martes, 19 de noviembre de 2019

QoS es el acrónimo de Quality of Service, o calidad de servicio, que establece diversos mecanismos destinados a asegurarnos la fluidez en el tráfico de la red. Para ello, lo que hace es dar prioridad al tráfico según el tipo de datos que transportan.

FUNCIÓN

La conexión de red, tanto de área local como acceso a Internet es finita, está limitada por la capacidad de la banda ancha que tengas contratada. Este factor de escasez es el que administra QoS, para tratar de que las preferencias del tráfico se adapten a nuestras prioridades. Si tu red va fluida, no va a suponer una gran diferencia si el QoS está configurado o no, pero de notar algún cuello de botella puntual o latencia, en ese momento es cuando se debe plantear su configuración.
Los problemas que pueden aparecer en las redes conmutadas son:
  • · Bajo rendimiento / Baja velocidad.
  • · Pérdidas de paquetes.
  • · Retardos en las entradas de paquetes.
  • · Una alta latencia.
  • · Entrega de paquetes en desorden.
  • · Errores de comunicación.
Para evitar estos problemas se debe hacer uso del QoS, o Calidad del Servicio, una característica que incluyen muchos de los routers del mercado mediante la cual son capaces de priorizar cierto tráfico respecto al demás para garantizar que unas determinadas conexiones siempre van a funcionar sin problemas, con una prioridad por encima de las demás.

Técnicas de QoS

Hay una serie de posibilidades de implementación de QoS para las más variadas necesidades. Entre los proveedores de acceso a Internet, modelos como servicios integrados (IntServ), servicios diferenciados (DiffServ) y MPLS son bastante difundidos. En las empresas, donde no se tiene el control de los puntos intermedios entre el origen y el destino de las conexiones, lo más común es implementar técnicas de QoS en los equipos de borde, que hacen la interfaz de la red local con Internet, sobre todo en firewalls UTM.

Entre las técnicas de QoS más comunes aplicadas en redes corporativas, se destacan:

·      Priorización: en esta técnica el tráfico se clasifica y recibe prioridades diferentes según el tipo, origen o destino. En situaciones de congestión, los paquetes con mayor prioridad se envían en detrimento de otros.
·       Reserva de recursos: permite dividir los recursos de la red entre tráficos de diferentes tipos, orígenes o destinos, definiendo límites y garantía de banda.
Es importante destacar que la priorización y la reserva de recursos pueden ser aplicadas separadamente o en conjunto, de acuerdo con las necesidades de la red. Sin embargo, deben respetar una premisa: los controles siempre se aplican sobre el tráfico de salida del equipo. Esto se debe a que sólo después de procesar los paquetes es posible clasificarlos y definir una acción: seguir con su reenvío predeterminado, retrasar su entrega (afilándolo), o descartarlo, de acuerdo con las reglas de QoS previamente establecidas. En cuanto al tráfico entrante, no tenemos control de los paquetes enviados, restando en ese caso, aceptarlo o rechazarlo.

QoS en firewalls UTM

No existe estandarización en lo que se refiere a la implementación y nomenclatura de QoS en firewalls UTM. Algunos proveedores abstraen los conceptos técnicos y facilitan bastante la implementación, otros exigen un grado de conocimiento mayor del usuario, poniendo disponible una infinidad de opciones de configuración. Algunos términos comúnmente utilizados para referirse a configuraciones de calidad de servicio, además de QoS, son: traffic shaping, control de banda, traffic policing, queuing, entre otros.

En general, las configuraciones de QoS en los firewalls se realizan en tres etapas:

·     Definición del tipo de control. Se refiere a la técnica de QoS utilizada, pudiendo estar limitado a optar entre priorización y reserva de recursos o posibilitar configuraciones más refinadas, como el tipo de algoritmo de tratamiento de filas (PRIQ, CBQ, HFSC) y mecanismos de control de congestión (RED, ECN).
·       Definición de perfiles. Se refiere a la categorización y parametrización de los flujos de tráfico para que los controles sean aplicados. Los conceptos como filas, canalizaciones y clases se utilizan normalmente con el propósito de categorizar los flujos. Dependiendo del tipo de control elegido, es posible definir las reservas de bandas, garantías, límites y prioridades.
·        Asociación de perfiles con el tráfico. Para que los controles sean aplicados es necesario clasificar el tráfico y luego relacionar a los perfiles. En los firewalls esta asociación puede ser configurada en una sección específica para ese propósito dentro del producto o directamente en reglas de control de acceso, donde ya se tiene información de direcciones de origen y destino, protocolo, puerto y aplicación, facilitando la clasificación del tráfico.
Independientemente de la solución de firewall o técnica que utilice, una política eficiente de QoS es esencial para asegurar la calidad de los accesos a los servicios más importantes para el negocio.

Cómo configurar el QoS de un router

Lo primero que debemos hacer es acceder a la configuración del router e iniciar sesión en él con el usuario que más permisos tenga (admin/admin, por ejemplo).
Una vez dentro debemos localizar el apartado QoS que, en cada firmware, estará en una ruta diferente. En la mayoría de los casos estará dentro de NAT, cerca de las opciones de abrir y cerrar puertos.

Lo primero que deberíamos encontrarnos será la opción de activar o desactivar globalmente el QoS, la red para la que se va a aplicar (para la WAN o para la LAN/WLAN, (según queramos aplicar el control a toda la WAN o solo a la LAN de dicho router) y el ancho de banda que vamos a controlar.

También deberíamos poder ver las opciones que nos permiten priorizar determinados paquetes pequeños (susceptibles a problemas) del protocolo TCP, como ACK, SYN, FIN y RTS.
La configuración del QoS nos debería dejar elegir también los diferentes servicios que queremos priorizar en la red. Por ejemplo, en el caso de DD-WRT podemos dar prioridad a servicios como YouTube, Xbox Live, o WhatsApp (entre otros muchos, incluidos juegos online como el WoW) de forma automática. 

Además, también deberíamos poder priorizar por interfaz, por redes e incluso por direcciones de manera que cada ordenador de la red tenga, por ejemplo, una velocidad de bajada y subida máximas, una prioridad de paquetes sobre todo lo demás e incluso prioridad sobre determinados servicios.

Además, también nos va a permitir incluso configurar unos límites de velocidad por defecto para todos los usuarios de manera que las reglas se apliquen a la inversa, es decir, que todos los usuarios tengan la velocidad limitada SALVO los que nosotros especifiquemos en los apartados anteriores.
Recordamos que esto no suele funcionar en la mayoría de los routers, especialmente en los de gama baja o los que proporcionan las propias compañías. Si queremos hacer un uso eficaz del QoS lo mejor es optar por un router de gama alta y, si es con un firmware libre como DD-WRT, mucho mejor. 


Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)