Académique Documents
Professionnel Documents
Culture Documents
View source
Contents
[hide]
1 Intro
duccin
1
.
1
F
u
n
c
i
o
n
e
s
d
e
l
R
o
u
t
e
O
S
U
t
il
i
z
a
d
a
s
a
q
u
2 Paso
1Cmo
separa
r el
trfico
?
3 Paso
2-
Introduccin
El manejo del ancho de banda es una parte escencial del trabajo diario de todo ISP, usuario comercial o
domstico. Hay varias formas diferentes de hacer esto con el RouterOS Mikrotik ya sea usando QoS,
Limite de tasa de transferencia, limite de paquetes, solo por nombrar algunos En lo personal, el autor del
presente, es administrador de un ISP que presta servicio inalmbrico en una zona donde no hay otro
proveedor de conexiones de banda ancha (Ej.: Cable, Fibra, ADSL, etc). El autor se encuentra con el
problema de que su mas rpida conexin troncal no le provee suficiente ancho de banda como para tener
un solo vnculo contra internet. Como consecuencia de esta limitacin el balanceo de carga es
sumamente importante para el (y para el traductor del presente!) En el pasado el autor utiliz ECMP,
conexion con mantenimiento persistente de la puerta de enlace (para mas datos
vea http://wiki.mikrotik.com/wiki/Load_Balancing) como algunos otros mtodos. Como era de esperar, el
autor encontr muchos problemas de retardos (entre otros), no se balanceaba correctamente, se
cortaban las descargas largas, problemas con los mensajeros instantneos (MSN, Yahoo, etc) son solo
algunos. Asi que el autor se dedic a investigar como obtener un mayor control de su ancho de banda
tratando de minimizar los potenciales problemas (al igual que el traductor!). El resultado fu el balanceo
de carga en funcin del trfico que se presenta. Este tutorial esta escrito para tratar este tema en forma
especfica y lo mas profunda posible, en un futuro el autor agregar informacin sobre resistencia a fallas
de enlace (fail over) y QoS (y este traductor traducir!)
(n del t: algunos trminos son dejados en ingles a fin de facilitar su ubicacin entre los comandos del
RouterOS)
Antes de ingresar a su RouteOS WinBox ya debe tener una idea aproximada de como separar su trfico, y
debe entender que trafico puede separarse y cual no.
Aqu tiene un ejemplo de que trfico es separable (sin orden en particular):
HTTP trfico (port 80)
SSL trfico (port 443)
POP3 trfico (port 110)
SMTP trfico (port 25)
P2P trfico (varios puertos)
Unknown trfico (varios puertos)
Despues de hacer una lista del tipo de trfico, y de los puertos en que estos trabajan, deberamos revisar
la lista y decidir si este trfico puede ser forzado a salir por una determinada conexin a internet.
usando la lista anterior como ejemplo aqu es lo que vemos:
HTTP trfico (sin impedimentos conocidos)(n de t: si conocen alguno, avisen!)
SSL trfico (algunos problemas, para los sitios SSL normales y el 90% de todo el software no es
un problema, luego veremos por que pueden surgir)
POP3 trfico (sin impedimentos conocidos)
SMTP trfico (sin impedimentos conocidos)
P2P trfico (el p2p debe salir siempre por la misma conexin como trfico desconocido, luego
veremos por que)(n del t: aqu se usa "desconocido" como "sin catalogar")
desconocido trfico (debe salir por la misma conexin y nombrado como P2P, mas adelante se
explica el motivo)
Ahora para una explicacin rpida de como pueden surgir algunos problemas dependiendo del tipo de
trfico. Algunos programas o sitios web no se llevan bien con los mltiples conexiones desde direcciones
IP diferentes, esta es la razn por la que ECMP tiene varios problemas. El autor proporciona una solucin
simple para los casos particulares y aislados en los que a alguno de nuestros usuarios el balanceo de
carga les resulte un estorbo.
De nuevo y usando el ejemplo anterior, veremos un problema que puede surgir.
SSL - Lo bello de un sitio web es que utiliza peticiones separadas para cada tipo de datos, ej.: cargar 3
fotos diferentes de 3 fuentes diferentes con requerimientos a cada uno de los respectivos servers. El
resultado es que tenemos un sitio web que usa SSL y HTTP, conocemos que en la mayora de los casos
los servidores web contestan la peticin sin ocuparse de la direccin IP origen del server. No obstante, en
este tipo especial de sitio web, el programador/diseador "revisa" desde "que direccin IP" se origin el
pedido y si encuentra diferencias entonces no completar la respuesta (esto puede ser accidental o a
propsito). El autor tuvo 2 casos as, en ambos casos fueron sitios mdicos con seguridad para los datos
de esas empresas.
P2P y desconocido - Manejamos este trfico junto por que este es un problema nico. El RouterOS no
puede identificar el P2P en una condicin simple, pero, a cambio, analiza paquetes!, esto quiere decir que
el RouterOS necesita tiempo para ver los datos ANTES y saber si es en efecto P2P. Como resultado
RouterOS no sabe si tiene un paquete P2P hasta DESPUES que la conexin est establecida. Esto es
importante por que la nica manera de enviar este trfico a una determinada conexin a internet es
conociendo el trfico ANTES de que el mismo establezca una conexin de salida, el trfico desconocido es
eso, "desconocido". Marcndolo como tal se puede definir por que conexin saldr y se puede especificar
que enlace se usa para P2P y el trafico "en general" (muy til!)
Para empezar a desarrollar este tutorial, necesitamos una red ficticia que usaremos como ejemplo
Computadoras Cliente (172.18.1.0/24)
Internet Gateways (10.0.1.1/24, 10 0.2.1/24)
RouterOS IPs (10.0.1.2/24, 10.0.2.2/24)
Asumimos que las direcciones IP, rutas por defecto y DNS ya estan correctamente configurados para que
los usuarios tengan acceso a internet
Creamos una Address-List que permita la salida de nuestros usuarios a internet
/ ip firewall address-list
add list="Allowed - Internet" address=172.18.1.0/24 comment="" disabled=no
Creamos una Address-List para aquellos usuarios que necesitan saltarse el balanceo
/ ip firewall address-list
Conclusin
Lo que acaba de hacer es muy potente y este tutorial le ha mostrado solo la punta del iceberg. Los tipos
de trfico que el autor list son solo una pequea cantidad del total y usted DEBERA agregar otros (ej:
DNS, terminal services, ICMP, etc). Esto puede usarse como una solucin tambien en oficinas o pequeos
comercios para, por ejemplo separar el mail de su navegacin a internet o, en una red grande
inalmbrica para balancear carga. Algunos consejos al final:
1. Piense lo que quiere hacer antes de comenzar
2. Ponga atencin en el tipo de trfico en cada linea (si es entrante intensivo o saliente intensivo)
3. Finalmente pruebe, nada mejor que encontrar mejores y mas rpidas e inteligentes formas de
mejorar los servicios con muy pequea inversin!
(traduccin de bmeiojas@bwnet.com.ar)