Sunteți pe pagina 1din 21

Ministerul Educatiei a Republicii Moldova

Universitatea de Stat din Moldova

Facultatea Matematic si Informatic


Disciplina: Retele de calculatoare
Lucrare de laborator nr.8

Efectuat: Musteata Ion., IA21


Verificat: Carolina Opinca.

Chisinu 2014
Lucrarea lab. Nr 8 GESTIONAREA/BALANSAREA TRAFICULUI N REEA

8.1. Scop, obiective operaionale


Scopul lucrrii const n formarea unor deprinderi i abiliti practice privind gestionarea/ balansarea
traficului de reea prin studiul experimental i explorarea posibilitilor unui router Mikrotik.
Obiectivele operaionale preconizeaz c n rezultatul realizrii acestei lucrrii studentul va fi capabil
s:

seteze prioritizarea/limitarea traficului n reea;

gestioneze/balanseze cu traficul n reea;

creeze cozi de ateptare simple i de tip arbore;

interpreteze noiunile de pachet marcat, cozi de ateptare, prioritizare, lrgime de band.

8.2. Consideraii teoretice


8.2.1. Cuvinte-cheie i referine bibliografice
Cuvinte-cheie: QoS, rutare, torch, burst, queue, subqueue, PFIFO, BFIFO, SFQ, PCQ, RED, traffic
shaping, traffic shaper, packet schedules, HTB (Hierarchical Token Bucket), p2p trafic, queue trees.
Prezentarea Power Point a materialului teoretic despre calitatea serviciilor a se vedea pe site-ul cursului
Reele de calculatoare http://moodle.usm.md.
Informaii detaliate la tema Cozi de ateptare a se vedea http://wiki.Mikrotik.com/wiki/Manual:Queue
sau http://wiki.Mikrotik.com/wiki/Queue.
8.2.2. Cunotine preliminare necesare
Pentru o activitate eficient traficul trebuie prioritizat n funcie de protocol. Quality of Service (QoS)
reprezint procedeul prin care traficul este prioritizat sau limitat n funcie de caracteristicile acestuia.
-

Cozile de ateptare (queue) n care pachetele ateapt s le vina rndul pentru a fi rutate sunt
utilizate pentru limitarea sau prioritizarea traficului:

Limitarea vitezei de transmitere a datelor pentru anumite adrese IP, subreele, protocoale, porturi
i ali parametri.

Limitarea traficului de la egal la egal (Peer-to-Peer, P2P), de exemplu BitTorrent.

Prioritizarea anumitor fluxuri de pachete asupra altora.

Setarea modului explosiv (burst) de trecere a traficului pentru mrirea navigrii pe web.

Distribuia traficului disponibil n mod egal ntre utilizatorii si sau n funcie de ncrcarea
canalului.

Elementul cheie pentru modelul HTB este clasa. Schematic ierarhia de clase HTB poate fi prezentat n
form de arbore, nodurile finale fiind clienii. Clasele finale (care nu au clase derivate, Figura 8.2.1) sunt
numite frunze (leaf), se afl la nivelul zero n ierarhie i capteaz traficul primii, transmindu-l apoi prinilor.
n Figura 8.2.1 este ilustrat ierarhia de clase, n care din Firewall (Filter) vin pachete cu date.
n funcie de prioritatea parametrilor clasei i ncrcarea canalului, pachetele ajung, sau n cozile de
ateptare locale (Self feed), sau sunt transmise n cozile de ateptare ale claselor printe (Inner feed). Clasele
sunt caracterizate de urmtorii parametri:
limit-at vitez garantat;
max-limit limitare de vitez;
priority prioritatea clasei.
Pe lng prioritizarea pachetelor eiperul (cu algoritmii PCQ i HTB) permite aruncarea pachetelor care
nu satisfac anumitor condiii.

Figura 8.2.1. Structura schematic a HTB


n Mikrotik exist dou tipuri de cozi de ateptare ce pot fi configurate folosind utilitarul Winbox:
Simple Queues cozi de ateptare simple;
Queue Trees cozi de ateptare tip arbori.
HTB permite crearea de reguli i gestionarea de pachete la nivelul cel mai de jos. Parametrii care
urmeaz a fi setai la crearea regulilor n Queue Trees:
burst-limit (numr) burst-viteza maxim;
burst-threshold (numr) ncrcarea medie a canalului, prin care e permis de a oferi burst-limit;
burst-time (timp) utilizat pentru calcularea ncrcrii medii a canalului;
flow (text) flux marcat n /ip firewall mangle;
3

limit-at (numr) vitez garantat;


max-limit (numr) vitez maxim;
name (text) nume coad;
parent (text) printe n ierarhia claselor HTB;
priority (numr: 1..8) prioritatea cozii;
queue (text) tip coad. Definit n /queue type.
Cozi de ateptare simple (Simple queue), pentru a cror creare nu este necesar utilizarea pachetelor
marcate din Firewall. n aceste reguli parametrii principali sunt adresa surs i adresa destinaie. Lista
posibilitilor pentru cozi de ateptare simple este urmtoarea:
Lucrul cu traficul P2P;
Utilizarea cozilor n anumite intervale de timp;
Prioritizarea traficului;
Utilizarea n calitatea de parametri a ctorva lanuri de pachete marcate n IP Firewall mangle;
eipingul traficului bidirecional (o regul pentru fluxul de intrare i ieire).
De menionat c simple queue reprezint un caz particular pentru Queue Trees. Lista parametrilor
pentru configurarea cozilor de ateptare simple arat n felul urmtor:
burst-limit (numr), burst-viteza maxim;
burst-threshold (numr), ncrcarea medie a canalului la care se permite de oferit burst-limit;
burst-time (timp), pentru calcularea ncrcrii medii a canalului;
dst-address (IP-adres/masc), adresa destinaie;
dst-netmask (netmask), masca subreea pentru dst-address;
interface (text), interfaa la care se refer regula;
limit-at (numr/numr), canal garantat;
max-limit (numr/numr), dimensunea maxim a canalului;
name (text), nume regul;
p2p (any | all-p2p | bit-torrent | blubster | direct-connect | edonkey | fasttrack | gnutella |
soulseek | winmx), tipul traficului P2P;
packet-marks (name; implicit: ""), lanul pachetelor marcate n /ip firewall mangle;
parent (name), numele cozii printe;
priority (numr de la 1 la 8), prioritatea 1 este cea mai mare, iar 8 cea mai mic;
4

queue (name/name; default: default/default), numele cozii din /queue type;


target-addresses (IP address/netmask), adresa iniial;
time (time-time, sat | fri | thu | wed | tue | mon | sun{+}; implicit: "") utilizarea cozii n anumite
zile/intervale de timp;
total-burst-limit (numr), saltul maxim n coada global-total;
total-burst-threshold (numr), viteza medie n coada global-total;
total-burst-time (time), utilizat pentru calcularea ncrcrii medii a canalului n coada globaltotal;
total-limit-at (numr) viteza garantat n coada global-total (canale de ieire+de intrare).
Un alt tip de algoritmi utilizat pentru controlul micrii pachetelor este Packet schedulers. Funcia
acestora const n formarea cozilor de ateptare conform prioritizrii pachetelor, adresei surs, adresei
destinaie i altor parametri de calitate. La acest tip de algoritmi se refer PFIFO, BFIFO, SFQ, PCQ, RED.
Packet schedulers efectueaz programarea pachetelor conform ordinii PFIFO (BFIFO) Packet
(Bytes) First Input First Output algoritm bazat pe principiul Primul venit - Primul plecat, utilizat pentru
interfee Ethernet. Unicul parametru folosit pentru configurarea acestui algoritm este pfifo-limit (bfifo-limit).
Arat numrul de octei care pot fi pstrai n tamponul de ieire. Pachetele care nu ajung n tampon vor fi
distruse.
SFQ (Stochastic Fairness Queuing) este un algoritm aplicat cnd este necesar de a oferi tuturor
conexiunilor TCP/UDP anse egale la transmiterea datelor. Pentru configurarea SFQ se folosesc doi parametri:
sfq-perturb arat peste ct timp trebuie schimbat algoritmul hash, care definete cum vor fi
constituite cererile pentru coada de ateptare derivat;
pcq-allot definete numrul de octei n coada de ateptare derivat.
Schema de lucru a algoritmului SFQ poate fi comparat cu o main de tocat carne, care printr-un grilaj
de evacuare, n acelai timp din toate gurile iese carnea tocat. Utilizarea algoritmului SFQ este recomandat
atunci, cnd canalul este foarte ncrcat i este necesar a oferi aplicaiilor posibiliti egale de transmitere a
datelor.
PCQ (Per Connection Queuing) reprezint un caz particular a algoritmului SFQ de formare a
fluxurilor n coada de ateptare derivat n conformitate cu careva regul. Aceasta poate fi adresa
surs/destinaie i portul surs/destinaie. n aa fel poate fi distribuit uniform viteza ntre participani,
indiferent de numrul conexiunilor deschise. Algoritmul funcioneaz n baza urmtorilor parametri:
pcq-classifier indic criteriul de formare a cozilor, avnd urmtoarele valori posibile: srcaddress sau src-port (adresa/portul surs); dst-address sau dst-port (adresa/portul destinaie);
pcq-rate, un numr care arat proporia divizrii traficului n cozi. Implicit este zero;
5

