QoS: Cómo priorizar el tráfico de aplicaciones específicas en la red

Inicio » Internet » QoS: Cómo priorizar el tráfico de aplicaciones específicas en la red

En cualquier red moderna, desde la de una empresa con cientos de usuarios hasta un hogar con varios dispositivos, tarde o temprano aparece el mismo problema: todo el mundo quiere usar Internet a la vez y no todo el tráfico es igual de importante. Videollamadas que se entrecortan, juegos con lag, copias de seguridad que colapsan la conexión… el cuello de botella casi nunca es la falta de megas contratados, sino cómo se gestiona ese ancho de banda.

Ahí entra en juego la calidad de servicio o QoS (Quality of Service), un conjunto de técnicas y políticas que permiten priorizar unas aplicaciones, dispositivos o flujos de datos frente a otros. Bien diseñada, la QoS permite que lo realmente crítico (voz, vídeo en tiempo real, aplicaciones de negocio) tenga siempre prioridad aunque la red esté apretada, sin necesidad de tirar el dinero ampliando enlaces a lo loco.

Qué es QoS y por qué es clave en redes modernas

Cuando hablamos de QoS en redes nos referimos a un conjunto de mecanismos que controlan cómo se trata cada paquete dentro de la infraestructura: qué prioridad tiene, cuánto ancho de banda puede usar, cuánta latencia es aceptable y qué hacer si hay congestión. La idea es sencilla: dejar de tratar todo el tráfico como “mejor esfuerzo” y empezar a diferenciar entre lo urgente y lo prescindible.

La QoS se aplica sobre todo en redes que transportan tráfico sensible al retardo y a la pérdida: IPTV, VoIP, videoconferencias, VOD, juegos online o streaming en directo. También es crítica para aplicaciones “inelásticas” de negocio, como ciertos sistemas ERP, CRM o soluciones industriales que necesitan un nivel de servicio estable porque no toleran bien los cortes o la latencia variable.

Implementar QoS permite que el administrador tenga visibilidad y control sobre parámetros como velocidad de bits, retardo, jitter y tasa de pérdida de paquetes. Con esos datos puede modelar el tráfico, definir colas de prioridad, decidir qué se descarta si no cabe todo y, en general, garantizar que las aplicaciones clave funcionen al nivel que el usuario espera.

En un entorno actual de redes convergentes —donde por el mismo cable viajan voz, vídeo, datos, IoT y servicios en la nube— la QoS deja de ser un “extra bonito” y pasa a ser casi obligatoria si no queremos que una descarga de torrent deje inútil una llamada de voz IP o que un streaming de vídeo afecte a la intranet corporativa.

Parámetros de red que QoS ayuda a controlar

Para entender qué hace realmente la QoS, conviene repasar los cuatro grandes parámetros de calidad de red que se gestionan con estas técnicas:

• Ancho de banda: cantidad de datos que se pueden transmitir por un enlace en un tiempo dado. La QoS permite decidir qué porcentaje del ancho de banda disponible se reserva a cada tipo de tráfico o cola. Por ejemplo, dedicar un mínimo garantizado a voz y videoconferencia, y limitar el tráfico de descargas masivas.
• Retardo (delay): tiempo que tarda un paquete en ir desde el origen hasta el destino. En momentos de congestión, los paquetes se quedan esperando en colas, lo que aumenta el retardo. Al crear colas de alta prioridad para ciertos flujos, la QoS reduce ese tiempo de espera para lo que realmente importa.
• Pérdida de paquetes: porcentaje de datos que no llegan a destino porque se descartan en nodos intermedios cuando las colas se llenan. Con QoS se decide explícitamente qué paquetes se tiran primero en escenarios de saturación: mejor perder algo de tráfico de copia de seguridad que paquetes de voz.
• Jitter: variación en el retardo de los paquetes. Un jitter elevado significa que algunos paquetes llegan muy rápido y otros muy tarde, lo que destroza la calidad de voz y vídeo. Al priorizar y suavizar los flujos en tiempo real, la QoS reduce esas variaciones y hace que el flujo multimedia sea mucho más estable.

Al controlar estos parámetros con reglas claras, las organizaciones pueden garantizar niveles de servicio distintos según el tipo de tráfico, en lugar de jugárselo todo a que la red “aguante como pueda”.

