Modelo de servicios diferenciados

IPQoS incluye los siguientes módulos, que forman parte de la arquitectura Diffserv (servicios diferenciados) definida en RFC 2475:

• Clasificador

• Medidor

• Marcador

IPQoS añade las siguientes mejoras al modelo Diffserv:

• Módulo de control de flujo

• Marcador de datagrama 802.1D

En esta sección se explican los módulos Diffserv tal y como se utilizan en IPQoS. Es necesario conocer estos módulos, sus nombres y su utilización para configurar la directiva QoS. Si necesita información detallada sobre cada módulo, consulte la sección Arquitectura IPQoS y el modelo Diffserv.

Descripción general del clasificador (ipgpc)

En el modelo Diffserv, el clasificador selecciona paquetes del flujo de tráfico de una red. Un flujo de tráfico consiste en un grupo de paquetes con información idéntica en los siguientes campos de encabezado de IP:

• Dirección de origen

• Dirección de destino

• Puerto de origen

• Puerto de destino

• Número de protocolo

En IPQoS, estos campos se conocen como 5-tuple.

El módulo clasificador de IPQoS se llama ipgpc. El clasificador ipgpc organiza los flujos de tráfico en clases basada en caraterísticas definidas en el archivo de configuración IPQoS.

Si necesita información detallada sobre ipgpc, consulte la sección Módulo Classifier.

Clases IPQoS

Una clase es un grupo de flujos de red que compaten características similares. Por ejemplo, un ISP puede definir clases que representen los diferentes niveles de servicio ofrecidos a los clientes. Un ASP puede definir acuerdos SLA que asignen diferents niveles de servicio a distintas aplicaciones. En la poítica QoS de un ASP, una clase puede incluir tráfico FTP saliente destinado a una dirección IP de destino específica. El tráfico saliente del sitio web externo de una empresa también puede definirse como una clase.

Agrupar el tráfico en clases es una parte importante de la planificación de la directiva QoS. Al crear clases utilizando la herramienta ipqosconf, se está configurando el clasificador ipgpc.

Si necesita información sobre cómo definir clases, consulte la sección Cómo definir las clases de la directiva QoS.

Filtros IPQoS

Los filtros son conjuntos de reglas que contienen parámetros denominados selectores. Cada filtro debe hacer referencia a una clase. IPQoS compara los paquetes con los selectores de cada filtro para determinar si el paquete pertenece a la clase del filtro. Se puede filtrar un paquete utilizando diferentes selectores, por ejemplo, 5-tuple de IPQoS y otros parámetros comunes:

• Dirección de origen y dirección de destino

• Puerto de origen y puerto de destino

• Números de protocolo

• ID de usuario

• ID de proyecto

• Punto de código de servicios diferenciados (DSCP)

• Índice de interfaz

Por ejemplo, un filtro sencillo puede incluir el puerto de destino con un valor de 80. A continuación, el clasificador ipgpc selecciona todos los paquetes que están vinculados con el puerto de destino 80 (HTTP) y gestiona los paquetes según lo estipulado en la directiva QoS.

Si necesita información sobre cómo crear filtros, consulte la sección Cómo definir filtros en la directiva QoS.

Descripción general de medidor (tokenmt y tswtclmt)

En el modelo Diffserv, el medidor controla la tasa de transmisión de los flujos de tráfico por clase. El medidor evalúa la medida en que la tasa actual del flujo se ajusta a las tasas configuradas para determinar el resultado apropiado. Según el resultado de los flujos de tráfico, elmedidor selecciona una acción subsiguiente. Las acciones subsiguientes pueden incluir enviar el paquete a otra acción o devolver el paquete a la red sin más procesamiento.

Los medidores IPQoS determinan si un flujo de red cumpe la tasa de transmisión definida para su clase en la directiva QoS. IPQoS incluye dos módulos de medición:

• tokenmt – Utiliza un esquema de medición con conjunto de dos tokens

• tswtclmt – Utiliza un esquema de medición de ventana de lapso de tiempo

Ambos módulos de medición reconocen tres resultados: rojo, amarillo y verde. Las acciones que deben tomarse para cada resultado se definen en los parámetros red_action_name, yellow_action_name y green_action_name .

