tutoriales.com

Optimización del Rendimiento en Redes Cisco: Configuración Avanzada de QoS (Calidad de Servicio)

Este tutorial profundiza en la configuración avanzada de Calidad de Servicio (QoS) en entornos Cisco. Aprenderás a clasificar, marcar, hacer colas y modelar tráfico para optimizar el rendimiento de tu red, priorizando aplicaciones críticas y gestionando el ancho de banda de manera eficiente. Ideal para administradores de red que buscan mejorar la experiencia del usuario y la fiabilidad del servicio.

Avanzado20 min de lectura10 views
Reportar error

🎯 Introducción a la Calidad de Servicio (QoS) en Redes Cisco

En el complejo mundo de las redes modernas, no todo el tráfico es igual. Las aplicaciones en tiempo real como la voz sobre IP (VoIP) o el video necesitan un tratamiento preferencial para funcionar correctamente, mientras que el tráfico de datos "best-effort" (como la navegación web o la transferencia de archivos) puede tolerar retrasos y pérdidas.

Aquí es donde entra en juego la Calidad de Servicio (QoS). QoS es un conjunto de técnicas que permiten a los administradores de red gestionar y priorizar el tráfico para garantizar el rendimiento deseado para aplicaciones críticas. En las redes Cisco, QoS es una herramienta poderosa para asegurar la estabilidad, predictibilidad y eficiencia de la red.

📌 **Nota:** Una correcta implementación de QoS es crucial para evitar problemas como la fluctuación (jitter), la latencia y la pérdida de paquetes, que afectan directamente la experiencia del usuario final.

¿Por qué es importante QoS?

La importancia de QoS radica en su capacidad para:

  • Priorizar Tráfico Crítico: Asegurar que aplicaciones esenciales (VoIP, video, datos de misión crítica) reciban los recursos de red necesarios.
  • Gestionar el Ancho de Banda: Distribuir el ancho de banda disponible de manera justa y eficiente entre diferentes tipos de tráfico.
  • Reducir Latencia y Jitter: Mejorar el rendimiento de aplicaciones sensibles al retardo.
  • Prevenir la Congestión: Controlar el tráfico durante períodos de alta demanda para evitar que la red se sature.
  • Mejorar la Experiencia del Usuario: Garantizar que los usuarios tengan una experiencia fluida con todas las aplicaciones.

🛠️ Conceptos Fundamentales de QoS

Antes de sumergirnos en la configuración, es esencial entender los componentes clave de QoS.

1. Clasificación y Marcado (Classification & Marking)

La clasificación es el proceso de identificar y agrupar el tráfico en categorías específicas. Esto se puede hacer basándose en varios atributos, como direcciones IP de origen/destino, puertos, protocolos o incluso firmas de aplicación. Una vez clasificado, el tráfico puede ser marcado para indicar su prioridad o clase. Este marcado permite que los dispositivos de red posteriores tomen decisiones de reenvío basadas en esta información.

Técnicas de Marcado Comunes:

  • Clase de Servicio (CoS): Utilizado en tramas Ethernet (Capa 2) dentro de la cabecera 802.1Q (VLANs). Valores de 0 a 7.
  • Tipo de Servicio (ToS) / Precedencia IP (IPP): Campo de 8 bits en la cabecera IP (Capa 3). IPP usa los 3 primeros bits (valores de 0 a 7).
  • Puntos de Código de Servicios Diferenciados (DSCP): Parte del campo ToS (los 6 bits más significativos). Ofrece 64 posibles valores (0-63), lo que permite una granularidad mucho mayor que IPP. Es el método preferido hoy en día.
🔥 **Importante:** DSCP es el estándar de facto para QoS extremo a extremo en redes IP, ya que es reconocido por la mayoría de los dispositivos de red.
Tráfico Entrante Paquetes IP Clasificación (ACL, NBAR, etc.) Marcado (DSCP, CoS, IPP) Flujo de Procesamiento de Calidad de Servicio (QoS)

2. Colas (Queuing)

Cuando una interfaz está congestionada, los paquetes deben esperar. Las colas determinan el orden en que los paquetes se transmiten. Diferentes algoritmos de colas permiten priorizar ciertos tipos de tráfico sobre otros.

Tipos de Colas Comunes en Cisco:

  • FIFO (First-In, First-Out): El más simple. Los paquetes se envían en el orden en que llegan. Sin priorización.
  • PQ (Priority Queuing): Garantiza que los paquetes de mayor prioridad se procesen antes que los de menor prioridad. Puede causar starvation (inanición) de tráfico de baja prioridad.
  • CQ (Custom Queuing): Asigna un cierto porcentaje de ancho de banda o un número fijo de bytes a cada cola. Permite una distribución más justa.
  • WFQ (Weighted Fair Queuing): Es el tipo de cola predeterminado en interfaces de baja velocidad. Intenta proporcionar un servicio justo a todas las sesiones, dando prioridad a flujos de baja utilización.
  • CBWFQ (Class-Based Weighted Fair Queuing): Permite al usuario definir clases de tráfico y asignarles un ancho de banda mínimo garantizado. El tráfico restante se trata como WFQ.
  • LLQ (Low Latency Queuing): Extiende CBWFQ al permitir que una o más clases se configuren como colas de baja latencia (PQ), asegurando que el tráfico sensible al retardo (como VoIP) se transmita de inmediato.
💡 **Consejo:** Para VoIP, LLQ con una cola de prioridad es la opción recomendada para asegurar una baja latencia.

3. Evitación de Congestión (Congestion Avoidance)

Las técnicas de evitación de congestión buscan prevenir que la red se sature por completo, eliminando paquetes de manera selectiva antes de que la cola se llene por completo. Esto evita caídas bruscas de rendimiento y permite que los protocolos de capa superior (como TCP) ajusten su ventana de transmisión.

Técnicas Comunes:

  • Tail Drop: El comportamiento predeterminado. Si una cola está llena, los nuevos paquetes se descartan.
  • WRED (Weighted Random Early Detection): Comienza a descartar paquetes aleatoriamente antes de que la cola se llene por completo, basándose en diferentes umbrales para diferentes clases de tráfico. Esto da tiempo a los emisores de TCP para reducir su tasa de envío.

4. Modelado y Conformación de Tráfico (Shaping & Policing)

Ambas técnicas controlan la tasa de tráfico saliente, pero de diferentes maneras:

  • Traffic Policing (Conformación): Descarta o degrada (remarca) el tráfico que excede una tasa configurada. Los paquetes excedentes se eliminan o se les asigna una prioridad más baja. Es un mecanismo más estricto y se usa para proteger la red de excesos.
  • Traffic Shaping (Modelado): Retrasa el tráfico que excede una tasa configurada, almacenándolo temporalmente en un buffer y enviándolo cuando hay capacidad. Suaviza las ráfagas de tráfico, haciendo que el flujo de salida sea más uniforme. Es un mecanismo más suave y se usa para conformar el tráfico a una tasa específica.
CaracterísticaTraffic PolicingTraffic Shaping
---------
Acción principalDescarta o remarcaAlmacena en buffer y retrasa
EfectoElimina exceso de tráficoSuaviza ráfagas de tráfico
---------
UsoControl de ingreso (entrada)Control de egreso (salida)
Consumo de MemoriaBajoAlto (buffers)
---------
Impacto en TCPPuede causar retransmisiones (si descarta)Más amigable con TCP (evita retransmisiones)

🧑‍💻 Configuración Avanzada de QoS en Cisco IOS

La configuración de QoS en Cisco IOS se basa principalmente en el Modelo Modular de QoS (MQC - Modular QoS CLI). Este modelo utiliza una estructura flexible de clases, políticas y servicios.

1. Modelo Modular de QoS (MQC)

MQC organiza la configuración de QoS en tres pasos principales:

  1. Class Map: Define el tráfico que se va a clasificar.
  2. Policy Map: Define las acciones de QoS a aplicar a las clases de tráfico.
  3. Service Policy: Aplica el policy map a una interfaz (o subinterfaz, o VLAN).
Flujo de Configuración MQC 1. Definir Class Map Identificar y clasificar el tráfico específico 2. Definir Policy Map Asignar acciones (BW, Prioridad, Marcado) 3. Aplicar Service Policy Vincular a la Interfaz (Entrada o Salida)

2. Clasificación de Tráfico con class-map

Los class-map se utilizan para identificar el tráfico. Puedes hacer coincidir el tráfico basándote en Access Control Lists (ACLs), DSCP, CoS, MPLS EXP, NBAR (Network Based Application Recognition), entre otros.

! Ejemplo 1: Clasificar tráfico VoIP (RTP) por puerto UDP
ip access-list extended VOICE_RTP
 permit udp any any range 16384 32767

class-map match-any VOICE
 match access-group name VOICE_RTP

! Ejemplo 2: Clasificar tráfico de señalización VoIP (SIP) por puerto UDP
ip access-list extended VOICE_SIGNALING
 permit udp any any eq 5060

class-map match-any SIGNALING
 match access-group name VOICE_SIGNALING

! Ejemplo 3: Clasificar tráfico de video por DSCP (AF41)
class-map match-any VIDEO_STREAMING
 match dscp af41

! Ejemplo 4: Clasificar tráfico de datos "best-effort" (por defecto)
class-map match-any INTERNET_DATA
 match ip dscp default
💡 **Consejo:** Usa `match-any` si el tráfico debe coincidir con *cualquiera* de los criterios definidos en el class-map. Usa `match-all` si el tráfico debe coincidir con *todos* los criterios.

3. Marcado de Tráfico con policy-map

Una vez que el tráfico está clasificado, puedes marcarlo usando set dscp, set ip precedence, o set cos dentro de un policy-map.

! Crear un policy-map para las acciones de QoS
policy-map MARKING_POLICY
 class VOICE
  set dscp ef
 class SIGNALING
  set dscp cs3
 class VIDEO_STREAMING
  set dscp af41
 class INTERNET_DATA
  set dscp default
 class class-default
  set dscp default

El class class-default es crucial; coincide con todo el tráfico que no ha sido clasificado explícitamente por otros class-map. Es una buena práctica asignarle una prioridad baja o el valor default.

4. Aplicación de Colas (Queuing) y Priorización con policy-map

Ahora vamos a aplicar mecanismos de colas, como LLQ (Priority Queue) y CBWFQ (Bandwidth).

Supongamos que queremos:

  • Dar prioridad estricta al tráfico VoIP (EF).
  • Garantizar ancho de banda para tráfico de video (AF41).
  • Garantizar ancho de banda para tráfico de señalización (CS3).
  • El resto del tráfico (best-effort) utilizará el ancho de banda restante.
! Crear un class-map para el tráfico prioritario de Voz (EF)
class-map match-any VOICE_EF
 match dscp ef

! Crear un class-map para el tráfico de Video (AF41)
class-map match-any VIDEO_AF41
 match dscp af41

! Crear un class-map para el tráfico de Señalización (CS3)
class-map match-any SIGNALING_CS3
 match dscp cs3

! Crear el policy-map para aplicar las colas
policy-map QOS_POLICY_OUT
 class VOICE_EF
  priority percent 20  ! Asigna el 20% del ancho de banda de la interfaz como prioridad estricta
 class VIDEO_AF41
  bandwidth percent 30 ! Garantiza el 30% del ancho de banda
 class SIGNALING_CS3
  bandwidth percent 10 ! Garantiza el 10% del ancho de banda
 class class-default
  fair-queue           ! Usa WFQ para el tráfico restante
⚠️ Advertencia: El comando `priority` asigna una cola de baja latencia (LLQ). Debe usarse con precaución, ya que puede agotar el ancho de banda y causar inanición para otras clases si no se limita adecuadamente (usando `priority percent` o `priority kbps`).

