250
Capítulo 23. Traffic Shaping
simples, ya que estos no conocen mucho acerca de los tipos de tráfico que pasan a
través de estos, y no saben nada sobre la dirección tampoco. Un conducto
simplemente mide la cantidad de tráfico que pasa a través de él y aplica los
límites configurados en cada preferencia y/ó grupo de usuario. La tarea del filtro de
tráfico, categorización, y priorización es realizada por las Reglas de Conducto
cubiertas en la siguiente sección.
Los firewalls D-Link son capaces de manejar cientos de conductos simultáneamente
pero en realidad, sólo unos cuantos conductos son requeridos para la mayoría de las
instalaciones. La única ocasión que utiliza docenas de conductos es el escenario donde
un conducto individual es creado para cada servicio (protocolo, o cliente en
casos ISP).
23.2.1
Preferencias y Garantías
Dependiendo de aplicaciones particulares o configuraciones manuales, el tráfico puede ser
tratado como si tuviera diferentes niveles de importancia.
En una versión IP de 4 paquetes, hay un campo de 1-byte denominado Type-of-
Service(ToS) en el header (mostrado en la Tabla
23.1).
Este recuadro ToS es utilizado en
Diff-Serv, el enfoque para entregar QoS diferenciando clases de servicio en diferentes
prioridades para soportar varias aplicaciones de red. Los 6 bits restantes
de este recuadro es llamado Differentiated Services Code Point(DSCP) y los últimos
dos bits no son definidos dentro del modelo Diff-Serv. El Diff-Serv estándar utiliza
los higher 3 bits de DSCP para ajustes de prioridad de aplicación, el cual es organizado
en 8 niveles de preferencia desde 0 a 7; and los lower 3 bits son utilizados para ofrecer
una mejor granulación para prioridades de preferencia. La prioridad de una aplicación
aumenta con 0 el más bajo y 7 el más alto. El valor 6 y 7 es reservado para paquetes de
control de red, de modo que los valores entre 0-5 pueden ser ajustados para prioridad
basada en redes IP o aplicaciones.
Correspondiente a estos 8 niveles, un conducto en un firewall D-Link contiene 4
preferencias – Low, Medium, High, and Highest – para clarificar la importancia
relativa del tráfico. Cada una de estas preferencias mapea a 2 niveles en la
definición DSCP, por ejemplo, "Low" se mantiene para nivel 0 y 1.
El tráfico en preferencia "Medium" será pasado ente el tráfico en preferencia
"Low", el tráfico en preferencia "High" antes de "Medium" y "Low", y etc.
La asignación de preferencia es controlada por las Reglas de Conducto. Con el
fin de determinar a qué preferencia pertenece el tráfico, cada buffer de paquete
tiene asignada un número de preferencia antes de ser enviado a un conducto.
El límite actual de banda ancha es desplegado dentro de cada preferencia;
Guía de Usuario de los Firewalls D-Link