Projeto e Desempenho de Redes - aula 1 e 2. Eng. Alessandro Coneglian Bianchini alessanc@gmail.com

Projeto e Desempenho de Redes - aula 1 e 2 Eng. Alessandro Coneglian Bianchini alessanc@gmail.com

Apresentação Alessandro Coneglian Bianchini exerce a função de engenheiro na NEC Brasil, atuando na elaboração de projetos e implantação de VoIP, Wireless, Redes e Segurança da informação; formado em engenharia elétrica com ênfase em telecomunicações pela Escola de Engenharia Mauá-SP, pós-graduado em segurança da informação pelo IBTA-SP e também pós-graduado em engenharia de rede e sistema de telecomunicações pelo INATEL-MG; Possui certificações de fabricantes como Cisco,Allied Telesyn, Fortinet e Vmware. 2

Certificações VCP 4 Vmware Certified Professional 4.0 VCP 3 Vmware Certified Professional 3.0 ITIL v3 Foundation CCNP - Cisco Certified Network Professional CCDP - Cisco Certified Design Professional CCVP - Cisco Certified Voice Professional CCSP - Cisco Certified Security Professional CCNA - Cisco Certified Network Associate CCDA - Cisco Certified Design Associate CAWDS Cisco Advanced Wireless Design Specialist CAWFS Cisco Advanced Wireless Field Specialist CISS - Cisco Information Security Specialist CIOSSS - Cisco IOS Security Specialist CFWS - Cisco Firewall Specialist CIPSS - Cisco IPS Specialist FCNSA- Fortinet Certified Network Security Administrator FCNSP- Fortinet Certified Network Security Professional CAIR Certified Allied installation Router CAIS Certified Allied installation switch CASE Certified Allied system engineer 4011 Recognition - CNSS (Committee on National Security Systems) 4013 Recognition CNSS (Committee on National Security Systems) 3

DESIGN REDE Alta Disponibilidade (5-9 s) Escalabilidade 4

MODELO HIERÁRQUICO CISCO Criação de topologia modular Cada camada tem função especifica 5

MODELO HIERÁRQUICO CISCO CAMADA DE ACESSO Switches que fazem conexão com dispositivos de rede (pcs, impressoras, etc) Camada onde são configuradas grande parte das funcionalidades rede (QoS, 802.1x, supressão broadcast,etc) Geralmente Switches Layer 2 6

MODELO HIERÁRQUICO CISCO CAMADA DE DISTRIBUIÇÃO Agregam switches de acesso Prover disponibilidade, balanceamento, QoS Swiches Layer 2 ou 3 HSRP/GLBP/VRRP 7

MODELO HIERÁRQUICO CISCO CORE Agregam switches de distribuição Poucas funcionalidades implementadas nesta camada Equipamentos de alto desempenho Redundância, balanceamento e convergência rápida Switches Layer3 8

PROTOCOLO ROTEAMENTO Core Core Core Distribuição Por que usar: - Rápida convergência - Contingência: construção de caminhos redundantes - Eliminação de spanning-tree nestas camadas da rede 9

PROTOCOLO ROTEAMENTO NÃO há tempo de recovergência da rede 10

EXEMPLO: TOPOLOGIA PROPOSTA LAN MACRO Secretarias Catalyst 2960-24TT LAYER 2 Acesso 1Gbps UTP Catalyst 3560G-24T Catalyst 3560G-24T Catalyst 3560G-24T Catalyst 3560G-24T LAYER 2 ou 3 Distribution 1Gbps FO multimodo Catalyst 6509 Catalyst 6509 LAYER 3 Core 1Gbps UTP 1Gbps FO SX Server Farm 11

REDUNDÂNCIA PREVISTA Switches Core Redundância da placa supervisora e Fonte de Alimentação 2 pares de fibra em link agregation entre switches Core e Distribution 2 pares de fibra para Interligação entre Swiches Core em placas supervisoras distintas Tempo previsto de indisponibilidade da rede será igual ao tempo para que a placa supervisora back-up assuma o controle, que é de aproximadamente 3 segundos. Interligação entre switches Core e Distribution: HSRP ou protocolo roteamento Funcionamento da rede mesmo em caso de falha em um dos switches Core sem que haja intervenção manual. 12

QoS Qualidade de Serviço 13

QoS Qualidade de Serviço CONCEITO 14

Conceitos de QOS Identificação: Marcação de Pacote(TOS),Frame (COS), Protocolo (TCP,UDP,etc) e Porta(http/80) Política (regras): Limitação de Banda Níveis de prioridade Descarte Aplicação da politica: Aplicação da politica na interface Mecanismo de fila 15

QoS MODELO OSI 16

QoS MARCAÇÃO CAMADA 2 Bits de prioridade dos TAGs IEEE 802.1Q Campo CoS: Class of Service (IEEE 802.1p) 17

