SEGURIDAD DE REDES EN

QoS
CURSO : ADMINISTRACIN DE RECURSOS DE INFORMACIN

ALUMNA : MEDINA PAITA, RUDY

CICLO : VIII

DOCENTE : ING. WILBER LOARDO NUEZ

1
 QU ES QOS?
SE REFIERE A LA HABILIDAD DE LA RED, DE OFRECER PRIORIDAD
A UNOS DETERMINADOS TIPOS DE TRFICO, SOBRE
DIFERENTES TECNOLOGAS, INCLUYENDO: FRAME RELAY,
ASYNCHRONOUS TRANSFER MODE (ATM), LANS Y LNEAS
DEDICADAS.
QOS LO DEFINEN 4 PARMETROS: ANCHO DE BANDA, RETRASO
TEMPORAL, VARIACIN DE RETRASO (O JITTER) Y PROBABILIDAD DE
ERROR (O PRDIDA DE PAQUETES O FIABILIDAD)
QOS EST DIRECTAMENTE RELACIONADO CON EL TAMAO DE COLAS Y
LA CONGESTIN DE LA RED, CON LA VELOCIDAD DE CONMUTACIN Y
ANCHO DE BANDA DE LOS ENLACES
QOS PROVEE DE MEJORES Y MS PREDECIBLES SERVICIOS A LA RED
MEDIANTE:
SOPORTE DE ANCHO DE BANDA DEDICADO.
MEJORANDO LA CARACTERSTICAS DE PERDIDA DE PAQUETES.
EVITANDO Y MANEJANDO LA CONGESTIN DE LA RED.
ORGANIZANDO EL TRFICO.
INTRODUCIENDO PRIORIDADES DE TRFICO A LO LARGO DE LA RED.2
REQUERIMIENTOS DE CALIDAD DE
SERVICIO DE LAS APLICACIONES

Aplicacin Fiabilidad Retardo Jitter Ancho de Banda

Correo electrnico Alta (*) Alto Alto Bajo
Transferencia de ficheros Alta (*) Alto Alto Medio
Acceso Web Alta (*) Medio Alto Medio
Login remoto Alta (*) Medio Medio Bajo
Audio bajo demanda Media Alto Medio Medio
Vdeo bajo demanda Media Alto Medio Alto
Telefona Media Bajo Bajo Bajo
Vdeoconferencia Media Bajo Bajo Alto

(*) La fiabilidad alta en estas aplicaciones se consigue automticamente al utilizar

el protocolo de transporte TCP

3
 EJEMPLO: NECESIDAD QOS EN VOIP
(TELEFONA SOBRE INTERNET)
VOIP REQUIERE MISMA CALIDAD QUE TELFONO TRADICIONAL.

Los usuarios de aplicaciones de VoIP, necesitan obtener la

misma calidad de transmisin que la recibida hasta entonces
mediante la red telefnica bsica. Esto implica alta calidad en
las transmisiones de voz.

Muy Sensible a retardos, y necesita un

ancho de banda garantizado.
Las aplicaciones de VoIP tienen una gran sensibilidad ante los
retardos, y necesitan un mnimo ancho de bada garantizado.
4
 EJEMPLO: NECESIDAD QOS EN VOIP
(TELEFONA SOBRE INTERNET)
Perdida de paquetes < 1%
El codec por defecto G.729 requiere que el nmero de paquetes
perdidos sea menor del 1% para evitar errores perceptibles.
Idealmente no debe de producirse perdida de paquetes.

Retraso extremo-extremo < 150 ms

La especificacin de la ITU G.114 recomienda menos de 150 ms de
retraso mximo entro los nodos extremos(bordes de la red), para
trfico en tiempo real, como la voz.

Los paquetes de VoIP deben recibir un trato

especial 5
CONGESTIN Y CALIDAD DE SERVICIO

SERA MUY FCIL DAR CALIDAD DE SERVICIO SI LAS REDES

NUNCA SE CONGESTIONARAN. PARA ELLO HABRA QUE
SOBREDIMENSIONAR TODOS LOS ENLACES, COSA NO
SIEMPRE POSIBLE O DESEABLE.
PARA DAR QOS CON CONGESTIN ES PRECISO TENER
MECANISMOS QUE PERMITAN DAR UN TRATO DISTINTO
AL TRFICO PREFERENTE Y CUMPLIR EL SLA (SERVICE LEVEL
AGREEMENT).
EL SLA SUELE SER ESTTICO Y DEFINIDO EN EL MOMENTO
DE NEGOCIACIN DEL CONTRATO CON EL PROVEEDOR
DE SERVICIO O ISP (INTERNET SERVICE PROVIDER).

6
 Efectos de la congestin en el tiempo
de servicio y el rendimiento
Aqu QoS!!

Sin Congestin Congestin Sin Congestin Congestin

Tiempo de Servicio

Congestin Moderada Fuerte Congestin Moderada Fuerte

Carga Rendimiento Carga

QoS intil QoS til QoS inviable QoS intil QoS til QoS inviable
y viable y viable

Por efecto de retransmisiones

 CALIDAD DE SERVICIO (QOS)

DECIMOS QUE UNA RED O UN PROVEEDOR OFRECE

CALIDAD DE SERVICIO O QOS (QUALITY OF SERVICE)
CUANDO SE GARANTIZA EL VALOR DE UNO O VARIOS
DE LOS PARMETROS QUE DEFINEN LA CALIDAD DE
SERVICIO QUE OFRECE LA RED. SI EL PROVEEDOR NO SE
COMPROMETE EN NINGN PARMETRO DECIMOS QUE
LO QUE OFRECE UN SERVICIO BEST EFFORT.
EL CONTRATO QUE ESPECIFICA LOS PARMETROS DE
QOS ACORDADOS ENTRE EL PROVEEDOR Y EL USUARIO
(CLIENTE) SE DENOMINA SLA (SERVICE LEVEL
AGREEMENT)

8
 Calidad de Servicio en Internet

La congestin y la falta de QoS es el principal

problema de Internet actualmente.
TCP/IP fue diseado para dar un servicio best
effort.
Existen aplicaciones que no pueden funcionar en
una red congestionada con best effort. Ej.:
videoconferencia, VoIP (Voice Over IP), etc.
Se han hecho modificaciones a IP para que pueda
funcionar como una red con QoS
9
 RED INTERNET
Mirar prioridad y
aplicar QoS

Mirar prioridad y Mirar prioridad y

aplicar QoS aplicar QoS

H.323, lo marco
como prioritario

Aplico QoS, y
Trafico H.323
quito las marcas
Trafico FTP
Trafico HTTP
10
 Calidad de servicio en Internet:
mecanismos
Se han desarrollado y estandarizado los dos mecanismos de QoS,
reserva y prioridad:
IntServ (Integrated Services) y protocolo RSVP. El usuario
solicita de antemano los recursos que necesita; cada router del
trayecto ha de tomar nota y efectuar la reserva solicitada.
DiffServ (Differentiated Services). El usuario marca los
paquetes con un determinado nivel de prioridad; los routers
van agregando las demandas de los usuarios y propagndolas
por el trayecto. Esto le da al usuario una confianza razonable
de conseguir la QoS solicitada. Es el ms interesante
actualmente.
... (ambos son compatibles y pueden coexistir)
No hemos incluido Best Effort, porque es equivalente a no hacer
nada, el ms fcil de implementar con gestin de colas por FIFO11

(First In, First Out)

 CONCEPTO DE FLUJO
UN FLUJO ES UNA SECUENCIA DE DATAGRAMAS QUE SE
PRODUCE COMO RESULTADO DE UNA ACCIN DEL
USUARIO Y REQUIERE LA MISMA QOS
UN FLUJO ES SIMPLEX (UNIDIRECCIONAL)
UN FLUJO ES LA ENTIDAD MS PEQUEA A LA QUE LOS
ROUTERS PUEDEN APLICAR UNA DETERMINADA QOS
EJEMPLO: UNA VIDEOCONFERENCIA ESTARA FORMADA
POR CUATRO FLUJOS, DOS EN CADA SENTIDO, UNO PARA
EL AUDIO Y OTRO PARA EL VDEO.
LOS FLUJOS PUEDEN AGRUPARSE EN CLASES; TODOS LOS
FLUJOS DENTRO DE UNA MISMA CLASE RECIBEN LA
MISMA QOS.

12
Flujos en una videoconferencia

A B
147.156.135.22 158.42.35.13

Flujo vdeo A->B: 147.156.135.22:2056 -> 158.42.35.13:4065

Flujo audio A->B: 147.156.135.22:3567 -> 158.42.35.13:2843
Flujo vdeo B->A: 158.42.35.13:1734 -> 147.156.135.22:6846
Flujo vdeo B->A: 158.42.35.13:2492 -> 147.156.135.22:5387
13
 Agrupacin de flujos o clases en vdeo
Flujo rojo (128 Kb/s):
147.156.21.20.2038158.26.112.76.2127

Reserva total flujos de vdeo:

en sentido X Y: 384 Kb/s

Vdeo 128 Kb/s

IP: 147.156.21.20 IP: 158.26.112.76
Puerto UDP: 2038 Puerto UDP: 2127
X Y

Flujo verde (256 Kb/s):

147.156.47.12.3124158.26.36.97.5753 IP: 158.26.36.97
Puerto UDP: 5753
Vdeo 256 Kb/s
IP: 147.156. 47.12 14
Puerto UDP: 3124 128 Kbps + 256 Kbps= 384 Kbps
 IDENTIFICACIN DE FLUJOS
EN IPV4 SE HACE POR:
DIRECCIN IP DE ORIGEN
PUERTO DE ORIGEN
DIRECCIN IP DE DESTINO
PUERTO DE DESTINO
PROTOCOLO DE TRANSPORTE UTILIZADO (TCP O UDP)

15
 ARQUITECTURA QOS EN UNA RED

No todos los routers tienen la misma

estructura:
Routers del
interior

Routers
del borde
16
 ARQUITECTURA QOS EN UNA RED
NO TODAS LAS TCNICAS SON APROPIADAS PARA
TODOS LOS ROUTERS DE LA RED.
DEBEMOS DE SELECCIONAR LAS CARACTERSTICAS
APROPIADAS DE QOS EN CADA SITIO.

Routers del borde Routers del interior

Clasificacin de paquetes. Tratamiento de la

Control de admisin. congestin.
Administracin de la Evitar congestin.
configuracin. 17
MODELOS DE SERVICIO
(QoS)

Best-Effort Service
Integrated Service
Differentiated Service
 BEST-EFFORT SERVICE
Es el modelo ms sencillo.
ES UN MODELO SIMPLE DE SERVICIO, EN EL CUAL, UNA
APLICACIN ENVA INFORMACIN CUANDO ELLA LO
DESEA, EN CUALQUIER CANTIDAD, SIN NINGN PERMISO
REQUERIDO, Y SIN INFORMAR PREVIAMENTE A LA RED.

No asegura, throughput, retraso o fiabilidad

La red reparte o enva la informacin si puede, sin
asegurar ningn retraso, throughput o fiabilidad
Usa modelo de cola FIFO(First-in fisrt-out) 19
 INTEGRATED SERVICE

Integrated Service. Dos tipos de QoS.

Este modelos tambin es conocido en muchas reas
de la literatura de QoS, como Guaranteed level. Se
le llama as porque uno de los dos tipos de QoS que
ofrece garantiza recursos ntegramente.
Antes de enviar datos peticin servicio
En este modelo, una aplicacin realiza una peticin
de una clase de servicio especfica a la red, antes de
comenzar a enviar informacin.

20
 INTEGRATED SERVICE

Sealizacin explicita Clase de servicio !

La peticin se realiza mediante una sealizacin
explicita, de modo que la aplicacin informa a la red del
perfil o caractersticas de su trfico, y pide una clase
particular de servicio que pueda satisfacer sus
requerimientos, tanto de ancho de banda como de retraso.

La red confirma la peticin.

La aplicacin queda a la espera de enviar la informacin
hasta recibir la confirmacin de la peticin por parte de la
red. 21
 INTEGRATED SERVICE
La red realiza control de admisin.
La red realiza una control de admisin, en funcin de la
peticin realizada por la aplicacin y los recursos
disponibles en la red.

La red guarda informacin de estado.

La red mantiene informacin del estado de s misma por
flujos, mirando la clasificacin, normas, y el algoritmo de
cola en cada estado.

22
 INTEGRATED SERVICE
RSVP: Mecanismo msRSVP utilizado en el modelo
Integrated Services. Es un protocolo de
sealizacin, no de routing.
El mecanismo ms importante para llevar a cabo el modelo
Integrated Service es el llamado RSVP, Resource
Reservation Protocol, que puede ser utilizado por las
aplicacin para enviar los requerimientos de QoS al router.

Con RSVP pueden Guaranteed Rate Service

usarse 2 mecanismos Equivalente en ATM a CBR, VBR-rt

Controled Load Service

(o clases de servicio)
Equivalente en ATM a VBR-nrt
23
 PROBLEMAS DE INTSERV/RSVP
RSVP PRODUJO UNA EUFORIA INICIAL (1996-1997) QUE LUEGO DI PASO A
LA DECEPCIN.
LA RAZN PRINCIPAL FUERON PROBLEMAS DE ESCALABILIDAD DEBIDOS A
LA NECESIDAD DE MANTENER INFORMACIN DE ESTADO EN CADA ROUTER
DE CADA FLUJO. ESTO HACE INVIABLE USAR RSVP EN GRANDES REDES, POR
EJEMPLO EN EL CORE DE INTERNET.

24
 DIFFERENTIATED SERVICE
Modelo basado en uso de mltiples clases.
DIFFERENTIATED SERVICE ES UN MODELO DE MLTIPLES SERVICIOS QUE
PUEDE SATISFACER DIFERENTES REQUERIMIENTOS DE QOS.

No usa seales Integrated Services.

No utiliza seales para especificar los servicios requeridos de la red
previamente, lo cual lo diferencia del nivel o modelo Integrated
Service, que veremos a continuacin.

Clase especificada por: IP Precedence, DSCP

En este modelo, la red intenta hacer un reparto basndose en una serie
de clases de QoS, especificadas en cada paquete. Esta clasificacin se
puede realizar usando diferentes mtodos, como IP Precedence o DSCP.
25

DSCP= Differentiated Service Code Point

 PASOS PARA LA APLICACIN DE QOS
EN DIFFSERV

COMPROBAR QUE EXISTE SUFICIENTE ANCHO DE BANDA PARA

CURSAR LA COMUNICACIN.
CLASIFICACIN Y MARCADO DE PAQUETES POR LA DIRECCIN IP,
PUERTOS, ETC
ELECCIN DE UN MECANISMO DE COLA EFICIENTE QUE RESPETE LA
SLA.
MECANISMO DE FRAGMENTACIN.

26