Proyecto:ControldeAnchodeBandaporpuesto. Lafinalidaddelproyectoesadministrarelanchodebandadelaredlocalhaciaelinternetde acuerdoa3directivas: 1 ElpuestoDirectivodebecontarconaccesolibredeanchodebandasinrestriccionesde ningntipo. 2 Unusuarioogrupodeusuariosdebetenerunaccesolimitaalanchodebandaysies necesariobloquearlanavegacinhaciaalgunaspginasWeb 3 Untercerusuarioogrupodebetenerunbloquetotalsobreelusodelanchodebanda. ParabrindarestetipodesolucionespodemosencontrarvariostiposdesolucionesdeHardware especializadohastasoftwarelibre. Ennuestrocasoseoptaraporexplicarlaimplementacindeunasolucinbasadaensoftwareel cualdebecumplirconciertosrequisitosmnimosdeHardware,recordandoquemientrasmejor seanlascaractersticasdenuestrohardwareelrendimientosermayor.

. ComocasodeejemploseutilizaraMadrivaLinux2011,partiendodelhechoqueyatenemos configuradocomoservidorprincipalesteequipoyquetodoslosequiposdelaredpasanporeste servidorelcuallesproporcionaDHCPparabrindarelserviciodeinternet,utilizaremos herramientasquevienenincluidasenelmismosistemaoperativoLinuxlascualesson: Prerequisitos: ElequipodebetenerconfiguradoelservicioDHCPparapodercumplirconlosobjetivosdeeste proyecto. LaconfiguracindelDHCPdebepermitirunaasignacinrelacionandolaMACdecadaequipocon unadireccinIPespecfica,paraasevitarqueusuariosmaliciosostratendeasignarlaolasIPs conciertosprivilegiosaequiposquetienenunamayorrestriccinenlanavegacin. LasherramientasquedebemosconfigurarenLinuxparacontrolarelanchodebandason bsicamente2: Elcontroladordetrficotc Untemporizadorotambinconocidocomoplanificadordepaqueteshtb HTBesunshellscriptderivadodeCBQ.initquepermiteunafcilconfiguracindelcontrolde trficobasadoenLinux.HTBporsussiglaseningles(HierachicalTokenBucket)esunadisciplina nuevaquetratadehacercolaparahacerfrentealasdebilidadesdelaimplementacinactualde laCBT.

Parave erificarsiconstamoscone estasherramientasseejec cutadesdeun nasesindet terminarel coman ndo:tcyhtbc comosemues straenlaima agensiguiente e.

stecasoespe ecficodebem mosinstalarel paquetedeh htbelcualpo odemosdesca argardesdee el Paraes sitio:http://sourcef forge.net/pro ojects/htbinit/ / Parain niciardebemo osconocernu uestroanchodebandatot tal,parapode erdeterminar rloscontroles queseestablecern n. Comosegundopaso osedebenes stablecerclas sesporejemp plotomandoc comoreferen nciaunancho o ndade20Mbps,yestablec cemoslassigu uientesclases s: deban Anchode ebanda Cla ase De escripcin 20Mbps 1 Ge erencia 5Mbps 2 Res stodelperso onal 0Mbps 3 Pe rsonalRestrin ngido ezdefinidose estosvalorestenemosdef finidas3CLAS SES.Estosignificaquetend dremosalgun nos Unave servicio os,usuarioso osubnets,con n20Mbps,ot troscon15M bpsylosltim moscon0Mb bps. rquecorresponderacad aclaseypara aquecadase ectoroservici io Luegosedebeempezaradefinir pondaaunad determinadaCLASEsedeb benaplicarFI ILTROS. corresp demosgenera arunScriptdetextoplano oejecutable,queimpleme entenuestro Apartirdeestopod controldeanchode ebanda. estroejercicio otenemosunequipoquet tienedosplac casdered,un naexterna(e eth0)ylaotra a Ennue interna a(eth1), Ladistribucindedireccionesipypuertoseslasiguiente: LaGere enciaformau unasubnetco onlasiguientenumeracin n:192.168.1.0/24. Restod delpersonale eslasubnet1 192.168.2.0/2 24 Losusu uariosrestringidosperten necenalasub bnet192.168. .30.0/24

ElpuertousadoporSquid,elproxydeinternetesel3128 ElScripttendraelsiguientecontenido: =====================Comienzo=========================================== #!/bin/bash #Sedefinelaplacaderedinterna,aadministrar. DEV=eth1 #Sedefineelcaminoalcomando"tc",paraelcasodequenoesteenelPATH TC=tc;esteeselcasoenelqueestaenelPATH #SedefinentodosloslmitesdeanchodebandaautilizarenKbps. RATE1=20000 RATE2=5000 RATE3=0 #SeeliminandefinicionesanterioresdeFILTROSyCLASES $TCqdiscdeldev$DEVroot2>&1>/dev/null #SedefinenlasCLASESexistentes,ademasdelaCLASErootylaCLASEmasternecesariasparael funcionamientodelscript. #CLASErootymaster $TCqdiscadddev$DEVroothandle1:htbdefault60 $TCclassadddev$DEVparent1:classid1:1htbrate${RATE1}kbit #CLASESyordenprioridad #CLASEI $TCclassadddev$DEVparent1:1classid1:10htbrate${RATE}kbitceil${RATE}kbitprio1 $TCqdiscadddev$DEVparent1:10handle10:sfqperturb10 #CLASEII $TCclassadddev$DEVparent1:1classid1:20htbrate${RATE2}kbitceil${RATE2}kbitprio2 $TCqdiscadddev$DEVparent1:20handle20:sfqperturb10 #CLASEIII $TCclassadddev$DEVparent1:1classid1:30htbrate${RATE3}kbitceil${RATE3}kbitprio3 $TCqdiscadddev$DEVparent1:30handle30:sfqperturb10 #SedefinenlosFILTROS. #FILTRO1(SubnetGERENCIAaCLASEI) $TCfilteradddev$DEVparent1:protocolipprio1u32matchipdst192.168.1.0/24flowid1:10 $TCfilteradddev$DEVparent1:protocolipprio1u32matchipsrc192.168.1.0/24flowid1:10 #FILTRO2(INTERNETaCLASEII) $TCfilteradddev$DEVparent1:protocolipprio1u32matchipdport3128flowid1:20 $TCfilteradddev$DEVparent1:protocolipprio1u32matchipsport3128flowid1:20

 #FILTRO4(SubnetbloqueadosaCLASEIV) $TCfilteradddev$DEVparent1:protocolipprio1u32matchipdst192.168.30.0/24flowid1:40 $TCfilteradddev$DEVparent1:protocolipprio1u32matchipsrc192.168.30.0/24flowid1:40 =================================Fin================================= Elscriptseguardacomounarchivodetexto,conunnombre,porejemplocontrol.shyseledan permisosdeejecucinconlaorden: sudochmoda+xcontrol.sh ALfinalizarseejecutaelscritp,yparaverificarsetrabajausandodireccionesipdelosdiferentes rangosyprobandolasvelocidadesdedescarga. EsimportantedestacarquecadadistribucindeLinuxpuedepresentardiferentesdificultadesal implementarcadapaquete. Laconfiguracinbsicamenteeslamismaparatodaslasdistribuciones.