5. Configuración de Evitación de Congestión con policy-map

Podemos integrar WRED en nuestro policy-map para evitar la congestión.

policy-map QOS_POLICY_OUT
 class VOICE_EF
  priority percent 20
 class VIDEO_AF41
  bandwidth percent 30
  random-detect dscp-based ! Habilitar WRED basado en DSCP
 class SIGNALING_CS3
  bandwidth percent 10
  random-detect dscp-based
 class class-default
  fair-queue
  random-detect            ! Habilitar WRED para el tráfico restante

Para una configuración WRED más específica, se pueden definir los umbrales de caída:

policy-map QOS_POLICY_OUT
 class VIDEO_AF41
  bandwidth percent 30
  random-detect dscp af41 100 150  ! WRED para AF41, umbral mínimo 100, máximo 150 paquetes

6. Configuración de Modelado (Shaping) y Conformación (Policing) con policy-map

Traffic Policing

Se utiliza para limitar la tasa de entrada o salida. Descarta el tráfico que excede la tasa.

! Ejemplo: Limitar el tráfico de Internet de baja prioridad a 1 Mbps de entrada
class-map match-any LOW_PRIORITY_INTERNET
 match dscp default

policy-map POLICE_IN
 class LOW_PRIORITY_INTERNET
  police 1000000 250000 exceed-action drop  ! 1 Mbps CIR, 250 KB burst, descarta exceso

interface GigabitEthernet0/1
 service-policy input POLICE_IN
  • 1000000: Commit Information Rate (CIR) en bits por segundo.
  • 250000: Conform Burst Size (CBS) en bytes.
  • exceed-action drop: Acción si se excede el CIR (descartar).

Traffic Shaping

Se utiliza para suavizar el tráfico saliente, almacenando en buffer y retrasando los paquetes que exceden la tasa.

! Ejemplo: Modelar el tráfico de una oficina remota a 512 Kbps salientes
policy-map SHAPE_OUT
 class class-default
  shape average 512000    ! Modela el tráfico a 512 Kbps

interface Serial0/0/0
 service-policy output SHAPE_OUT
🔥 **Importante:** Shaping se aplica típicamente en la salida de una interfaz, mientras que policing puede aplicarse tanto en la entrada como en la salida.

7. Aplicación de la Política de Servicio (service-policy)

Finalmente, el policy-map se aplica a una interfaz (o subinterfaz) en la dirección deseada (entrada o salida).

interface GigabitEthernet0/0
 description Enlace hacia la red interna
 service-policy input MARKING_POLICY  ! Marcar el tráfico al entrar a la red
 service-policy output QOS_POLICY_OUT ! Aplicar colas y evitación de congestión al salir

📈 Verificación y Monitoreo de QoS

Es fundamental verificar que la configuración de QoS esté funcionando como se espera. Cisco IOS proporciona varios comandos show para este propósito.

! Mostrar la configuración del policy-map
show policy-map QOS_POLICY_OUT

! Mostrar las estadísticas de QoS en una interfaz específica
show policy-map interface GigabitEthernet0/0

! Mostrar el estado de las colas
show queueing interface GigabitEthernet0/0

! Mostrar el estado de WRED
show random-detect interface GigabitEthernet0/0

! Mostrar estadísticas de NBAR (si se usa para clasificación)
show ip nbar protocol-discovery

Analizar la salida de estos comandos te permitirá verificar que los paquetes se están clasificando, marcando y encolando correctamente, y que los mecanismos de evitación de congestión están operando según lo previsto.