Cómo funciona la priorización de tráfico: clasificación, marcado y colas

Por debajo, la QoS se basa siempre en la misma idea: identificar el tráfico, marcarlo y tratarlo de forma distinta mediante colas y políticas. Cada fabricante lo implementa a su manera, pero el esquema general es común.

1. Clasificación del tráfico
Lo primero es decidir cómo se va a reconocer cada flujo. Hay varias formas de identificar los paquetes:

• Por direcciones IP de origen o destino (por ejemplo, todo lo que va a 10.0.0.0/24 es videoconferencia corporativa).
• Por puertos TCP/UDP (SIP, RTP, HTTP, puertos de juegos online, etc.).
• Por protocolo o aplicación, usando inspección profunda (DPI) o motores inteligentes como NBAR, que detectan aplicaciones incluso cuando usan puertos dinámicos.
• Por usuario, grupo, VLAN o interfaz (priorizar una red de voz o una Wi-Fi de producción frente a la Wi-Fi de invitados).

Cuanto más precisa sea esa clasificación, más fino se puede hilar al aplicar prioridades: se puede distinguir tráfico de CRM, ERP, VoIP, streaming, P2P, juegos, copias de seguridad, etc., e incluso subcategorías dentro de cada grupo.

2. Marcado de prioridad: DSCP, CoS y compañía
Una vez identificado el tráfico, se le asigna una “etiqueta” en el propio encabezado del paquete para indicar su prioridad. En redes IP se utiliza sobre todo el campo DSCP (Differentiated Services Code Point), definido en la RFC 2474, que admite valores de 0 a 63.

Los routers y switches leen ese valor DSCP y lo usan para clasificar los paquetes en diferentes colas internas. Algunos ejemplos habituales:

• Valores altos de DSCP (por ejemplo, 48-63) se reservan para tráfico de voz de máxima prioridad.
• Rangos intermedios (32-47) suelen asociarse a vídeo.
• Códigos como 24-31 o 0-7 se usan para tráfico de mejor esfuerzo, navegación normal, etc.
• Valores entre 8 y 23 se destinan a tráfico de fondo o poco crítico.

En redes Wi-Fi modernas, la certificación WMM (Wireless Multimedia) traduce esos valores DSCP a cuatro categorías de acceso (voz, vídeo, best effort y background), de modo que la prioridad se respeta también en el tramo inalámbrico. Si necesitas más información sobre puntos de acceso, consulta qué es un AP de red.

3. Mecanismos de cola y gestión de congestión
El tercer pilar son las colas y la forma en que el dispositivo decide a quién sirve primero cuando el enlace va cargado. Existen varios algoritmos:

• Cola de baja latencia o prioridad estricta: una cola dedicada donde el tráfico de tiempo real (voz, a veces vídeo) se atiende siempre antes que el resto. Se usa con cuidado para evitar que “se coma” la red.
• Colas ponderadas (WFQ, CBWFQ, etc.): reparten el ancho de banda entre clases según pesos definidos (por ejemplo, 30% para aplicaciones críticas, 25% para vídeo, 25% para best effort, 5% para depuración…).
• Mecanismos de gestión de sobrecarga: cuando las colas empiezan a llenarse, el equipo puede descartar proactivamente paquetes de baja prioridad (por ejemplo, con algoritmos tipo RED) para evitar que los flujos importantes sufran.
• Mejoras de eficiencia del canal: compresión de encabezados, optimizaciones TCP o uso de RTP en tiempo real para aprovechar mejor los enlaces de menor capacidad.

Con esta combinación de marcado, colas y descarte selectivo se consigue que, aun cuando la red vaya al límite, las aplicaciones críticas sigan respirando mientras que las menos importantes ceden terreno.

QoS a nivel de sistema operativo: políticas en Windows

En entornos corporativos Windows, la QoS no se limita a routers y switches: el propio sistema operativo incluye mecanismos para priorizar el tráfico a nivel de software mediante directivas de grupo. Esto permite afinar aún más, bajando la priorización hasta la aplicación concreta.

Las Directivas QoS de Windows combinan QoS basada en estándares (principalmente marcado DSCP y limitación de velocidad) con la potencia de la Directiva de Grupo. Desde la Consola de administración de directivas de grupo (GPMC) se pueden crear reglas que:

• Marquen el tráfico saliente de ciertas aplicaciones con un valor DSCP específico. Para casos prácticos, ver configurar la prioridad de la tarjeta de red.
• Impongan una velocidad máxima (rate limit) para flujos concretos (por ejemplo, limitar copias de seguridad a 2 MB/s para que no saturen).
• Filtren por exe, ruta de aplicación, URL HTTP/HTTPS, IPs de origen/destino y puertos TCP/UDP.