pcq-limit indic lungimea sub-cozii;


pcq-total-limit, numrul total de pachete n toate cozile.
RED (Random Early Detection) algoritm menit s egaleze capacitatea de propulsare (limea de
band) i s netezeasc salturile gestionnd mrimea medie a cozii de ateptare. Cnd mrimea atinge valoarea
red-min-threshold, algoritmul terge pachetul ales aleator.
Numrul pachetelor terse se mrete cu dimensiunea medie a cozii. Dac mrimea atinge valoarea redmax-threshold, atunci toate pachetele sunt terse. Sunt cazuri cnd dimensiunea real a cozii este mai mare ca
red-max-threshold. n acest caz, toate pachetele ce iese din limita red-limit sunt terse.
8.3. Alte sarcini de lucru i exemple soluionate
8.3.1. Limitarea lrgimii de band
Sarcin individual 1
Limitai lrgimea de band a calculatorului personal la X Ko Upload i Y Ko Download, unde X i Y au
valorile calculate n Lucrarea 4. Verificai limitarea lrgimii de band.
Exemplul 1
Fie c este necesar s limitm lrgimea de band (Bandwidth Limit) a calculatorului personal la 64 Ko
Upload i 128 Ko Download.
Soluionare
Cea mai simpl cale de limitare a vitezei pentru download sau upload const n crearea unei cozi simple
de ateptare (simple queue).
Pentru aceasta, prin Winbox, alegem din meniul Queues opiunea Simple Queues, apoi apsm pe
butonul +. n fereastra New Simple Queue trebuie s fie setat opiunea Target-Address. Dup ce au fost setate
opiunile, pentru ca regula s fie creat, se apas butonul Ok. Regula nou creat va aprea n fereastra Queue
List.
Este important ordinea n care apar regulile din fereastra Queue List (Figura 8.3.1), semnificnd
consecutivitatea aplicrii lor.

Figura 8.3.1. Crearea unei simple cozi de ateptare


Verificarea limitrii lrgimii de band o putem face prin utilizarea utilitarului Torch, un instrument de
monitorizare a traficului n timp real printr-o interfa n funcie de protocol, adresa surs, adresa destinaie i
numrul de port. Torch afieaz protocoalele care au fost alese pentru monitorizare i rata datelor Tx/Rx pentru
fiecare protocol.
Pentru a lansa Torch n Winbox accesai meniul Tools, opiunea Torch, sau executm clic dreapta pe
numele interfeei Interfaces apoi selectm Torch (Figura 8.3.2).

