Google
 
TCP/IP27 Abr 2007 02:51 pm

Traffic Shaping

 

 

 

El Traffic Shaping (o modelado de trafico) es una técnica para controlar el tráfico de una Red que permite optimizar y garantizar su funcionamiento, las bajas latencias, etc… Proporcionando un mecanismo para controlar el volumen de tráfico que es enviado en una red así como su frecuencia y prioridad.

Aunque es un método para mejorar los Protocolo de red, tambien puede ser utilizado para limitar cierto tipo de paquetes o tráfico desde un punto a otro.

En los dias en que vivimos, el ancho de banda corporativo es un bien escaso y caro. Se debe realizar un control exhaustivo sobre él para evitar abusos y a su vez garantizar y priorizar un ancho de banda suficiente para las necesidades corporativas (tales como servidores de correo, web, delegaciones externas,etc).

Para poder establecer una buena política de uso de ancho de banda se ha de poder realizar un seguimiento del uso del ancho de banda. Solo conociendo los tipos de trafico (direcciones de origen, destino, Estaciones de la red LAN, puertos, aplicaciones,etc) podremos establecer una política de consumo basada en argumentos reales, no suposiciones de consumo.

Tipos de politica

El tipo de politica a utilizar, normalmente viene dado por la situacion del gestor de ancho de banda (o traffic shaper). Por ejemplo, si el gestor esta situado entre el firewall y el router que da acceso a internet, solo podremos gestionar por protocolos en capa 7, si esta situado entre el firewall y el switch de la red local, podremos usar cualquiera de ellas o incluso una mezcla de las dos.

Politica por franjas de uso

Consiste en clasificar el tráfico detectado en “Franjas de uso” dependiendo de su naturaleza. Asignando garantias a cada una de ellas asi como prioridades.

Definicion de franjas:

Supongamos que en la detección de tráfico hemos detectado los siguientes protocolos:

  • ssh
  • rdp
  • http
  • ssl (o https)
  • ftp
  • smtp
  • pop3
  • SIP (voz IP)
  • programas P2P

En un modelo de clasificacion por franjas podriamos agruparlos como:

  • Protocolos con necesidades de baja latencia (no permiten retrasos) y poca necesidad de ancho de banda. En esta franja podriamos agrupar a:
    • ssh
    • rdp
    • sip
    • dns
  • protocolos con necesidad de ancho de banda que requieren intervencion del usuario.
    • http
    • https (o ssl)
  • protocolos con necesidad de ancho de banda que no requieren interaccion con el usuario.
    • smtp
    • ftp
    • pop3
    • P2P

Políticas por estaciones de red

En este tipo de politicas lo que se intenta es asignar una garantia y prioridad a cada una de las estaciones de la red.

Las garantias y prioridades se repartiran dependiendo del tipo de estacion.

  • Servidores: Garantia alta de salida hacia la red.
  • Estaciones de trabajo: Garantia repartida entre todos y el resto de linea en exceso.
  • Centralitas de voz IP. Garantia de ancho de banda simetrica y prioridad alta.

Falsos positivos

La localizacion de Aplicaciones en capa 7, requiere que cumplan un patrón determinado. Algunas aplicaciones utilizan patrones facilmente distinguibles, otras (Los programas de P2P se encuentran en este grupo) utilizan protocolos ofuscados como las nuevas versiones de EDonkey (Ponga usted aqui su vocal inicial favorita y su animal preferido) o bittorrent.

Tambien hay aplicaciones que se “disfrazan” para parecer otras. He encontrado varios programas de P2P que utilizan el mismo formato de conexión que aplicaciones como HTTP (el protocolo estandar de navegacion WWW).

En estos grupos de aplicaciones los patrones de detección son demasiado ambiguos, lo que da lugar a que otras aplicaciones que deberian poder usar el ancho de banda de forma legitima, queden limitados o bloqueados.

Bloquear frente a garantizar y limitar

Es importante recalcar, que un Traffic Shaper no es un firewall. Nunca se deberia utilizar un traffic shapper para bloquear totalmente aplicaciones.

Si bien es muy comodo prohibir un determinado protocolo, un atacante con cierta habilidad, podria modificar el patron de su conexión para saltarse esta restricción. Ademas, si limitamos en vez de bloquear, en el caso de que haya algun falso positivo, no interrumpira todo el trafico de esa conexión, solo limitara su velocidad durante unos momentos.

Repartir el ancho de banda.

Otra mision de un traffic shapper, es repartir el ancho de banda entre las todas las conexiones concurrentes. TCP/IP, de por si, no es un protocolo que reparta el ancho de banda disponible entre varias conexiones, mas bien al contrario, es normal que una sola conexión (esto suele pasar con descargas grandes desde servidores proximos) acapare para si casi todo el ancho de banda, dejando al resto de usuarios de la red practicamente sin conectividad.

Comparte y disfruta:
These icons link to social bookmarking sites where readers can share and discover new web pages.
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • BarraPunto
  • e-mail
  • Meneame
  • Technorati
  • TwitThis



Trackback this Post | Feed on comments to this Post

Leave a Reply

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word