Estas políticas se pueden aplicar tanto a equipos (Configuración del equipo) como a usuarios (Configuración de usuario). Si hay conflicto, la política de usuario tiene prioridad sobre la de equipo, lo que facilita escenarios como dar un trato preferente solo a ciertos grupos de usuarios.

Creación paso a paso de una directiva QoS en Windows

A nivel práctico, el asistente de directivas QoS en Windows recorre varias pantallas que equivalen a las propiedades de la política:

• Perfil de directiva: se define un nombre descriptivo y se activan las opciones de Especificar valor DSCP (0-63) y/o Especificar velocidad de limitación (en KB/s o MB/s). Aquí se decide, por ejemplo, que todo el tráfico de una app salga con DSCP 46 y no supere cierto caudal.
• Nombre de la aplicación: se elige si la política afecta a todas las aplicaciones o solo a una (indicando el ejecutable .exe o una ruta con variables de entorno). También se puede apuntar a aplicaciones de servidor HTTP para una URL concreta, permitiendo priorizar, por ejemplo, una aplicación web interna.
• Direcciones IP: se filtra por IP de origen y/o destino (IPv4 o IPv6, o prefijos como 192.168.1.0/24). Si se usa una URL HTTP en la pantalla anterior, la IP de origen del servidor puede quedar fijada y solo se puede personalizar la de destino (clientes).
• Protocolos y puertos: se especifica si la política se aplica a TCP, UDP o ambos, y se acota el tráfico por puertos de origen y destino (un puerto concreto o rangos del tipo 1000:2000).

Al finalizar el asistente, la nueva directiva queda visible en el editor de GPO y se aplica cuando el GPO se vincula al dominio, sitio u unidad organizativa (OU) correspondiente en Active Directory. El orden de los GPO marca qué política prevalece si hay conflictos de nombre.

Visualización, edición y control avanzado

Las directivas pueden verse, editarse o eliminarse desde el propio Editor de objetos de directiva de grupo, y GPMC permite generar informes de Resultados de directiva de grupo para comprobar qué QoS se aplica efectivamente a un usuario o equipo determinado.

En esos informes se listan las directivas con su DSCP, velocidad de limitación, condiciones de aplicación y GPO prevalente. Si varios GPO contienen políticas con el mismo nombre, solo entra en juego la del GPO con mayor prioridad; las demás quedan descartadas.

Windows también ofrece una sección de Configuración avanzada de QoS a nivel de equipo, donde se ajustan aspectos como:

• Tráfico TCP entrante: se limita el tamaño máximo de la ventana de recepción TCP (64 KB, 256 KB, 1 MB o hasta 16 MB) para controlar cómo consume ancho de banda el equipo al recibir datos.
• Invalidación de marcado DSCP: se decide si las aplicaciones pueden fijar su propio valor DSCP o si este se ignora y solo cuentan las directivas de QoS. Esto evita que una app “listilla” se marque a sí misma como prioridad alta saltándose la política corporativa.

Este enfoque de QoS a nivel de software resulta especialmente útil en escenarios de usuarios móviles y teletrabajo. Por ejemplo, en Windows cliente las directivas solo se habilitan en interfaces conectadas realmente a la red corporativa (física o mediante VPN), para no aplicar prioridades cuando el usuario está navegando fuera del dominio o en redes sin relación de confianza.

QoS en routers domésticos y redes de hogar concurridas

La QoS no es solo cosa de grandes empresas. Cada vez más routers de gama media y alta incorporan funciones de priorización de tráfico para el hogar, pensadas para evitar el típico drama de “si alguien pone Netflix, el resto se queda sin Internet”. Si dudas sobre el equipo, consulta qué marca de red elegir.

En este contexto, la QoS suele ser más simple y orientada al usuario final, pero la lógica es la misma: decidir qué dispositivos o aplicaciones van primero cuando varios compiten por un enlace limitado.

