UNIVERSIDAD DE EL SALVADOR FACULTAD MULTIDICIPLINARIA DE OCCIDENTE COMUNICACIONES 1

DOCENTE: ING. JUAN CARLOS PEA

TEMA: PRIORIZACION DE TRAFICO

ALUMNOS: RODRIGUEZ UMAA, OSCAR GUSTAVO MENDEZ SALGADO, REBECA MARCELA GONZALES, MAURICIO ANTONIO

FECHA: 28-NOV- 2011

Indice
Introduccion Conexion Instalacion y configuracion de freePbx Generacion de trafico (Mausezahn) Instalacion y configuracion de pfsense

Introduccion
Un call center establecido en el pas est teniendo problemas para atender a sus clientes. Resulta que implementan telefona IP a travs de softphones, solucin que inicialmente di grandes resultados, pero en la actualidad ha iniciado a dar problemas, ya que los empleados pasan gran parte del tiempo conectados a pginas web y servicios p2p que consumen gran parte del ancho de banda, lo que causa que el servicio de telefona se vea afectado, llegando inclusive a imposibilitar mantener una conversacin fluda. Aunque una posible solucin sera bloquear las pginas y aplicaciones externas, la gerencia no desea llegar a tal medida para no generar descontento en sus empleados.

Para este problema planteado hemos decidido implementar Traffic Shaper a travez de pfSense, pero para aislar el problema y hacer demostraciones mas exactas hemos decidido montar un servidor VoIP implementando FreePbx, y como generador de trafico hemos ocupado Mausezahn, con el cual logramos generar trafico con un flujo poco variable, con lo anterior logramos reducir la incertidumbre generada por factores de los cuales no tenemos control como las fluctuaciones de ancho de banda del ISP. A continuacion se muestra detalladamente los pasos que hemos seguido para hacer dicha solucion.

CONEXION
Todos los dispositivos los conectamos segun el siguiente diagrama:

FreePbx Gestiona las llamadas Voip. X-Lite1 y X-Lite2 se contectan para hacer video llamada entre ellos. El Emisor de paquetes envia una secuencia de paquetes hacie el receptor de paquetes. PfSense es el encargado de aplicar calidad de servicio para su red, la conexion entre pfSense y la red 192.168.0.0/24 la reducimos a 10BaseTX para simular una conexion con un ISP de 10Mbit. Mas adelante de explica detalladamente como configuramos cada uno de los dispositivos.

GENERACION DE TRAFICO
Para la generacion de trafico hemos implementado mausezahn, un generador de trafico escrito en C para Linux, que nos permitira generar y enviar todos los paquetes posibles (e imposibles) con una sintaxsis facil de entender.

Para instalar Mausezahn en una terminal Linux escriba: # apt-get install mz

Luego de tenerlo instalado para nuestro caso que estamos ocupando una red de 10Mbit generamos 10Mbit de trafico por bloques(4Mbit, 4Mbit, 2Mbit). Para lograrlo lo hacemos con la siguiente linea en una terminal Linux # mz -c 0 -t ip -p 1024 -B 192.168.0.101 -d 2m -c 0 indica que mandara infinidad de paquetes hasta ser detenido -t ip indica q los paquetes seran del protocolo ip -p 1024 indica q cada paquete tendra el tamanio de 1024Bytes -B 192.168.0.101 indica q los paquetes seran enviados a la ip 192.168.0.101 -d 2m indica q el delay(retardo) entre paquetes sera de 2ms

Con esto logramos enviar 4Mb por segundo, asi que necesitamos abrir 3 terminales, en la primera y la segunda escribimos: # mz -c 0 -t ip -p 1024 -B 192.168.0.101 -d 2m logrando 8Mbit por segundo para los dos restantes el la siguiente terminal ejecutamos: # mz -c 0 -t ip -p 1024 -B 192.168.0.101 -d 4m para detener el envio de paquetes en la terminal utilice Ctrl+c.

Descarga de FreePBX
Esta aplicacin se puede descargar desde la pagina oficial de FreePBX, en la seccin de descargas

Al ingresar a ese portal hacer click en DOWNLOAD FREEPBX DISTRO

Instalacion de FreePBX
Al tener descargada y quemada la imagen, configuramos el equipo para iniciar de la unidad de CD. Al ejecutarlo nos aparecer la siguiente pantalla y elegimos alguna de las versiones estables.

A continuacin se nos presenta una pantalla donde predeterminadamente esta configurado con IPV4. Lo dejaremos de esa manera. Y activamos OK

Esperaremos unos minutos mientras se instala

El instalador nos preguntara si deseamos configurar la interfaz de red eth0 y elegimos que si.

En la configuracin de la interfaz seleccionamos que esta habilitar IPV4 y tambin que se active al iniciar.

En esta pantalla le configuraremos una IP fija a la interfaz y le definiremos una mascara.

En esta pantalla definiremos el GATEWAY y los DNS que tendr la interfaz

Aqu le colocaremos una nombre para poder acceder a la pagina de configuracin desde cualquier punto de la red.

10

Definimos la ubicacin geogrfica donde estar montado el servidor PBX

Al aceptar la pantalla anterior, esperaremos un momento a que se termine de instalar con las configuraciones pendientes.

11

Esta es la parte mas tardada de la instalacin, ya que depende del ancho de banda de la conexin a internet. En esta momento esta descargando paquetes que necesita FreePBX para funcionar.

Al terminar la instalacin nos tendr que cargar la siguiente pagina, invocndola desde algn punto de la red.

12

Esta es la pantalla inicial, la cual nos muestra diferentes datos de los usuarios y las lneas asignadas.

Agregarextencionestipo SIP 1- Para agregar una extension, nos vamos a la seccion de Extensions de menu de la izquierda, colocamos el tipo de extensin en este caso seria General SIP Decive y damos clic en AddExtension, tambin nos muestra las extenciones ya agregadas.

13

2- Ahora agregaremos los datos de la nueva extensin, en UserExtension colocaremos el numero de extensin q se dara a ese usuario, en DisplayName colocaremos el nombre de usuario (los campos restantes no son obligatorios).

3- En los campos de la seccin DeciveOptions colocamos el passwoard del usuario en el campo secret

14

4- En la seccin OptionalDestinations

Cuando hemos terminado de configurar la extensin a agregar damos clic en el botn Submit, nos aparecer la siguiente pantalla el la cual pregunta si queremos alplicar los cambios ya guardados, damos clic para aplicarlos.

Como estamos usando FreePBX, pregunta si queremos continuar con la aplicacin de los cambios en FreePBX, damos clic en continuar

15

Y esta listo, los cambios son aplicados.

Habilitar videollamada en FreePBX Para habilitar este servicio se tiene que agregar algunos codes en los archivos de configuracin de FreePBX y activar video. Codes: H.261 H.263 H.263p H.263+ H.264 H.264+

16

Para ello tiene que entrar a los archivos de configuracin que estn almacenados en: /etc/asterisk El archivo a modificar es sip_general_additional.conf desde el nano, y agregamos las siguientes lneas de cdigo: allow=h261 allow=h263 allow=h263+ allow=h263p allow=h264 allow=h264+ videosupport=yes Ya que esten agregados guardamos con Ctrl+O y salimos con Ctrl+X

Cliente VOIP
Instalar X-Lite 1- Descargar X-Lite desde el siguiente link http://www.counterpath.com/x-lite.html 2- Instalar el programa de X-Lite 3- Crear un usuario en el men Softphone y elegimos AccountSettings

17

4- En la pestaa Account ingresamos los datos de usuario, estos datos son los mismos que con que creamos la extensin en FreePBX y damos clic en ok

5- Ya esta la registrado el usuario y esta conectado

18

Que es PFSENSE
pfSense es una distribucin basada en FreeBSD (sistema operativo para arquitecturas x86). Su objetivo es tener un cortafuegos (firewall) fcilmente configurable a travs de una interfase web e instalable en cualquier PC, incluyendo los miniPC de una sola tarjeta. Es una solucin muy completa y de libre distribucin. El cortafuegos forma parte del Kernel del sistema. Todo eso le da una gran flexibilidad y una enorme potencia.

Usos comunes de PFSENSE

Aislar lgicamente las redes dedicadas. Regular las comunicaciones entre las distintas redes locales y de las redes locales a Internet. Generar balanceo de carga (suministrar internet por medio de varios ISPS) Aumentar la seguridad en los servicios que tenemos en Internet Utilizar un hardware de tamao reducido Poder configurar todos los dispositivos de la red (ordenadores, impresoras, puntos de acceso, ...) mediante DHCP esttico, es decir, asignndoles una direccin IP en funcin de su direccin MAC. Estandarizar y automatizar la configuracin de los navegadores en lo que se refiere al uso de servidores intermediarios (proxy) y la configuracin de red de todas las computadoras. Monitorear uso de la red

Descarga de PFSENSE

19

En la seccin de descargas de la web oficial ( www.pfsense.org ) se puede obtener.

