OpenWRT: Configurando o QoS - Configuração

Este é mais um artigo da série sobre o OpenWRT.

Dando continuidade ao artigo anterior sobre QoS, vou apresentar uma configuração simples de priorização de pacotes.

O antigo anterior foi sobre tráfego de dados em rede e o problema do congestionamento. Aproveitei para esclarecer que o QoS não vai deixar sua internet baixando mais rápido. Vai sim dar agilidade para as aplicações que necessitam de resposta rápida e minimizar as consequências do congestionamento no seu link.

Congestionamento no link ocorre quando está chegando mais pacotes do que a conexão consegue enviar. Com isto, começa a formar uma fila no roteador que, quando cheia, irá descartar novos pacotes até que a fila tenha espaço. Isto é esperado pois é uma forma implícita de avisar o emissor da informação que, em algum ponto até o destino, um segmento de rede não está suportando tanto dados e ele deve reduzir a velocidade. Grande parte das transmissões de dados buscam enviar progressivamente a maior taxa de transferência possível. Consequentemente, irá ocorrer sempre o congestionamento no segmento mais lento. O congestionamento é, portanto, um comportamento normal e, inclusive, esperado. O problema é que a fila formada pode ser muito longa.

Normalmente, nossa conexão com a internet é o segmento mais lento de nossos usos da internet. Desta forma, a fila do tráfego que sai do seu computador para a internet (upload) se formará no seu roteador e o que vem da internet para sua rede no roteador da provedora de internet. Quanto ao tráfego que forma fila no nosso roteador, temos controle total e o QoS irá operar sem problemas. E o download? Já em relação ao download, os controles são limitados. A fila do tráfego se forma no roteador da operadora (que fica lá dentro da infraestrutura dela e o roteador que ela deixou na sua casa). Neste, não temos como criar filas com priorização para reordenar os pacotes. O comportamento simplificado é este:

1. Você pede para baixar um arquivo de 700MB no servidor;
2. O servidor envia progressivamente o arquivo com uma taxa de transferência cada fez mais alta;
3. A taxa de transferência de envio supera a taxa de download do seu link com a internet. Começa a formar fila no roteador da operadora;
4. O servidor ainda não sabe disto e continua a aumentar a taxa de transferência;
5. A fila no roteador da operadora enche. Pacotes são descartados
6. O servidor nota a perda de pacotes e pega mais leve. Reduz a taxa de transferência (e volta ao passo 2. até terminar o arquivo)

Então vou poder atuar somente no upload? Não, o QoS será mais efetivo no upload mas atuará no download. Apesar de não poder criar filas com priorização diferenciada no roteador da operadora, com muita sorte, elas fizeram o dever de casa e implementaram um QoS "legal" lá (¯\(ツ)/¯), mas não (e o marco civil da internet não proíbe que seu provedor configure o QoS por critérios técnicos, a exemplo do que iremos implementar aqui). O controle possível do lado do cliente é simular que a velocidade mais lenta está na sua rede interna. Quando o seu roteador notar que a taxa de transferência está atingindo o pico da sua conexão, ele supõe que esteja começando a formar fila no roteador da operadora. Nesta situação, antes de encher a fila no lado de lá e descartar pacotes, o seu roteador simulará um comportamento de congestionamento da rede interna. Como? Ele descartará pacotes. Quê?! Isto é bom? Sim! Lembre-se que o problema são as filas. Fica assim o comportamento (com destaque na mudança):

1. Você pede para baixar um arquivo de 700MB no servidor;
2. O servidor envia progressivamente o arquivo com uma taxa de transferência cada fez mais alta;
3. A taxa de transferência de envio supera a taxa de download do seu link com a internet. Começa a formar fila no roteador da operadora;
4. Seu roteador nota que a conexão está congestionada (ou quase) e supõe a formação de fila no roteador da operadora. Descarta pacotes antes da fila encher.
5. A fila no roteador da operadora permanece pequena.
6. O servidor ainda não sabe disto e continua a aumentar a taxa de transferência;
7. O servidor nota a perda de pacotes e pega mais leve. Reduz a taxa de transferência (e volta ao passo 2. até terminar o arquivo)

Mas o download não pode deixar o download mais lento? Pode. Ligeiramente mais lento e provavelmente você nunca irá perceber. O que você irá perceber é que os demais pacotes (como a negociação de três passos do TCP, uma conversa VOIP, etc) irão chegar antes. Conexões UDP que exijam mais do que sua conexão, entretanto, não terão o mesmo efeito. Contudo, elas normalmente não são usadas para volume de dados e se beneficiarão da ausência de fila dos pacotes TCP.

Outro porém é se a sua rede local for mais lenta que a sua conexão internet. Para redes locais sem fio, principalmente quando esta estiver com baixa qualidade e a internet for bem rápida (algo acima de 20Mbits/s), pode ser possível que a fila de upload se forme no seu computador e a de download no seu roteador. Isto está incentivando padrões mais rápidos de wireless, como a 802.11ac.

Chega de papo, vamos a configuração.

O QoS é implementado pelo próprio kernel do Linux. A interface usada para configurá-lo é via o comando tc em conjunto com regras do iptables. Lidar diretamente com o tc é um pouco complicado, principalmente para quem não tem nem intimidade com o terminal. Para facilitar a vida, foram criados alguns pacotes para simplificar a configuração do QoS e evitar que você veja o tc. Um dos mais populares é o qos-scripts. Ele é limitado mas deve atender 97,23% dos casos.

Uma vantagem é a existência da configuração web para este pacote. Para instalar ambos, instale o "luci-app-qos". Se for configurar "na mão", basta o "qos-scripts".

Pela interface web Luci, acesse "Rede/QoS". As opções gerais são simples. Você vai habilitar a configuração e configurar a "Velocidade de recebimento" (download) e a "Velocidade de envio" (upload). Você pode usar valores um pouco abaixo do observado para garantir a atuação. A opção "Calcular overhead" já faz um pouco desta redução. O "half-duplex" indica se seu download e upload influenciam um no outro. Normalmente não é o caso pois temos taxa de download e upload fixas definidas pelo plano.

Dúvidas:

P: Se eu configurar o download acima do que eu tenho?

R: O QoS não irá atuar.

P: Se eu configurar abaixo?

R: Ele vai limitar sua conexão a esta velocidade. Meu provedor aumentou minha conexão de 1Mbit/s para 5Mbit/s e só fiquei sabendo quando ele enviou o aviso do "presente" pelo correio.

P: E se meu provedor fornece velocidades variáveis?
R: Se ele não fizer o QoS do lado dele, senta e chora. Lembre-se que você compra 1Mbit/s mas ele não precisa entregar exatamente isto todo tempo... Como a variação será para baixo, vai cair no caso da primeira pergunta.

Falta apenas as regras de classificação. Existem 4 classes por padrão na interface web:

• prioritário: para pacotes pequenos como DNS e o ACK do TCP
• expressa: para pacotes maiores com urgência, como VOIP e jogos Online
• baixa: para transferência sem urgência e volumosas (torrent, dropbox, backup)
• normal: para demais casos

A configuração pode ser feita por endereço de origem, de destino, serviço (identificado pelo layer7), protocolo de transporte, porta de destino ou volume de dados trafegado.

Por padrão, pela interface vemos as seguintes regras:

• DNS e SSH são prioritários;
• FTP, HTTP, SMTP, POP, IMAP, SMB são normais;
• AIM/ICQ (nostálgico) são expressos.

Ainda existe algumas regras ocultas, só visíveis no arquivo de configuração:

• UDP com pacote menor que 500 bytes é expresso;
• ICMP é prioritário;
• Portas 1024-65535 são baixa;
• TCP com pacote menor que 128 bytes de pedido de conexão (SYN) ou confirmação (ACK) são prioritários

Sugiro sempre usar a interface web para, ao menos, criar uma configuração inicial. Se quiser se aventurar no arquivo de configuração, ele é bem legível e fica em /etc/config/qos.

Por fim, habilite e dispare o serviço QoS em Sistema/Inicialização.

Ah, se for testar outra alternativa de QoS (como o wshape dsl-qos-queue ou o wshaper), desative o qos-scripts. Nunca use mais de uma estratégia de QoS ao mesmo tempo! Você também pode montar na mão regras usando o iptables e o tc. Será um belo aprendizado.

Até a próxima.

OpenWRT: Configurando o QoS - tráfego de dados em redes de computadores

Este é mais um artigo da série sobre o OpenWRT.

Já tive mais de um pedido para escrever como configurar o QoS (Quality of Service) no OpenWRT. Mas por que configurar o QoS? Para que serve isto? O QoS são regras de priorização dos pacotes. Quando sua conexão com a internet está com folga, o QoS pouco ou nada vai te ajudar. Ele vai fazer diferença quando você estiver usando toda a velocidade disponível (com sorte, a que você contratou ;-) ).

Antes de começar, algumas perguntas e respostas (curtas) frequentes:

P: Usando QoS vou fazer downloads mais rápidos (terminar antes)?

P: Posso melhorar minha velocidade de recebimento (download)?

