address 192.240.240.201 mask 255.255.255.252 set wan wan0 ipcp remoteip enabled true address 192.240.240.202 set wan wan0 pppdefroute true set wan wan0 txinv true //não é necessário, apenas para velocidades maiores que 2048 // set wan wan0 up set routes purge set routes default gw1 192.240.240.202 set system log entry0 facility all priority all //debug log, não eh necessário habilitar // set qos purge set qos wan0 root-htb handle 1: set qos wan0 htb1: default 20 set qos wan0 htb1: new-htb handle 1:1 set qos wan0 htb1:1 rate 950kbit ceil 950kbit no-priority set qos wan0 htb1:1 new-htb handle 1:10 set qos wan0 htb1:10 rate 810kbit ceil 810kbit priority 0 set qos wan0 htb1:10 new-sfq handle 100: set qos wan0 sfq100: perturbation 10 set qos wan0 htb1:1 new-htb handle 1:20 set qos wan0 htb1:20 rate 140kbit ceil 950kbit no-priority set qos wan0 htb1:20 new-sfq handle 200: set qos wan0 sfq200: perturbation 10 set qos wan0 htb1: new-filter dscp enabled true class ef priority 1 protocol ip classid 1:10 set qos up set firewall purge set firewall input policy accept clamptomtu false set firewall output policy accept clamptomtu false set firewall forward policy accept clamptomtu false set firewall qos rule0 protocol udp protocolinverted false set firewall qos rule0 mark-dscp ef flow prerouting fragment enabled false set firewall qos rule0 source addressinverted false address 20.20.20.3 mask 255.255.255.255 set firewall qos rule0 mac enabled false set firewall qos rule0 limit enabled false set firewall qos rule0 connectionstate enabled false set firewall qos rule0 time enabled false set firewall qos rule0 tos enabled false set firewall qos rule0 udp dport 0-0 sport 0-0 set firewall up config save

Documento: (01) SFQ100: e SFQ200: Disciplinas de enfileiramento classes, distribuem a banda entre os fluxos de forma justa, usando a técnica de DRR (Déficit Roud-Robin). Parâmetros das classes do HTB: + Rate...: Banda máxima garantida (zona verde ) + Ceil...: Banda máxima utilizável (zona amarela ) + Priority...: prioridade de uso da banda pela classe + Burst...: Quantidade de bytes que podem ser enviados antes de recalcular a banda ocupada Os Filtros determinam o encaminhamento dos pacotes para uma das classes da hierarquia HTB. Por exemplo: set qos wan0 htb1: new-filter dscp enabled true class ef priority 1 protocol ip classid 1:10 Esta linha especifica que os pacotes com DSCP = EF são encaminhados para a classe HTB:10, para que seja aplicado o algoritmo de escalonamento no pacote.

(02) Algoritmo de escalonamento: 1 - Classe no verde tem prioridade; 2 - Classes de nível mais básico (menor) têm prioridade; 3 - Classe de menor valor de PRIORITY têm prioridade; Quando uma classe de nível mais básico já ultrapassou seu RATE, foi para zona amarela. Ela toma emprestada banda da classe PAI, portanto temporariamente sobe para um nível mais alto, de menor prioridade. Quando o CEIL da classe, ou da classe pai em caso de empréstimo, for atingido, o pacote é enfileirado ao invés de ser imediatamente enviado. Em um próximo recalculo das bandas ocupadas, este volta para o algoritmo de escalonamento. O algoritmo de escalonamento é aplicado toda a vez que o link está livre para transmitir um pacote, se um pacote chega para ser transmitido quando o link já está ocupado, ele é enfileirado na folha correspondente. Somente nas folhas acontece o enfileiramento. Quanto as regras de FIREWALL, elas servem para fazer as marcações dos pacotes, para posterior tratamento no QOS. Por exemplo a marcação de DSCP com EF.