Seleccionamos alguno de los mirror disponibles. (Nosotros lo descargamos de London UK)

Finalmente seccionamos la imagen que se adapte a la maquina donde lo instalaremos.

Para esta guia descargamos el pfSense-2.0-RELEASE-i386.iso.gz

20

se puede elegir entre dos tipos de imagenes Embedded. Es la que se emplea para Compact Flash, tiene los acesos a disco minimizados y no admite instalacin de paquetes. De esta forma se preserva la vida de la Compact Flash. Se presenta comprimida con gzip, con la extensin img. No soporta ni teclado ni monitor, hay que conectar cable serie para acceder a la consola de pfSense y poder hacer la configuracin inicial. LiveCD. Es una imagen iso, tambin comprimida con gzip, para ser ejecutada desde el propio CD. Tiene una opcin para instalar pfSense en disco duro y a partir de entonces se pueden instalar paquetes, muchos de ellos administrables desde la interfase web.

Requerimientos mnimos
CPU - 100 MHz Pentium RAM - 128 MB

Para live CD CD-ROM Unidad flash USB o unidad de disco para mantener el archivo de configuracin

Para instalacin de disco duro CD-ROM para la instalacin inicial 1 GB de disco duro

Para integrados 512 MB de tarjeta Compact Flash Puerto serie para la consola

21

Instalacion de PFSENSE
Bueno para comenzar con la instalacion debemos quemar la imagen que descargamos de pfsense e iniciar el equipo desde la unidad de CD. 1/ Asi es el primer pantallazo que observamos cuando nuestro cd comienza con la instalacion.

2/ Principio de la instalacin, elegir default.

22

3/ Al llegar a esta pantalla digitar i para instalar.

4/ Seleccionar Accept these Settings , al menos que se nececite modificar alguna de las configuraciones que se muestran en esa pantalla.

23

5/ Para propositos generales aceptamos la primera opcin (Quick/Easy install), la cual seleccionara automaticamente el disco duro presente lo particionara, formateara y configurara de una manera rpida.

7/ En el siguiente paso seleccionamos el kernel para el procesador que estemos utilizando, en la mayoria de casos Embedded kernel ( no vga console, keyboard ) la otras opciones se reservan para otros usos como programadores.

24

6/ Confirmamos que realizaremos la instalacin.

7/ Excelente!!! ya tienes instalado PfSense en tu equipo dedicado, ahora solo falta que retires el CD y reinicies la computadora.

25

8/ Ahora se presentaran algunas pantallas mas, atencion con el nombre de usuario y la contrasea

9/ Arrancando desde el disco duro

26

10/ en este paso configuraremos las targetas de red, pero lo primero que nos pide es que si queremos crear VLANs, por el momento no es necesario asi que digitamos n y presionamos enter.

11/ a continuacin nos pide que designemos cual de nuestras interfaces ser nuestra WAN (la que nos proveer internet), asi mismo nos pedir que definamos la interfas que usaremos para la LAN, PFSENSE nos da la opcin de configurar mas interfaces pero cuando llegue a esa parte solo presionen enter para continuar.

27

12/ luego nos da un resumen de las interfaces que configuramos. Digitamos y y presionamos enter para continuar.

13/ El resutado de las configuraciones anteriores seria similar a este. Solo puede que varie en las direcciones IP.

28

Configuracin de la tarjeta de red de 100Mb a 10Mb 1- En la consola de PfSense, elegimos la opcin 8 del men de PfSense,

2- Cuando ya este en modo Shell, dijitamos el siguiente comando ifconfig m em0 donde em0 es una de nuestras tarjetas de red, al dar enternos mostrara los detalles de la tarjeta de red, vemos que tiene soporte de 10Mb

29

5- Ahora digitamos lo siguiente ifconfig em0 media 10baseT/UDP mediaopt fullduplex, es aqu donde elegimos que la tarjeta ser de 10Mb

Opciones principales del men de consola de PFSENSE

Logout (SSH only) Sale de la conexion al puerto 22 SSH (SSH, son las siglas de Secure Shell) de nuestro proxy, recordemos que primero tenemos que habilitar este servicio, el cual se autoriza desde el WebGUI (System-->>Advance-->>Secure Shell). Cuando esta habilitado este servicio, solamente se accede a la consola tal cual estuvieramos frente ala maquina fisicamente, la ventaja de esto es que podemos retirar el teclado del proxy y administrarlo remotamente, pero con las opciones de consola, para cuando no se pueda acceder al WebGUI o realizar tareas basicas.

