VIII RC
Transcript of VIII RC
-
8/18/2019 VIII RC
1/21
-
8/18/2019 VIII RC
2/21
8.1. Scop, obiective oper!io"#e
Scopul lucrării constă în formarea unor deprinderi şi abilităţi practice privind gestionarea/ balansarea
traficului de reţea prin studiul experimental şi explorarea posibilităţilor unui router Mikrotik.
Obiectivele operaţionale preconizează că în rezultatul realizării acestei lucrării studentul va fi capabi
să: seteze prioritizarea/limitarea traficului în reţea;
gestioneze/balanseze cu traficul în reţea;
creeze cozi de aşteptare simple şi de tip arbore;
interpreteze noţiunile de pachet marcat, cozi de aşteptare, prioritizare, lărgime de bandă.
8.$. Co"%i&er!ii teoretice
8.2.1. Cuvinte-cheie şi referinţe bibliografice
C'vi"te(c)eie: QoS, rutare, torch, burst, queue, subqueue, PFIFO, BFIFO, SFQ, PQ, !"#, tra$$ic
shaping, tra$$ic shaper, pac%et schedules, &'B (&ierarchical 'o%en Buc%et), p*p tra$ic, queue trees+
rezentarea o!er oint a materialului teoretic despre calitatea sericiilor a se vedea pe site"ul cursulu
!e-ele de calculatoare #ttp://moodle.usm.md.
$nformaţii detaliate la tema %&ozi de aşteptare' a se vedea #ttp://!iki.Mikrotik.com/!iki/Manual:(ueue
sau #ttp://!iki.Mikrotik.com/!iki/(ueue.
8.2.2. Cunoştinţe preliminare neceare
entru o activitate eficientă traficul trebuie prioritizat în funcţie de protocol. !ualit" of Service )!oS*
reprezintă procedeul prin care traficul este prioriti#at sau limitat în funcţie de caracteristicile acestuia.
" &ozile de aşteptare )*'e'e* în care pac#etele aşteaptă să le vina r+ndul pentru a fi rutate sunt
utilizate pentru #i+itre sau prioritire traficului:
" ,imitarea vitezei de transmitere a datelor pentru anumite adrese $- subreţele- protocoale- portur
şi alţi parametri.
" ,imitarea traficului de la egal la egal ) Peer.to.Peer, P*P *- de exemplu itorrent." rioritizarea anumitor fluxuri de pac#ete asupra altora.
" 0etarea %modului explosiv' )burst * de trecere a traficului pentru mărirea navigării pe !eb.
" 1istribuţia traficului disponibil în mod egal între utilizatorii săi sau în funcţie de încărcarea
canalului.
2
-
8/18/2019 VIII RC
3/21
2lementul c#eie pentru modelul $%& este clasa. 0c#ematic ierar#ia de clase 3 poate fi prezentată în
formă de arbore- nodurile finale fiind clienţii. &lasele finale )care nu au clase derivate- Figura /+*+0* sunt
numite frunze )lea$ *- se află la nivelul zero în ierar#ie şi captează traficul primii- transmiţ+ndu"l apoi părinţilor.
4n Figura /+*+0 este ilustrată ierar#ia de clase- în care din 5ire!all ) Filter * vin pac#ete cu date.
4n funcţie de prioritatea parametrilor clasei şi încărcarea canalului- pac#etele a6ung- sau în cozile de
aşteptare locale )Sel$ $eed *- sau sunt transmise în cozile de aşteptare ale claselor părinte ) Inner $eed *. &laselesunt caracterizate de următorii parametri:
limit-at 7 viteză garantată;
ma'-limit 7 limitare de viteză;
priorit" 7 prioritatea clasei.
e l+ngă prioritizarea pac#etelor şeiperul )cu algoritmii &( şi 3* permite aruncarea pac#etelor care
nu satisfac anumitor condiţii.
(igura 8.2.1. Structura chematică a $%&
4n Mikrotik există două tipuri de cozi de aşteptare ce pot fi configurate folosind utilitarul 8inbox:
Simple !ueue ) cozi de aşteptare simple;
!ueue %ree ) cozi de aşteptare tip arbori.
$%& permite crearea de reguli şi gestionarea de pac#ete la nivelul cel mai de 6os. arametrii care
urmează a fi setaţi la crearea regulilor în (ueue rees:
burt-limit *număr + 7 burst"viteza maximă;
burt-threhol, *număr + 7 încărcarea medie a canalului- prin care e permis de a oferi burst"limit
burt-time )timp* 7 utilizat pentru calcularea încărcării medii a canalului;
flo )text* 7 flux marcat în /ip fire!all mangle;
3
-
8/18/2019 VIII RC
4/21
limit-at )număr* 7 viteză garantată;
ma'-limit )număr* 7 viteză maximă;
name )text* 7 nume coadă;
parent )text* 7 părinte în ierar#ia claselor 3;
priorit" )număr: 9..* 7 prioritatea cozii;
ueue )text* 7 tip coadă. 1efinit în /ueue ttilizarea cozilor în anumite intervale de timp;
rioritizarea traficului;
>tilizarea în calitatea de parametri a c+torva lanţuri de pac#ete marcate în I- Fire## +"#e; /eipingul traficului bidirecţional )o regulă pentru fluxul de intrare şi ieşire*.
1e menţionat că imple ueue reprezintă un caz particular pentru !ueue %ree. ,ista parametrilor
pentru configurarea cozilor de aşteptare simple arată în felul următor:
burt-limit )număr*- burst"viteza maximă;
burt-threhol, )număr*- încărcarea medie a canalului la care se permite de oferit burst"limit;
burt-time )timp*- pentru calcularea încărcării medii a canalului; ,t-a,,re )$"adresă/mască*- adresa destinaţie;
,t-netma0 )netmask*- masca subreţea pentru dst"address;
interface )text*- interfaţa la care se referă regula;
limit-at )număr/număr*- canal garantat;
ma'-limit )număr/număr*- dimensunea maximă a canalului;
name )text*- nume regulă;
p2p *an" all-p2p bit-torrent blubter ,irect-connect e,on0e" fattrac0 gnutella
oulee0 inm'+ tipul traficului =;
pac0et-mar0 )name; implicit: ??*- lanţul pac#etelor marcate în /ip fire!all mangle;
parent )name*- numele cozii părinte;
priorit" )număr de la 9 la *- prioritatea 9 este cea mai mare- iar cea mai mică;
4
-
8/18/2019 VIII RC
5/21
ueue )name/name; default: default/default*- numele cozii din /ueue ttilizarea algoritmului 05( este recomandată
atunci- c+nd canalul este foarte încărcat şi este necesar a oferi aplicaţiilor posibilităţi egale de transmitere a
datelor.
3C! *3er Connection !ueuing+ reprezintă un caz particular a algoritmului 05( de formare a
fluxurilor în coada de aşteptare derivată în conformitate cu careva regulă. Fceasta poate fi adresa
sursă/destinaţie şi portul sursă/destinaţie. 4n aşa fel poate fi distribuită uniform viteza între participanţi
indiferent de numărul conexiunilor desc#ise. Flgoritmul funcţionează în baza următorilor parametri:
pc-claifier indică criteriul de formare a cozilor- av+nd următoarele valori posibile: rc-
a,,re sau rc-port )adresa/portul sursă*; ,t-a,,re sau ,t-port )adresa/portul destinaţie*;
pc-rate un număr care arată proporţia divizării traficului în cozi. $mplicit este zero;5
-
8/18/2019 VIII RC
6/21
pc-limit indică lungimea sub"cozii;
pc-total-limit numărul total de pac#ete în toate cozile.
567 *5an,om 6arl" 7etection+ 7 algoritm menit să egaleze capacitatea de propulsare )lăţimea de
bandă* şi să netezească salturile gestion+nd mărimea medie a cozii de aşteptare. &+nd mărimea atinge valoarea
re,-min-threhol,- algoritmul şterge pac#etul ales aleator.
Gumărul pac#etelor şterse se măreşte cu dimensiunea medie a cozii. 1acă mărimea atinge valoarea re,-ma'-threhol,- atunci toate pac#etele sunt şterse. 0unt cazuri c+nd dimensiunea reală a cozii este mai mare ca
re,-ma'-threhol,. 4n acest caz- toate pac#etele ce iese din limita re,-limit sunt şterse.
8.0. A#te %rci"i &e #'cr' i e2e+p#e %o#'!io"te
8..1. Limitarea lărgimii ,e ban,ă
Sarcină in,ivi,uală 1
,imitaţi lărgimea de bandă a calculatorului personal la 3 Ho >pload şi 4 Ho 1o!nload- unde 3 şi 4 au
valorile calculate în 3ucrarea 4. Ierificaţi limitarea lărgimii de bandă.
6'emplul 1
5ie că este necesar să limităm lărgimea de bandă ) Band5idth 3imit * a calculatorului personal la JK Ho
>pload şi 9= Ho 1o!nload.