Documento: Abaixo estamos descrevendo a Disciplinas de enfileiramento classes" para QoS, atente para o comentário em vermelho: #>SET QOS PURGE Limpa a configuração de QoS: #>SET QOS WAN0 ROOT-HTB HANDLE 1: Cria a raiz (root = HTB1:) da hierarquia de classes HTB na WAN0: #>SET QOS WAN0 HTB1: DEFAULT 20 Define a classe folha default (20 = HTB1:20) para a qual serão encaminhados os pacotes que passarem por todos os filtros: #>SET QOS WAN0 HTB1: NEW-HTB HANDLE 1:1 Cria a classe interna HTB1:1: #>SET QOS WAN0 HTB1:1 RATE 950KBIT CEIL 950KBIT NO-PRIORITY Define os parâmetros da classe HTB1:1: #>SET QOS WAN0 HTB1:1 NEW-HTB HANDLE 1:10 #>SET QOS WAN0 HTB1:10 RATE 810KBIT CEIL 810KBIT PRIORITY 0 Cria a classe folha HTB1:10 e define seus parâmetros: #>SET QOS WAN0 HTB1:10 NEW-SFQ HANDLE 100: Cria a disciplina de enfileiramento SFQ100: na classe folha HTB1:10: #>SET QOS WAN0 SFQ100: PERTURBATION 10 Define os parâmetros da disciplina SFQ100: (PERTURBATION=10 faz com que um determinado conjunto de fluxos não fique mais que 10 segundos na mesma fila de hash) #>SET QOS WAN0 HTB1:1 NEW-HTB HANDLE 1:20 #>SET QOS WAN0 HTB1:20 RATE 140KBIT CEIL 950KBIT NO-PRIORITY Cria a classe folha 1:20 e define seus parâmetros: #>SET QOS WAN0 HTB1:20 NEW-SFQ HANDLE 200: #>SET QOS WAN0 SFQ200: PERTURBATION 10 Cria a disciplina de enfileiramento SFQ200: na classe folha HTB1:20 e define seus parâmetros: #>SET QOS WAN0 HTB1: NEW-FILTER DSCP ENABLED TRUE CLASS EF PRIORITY 1 PROTOCOL IP CLASSID 1:10 Define um filtro que encaminha pacotes IP com campo DSCP = EF para a classe HTB1:10: #>SET QOS UP Habilita o QoS

Documento:!"#$ Aqui estamos descrevendo as regras de firewall. Elas servem para fazer as marcações dos pacotes e posteriormente serem enfileiradas pelo QoS. Acompanhe o o comentário em vermelho: #>SET FIREWALL PURGE Limpa a configuração de firewall: #>SET FIREWALL INPUT POLICY ACCEPT CLAMPTOMTU FALSE #>SET FIREWALL OUTPUT POLICY ACCEPT CLAMPTOMTU FALSE #>SET FIREWALL FORWARD POLICY ACCEPT CLAMPTOMTU FALSE Define as políticas default (ACCEPT) nas cadeias de entrada, saída e "forward" do roteador: #>SET FIREWALL QOS RULE0 PROTOCOL UDP PROTOCOLINVERTED FALSE #>SET FIREWALL QOS RULE0 MARK-DSCP EF FLOW PREROUTING FRAGMENT ENABLED FALSE #>SET FIREWALL QOS RULE0 SOURCE ADDRESSINVERTED FALSE ADDRESS 10.10.10.3 MASK 255.255.255.255 #>SET FIREWALL QOS RULE0 MAC ENABLED FALSE #>SET FIREWALL QOS RULE0 LIMIT ENABLED FALSE #>SET FIREWALL QOS RULE0 CONNECTIONSTATE ENABLED FALSE #>SET FIREWALL QOS RULE0 TIME ENABLED FALSE #>SET FIREWALL QOS RULE0 TOS ENABLED FALSE #>SET FIREWALL QOS RULE0 UDP DPORT 0-0 SPORT 0-0 Cria uma regra de QoS (RULE0) para modificar o valor do campo de DSCP para o valor EF nos pacotes UDP vindos do host 20.20.20.3: #>SET FIREWALL UP Habilita a firewall #>CONFIG SAVE Salva a configuração:

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback