PDF de programación - Sistema de Distribución de Tráfico sobre Redes Locales (SDTRL)

Centro de Investigación y de Estudios Avanzados

del Instituto Politécnico Nacional

Departamento de Ingeniería Eléctrica

Sección de Computación

Sistema de Distribución de Tráfico sobre Redes

Locales (SDTRL)

Tesis que presenta

Oscar Gonzalo Landa Rosales

para obtener el Grado de

Maestro en Ciencias

en la Especialidad de

Ingeniería Eléctrica

Director de la Tesis

Dr. Arturo Díaz Pérez

México, D.F.

Diciembre 2004

ii

Resumen

La tesis presenta el desarrollo de un prototipo denominado Sistema de Distribución
de Tráfico sobre Redes Locales (SDTRL), que interconecta dos o más redes de cómputo
locales a una red común de trabajo de una organización. La tarea principal del SDTRL
es distribuir el tráfico de la red común de trabajo hacia las redes externas, con base en
la identificación de los flujos de datos que circulan en su interior. Asimismo, controla el
manejo de ancho de banda y prioridad de atención, con la finalidad de poder administrar
los recursos de las diversas redes externas a favor de la organización.

El SDTRL está implantado en Linux y es un sistema capaz de efectuar el enrutamien-
to sobre la base de políticas (EBP), y facilita aún más el control de tráfico tanto de
entrada como de salida entre las redes externas y la privada. Este sistema tiene la cuali-
dad de ocultar o enmascarar los conceptos técnicos, e intenta reducir las actividades de
configuración con el propósito de facilitar su empleo.

iii

iv

Abstract

This thesis describes the development of a prototype called SDTRL, which connects
two or more computer networks to a common working network of an organization. The
main task of the SDTRL is to distribute the common working network traffic to the
external networks according the identification of the data flows that travel internally.
The SDTRL also controls the bandwidth management and attention’s priority, whit the
objective of managing the resources of the several external networks to the organization’s
benefit.

The SDTRL has been developed in Linux, it is a system with the capacity of policy-
based routing (PBR) and make easier the traffic control in the input and the output
between the external and private networks. This system has the quality to hide the
technical concepts to the user and it reduces the configuration tasks to make easy its
use.

v

vi

Agradecimientos

vii

viii

Índice general

Resumen

Abstract

Agradecimientos

1. Introducción

2. Conceptos generales sobre redes

2.1. Conceptos básicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.1. Modelo de referencia OSI . . . . . . . . . . . . . . . . . . . . . . .
2.1.2. TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.3. Enrutamiento de TCP/IP . . . . . . . . . . . . . . . . . . . . . .
2.1.4. Direccionamiento privado, CIDR y NAT . . . . . . . . . . . . . .
2.2. Protocolos de enrutamiento . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.1. Acerca de protocolos de enrutamiento . . . . . . . . . . . . . . . .
2.2.2. Clasificación de los IGP´s
. . . . . . . . . . . . . . . . . . . . . .
2.3. Enrutamiento en base a políticas
. . . . . . . . . . . . . . . . . . . . . .
2.4. Calidad de servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.4.1. Arquitecturas con calidad de servicio . . . . . . . . . . . . . . . .
2.4.2. Mecanismos de CdS . . . . . . . . . . . . . . . . . . . . . . . . . .
2.4.3. Herramientas de CdS . . . . . . . . . . . . . . . . . . . . . . . . .
2.5. Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3. Distribución y control de tráfico sobre redes de cómputo

3.2.1. Ruteadores

3.1. Redes de cómputo con CdS . . . . . . . . . . . . . . . . . . . . . . . . .
3.1.1. Administración de recursos de una RAL . . . . . . . . . . . . . .
3.2. Distribución y control de tráfico por hardware . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3. Distribución y control de tráfico por software . . . . . . . . . . . . . . . .
3.3.1. Solaris con Solaris Bandwidth Manager . . . . . . . . . . . . . . .
3.3.2. FloodGate-1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.3. BSD con ALTQ . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.4. Linux con Iproute2 . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.5. Comparaciones entre el SBM, FG-1, ALTQ e IPROUTE2 . . . . .
3.4. Distribución de tráfico en Linux . . . . . . . . . . . . . . . . . . . . . . .
3.4.1. Sistema de balanceo de carga . . . . . . . . . . . . . . . . . . . .
3.5. Control de tráfico en Linux . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5.1. Disciplinas de colas . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5.2. Filtros para clasificar paquetes . . . . . . . . . . . . . . . . . . . .

ix

III

V

VII

1

7
7
7
8
10
12
12
13
14
15
16
17
20
21
23

25
25
27
28
29
30
30
31
31
32
33
34
35
35
36
39

x

3.5.3. La arquitectura de Linux para la CdS . . . . . . . . . . . . . . . .
3.5.4. Dispositivo de intermedio de encolado (DIE) . . . . . . . . . . . .
3.5.5.
IPTABLES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.6. Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4. Sistema de distribución de tráfico entre redes Locales

