Para garantizar que la red funcione de manera predecible y que los usuarios reciban un servicio de alta calidad, se utiliza la clasificación del tráfico.
¿Qué es la clasificación del tráfico y por qué la necesita un operador?
La clasificación del tráfico es una forma de «marcar» todos los paquetes que viajan por la red y decidir cuáles son más importantes y cuáles pueden posponerse. Este mecanismo permite al operador ver qué datos pasan por la red y gestionarlos según su prioridad. Esto es especialmente importante en las horas punta: los enrutadores pasan los paquetes de las aplicaciones críticas más rápidamente, lo que reduce la pérdida de paquetes y la fluctuación, mientras que el tráfico menos importante se restringe temporalmente. Sin este enfoque, todo el tráfico se trataría por igual y, por ejemplo, una llamada de Zoom podría ralentizarse porque alguien está descargando un torrent.
Otra tarea clave es garantizar la calidad del servicio (QoS). Con la clasificación, los operadores pueden aumentar la prioridad de los servicios críticos y reducir la prioridad del tráfico en segundo plano, como las descargas de archivos grandes o el P2P.
Opciones de gestión de QoS en un canal común:
- Limitación de ancho de banda fijo para un grupo de protocolos
En este escenario, se asigna una parte fija del canal a determinadas clases de tráfico para que los servicios prioritarios siempre dispongan de suficiente ancho de banda. Por ejemplo, puede establecer una regla para que los torrents no ocupen más del 20 % del canal, liberando recursos para HTTPS o streaming de vídeo.
- Control de la carga máxima con desplazamiento del tráfico de baja prioridad
Cuando el tráfico total se acerca al límite, el dispositivo de red comienza a descartar o retrasar los paquetes de clases de baja prioridad para garantizar el funcionamiento estable de las aplicaciones críticas. Este método «suaviza» los picos y permite establecer el límite superior entre un 10 % y un 15 % por debajo del ancho de banda nominal del canal, sin que los usuarios noten apenas ninguna restricción.
¿Cuáles son los diferentes tipos de clasificación del tráfico?
Existen varios enfoques para determinar cómo debe gestionar una red un paquete de datos específico.
Uno de ellos es la clasificación por campos de encabezado. Aquí se utilizan mecanismos como CoS (Class of Service) para encabezados VLAN y DSCP (Differentiated Services Code Point) para encabezados IP. Los conmutadores y enrutadores analizan los campos de servicio en los encabezados de tramas y paquetes y utilizan estos datos para decidir cómo procesar el tráfico. En términos más sencillos, DSCP es un sistema de «etiquetas de color» condicionales para paquetes que todos los dispositivos de red comprenden.
En el caso de CoS, la prioridad se establece mediante tres bits en una trama Ethernet. Permiten distinguir ocho niveles, desde el tráfico más común hasta los mensajes de control del protocolo de enrutamiento.
DSCP utiliza seis bits en el encabezado IP y proporciona 64 valores de prioridad posibles. Esta tecnología se considera más avanzada y es la más utilizada en la actualidad. También se denomina DiffServ, y más adelante explicaremos con más detalle cómo funciona.
DPI permite clasificar el tráfico por signaturas. Las signaturas son un conjunto de características que pueden utilizarse para reconocer un servicio o una aplicación específicos. Puede tratarse de una secuencia única de bytes, una cadena en un protocolo, un puerto, un nombre de dominio en TLS/SNI o incluso direcciones IP específicas de origen y destino. Básicamente, el dispositivo «mira dentro» del paquete y lo compara con una base de reglas para comprender qué aplicación lo ha enviado.
La principal tecnología de clasificación: DiffServ
DiffServ es el método más flexible y escalable para garantizar la calidad de servicio (RFC 2474 y RFC 2475). Su esencia es que cada paquete recibe una etiqueta DSCP, y todos los dispositivos de red a lo largo del camino la examinan y deciden si acelerar, retrasar o incluso descartar el paquete.
El concepto clave aquí es el comportamiento por salto (Per-Hop Behavior, PHB): cada dispositivo de la red clasifica de forma independiente los paquetes entrantes y les aplica políticas basadas en el valor DSCP del encabezado IP. En términos generales, el PHB especifica qué hacer con un paquete en los nodos de la red: reenviarlo con prioridad, retrasarlo, descartarlo, etc.
Cada nodo sigue las mismas reglas que asignan valores DSCP a las clases de tráfico (esto se hace para mantener la coherencia de la red). Para ello se utilizan marcas especiales: el valor de prioridad se escribe en los campos IP, MPLS y 802.1q de la cabecera del paquete. Los nodos posteriores pueden utilizar esta etiqueta para no tener que volver a analizar el contenido del paquete.
Según los estándares RFC, existen cuatro modelos PHB dentro de DiffServ:
- Default/Best Effort (BE). Como su nombre indica, el dispositivo hará todo lo posible por transmitir el paquete, pero no ofrece ninguna garantía, ya que todo el tráfico se procesa de manera uniforme sin prioridades. Para esta clase, el valor DSCP se establece en 000000. El mecanismo también se aplica a todos los paquetes que no han sido clasificados. Tenga en cuenta que existe una variante de este PHB, Lower Effort, que no está estandarizado y puede utilizarse para el tráfico con una prioridad aún menor que el Best Effort.
- Class Selector (CS). Este modelo se encarga de la priorización basada en clases. Los paquetes con una clase superior deben procesarse y transmitirse con menos retraso que los paquetes con una clase inferior. El nivel de prioridad viene determinado por los tres bits más significativos del código DSCP; hay ocho clases en total (de CS0 a CS7). Al mismo tiempo, los bits 2-4 se establecen en 0.
- Assured Forwarding (AF). El modelo implementa la funcionalidad completa de DSCP. Permite asignar una clase de servicio de tráfico y determinar la probabilidad de descarte de paquetes dentro de ella, por ejemplo, cuando el canal está sobrecargado. La estructura del código DSCP para AF es aaa dd 0, donde:
- aaa es el número de clase (AF1, AF2, AF3, AF4);
- dd es la probabilidad de descarte.
El modelo es adecuado para streaming y comunicación por vídeo (RFC 2597).
- Expedited Forwarding (EF). Designado por el código DSCP 101110. Estos paquetes reciben la máxima prioridad, la cola más corta y la probabilidad de pérdida es mínima. En esencia, se trata de un modelo de reenvío de emergencia para el tráfico que es crítico para los retrasos, las fluctuaciones y las caídas. Se utiliza a menudo para la comunicación de voz, VoIP y acceso remoto (RFC 2598).
Clasificación del tráfico en Stingray DPI
En la solución Stingray DPI, el operador no solo puede distribuir los paquetes por clases de tráfico, sino también gestionar de forma flexible las velocidades de sesiones específicas. Para ello, se proporciona un servicio independiente de control de sesiones: permite establecer la velocidad para una conexión específica, así como anular las clases de tráfico. La configuración se realiza a través de un archivo que describe las clases, en el que a cada paquete se le asigna un valor DSCP. La etiqueta se puede especificar en diferentes formatos: numérico (decimal, hexadecimal u octal) o utilizando una abreviatura de texto.
Además, toda la lógica de funcionamiento se basa en dos escenarios de marcado:
- Sin marcado: el tráfico se clasifica solo dentro del dispositivo, pero conserva sus etiquetas originales en la salida. Para ello se utilizan ocho clases.
- Con marcado: los paquetes reciben nuevos valores DSCP en la salida, que se especifican en la configuración. Aquí se pueden utilizar las 64 clases.
Veamos un ejemplo de priorización basada en el encabezado IP. Para DSCP, se asignan 8 bits (2 están reservados), lo que deja 6 bits operativos, lo que da 64 combinaciones posibles. En un esquema simplificado, a menudo solo se utilizan los 3 bits más significativos, es decir, un total de 8 clases (de CS0 a CS7). Se pueden asignar protocolos y servicios específicos a cada clase. Por ejemplo:
| CS0 | CS1 | CS2 | CS3 | CS4 | CS5 | CS6 | CS7 |
| DNS, ICMP | HTTP, HTTPS, QUIC | Desocupado | Default (todo el resto del tráfico) | Viber, WhatsApp, SIP | AS local IP, peering | TCP unknown | BitTorrent |
Al combinar estas clases, los operadores pueden crear planes de tarifas para diferentes escenarios. Para los jugadores, existe un perfil con prioridad ICMP, mientras que para los clientes corporativos, la atención se centra en los servicios de mensajería y VoIP.
En resumen
La clasificación del tráfico es la base sobre la que se construye un funcionamiento predecible y gestionable de la red. En Stingray, se implementa mediante el marcado de paquetes, el uso de DSCP, clases de servicio flexibles y control. Todo ello permite al operador ajustar las prioridades y velocidades para escenarios específicos: ya se trate de paquetes premium para jugadores, perfiles estables para clientes corporativos o la protección de canales contra la sobrecarga debida a descargas en segundo plano.
Este enfoque no solo ayuda a mejorar la calidad de los servicios para los usuarios, sino que también permite un uso más eficiente de los recursos de la red. Como resultado, el operador obtiene una herramienta que mejora la experiencia del cliente y reduce los costos de desarrollo de la infraestructura al mismo tiempo.