P: Posso melhorar minha velocidade de envio (upload)?
P: Posso aumentar meu upload reduzindo o download?

R: Não

P: Estou falando no Skype e está picotando a voz. Com QoS vai melhorar a qualidade?

R: Depende se você está usando a internet também para outras coisas.

P: Se estiver somente usando a internet para o Skype?

R: Não

P: Se estiver baixando um filme ao mesmo tempo que falo no Skype?

R: Sim!

O "falando no skype" pode ser substituído por outros serviços em tempo real como "jogos online (FPS, MMORPG)" ou mesmo a resposta do navegador quando você clica em um link.

Ao final deste post, estas perguntas são revisitadas com mais detalhes.

Para entender o QoS, precisa entender um básico de redes. Este artigo será uma breve explicação do tráfego de dados em redes de computadores.

---

Uma analogia usada frequentemente na comparação com tráfego em uma conexão é o transporte rodoviário. A ligação de rede de internet é uma estrada onde não são permitidas ultrapassagens e todos os veículos trafegam com velocidade constante. Os dados transportados são como a carga levada nos veículos. Os veículos, por sua vez, são os pacotes de rede.

A "velocidade contratada da internet" é a quantidade de carga que você pode transportar por tempo, não a "velocidade dos veículos". Para os mais puristas, usa-se o termo taxa de transferência ou rendimento da rede. Largura de banda tem relação com os sinais e não diretamente com a taxa de transferência. Entretanto, todos estes termos são frequentemente usados como sinônimos. Se um Kbit fosse um quilo, a velocidade de 10Mbits/s seria, nesta analogia, transportar 10 toneladas por segundo, não importando a quantidade de veículos ou a sua velocidade. Em geral, nossas conexões residenciais são assimétricas (o "A" do ADSL), onde a taxa de transferência de ida (upload) é menor que a de volta (download).

O tempo de viagem do veículo é a latência da rede. É fundamental para usos multimídia (VOIP, Skype, videoconferência, jogos online). Para estes usos, é muito melhor ter uma taxa de transferência e uma latência menor do que uma taxa de transferência enorme mas com alta latência. Na analogia, não adianta ter a capacidade de transportar 10 toneladas mas por um caminho mais longo se sua encomenda é um pacote pequeno que precisa chegar o quanto antes (latência baixa).

As conexões podem ser divididas quanto a sua abrangência. Redes locais (Local Area Network - LAN)  tem alcance curto, mas normalmente taxa de transferência alta e latência baixa. Já redes "longas" , (Wide Area Network - WAN), no caso a sua conexão com a internet, tem normalmente características inversas: taxa de transferência baixa e latência alta. Seguindo na analogia, as LAN são as ruas da cidade, onde a viagem é curta e o tempo é (ao menos deveria ser) menor. Elas também são capazes de um grande volume de tráfego. Já uma rodovia, pela distância, tem um tempo de viagem maior ("latência alta") e pode transportar menos carga (taxa de transferência baixa).

Para possibilitar a transição das ruas da cidade (rede local) com a rodovia (conexão com a internet), é necessário um ponto de ligação. Em geral, é onde eles colocam a praça de pedágio. Na sua rede local, é onde se localiza o seu roteador.

Como ocorre no transporte rodoviário, quando as ruas enviam mais carros do que a rodovia pode absorver, ocorrem filas. O mesmo ocorre quando um servidor na internet envia dados para você a uma taxa maior do que sua conexão está preparada para receber (ou vice-versa). No roteador, estas filas tem tamanho fixo. Caso fique cheia, os "carros a mais" são catapultados para fora da pista (os pacotes são descartados) sem aviso ao emissor ou receptor.

Vamos imaginar que estamos enfrentando um congestionamento. Nesta caso, existe uma longa fila antes de chegar na rodovia (conexão com a internet). O veículo pode ser simplesmente descartado (se a fila estiver cheia) ou ter que aguardar a sua vez chegar para poder entrar na rodovia. Isto aumenta o tempo da viagem (a latência da sua conexão). Dependendo das configurações, o atraso nesta fila pode ser na ordem de  alguns segundos.

