TP : Introduction à la qualité de service liée à la Toip 1

Dimension: px
Commencer à balayer dès la page:

Download "TP : Introduction à la qualité de service liée à la Toip 1"

Transcription

1 TP : Introduction à la qualité de service liée à la Toip 1 Résumé Ce document présente un exemple de travaux pratiques liés aux flux réseaux ainsi qu à la qualité de service dans le contexte de la téléphonie sur IP. La mesure des performances réseaux dans le domaine de la TOIP (délai de transit, gigue, perte de paquets..) est réalisée à l'aide d'outils professionnels. Afin d améliorer la QoS 2 perçue par les utilisateurs, nous verrons qu il est nécessaire de gérer le trafic, notamment via la priorisation des flux de Toip et la réservation de la bande passante nécessaire à ces derniers. mots clés : IP, RTP, SIP, Qos, Mos Objectifs : Mettre en évidence les paramètres liés à la QoS dans le domaine de la TOIP (Codec, performances réseaux, Mos) Mesurer les performances du réseau dans le domaine de la TOIP (délai de transit, gigue, perte de paquets..) Régler les files d'attentes (ordonnancement,.. filtres) des flux réseaux et mesurer ses effets (banc d'essai). 1. MESURES DES FLUX RÉSEAUX LIÉS À LA TOIP A- Téléphone SIP a) Communication Mettre en relation 2 téléphones SIP (e.g. Ekiga) et vérifier le bon fonctionnement b) Observations Rappeler les ports utilisés par les protocoles SIP et RTP avec Wireshark : c) Statistiques SIP avec Wireshark Enregistrer les trames lors de l'établissement d'une communication (appeler, communiquer pendant quelques secondes puis raccrocher) Relever alors les statistiques de la communication (Statistics -> SIP) Relever également l'appel tracé par Wireshark (Statistics -> VoIP Calls) Comment sont négociés les Codecs utilisés? Relever l'analyse du flux RTP (Statistics -> RTP-> Stream Analyse) Combien de paquets sont perdus? B- Dégradation du lien Les étapes ci-dessous sont à effectuer sur un des softphones sur votre configuration initiale composée de 2 postes (softphones). 1 Inspiré du TP de de Laurent DUVAL, Département Réseaux et Télécommunications La Roche/Yon. 2 QoS signifie «Quality of Service», aussi connue sous le nom de QdS en français «Qualité de service». La QoS peut s exprimer via des métriques : le délai, la gigue, la bande passante et le taux de perte de paquets.

2 Nous utiliserons le framework NetEm de la pile IP de linux pour modifier le délai et le taux de perte des flux. NetEm se manipule via l outil tc (traffic control) dont la commande vous est donnée ci-dessous. La première supprime toutes les précédentes règles appliquées au trafic sur l interface eth1. La seconde ajoute une règle qui spécifie que le trafic doit être redirigé vers netem et que ce dernier appliquera un délai de 400ms, une gigque de 50ms et que 0.03% des paquets seront jetés. Vous en savez assez pour l instant mais pour plus de détails, rendez vous sur le site de tc qdisc del dev eth1 root tc qdisc add dev eth1 root handle 1:0 netem delay 400ms 50ms loss 0.03% Pour chacune des expérimentations ci-dessous, vous relèverez votre perception de la qualité de la conversation et la noterez sur votre compte rendu. Vous utiliserez l échelle du MOS (Mean Opinion Score) vue au cours des précédents TPs. 1. Variation du délai : Avec un taux de perte à 0% et une gigue de 0ms, faites varier le délai avec des valeurs de 10ms, 50ms, 200ms, 500ms et 800ms. Déterminez notamment à partir de quelle valeur il ne vous paraît plus possible d avoir une conversation. 2. Variation du taux de perte : En fixant le délai à 0ms, vous ferez varier le taux de perte de 1%, 2%, 5%, 10% et 20%. Avez vous entendu le FEC se mettre en action? Si oui, à partir de quel moment? A partir de quel taux de perte il ne peut plus y avoir de conversation? 3. Variation de la gigue : En fixant le taux de perte à 0% et le délai à 100ms, faites varier la gigue de 10ms, 50ms, 100ms, 200ms et 500ms. A partir de quelle valeur il ne peut plus y avoir de conversation? Une fois terminé supprimez toutes les règles de votre gestionnaire tc via la commande tc qdisc del dev eth0 root. C- Analyse 1. Dans la section précédente vous avez observé que la qualité de la conversation varie en fonction de la valeur des métriques de QoS. Donnez pour chacune des métriques de QoS (taux de perte, gigue, délai) les valeurs seuils au delà desquelles la qualité de la conversation n est plus bonne (au sens du MOS). 2. Dans un réseau, qu elles sont les conditions qui amèneraient à ce que ces seuils soient franchis? 3. Quelles sont selon vous les mesures à prendre pour éviter que ces conditions soient présentes et donc pouvoir maintenir une bonne qualité de service à l utilisateur? 2. RÉGLAGES ET TESTS DE LA QOS A- Introduction à la QoS a Le modèle Intserv / RSVP: RSVP est un protocole de signalisation qui permet de réserver dynamiquement de la bande passante et de garantir un délai, ce qui le rend particulièrement efficace pour des applications comme la VoIP.

3 RSVP oblige les routeurs à maintenir des informations d'état pour chaque flot qui le traverse. Lorsque le nombre d'usagers augmente, le nombre d'états ainsi que les traitements à effectuer deviennent conséquent. Le trafic est d'autant plus saturé que ces états doivent être négociés et échangés entre routeurs ce qui génère d'avantage de surcharge. d) Le modèle DiffServ : Le modèle DiffServ propose de séparer le trafic par classes, contrairement à IntServ qui procède à une séparation par flux. La conséquence directe est que les routeurs DiffServ (appelés aussi routeurs DS-capable) traitent tous les paquets d'une classe donnée de la même manière, sans distinction d'émetteur ni de récepteur. Chaque classe est identifiée par une valeur codée dans l'en-tête IP champ TOS (Type Of Service). Cette classification doit se faire sur les routeurs de bordures (edge router) à l'entrée du réseau. Un politique de mise en file d'attente est appliquée aux différentes classe de services. Cela permet d'effectuer du traitement différencié entre ces classes e.g. priorisation, assurer un délai min, un débit min ( ). e) La qualité de service de bout-en-bout Intserv permet de reserver des ressources de bout en bout, entre la source et la destination ou sur une partie du réseau. Cependant, cela necessite que les routeurs soient capables de traiter les requètes IntServ et que la source soit autorisée à réserver des ressources. Par conséquent, lorsque l'ensemble des routeurs traversé n'appartient pas à la même entité, il n'est souvent pas possible d'utiliser IntServ de bout en bout. Il est par exemple quasi impossible d'utiliser IntServ de bout en bout sur l'internet. Il est alors nécessaire d'utiliser DiffServ sur les régions que la source ne maitrise pas et les régions DiffServ du réseau sont traitées comme des liens virtuels reliant les routeurs ou les terminaux IntServ. La visibilité de l'utilisateur est alors réduite à IntServ. Dans le modèle DiffServ, un contrat de QoS est négocié et le réseau s'engage à assurer la QoS demandée pour les flux tant que les sources respectent le profil de trafic accordé. C est via un ordonnancement spécifique des paquets servis par les routeurs, que ce contrat peut être respecté; la conformité du trafic est assurée par une régulation du trafic en bordure du domaine. f) Les éléments de QoS Chaque interface réseau d une machine linux ou d un routeur dispose d'un gestionnaire de mise en file d'attente d'entrée et de sortie.