Soluţionare
&ea mai simplă cale de limitare a vitezei pentru do5nload sau upload constă în crearea unei cozi simple
de aşteptare )%i+p#e *'e'e*.
entru aceasta- prin 8inbox- alegem din meniul Queues opţiunea Simple Queues- apoi apăsăm pe
butonul 9. 4n fereastra 6e5 Simple Queue trebuie să fie setată opţiunea 'arget.7ddress+ 1upă ce au fost setateopţiunile- pentru ca regula să fie creată- se apasă butonul O% . Eegula nou creată va apărea în fereastra Queue
3ist+
E%te i+port"t5 or&i"e 6" cre pr re'#i#e &i" 7ere%tr Queue 3ist ) Figura /+8+0)- semnific+nd
consecutivitatea aplicării lor.
6
-
8/18/2019 VIII RC
7/21
(igura 8..1. Crearea unei imple co#i ,e aşteptare
Ierificarea limitării lărgimii de bandă o putem face prin utilizarea utilitarului Torc) un instrument de
monitorizare a traficului în timp real printr"o interfaţă în funcţie de protocol, adresa sursă, adresa destina-ie şi
numărul de port . Torc) afişează protocoalele care au fost alese pentru monitorizare şi rata datelor x/Ex pentru
fiecare protocol.
entru a lansa orc# în 8inbox accesaţi meniul 'ools- opţiunea 'orch- sau executăm c#ic dreapta pe
numele interfeţei Inter$aces apoi selectăm 'orch (Figura /+8+*)+
-
8/18/2019 VIII RC
8/21
(igura 8..2. :tili#area utilitarului %orch
8..2. Limitarea vite#ei pre un ite
Sarcină in,ivi,uală 2
0etaţi lărgimea de bandă a calculatorului personal spre 8eb serverul de postă electronică cu adresa
proprie de e"mail mai mare dec9t lărgimea de bandă ini-ială+
6'emplul 2
5ie că este necesar să setăm lărgimea de bandă a calculatorului personal spre serverul 8eb a site"ului
.itec.+& mai mare dec+t lărgimea de bandă iniţială.
Soluţionare
Mai înt+i aflăm adresa logică a serverului 8eb pentru adresa .itec.+& . 4n linia de comandă cmd,
utilizăm comanda: pi" itec.+&
şi aflăm că adresa este =9L.=J.9KL.=. Fpoi creăm o simplă coadă de aşteptare din 8inbox- meniul
Queue, ilustrată în Figura /+8+8+
!
-
8/18/2019 VIII RC
9/21
(igura 8... Crearea co#ii ,e aşteptare pre un erver ;eb
8... 7ecoperirea bloca
-
8/18/2019 VIII RC
10/21
1upă lansare Band5idth 'est trebuie să fie activat Band5idth 'est Serer - care în 8inbox se face din
meniul 'ools- opţiunea B'estSerer (Figura /+8+4)+
(igura 8..>. ?ctivarea Serverului &an,i,th %et
Eezultatele calculelor Band5idth sunt prezentate în Figura /+8+?+
(igura 8..@. 5e#ultatul e'ecutării &an,i,th %et
8..>. 3rioriti#area traficului =ntr-o reţea
Sarcină in,ivi,uală >
4n cozile de aşteptare create p+nă acum efectuaţi prioritizarea traficului- diferenţiindu"l prin trei priorităţ
3, 4, 9, determinate conform unor funcţii de parametrii definiţi în compartimentul $I.
6'emplul >
1#
-
8/18/2019 VIII RC
11/21
5ie că este necesar să se monitorizeze traficul într"o reţea- reglement+nd lărgimea de bandă conform
priorităţilor fluxurilor.
Soluţionare
Monitorizarea traficului se face prin crearea cozilor de aşteptare- în care se specifică prioritatea. 0unt
posibile opt valori ale priorităţii: 0 este cea mai înaltă- / este cea mia mică.
entru a diferenţia traficul- trebuie să definim- cel puţin- două priorităţi. entru aceasta: în @inboA selectăm meniul Queues,
fila Simple Queues, butonul %9'-
în fereastra apărută 6e5 Simple Queues- fila 7danced - c+mpul Priorit1 se completează cu o
valoare de la 9 la .
8..@. Limitarea lărgimii ,e ban,ă cu 3C!
Sarcină in,ivi,uală @
,imitaţi lărgimea de bandă a propriei reţele în regim 1o!nload N 3 Ho şi în regim >pload N 4 Ho
folosind modelul avansat de formare a cozilor de aşteptare cu algoritmul &(- dacă 3 şi 4 au valorile calculate
în compartimentul III .
6'emplul @
0ă se limiteze lărgimea de bandă pentru toţi utilizatorii unei reţele- de exemplu 0pload N=OJ Ho folosind modelul avansat de formare a cozilor de aşteptare cu
algoritmul &(.11
-
8/18/2019 VIII RC
12/21
Soluţionare
Flgoritmul &( foloseşte un clasificator pentru a împărţi traficul de intrare/ieşire de pe poziţia
utilizatorului: traficul src.address este de tip upload, iar dst.address este de tip do5nload .
For+5+ o co&5 &e teptre %i+p#5. entru aceasta:
4n 8inbox activăm meniul Queues.
4n fereastra Queue 3ist, fila Simple Queues apăsăm butonul 9 pentru a crea o nouă coadă.
4n fereastra 6e5 Simple Queue setăm
name>limitall, target address > 0 enable, maA+limit > *m, target
do5nload > enable, maA+limit > *m+
entru salvare apăsăm butonul O%+
4n fereastra Queue 3ist selectăm fila Queue '1pes pentru a crea două tipuri de cozi 7 pload ş
#o5nload .
Fpăsăm butonul B pentru a crea primul tip de coadă de aşteptare.
4n fereastra 6e5 Queue '1pe setăm
" t1pe name N pcq.do5nloads- %ind > pcq, rate >?0*%, classifier: dst+address > enable+
12
-
8/18/2019 VIII RC
13/21
" Fpăsăm butonul 9 pentru a crea al doilea tip de coadă de aşteptare.
" 4n fereastra 6e5 Queue '1pe setăm
" t1pe name N pcq.uploads- %ind > pcq, rate >*?=%, classifier: src+address > enable+
" 4n fereastra Queue 3ist selectăm pentru editare coada de aşteptare formată mai sus: Simple
Queue fila 7danced setăm
13
-
8/18/2019 VIII RC
14/21
target upload queue t1pe>pcq.upload, target do5nload queue t1pe > pcq.do5nload+
entru salvare apăsăm butonul O%+
8..A. &alanarea traficului =n reţea
Sarcină in,ivi,uală A
4mpărţiţi în mod egal banda de transfer de dinspre administratorul de reţea de 9P=K Ho către 9
departamente a c+te : utilizatori- dacă 9 şi : au valorile calculate în compartimentele $$$ sau $I.
6'emplul A
5ie că este necesar să se împartă în mod egal banda de transfer de O9= Ho între două departamente şi
utilizatorii acestora- aşa cum este indicat în 5igura ..J.
Soluţionare
4n 8inbox- fereastra Queue 3ist selectăm fila Queue '1pes. entru ambele tipuri de cozi create mai susşi setăm rate > .
14
-
8/18/2019 VIII RC
15/21
(igura 8..A. Bmpărţirea ben#ii =n mo, egal =ntre utili#atori
8... Darcarea pachetelor
Sarcină in,ivi,uală
&reaţi o regulă care limitează traficul la toţi utilizatorii din reţeaua locală ,FG la 9= Ho- pentru
utilizatorii din grupa D00 7 =OJ Ho- iar pentru 82 " trafic exploziv/%burst' între O9= Ho şi =OJ Ho.
6'emplul . 5ie ca se cere limitarea lărgimii de bandă pentru traficul 8eb cu valorile ?0* Co #o5nload
şi *?= Co pload utiliz+nd opţiunea Dangle+
Soluţionare.
Dangle este utilizat pentru separarea şi prioritizarea diferitelor tipuri de trafic prin marca6e speciale ale
pac#etelor pentru o prelucrare ulterioară. Multe funcţii EouterD0 utilizează aceste marc#ere- de exemplu: cozile
de aşteptare tip arbori şi 67'+
;rce#e ;"#e %'"t 'ti#ite &or &e ro'ter şi nu sunt transmise în reţea. ,a marcare pac#etele nu"ş
sc#imbă structura )cu excepţia ''3 şi #&SP *. Dangle foloseşte următoarele tipuri de acţiuni:
" Dar0-Connection definit în toate conexiunile care corespund regulilor- utilizează tabelu
connection trac%ing, care conţine informaţia despre noile conexiuni adăugate.
" Dar0-3ac0et definit în ne5.pac%et.mar% pentru pac#etele care corespund regulii- operează
direct cu pac#etele.
entru a marca pac#ete pe routere Mikrotik:
" 8inbox- în meniul IP selectăm opţiunea Fire5all+
" 4n fereastra Fire5all nou apărută selectăm fila Dangle, apoi în bara de instrumente a ferestrei
tastăm butonul %9'." 7efinim marca
-
8/18/2019 VIII RC
16/21
" 7efinim marcamar%.pac%et, ne5 pac%et mar%>5eb.pac%et, passthrought > disable+
16
-
8/18/2019 VIII RC
17/21
1
-
8/18/2019 VIII RC
18/21
1!
-
8/18/2019 VIII RC
19/21
1"
-
8/18/2019 VIII RC
20/21
2#
-
8/18/2019 VIII RC
21/21
21