Modos habituales de QoS doméstica

• Prioridad por dispositivo: se marca el portátil de trabajo, la consola o el decodificador IPTV como “alta prioridad”, de forma que en picos de uso siempre tengan más ancho de banda que otros cacharros menos críticos.
• Prioridad por aplicación o categoría: algunos routers permiten indicar que el tráfico de videoconferencia, gaming, streaming o navegación tenga más o menos prioridad que las descargas P2P, por ejemplo.
• Limitadores de ancho de banda: se establece un máximo por dispositivo o servicio, evitando que un único equipo monopolice la subida o la bajada con descargas o copias en la nube.
• QoS adaptativa frente a QoS tradicional: algunos fabricantes (como Asus) ofrecen modos “adaptativos” que reconocen automáticamente tipos de tráfico y aplican plantillas de prioridad, y modos “tradicionales” donde el usuario define manualmente reglas y anchos de banda.

Eso sí, no todos los routers de operadora exponen estas opciones. Hay modelos donde el QoS está capado o directamente no existe, y solo se puede recurrir a controles parciales como el control parental o la desactivación de ciertos servicios. En esos casos, la solución suele pasar por usar un router neutro en modo bridge, trasladando la inteligencia de la red a un equipo propio con más funciones.

QoS, traffic shaping, policing y throttling: qué hace realmente cada cosa

En el día a día suelen mezclarse varios conceptos relacionados con el control del tráfico. Conviene distinguirlos porque su efecto práctico y su “agresividad” no son los mismos:

• Traffic shaping: regula el flujo de datos suavizando picos. Almacena temporalmente paquetes en buffers y los libera a una tasa controlada, priorizando los flujos sensibles y evitando ráfagas que saturen el enlace. Es la técnica más “amable” y la que mejor encaja con QoS orientada a experiencia de usuario.
• Policing: aplica límites duros de velocidad; si se supera cierto umbral, descarta directamente los paquetes excedentes. Es útil para hacer cumplir contratos de caudal o evitar abusos, pero puede resultar brusco porque genera pérdidas evidentes.
• Throttling: se usa mucho en el argot de ISPs para describir la reducción deliberada de velocidad a ciertos servicios o usuarios. En la práctica suele ser una mezcla de policing y shaping según reglas de negocio (por ejemplo, limitar P2P en horas punta).

Estas tres técnicas se combinan a menudo con el marcado DSCP y las colas de QoS. El enfoque más saludable para el usuario suele ser priorizar con QoS y shaping, y dejar policing y throttling como herramientas de control en casos puntuales o para tráfico no esencial.

Casos de uso de QoS en redes empresariales e ISP

En redes corporativas y de operador, QoS se utiliza para mucho más que evitar cortes en videollamadas. Algunos escenarios típicos son:

• Separar tráfico crítico de tráfico recreativo: dar máxima prioridad a CRM, ERP, VoIP empresarial, videoconferencia o aplicaciones industriales; relegar streaming de ocio, P2P, videojuegos, radio online, etc., a colas de menor importancia.
• Garantizar la calidad en redes WAN y MPLS: en enlaces caros o de capacidad limitada, usar QoS permite exprimir al máximo el ancho de banda sin tener que sobredimensionar todos los circuitos. Muchos operadores ofrecen clases de servicio diferenciadas sobre MPLS basadas justo en DSCP.
• Gestionar la avalancha de tráfico de vídeo: con el auge del vídeo 4K, el teletrabajo y las plataformas de formación online, el peso del vídeo se ha disparado. QoS ayuda a reservar recursos para el vídeo realmente importante (formación corporativa, comunicaciones internas) y contener el resto.
• Soportar IoT y sensores críticos: en fábricas, ciudades inteligentes o sanidad conectada, sensores y máquinas envían datos en tiempo real. Cualquier retraso puede implicar fallos caros o riesgos de seguridad, de ahí que el tráfico de control e IoT crítico se marque y priorice sobre tráfico no urgente.
• Diferenciación de servicios por parte del ISP: los operadores aplican QoS y traffic shaping en sus redes de acceso para evitar congestión, garantizar un mínimo de calidad a todos los abonados y, en algunos casos, ofrecer perfiles específicos para voz, TV o datos.

En todos estos contextos, la QoS no aumenta mágicamente el ancho de banda disponible. Lo que hace es repartir mejor lo que ya hay para que, en caso de apuro, los paquetes que no pueden esperar lleguen antes que los que sí.

