Linux
- 1. LINUX CONTROL DE ANCHO DE BANDA
- 2. FEDORA 9 Fedora es un sistema operativo basado en Linux que incluye lo último en software libre y de código abierto. Fedora es siempre gratuito para que cualquiera lo use, modifique o distribuya. El Proyecto Fedora es abierto y todos son bienvenidos. El Proyecto Fedora provee el más avanzado contenido, software libre y de código abierto. La última versión estable de Fedora fue Fedora 9 que fue liberada el 04 de Abril del 2008, y dentro de muy poco va a salir la versión 10. Este lanzamiento (Fedora9) incluye versiones nuevas de la mayoría de los productos y tecnologías importantes
- 3. CARACTERÍSTICAS DE FEDORA9 GNOME 2.22 Soporte de archivos de red mejorado, un reloj internacional, soporte para Google Calendar y etiquetas personalizadas en Evolution, además de Escritorio Remoto e integración con PolicyKit KDE 4.0.3 Está ahora disponible en la imagen Viva KDE así como también en el DVD regular NetworkManager 0.7 Provee soporte mejorado para banda ancha móvil, incluyendo dispositivos GSM y CDMA. Ahora se habilita por defecto en instalaciones por DVD, CD, red e imágenes Vivas. El instalador de Fedora, Anaconda Soporta el redimensionado de sistemas de archivo ext2/3 y NTFS, la creación e instalación en sistemas de archivos encriptados, Modo Rescate mejorado con FirstAidKit PackageKit Nuevo conjunto de herramientas gráficas y de consola para la administración y distribución de software
- 4. CARACTERÍSTICAS DE FEDORA9 FreeIPA Combina el poder del Servidor de Directorios de Fedora con FreeRADIUS, Kerberos de MIT, NTP y DNS para prover una solución fácil y completa Ext4 Provee una performance mejorada, una mayor capacidad de almacenamiento y muchas otras características nuevas Perl 5.10.0 Usa menos memoria e incluye otras mejoras. Fedora 9 se basa en el kernel 2.6.25
- 5. CALIDAD DE SERVICIO (QOS) Son las tecnologías que garantizan la transmisión de cierta cantidad de datos en un tiempo dado (throughput). Calidad de servicio es la capacidad de dar un buen servicio. Proyecto europeo Medea+ PlaNetS, proporciona un término común para la evaluación de las prestaciones de las comunicaciones en red, donde coexisten aplicaciones sin requisitos de retardo con otras aplicaciones con estrictas restricciones de máximo retardo y jitter.
- 6. PLANETS - CLASES DE APLICACIONES Conversación: caracterizada por la más alta prioridad y los requerimientos de menor retardo y jitter. Flujo de datos (streaming). Servicios Interactivos Aplicaciones secundarias: la más baja prioridad y mayor permisividad de retardo y jitter.
- 7. BENEFICIOS DE LA SOLUCIÓN PLANETS La posibilidad de pre-calcular el máximo retardo y jitter de la comunicación; y para cada una de las clases de aplicaciones. La solución propuesta es implementada con un simple scheduler que conoce la longitud de las colas de paquetes . La conformidad de los nodos de la comunicación es fácilmente comprobable. Una mayor QoS, tanto para el sistema como para el usuario final.
- 8. PROBLEMAS CON EL ANCHO DE BANDA Un solo usuario acapara la conexión. Las conexiones interactivas (ssh) Los buffers del router/modem no dan a basto
- 9. CONTROLANDO EL ANCHO DE BANDA CON TC/QOS Limitar el caudal que le mandamos al router/modem Limitando el ancho en una maquina Linux que tenga una mejor gestión de buffers. Por ello siempre pondremos los límites del ancho de banda un poco por debajo del ancho de banda de salida que tengamos a internet. Asi nos aseguramos que la cola/buffer se va a gestionar en la máquina GNU/Linux y no el router ADSL o cablemodem. Es conveniente tener bien definido que servicios son los fundamentales y cuanto ancho de banda requieren Es importante definir las prioridades que tienen las diferente subnets de nuestra empresa
- 10. IPTABLES Es un cortafuegos de filtrado de paquetes con estado, de red basado en host IPTABLES puede utilizarse para instalar, configurar y mantener un cortafuegos básico en Linux Tabla MANGLE Permite la modificación de los campos TTL y ToS de un paquete IP. La tabla mangle sólo contiene las cadenas PREROUTING y OUTPUT. La labor fundamental de esta tabla es equilibrar la carga de trabajo en redes con más de un cortafuegos y proporcionar cierta tolerancia a fallos.
- 11. OPCIONES DE LA IPTABLES – MANGLE -L Lista todas las reglas de la cadena especificada tras el comando. Para ver una lista de todas las reglas en todas las cadenas en la tabla por defecto filter, no especifique ninguna cadena o tabla. -n Muestra las direcciones IP y los números de puertos en formato numérico, en lugar de utilizar el nombre del servidor y la red tal y como se hace por defecto. -t Especifica un nombre de tabla. iptables -nL -t mangle
- 12. HTB-GEN #vi /etc/htb-gen/htb-gen.conf Archivo de configuración: iface_down="eth1" # Server LAN iface iface_up="eth0" # Server INET iface total_rate_down=512 total_rate_up=512 prio_ports=80,8080,25,110,443,1863 Interfaces de Red Ancho de Banda Asignado Puertos a Segmentar
- 13. EL ANCHO DE BANDA QUE TENDRÁ CADA IP, SUBRED O RED Archivo de configuración: # vi /etc/htb-gen/htb-gen-rates.conf 192.168.100.2 0 128 0 64 192.168.100.3 64 128 0 64 192.168.100.4 0 64 0 32 ip, o subred “ rate" de bajada “ ceil” de bajada “ ceil” de subida “ rate” de subida
- 14. EN CASO DE QUE NO SE CONTROLE BIEN Archivo de configuración: # vi /usr/bin/htb-gen # Make extra tables, cleaner & target match faster iptables -t mangle -N htb-gen.down iptables -t mangle -A FORWARD -o ${iface_down} -j htb-gen.down iptables -t mangle -N htb-gen.down iptables -t mangle -A FORWARD -o ${iface_down} -j htb-gen.down iptables -t mangle -A OUTPUT -o ${iface_down} -j htb-gen.down iptables -t mangle -N htb-gen.up iptables -t mangle -A POSTROUTING -o ${iface_up} -j htb-gen.up iptables -t mangle -A FORWARD -o ${iface_up} -j htb-gen.up