QoS MARCAÇÃO CAMADA 3 Campos TOS Campo ToS (Type of Service) 18

Analise da marcação do pacote 19

MECANISMO DE QoS 20

PERFIL DE TRÁFEGO X REQUISITOS DE QoS 21

Políticas de QOS Existem diversas maneiras de criar as políticas de QOS, isto é dependente de cada Fabricante. Exemplo: Tráfego Banda Fila Prioridade Voz 512Kbps PQ Alta Vídeo 256Kbps WRR Media Internet 256Kbps FIFO Baixa 22

Algoritmos de Filas FIFO (Firt in, First out) PQ (Priority queuing) RR (Round Robin) Weighted Round Robin (WRR) 23

Filas de QOS 24

Gerenciamento congestionamento Tail drop Random Early Detection (RED) Weighted Early Detection (WRED) 25

Aspectos gerais de QOS CODEC fila serialização fila Buffer Tx WAN IP Rx propagação CODEC 26

Recomendação ITU-T (G.114) 0 a 150 ms - Aceitável para a maioria das aplicações 150 a 400 ms - Deve ser avaliado o impacto na qualidade da aplicação acima de 400 ms - Geralmente inaceitável 27

Fragmentação 56K FXS R1 s0 WAN s0 R2 FXS X1234 10.1.1.1 10.1.1.2 X4321 Tempo de espera de um pacote VOIP = 188 ms Pacote de DADOS de 1500 Bytes 0 20 40 60 80 100 200 240 300 400 Fragmentação e Interleaving com FRF.12 0 20 40 60 80 100 200 300 400 28

Efeito Jitter mesmo tempo entre pacotes tempos diferentes entre pacotes WAN IP Jitter = Variação do Atraso 29

Estático Conceito de Buffer Dinâmico 30

Efeito Jitter mesmo tempo entre pacotes tempos diferentes entre pacotes Buffer WAN IP Recomendado: Inferior 30ms mesmo tempo entre pacotes 31

Perda de pacote Enviou 6 pacotes 6 5 4 3 2 1 WAN Recomendado: Inferior 1% Recebeu 5 pacotes 6 5 3 2 1 32

Analise dos requisitos 33

COS5 COS0 Entrada QOS em Switch com suporte 802.1p P1 Buffer P2 Buffer Analise / marcação COS3 Swich Política de QOS Fila 1 Fila 0 Fila 1 Fila 0 Scheduler Scheduler Saída DG Analise/marcação P1 - nada P2 - COS3 Política Cos5 fila1 alta prioridade Cos3 fila 0 - média prioridade 34

QoS Switches 2960/3560/3750 INGRESS 2 FILAS ENTRADA POR PORTA EGRESS 4 FILAS SAÍDA POR PORTA 4Q3T or 1P3Q3T Fila 1 pode ser configurada como Priority-Queue 35

QoS Switches 2960/3560/3750 HABILITAR QoS Habilitar qos no switch; Switch(config)# mls qos Switch(config)# show mls qos OBS: Alterar tabela de mapeamento cos-dscp se necessário (mapeamento default do switch converte cos=5 para dscp=40) Switch#sh mls qos maps cos-dscp Cos-dscp map: cos: 0 1 2 3 4 5 6 7 -------------------------------- dscp: 0 8 16 24 32 40 48 56 Switch(config)# mls qos map 0 8 16 26 32 46 48 56 36

QoS Switches 2960/3560/3750 CLASSIFICAÇÃO E MARCAÇÃO PACOTES - Switches Catalyst: QoS em hardware (ASIC) - Marcação dos pacotes devem ser feitos o mais próximo da camada de acesso - Interconexão dos switches: Confiar na marcação ( trust ) para não perder a marcação QoS - Criar ACLs para classificar e marcar os pacotes 37

QoS Marcação de pacotes 38

QoS Switches 2960/3560/3750 CLASSIFICAÇÃO E MARCAÇÃO PACOTES Exemplo 1) Classificar tráfegos: Voz classe Voz Sinalização de voz classe Sinalização Banco de Dados classe BcoDados 2) Marcar Pacotes: Voz Já marcado pelo PABX (ef), confiar na marcação Sinalização de Voz Já marcado pelo PABX (CS3), confiar na marcação Banco de Dados Marcar como af21 39

QoS Switches 2960/3560/3750 CLASSIFICAÇÃO E MARCAÇÃO PACOTES ip access-list extended Bco_Dados permit ip any any eq 1521 permit ip any any eq 1810 permit ip any any eq 2481 permit ip any any eq 7778 class-map Voz match ip dscp ef! Classifica tráfego Voz class-map Sinalizacao match ip dscp cs3! Classifica tráfego Sinalizaçao Voz class-map BancoDados match access-group name Bco_Dados! Classifica tráfego Banco Dados policy-map Exemplo_QoS class Voz trust dscp! Confia na marcação class Sinalizacao trust dscp! Confia na marcação class BancoDados set dscp af21! Marca tráfego Banco Dados para af21 Interface gigabitethernet 1/0 service-policy input Exemplo_QoS! Aplica politica Exemplo_QoS criada na interface 40

QoS Switches 2960/3560/3750 POLICING Permite adequar o tráfego em torno de uma taxa média, com rajadas de intensidade controlada Ação: - Descartar excedente (exceed action drop) - Marcar com prioridade menor (exceed action dscp) EXEMPLO: Policiar tráfego de Dados em 10Mbps com DSCP AF11. Descartar excedente policy-map Exemplo_QoS class Dados set ip dscp af11 police 10000000 8192 exceed-action drop 41

QoS Switches 2960/3560/3750 QUEUING Configuração Default para as Filas de Entrada e Saída 42

QoS Switches 2960/3560/3750 QUEUING fila mls qos srr-queue output cos-map queue 1 threshold 3 5 mls qos srr-queue output cos-map queue 2 threshold 3 3 6 7 mls qos srr-queue output cos-map queue 3 threshold 3 2 4 cos mls qos srr-queue output cos-map queue 4 threshold 2 1 mls qos srr-queue output cos-map queue 4 threshold 3 0 mls qos srr-queue output dscp-map queue 1 threshold 3 40 41 42 43 44 45 46 47 mls qos srr-queue output dscp-map queue 2 threshold 3 24 25 26 27 28 29 30 31 mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55 mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63 mls qos srr-queue output dscp-map queue 3 threshold 3 16 17 18 19 20 21 22 23 mls qos srr-queue output dscp-map queue 3 threshold 3 32 33 34 35 36 37 38 39 mls qos srr-queue output dscp-map queue 4 threshold 1 8 mls qos srr-queue output dscp-map queue 4 threshold 2 9 10 11 12 13 14 15 mls qos srr-queue output dscp-map queue 4 threshold 3 0 1 2 3 4 5 6 7 dscp 43

QoS Switches 2960/3560/3750 Shaped Round-Robin (SRR) Shaper (Especifica Banda MAXIMA) Shared (especifica Banda MINIMA) Controla a taxa no qual os quadros são retirados das filas SRR pode ser configurado como: SHAPED MODE: Cada fila de saída possui uma quantidade de banda limitada Mesmo que a banda de outras filas não esteja sendo utilizada, a banda de uma fila nunca é excedida. Suportado somente na fila de saída. SHARED MODE: Garante um mínimo de banda para cada fila (em porcentagem) mas permite uma maior utilização caso as outras filas estejam ociosas. Suportado nas filas de entrada e saída 44

QoS Switches 2960/3560/3750 Shaped Round-Robin (SRR) SHAPED MODE: Filas 1 e 2 Shaped Mode - Fila 1 pode usar no máximo 1/8 da banda (12,5%) - Fila 2 pode usar no máximo 1/4 da banda (25%) Filas 3 e 4 Shared Mode 45

QoS Switches 2960/3560/3750 Shaped Round-Robin (SRR) SHARED MODE: Filas 1, 2, 3, 4 Shared Mode - Fila 1 pode usar no mínimo 10% da banda - Fila 2 pode usar no mínimo 20% da banda - Fila 3 pode usar no mínimo 30% da banda - Fila 4 pode usar no mínimo 40% da banda OBS: Shape tem precedência sobre Share srr-queue bandwidth share 20 10 60 10 srr-queue bandwidth shape 20 0 0 10 46

QoS Switches 2960/3560/3750 SHAPING X POLICING 47

QoS Switches 2960/3560/3750 Shaped Round-Robin (SRR) As 4 Filas participam do SRR, a menos que seja habilitada Priority Queue (Fila 1). Os pacotes do Priority Queue são encaminhados antes das outras filas até esvaziamento do buffer. interface gi 1/0/1 priority-queue out 48

QoS Switches 2960/3560/3750 WTD WEIGHTED TAIL DROP WTD: as filas utilizam um algoritmo de descarte ponderado, baseado na classificação dos quadros: Novos quadros com Cos 4-5 são descartados quando a fila atinge 60% da taxa de ocupação 49

AUTOQoS QoS Switches 2960/3560/3750 Configuração de QoS para VOZ Habilita QoS Trust em cisco-phone, cisco-softphone and cos Altera tabela COS-DSCP Configuração filas 50

AUTOQoS QoS Switches 2960/3560/3750 Com voip trust 51

AUTOQoS QoS Switches 2960/3560/3750 Com voip trust 52

AUTOQoS QoS Switches 2960/3560/3750 Com voip cisco-softphone 53

AUTOQoS QoS Switches 2960/3560/3750 Com voip cisco-softphone 54

AUTOQoS QoS Switches 2960/3560/3750 Com voip cisco-softphone 55

AUTOQoS QoS Switches 2960/3560/3750 Com voip cisco-softphone 56

AUTOQoS QoS Switches 2960/3560/3750 Com voip cisco-phone 57