Se desarrollan los puntos exigidos en la guía de la actividad final del curso control analógico.Descripción completa
Control automáticoDescripción completa
proyecto de innovacion senati
Este documento es una guia para analisis del consumo de ancho de banda, documento modelo que lo puede usar para analisis o como formato, como indico en la pagina final hay muchos temas que n…Descripción completa
Descripción: telecomunicaciones
Descripción: Limitar Ancho de Banda Con Squid
CONTROL DE TORRENTES EN EL DISTRITO DE ORCOTUNA
Descripción: Código de ejemplo para crear una interfaz para el control de un gimnasio, hecho en Paython.
sistema de control de gestiónDescripción completa
Descripción completa
Descripción: proyecto banda musical escuela primaria
Descripción completa
Descripción completa
Proyecto: Control de Ancho de Banda por puesto. La finalidad del proyecto es administrar el ancho de banda de la red local hacia el internet de acuerdo a 3 directivas: 1‐ El puesto Directivo debe contar con acceso libre de ancho de banda sin restricciones de ningún tipo. 2‐ Un usuario o grupo de usuarios debe tener un acceso limita al ancho de banda y si es necesario bloquear la navegación hacia algunas páginas Web 3‐ Un tercer usuario o grupo debe tener un bloque total sobre el uso del ancho de banda.
Para brindar este tipo de soluciones podemos encontrar varios tipos de soluciones de Hardware especializado hasta software libre. En nuestro caso se optara por explicar la implementación de una solución basada en software el cual debe cumplir con ciertos requisitos mínimos de Hardware, recordando que mientras mejor sean las características de nuestro hardware el rendimiento será mayor. Como caso de ejemplo se utilizara Madriva Linux 2011, partiendo del hecho que ya tenemos configurado como servidor principal este equipo y que todos los equipos de la red pasan por este servidor el cual les proporciona DHCP para brindar el servicio de internet, utilizaremos herramientas que vienen incluidas en el mismo sistema operativo Linux las cuales son: Prerequisitos: El equipo debe tener configurado el servicio DHCP para poder cumplir con los objetivos de este proyecto. La configuración del DHCP debe permitir una asignación relacionando la MAC de cada equipo con una dirección IP específica, para así evitar así evitar que usuarios maliciosos traten de asignar la o las IP´s con ciertos privilegios a equipos que tienen una mayor restricción en la navegación. Las herramientas que debemos configurar en Linux para controlar el ancho de banda son básicamente 2: El controlador de tráfico “tc” Un temporizador o también conocido como planificador de paquetes “htb” HTB es un shell script derivado de CBQ.init que permite una fácil configuración del control de tráfico basado en Linux. HTB por sus siglas en ingles (Hierachical Token Bucket) es una disciplina nueva que trata de hacer cola para hacer frente a las debilidades de la implementación actual de la CBT.
Para v rificar si constamos con stas herramientas se ejec uta desde u a sesión de terminar el comando: tc y htb omo se muestra en la im gen siguient e.
Para e te caso específico debemos instalar el paquete de htb el cual p demos desc rgar desde el sitio: http://source orge.net/pro jects/htbinit Para iniciar debem s conocer nuestro ancho de banda total, para pod r determina los controles que se establecerá . Como segundo pas se deben e tablecer clases por ejemp lo tomando como refere cia un anch de banda de 20 Mbps, y estable emos las sig ientes clases: Ancho d banda 20Mbps 5Mbps 0Mbps
Cl se 1 2 3
De scripción Ge rencia Re sto del personal Pe rsonal Restri gido
Una v z definidos estos valores tenemos def inidas 3 CLA ES. Esto significa que ten remos algu os servicios, usuarios
subnets, co 20Mbps, otros con 15M bps y los últi os con 0Mbps.
Luego se debe empezar a definir que corresponderá a cada clase y par que cada sector o serviciio corres onda a una determinada CLASE se de en aplicar FIILTROS. A partir de esto po emos gener r un Script de texto plan ejecutable, que implemente nuestro control de ancho d banda. En nuestro ejercici tenemos un equipo que iene dos pla cas de red, una externa (eth0) y la otra intern (eth1), La distribución de direcciones ip y puertos es la siguiente: La Gerencia forma na subnet c n la siguiente numeració n: 192.168.1.0/24. Resto el personal s la subnet 92.168.2.0/ 4 Los us arios restringidos pertenecen a la subnet 192.168. 30.0/24
El puerto usado por Squid, el proxy de internet es el 3128 El Script tendría el siguiente contenido: =====================Comienzo===================== ====================== #!/bin/bash # Se define la placa de red interna, a administrar. DEV=eth1 # Se define el camino al comando "tc", para el caso de que no este en el PATH TC=tc ; este es el caso en el que esta en el PATH # Se definen todos los límites de ancho de banda a utilizar en Kbps. RATE1=20000 RATE2=5000 RATE3=0 # Se eliminan definiciones anteriores de FILTROS y CLASES $TC qdisc del dev $DEV root 2>&1 >/dev/null # Se definen las CLASES existentes, ademas de la CLASE root y la CLASE master necesarias para el funcionamiento del script. # CLASE root y master $TC qdisc add dev $DEV root handle 1: htb default 60 $TC class add dev $DEV parent 1: classid 1:1 htb rate ${RATE1}kbit # CLASES y orden prioridad # CLASE I $TC class add dev $DEV parent 1:1 classid 1:10 htb rate ${RATE}kbit ceil ${RATE}kbit prio 1 $TC qdisc add dev $DEV parent 1:10 handle 10: sfq perturb 10 # CLASE II $TC class add dev $DEV parent 1:1 classid 1:20 htb rate ${RATE2}kbit ceil ${RATE2}kbit prio 2 $TC qdisc add dev $DEV parent 1:20 handle 20: sfq perturb 10 # CLASE III $TC class add dev $DEV parent 1:1 classid 1:30 htb rate ${RATE3}kbit ceil ${RATE3}kbit prio 3 $TC qdisc add dev $DEV parent 1:30 handle 30: sfq perturb 10 # Se definen los FILTROS. # FILTRO1 (Subnet GERENCIA a CLASE I) $TC filter add dev $DEV parent 1: protocol ip prio 1 u32 match ip dst 192.168.1.0/24 flowid 1:10 $TC filter add dev $DEV parent 1: protocol ip prio 1 u32 match ip src 192.168.1.0/24 flowid 1:10 # FILTRO2 (INTERNET a CLASE II) $TC filter add dev $DEV parent 1: protocol ip prio 1 u32 match ip dport 3128 flowid 1:20 $TC filter add dev $DEV parent 1: protocol ip prio 1 u32 match ip sport 3128 flowid 1:20
# FILTRO4 (Subnet bloqueados a CLASE IV) $TC filter add dev $DEV parent 1: protocol ip prio 1 u32 match ip dst 192.168.30.0/24 flowid 1:40 $TC filter add dev $DEV parent 1: protocol ip prio 1 u32 match ip src 192.168.30.0/24 flowid 1:40 =================================Fin============== =================== El script se guarda como un archivo de texto, con un nombre, por ejemplo control.sh y se le dan permisos de ejecución con la orden: sudo chmod a+x control.sh
AL finalizar se ejecuta el scritp, y para verificar se trabaja usando direcciones ip de los diferentes rangos y probando las velocidades de descarga.
Es importante destacar que cada distribución de Linux puede presentar diferentes dificultades al implementar cada paquete. La configuración básicamente es la misma para todas las distribuciones.