Calidad de servicio

Configuración de la calidad de servicio con Zentyal

Zentyal es capaz de realizar moldeado de tráfico en el tráfico que atraviesa el servidor, permitiendo aplicar una tasa garantizada, limitada y una prioridad a determinados tipos de conexiones de datos a través del menú Moldeado de tráfico ‣ Reglas. Para ello necesitaremos haber instalado y habilitado el módulo de Traffic Shaping.

Para poder realizar moldeado de tráfico es necesario disponer de al menos una interfaz interna y una interfaz externa. También debe existir al menos una puerta de enlace.

El primer paso para configurar este módulo es acceder a Moldeado de tráfico ‣ Tasas de Interfaz donde debemos configurar las tasas de subida y bajada asociadas a las interfaces externas dependiendo del ancho de banda que soporten las puertas de enlace conectadas a cada una de ellas.

_images/tasas.png

Tasas de subida y bajada para las interfaces externas

Una vez hayamos configurado las tasas, podemos establecer reglas de moldeado desde Moldeado de tráfico ‣ Reglas donde podemos observar dos grandes categorías de reglas: Reglas para interfaces internas y Reglas para interfaces externas.

Si se moldea la interfaz externa, entonces se estará limitando o garantizando el tráfico de salida de Zentyal hacia Internet, tráfico de subida desde el punto de vista del usuario. En cambio, si se moldea la interfaz interna, se estará limitando o garantizando la tasa de bajada hacia sus redes internas. El límite máximo de tasa de salida y entrada viene dado por la configuración en Moldeado de tráfico ‣ Tasas de Interfaz. Existen técnicas específicas a diversos protocolos para tratar de controlar el tráfico entrante a Zentyal, como por ejemplo, TCP con el ajuste artificial del tamaño de ventana de flujo de la conexión TCP o controlando la tasa de confirmaciones (ACK) devueltas al emisor.

_images/ejemploreglas.png

Ejemplo de reglas de moldeado y su interfaz asociada

Para cada interfaz se pueden añadir reglas para dar Prioridad (0: máxima prioridad, 7: mínima prioridad), Tasa garantizada o Tasa limitada. Esas reglas se aplicarán al tráfico determinado por el Servicio, Origen y Destino de la conexión.

Reglas de moldeado de tráfico

Reglas de moldeado de tráfico

El filtro por defecto es de tipo Basadas en cortafuegos, lo que quiere decir que el moldeado será aplicado para cada conexión. Sin embargo, también es posible priorizar paquetes específicos de una conexión usando Priorizar pequeños paquetes de control. Haciendo uso de estas reglas se puede evitar que grandes paquetes de datos (Una descarga HTTP, por ejemplo) interfieran con los paquetes de control de la conexión, como los ACK, SYN, FIN y RST.

Es recomendable instalar el componente Layer-7 Filter (Filtro de capa 7) que permite el moldeado de tráfico en base a un análisis más complejo de los paquetes centrado en identificar los protocolos de capa de aplicación por su contenido y no solo por su puerto. Como veremos si lo instalamos, podremos utilizar este filtro seleccionando Servicio basado en aplicación o Grupo de servicios basados en aplicación como Servicio.

Las reglas que utilizan este tipo de filtrado son más eficaces que las que simplemente comprueban el puerto, ya que puede haber servidores sirviendo desde puertos no habituales que pasarían inadvertidos si no se analizara su tráfico. Por otro lado, y como es de esperar, este análisis también suele conllevar una mucho mayor carga de procesamiento en el servidor Zentyal.

Zentyal 3.2 Doc

Zentyal 3.0 Doc

English - Español

Contenidos

Other documents

Tema anterior

Encaminamiento

Próximo tema

Servicio de autenticación de red (RADIUS)