4 Les gestionnaires d entrée et de sortie peuvent filtrer les flux afin de les orienter vers divers gestionnaires de files d'attente. L'ordonnanceur gère ces files selon la politique choisie pour les distribuer vers sur le lien de sortie. La politique par défaut est de type FIFO. g) Les éléments gestionnaires de file d attente Queuing disciplineqdisc ordonnanceur : FiFo, Prio, SFQ, CBQ,... Class class gestionnaire de files d'attente Filter filter classification par filtrage Queueing Discipline : Gestionnaire de mise en file d'attente. Un algorithme qui gère la file d'attente d'un périphérique, soit pour les données entrantes (ingress), soit pour les données sortantes (egress). Classless qdisc (pfifo_fast, tbf, red, sfq, pfifo, bfifo) : Gestionnaire de mise en file d'attente sans classes c.a.d. un gestionnaire de mise en file d'attente qui n'a pas de subdivisions internes configurables. Classful qdisc (prio, cbq, htb) : Gestionnaire de mise en file d'attente qui contient de multiples classes. Chacune de ces classes contient un gestionnaire de mise en file d'attente supplémentaire, qui peut encore être basé sur des classes, mais ce n'est pas obligatoire. Classes : Un gestionnaire de mise en file d'attente peut avoir beaucoup de classes, chacune d'elles étant interne au gestionnaire. Chacune de ces classes peut contenir un gestionnaire de mise en file d'attente réel. Classificateur (Classifier) : Chaque gestionnaire de mise en file d'attente basé sur des classes a besoin de déterminer vers quelles classes il doit envoyer un paquet. Ceci est réalisé en utilisant le classificateur. Filtre (Filter) : La classification peut être réalisée en utilisant des filtres. Un filtre est composé d'un certain nombre de conditions qui, si elles sont toutes vérifiées, satisfait le filtre.

5 Ordonnancement (Scheduling) : Un gestionnaire de mise en file d'attente peut, avec l'aide d'un classificateur, décider que des paquets doivent sortir plus tôt que d'autres. Ce processus est appelé ordonnancement (scheduling), et est réalisé par exemple par le gestionnaire pfifo_fast mentionné plus tôt. Mise en forme (Shaping) : Le processus qui consiste à retarder l'émission des paquets sortants pour avoir un trafic conforme à un débit maximum configuré. La mise en forme est réalisée sur egress. Familièrement, rejeter des paquets pour ralentir le trafic est également souvent appelé Mise en forme. Réglementation (Policing) : Retarder ou jeter des paquets dans le but d'avoir un trafic restant en dessous d'une bande passante configurée. Dans Linux, la réglementation ne peut que jeter un paquet, et non le retarder dans la mesure où il n'y a pas de << file d'attente d'entrée >> (ingress queue). h) Ordonnanceurs PFIFO_FAST : C est l ordonnanceur par défaut, "First In First Out". En réalité, il gère 3 files prédéfinies en mode PRIO en utilisant le champs ToS de l'entête IP comme critère. En simplifiant, le type Minimize Delai est le plus prioritaire, puis Maximize reliability (best effort ) et enfin Maximize throughout. Avec pfifo_fast, la priorité ne peut pas être redéfinie et elle ne dépend que du champs ToS. PRIO : permet de classer les flux selon leur priorité. Les paquets appartenant à un flux sont envoyés avant les paquets des flux de plus basse priorité. Tant que des paquets sont en attente dans ce flux, on ne considère pas les paquets des flux suivants. De plus, les paquets favorisés le sont de manière excessive, rien ne peut être envoyé dans une classe tant qu une classe de priorité plus haute a des paquets à émettre. SFQ : Le "Stochastic Fair Queuing" réparti aléatoirement les flots du trafic en plusieurs files d attente. Chaque file d attente est servie équitablement c.a.d. une même quantité de donnée est retirée de chacune des files et elles obtiennent une part égale de la bande passante disponible. La répartition des flots dans les différentes files d attentes est répétée fréquemment (selon une période appelée quantum). L objectif de SFQ est de fournir un service équitable pour chaque flot. Cependant, si il y a trop de flots qui transitent par cette interface, cela peut devenir trop complexe. La répartition aléatoire de SFQ permet d assurer que sur le moyen / long terme, le service sera équitable pour chaque flot sans pour autant nécessiter beaucoup de ressources du CPU. CBQ : Class Base Queuing est la plus intuitive et la plus utilisée. Elle crée des files d attente auxquelles sont attribuées une certaine bande passante. Elle permet de réaliser le traditionnel traffic shaping : le trafic est partagé en flux d importances prédéfinies, la classification étant effectuée grâce à des facteurs arbitraires. HTB: (Hierarchical Token Bucket) travaille juste comme CBQ, mais il n'a pas recourt à des calculs de temps d'inoccupation pour la mise en forme. A la place, c'est un Token Bucket Filter basé sur des classes, d'où son nom. CSS : Clark Shenker Shang sépare tout d abord les flux en deux catégories : Les services garantis : sont en temps réel borné avec une contrainte de délai au pire. Les services prédictifs : on donne juste par calcul, une borne pour le délai d acheminement. B- Implémentation Linux a Gestionnaires de file d'attente : racines, descripteurs, descendances et parents Chaque interface (e.g. eth*, wlan*..) a << un gestionnaire racine >> de sortie (egress root qdisc). Par défaut, le gestionnaire de mise en file d'attente est pfifo_fast. Chaque gestionnaire peut être repéré par un descripteur (handle), qui pourra être utilisé par les

6 prochaines déclarations de configuration pour se référer à ce gestionnaire. En plus du gestionnaire de sortie, une interface peut également avoir un gestionnaire d'entrée (ingress), qui réglemente le trafic entrant. Ces descripteurs sont constitués de deux parties : un nombre majeur et un nombre mineur. Il est habituel de nommer le gestionnaire racine 1:, ce qui est équivalent à 1:0. Le nombre mineur d'un gestionnaire de mise en file d'attente est toujours 0. 1:0 root qdisc 1:1 classe enfant / \ / \ 1:10 1:20 1:30 classes terminales 10: 20: 30: qdisc sfq tbf sfq Le principe est le suivant : 1. Définition d une architecture d ordonnancement sur le périphérique 2. Si l architecture comporte des classes, définitions des classes 3. Classification des paquets en flux. 4. Affectation des flux de paquets aux classes. L utilitaire tc permet de transmettre au noyau les paramètres que l on souhaite mettre en place. C est un utilitaire de la famille iproute2. La syntaxe utilisée par ce programme est : tc [ OPTIONS ] OBJECT { COMMAND help } avec OBJECT := { qdisc class filter } OPTIONS := { -s[tatistics] -d[etails] -r[aw] -b[atch] file } i) Queueing Discipline CBQ Reprenons les 4 points de la mise en place de la QoS dans notre gestionnaire de file d attente. L attribution d une architecture d ordonnancement au périphérique est la première étape nécessaire : tc qdisc add dev eth0 root handle 10: cbq bandwidth 10Mbit avpkt 1000 mpu 64 On définit ici une architecture de type CBQ sur le périphérique eth0. bandwidth : La paramètre bandwidth est utilisé par les calculs effectués par l ordonnanceur et décrit la bande passante physique disponible sur le périphérique. handle : Il nomme la queueing discipline 10 : ; ceci permet ensuite de créer des flux nommés 10:xx. avpkt : Cette variable définit la taille moyenne des paquets associés à cette discipline. Elle est utilisée à des fins de calculs de bande passante. mpu : Taille minimum des paquets j) Class CBQ tc class add dev ppp0 parent 10:0 classid 10:1 cbq /

7 bandwidth 10Mbit rate 64Kbit weight 4 / allot 1514 prio 1 avpkt 200 isolated La commande précédente crée un flux de type CBQ. parent : On indique la parenté du flux avec le mot parent. Notez qu on conserve le paramètre bandwidth. rate : On spécifie la bande passante allouée à ce flux avec le mot clef rate. weight : Le mot clé optionnel weight est par défaut égal à rate et définit l importance relative des flux les uns par rapport aux autres. allot : Variable utilisée par les calculs, elle doit être égale au MTU. Pour qualifier le flux, on dispose de deux mots et de leur combinaison : bounded : Le flux est limité en bande passante, il n est pas possible de dépasser la bande passante indiquée. Cette notion n est clairement pas optimale puisque les ressources réseau ne sont pas utilisées à plein. Par exemple, si un seul flux est actif, il ne peut prendre toute la bande passante isolated : Le flux n autorise pas que l on emprunte de sa bande passante. bounded isolated : Le flux est limité en bande passante et ne partage pas la sienne. Pour créer un flux fils, on peut utiliser : tc class add dev ppp0 parent 10:1 classid 10:3 cbq / bandwidth 10Mbit rate 32Kbit / allot 1514 prio 1 maxburst 20 avpkt 200 isolated On spécifie en plus ici que le flux a la priorité la plus forte : prio : Ce mot clé permet de définir la priorité du flux, la priorité varie de 1 à 8. maxburst : Elle permet de spécifier le nombre de paquets maximum pouvant être envoyé en une rafale. Pour un réseau 10Mbit la valeur recommandée est 20. k) Qdisc TBF Le Token Bucket Filter (TBF) est un gestionnaire de mise en file d'attente simple. Il ne fait que laisser passer les paquets entrants avec un débit n'excédant pas une limite fixée administrativement. L'envoi de courtes rafales de données avec un débit dépassant cette limite est cependant possible. TBF est très précis, et peu gourmand du point de vue réseau et processeur. Pour rappel un seau à jeton consiste en un tampon (seau), constamment rempli par des éléments virtuels d'information appelés jetons, avec un débit spécifique (débit de jeton). Le paramètre le plus important du tampon est sa taille, qui correspond au nombre de jetons qu'il peut stocker. Chaque jeton entrant laisse sortir un paquet de données de la file d'attente de données et ce jeton est alors supprimé du seau. L'association de cet algorithme avec les deux flux de jetons et de données, nous conduit à trois scénarios possibles : Les données arrivent dans TBF avec un débit EGAL au débit des jetons entrants. Dans ce cas, chaque paquet entrant a son jeton correspondant et passe la file d'attente sans délai. Les données arrivent dans TBF avec un débit PLUS PETIT que le débit des jetons. Seule une partie des jetons est supprimée au moment où les paquets de données sortent de la file d'attente, de sorte que les jetons s'accumulent jusqu'à atteindre la taille du seau. Les jetons contenus dans le seau peuvent être utilisés pour

8 envoyer des données avec un débit supérieur au débit des jetons standard, si de courtes rafales de données arrivent. Les données arrivent dans TBF avec un débit PLUS GRAND que le débit des jetons. Ceci signifie que le seau sera bientôt dépourvu de jetons, ce qui provoque l'arrêt de TBF pendant un moment. Ceci s'appelle une situation de «dépassement de limite». Si les paquets continuent à arriver, la capacité de la file d attente sera dépassée et ils commenceront à être éliminés. Les paramètres sont le suivants: Limit : les nombre d'octets qui peuvent être mis en file d'attente en attendant la disponibilité de jetons. burst/buffer/maxburst : Taille du seau, en octets. C'est la quantité maximale, en octets, de jetons dont on disposera simultanément. En général, plus les débits de mise en forme sont importants, plus le tampon doit être grand. Mpu : Un paquet de taille nulle n'utilise pas une bande passante nulle. Pour ethernet, la taille minimale d'un paquet est de 64 octets. L'Unité Minimale de Paquet (Minimun Packet Unit) détermine le nombre minimal de jetons à utiliser pour un paquet. Rate : Le paramètre de la vitesse. Voir les remarques au-dessus à propos des limites! Peakrate : Si des jetons sont disponibles et que des paquets arrivent, ils sont immédiatement envoyés par défaut ; Cela peut ne pas vous convenir, spécialement si vous avez un grand seau. Le débit de crête (peak rate) peut être utilisé pour spécifier la vitesse à laquelle le seau est autorisé à se vider. Si tout se passe comme écrit dans les livres, ceci est réalisé en libérant un paquet, puis en attendant suffisamment longtemps, pour libérer le paquet suivant. Le temps d'attente est calculé de manière à obtenir un débit égal au débit de crête. Cependant, étant donné que la résolution du minuteur (timer) d'unix est de 10 ms et que les paquets ont une taille moyenne de bits, nous sommes limités à un débit de crête de 1mbit/s! mtu/minburst} Le débit de crête de 1Mb/s ne sert pas à grand chose si votre débit habituel est supérieur à cette valeur. Un débit crête plus élevé peut être atteint en émettant davantage de paquets par top du minuteur. Un minburst de 3000 octets minburst autorise un débit de 3mbit/s en peakrate si les paquets sont de 1000 octets. Exemple : # tc qdisc add dev ppp0 root tbf rate 220kbit latency 50ms burst 1540 l) Qdisc HTB Le qdisc HTB est similaire à TBF à l exception du faite qu il est classful. m) Les classificateurs et l option filter Pour pouvoir ranger les paquets par classe, il est nécessaire de pouvoir les classifier. L implémentation de la qualité de service sous linux comporte trois classificateurs. Classificateur fw (FireWall) via les règles de iptable

9 Les paquets sont affectés à une file suivant leur marquage par Netfilter. Par exemple : iptables t mangle A OUTPUT o eth0 p tcp j mark set mark 1 On appose ici la marque 1 au paquet sortant sur l interface eth0 et étant des paquets de type TCP. Ensuite on peut assigner à ces paquets une file : tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:1 Classificateur u32 Le classificateur u32 permet de lire n importe quel champ de l entête IP et de classer les paquets dans les files suivant la valeur de ce paramètre. u32 supporte des raccourcis permettant par exemple d attendre facilement les entêtes spécifiques à TCP. Filtrage d une adresse IP source : la syntaxe est la suivante : tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip src /24 flowid 1:1 Cette règle associe au flux 1:1 tous les paquets provenant du réseau /24 en remplaçant /24 par une IP standard, on filtre uniquement sur cette IP. En substituant dst à src, on filtre sur la destination. Filtrage sur l entête TCP : La syntaxe est tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match tcp src 80 flowid 1:1 Filtrage sur un entête quelconque : paquets ACK la file 1 :10 tc filter add dev eth0 parent 1: protocol ip prio 12 u32 match ip protocol 6 0xff match u8 0x05 \ 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10 b Classificateur route L utilitaire route permet de numéroter les routes. Le classificateur route classe les paquets suivant le numéro de leur route. Il est nécessaire d utiliser ip qui permet de numéroter les routes en utilisant le mot clé realm : ip route add /24 via dev eth2 realm 15 On peut ensuite mettre les paquets empruntant cette route dans une classe : tc filter add dev eth2 parent 1:0 protocol ip prio 1 route to 15 classid 1:1 n) Visualisation des classes et filtres Pour visualiser les informations, il faut utiliser tc avec la commande ls : tc s d filter ls dev eth0 tc s d class ls dev eth0 Les options -s (resp. -d) permettent d afficher les statistiques (resp. les détails). o) Nettoyage des règles Pour enlever toutes les règles, il suffit de supprimer la discipline à la racine : tc qdisc del dev eth0 root C- Mise en Oeuvre a) Créer le script suivant : #!/bin/bash iptables t mangle F

10 iptables t mangle A OUTPUT o eth1 p tcp j MARK set mark 1 iptables t mangle A OUTPUT o eth1 p udp j MARK set mark 2 # iptables v t mangle L tc qdisc del dev eth1 root tc qdisc add dev eth1 root handle 10: cbq bandwidth 10Mbit avpkt 1000 mpu 64 tc class add dev eth1 parent 10:0 classid 10:1 cbq bandwidth 10MBit rate 2Mbit allot 1514 prio 1 maxburst 20 avpkt 200 bounded tc class add dev eth1 parent 10:0 classid 10:2 cbq bandwidth 10MBit rate 4Mbit allot 1514 prio 1 maxburst 20 avpkt 200 bounded tc filter add dev eth1 protocol ip handle 1 fw flowid 10:1 tc filter add dev eth1 protocol ip handle 2 fw flowid 10:2 b) Répondez aux questions 1. Quel type d'ordonnanceur est utilisé? 2. Représenter la hiérarchie des classes 3. A combien est limité la bande passante de la classe 10:1 4. Cette classe peut elle prendre plus de bande passante disponible? 5. Quelle commande (ligne) permet d'associer les paquets marqués "1" à la classe 10:1 6. Comment (via quels critères) iptables fait pour marquer les paquets 7. Compléter ce script pour afficher la configuration de la table mangle (iptables), les informations sur les files d'attente, les classes et les filtres de l'interface ethernet. c) Test & Mesures 1. En utilisant iperf, générez un flot TCP et un flot UDP avec un débit illimité pour TCP et un débit max de de 10mb/s pour UDP. Relevez quelle est la bande passante obtenu par chacun de ces flots. 2. Appliquer ce script. 3. Refaites les mesures de la question A l aide de wireshark, determinez la taille des paquets UDP et TCP qui sont envoyés par iperf. Ajustez la valeur de «avpkt» dans le script et renouvelez les mesures de la question 1. Que constatez vous? 5. Modifier le script et relever les graphs pour une bande passante totale de 1,4,10 et 30 Mbits/s. Des remarques? 6. Remettez la valeur initiale pour la bande passante. Supprimer le filtre concernant UDP. Refaites les mesures de la question 1. Que s est il produit? d) Qos en fonction du type de session Les transferts de fichiers sont souvent repérables par leur longueur, en effet ceux-ci sont de 500 à 1500 octets alors que les connexions interactives (ssh, telnet,..) sont entre 0 et 500 octets. 1. Proposer des règles de marquage pour distinguer ces 2 types de sessions et non pas une simple distinction tcp/udp.

11 e) Pour aller plus loin HTB Implémentez la même architecture avec HTB. Références Linux Advanced Routing and Traffic Control Howto Annexe : #!/bin/bash iptables t mangle F iptables t mangle A OUTPUT o eth2 j MARK set mark 3 iptables t mangle A OUTPUT o eth2 p tcp j MARK set mark 1 iptables t mangle A OUTPUT o eth2 p udp m length length 500:0xffff j MARK set mark 2 iptables v t mangle L tc qdisc del dev eth2 root tc qdisc add dev eth2 root handle 10: cbq bandwidth 20Mbit avpkt 1200 mpu 64 tc class add dev eth2 parent 10:0 classid 10:1 cbq bandwidth 20MBit rate 2Mbit allot 1514 prio 1 maxburst 20 avpkt 1200 bounded tc class add dev eth2 parent 10:0 classid 10:2 cbq bandwidth 20MBit rate 4Mbit allot 1514 prio 1 maxburst 20 avpkt 1200 bounded tc class add dev eth2 parent 10:0 classid 10:3 cbq bandwidth 20MBit rate 16Mbit allot 1514 prio 1 maxburst 20 avpkt 1200 tc qdisc add dev eth2 parent 10:3 handle 30: sfq tc filter add dev eth2 protocol ip handle 1 fw flowid 10:1 tc filter add dev eth2 protocol ip handle 2 fw flowid 10:2

12 tc filter add dev eth2 protocol ip handle 3 fw flowid 10:3 #tc filter add dev eth2 protocol ip handle 0 flowid 10:3 tc s class ls dev eth2 tc s filter ls dev eth2 tc qdisc ls dev eth2

Réseaux Haut-débit et Qualité de Service, Université de Pau Cours de C. Pham

Réseaux Haut-débit et Qualité de Service, Université de Pau Cours de C. Pham Réseaux Haut-débit et Qualité de Service, Université de Pau Cours de C. Pham EXAMEM du mardi 8 janvier 2008 Durée 2h - Aucun document autorisé, calculatrice autorisée. Répondre de manière concise aux questions.

Plus en détail

QoS Réseaux haut débit et Qualité de service

QoS Réseaux haut débit et Qualité de service QoS Réseaux haut débit et Qualité de service Auteurs : COUMATES Matthieu PETIT-JEAN Jérémy Responsable : PHAM Congduc (UPPA) 16 decembre 2010 Table des matières 1 Gestion de la QoS au niveau du noyau linux

Plus en détail

Rapport du projet Qualité de Service

Rapport du projet Qualité de Service Tim Autin Master 2 TI Rapport du projet Qualité de Service UE Réseaux Haut Débit et Qualité de Service Enseignant : Congduc Pham Sommaire Introduction... 3 Scénario... 3 Présentation... 3 Problématique...