4.1. Solución del caso de estudio . . . . . . . . . . . . . . . . . . . . . . . . .
4.1.1. Escenarios de trabajo del SDTRL . . . . . . . . . . . . . . . . . .
4.1.2. Restricciones del SDTRL . . . . . . . . . . . . . . . . . . . . . . .
4.1.3. Funciones del SDTRL . . . . . . . . . . . . . . . . . . . . . . . .
4.2. Marco de referencia conceptual para el SDTRL . . . . . . . . . . . . . .
4.3. Distribución de tráfico del SDTRL . . . . . . . . . . . . . . . . . . . . .
4.4. Control de Trafico del SDTRL . . . . . . . . . . . . . . . . . . . . . . . .
4.5. Funcionamiento General del SDTRL . . . . . . . . . . . . . . . . . . . .
4.6. El SDTRL en Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6.1. La base de tecnológica . . . . . . . . . . . . . . . . . . . . . . . .
4.6.2. Modelo de configuración base para el SDTRL . . . . . . . . . . .
4.7. SDTRL implantado en Linux . . . . . . . . . . . . . . . . . . . . . . . .
4.8. Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5. Diseño e implementación del SDTRL

5.1. Arquitectura del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.2. Sistema de Inicialización del SDTRL . . . . . . . . . . . . . . . . . . . .
5.2.1. Procedimientos base
. . . . . . . . . . . . . . . . . . . . . . . . .
5.2.2. Procedimientos intermedios de configuración . . . . . . . . . . . .
5.2.3. Acceso dividido para los nodos . . . . . . . . . . . . . . . . . . . .
5.2.4. Construcción de reglas de SNAT . . . . . . . . . . . . . . . . . . .
5.2.5. Balanceo de carga . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.3. Sistema de asignación de recursos particulares . . . . . . . . . . . . . . .
5.4. Sistema de asignación de recursos masivo . . . . . . . . . . . . . . . . . .
5.5. Sistema de asignación de recursos de respuesta . . . . . . . . . . . . . . .
5.6. Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

39
41
42
43

45
45
46
48
49
49
51
52
55
57
57
57
59
60

63
63
64
65
66
67
69
71
74
77
80
82

6. La instrucción sdtrc

83
83
6.1. Descripción de operaciones para el sistema . . . . . . . . . . . . . . . . .
83
6.2. Escenario utilizado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
86
6.3. La instrucción sdtrc . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
90
6.4. Modo de operación del sdtrc . . . . . . . . . . . . . . . . . . . . . . . . .
91
6.4.1. Configuración inicial del SDTDL . . . . . . . . . . . . . . . . . .
94
6.4.2. Tráfico particular . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.4.3. Tráfico masivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
98
6.4.4. Tráfico de respuesta . . . . . . . . . . . . . . . . . . . . . . . . . . 100
6.5. Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

7. Conclusiones

A. Descripción del filtro u32

Bibliografía

103

107

111

Índice de figuras

. . . . . . . . . . . . . . . . . . . . . . .
Integración de dos proveedores de servicios de red. . . . . . . . . . . . . .

1.1. Un sistema troncal redundante.
1.2.
1.3. Topología del caso de estudio. Donde un sistema intermedio tal, se en-
carga de encaminar y controlar las diversas clase de tráfico, en base a las
exigencias de la organización.

. . . . . . . . . . . . . . . . . . . . . . . .

2
2

4

. . . . . . .
Interconexión de redes con sistemas abiertos. . . . . . . . . . . . . . . . .

8
2.1. Proceso de encapsulamiento en el modelo de referencia OSI.
2.2.
9
2.3. Clases de direcciones de IPv4, que describen un comportamiento jerárquico. 10
19
2.4. Procesos de entrada ha un nodo externo de Servicios Diferenciados . . . .

3.1. Descripción general de un sistema de distribución y control de tráfico. . .
3.2. Lista de reglas de la BDPE, que describe prioridad, el selector y la tabla

a usar.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.3. Cada interfaz de red asociada a Linux tiene una disciplina de cola, que

por, omisión es la disciplina de cola Pfifo fast.

3.4. Arquitectura de Linux para el manejo de paquetes.
3.5. Procedimiento de encolamiento y desencolado de paquetes dentro de una

Qdisc.

3.6. Flujo de paquetes cuando se activa los DIE’s en el núcleo de Linux.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . .

. . . . . . . . . . . . . . .
. . . . . . . . . . . .

28

35

37
40

41
41

46
47
48

52

4.1. Los usuarios de la organización utilizan los servicios de distintas redes

externas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . .

4.2. Utilización de