Priorizacion de Trafico

September 21, 2017 | Author: Kwis Herrera Ahm | Category: Voice Over Ip, Computer Network, Internet, Ip Address, Firewall (Computing)
Share Embed Donate


Short Description

Download Priorizacion de Trafico...

Description

UNIVERSIDAD DE EL SALVADOR FACULTAD MULTIDICIPLINARIA DE OCCIDENTE COMUNICACIONES 1

DOCENTE: ING. JUAN CARLOS PEÑA

TEMA: PRIORIZACION DE TRAFICO

ALUMNOS: RODRIGUEZ UMAÑA, OSCAR GUSTAVO MENDEZ SALGADO, REBECA MARCELA GONZALES, MAURICIO ANTONIO

FECHA: 28-NOV- 2011

1

Indice  Introduccion  Conexion  Instalacion y configuracion de freePbx  Generacion de trafico (Mausezahn)  Instalacion y configuracion de pfsense

2

Introduccion Un call center establecido en el país está teniendo problemas para atender a sus clientes. Resulta que implementan telefonía IP a través de softphones, solución que inicialmente dió grandes resultados, pero en la actualidad ha iniciado a dar problemas, ya que los empleados pasan gran parte del tiempo conectados a páginas web y servicios p2p que consumen gran parte del ancho de banda, lo que causa que el servicio de telefonía se vea afectado, llegando inclusive a imposibilitar mantener una conversación fluída. Aunque una posible solución sería bloquear las páginas y aplicaciones externas, la gerencia no desea llegar a tal medida para no generar descontento en sus empleados.

Para este problema planteado hemos decidido implementar Traffic Shaper a travez de pfSense, pero para aislar el problema y hacer demostraciones mas exactas hemos decidido montar un servidor VoIP implementando FreePbx, y como generador de trafico hemos ocupado Mausezahn, con el cual logramos generar trafico con un flujo poco variable, con lo anterior logramos reducir la incertidumbre generada por factores de los cuales no tenemos control como las fluctuaciones de ancho de banda del ISP. A continuacion se muestra detalladamente los pasos que hemos seguido para hacer dicha solucion.

3

CONEXION Todos los dispositivos los conectamos segun el siguiente diagrama:

 FreePbx Gestiona las llamadas Voip.  X-Lite1 y X-Lite2 se contectan para hacer video llamada entre ellos.  El Emisor de paquetes envia una secuencia de paquetes hacie el receptor de paquetes.  PfSense es el encargado de aplicar calidad de servicio para su red, la conexion entre pfSense y la red 192.168.0.0/24 la reducimos a 10BaseTX para simular una conexion con un ISP de 10Mbit.  Mas adelante de explica detalladamente como configuramos cada uno de los dispositivos.

4

GENERACION DE TRAFICO Para la generacion de trafico hemos implementado mausezahn, un generador de trafico escrito en C para Linux, que nos permitira generar y enviar todos los paquetes posibles (e imposibles) con una sintaxsis facil de entender.

Para instalar Mausezahn en una terminal Linux escriba: # apt-get install mz

Luego de tenerlo instalado para nuestro caso que estamos ocupando una red de 10Mbit generamos 10Mbit de trafico por bloques(4Mbit, 4Mbit, 2Mbit). Para lograrlo lo hacemos con la siguiente linea en una terminal Linux # mz -c 0 -t ip -p 1024 -B 192.168.0.101 -d 2m -c 0 indica que mandara infinidad de paquetes hasta ser detenido -t ip indica q los paquetes seran del protocolo ip -p 1024 indica q cada paquete tendra el tamanio de 1024Bytes -B 192.168.0.101 indica q los paquetes seran enviados a la ip 192.168.0.101 -d 2m indica q el delay(retardo) entre paquetes sera de 2ms

Con esto logramos enviar 4Mb por segundo, asi que necesitamos abrir 3 terminales, en la primera y la segunda escribimos: # mz -c 0 -t ip -p 1024 -B 192.168.0.101 -d 2m logrando 8Mbit por segundo para los dos restantes el la siguiente terminal ejecutamos: # mz -c 0 -t ip -p 1024 -B 192.168.0.101 -d 4m para detener el envio de paquetes en la terminal utilice Ctrl+c.

5

Descarga de FreePBX Esta aplicación se puede descargar desde la pagina oficial de FreePBX, en la sección de descargas

Al ingresar a ese portal hacer click en “DOWNLOAD FREEPBX DISTRO”

6

Instalacion de FreePBX Al tener descargada y quemada la imagen, configuramos el equipo para iniciar de la unidad de CD. Al ejecutarlo nos aparecerá la siguiente pantalla y elegimos alguna de las versiones estables.

A continuación se nos presenta una pantalla donde predeterminadamente esta configurado con IPV4. Lo dejaremos de esa manera. Y activamos OK

7

Esperaremos unos minutos mientras se instala

El instalador nos preguntara si deseamos configurar la interfaz de red eth0 y elegimos que si.

8

En la configuración de la interfaz seleccionamos que esta habilitar IPV4 y también que se active al iniciar.

En esta pantalla le configuraremos una IP fija a la interfaz y le definiremos una mascara.

9

En esta pantalla definiremos el GATEWAY y los DNS que tendrá la interfaz

Aquí le colocaremos una nombre para poder acceder a la pagina de configuración desde cualquier punto de la red.

10

Definimos la ubicación geográfica donde estará montado el servidor PBX

Al aceptar la pantalla anterior, esperaremos un momento a que se termine de instalar con las configuraciones pendientes.

11

Esta es la parte mas tardada de la instalación, ya que depende del ancho de banda de la conexión a internet. En esta momento esta descargando paquetes que necesita FreePBX para funcionar.

Al terminar la instalación nos tendrá que cargar la siguiente pagina, invocándola desde algún punto de la red.

12

Esta es la pantalla inicial, la cual nos muestra diferentes datos de los usuarios y las líneas asignadas.

Agregarextencionestipo SIP 1- Para agregar una extension, nos vamos a la seccion de Extensions de menu de la izquierda, colocamos el tipo de extensión en este caso seria “General SIP Decive ” y damos clic en “AddExtension”, también nos muestra las extenciones ya agregadas.

13

2- Ahora agregaremos los datos de la nueva extensión, en “UserExtension” colocaremos el numero de extensión q se dara a ese usuario, en “DisplayName” colocaremos el nombre de usuario (los campos restantes no son obligatorios).

3- En los campos de la sección “DeciveOptions” colocamos el passwoard del usuario en el campo “secret”

14

4- En la sección “OptionalDestinations”

Cuando hemos terminado de configurar la extensión a agregar damos clic en el botón “Submit”, nos aparecerá la siguiente pantalla el la cual pregunta si queremos alplicar los cambios ya guardados, damos clic para aplicarlos.

Como estamos usando FreePBX, pregunta si queremos continuar con la aplicación de los cambios en FreePBX, damos clic en continuar

15

Y esta listo, los cambios son aplicados.

Habilitar videollamada en FreePBX Para habilitar este servicio se tiene que agregar algunos codes en los archivos de configuración de FreePBX y activar video. Codes:  H.261  H.263  H.263p  H.263+  H.264  H.264+

16

Para ello tiene que entrar a los archivos de configuración que están almacenados en: /etc/asterisk El archivo a modificar es sip_general_additional.conf desde el nano, y agregamos las siguientes líneas de código: allow=h261 allow=h263 allow=h263+ allow=h263p allow=h264 allow=h264+ videosupport=yes Ya que esten agregados guardamos con Ctrl+O y salimos con Ctrl+X

Cliente VOIP Instalar X-Lite 1- Descargar X-Lite desde el siguiente link http://www.counterpath.com/x-lite.html 2- Instalar el programa de X-Lite 3- Crear un usuario en el menú “Softphone” y elegimos “AccountSettings”

17

4- En la pestaña Account ingresamos los datos de usuario, estos datos son los mismos que con que creamos la extensión en FreePBX y damos clic en ok

5- Ya esta la registrado el usuario y esta conectado

18

Que es PFSENSE pfSense es una distribución basada en FreeBSD (sistema operativo para arquitecturas x86). Su objetivo es tener un cortafuegos (firewall) fácilmente configurable a través de una interfase web e instalable en cualquier PC, incluyendo los miniPC de una sola tarjeta. Es una solución muy completa y de libre distribución. El cortafuegos forma parte del Kernel del sistema. Todo eso le da una gran flexibilidad y una enorme potencia.

Usos comunes de PFSENSE 

Aislar lógicamente las redes dedicadas.



Regular las comunicaciones entre las distintas redes locales y de las redes locales a Internet.



Generar balanceo de carga (suministrar internet por medio de varios ISP´S)



Aumentar la seguridad en los servicios que tenemos en Internet



Utilizar un hardware de tamaño reducido



Poder configurar todos los dispositivos de la red (ordenadores, impresoras, puntos de acceso, ...) mediante DHCP estático, es decir, asignándoles una dirección IP en función de su dirección MAC.



Estandarizar y automatizar la configuración de los navegadores en lo que se refiere al uso de servidores intermediarios (proxy) y la configuración de red de todas las computadoras.



Monitorear uso de la red

Descarga de PFSENSE

19

En la sección de descargas de la web oficial ( www.pfsense.org ) se puede obtener.

Seleccionamos alguno de los mirror disponibles. (Nosotros lo descargamos de London UK)

Finalmente seccionamos la imagen que se adapte a la maquina donde lo instalaremos.

Para esta guia descargamos el pfSense-2.0-RELEASE-i386.iso.gz

20

se puede elegir entre dos tipos de imagenes 



Embedded. Es la que se emplea para Compact Flash, tiene los acesos a disco minimizados y no admite instalación de paquetes. De esta forma se preserva la vida de la Compact Flash. Se presenta comprimida con gzip, con la extensión img. No soporta ni teclado ni monitor, hay que conectar cable serie para acceder a la consola de pfSense y poder hacer la configuración inicial. LiveCD. Es una imagen iso, también comprimida con gzip, para ser ejecutada desde el propio CD. Tiene una opción para instalar pfSense en disco duro y a partir de entonces se pueden instalar paquetes, muchos de ellos administrables desde la interfase web.

Requerimientos mínimos  

CPU - 100 MHz Pentium RAM - 128 MB

Para live CD  

CD-ROM Unidad flash USB o unidad de disco para mantener el archivo de configuración

Para instalación de disco duro  

CD-ROM para la instalación inicial 1 GB de disco duro

Para integrados  

21

512 MB de tarjeta Compact Flash Puerto serie para la consola

Instalacion de PFSENSE Bueno para comenzar con la instalacion debemos quemar la imagen que descargamos de pfsense e iniciar el equipo desde la unidad de CD. 1/ Asi es el primer pantallazo que observamos cuando nuestro cd comienza con la instalacion.

2/ Principio de la instalación, elegir default.

22

3/ Al llegar a esta pantalla digitar “ i ” para instalar.

4/ Seleccionar “ Accept these Settings ”, al menos que se nececite modificar alguna de las configuraciones que se muestran en esa pantalla.

23

5/ Para propositos generales aceptamos la primera opción (Quick/Easy install), la cual seleccionara automaticamente el disco duro presente lo particionara, formateara y configurara de una manera rápida.

7/ En el siguiente paso seleccionamos el kernel para el procesador que estemos utilizando, en la mayoria de casos “Embedded kernel ( no vga console, keyboard )” la otras opciones se reservan para otros usos como programadores.

24

6/ Confirmamos que realizaremos la instalación.

7/ Excelente!!! ya tienes instalado PfSense en tu equipo dedicado, ahora solo falta que retires el CD y reinicies la computadora.

25

8/ Ahora se presentaran algunas pantallas mas, atencion con el nombre de usuario y la contraseña

9/ Arrancando desde el disco duro

26

10/ en este paso configuraremos las targetas de red, pero lo primero que nos pide es que si queremos crear VLANs, por el momento no es necesario asi que digitamos “n” y presionamos enter.

11/ a continuación nos pide que designemos cual de nuestras interfaces será nuestra WAN (la que nos proveerá internet), asi mismo nos pedirá que definamos la interfas que usaremos para la LAN, PFSENSE nos da la opción de configurar mas interfaces pero cuando llegue a esa parte solo presionen enter para continuar.

27

12/ luego nos da un resumen de las interfaces que configuramos. Digitamos “y” y presionamos enter para continuar.

13/ El resutado de las configuraciones anteriores seria similar a este. Solo puede que varie en las direcciones IP.

28

Configuración de la tarjeta de red de 100Mb a 10Mb 1- En la consola de PfSense, elegimos la opción 8 del menú de PfSense,

2- Cuando ya este en modo Shell, dijitamos el siguiente comando “ifconfig –m em0” donde em0 es una de nuestras tarjetas de red, al dar enternos mostrara los detalles de la tarjeta de red, vemos que tiene soporte de 10Mb

29

5- Ahora digitamos lo siguiente “ifconfig em0 media 10baseT/UDP mediaopt fullduplex”, es aquí donde elegimos que la tarjeta será de 10Mb

Opciones principales del menú de consola de PFSENSE Logout (SSH only) Sale de la conexion al puerto 22 SSH (SSH, son las siglas de Secure Shell) de nuestro proxy, recordemos que primero tenemos que habilitar este servicio, el cual se autoriza desde el WebGUI (System-->>Advance-->>Secure Shell). Cuando esta habilitado este servicio, solamente se accede a la consola tal cual estuvieramos frente ala maquina fisicamente, la ventaja de esto es que podemos retirar el teclado del proxy y administrarlo remotamente, pero con las opciones de “consola”, para cuando no se pueda acceder al WebGUI o realizar tareas basicas.

Assign Interfaces Esta opcion sirve para reiniciar las interfaces que tenemos asignadas o reconfigurarlas, tal como se hizo al instalar el sistema, identificandolas por medio de su MAC adress.

30

Set interface(s) IP Adress Se utiliza para cambiar el rango de IPs, reconfigurarlas, activar el servicio DHCP en la interface LAN, cambiar el rango del DHCP, y tambien cambiar la mascara de subred. Esto sirve tambien cuando esta bloqueado el WebGUI.

Reset webConfigurator password Esta opcion restaura la contraseña del WebGUI, por la de default: 1.Usuario: admin 2.Contraseña: pfsense

Reset to factory defaults Restaura la configuracion del sistema por la de fabrica. Todos los paquetes instalados, configuraciones de reglas, interfaces asignadas, logs, que pueden provocar inestabilidad en el sistema son borrados. Se puede hacer esto tambien desde (Diagnostics-->>Factory Defaults)

Reboot system Reincia el sistema, una vez que se confirma realizar la operación.

Halt system Apaga el sistema, igualmente mediante confirmación del administrador.

Ping host Solicita la direccion IP o el nombre del host, para realizar un ping (para comprobar el estado de la conexión.

31

Shell Accede al interprete de comandos Unix, para ejecutar herramientas de diagnostico.

Pftop Utilidad para visualizar en tiempo real los estados activos y estadísticas para pf (filtro de paquetes) de OpenBSD

Filter logs Muestra la información en tiempo real del filtro, también se puede acceder a esta por medio del WebGUI (Status-->>System logs) es mejor acceder a ella por medio del WebGUI.

Restart webConfigurator Es utilizado en las ocaciones que el WebGUI es inaccesible o se han generado errores y se quiere volver a reiniciar la configuración.

PfSense Developer Shell Interprete de codigo PHP, es usado por los desarrolladores para probar nuevos modulos, su principal objetivo es que los desarrolladores se adapten a código base de PfSense

Upgrade from console Con esta opción se actualiza el firmware o versión del sistema, puede ser mediante una URL u otra ruta . También se puede realizar esto mediante el WebGUI (System-->>Firmware)

32

Enable secure shell (sshd) Habilita o deshabilita el demonio sshd, obligando la administración solamente desde el WebGUI, y haciendo menos vulnerable nuestro firewall.

Traffic Shaper Para aplicar la calidad de servicio pfSense tiene tres algoritmos los cuales son:  HFSC  PRIQ  CBQ Nosotros implementamos CBQ el cual permite segmentar nuestro ancho de banda para cada cola que desamos priorizar o despriorizar, ademas permite que si a una cola se le termina el ancho de banda asignado pueda pedir prestado a las demas colas que no esten utilizando todo su ancho de banda, si desea conocer a fondo todos los algoritmos puede visitar la documentacion de pfSense en su sitio oficial. Para aplicar el Traffic Shaper ingresamos en nuestro navegador (firefox) a la direccion 192.168.1.1 (vea conexion) luego dirijase a la pestania Firewall → Traffic Shaper

Ahi encontrara un Wizzard que le ayudara a implementar su calidad de servicio

33

en el wizzard seleccionamos una interfaz WAN y una LAN y que queremos priorizar a travez de CBQ, 10Mbit de ancho de banda, luego elegimos que si queremos priorizar el trafico Voip asignandole 20% de la conexion en la siguiente pantalla nos pregunta si queremos reducir el ancho de banda para penalti box como no es nuestro caso damos siguiente, en la sigiente escogemos que si queremos reducir el trafico P2P asignandole el 4% de la conexion luego le damos siguiente, y luego finalizar para guardar los cambios. Asegurese que las colas le queden de la siguiente manera

34

la asignacion de ancho de banda para las colas nos quedo de la siguiente manera:

   

qACK 16% qDefault 60%s qP2P 4% qVoip 20%

seleccione borrow from other queues para que pida prestado de otras colas si se le termina su ancho de banda asiganado.

Dirijase hacia Status → Queues para observar el consumo del tiempo real de cada cola

35

Si usted desea saber el consumo por cada ip y que tipo de paquetes esta enviando dirijase hacia Diagnostics → pfTop

36

Si desea saber el consumo total por interfaz dirijase hacia Status → Traffic Graph

37

38

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF