LABORATORIO DE REDES

( 5º Ing. INFORMÁTICA )

PRÁCTICA 6

CALIDAD DE SERVICIO:
SERVICIOS DIFERENCIADOS

CURSO 2008 / 2009

1
 PRÁCTICA 6.
CALIDAD DE SERVICIO EN REDES DE SERVICIOS
DIFERENCIADOS

La arquitectura DiffServ satisface requisitos como proporcionar altas prestaciones,

escalabilidad, permitir el crecimiento sostenido del tamaño de las redes y su ancho de
banda, etc. La filosofía empleada en su diseño se basa en situar el procesado complejo y la
gestión de los recursos en los límites de la red, al mismo tiempo que mantiene el reenvío
de paquetes en el núcleo de la red de la manera más sencilla posible. En los nodos del
núcleo de la red no se mantiene el estado de las conexiones, sino que el tratamiento se basa
únicamente en los códigos DS de los paquetes, que designan la clase de calidad que deben
recibir.

1. ARQUITECTURA DS

La arquitectura de los servicios diferenciados DiffServ o DS es la propuesta del

IETF para solucionar problemas asociados a los servicios integrados (IntServ). La solución
consiste básicamente en agrupar los flujos de tráfico IP en agregados, dentro de los cuales,
los paquetes de un agregado serán tratados de la misma forma en cada nodo. Este
tratamiento realizado salto a salto se denomina Per-hop forwarding behavior (PHB). Cada
grupo PHB al que pertenecen paquetes se codifica en un campo de su cabecera llamado en
DS y su valor determina el tratamiento que se le debe dar a ese paquete en cada tramo de la
red.

2
2. ROUTERS DS

Una red de servicios diferenciados es un dominio que comprende un conjunto de

dispositivos. Ese dominio puede tener acceso a otros elementos de red fuera de él. Existen
tres tipos de routers

 Routers de entrada (RE): se sitúan en los puntos de entrada de la red.

 Routers de salida (RS): envían flujos hacia fuera del dominio DiffServ.

 Routers interiores (RI): se interconectan exclusivamente con dispositivos del dominio

DS.

3. SERVICIOS DIFERENCIADOS EN ROUTERS CISCO

La QoS del IOS incluye las siguientes características que soportan DiffServ:

 Committed access rate (CAR): que realiza una clasificación de paquetes a través de
la precedencia IP y parámetros de grupo.
 Esquemas de colas inteligentes como Weighted Random Early Detection (WRED)
y weighted fair queueing (WFQ)
 Interfaz de línea de commandos modular de QoS: utilizada para configurar las
características de QoS basadas en clases.
 Low latency queueing (LLQ): que acarrea colas de prioridad estricta (PQ) a WFQ
basado en clases (CBWFQ). Esto permite que los datos sensitivos al tiempo, como
por ejemplo la voz sean desencolados y enviados antes que paquetes de otras
colas.
 Generic Traffic Shaping (GTS) con token bucket
 Class-Based Shaping configura GTS en una clase de tráfico, especifica yn ratio
medio y configure CBWFQ dentro de GTS.

3
4. DS Field Definition

Un campo de cabecera de reemplazo, llamado DS, es definidp para los Servicios

Diferenciados. El Campo DS sustituye las definiciones existentes del octeto tipo de
servicio (ToS) de IP versión 4 (Ipv4). Los seis bits del campo DS se usan como el DSCP
para seleccionar el PHB (Per Hop Behavior) en cada interfaz. Un campo actualmente no
usado de 2 bits (CU) se reserva para notifiación explícita de la congestión. El valor de CU
es ignorado cuando se determina el PHB a aplicar a cada paquete recibido.

5. Per-Hop Behaviors (PHB)

La RFC 2475 define PHB como el comportamiento de “fordwaring” observable

externamente apicado en un nodo DiffServ hacia un DiffServ Behavior Aggregate (BA).

Con la capacidad del sistema de marcar paquetes de acuerdo al parámetro DSCP,

los conjuntos de paquetes con el mismo DSCP y enviados en una determinada dirección
pueden agruparse en un BA. Paquetes provenientes de fuentes múltiples o diversas
aplicaciones, por tanto, pueden pertenecer al mismo BA.

En otras palabras, un PHB se refiere a la planificación del paquete, el

encolamiento, la política, de un nodo en cualquier paquete dado perteneciente a un BA.

Existen cuatro estándars disponibles de PHBs:

 Default PHB (PHB por defecto, RFC 2474)

 Class-Selector PHB (PHB selector de clases, RFC 2474)
 Assured Forwarding (AFny) PHB (RFC 2597)
 Expedited Forwarding (EF) PHB (RFC 2598)

Default PHB

El PHB por defecto en esencia especifica que un paquete marcado con valor de DSCP
00000 (recomendado) recibe el servicio best-effort tradicional de un nodo DS-compliant
(esto es, un nodo de red que cumple con todos los requisitos del corazón de DiffServ).
Además, si un paquete llega a un nodo DS-Compliant, y el valor DSCP no se mapea a
algún otro PHB, el paquete será mapeado al PHB por defecto.

Class-Selector PHB

Para preservar la compatibilidad hacia atrás con algún esquema de precedencia IP

actualmente en uso en la red, DiffServ ha definido un valor DSCP del tipo xxx000, donde
x es 0 á 1. Estos valores DSCP se llaman Class-Selector Code Points. (El valor DSCP de
un paquete con PHB por defecto 000000 también se llama Class-Selector Code Point.)

El PHB asociado con un Class-Selector Code Point es un PHB Class-Selector. Paquetes

con un valor de DSCP de 11000 tienen preferencia en el envío hacia delante (para
programación, encolado, y demás), sobre paquetes con valor DSCP de 100000.

4
 Assured Forwarding PHB

El PHB Assured Forwarding (AF) PHB define un método por el cual los BAs pueden
darse con diferentes garantías de envío hacia delante. Por ejemplo, el tráfico de red puede
dividirse en las siguientes clases:

 Oro: El tráfico de esta categoría dispone del 50 % del ancho de banda.

 Plata: reserva el 30% del ancho de banda.
 Bronce: con el 20% del ancho de banda.

Además, este PHB define cuatro clases: AF1, AF2, AF3, y AF4. Cada clase se asigna a
una cantidad específica del espacio del buffer y ancho de banda de la interfaz, de acuerdo
con la política establecida. En cada clase AF, se pueden especificar tres valores de
precedencia: 1, 2 y 3.

Expedited Forwarding PHB

El componente de servicios integrados, RSVP, proporciona un servicio de ancho de banda

garantizado. Aplicaciones como la voz sobre IP, video, y programas online requieren este
servicio robusto. EF PHB, elemento clave de DiffServ, proporciona este servicio a través
de una pérdida baja, una baja latencia y un bajo jitter, asi como un servicio asegurado de
ancho de banda.

EF puede implementarse usando PQ. Cuando se implementa en una red DiffServ, EF

PHB proporciona una linea virtual, o un servicio premium. Sin embargo, para una
eficiencia óptima, EF debe ser reservado para únicamente las aplicaciones más críticas,
puesto que en situaciones de congestión de tráfico, no es factible tratar todo o gran parte
del tráfico con alta prioridad.

6. BENEFICIOS DE DIFFSERV

La utilización de DiffServ como QoS de extremo a extremo proporciona los

siguientes beneficios:

 Reduce la carga de los dispositivos de red y escala facilmente cuando la red crece.

 Permite a los clientes guardar un Nivel 3 ToS existente de esquema de prioridad que
debe estar en uso.

 Permite a los clientes mezclar dispositivos „compliant‟ de DiffServ con equipos

existentes que soportan ToS.

 Alivía los cuellos de botella a través de una gestión eficiente de los recursos actuales de
la red.

5
7. Componentes de Differentiated Services

Los siguientes componentes hacen posible la implementación en Cisco de Differentiated

Services :

 Condicionamiento del tráfico (traffic policing y traffic shaping): el

condicionamiento del tráfico se lleva a cabo en los extremos del dominio de Servicios
Diferenciados. Los condicionadores del tráfico ejecutan modelado de tráfico y funciones
de políticas para asegurar que el tráfico entrante al dominio DiffServ cumple las reglas
especificadas, y cumplen con la política de provisión del domimio.

 Clasificación de paquetes: utiliza un descriptor de tráfico (por ejemplo, DSCP) para

categorizar un paquete en un determinado grupo. Después de que se defina el paquete, se
hace accesible para los manejadores de QoS de la red. La utilización de clasificación de
paquetes permite particionar el tráfico de red en niveles de múltiple prioridad o clases de
servicio.

 Marcado de paquetes: está relacionado con la clasificación de paquetes. Permite

clasificar un paquete basado en un descriptor de tráfico específico (como el valor DSCP).
Esta clasificación se puede usar para aplicar servicios diferenciados definidos por el
usuario al paquete, y para asociar el paquete con un grupo local de QoS. Esto permite a los
usuarios asociar un ID de grupo a un paquete. Estos Ids se pueden usar para clasificar
paquetes en grupos de QoS basados en prefijos, sistemas autónomos, etc. Un usuario
puede establecer 64 valores DSCP y 100 grupos de QoS.

 Gestión de la congestión: se consigue con la planificación de tráfico y con la gestión de

colas. Cuando hay congestión, un mecanismo como CBWFQ se usa para proporcionar un
ancho de banda garantizado a los distintos tipos de tráfico.

 Evitar la congestión: las técnicas para evitar la congestión se centran en los cuellos de
botella más comunes. La técnica más usada es WRED. Con WRED y DIffServ, se puede
habilitar WRES para usar el valor DSCP cuando WRED calcula la probabilidad de un
paquete.

NOTA IMPORTANTE: Para esta práctica se van a utilizar solamente los routers
Jaen, Guadalajara, Ciudad Real, Toledo, Cuenca y Granada, porque la versión
de IOS de los routers restantes es distinta y no acepta todos los comandos. Se
utilizará la configuración de la topología estándar del laboratorio.

6
 TAREA 1. Crear clases de tráfico, políticas de tráfico y
asociaciones de políticas a interfaces

Paso 1. Creación de una clase de tráfico

Crear una clase de tráfico consiste en agrupar un tipo de tráfico de la red bajo un
mismo concepto, de tal manera que los paquetes agrupados en esa clase pueden tener un
mismo tratamiento cuando llegan al router.

Se utiliza con el comando class-map, y para eliminar la clase de tráfico, se hace

con no class-map.

class-map [match-any | match-all] class-name

no class-map [match-any | match-all] class-name

Comando Propósito

Especifica el nombre definido por el usuario para la clase de

tráfico. Los nombres pueden tener un máximo de 40
Router(config)# class-
map class-map-name caracteres. En este caso, el tráfico debe cuadrar con todos los
criterios de clasificación del tráfico.

Especifica que todos los criterios de equiparación deben darse

Router(config)# class-
map match-all class-
en el tráfico entrante para poder ser clasificado como parte del
map-name tráfico de la clase.

Router(config)# class- Especifica que uno de los criterios de clasificación debe darse
map match-any class- para poder clasificar el tráfico entrante como tráfico de la clase.
map-name

Especifica que todos los paquetes serán equiparados

Router(config-cmap)#
match any

Router config-cmap)# Especifica el nombre de la clase de tráfico que sera usada

match class-map class- como criterio de equiparación
name

Specifies up to eight differentiated services code point (DSCP)

Router(config-cmap)#
match ip dscp ip-dscp-
values used as match criteria. The value of each service code
value point is from 0 to 63.

Specifies the name of the protocol used as a match criterion

Router (config-cmap)# against which packets are checked to determine if they belong
match protocol protocol to the class.

Entra en tu router y define las siguientes clases:

7
 Albacete(config)# class-map clase1
Albacete(config)# class-map match-any clase1

Albacete(config)# class-map claseIP

Albacete(config-cmap)# match protocol ip

¿Qué significan los commandos anteriores?

_________________________________________________________________________

_________________________________________________________________________

Paso 2. Crear una Política de tráfico

Para configurar una política de tráfico, se usa el comando policy-map, en el que se

especifica en nombre de la política, y a la que se asocian clases de tráfico, definidas
previamente.

Todo el tráfico que no se equipara con los criterios de las clases, pertenecen a la
clase de tráfico por defecto. Esta también se puede configurar por el usuario, pero no
eliminar.

Los comandos utilizables más relevantes se muestran en la siguiente tabla:

Command Purpose

Especifica el nombre de la política de tráfico

Router (config)# policy-map policy-
name
a configurar (máximo 40 caracteres).

Especifica que esa clase de tráfico (puede

ser predefinida), que fue configurada con el
Router (config-pmap)# class class-name commando class-map, se usa para clasificar
el tráfico en la política de tráfico.

Para utilizar en la política la clase por

Router (config-pmap)# class class-
default defecto, se utiliza este commando.

Especifica un ancho de banda mínimo que

Router (config-pmap-c)# bandwidth se garantiza a una clase de tráfico en
{bandwidth-kbps | percent percent} periodos de congestion.

Establece cualquier commando a su valor

Router (config-pmap-c)# default
command
por defecto

8
 Especifica en número de colas reservadas
Router (config-pmap-c)# fair-queue
number-of-queues
para una clase de tráfico

Router (config-pmap-c)# police bps Especifica un ancho de banda máximo

burst-normal burst-max conform-action utilizable por una clase de tráfico usando el
action exceed-action action violate- algoritmo token bucket..
action action

Especifica el máximo número de paquetes

Router (config-pmap-c)# queue-limit encolados para una clase de tráfico (en
packets ausencia del commando random-detect)

Habilita la política WRED (Weighted

Random Early Detection) para una clase de
Router (config-pmap-c)# random-detect tráfico que tiene un ancho de banda
garantizado..

Especifica el valor IP DSCP de paquetes

Router (config-pmap-c)# set ip dscp dentro de una clase de tráfico. El valor IP
ip-dscp-value DSCP está en el rango 0 a 63.

Especifica el nombre de una política de

Router (config-pmap-c)# service-policy tráfico que se usará como criterio de
policy-map-name equiparación.

Realiza las siguientes tareas, y describe qué función tienen:

Albacete(config)# policy-map politica1
Albacete(config-pmap)# class clase1
Albacete(config-pmap-c)# bandwidth 300
Albacete(config-pmap-c)# queue-limit 30
Albacete(config-pmap-c)#exit
Albacete(config-pmap)# class claseIP
Albacete(config-pmap)# bandwidth 300
Albacete(config-pmap-c)# random-detect
Albacete(config-pmap-c)#exit
Albacete(config)# policy-map politica2
Albacete(config-pmap)# class clase1
Albacete(config-pmap-c)# queue-limit 10
Albacete(config-pmap-c)#exit
Albacete(config-pmap)# class claseIP
Albacete(config-pmap-c)# Bandwidth 100
Albacete(config-pmap-c)#exit

9
Paso 3. Asociar una política a una Interfaz

Para asociar una política de tráfico a una interfaz, y especificar la dirección en la cual
debe especificarse la política (paquetes entrantes o paquetes salientes), se utiliza el
comando service-policy.

service-policy {input | output} policy-map-name

no service-policy {input | output} policy-map-name

Comando Propósito

Especifica el nombre de la política de tráfico que se

Router(config-if)# service-
policy output policy-map-
asociará en una interfaz en la dirección de salida. La
name política evalua todo el tráfico que abandona la interfaz.

Especifica el nombre de la política de tráfico que se asocia

Router(config-if)# service-
policy input policy-map-
en la dirección de entrada de una interfaz. La política
name evalua todo el tráfico que entra en esa interfaz.

Establece las siguientes políticas:

Albacete(config)# interface fastethernet 0/0
Albacete(config-if)# service-policy input politica2
Albacete(config-if)# end
Albacete(config)# interface s0/0

10
 Albacete(config-if)# service-policy input politica1
Albacete(config-if)# end
Albacete(config)# interface s0/1
Albacete(config-if)# service-policy input politica1
Albacete(config-if)# exit

NOTA: Los comandos anteriores no deberían dejar configurar las políticas como entrada por el algoritmo
CBWQF, ya que este se activa al especificar un ancho de banda para una clase. Para poder asignar las
políticas, utiliza el comando no bandwidth en la especificación de las clases de las políticas

¿Qué se consigue con los commandos anteriores?

_________________________________________________________________________________________________

_________________________________________________________________________________________________

Paso 4. Verificar la configuración

Para verificar y mostrar la información referente a una política o a una clase, se pueden
utilizar los siguientes comandos:

Comando Propósito

Muestra toda la información de las clases de

Router# show class-map tráfico

Router# show class-map class-name Muestra la información de la clase especificada

Router# show policy-map

Muestra todas las políticas

Router# show policy-map policy-map- Muestra la política especificada

name

Muestra configuraciones y estadísticas de todas

Router# show policy-map interface
las entradas y salidas de las políticas asociadas
a la interfaz

Muestra configuraciones y estadísticas de todas

Router# show policy-map interface las entradas y salidas de las políticas asociadas
interface-spec a una interfaz concreta

Muestra configuración y estadísticas de las

Router# show policy-map interface
interface-spec input
políticas de entrada asociadas a la interfaz

Router# show policy-map interface

interface-spec output Muestra configuración y estadísticas de las

11
 políticas de salida asociadas a la interfaz

Router# show policy-map [ interface Muestra la configuración y estadísticas de la

[interface-spec [input | output] [ clase configurada en la política.
class class-name]]]]

¿Qué información muestra el commando show class-map?

¿Qué información muestra el commando show policy-map?

¿Qué información muestra el commando show class-map s0/0 output?

Paso 5. Configuración de Traffic Policing

Para configurar con éxito esta característica, deben crearse una clase de tráfico
(traffic class) y una clase de política (traffic policy) que debe asociarse a una interfaz dada.
Para configurar esta característica, se debe usar el siguiente comando en el modo de
configuración policy-map class:

Comando Propósito

Router(config-pmap-c)# police bps Especifica el uso máximo de ancho de banda por

burst-normal burst-max conform- una clase de tráfico. Dirige el tráfico utilizando
action action exceed-action action el algoritmo token bucket. Las variables de este
violate-action action algoritmo se especifican en la línea de comando.

La sintaxis permite especificar las acciones a tomar en un paquete en determinados casos.

Las posibles acciones son:

12
Keyword Resulting Action
drop Descartar el paquete.

set-prec-transmit new- Establecer la precedencia IP y enviar el paquete

prec

set-qos-transmit new-qos Establecer el grupo QoS y enviar el paquete

set-dscp-transmit new- Establecer el código de servicios diferenciados (DSCP) y enviar el

dscp paquete.

transmit Enviar el paquete

Ejecuta el siguiente comando en tu router, para las dos clases de tráfico que se definieron
antes:
Jaen(config-pmap-c)# police 8000 2000 4000 conform-action transmit exceed-
action set-qos-transmit 4 violate-action drop

Realiza ahora pings a otros routers del laboratorio.

Ejecuta el siguiente comando a continuación...

Jaen# show policy-map interface

Muestra para cada cola, las estadisticas de paquetes conformados, excedidos o que
provocan violación

13
 TAREA 2. Implementando Servicios usando DiffServ

Los routers de Entrada al dominio DiffServ deben tener un clasificador, que

clasifica el tráfico entrante, un gestor que controle ancho de banda y prioridades, y un
sistema de colas dependiendo de la clasificación del tráfico. Todo el tráfico dentro del
dominio se gestiona de acuerdo a la clasificación que de él se hace en los routers de
entrada.

Para el desarrollo de la práctica, se van a hacer dos topologías dentro del

laboratorio, cada una compuesta a su vez por tres routers (dos routers remotos, que serán
de entrada y salida al dominio y uno central). Los extremos serán las interfaces F0/0 de los
routers remotos.

Por cuestiones de la versión del OS de los routers del laboratorio, sólo se van a
utilizar los routers del Armario B (Jaen, Guadalajara, Ciudad Real, Cuenca, Toledo y
Granada).

TOPOLOGÍA ROUTER REMOTO 1 ROUTER CENTRAL ROUTER REMOTO 2

TOPOLOGÍA 1 JAEN GUADALAJARA CIUDAD REAL

TOPOLOGIA 2 TOLEDO CUENCA GRANADA

NOTA: Conviene dejar la interfaz s0/0 de Ciudad Real

sin conectividad con la interfaz s0/1 de Toledo.

14
 En este ejemplo, queremos dar QoS de extremo a extremo a varios tipos diferentes de
clases de tráfico utilizando Cisco IOS Differentiated Services. Las clases de tráfico que se
van a utilizar son las siguientes:

 Clase Premium: tráfico de voz

 Clase Oro: son sesiones TACACS con tráfico marcado con DSCP 12 y 14.

 Clase plata: consta de Telnet, SMTP y sesiones FTP.

 Clase bronce: es tráfico web y tráfico marcado con DSCP 28 y 30.

 Cualquier otro tráfico se considera perteneciente a la clase de tráfico best-effort.

Las caracteristicas de funcionamiento deben ser:

 La clase Premium debe ser enviada al siguiente nodo con el menor retardo posible,
hasta un máximo de 500kBps durante periodos de congestión.

 La clase oro debe ser tratada preferencialmente con respecto a la clase plata, y esta con
más preferencia que la bronce. Estas tres clases deben tener un 35%, 25% y 15%
respectivamente, del ancho de banda de la interfaz con unas garantías mínimas de ancho
de banda.

 En provisión de clases de tráfico distintas, el tráfico necesita ser clasificado basándose

en valores DSCP en un dominio DiffServ. Ya que ese tráfico se basa en valores DSCP,
debe ser premarcado con los DSCP adecuados en el momento de entrar en la red. Esto se
debe hacer en las interfaces F0/0 de los routers extremos. Este marcado puede conseguirse
con una plítica de entrada.

La siguiente tabla muestra los valores usados para marcar las distintas clases de tráfico
que entran en la red de ejemplo:

CLASE DE TRÁFICO TIPO DE TRÁFICO VALOR DSCP

Premium Voz 46

Oro Tacacs 10

Plata Telnet 18

SMTP 20

FTP 22

Bronce http 26

Best-effort (defecto)

15
Para alcanzar el esquema de la tabla, se debería utilizar la siguiente configuración en la
dirección de entrada de las F0/0 del esquema:
access-list 101 permit udp any any range 16384 32768
access-list 102 permit tcp any any eq tacacs
access-list 104 permit tcp any any eq www
access-list 105 permit ip any any
access-list 108 permit tcp any any eq telnet
access-list 109 permit tcp any any eq smtp
access-list 110 permit tcp any any eq ftp

Estos comandos identifican las siguientes ACLs para el tipo de tráfico:

ACL TRÁFICO COMENTARIOS

101 Voz Define el rango de puertos que utiliza (16384 a 32768)
102 Tacacs
104 http
105 Por defecto Aquí entra el tráfico que no encuadra en ninguna de las otras ACL
108 Telnet
109 SMTP
110 FTP
class-map match-all EF
match access-group 101
class-map match-all AF1
match access-group 102
class-map match-all AF21
match access-group 108
class-map match-all AF22
match access-group 109
class-map match-all AF23
match access-group 110
class-map match-all AF3
match access-group 104

Estos comandos crean clases en las que se clasifican, en los routers de entrada, los
paquetes de tráfico, de la siguiente manera:

ACL TRÁFICO CLASE

101 Voz EF (corresponderá con la clase premium)
102 Tacacs AF1 (corresponderá con la clase oro)
104 http AF3 (corresponderá con la clase bronce)
108 Telnet AF21 (corresponderá con la clase plata)
109 SMTP AF22 (corresponderá con la clase plata)
110 ftp AF23 (corresponderá con la clase plata)

policy-map SETDSCP
class EF
set ip dscp 46
class AF1
set ip dscp 10
class AF21
set ip dscp 18
class AF22
set ip dscp 20

16
class AF23
set ip dscp 22
class AF3
set ip dscp 26

Una vez que las clases de tráfico se marcan con valores apropiados de DSCP, los requisitos de
diferente comportamiento se pueden encontrar utilizando la configuración en dirección de salida:

class-map match-all premium

match ip dscp 46
class-map match-all oro
match ip dscp 10 12 14
class-map match-all plata
match ip dscp 18 20 22
class-map match-all bronce
match ip dscp 26 28 30
class-map best-effort
match access-group 105
policy-map VOIP
class premium
priority 500
class oro
bandwidth percent 35
class plata
bandwidth percent 25
class bronce
bandwidth percent 15
class best-effort
police 56000 1750 1750 conform-action set-dscp-transmit 0

Paso 1. Configuración del router remoto 1

Configura el router con los siguientes commandos:

class-map match-all oro

match ip dscp 10 12 14
class-map match-all EF
match access-group 101
class-map match-all AF21
match access-group 108
class-map match-all AF23
match access-group 110
class-map match-all AF22
match access-group 109
class-map match-all bronce
match ip dscp 26 28 30
class-map match-all premium
match ip dscp 46
class-map match-all plata
match ip dscp 18 20 22
class-map match-all best-effort
match access-group 105
class-map match-all AF3
match access-group 104
class-map match-all AF1
match access-group 102

policy-map VOIP

17
class premium
priority 500
class oro
bandwidth percent 35
class bronce
bandwidth percent 15
class plata
bandwidth percent 25
class best-effort
police 56000 1750 1750 conform-action set-dscp-transmit 0 exceed-action
drop violate-action drop

policy-map SETDSCP
class EF
set ip dscp 46
class AF1
set ip dscp 10
class AF3
set ip dscp 26
class AF21
set ip dscp 18
class AF22
set ip dscp 20
class AF23
set ip dscp 22

ip cef //Para poder habilitar la política como entrada de F0/0

interface F0/0
service-policy input SETDSCP

interface Serial0/0
service-policy output VOIP

interface Serial0/1
shutdown

access-list 101 permit udp any any range 16384 32768

access-list 102 permit tcp any any eq tacacs
access-list 104 permit tcp any any eq www
access-list 105 permit ip any any
access-list 108 permit tcp any any eq telnet
access-list 109 permit tcp any any eq smtp
access-list 110 permit tcp any any eq ftp