También puede configurar tokenmt para que tenga presente el color. Una instancia de medición que tenga presente el color utiliza el tamaño del paquete, DSCP, tasa de tráfico y parámetros configurados para determinar el resultado. El medidor utiliza el DSCP para asignar el resultado del paquete al color verde, amarillo o rojo.

Si necesita información sobre cómo definir parámetros para los medidores IPQoS, consulte la sección Cómo planificar el control de flujo.

Descripción general de marcadores (dscpmk y dlcosmk)

En el modelo Diffserv, el marcador marca un paquete con un valor que refleja un comportamiento de redirección. El marcado es el proceso de colocar un valor en el encabezado del paquete para indicar cómo se debe reenviar el paquete a la red. IPQoS contiene dos módulos de marcado:

• dscpmk: marca el campo DS del encabezado de un paquete IP con un valor numérico denominado punto de código de servicios diferenciados o DSCP. Un enrutador que admita Diffserv puede utilizar el punto de código DS para aplicar el comportamiento de reenvío correspondiente al paquete.

• dlcosmk – Marca la etiqueta de red de área local virtual (VLAN) del encabezado de un frame Ethernet con un valor numérico denominado prioridad de usuario. La prioridad de usuario indica la clase de servicio (CoS), que define el comportamiento de reenvío que debe aplicarse al datagrama.

  dlcosmk es una adición de IPQoS que no forma parte del modelo Diffserv designado por IETF.

Si necesita información sobre cómo utilizar un sistema de marcadores para la directiva QoS, consulte Cómo planificar el comportamiento de reenvío.

Descripción general del control de flujo (flowacct)

IPQoS añade el módulo de control flowacct al modelo Diffserv. El módulo flowacct puede usarse para recopilar estadísticas sobre el flujo de tráfico y cobrar a los clientes según su acuerdo SLA. El control de flujo también es útli para la planificación de la capacidad y la supervisión de sistemas.

El módulo flowacct puede usarse con el comando acctadm para crear un archivo de registro de control. Un registro básico incluye IPQoS 5-tuple y dos atributos adicionales, como se muestra en la siguiente lista:

• Dirección de origen

• Puerto de origen

• Dirección de destino

• Puerto de destino

• Número de protocolo

• Número de paquetes

• Número de bytes

También puede recopilar estadísticas de otros atributos, como se describe en la sección Registro de información sobre flujos de tráfico, y en las páginas de comando man flowacct(7ipp) y acctadm(1M).

Si necesita más información sobre cómo planificar una estrategia de control de flujo, consulte la sección Cómo planificar la recopilación de datos de flujo.

Cómo fluye el tráfico a través de los módulso IPQoS

En la siguiente figura se muestra una ruta que puede tomar el tráfico entrante a través de algunos de los módulos IPQoS.

Figura 32–1 Flujo de tráfico a través de la implementación IPQoS del modelo Diffserv

Esta figura ilustra una secuencia de flujo de tráfico común en un sistema con IPQoS:

1. El clasificador selecciona todos los paquetes del flujo que cumplen los criterios de filtrado de la directiva QoS del sistema.

2. A continuación, se evalúan los paquetes para determinar la acción que se debe ejecutar.

3. El clasificador envía al marcador cualquier trafico que no requiera control de flujo.

4. El tráfico que requiere control de flujo se envía al medidor.

5. El medidor fuerza la tasa configurada. A continuación, el medidor asigna un valor de cumplimiento de tráfico a los paquetes de flujo controlado.

6. Se evalúan los paquetes de flujo controlado para determinar si necesitan control.

7. El medidor envía al marcador el tráfico que no requiere control de flujo.

8. El módulo de control de flujo recopila estadísticas sobre los paquetes recibidos. A continuación, el módulo envía los paquetes al marcador.

9. El marcador asigna un punto de código DS al encabezado del paquete. Este DSCP indica el comportamiento por salto que un sistema con Diffserv debe aplicar al paquete.