Figura 8.3.2. Utilizarea utilitarului Torch


8.3.2. Limitarea vitezei spre un site
Sarcin individual 2
Setai lrgimea de band a calculatorului personal spre Web serverul de post electronic cu adresa
proprie de e-mail mai mare dect lrgimea de band iniial.
Exemplul 2
Fie c este necesar s setm lrgimea de band a calculatorului personal spre serverul Web a site-ului
www.aitec.md mai mare dect lrgimea de band iniial.
Soluionare
Mai nti aflm adresa logic a serverului Web pentru adresa www.aitec.md. n linia de comand cmd,
utilizm comanda: ping aitec.md
i aflm c adresa este 217.26.147.23. Apoi crem o simpl coad de ateptare din Winbox, meniul
Queue, ilustrat n Figura 8.3.3.

Figura 8.3.3. Crearea cozii de ateptare spre un server Web


8.3.3. Descoperirea blocajelor n reea
Sarcin individual 3
Aflai capacitatea de transfer a canalului n ambele direcii pentru Upload i Download spre ruterul
central din clas pentru protocoalele TCP/UDP. Verificai pe care port lucreaz Bandwidth Test.
Exemplul 3
Fie c trebuie s aflm capacitatea de transfer a canalului n ambele direcii pentru Upload i Download
spre un router aflat la distan cu IP-adresa 192.168.99.1 pentru protocoalele TCP/UDP.
Soluionare
Pentru a msura capacitatea de transfer a pachetelor de date spre un router Mikrotik folosim utilitarul
Bandwidth, care poate fi activat din Winbox, meniul Tools, opiunea Bandwidth Test (interfaa Ethernet sau
wireless) cu opiunea direction=both (n ambele direcii, pentru Upload i Download).
n general, Bandwidth ajuta s descoperii blocajele n reea. Bandwidth poate fi utilizat i pentru SO
Windows, fiind descrcat de pe site-ul oficial http://www.Mikrotik.com/download/btest.exe.
Testul TCP din Bandwidth utilizeaz protocolul standard TCP cu confirmri i calculeaz cte pachete
au fost trimise, cte pachete au fost aruncate i alte caracteristici. Statistica capacitii de transfer este calculat
folosind ntreaga mrime a fluxului de date TCP. Similar poate fi calculat statistica capacitii de transfer a
protocolului UDP.
9

Dup lansare Bandwidth Test trebuie s fie activat Bandwidth Test Server, care n Winbox se face din
meniul Tools, opiunea BTestServer (Figura 8.3.4).

Figura 8.3.4. Activarea Serverului Bandwidth Test


Rezultatele calculelor Bandwidth sunt prezentate n Figura 8.3.5.

Figura 8.3.5. Rezultatul executrii Bandwidth Test


8.3.4. Prioritizarea traficului ntr-o reea
Sarcin individual 4
n cozile de ateptare create pn acum efectuai prioritizarea traficului, difereniindu-l prin trei prioriti
X, Y, W, determinate conform unor funcii de parametrii definii n compartimentul IV.
Exemplul 4
10

Fie c este necesar s se monitorizeze traficul ntr-o reea, reglementnd lrgimea de band conform
prioritilor fluxurilor.
Soluionare
Monitorizarea traficului se face prin crearea cozilor de ateptare, n care se specific prioritatea. Sunt
posibile opt valori ale prioritii: 1 este cea mai nalt, 8 este cea mia mic.
Pentru a diferenia traficul, trebuie s definim, cel puin, dou prioriti. Pentru aceasta:
n Winbox selectm meniul Queues,
fila Simple Queues, butonul +,
n fereastra aprut New Simple Queues, fila Advanced, cmpul Priority se completeaz cu o
valoare de la 1 la 8.

8.3.5. Limitarea lrgimii de band cu PCQ


Sarcin individual 5
Limitai lrgimea de band a propriei reele n regim Download = X Ko i n regim Upload = Y Ko
folosind modelul avansat de formare a cozilor de ateptare cu algoritmul PCQ, dac X i Y au valorile calculate
n compartimentul III.
Exemplul 5
S se limiteze lrgimea de band pentru toi utilizatorii unei reele, de exemplu 192.168.1.0/24 n regim
Download=512 Ko i n regim Upload =256 Ko folosind modelul avansat de formare a cozilor de ateptare cu
algoritmul PCQ.
11

