QoS e Asterisk

8.206 visualizações

Publicada em

Conhecendo sua rede e montando uma estratégia de migração para VoIP

0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
8.206
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
242
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

QoS e Asterisk

  1. 1. Rodrigo Ricardo Passos QoS e Asterisk Conhecendo sua rede e montando uma estratégia de migração para VoIP
  2. 2. Apresentação <ul><li>Rodrigo Ricardo Passos </li></ul><ul><li>[email_address] </li></ul><ul><li>Cursou Ciências da Computação na Universidade Católica de Petrópolis. Atualmente tem desempenhado o papel de gestor da Plataforma e Serviços de Comunicações dos clientes do InfoLink, que visa integrar redes de dados e telefonia bem como todo o relacionamento com fornecedores e modelagem do projeto desde o pré-venda até o pós-venda. Coordenador do produto de Telefonia IP TotalVox iPBX e responsável pela área de infra-estrutura do provedor InfoLink. É especialista em Redes e possui amplo conhecimento em engenharia de tráfego e Gestão de Segurança da Informação. Atuou em grandes projetos de startup no Rio de Janeiro e em projetos de telecomunicações. Possui profundo conhecimento em equipamentos Cisco, e Sistemas Operacionais Linux, FreeBSD e OpenBSD. </li></ul>
  3. 3. Objetivos <ul><li>Prover conhecimento e recursos técnicos para os profissionais de redes que estão envolvidos com Telefonia IP </li></ul><ul><li>Debater e modelar os cenários encontrados em diversos projetos prospectados pelas empresas na área de serviços de Telefonia IP </li></ul><ul><li>Disseminar conhecimento da diversidade de ambientes discutidos durante o tutorial </li></ul>
  4. 4. Agenda <ul><li>Abordagem tecnológica </li></ul><ul><li>Elaboração do pré-venda </li></ul><ul><li>Abordagem técnica do ambiente encontrado </li></ul><ul><li>Definição do ambiente de inspeção </li></ul><ul><li>Elaboração do Projeto </li></ul><ul><li>Implementação do Projeto </li></ul><ul><li>Acompanhamento e pós-venda </li></ul>
  5. 5. Abordagem tecnológica <ul><li>O que é QoS? </li></ul><ul><li>Pelo administrador </li></ul><ul><ul><li>Conjunto de mecanismos utilizados em redes para garantir que aplicações críticas tenham banda garantida </li></ul></ul><ul><ul><li>Jitter, Delay e perda de pacotes </li></ul></ul><ul><li>Pelo usuário </li></ul><ul><ul><li>Os usuários percebem que suas aplicações estão funcionando perfeitamente </li></ul></ul><ul><ul><li>Voz, Vídeo e dados </li></ul></ul>
  6. 6. Abordagem tecnológica <ul><li>Arquiteturas da QoS </li></ul><ul><ul><li>IntServ (Integrated Services) </li></ul></ul><ul><ul><ul><li>Caracteriza os serviços por diferentes graus de comprometimento de recursos (banda passante e buffer) </li></ul></ul></ul><ul><ul><ul><li>Principais componentes </li></ul></ul></ul><ul><ul><ul><ul><li>Controle de Admissão : Determina se um novo fluxo pode ser aceito sem interferir na QoS de fluxos admitidos anteriormente. </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Escalonador de pacotes : Gerencia os buffers das filas de saída dos roteadores e estações. </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Classificador : Reconhece os fluxos segundo suas identificações, mapeia os pacotes desses fluxos nas diferentes categorias de serviços, notifica a função de policiamento, os coloca nos buffers das filas de saída apropriadas. </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Policiamento : Notifica se os pacotes notificados pelo classificador estão em conformidade com os parâmetros de tráfego e QoS negociados pelo fluxos, sendo que esses parâmetros são informados durante o controle de admissão. </li></ul></ul></ul></ul>
  7. 7. Abordagem tecnológica <ul><li>Arquiteturas da QoS </li></ul><ul><ul><li>IntServ – O protocolo RSVP (Resource reServation Protocol) </li></ul></ul><ul><ul><ul><li>Protocolo utilizado para sinalização na arquitetura IntServ </li></ul></ul></ul><ul><ul><ul><li>O transmissor anuncia as características do tráfego </li></ul></ul></ul><ul><ul><ul><li>Os roteadores no caminho se organizam para reservar o recurso caracterizado pelo fluxo </li></ul></ul></ul><ul><ul><ul><li>Os roteadores mantém informações dos estados de reserva </li></ul></ul></ul><ul><ul><li>Considerações </li></ul></ul><ul><ul><ul><li>Pouco escalabilidade em redes de backbone, uma que manter os estado de reserva gera sobrecarga de processamento. </li></ul></ul></ul><ul><ul><ul><li>Em um enlace de Backbone OC-48 típico de backbone, pode conter 37.500 fluxos de 64 Kbps). </li></ul></ul></ul>
  8. 8. Abordagem tecnológica <ul><li>Arquiteturas da QoS </li></ul><ul><ul><li>IntServ – Relacionamento entre componentes </li></ul></ul>Aplicação Classificador de Pacotes Processo RSVP Escalonador De Pacotes Controle de Admissão Policiamento Classificador de Pacotes Processo de Roteamento Processo RSVP Policiamento Controle de Admissão Escalonador De Pacotes Dados Dados RSVP RSVP
  9. 9. Abordagem tecnológica <ul><li>Arquiteturas da QoS - DiffServ </li></ul><ul><li>Modelo desenvolvido sobre a classificação de serviços de forma diferenciada através de agregação de fluxo individuais </li></ul><ul><li>Resolve o problema da escalabilidade da arquitetura IntServ. </li></ul><ul><li>A agregação de fluxos é realizada através da identificação da classe de serviço em um ou mais campos específicos do cabeçalho dos pacotes IP. </li></ul>
  10. 10. Abordagem tecnológica <ul><li>Arquiteturas da QoS - DiffServ </li></ul><ul><li>Tipos de Classificação </li></ul><ul><ul><ul><li>MF(Multi-Field) – Similar ao IntServ </li></ul></ul></ul><ul><ul><ul><li>BA(Behaviour Aggregated) </li></ul></ul></ul><ul><ul><ul><ul><li>TOS (Type of Service) - DS - IPv 4 </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Traffic Class – IPv 6 </li></ul></ul></ul></ul><ul><ul><li>A marcação do DS acontece no Edge Router (ER) </li></ul></ul><ul><ul><li>As aplicações podem efetuar a marcação na origem do pacote (NBAR) </li></ul></ul>
  11. 11. Abordagem tecnológica Arquiteturas da QoS – DiffServ Domínio DiffServ TRs Transt Routers ERs Edge routers
  12. 12. Abordagem tecnológica <ul><li>EF (Expedited Forwarding) Encaminhamento Expresso </li></ul><ul><ul><li>O PHB EF define garantias mais rígidas de QoS para aplicações que são mais sensíveis a variações de tempo na rede </li></ul></ul><ul><li>AF (Assured Forwarding) Encaminhamento assegurado </li></ul><ul><ul><li>PHB AF é utilizado por serviços que não necessitam de garantias rígidas, para obter preferência no tráfego de seus pacotes na rede. </li></ul></ul>Arquiteturas da QoS - DiffServ PHB - Per-Hop Behavior (Comportamento do encaminhamento)
  13. 13. Abordagem tecnológica Arquiteturas da QoS - DiffServ Classificação DiffServ no ER (Edge Router)
  14. 14. Abordagem tecnológica Arquiteturas da QoS - DiffServ Classificação DiffServ no ER (Edge Router) • Compress header • Fragment • (link fragmentation and interleaving, Layer 2) • Queue-limit • Random-detect • Bandwidth • Fair-queue • Priority • Shape • Mark (set QoS values) • Police • Drop • Count • Estimate bandwidth Match one or more attributes (partial list): • Access Control List (ACL) • CoS • Differentiated Services Code Point (DSCP) • Input-interface • Media Access Control (MAC) address • Packet length • Precedence • Protocol • VLAN Link Efficiency Mechanisms Congestion Management and Avoidance Immediate Actions Classify Traffic Post-Queuing Queuing and Scheduling Pre-Queuing Classification Policy Actions Keyword: Policy-Map Match Conditions Keyword: Class-Map
  15. 15. Abordagem tecnológica Arquiteturas da QoS - DiffServ Tipo de Serviços (ToS) DiffServ Codepoint Field IPv4 ToS Byte
  16. 16. Abordagem tecnológica Arquiteturas da QoS – DiffServ Tabela de códigos AF <ul><li>Fatores de entrega de um pacote por PHB AF: </li></ul><ul><li>Classe AF ao qual pertence: Quanto maior o valor, maior a probabilidade </li></ul><ul><li>Tráfego agregado atual da referida classe. </li></ul><ul><li>Valor da precedência de descarte do pacote: quanto menor a precedência, maior a probabilidade </li></ul>(AF43) 100110 (AF33) 011110 (AF23) 010110 (AF13) 001110 High Drop Precedence (AF42) 100100 (AF32) 011100 (AF22) 010100 (AF12) 001100 Medium Drop Precedence (AF41) 100010 (AF31) 011010 (AF21) 010010 (AF11) 001010 Low Drop Precedence Class #4 Class #3 Class #2 Class #1 DROP Precedence
  17. 17. Abordagem tecnológica Arquiteturas da QoS - DiffServ Relação dos valores de CoS, IPP e DSCP Rede 56-63 7 7 Internet 48-55 6 6 Crítico 40-47 5 5 Flash-Ovirride 32-39 4 4 Flash 24-31 3 3 Imediato 16-23 2 2 Prioridade 8-15 1 1 Roteamento (Melhor Esforço) 0-7 0 0 Nome DSCP Precedência de IP CoS
  18. 18. Abordagem tecnológica Arquiteturas da QoS- DiffServ Arquitetura
  19. 19. Abordagem tecnológica Arquiteturas da QoS com DiffServ Classificação Do Tráfego Baixa Latência (Voz – RTP/IAX) Latência e entrega Garantidas (SIP/H323 e Vídeo) Entrega garantida Melhor esforço CRM/E-commerce/ERP MSN/Gnutella/Outros Web/E-mail Telefonia IP
  20. 20. Abordagem tecnológica <ul><li>Arquiteturas da QoS </li></ul><ul><ul><li>Características da QoS </li></ul></ul><ul><ul><ul><li>Weighted fair queuing (WFQ, enfileiramento justo ponderado) </li></ul></ul></ul><ul><ul><ul><ul><li>Enfileiramento baseado em fluxos que executa duas tarefas simultâneas: Programar o tráfego interativo para a frente da fila a fim de reduzir o tempo de resposta e dividir a largura de banda restante entre os fluxos de alta largura de banda </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Padrão em roteadores Cisco com seriais de até 2 Mbps </li></ul></ul></ul></ul><ul><ul><ul><li>Class-based weighted fair queuing (CBWFQ, enfileiramento justo ponderado baseado em filas </li></ul></ul></ul><ul><ul><ul><ul><li>Permite a configuração de classes de tráfego, classificando os fluxos em filas e atribuindo prioridades diferentes. </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Muito utilizado em redes com VoIP. </li></ul></ul></ul></ul>
  21. 21. Abordagem tecnológica <ul><li>Arquiteturas da QoS - Características da </li></ul><ul><ul><li>Enfileiramento de prioridades </li></ul></ul><ul><ul><ul><li>É um algoritmo semelhante ao WFQ, porém os níveis mais prioritários têm total preferência em relação aos de menor prioridade. Contudo este tipo de algoritmo deve ser muito bem administrado, pois pode ocorrer de quando houver um grande fluxo de pacotes de alta prioridade, fazer com que os pacotes de baixa prioridade sofram um atraso muito grande ou até mesmo sejam descartados. </li></ul></ul></ul><ul><ul><li>Enfileiramento personalizado </li></ul></ul><ul><ul><ul><li>Aloca partes da banda para determinados fluxos e a outra parte é dividida para os demais fluxos. A cada ciclo são liberados os pacotes conforme a proporção alocada inicialmente para cada fluxo. </li></ul></ul></ul>
  22. 22. Abordagem tecnológica <ul><li>Arquiteturas da QoS – Características </li></ul><ul><ul><li>Low-latency queuing (LLQ, enfileiramento de baixa latência) </li></ul></ul><ul><ul><ul><li>É um enfileiramento justo ponderado baseado em classes com uma fila de prioridade restrita. Uma fila de prioridade restrita é onde o hardware é usado para enviar pacotes que precisam ser enviados com a menor latência possível. </li></ul></ul></ul><ul><ul><ul><li>Altamente recomendado para redes que trafegam voz e vídeo, onde qualquer latência ou atraso (jitter) causa problemas. </li></ul></ul></ul>
  23. 23. Abordagem tecnológica <ul><li>Arquiteturas da QoS – Características </li></ul><ul><ul><li>Montagem de tráfego </li></ul></ul><ul><ul><ul><li>A montagem de tráfego, monitora o tráfego e, quando ele atinge um limite, em vez de descartar pacotes, os mantém até o ponto onde a largura de banda diminui até que começam a ser transmitidos. </li></ul></ul></ul><ul><ul><ul><li>Exige muita memória, uma vez que faz alta utilização de buffer e quando transborda, os pacotes são descartados. </li></ul></ul></ul><ul><ul><ul><li>Não é recomendado para VoIP, uma vez que os pacotes de voz devem entregues em ordem e com baixa latência. </li></ul></ul></ul>
  24. 24. Abordagem tecnológica <ul><li>MPLS (Multiprotocol Label Switching) </li></ul><ul><ul><ul><li>Protocolo que atua entre as camadas 2 e 3, onde ele faz o chaveamento dos pacotes através de rótulos. </li></ul></ul></ul><ul><ul><ul><li>Tecnologia conhecida como comutação por rótulos. </li></ul></ul></ul><ul><ul><ul><li>MPLS não é uma nova tecnologia de QoS, ou seja, o MPLS utiliza as técnicas de DiffServ para fazer QoS. </li></ul></ul></ul><ul><ul><ul><li>Transporte Ponto-a-Ponto através de VPN </li></ul></ul></ul>
  25. 25. Abordagem tecnológica MPLS LER Label Edge Router LER Label Edge Router LSR Label Switch Router LSP Label Switch Path
  26. 26. Abordagem tecnológica MPLS Label Switching Forward Tables (Tabelas de encaminhamento dos comutadores de rótulo) Forwarding Equivalency Class (FEC)
  27. 27. Abordagem tecnológica <ul><li>MPLS </li></ul><ul><ul><li>Uma FEC consiste numa classe de equivalência, ou seja, um conjunto de parâmetros, que irão determinar um caminho para os pacotes. Os pacotes associados a uma mesma FEC serão encaminhados pelo mesmo caminho. </li></ul></ul><ul><ul><li>A FEC é representada por um rótulo e cada LSP é associada a uma FEC. Ao receber um pacote, o roteador de entrada da rede MPLS verifica qual FEC ele pertence e o encaminha através da LSP correspondente. A associação do pacote a uma FEC acontece apenas uma vez, quando o pacote entra na rede MPLS. Isto proporciona grande flexibilidade e escabilidade a este tipo de rede. </li></ul></ul><ul><ul><li>FEC pode ser determinada por um ou mais parâmetros, especificados pelo gerente da rede. Alguns desses parâmetros são: </li></ul></ul><ul><ul><ul><li>Endereço IP da fonte ou destino ou endereço IP da rede </li></ul></ul></ul><ul><ul><ul><li>Número da porta da fonte ou destino </li></ul></ul></ul><ul><ul><ul><li>ID do protocolo IP </li></ul></ul></ul><ul><ul><ul><li>QoS </li></ul></ul></ul>
  28. 28. Abordagem tecnológica <ul><li>No que a QoS pode me ajudar? </li></ul>
  29. 29. Abordagem tecnológica <ul><li>Partida </li></ul><ul><li>A QoS garante a largura de banda </li></ul><ul><li>A QoS é utilizada para resolver problemas de congestionamento na Rede </li></ul><ul><li>A QoS é utilizada para garantir que aplicações de tempo real não percam a qualidade </li></ul><ul><li>Contrapartida </li></ul><ul><li>A QoS não limita largura de banda </li></ul><ul><li>A QoS não resolve problemas de link saturado </li></ul><ul><li>A QoS não evita que os pacotes sejam eliminados </li></ul><ul><li>A QoS não divide o link em links lógicos menores </li></ul>
  30. 30. Abordagem tecnológica <ul><li>Principais fabricantes </li></ul><ul><ul><li>Cisco (Router, Switch, IPS e Firewall) </li></ul></ul><ul><ul><li>Nortel (Router e Switch) </li></ul></ul><ul><ul><li>Juniper (Router e Firewall) </li></ul></ul><ul><ul><li>Enterasys (Switch) </li></ul></ul><ul><ul><li>3Com (Switch, IPS e Firewall) </li></ul></ul><ul><ul><li>Huawei (Router e Switch) </li></ul></ul><ul><ul><li>Alcatel (Switch) </li></ul></ul>
  31. 31. Abordagem tecnológica <ul><li>QoS em Software Livre </li></ul><ul><ul><li>Linux </li></ul></ul><ul><ul><ul><li>TC, Iptables e IProute2 </li></ul></ul></ul><ul><ul><ul><ul><li>PFIFO, PRIOQ, CBQ e HTB </li></ul></ul></ul></ul><ul><ul><li>FreeBSD e OpenBSD </li></ul></ul><ul><ul><ul><li>PF </li></ul></ul></ul><ul><ul><ul><ul><li>CBQ, HFSC </li></ul></ul></ul></ul>
  32. 32. Antes do Projeto <ul><li>O Cliente no Divã </li></ul><ul><ul><li>Onde estou </li></ul></ul><ul><ul><li>Onde quero chegar </li></ul></ul><ul><ul><li>Como chegar lá </li></ul></ul><ul><li>Conquiste a equipe técnica do cliente </li></ul><ul><ul><li>São formadores de opinião </li></ul></ul><ul><ul><li>Ajudam na decisão final </li></ul></ul><ul><ul><li>Evita a concorrência </li></ul></ul>
  33. 33. Antes do Projeto <ul><li>Onde estou: Levantamento do Ambiente </li></ul><ul><ul><li>Fornecedores de Telecomunicações </li></ul></ul><ul><ul><li>Ambiente de telefonia atual </li></ul></ul><ul><ul><li>Rede Ethernet </li></ul></ul><ul><ul><ul><li>Cabeamento </li></ul></ul></ul><ul><ul><ul><li>HUB </li></ul></ul></ul><ul><ul><ul><li>SWITCH </li></ul></ul></ul><ul><ul><ul><li>Firewall </li></ul></ul></ul><ul><ul><li>Rede WAN </li></ul></ul><ul><ul><ul><li>Meio de comunicação </li></ul></ul></ul><ul><ul><ul><ul><li>Banda larga, MPLS, Frame-relay, PPP e ATM </li></ul></ul></ul></ul><ul><ul><ul><li>Equipamentos de comunicação </li></ul></ul></ul><ul><ul><ul><ul><li>Dispositivos de Rede (Routers, Switch) </li></ul></ul></ul></ul>
  34. 34. Antes do Projeto <ul><li>Onde quero chegar </li></ul><ul><ul><li>Ambiente integrado </li></ul></ul><ul><ul><ul><li>Voz, Vídeo, Colaboração, Dados </li></ul></ul></ul><ul><ul><li>Modernização </li></ul></ul><ul><ul><ul><li>Tecnologia de ponta </li></ul></ul></ul><ul><ul><ul><li>Melhor relação Custo x Benefício </li></ul></ul></ul><ul><ul><li>Vaidade </li></ul></ul><ul><ul><ul><li>Eu tenho, você não tem!!!! </li></ul></ul></ul>
  35. 35. Antes do Projeto <ul><li>Como chegar lá </li></ul><ul><ul><li>Análise mercadológica das soluções de Convergência </li></ul></ul><ul><ul><ul><li>Não definir tecnologia legada </li></ul></ul></ul><ul><ul><ul><li>Suporte pós-venda </li></ul></ul></ul><ul><ul><li>Relacionamento com fornecedores </li></ul></ul><ul><ul><ul><li>Gerar demanda por obter melhores preços </li></ul></ul></ul><ul><ul><ul><li>Quanto menor o valor do desencaixe mais chances de fechar o projeto </li></ul></ul></ul><ul><ul><li>Segurança deve ser um requisito mínimo </li></ul></ul><ul><ul><li>Plano de continuidade de negócios (PCN) </li></ul></ul><ul><ul><li>O cliente precisa ser atendido com responsabilidade! </li></ul></ul>
  36. 36. Definição do ambiente de inspeção <ul><li>O ambiente de inspeção informará: </li></ul><ul><ul><li>Qual o perfil do tráfego dos usuários </li></ul></ul><ul><ul><li>Quais são os gargalos da rede </li></ul></ul><ul><ul><li>Quais os protocolos mais utilizados </li></ul></ul><ul><li>Ferramentas </li></ul><ul><ul><li>Servidor Linux (Centos 5) </li></ul></ul><ul><ul><ul><li>Flow-tools – Switch de aplicações que captura e processa os pacotes Netflow </li></ul></ul></ul><ul><ul><ul><li>Fprobe – Captura pacotes na interface do servido linux e envia para o Servidor de Netflow </li></ul></ul></ul><ul><ul><ul><li>Cacti com o plugin Flow Viewer – Ferramente de análise gráfica dos pacotes Flow </li></ul></ul></ul><ul><ul><ul><li>Flowscan – Lê as informações geradas pelo Flow-tools (flow-capture) e gera informações em base de dados RRD para análise gráfica </li></ul></ul></ul><ul><ul><ul><li>CUGrapher – CGI em Perl que lê as informações dos arquivos RRD gerados pelo Flowscan </li></ul></ul></ul>
  37. 37. Definição do ambiente de inspeção <ul><li>Inspeção utilizando Servidores Linux </li></ul><ul><ul><li>fprobe -t 192.168.2.200:5000 -i eth0 </li></ul></ul><ul><li>Inspeção utilizando Switch (Port mirroring) </li></ul><ul><ul><li>Cisco 3750 </li></ul></ul><ul><ul><ul><li>monitor session 1 destination interface gigabitEthernet 1/0/28 </li></ul></ul></ul><ul><ul><ul><li>monitor session 1 source interface GigabitEthernet 1/0/1 </li></ul></ul></ul><ul><ul><li>3COM 5500 </li></ul></ul><ul><ul><ul><li>[SW5500-Ethernet3/0/8]monitor-port </li></ul></ul></ul><ul><ul><ul><li>[SW5500-Ethernet3/0/1]mirroring-port both </li></ul></ul></ul><ul><ul><li>Dell 6248 </li></ul></ul><ul><ul><ul><li>monitor session 1 destination interface 1/g10 </li></ul></ul></ul><ul><ul><ul><li>monitor session 1 source interface 1/g1 </li></ul></ul></ul>
  38. 38. Definição do ambiente de inspeção <ul><li>Inspeção utilizando Roteadores Cisco </li></ul><ul><ul><li>Cisco Netflow </li></ul></ul><ul><ul><ul><li>ip flow-export version 5 origin-as </li></ul></ul></ul><ul><ul><ul><li>ip flow-export destination 192.168.2.200 5000 </li></ul></ul></ul><ul><ul><ul><li>ip flow-export source Loopback0 </li></ul></ul></ul><ul><ul><ul><li>interface Loopback0 </li></ul></ul></ul><ul><ul><ul><li>ip address 10.1.1.1 255.255.255.255 </li></ul></ul></ul><ul><ul><ul><li>interface FastEthernet0/1/0 </li></ul></ul></ul><ul><ul><ul><li>ip address 192.168.2.10 255.255.255.0 </li></ul></ul></ul><ul><ul><ul><li>no ip directed-broadcast </li></ul></ul></ul><ul><ul><ul><li>ip route-cache flow </li></ul></ul></ul><ul><ul><ul><li>ip route-cache distributed </li></ul></ul></ul>
  39. 39. Definição do ambiente de inspeção Switch Firewall Router Servidor De Inspeção Interfaces de Inspeção Asterisk Netflow Fprobe Port Mirroring Flow-tools Fprobe Flowscan CUGraph CGI Cacti + Flow Viewer
  40. 40. Definição do ambiente de inspeção Cacti com o plugin Flow Viewer
  41. 41. Definição do ambiente de inspeção CUGrapher
  42. 42. Definição do ambiente de inspeção <ul><li>O resultado, segundo Charles Darwin!!! </li></ul><ul><li> </li></ul>O Usuário O Cliente
  43. 43. Elaboração do Projeto <ul><li>Estudo de Casos por Cenários </li></ul><ul><ul><li>Cliente 01 – Empresa de Tranportes </li></ul></ul><ul><ul><ul><li>1 Matriz (Rio de Janeiro) </li></ul></ul></ul><ul><ul><ul><li>2 Unidades (São Paulo e Curitiba) </li></ul></ul></ul><ul><ul><ul><li>Ambiente encontrado </li></ul></ul></ul><ul><ul><ul><ul><li>Utilização de frame-relay com CIR de 256 Kbps na Matriz, CIR de 128 Kbps nas Filiais. Com a crescente demanda de interconexão, o frame-relay não suporta mais o ambiente do cliente </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Acesso a internet por banda larga nas unidades e dedicado (2 Mbps) na Matriz </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Rede está satura e cliente precisa de expansão </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Não possui firewall </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Ligação pela Operadora VoIP, utilizando a Internet não funciona direito </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>PABX, tanto da Matriz quanto das Unidades, não suportam crescimento e o Depto. Financeiro está preocupado com a valor mensal da Conta Telefônica </li></ul></ul></ul></ul><ul><ul><ul><li>Necessidades </li></ul></ul></ul><ul><ul><ul><ul><li>Interligar as unidades obter recursos de Telefonia IP </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Centralizar saída de acesso a internet na matriz </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Prover vídeo conferência </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Reduzir custos de LDN </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Tarifação de chamadas por usuário e centros de custo </li></ul></ul></ul></ul><ul><ul><ul><li>Cliente tem verba disponível para o projeto </li></ul></ul></ul>
  44. 44. Elaboração do Projeto <ul><li>Estudo de Casos por Cenários </li></ul><ul><ul><li>Cliente 01 </li></ul></ul><ul><ul><ul><li>Solução </li></ul></ul></ul><ul><ul><ul><ul><li>Rede WAN – MPLS </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Rede LAN – Switch Multicamada </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Firewall Linux com QoS </li></ul></ul></ul></ul><ul><ul><ul><ul><li>IPBX Asterisk – SIP, IAX2 Trunk, ISDN </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Telefones IP, ATA e Softphone </li></ul></ul></ul></ul>
  45. 45. Elaboração do Projeto Switch Firewall Router Asterisk Router Router Router Switch Asterisk Asterisk Switch MPLS Internet <ul><li>Estudo de Casos por Cenários </li></ul><ul><ul><li>Cliente 01 – Topologia </li></ul></ul>Curitiba São Paulo Rio de Janeiro
  46. 46. Elaboração do Projeto <ul><li>Estudo de Casos por Cenários </li></ul><ul><li>Cliente 01 – Design Técnico </li></ul><ul><li>Vlan de Voz, Vlan Hibrida e Vlan de Dados </li></ul><ul><li>Roteamento de pacotes entre Vlan Hibrida para softphone na Vlan de Voz </li></ul><ul><li>QoS </li></ul><ul><ul><li>RTP, IAX2: IP Precedence 5 (EF) </li></ul></ul><ul><ul><li>SIP, H263, H264: (AF41) </li></ul></ul><ul><ul><li>ERP, CRM: (AF11) </li></ul></ul><ul><ul><li>Outros: Best Effort </li></ul></ul><ul><li>VPN MPLS – DiffServ </li></ul><ul><li>IAX2 Trunk entre Filiais e Matriz </li></ul><ul><ul><li>Codec G729 </li></ul></ul><ul><li>SIP Clients (ATA, Telefone IP e Softphone) </li></ul><ul><ul><li>G711u (Ulaw) </li></ul></ul><ul><li>SIP “Trunk” para operadora de Telefonia IP </li></ul><ul><li>Firewall com Proxy Squid e OpenVPN </li></ul><ul><ul><li>NAT 1:1 para o Asterisk conectado ao Provedor VoIP com SIP </li></ul></ul><ul><ul><li>Regras de QoS utilizando PRIO </li></ul></ul><ul><li>Saída para PSTN utilizando o IPBX Local com rota de menor custo entre as localidades </li></ul>
  47. 47. Elaboração do Projeto <ul><li>Estudo de Casos por Cenários </li></ul><ul><ul><li>Cliente 02 – Empresa do ramo de saúde </li></ul></ul><ul><ul><ul><li>1 Matriz e 4 Unidades (São Paulo) </li></ul></ul></ul><ul><ul><ul><li>Ambiente encontrado </li></ul></ul></ul><ul><ul><ul><ul><li>Utilização de frame-relay com CIR de 2 Mbps na Matriz, CIR de 512 Kbps nas Filiais. Com a crescente demanda de interconexão, o frame-relay não suporta mais o ambiente do cliente </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Acesso a internet dedicado (2 Mbps) na Matriz </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Rede está satura e cliente precisa de expansão </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Possui firewall </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>PABX, tanto da Matriz quanto das Unidades, não suportam crescimento e o Depto. Financeiro está preocupado com a valor mensal da Conta Telefônica </li></ul></ul></ul></ul><ul><ul><ul><li>Necessidades </li></ul></ul></ul><ul><ul><ul><ul><li>Interligar as unidades obter recursos de Telefonia IP </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Prover vídeo conferência </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Reduzir custos de LDN </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Tarifação de chamadas por usuário e centros de custo </li></ul></ul></ul></ul><ul><ul><ul><li>Cliente tem verba disponível para o projeto </li></ul></ul></ul>
  48. 48. Elaboração do Projeto <ul><li>Estudo de Casos por Cenários </li></ul><ul><ul><li>Cliente 02 </li></ul></ul><ul><ul><ul><li>Solução </li></ul></ul></ul><ul><ul><ul><ul><li>Rede MAN – Metro Ethernet </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Rede LAN – Switch Multicamada </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Firewall Linux com QoS </li></ul></ul></ul></ul><ul><ul><ul><ul><li>IPBX Asterisk – SIP, IAX2 Trunk, ISDN </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Telefones IP, ATA e Softphone </li></ul></ul></ul></ul>
  49. 49. Elaboração do Projeto Switch <ul><li>Estudo de Casos por Cenários </li></ul><ul><ul><li>Cliente 02 – Topologia </li></ul></ul>Asterisk Firewall Router Internet Switch Switch Switch Metro Ethernet Switch Asterisk Asterisk Asterisk Asterisk Unidades Matriz
  50. 50. Elaboração do Projeto <ul><li>Estudo de Casos por Cenários </li></ul><ul><li>Cliente 02 – Design Técnico </li></ul><ul><li>Vlan de Voz, Vlan Hibrida e Vlan de Dados </li></ul><ul><li>Roteamento de pacotes entre Vlan de hibrida para softphone na vlan de Voz </li></ul><ul><li>QoS </li></ul><ul><ul><li>RTP, IAX2: IP Precedence 5 (EF) </li></ul></ul><ul><ul><li>SIP, H263, H264: (AF41) </li></ul></ul><ul><ul><li>ERP, CRM: (AF11) </li></ul></ul><ul><ul><li>Outros: Best Effort </li></ul></ul><ul><li>Metro Ethernet com Encapsulamento de Vlan (802.1q) </li></ul><ul><li>Utilização do Dundi para Unificação de Ramais </li></ul><ul><li>IAX2 Trunk entre Filiais e Matriz </li></ul><ul><ul><li>Codec G729 </li></ul></ul><ul><li>SIP Clients (ATA, Telefone IP e Softphone) </li></ul><ul><ul><li>G711u (Ulaw) </li></ul></ul><ul><li>SIP “Trunk” para operadora de Telefonia IP </li></ul><ul><li>Firewall com Proxy Squid e OpenVPN </li></ul><ul><ul><li>NAT 1:1 para o Asterisk conectado ao Provedor VoIP com SIP </li></ul></ul><ul><ul><li>Regras de QoS utilizando PRIO </li></ul></ul><ul><li>Saída para PSTN utilizando o IPBX da Matriz </li></ul>
  51. 51. Implementação do Projeto <ul><li>Configurando QoS no Asterisk </li></ul><ul><ul><li>sip.conf </li></ul></ul><ul><ul><ul><li>tos_sip=af41 ; Sets TOS for SIP packets. </li></ul></ul></ul><ul><ul><ul><li>tos_audio=ef ; Sets TOS for RTP audio packets. </li></ul></ul></ul><ul><ul><ul><li>tos_video=af41 ; Sets TOS for RTP video packets. </li></ul></ul></ul><ul><ul><li>iax.conf </li></ul></ul><ul><ul><ul><li>tos=ef </li></ul></ul></ul>
  52. 52. Implementação do Projeto <ul><li>Configurando QoS no Cisco Router </li></ul><ul><ul><li>Cisco Router (CLASSES) </li></ul></ul><ul><ul><ul><li>class-map Silver </li></ul></ul></ul><ul><ul><ul><li>match ip dscp cs3 </li></ul></ul></ul><ul><ul><ul><li>class-map Gold </li></ul></ul></ul><ul><ul><ul><li>match ip dscp af41 </li></ul></ul></ul><ul><ul><ul><li>class-map Permium </li></ul></ul></ul><ul><ul><ul><li>match ip dscp ef </li></ul></ul></ul><ul><ul><ul><li>policy-map WAN </li></ul></ul></ul><ul><ul><ul><li>class Premium </li></ul></ul></ul><ul><ul><ul><li>priority 760 </li></ul></ul></ul><ul><ul><ul><li>class Gold </li></ul></ul></ul><ul><ul><ul><li>bandwidth percent 20 </li></ul></ul></ul><ul><ul><ul><li>class Silver </li></ul></ul></ul><ul><ul><ul><li>bandwidth percent 40 </li></ul></ul></ul><ul><ul><ul><li>class class-default </li></ul></ul></ul><ul><ul><ul><li>fair-queue </li></ul></ul></ul><ul><li>Cisco Router (Interface) </li></ul><ul><ul><li>interface Serial0/0 </li></ul></ul><ul><ul><li>bandwidth 2048 </li></ul></ul><ul><ul><li>ip address 200.0.1.1 255.255.255.252 </li></ul></ul><ul><ul><li>encapsulation ppp </li></ul></ul><ul><ul><li>fair-queue </li></ul></ul><ul><ul><li>service-policy output WAN </li></ul></ul>
  53. 53. Implementação do Projeto <ul><li>Configurando QoS no Switch Cisco </li></ul><ul><ul><li>Interface com PC Softphone (Configurando o valor da Class of Service – CoS) </li></ul></ul><ul><ul><ul><li>interface GigabitEthernet1/0/12 </li></ul></ul></ul><ul><ul><ul><li>mls qos cos 5 </li></ul></ul></ul><ul><ul><ul><li>switch port mode access </li></ul></ul></ul><ul><ul><ul><li>switch access vlan 10 </li></ul></ul></ul>