Outra característica importante é como ocorre a negociação da transferência. O TCP, usado na grande maioria das vezes que você faz algo na internet, opera simplificadamente desta forma:

1. E: Manda um pacote para o endereço R, dizendo que eu quero enviar uma carga;
2. R: OK, recebi, responda a E que ele pode enviar;
3. E: OK, avise o R que eu recebi o seu OK e vou mandar a carga;
4. E: Mande 1 pacote com carga;
5. R: OK, recebi, 1 pacote;
6. E: Receberam todos. Vamos mandar mais! Mande 2 pacote com carga;
7. R: OK, recebi, 2 pacote;
8. E: Receberam todos. Vamos mandar mais! Mande 4 pacote com carga;
9. R: OK, recebi, 4 pacote;
10. E: Receberam pacote. Vamos mandar mais! Mande 8 pacote com carga;
11. R: OK, recebi, 7 pacote;
12. E: Ops, perdemos um pacote! Acho que a fila está cheia. Vou mandar menos. Mande 6 desta vez.

Vamos por partes, a começar pelo início. Note que são necessários 3 pacotes para apenas pedir ou enviar dados. Imagine que a fila entre a sua rede local e a conexão com a internet esteja com tal tamanho que um novo pacote leve 3 segundos para passar por ela. Só para chegar o primeiro pacote com dados daquela página que você queria acessar, demoraria mais de 9 segundos (3s no passo 1; 3s no passo 3; 3s para pedir a página no passo 4).

Outro detalhe é que o protocolo busca sempre encher a fila! Só recua quando algum pacote é recusado pois a fila já está cheia. Então, se você estiver anexando uma foto no e-mail, sua fila de envio estará cheia. O resultado será o atraso no skype, na navegação, etc. Este atraso pode, inclusive, iludir o emissor que o destino não recebeu os pacotes pois a confirmação ainda está na fila e o tempo de espera se esgotou. Isto faria com que ele reenviasse os pacotes já recebidos.

E os pacotes perdidos, não são um problema? Não! Em situações normais, são perdas mínimas (menos de 1%). Esta perda de pacotes é usada como sinal de congestionamento. O problema mesmo é a formação de filas. Elas podem ser muito grandes (grande problema hoje da internet conhecido como BufferBloat). Esta fila única também não é adequada para diferentes serviços. Alguns aproveitariam bem uma fila maior (transferência de grande volume de dados) enquanto outros se comportariam melhor com filas menores (Skype). Contudo, perda de pacote acima de 1%, normalmente provocada por falha física ou extremo congestionamento, torna a navegação uma tarefa impossível.

Solução? Faça filas de tamanhos diferentes para cada tipo de aplicação. Voltando a analogia do trânsito, seria uma praça de pedágio com diversos guichês. Como a rodovia é uma pista simples, somente um carro sai por vez. Nas filas com maior prioridade, as filas teriam tamanho máximo menor. Entretanto, seriam mais "selecionadas" para liberar carros mais rapidamente. As filas usadas para maior volume teriam seus veículos mais retidos. Isto é QoS.

Voltando as perguntas frequentes, agora com respostas longas:

P: Usando QoS vou fazer downloads mais rápidos (terminar antes)?

P: Posso melhorar minha velocidade de recebimento (download)?

P: Posso melhorar minha velocidade de envio (upload)?

R: Não. A taxa de transferência é característica da conexão e é pouco afetada por variações na latência. Os valores de download e upload são definidos pelo plano contratado.

P: Estou falando no Skype e está picotando a voz. Com QoS vai melhorar a qualidade?

R: Depende se você está usando a internet também para outras coisas.

P: Se estiver somente usando a internet para o Skype?

R: Não. Como você somente está usando o Skype, a fila é ocupada apenas pelos dados do Skype.
Ele normalmente tem um bom algoritmo para reduzir a necessidade taxa de transferência e evitar filas no roteador. Se estiver picotando, é o outro lado ou a sua conexão não aguenta nem mesmo o mínimo necessário. Sugestão? Desligue o vídeo ou aumente seu plano da internet (ou da pessoa do outro lado).

P: Se estiver baixando um filme ao mesmo tempo que falo no Skype?

R: Sim! Podem ser criada filas para cada característica de uso dos protocolos. Para os casos com maior volume de transferência (torrent), uma fila maior e com menor prioridade. Para Voip, uma fila menor com alta prioridade. Acesso HTTP é mais complicado pois pode ser tanto uma atividade que exige resposta rápida (navegação) como alto volume de dados (download). Porém, pode ser indiretamente beneficiado ao colocar protocolos conhecidos que usam alto volume de dados com menor prioridade.

Para avaliar sua conexão de internet, fica a sugestão de dois testadores:

• http://simet.nic.br/medidor/
• http://netalyzr.icsi.berkeley.edu/

Estes testes informam, além da taxa de transferência e da latência, uma medição do jitter, que é a variação na latência entre diversos testes. Quanto menor, mais estável é a sua latência (mesmo ela sendo alta ou baixa).

O próximo post será sobre a configuração do QoS no OpenWRT. Até a próxima.