Soluionare
Algoritmul PCQ folosete un clasificator pentru a mpri traficul de intrare/ieire de pe poziia
utilizatorului: traficul src-address este de tip upload, iar dst-address este de tip download.
Formm o coad de ateptare simpl. Pentru aceasta:
n Winbox activm meniul Queues.
n fereastra Queue List, fila Simple Queues apsm butonul + pentru a crea o nou coad.
n fereastra New Simple Queue setm
name=limitall, target address = 192.168. 1.0/24, target upload = enable, max.limit = 2m, target
download = enable, max.limit = 2m.
Pentru salvare apsm butonul Ok.

n fereastra Queue List selectm fila Queue Types pentru a crea dou tipuri de cozi Upload i
Download.
Apsm butonul + pentru a crea primul tip de coad de ateptare.
n fereastra New Queue Type setm
-

type name = pcq-downloads, kind = pcq, rate =512k, classifier: dst.address = enable.

12

Apsm butonul + pentru a crea al doilea tip de coad de ateptare.

n fereastra New Queue Type setm

type name = pcq-uploads, kind = pcq, rate =256k, classifier: src.address = enable.

n fereastra Queue List selectm pentru editare coada de ateptare format mai sus: Simple
Queue fila Advanced setm

13

target upload queue type=pcq-upload, target download queue type = pcq-download.


Pentru salvare apsm butonul Ok.

8.3.6. Balansarea traficului n reea


Sarcin individual 6
mprii n mod egal banda de transfer de dinspre administratorul de reea de 1024 Ko ctre W
departamente a cte K utilizatori, dac W i K au valorile calculate n compartimentele III sau IV.
Exemplul 6
Fie c este necesar s se mpart n mod egal banda de transfer de 512 Ko ntre dou departamente i
utilizatorii acestora, aa cum este indicat n Figura 8.3.6.
Soluionare
n Winbox, fereastra Queue List selectm fila Queue Types. Pentru ambele tipuri de cozi create mai sus
i setm rate = 0.

14

Figura 8.3.6. mprirea benzii n mod egal ntre utilizatori


8.3.7. Marcarea pachetelor
Sarcin individual 7
Creai o regul care limiteaz traficul la toi utilizatorii din reeaua local LAN la 128 Ko, pentru
utilizatorii din grupa BOSS 256 Ko, iar pentru WEB - trafic exploziv/burst ntre 512 Ko i 256 Ko.
Exemplul 7. Fie ca se cere limitarea lrgimii de band pentru traficul Web cu valorile 512 Ko Download
i 256 Ko Upload utiliznd opiunea Mangle.
Soluionare.
Mangle este utilizat pentru separarea i prioritizarea diferitelor tipuri de trafic prin marcaje speciale ale
pachetelor pentru o prelucrare ulterioar. Multe funcii RouterOS utilizeaz aceste marchere, de exemplu: cozile
de ateptare tip arbori i NAT.
Marcajele Mangle sunt utilizate doar de router i nu sunt transmise n reea. La marcare pachetele nu-i
schimb structura (cu excepia TTL i DHSCP). Mangle folosete urmtoarele tipuri de aciuni:
-

Mark-Connection, definit n toate conexiunile care corespund regulilor, utilizeaz tabelul


connection tracking, care conine informaia despre noile conexiuni adugate.

Mark-Packet, definit n new-packet-mark pentru pachetele care corespund regulii, opereaz


direct cu pachetele.

Pentru a marca pachete pe routere Mikrotik:


-

Winbox, n meniul IP selectm opiunea Firewall.

n fereastra Firewall nou aprut selectm fila Mangle, apoi n bara de instrumente a ferestrei
tastm butonul +.

Definim marcajul Mark-Connection: n fereastra New Mangle Rule, fila General, setm

chain=forward, protocol=tcp, dst-port=80


Fila action setm
action=mark-connection, new connection mark=web-connection, passthrought = enable.
15

Definim marcajul Mark-Packet: n fereastra New Mangle Rule, fila General setm
chain=forward, connection mark=web-connection;

Fila Action setm


action=mark-packet, new packet mark=web-packet, passthrought = disable.

16

17

18

19

20

21