Paso 2. Configuración del router central

class-map match-all oro

match ip dscp 10 12 14
class-map match-all bronce
match ip dscp 26 28 30
class-map match-all premium
match ip dscp 46
class-map match-all plata
match ip dscp 18 20 22
class-map match-all best-effort
match ip dscp 0

policy-map AVVID
class plata
bandwidth percent 25

18
random-detect dscp-based
random-detect dscp 18 20 40 10
random-detect dscp 20 20 40 30
random-detect dscp 22 2 3 3
class oro
bandwidth percent 35
random-detect dscp-based
random-detect dscp 10 20 40 10
random-detect dscp 12 20 40 15
random-detect dscp 14 20 40 20
class bronce
bandwidth percent 15
random-detect dscp-based
random-detect dscp 26 20 40 10
random-detect dscp 28 20 40 20
random-detect dscp 30 20 40 30
class premium
priority 500

interface Serial0/0
service-policy output AVVID

interface Serial0/1
service-policy output AVVID

Paso 3. Configuración del router remoto 2

class-map match-all oro

match ip dscp 10 12 14
class-map match-all EF
match access-group 101
class-map match-all AF21
match access-group 108
class-map match-all AF23
match access-group 110
class-map match-all AF22
match access-group 109
class-map match-all bronce
match ip dscp 26 28 30
class-map match-all premium
match ip dscp 46
class-map match-all plata
match ip dscp 18 20 22
class-map match-all best-effort
match access-group 105
class-map match-all AF3
match access-group 104
class-map match-all AF1
match access-group 102

policy-map VOIP
class premium
priority 500
class oro
bandwidth percent 35
class bronce
bandwidth percent 15

19
class plata
bandwidth percent 25
class best-effort
police 56000 1750 1750 conform-action set-dscp-transmit 0 exceed-action
drop
violate-action drop

policy-map SETDSCP
class EF
set ip dscp 46
class AF1
set ip dscp 10
class AF3
set ip dscp 26
class AF21
set ip dscp 18
class AF22
set ip dscp 20
class AF23
set ip dscp 22

interface Serial0/1
service-policy output VOIP

interface Serial0/0
shutdown

ip cef //Para poder habilitar la política como entrada de F0/0

interface f0/0
service-policy input SETDSCP

access-list 101 permit udp any any range 16384 32768

access-list 102 permit tcp any any eq tacacs
access-list 104 permit tcp any any eq www
access-list 105 permit ip any any
access-list 108 permit tcp any any eq telnet
access-list 109 permit tcp any any eq smtp
access-list 110 permit tcp any any eq ftp

Paso 4. Comprobar la configuración

En el router remoto 1, ejecuta en el modo privilegiado el comando show policy-map

SETDSCP, ¿qué información muestra?

20
 Ejecuta ahora el commando show policy-map VOIP. ¿Qué información se muestra?
¿Qué clases utilizan el algoritmo Weighted Fair Queuing (WFQ)?

______________________________________________________________________

______________________________________________________________________

 Realiza comandos ping (para comprobar la conectividad) y telnet desde una estación
conectada al router remoto 1 o al router remoto 2 (es decir, fuera del dominio) a una
interfaz que esté dentro del dominio.

 Realiza ahora telnets desde fuera del dominio hacia interfaces del dominio DiffServ

 Ejecuta ahora el comando show policy-map interface f0/0 en el router remoto 1. ¿Qué
información se muestra para la clase AF21 (la clase plata para telnet)? Si se han realizado
telnets, deberían haberse clasificado paquetes en esta clase. ¿Cuántos paquetes se han
clasificado?

21
 Ejecuta ahora el comando show policy-map interface s0/0 en el router remoto 1. ¿Qué
información se muestra para la clase Plata? ¿Se han clasificado paquetes en esta clase al
hacer los telnets? ¿A qué es debido?

 Ejecuta el commando show queue serial 0/0

¿Cuántos paquetes se han mandado?

¿Cuál es la estrategia de la cola?

 ¿Qué información muestra el comando show policy-map interface serial 0/0 en el

router central, para las clases oro y plata?

22