Ejemplo de salida de `show policy-map interface` 

Router# show policy-map interface GigabitEthernet0/0
 GigabitEthernet0/0

Service-policy output: QOS_POLICY_OUT


Class-map: VOICE_EF (match-any)
  1041 packets, 239430 bytes
  30 second offered rate 0 bps, drop rate 0 bps
  Match:  dscp ef
  Queueing
    Strict Priority
    Bandwidth 20% (200000 kbps), Max Threshold 64 (packets)
    (pkts/bytes)    Service: 1041/239430   Drop: 0/0

Class-map: VIDEO_AF41 (match-any)
  3456 packets, 1821032 bytes
  30 second offered rate 0 bps, drop rate 0 bps
  Match:  dscp af41
  Queueing
    Output Queue:
    Bandwidth 30% (300000 kbps)
    (pkts/bytes)    Service: 3456/1821032  Drop: 0/0
    Random Early Detection
      Tail Drop Thresholds:
        Min: 100   Max: 150  Mark: 100
        (pkts/bytes)    Tx: 3456/1821032   Drop: 0/0

Class-map: class-default (match-any)
  56789 packets, 10234567 bytes
  30 second offered rate 0 bps, drop rate 0 bps
  Match:  any
  Queueing
    Flow Based Fair Queueing
    (pkts/bytes)    Service: 56789/10234567 Drop: 0/0
    Random Early Detection
      Tail Drop Thresholds:
        Min: 20   Max: 40  Mark: 20
        (pkts/bytes)    Tx: 56789/10234567 Drop: 0/0

💡 Buenas Prácticas y Consideraciones de Diseño

Una implementación efectiva de QoS va más allá de solo ingresar comandos; requiere una planificación cuidadosa.

  • Diseño de Extremo a Extremo: QoS debe implementarse consistentemente en toda la ruta de datos, desde el origen hasta el destino. Un "salto" sin QoS puede anular los esfuerzos realizados en otros segmentos.
  • Principio "Trust Boundary" (Límite de Confianza): Marca el tráfico lo más cerca posible de la fuente (por ejemplo, en el switch de acceso conectado al teléfono IP), y luego confía en esos marcados en los dispositivos posteriores de la red. Esto reduce la carga de procesamiento en los dispositivos centrales.
  • Priorizar con Moderación: No todo el tráfico puede ser de "alta prioridad". Si todo se prioriza, nada lo está. Sé selectivo y reserva las clases de mayor prioridad para el tráfico verdaderamente crítico (como VoIP).
  • Ancho de Banda y Congestión: QoS no crea ancho de banda. Si una interfaz está crónicamente saturada, QoS ayudará a gestionar los efectos de la congestión, pero la solución a largo plazo podría ser aumentar el ancho de banda.
  • Monitoreo Continuo: Monitorea el rendimiento de QoS regularmente para asegurarte de que las políticas están logrando los objetivos deseados y ajusta según sea necesario.
  • Documentación: Documenta tus políticas de QoS, incluyendo las clases de tráfico, los marcados y las acciones aplicadas. Esto es vital para la resolución de problemas y futuras expansiones.
90% Completado

🚀 Conclusión

La configuración avanzada de QoS en redes Cisco es una habilidad indispensable para cualquier administrador de red que busque optimizar el rendimiento y la fiabilidad. Al dominar la clasificación, el marcado, las colas y la evitación de congestión, puedes transformar una red con problemas de rendimiento en una infraestructura robusta y predecible que soporta eficazmente las aplicaciones críticas de tu organización.

Recuerda que la clave del éxito en QoS reside en una comprensión profunda de las necesidades de tu tráfico, una planificación cuidadosa y un monitoreo constante. ¡Ahora estás equipado para llevar la calidad de tu red al siguiente nivel!

Tutoriales relacionados

Comentarios (0)

Aún no hay comentarios. ¡Sé el primero!