  54. 54. Implementação do Projeto <ul><li>Configurando QoS no Switch Cisco </li></ul><ul><ul><li>Interface com iPBX Asterisk </li></ul></ul><ul><ul><li>interface GigabitEthernet1/0/12 </li></ul></ul><ul><ul><ul><li>auto qos voip trust </li></ul></ul></ul><ul><ul><ul><li>switch port mode access </li></ul></ul></ul><ul><ul><ul><li>switch access vlan 10 </li></ul></ul></ul>
  55. 55. Implementação do Projeto <ul><li>Configurando QoS no Switch Dell 6248 </li></ul><ul><ul><li>console# config </li></ul></ul><ul><ul><li>cos-queue strict 5 </li></ul></ul><ul><ul><li>class-map match-all class_voip </li></ul></ul><ul><ul><li>match protocol udp </li></ul></ul><ul><ul><li>exit </li></ul></ul><ul><ul><li>class-map match-all class_ef </li></ul></ul><ul><ul><li>match ip dscp ef </li></ul></ul><ul><ul><li>exit </li></ul></ul><ul><ul><li>policy-map pol_voip in </li></ul></ul><ul><ul><li>class class_ef </li></ul></ul><ul><ul><li>assign-queue 5 </li></ul></ul><ul><ul><li>exit </li></ul></ul><ul><ul><li>class class_voip </li></ul></ul><ul><ul><li>mark ip-dscp ef </li></ul></ul><ul><ul><li>assign-queue 5 </li></ul></ul><ul><ul><li>exit </li></ul></ul><ul><ul><li>exit </li></ul></ul><ul><ul><li>interface ethernet 1/g2 </li></ul></ul><ul><ul><li>service-policy in pol_voip </li></ul></ul><ul><ul><li>exit </li></ul></ul>
  56. 56. Implementação do Projeto <ul><li>Configurando QoS no Firewall Linux </li></ul><ul><li> tc qdisc add dev eth0 root handle 1: prio priomap 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 0 </li></ul><ul><ul><li>tc qdisc add dev eth0 parent 1:1 handle 10: sfq </li></ul></ul><ul><ul><li>tc qdisc add dev eth0 parent 1:2 handle 20: sfq </li></ul></ul><ul><ul><li>tc qdisc add dev eth0 parent 1:3 handle 30: sfq </li></ul></ul><ul><ul><li>tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip tos 0xb8 0xff flowid 1:1 </li></ul></ul><ul><ul><li>tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip tos 0x68 0xff flowid 1:2 </li></ul></ul>
  57. 57. Documentação da Rede <ul><li>A documentação da rede precisa: </li></ul><ul><ul><li>Montar o diagrama físico e lógico do ambiente </li></ul></ul><ul><ul><li>Encontrar e especificar os pontos de falhas com o objetivo de mitigar o eventos com pró-atividade: Troubleshooting </li></ul></ul><ul><ul><li>Especificar o SLA dos fornecedores para uma resposta rápida a problemas de paradas e instabilidade </li></ul></ul><ul><ul><li>Especificar as configurações dos equipamentos de interconexão </li></ul></ul><ul><ul><li>Valores de latência e atraso dos pontos de interconexão </li></ul></ul><ul><ul><li>Delinear o tempo de convergência dos equipamentos d alta disponibilidade </li></ul></ul><ul><ul><li>Especificar os índices de crescimento para expansão da rede </li></ul></ul>
  58. 58. Elaborando um plano de Gerenciamento <ul><li>Cacti ( www.cacti.net ) </li></ul><ul><ul><li>Gerencia de Falhas </li></ul></ul><ul><ul><ul><li>Plugin Monitor </li></ul></ul></ul><ul><ul><ul><li>Plugin Thresholds </li></ul></ul></ul><ul><ul><li>Gerencia de Performance </li></ul></ul><ul><ul><ul><li>Gráficos RRDTools </li></ul></ul></ul><ul><ul><ul><li>Diagrama de Rede com plugin Network Weathermap </li></ul></ul></ul><ul><ul><ul><li>Plugin para Asterisk (http://forums.cacti.net/viewtopic.php?p=111317) </li></ul></ul></ul><ul><li>Flow </li></ul><ul><ul><li>Flow-tools </li></ul></ul><ul><ul><li>Fprobe </li></ul></ul><ul><ul><li>Flowviwer </li></ul></ul><ul><ul><li>CUGrapf </li></ul></ul>
  59. 59. Elaborando um plano de Gerenciamento
  60. 60. Elaborando um plano de Gerenciamento
  61. 61. Elaborando um plano de Gerenciamento
  62. 62. Elaborando um plano de Gerenciamento
  63. 63. Empresa <ul><li>O InfoLink Teleinformática é uma empresa 100% Brasileira atuando no mercado de comunicações de dados desde 1995. </li></ul><ul><li>Aproveitando toda nossa experiência em comunicação de dados corporativa, que exige extrema confiabilidade, lançamos nosso provedor Internet InfoLink também para o mercado de pessoas físicas em Fevereiro de 1996. </li></ul><ul><li>Nestes anos de operação com grande sucesso, aumentamos nossa gama de serviços e hoje atuamos também no segmento de redes locais, segurança e hospedagem de Websites, além da provedoria de Internet e da comunicação corporativa. </li></ul><ul><li>Rodrigo Ricardo Passos, Av. das Américas 500, Bloco 21 – Sala 261, (21) 2104-1942, http://www.infolink.com.br </li></ul>

×