Prévia do material em texto
Redes Convergentes Antônio Sérgio Alves Cavalcante Aula 7 Qualidade de Serviço em Rede IP Rede IP para a convergência de serviços Requisitos mínimos dos serviços: Voz Fax Vídeo tempo real Vídeo streaming Qualidade de Serviço em Rede IP Rede IP para a convergência de serviços Requisitos mínimos dos serviços: Voz Sensível a atrasos e variações do atraso Necessita baixa taxa de erros Taxas de bits até 64kbps Fax Vídeo tempo real Vídeo streaming Qualidade de Serviço em Rede IP Rede IP para a convergência de serviços Requisitos mínimos dos serviços: Voz Fax Tratado como serviço de voz Codificação deve ser G711 Vídeo tempo real Vídeo streaming Qualidade de Serviço em Rede IP Rede IP para a convergência de serviços Requisitos mínimos dos serviços: Voz Fax Vídeo tempo real Altamente sensível a atrasos e variações do atraso Mais exigente que voz quanto à taxa de erros Vídeo streaming Qualidade de Serviço em Rede IP Rede IP para a convergência de serviços Requisitos mínimos dos serviços: Voz Fax Vídeo tempo real Vídeo streaming Serviço de vídeo e áudio não é sensível a jitter por não operar em tempo real. Qualidade de Serviço em Rede IP Rede IP para a convergência de serviços Continuando os requisitos mínimos dos serviços: Agora para DADOS: Críticos Críticos de operações financeiras Não prioritários Qualidade de Serviço em Rede IP Rede IP para a convergência de serviços Continuando os requisitos mínimos dos serviços: Agora para DADOS: Críticos Não possuem grande sensibilidade a atrasos ou jitter Devem ter prioridade, transmissão após tráfego tempo real Críticos de operações financeiras Não prioritários Qualidade de Serviço em Rede IP Rede IP para a convergência de serviços Continuando os requisitos mínimos dos serviços: Agora para DADOS: Críticos Críticos de operações financeiras Semelhantes aos dados críticos Acrescido de elevado grau de segurança Não prioritários Qualidade de Serviço em Rede IP Rede IP para a convergência de serviços Continuando os requisitos mínimos dos serviços: Agora para DADOS: Críticos Críticos de operações financeiras Não prioritários Semelhante ao serviço de e-mail e http, sendo tolerante a reatardo e jitter Em geral não possui requisitos de segurança Prioridade baixa Qualidade de Serviço em Rede IP Suporte à marcação de tráfego Informações para marcação do tráfego: Endereço IP origem e/ou destino Porta TCP/UDP de origem e ou destino Processo de roteamento, melhor rota ou melhor custo, não deixam de ser, de certa forma, qualidade de serviço Roteamento não diferencia o tráfego Identificação do tráfego através ACLs Qualidade de Serviço em Rede IP Access Control List - ACL Informações para marcação do tráfego: Endereço IP origem e/ou destino Porta TCP/UDP de origem e/ou destino Processo de roteamento, melhor rota ou melhor custo, não deixam de ser, de certa forma, qualidade de serviço Roteamento não diferencia o tráfego Identificação do tráfego através ACLs Qualidade de Serviço em Rede IP Access Control List - ACL Protocolo dominante TCP/IP Existem listas para IPX, apple Talk e outros protocolos Utilizações das ACLs: Segurança – filtro de pacotes NAT – para definir o tráfego que pode utilizar a NAT DDR – definir o tráfego interessante para executar a discagem para estabelecer o enlace discado Marcação de tráfego – identifica o tipo de dado para fazer a realização da marcação. Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Policy (política) – nos roteadores da CISCO sempre DENY Fluxo ou direção do tráfego – nos roteadores o fluxo entrando ou saindo através da interface Regras da ACL – devem ser implementadas primeiro as mais específicas depois as mais genéricas Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Policy (política) – algumas tecnologias de filtro de pacotes permitem definir a política de segurança PERMIT/ACCEPT DENY/DROP Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Fluxo ou direção do tráfego 1/1 topologia Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Fluxo ou direção do tráfego Sentido do fluxo 1/3 fluxo Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Fluxo ou direção do tráfego Sentido do fluxo origem destino 2/3 fluxo Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Fluxo ou direção do tráfego Sentido do fluxo origem destino R 3/3 fluxo Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Fluxo ou direção do tráfego origem destino Sentido do fluxo 1/4 Inv fluxo Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Fluxo ou direção do tráfego origem destino Sentido do fluxo 2/4 Inv fluxo Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Fluxo ou direção do tráfego origem destino Sentido do fluxo R 3/4 Inv fluxo Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Fluxo ou direção do tráfego origem destino Sentido do fluxo R RT#configure terminal RT(config)#interface serial 0/0/0 RT(config-if)#ip access-group 100 in 4/4 Inv fluxo Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Regras de ACL HTTP client HTTP R RT#configure terminal 1/8 regras ACL Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Regras de ACL HTTP client HTTP R RT#configure terminal RT(config)#access-list 2/8 regras ACL Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Regras de ACL HTTP client HTTP R RT#configure terminal RT(config)#access-list 100 <1-99> padrão <100-199> estendida 3/8 regras ACL Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Regras de ACL HTTP client HTTP R RT#configure terminal RT(config)#access-list 100 permit permit deny 4/8 regras ACL Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Regras de ACL HTTP client HTTP R RT#configure terminal RT(config)#access-list 100 permit tcp tcp udp ip icmp ospf . . . 5/8 regras ACL Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Regras de ACL HTTP client HTTP R RT#configure terminal RT(config)#access-list 100 permit tcp host 200.4.4.1 rede wild Card any host end. IP eq port number gt port number . . . (opcional) source 6/8 regras ACL Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Regras de ACL Wildcar ou mascara curinga Em geral o inverso da máscara de sub-rede Bit 0 compara o bit correspondente Bit 1 ignora o bit correspondente Exemplo: /27 ou 255.255.255.224 1/2 wildcard 0.0.0.31 255.255.255.224 Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Regras de ACL Wildcar ou mascara curinga exemplos: Máscara de sub-rede Wildcard 255.255.192.0 0.0.63.255 255-192=63 255.255.255.252 0.0.0.3 255-252=3 255.255.254.0 0.0.1.255 255-254=1 255.255.255.128 0.0.0.127 255-128=127 2/2 wildcard Qualidade de Serviço em Rede IP Access Control List - ACL Implementação de ACLs em 3 passos: Regras de ACL HTTP client HTTP R RT#configure terminal RT(config)#access-list 100 permit tcp host 200.4.4.1 host 200.0.0.1 eq 80 rede wild Card any host end. IP eq port number gt port number . . . (opcional) destination 7/8 regras ACL Qualidade de Serviço em Rede IP Access Control List - ACL Implementaçãode ACLs em 3 passos: Regras de ACL HTTP client HTTP R RT#configure terminal RT(config)#access-list 100 permit tcp host 200.4.4.1 host 200.0.0.1 eq 80 8/8 regras ACL Qualidade de Serviço em Rede IP Access Control List - ACL Regra geral para configurar uma ACL IP Policy DENY ACL 800 Policy DENY ACL 801 IPX S0/0/0 Pacotes originados pelo roteador não são submetidos à ACL Qualidade de Serviço em Rede IP Access Control List - ACL S0/0/0 F0/0 S0/0/0 F0/0 RT(config)#interface serial 0/0/0 RT(config-if)#ip access-group 100 out RT(config)#interface serial 0/0/0 RT(config-if)#ip access-group 100 in Descarte Qualidade de Serviço em Rede IP Fluxograma de funcionamento da ACL ACL de Entrada (ip access-group 100 in) Datagrama IP Roteamento Sim Sim Corresp. À REGRA Deny Não Ação Permit Não Existe. Próx. Regra Policy DENY (implícita) Descarte Qualidade de Serviço em Rede IP Fluxograma de funcionamento da ACL ACL de Saída(ip access-group 100 out) Datagrama IP Buffer de saída int. Sim Sim Corresp. À REGRA Deny Não Ação Permit Não Existe. Próx. Regra Policy DENY (implícita) Roteamento Antônio Sérgio Alves Cavalcante Graduado em Tecnólogo em Processamento de Dados - Faculdades Integradas Anglo-Americano (1987) e Bacharel em Farmácia pela Universidade Estácio de Sá (2011). Possui as seguinte Pós-graduações Lato-Sensu: Gerência de Redes de Computadores e Tecnologia Internet - Núcleo de Computação Eletrônica (NCE) da Universidade Federal do Rio de Janeiro UFRJ e Curso de Internet - Universidade Federal Rural do Rio de Janeiro UFRRJ (2005). Link - http://lattes.cnpq.br/8566536184834195 Qualidade de Serviço em Rede IP Obrigado!