Plus en détail

Ingénieurs 2000 Informatique et Réseaux 3ème année. Les Firewalls. Masquelier Mottier Pronzato 1/23 Nouvelles Technologies Réseaux

Ingénieurs 2000 Informatique et Réseaux 3ème année. Les Firewalls. Masquelier Mottier Pronzato 1/23 Nouvelles Technologies Réseaux Les Firewalls Masquelier Mottier Pronzato 1/23 Nouvelles Technologies Réseaux Table des matières Pourquoi un firewall?...3 Les différentes catégories de firewall...4 Firewall sans états (stateless)...4

Plus en détail

Question n 1 : Sur le routeur, vérifier les débits de l interface Fa0/1 avec la commande suivante :

Question n 1 : Sur le routeur, vérifier les débits de l interface Fa0/1 avec la commande suivante : TP QoS 1. Dispositif du Labo 2. Premier exemple : cas où la QoS n est pas activée Vérifions la connectivité avec le serveur FTP depuis le poste G1 : Puis on ouvre une session FTP : Idem avec H1. On télécharge

Plus en détail

Guide pratique de la gestion de la bande passante d'une ligne ADSL

Guide pratique de la gestion de la bande passante d'une ligne ADSL Guide pratique de la gestion de la bande passante d'une ligne ADSL Version française du ADSL Bandwidth Management HOWTO Dan Singletary François Romieu Traduction française Guillaume

Plus en détail

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. IP & Co L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. 1. Service DHCP Faire un réseau de 4 machines comme ci-dessous. Pour l'instant seul la machine

Plus en détail

Etude du service DiffServ

Etude du service DiffServ 2002-2003 Etude du service DiffServ Sylvain FRANCOIS Anne-Lise RENARD Jérémy ROVARIS SOMMAIRE INTRODUCTION...3 1 QUALITE DE SERVICE...4 2 DIFFERENCIATION DE SERVICES :...6 2.1 PRESENTATION...6 2.2 LES

Plus en détail

Master 1 ère année. UE Réseaux Avancés I. Corrections décembre 2012. Durée : 2h Documents autorisés

Master 1 ère année. UE Réseaux Avancés I. Corrections décembre 2012. Durée : 2h Documents autorisés Master 1 ère année UE Réseaux Avancés I Corrections décembre 2012 Durée : 2h Documents autorisés NetFilter & Gestion de congestion (12 points) 1 Le responsable d une petite entreprise vous appelle pour

Plus en détail

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists).

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists). 1 LINUX FIREWALL Introduction Un firewall ou pare-feu est un des composants essentiel à la sécurité informatique d un réseau. Il va permettre d isoler une ou plusieurs machines ou réorienter les requêtes

Plus en détail

TRAFFIC SHAPING SOLUTIONS OPEN SOURCE

TRAFFIC SHAPING SOLUTIONS OPEN SOURCE I.F.I.P.S. Informatique Cinquième année Spécialité Architecture des Réseaux TRAFFIC SHAPING SOLUTIONS OPEN SOURCE Thibault Blaiset Franck Massé Aurélien Méré Page 1 sur 31 SOMMAIRE 1. INTRODUCTION 3 1.1.

Plus en détail

Internet et Multimédia Exercices: flux multimédia

Internet et Multimédia Exercices: flux multimédia Internet et Multimédia Exercices: flux multimédia P. Bakowski bako@ieee.org Applications et flux multi-média média applications transport P. Bakowski 2 Applications et flux multi-média média applications

Plus en détail

Formation SIARS. Principes de base TCP/IP QoS

Formation SIARS. Principes de base TCP/IP QoS Formation SIARS Principes de base TCP/IP QoS Plan La situation actuelle Qu est-ce que la QoS? DiffServ IntServ MPLS Conclusion La situation actuelle La situation actuelle La famille des protocoles TCP/IP

Plus en détail

Accédez au test ici http://myspeed.visualware.com/index.php

Accédez au test ici http://myspeed.visualware.com/index.php Test de vitesse VoIP Pourquoi faire le test? Un test de vitesse VoIP est un moyen efficace d évaluer la capacité de votre connexion Internet à prendre en charge un système de téléphonie VoIP. D autres

Plus en détail

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203 mailto://alexis.lechervy@unicaen.fr

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203 mailto://alexis.lechervy@unicaen.fr M1 Informatique Réseaux Filtrage Bureau S3-203 mailto://alexis.lechervy@unicaen.fr Sécurité - introduction Au départ, très peu de sécurité dans les accès réseaux (mots de passe, voyageant en clair) Avec

Plus en détail

Sécurité et Firewall

Sécurité et Firewall TP de Réseaux IP pour DESS Sécurité et Firewall Auteurs: Congduc Pham (Université Lyon 1), Mathieu Goutelle (ENS Lyon), Faycal Bouhafs (INRIA) 1 Introduction: les architectures de sécurité, firewall Cette

Plus en détail

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU VOIP QoS SIP TOPOLOGIE DU RÉSEAU La voix sur réseau IP, parfois appelée téléphonie IP ou téléphonie sur Internet, et souvent abrégée en ''VoIP'' (abrégé de l'anglais Voice over IP), est une technique qui

Plus en détail

TP4 : Firewall IPTABLES

TP4 : Firewall IPTABLES Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats

Plus en détail

La QoS Qualité de service. dans les équipements actifs au niveau 2 et 3 du modèle OSI

La QoS Qualité de service. dans les équipements actifs au niveau 2 et 3 du modèle OSI La QoS Qualité de service dans les équipements actifs au niveau 2 et 3 du modèle OSI 1 Objectif de la QoS Assurer un acheminement plus rapide et plus sûr des flux jugés prioritaires, au détriment de flux

Plus en détail

Netfilter : le firewall de linux 2.4 et 2.6

Netfilter : le firewall de linux 2.4 et 2.6 Netfilter : le firewall de linux 2.4 et 2.6 Netfilter: le logiciel, IPTABLES: la commande permettant de le configurer netfilter (noyaux 2.4 et premiers noyaux 2.6): filtre à état pour ipv4 filtre de paquet

Plus en détail

Calcul de la bande passante réelle consommée par appel suivant le codec utilisé

Calcul de la bande passante réelle consommée par appel suivant le codec utilisé Voix et téléphonie sur IP Déscription : Comprendre les aspects techniques et les méthodes d analyse permettant d intégrer le transport de la voix dans un réseau IP.Les différents protocoles de signalisation

Plus en détail

Compte-rendu des tests pour le déploiement de classes de services sur RAP

Compte-rendu des tests pour le déploiement de classes de services sur RAP Compte-rendu des tests pour le déploiement de classes de services sur RAP Description : Ce document présente la validation des mécanismes de qualité de service par le biais de différents tests effectués

Plus en détail

Configurer un pare-feu avec NETFILTER

Configurer un pare-feu avec NETFILTER Configurer un pare-feu avec NETFILTER Netfilter est le firewall des distributions linux récentes pris en charge depuis les noyaux 2.4. Il est le remplaçant de ipchains. La configuration se fait en grande

Plus en détail

Réseau, matières approfondies. TP Token Bucket

Réseau, matières approfondies. TP Token Bucket Facultés Universitaires Notre-Dame de la Paix Institut d informatique Rue Grandgagnage 21, 5000 NAMUR Tél. 081-72 50 02 Fax 081-72 49 67 Réseau, matières approfondies Travail réalisé dans le cadre du cours

Plus en détail

Formation Cisco CCVP. Quality of Service. v.2.1

Formation Cisco CCVP. Quality of Service. v.2.1 Formation Cisco CCVP Quality of Service v.2.1 Formation Cisco Certified Voice Professional La formation Cisco CCVP proposée par EGILIA Learning présente toutes les connaissances fondamentales et pratiques,

Plus en détail

La Qualité de Service le la Voix sur IP. Principes et Assurance. 5WVOIP rev E

La Qualité de Service le la Voix sur IP. Principes et Assurance. 5WVOIP rev E La Qualité de Service le la Voix sur IP Principes et Assurance 5WVOIP rev E Introduction La généralisation des infrastructures IP dans les entreprises s accompagne du développement de techniques d amélioration

Plus en détail

TP 2 : ANALYSE DE TRAMES VOIP

TP 2 : ANALYSE DE TRAMES VOIP TP 2 : ANALYSE DE TRAMES VOIP I REPRÉSENTER SON RÉSEAU Remettez en état votre petit réseau VOIP et réalisez-en le schéma (avec Vision 2010 éventuellement) II PEAUFINER LE PARAMÉTRAGE Pour activer la messagerie

Plus en détail

REPARTITION AUTOMATIQUE DE SURCHARGE RESEAU

REPARTITION AUTOMATIQUE DE SURCHARGE RESEAU Master 2 Informatique Année universitaire 2009/2010 REPARTITION AUTOMATIQUE DE SURCHARGE RESEAU Etudiants : Nicolas FINESTRA, Julien COSMAO & Paul LE LANN Sommaire Introduction... 3 I Présentation du projet...

Plus en détail

Table des matières. Formation Iptables

Table des matières. Formation Iptables Table des matières 1.COURS...2 1.1.Mise en situation...2 1.2.Que puis je faire avec iptables/netfilter?...3 1.3.Qu'est ce qu'une chaîne?...3 1.4.Comment placer une règle dans une chaîne?...5 2.TP IPTABLES...6

Plus en détail

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall? TP Linux : Firewall Objectif : Réaliser un firewall simple par filtrage de paquet avec iptables sous Linux Matériel : 1 serveur Linux S configuré en routeur entre le réseau du lycée qui représentera le

Plus en détail

Définition Principes de fonctionnement Application à iptables 1/25

Définition Principes de fonctionnement Application à iptables 1/25 Les pare-feux Définition Principes de fonctionnement Application à iptables 1/25 Définition Un pare-feu est un logiciel qui : Analyse les trames qu'il reçoit et prend une décision en fonction des adresses

Plus en détail

Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public.

Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public. TP 8.1 ÉTUDE D UN FIREWALL OBJECTIFS Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public. PRÉ-REQUIS Système d exploitation

Plus en détail

Administration réseau Introduction

Administration réseau Introduction Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le

Plus en détail

FILTRAGE de PAQUETS NetFilter

FILTRAGE de PAQUETS NetFilter TP RESEAUX MMI Semestre 3 FILTRAGE de PAQUETS NetFilter OBJECTIF : Introduction à Netfilter. Configuration d'un firewall. MATERIELS : (Machines Virtuelles) 1 Serveur Debian avec apache d'installé, 1 Poste

Plus en détail

Les MPLS (Multiprotocol Label Switching) VPNs (Virtual Private Network) sont de

Les MPLS (Multiprotocol Label Switching) VPNs (Virtual Private Network) sont de Abstract Les MPLS (Multiprotocol Label Switching) VPNs (Virtual Private Network) sont de nouvelles alternatives pour sécuriser et améliorer le WANs (Wide Area Network). De plus en plus ils gagnent du terrain

Plus en détail

Linux Firewalling - IPTABLES

Linux Firewalling - IPTABLES Linux Firewalling - IPTABLES Aujourd hui tout le monde sait ce que c est qu un firewall ainsi que son utilité sur un réseau, un serveur ou même un ordinateur personnel. En gros, c est la partie du système

Plus en détail

Description du datagramme IP :

Description du datagramme IP : Université KASDI MERBAH OUARGLA Faculté des Nouvelles Technologies de l information et de la Communication Département Informatique et Technologies de les Information 1 er Année Master académique informatique

Plus en détail

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES SECURITE - IPTABLES Conception d'une zone démilitarisée (DeMilitarized Zone: DMZ) Veuillez indiquer les informations suivantes : Binômes Nom Station ou PC D. Essayed-Messaoudi Page 1 sur 9 TP 4 : Sécurité

Plus en détail

Iptables. Table of Contents

Iptables. Table of Contents Iptables Dérnières modifications : Monday 07 April 2003 La dérnière version de ce document est disponible ici : http://tuxz.org/cours/iptables/ Stéphane Salès s.sales@tuxz.org Table of Contents 1.COURS

Plus en détail

TP DE VOIX SUR IP AVEC SIP ET RTP

TP DE VOIX SUR IP AVEC SIP ET RTP 2008 UFR Ingénieurs 2000 Fabien Bidet Vivien Boistuaud Mary Douis Florence Fraux Julien Herr TP DE VOIX SUR IP AVEC SIP ET RTP Ce document a été réalisé par F. Bidet, V. Boistuaud, M. Douis, F. Fraux et

Plus en détail

Présentation du modèle OSI(Open Systems Interconnection)

Présentation du modèle OSI(Open Systems Interconnection) Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:

Plus en détail

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs

Plus en détail

4-Dispositifs de réseau.ppt

4-Dispositifs de réseau.ppt Matériel de réseau Chapitre 4 Dispositifs de réseau Jürgen Ehrensberger IICT/HEIG 4-Dispositifs de réseau.ppt Contenu Les fonctionnalités de réseau de Linux 1. Aperçu 2. Dispositifs et appareils commerciaux

Plus en détail

Sécurité des réseaux Firewalls

Sécurité des réseaux Firewalls Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et

Plus en détail

Téléphonie et voix sur IP

Téléphonie et voix sur IP Téléphonie et voix sur IP Table des matières Téléphonie et voix sur IP...1 I- Introduction :...2 Historique de la téléphonie :...2 Téléphonie «classique» : POTS...2 «Convergence» vers le réseau :...2 Différence

Plus en détail

QoS et Multimédia SIR / RTS. Introduction / Architecture des applications multimédia communicantes

QoS et Multimédia SIR / RTS. Introduction / Architecture des applications multimédia communicantes QoS et Multimédia SIR / RTS Introduction / Architecture des applications multimédia communicantes Isabelle Guérin Lassous Isabelle.Guerin-Lassous@ens-lyon.fr http://perso.ens-lyon.fr/isabelle.guerin-lassous

Plus en détail

Réseaux TP4 Voix sur IP et Qualité de service. Partie 1. Mise en place du réseau et vérification de la connectivité

Réseaux TP4 Voix sur IP et Qualité de service. Partie 1. Mise en place du réseau et vérification de la connectivité Sébastien LEPEIGNEUL Romuald BARON LP GSR 19/03/07 Réseaux TP4 Voix sur IP et Qualité de service Objectifs : Nous allons étudier aujourd'hui les caractéristiques d'une communication VOIP. Nous allons observer

Plus en détail

Sécurité avancée des réseaux Filtrage des paquets. IUT d Auxerre Département RT 2 ème année 2013-2014 ZHANG Tuo tuo.zhang@u-bourgogne.

Sécurité avancée des réseaux Filtrage des paquets. IUT d Auxerre Département RT 2 ème année 2013-2014 ZHANG Tuo tuo.zhang@u-bourgogne. Sécurité avancée des réseaux Filtrage des paquets IUT d Auxerre Département RT 2 ème année 2013-2014 ZHANG Tuo tuo.zhang@u-bourgogne.fr Outline Pare-feu & Filtre de Confiance Filtrage de paquets Pare-feu

Plus en détail

NetFilter & Iptables Le pare-feu selon Linux

NetFilter & Iptables Le pare-feu selon Linux NetFilter & Iptables Le pare-feu selon Linux Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005 NetFilter 15 mai 2005 Diapositive

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING..

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING.. I) Introduction : Il existe trois tables : Filter : C est la table par défaut qui permet le filtrage des paquets. Elle ne modifie pas le contenu des paquets. Elle est constituée de trois chaînes : INPUT,

Plus en détail

A l'origine, les FYI sont uniquement des documents officiels issus des organismes de normalisation de l'internet, sans toutefois être des normes.

A l'origine, les FYI sont uniquement des documents officiels issus des organismes de normalisation de l'internet, sans toutefois être des normes. 1 2 Deux groupes guident les évolutions de l Internet : un groupe de recherche, l IRTF (Internet Research Task Force) un groupe de développement, l IETF (Internet Engineering Task Force) ; travaille sur

Plus en détail

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction Plan Introduction Chapitre II Les pare-feux (Firewalls) Licence Appliquée en STIC L2 - option Sécurité des Réseaux Yacine DJEMAIEL ISET Com Notions de base relatives au réseau Définition d un pare-feu

Plus en détail

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia Olivier Togni Université de Bourgogne, IEM/LE2I Bureau G206 olivier.togni@u-bourgogne.fr 24 mars 2015 2 de 24 M1 Informatique, Réseaux Cours

Plus en détail

Travaux Pratiques n 1 Principes et Normes des réseaux.

Travaux Pratiques n 1 Principes et Normes des réseaux. Travaux Pratiques n 1 Principes et Normes des réseaux. Objectifs Connaitre le matériel de base (switch, hub et routeur) Savoir configurer une machine windows et linux en statique et dynamique. Connaitre

Plus en détail

Administration avancée sous Linux

Administration avancée sous Linux Administration avancée sous Linux Anthony Busson 1 Plan du cours 1. Compilation (gcc) 2. Gestion des utilisateurs et des groupes 3. Montage des périphériques et des systèmes de fichiers 4. Scripts 5. Archivage

Plus en détail

Partie 2 (Service de téléphonie simple) :

Partie 2 (Service de téléphonie simple) : TRAVAUX PRATIQUES Partie 1 (Prologue) : Afin de connaitre la topologie du réseau, nous avons utilisé les commandes suivantes dans le prompt (en ligne de commande) : - «ipconfig» afin de connaitre notre

Plus en détail

Fonctions Réseau et Télécom. Haute Disponibilité

Fonctions Réseau et Télécom. Haute Disponibilité Appliance FAST360 Technical Overview Fonctions Réseau et Télécom Haute Disponibilité Copyright 2008 ARKOON Network Security 2/17 Sommaire I. Performance et disponibilité...3 1. Gestion de la bande passante

Plus en détail

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage Licence 3 Systèmes et Réseaux II Chapitre V : Filtrage Département IEM / UB Eric.Leclercq@u-bourgogne.fr Bureau G212 Aile des Sciences de l Ingénieur Mise-à-jour : février 2009 (Département IEM / UB) Filtrage

Plus en détail

Gestion et Surveillance de Réseau Définition des Performances Réseau

Gestion et Surveillance de Réseau Définition des Performances Réseau Gestion et Surveillance de Réseau Définition des Performances Réseau These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/)

Plus en détail

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP réseau firewall L objectif de ce TP est de comprendre comment mettre en place un routeur pare-feu (firewall) entre

Plus en détail

LA VoIP LES PRINCIPES

LA VoIP LES PRINCIPES LA VoIP LES PRINCIPES 1 PLAN La VoIP Définition VoIP & ToIP Concepts de la VoIP Les principaux protocoles de la VoIP Transport Signalisation La sécurité dans la VoIP 2 Définition VoIP est l abréviation

Plus en détail

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014 École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48

Plus en détail

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T SECURINETS. Présente

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T SECURINETS. Présente Dans le cadre de SECURIDAY 2009 SECURINETS Présente Atelier : Mise en place d'une architecture sécurisée contre les attaques DDOS. Formateurs : 1. Fitouri Abdelkrim 2. Ghoulem Adel 3. Yahia Marwen 4. Zoghlami

Plus en détail

Métrologie des réseaux IP

Métrologie des réseaux IP Groupe de travail Métrologie http://www.inria.fr http://gt-metro.grenet.fr Métrologie des réseaux IP Approches, tendances, outils Luc.Saccavini@inria.fr G6 recherche 18 mars 2009 Remerciements Exposé préparé

Plus en détail

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique Page 1 sur 5 Article original traduit par Kmeleon, refonte de eks. Provenant de ubuntu-fr.org Netfilter & Iptables Netfilter est un module du noyau Linux (depuis la version 2.4) qui offre la possibilité

Plus en détail

Implémentation des solutions QoS pour la vidéoconférence H.323 sur IP

Implémentation des solutions QoS pour la vidéoconférence H.323 sur IP Implémentation des solutions QoS pour la vidéoconférence H.323 sur IP Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Informations générales H.323 Caractérisation

Plus en détail

Voix et Téléphonie sur IP : Architectures et plateformes

Voix et Téléphonie sur IP : Architectures et plateformes Voix et Téléphonie sur IP : Architectures et plateformes Alex Corenthin Département Génie Informatique Laboratoire de traitement de l Information Ecole Supérieure Polytechnique Université Cheikh Anta Diop

Plus en détail

Introduction. Le contrôle de flux. Environnement

Introduction. Le contrôle de flux. Environnement Introduction Protocoles apparaissant dans la couche liaison de données ou dans la couche transport Différences suivant les cas dues au Texte Le contrôle de flux et la récupération des erreurs Temps de

Plus en détail

MPLS. Plan. Quel est le problème? Comment le résoudre en Théorie... Principe de MPLS. Architecture de réseaux MPLS. QoS et VPN. Farid Naït-Abdesselam.