Assign Interfaces Esta opcion sirve para reiniciar las interfaces que tenemos asignadas o reconfigurarlas, tal como se hizo al instalar el sistema, identificandolas por medio de su MAC adress.

30

Set interface(s) IP Adress Se utiliza para cambiar el rango de IPs, reconfigurarlas, activar el servicio DHCP en la interface LAN, cambiar el rango del DHCP, y tambien cambiar la mascara de subred. Esto sirve tambien cuando esta bloqueado el WebGUI.

Reset webConfigurator password Esta opcion restaura la contrasea del WebGUI, por la de default: 1.Usuario: admin 2.Contrasea: pfsense

Reset to factory defaults Restaura la configuracion del sistema por la de fabrica. Todos los paquetes instalados, configuraciones de reglas, interfaces asignadas, logs, que pueden provocar inestabilidad en el sistema son borrados. Se puede hacer esto tambien desde (Diagnostics-->>Factory Defaults)

Reboot system Reincia el sistema, una vez que se confirma realizar la operacin.

Halt system Apaga el sistema, igualmente mediante confirmacin del administrador.

Ping host Solicita la direccion IP o el nombre del host, para realizar un ping (para comprobar el estado de la conexin.

31

Shell Accede al interprete de comandos Unix, para ejecutar herramientas de diagnostico.

Pftop Utilidad para visualizar en tiempo real los estados activos y estadsticas para pf (filtro de paquetes) de OpenBSD

Filter logs Muestra la informacin en tiempo real del filtro, tambin se puede acceder a esta por medio del WebGUI (Status-->>System logs) es mejor acceder a ella por medio del WebGUI.

Restart webConfigurator Es utilizado en las ocaciones que el WebGUI es inaccesible o se han generado errores y se quiere volver a reiniciar la configuracin.

PfSense Developer Shell Interprete de codigo PHP, es usado por los desarrolladores para probar nuevos modulos, su principal objetivo es que los desarrolladores se adapten a cdigo base de PfSense

Upgrade from console Con esta opcin se actualiza el firmware o versin del sistema, puede ser mediante una URL u otra ruta . Tambin se puede realizar esto mediante el WebGUI (System-->>Firmware)

32

Enable secure shell (sshd) Habilita o deshabilita el demonio sshd, obligando la administracin solamente desde el WebGUI, y haciendo menos vulnerable nuestro firewall.

Traffic Shaper
Para aplicar la calidad de servicio pfSense tiene tres algoritmos los cuales son: HFSC PRIQ CBQ Nosotros implementamos CBQ el cual permite segmentar nuestro ancho de banda para cada cola que desamos priorizar o despriorizar, ademas permite que si a una cola se le termina el ancho de banda asignado pueda pedir prestado a las demas colas que no esten utilizando todo su ancho de banda, si desea conocer a fondo todos los algoritmos puede visitar la documentacion de pfSense en su sitio oficial. Para aplicar el Traffic Shaper ingresamos en nuestro navegador (firefox) a la direccion 192.168.1.1 (vea conexion) luego dirijase a la pestania Firewall Traffic Shaper

Ahi encontrara un Wizzard que le ayudara a implementar su calidad de servicio

33

en el wizzard seleccionamos una interfaz WAN y una LAN y que queremos priorizar a travez de CBQ, 10Mbit de ancho de banda, luego elegimos que si queremos priorizar el trafico Voip asignandole 20% de la conexion en la siguiente pantalla nos pregunta si queremos reducir el ancho de banda para penalti box como no es nuestro caso damos siguiente, en la sigiente escogemos que si queremos reducir el trafico P2P asignandole el 4% de la conexion luego le damos siguiente, y luego finalizar para guardar los cambios. Asegurese que las colas le queden de la siguiente manera

34

la asignacion de ancho de banda para las colas nos quedo de la siguiente manera:

qACK 16% qDefault 60%s qP2P 4% qVoip 20%

seleccione borrow from other queues para que pida prestado de otras colas si se le termina su ancho de banda asiganado.

Dirijase hacia Status Queues para observar el consumo del tiempo real de cada cola

35

Si usted desea saber el consumo por cada ip y que tipo de paquetes esta enviando dirijase hacia Diagnostics pfTop

36

Si desea saber el consumo total por interfaz dirijase hacia Status Traffic Graph

37

38