Diseño de una estrategia de QoS: pasos clave y buenas prácticas

Implementar QoS a lo loco suele salir mal. Para que realmente aporte valor es importante seguir una serie de pasos y mantener las reglas lo más claras posible.

1. Definir objetivos y tráfico prioritario
Antes de tocar un solo router, hay que tener claro qué tráfico es crítico y por qué. En una organización típica conviene clasificar:

• Aplicaciones de negocio esenciales (CRM, ERP, sistemas de pago, aplicaciones SaaS clave…).
• Servicios en tiempo real (VoIP, videoconferencia, VDI sensible a la latencia).
• Tráfico de gestión y control (monitorización, backups, administración remota).
• Tráfico recreativo o no esencial (redes sociales, streaming de ocio, P2P, gaming casual…).

2. Medir velocidades reales y congestión
Es fundamental conocer la velocidad real de subida y bajada de los enlaces, no solo lo contratado. Para ello conviene:

• Hacer pruebas conectando por cable, sin Wi-Fi de por medio, cerrando aplicaciones que generen tráfico.
• Usar servicios de test (speedtest u otros) y anotar resultados en Mb/s, convirtiéndolos a Kb/s cuando sea necesario para configurar políticas.
• Medir distintos momentos del día para detectar picos de uso y posibles cuellos de botella.

En muchos casos las mediciones muestran que el cuello de botella no está en la línea sino en la interfaz Wi-Fi, los equipos antiguos o la propia topología, algo a tener en cuenta al diseñar QoS.

3. Activar y configurar QoS en los equipos de red
En routers y switches avanzados, la QoS suele activarse desde la interfaz web o mediante línea de comandos. El patrón típico incluye:

• Habilitar QoS en la interfaz WAN o en las VLAN relevantes.
• Definir el ancho de banda de referencia (normalmente 80-90% de la velocidad real medida, para dejar margen de maniobra a los algoritmos).
• Crear clases de tráfico (voz, vídeo, negocio, best effort, background).
• Asignar porcentajes mínimos y máximos de ancho de banda a cada clase (ejemplo típico: mínimo 25% para best effort, máximo 33% para la cola de prioridad, menos de 5% para debugging o tráfico residual).

En routers domésticos, el proceso se simplifica a seleccionar prioridades predefinidas o ajustar unos pocos parámetros de ancho de banda global y reglas por dispositivo o aplicación.

4. Elegir criterios de priorización
Las opciones más habituales para establecer prioridades son:

• Por servicio o aplicación: por ejemplo, dar prioridad alta a Skype, Teams o un sistema VoIP, y baja a BitTorrent o servicios de backup.
• Por interfaz: priorizar tráfico que entra por una VLAN de producción frente a otra de invitados.
• Por IP: reservar prioridad para ciertos servidores o rangos de usuarios internos.
• Por MAC: útil cuando se quiere favorecer un dispositivo concreto aunque use IPs dinámicas.

En cualquier caso, es fácil pasarse de fino y terminar con demasiadas reglas complejas que luego son imposibles de mantener. Es preferible empezar con pocas clases bien definidas y ajustarlas con el tiempo.

5. Probar, medir y ajustar
La QoS no es algo que se configure una vez y se olvide. Tras desplegar las políticas hay que:

• Comprobar que el tráfico de alta prioridad se comporta como se esperaba (por ejemplo, realizando llamadas de prueba mientras se generan descargas o saturación artificial).
• Usar herramientas de monitorización (CBQoS, NetFlow, SNMP, dashboards del router) para ver uso por clase, descartar paquetes y colas.
• Documentar la configuración —capturas de pantalla, exportaciones— para poder restaurarla si se restablece un equipo o se migra.

La validación continua es lo que permite convertir un conjunto de reglas teóricas en una QoS que realmente mejora la experiencia del usuario y evita sorpresas en horas punta.

En conjunto, la calidad de servicio se ha convertido en una pieza esencial de cualquier estrategia de red seria: permite priorizar el tráfico de aplicaciones específicas a nivel de software o de infraestructura, reduce retardo, jitter y pérdidas donde más duele, optimiza el uso del ancho de banda disponible y evita tener que sobredimensionar enlaces sin criterio; eso sí, requiere medir bien, planificar con cabeza y aplicar políticas simples pero coherentes para que la red trabaje a tu favor en lugar de ir siempre al límite.