MPLS. Plan. Quel est le problème? Comment le résoudre en Théorie... Principe de MPLS. Architecture de réseaux MPLS. QoS et VPN. Farid Naït-Abdesselam. MPLS Farid Naït-Abdesselam. Maître de Conférences Université des Sciences & Technologies de Lille. ENIC Telecom Lille 1 Tél.: +33 (0)3 20 43 64 01 E-mail: nait@enic.fr Web: http://www.lifl.fr /~nait 1

Plus en détail

04002-LOR 2004 Mars 2004

04002-LOR 2004 Mars 2004 04002-LOR 2004 LES INTERACTIONS IPSEC/DNS ---ooo--- Abstract :!! "!! $!!! "!! %$ & '( ) * + *, $ $,, $ ---ooo - - *./ 0! 1023224" 4 %- - *5 " 6 " 6 7 6 8./ 0! 1023224" 4 %6 "6 7 5 " - - * Jean-Jacques.Puig@int-evry.fr

Plus en détail

TP 3 Réseaux : Subnetting IP et Firewall

TP 3 Réseaux : Subnetting IP et Firewall TP 3 Réseaux : Subnetting IP et Firewall Durée approximative du temps à passer sur chaque partie: I) 1h II-A) 1h II-B) 1h II-C) 45 mn II-D) 15 mn Important Il est nécessaire de ne pas avoir de services

Plus en détail

MPLS Multi-Protocol Label Switching

MPLS Multi-Protocol Label Switching MPLS Multi-Protocol Label Switching INTRODUCTION MPLS «Multi-Protocol Label Switching» Page sur 181 SOMMAIRE Introduction 3 1. Fonctionnement de MPLS 3 1.1. La commutation de labels 3 1.1.1. Principe 3

Plus en détail

ROUTEURS CISCO, PERFECTIONNEMENT

ROUTEURS CISCO, PERFECTIONNEMENT Réseaux et Sécurité ROUTEURS CISCO, PERFECTIONNEMENT Routage, OSPF, BGP, QoS, VPN, VoIP Réf: ROP Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Un cours de niveau avancé qui vous permettra de bien

Plus en détail

Chapitre 5 : Protocole TCP/IP

Chapitre 5 : Protocole TCP/IP Chapitre 5 : Protocole TCP/IP 1- IP (Internet Protocol) : Il permet de à des réseaux hétérogène de coopérer. Il gère l adressage logique, le routage, la fragmentation et le réassemblage des paquets. Il

Plus en détail

Master e-secure. VoIP. RTP et RTCP

Master e-secure. VoIP. RTP et RTCP Master e-secure VoIP RTP et RTCP Bureau S3-354 Mailto:Jean.Saquet@unicaen.fr http://saquet.users.greyc.fr/m2 Temps réel sur IP Problèmes : Mode paquet, multiplexage de plusieurs flux sur une même ligne,

Plus en détail

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1 Les ACL Cisco Master 2 Professionnel STIC-Informatique 1 Les ACL Cisco Présentation Master 2 Professionnel STIC-Informatique 2 Les ACL Cisco? Les ACL (Access Control Lists) permettent de filtrer des packets

Plus en détail

MISE EN PLACE DU FIREWALL SHOREWALL

MISE EN PLACE DU FIREWALL SHOREWALL MISE EN PLACE DU FIREWALL SHOREWALL I INTRODUCTION Administrateur réseau dans une petite entreprise, vous devez, suite à la mise en place d une ligne ADSL, offrir l accès à l internet à tous les utilisateurs

Plus en détail

Vers un réseau déterministe

Vers un réseau déterministe Vers un réseau déterministe 1ere partie : Généraliste: Notions et définitions 2eme partie et 3eme partie : - MPLS et compagnie (RSVP, OSPF, BGP, TE, FR, VPLS...) - Topologie : Intégration du paramètre

Plus en détail

Cisco Certified Voice Professional. Comprendre la QoS

Cisco Certified Voice Professional. Comprendre la QoS Cisco Certified Voice Professional Comprendre la QoS Présentation Définition Méthodes de QoS Facteurs d amélioration Cisco CCNA -2- Définition Capacité d un réseau à fournir des services spécifiques Notion

Plus en détail

Administration réseau. Architecture réseau et Sécurité

Administration réseau. Architecture réseau et Sécurité Administration réseau Architecture réseau et Sécurité Pourquoi la sécurité? Maladroits, pirates, plaisantins et autres malveillants Protéger ce qu'on a à protéger Continuer à fonctionner Responsabilité

Plus en détail

Chapitre 7. Architectures et protocoles de qualité de service dans Internet. 1. Introduction

Chapitre 7. Architectures et protocoles de qualité de service dans Internet. 1. Introduction Chapitre 7 Architectures et protocoles de qualité de service dans Internet 254 1. Introduction Objectifs initiaux de l Internet Fournir les moyens de connectivité globale (au niveau mondiale) Permettre

Plus en détail

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage :

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : TUNNEL IPSEC OBJECTIF Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : AH : Authentification Header, protocole sans chiffrement de données ESP : Encapsulation

Plus en détail

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau. Firewall I- Définition Un firewall ou mur pare-feu est un équipement spécialisé dans la sécurité réseau. Il filtre les entrées et sorties d'un nœud réseau. Cet équipement travaille habituellement aux niveaux

Plus en détail

Sécurité GNU/Linux. Iptables : passerelle

Sécurité GNU/Linux. Iptables : passerelle Sécurité GNU/Linux Iptables : passerelle By sharevb Sommaire I.Rappels...1 a)les différents types de filtrages : les tables...1 b)fonctionnement de base : les chaînes et les règles...1 II.La table nat

Plus en détail

Agrégation de liens xdsl sur un réseau radio

Agrégation de liens xdsl sur un réseau radio Agrégation de liens xdsl sur un réseau radio Soutenance TX Suiveur: Stéphane Crozat Commanditaire: tetaneutral.net/laurent Guerby 1 02/02/212 Introduction 2 Introduction: schéma 3 Définition d un tunnel

Plus en détail

Le Multicast. A Guyancourt le 16-08-2012

Le Multicast. A Guyancourt le 16-08-2012 Le Multicast A Guyancourt le 16-08-2012 Le MULTICAST Définition: On entend par Multicast le fait de communiquer simultanément avec un groupe d ordinateurs identifiés par une adresse spécifique (adresse

Plus en détail

Votre Réseau est-il prêt?

Votre Réseau est-il prêt? Adapter les Infrastructures à la Convergence Voix Données Votre Réseau est-il prêt? Conférence IDG Communications Joseph SAOUMA Responsable Offre ToIP Rappel - Définition Voix sur IP (VoIP) Technologie

Plus en détail

Contributions à l expérimentation sur les systèmes distribués de grande taille

Contributions à l expérimentation sur les systèmes distribués de grande taille Contributions à l expérimentation sur les systèmes distribués de grande taille Lucas Nussbaum Soutenance de thèse 4 décembre 2008 Lucas Nussbaum Expérimentation sur les systèmes distribués 1 / 49 Contexte

Plus en détail

La VOIP :Les protocoles H.323 et SIP

La VOIP :Les protocoles H.323 et SIP La VOIP :Les protocoles H.323 et SIP PLAN La VOIP 1 H.323 2 SIP 3 Comparaison SIP/H.323 4 2 La VOIP Qu appelle t on VOIP? VOIP = Voice Over Internet Protocol ou Voix sur IP La voix sur IP : Le transport

Plus en détail

TP Réseaux. Conception d'une zone démilitarisée (DeMilitarized Zone : DMZ)

TP Réseaux. Conception d'une zone démilitarisée (DeMilitarized Zone : DMZ) TP Réseaux Conception d'une zone démilitarisée (DeMilitarized Zone : DMZ) Préambule Nous devons concevoir une zone démilitarisée, c'est à dire une configuration réseau qui permet d'isoler un ensemble de

Plus en détail

TP Voix sur IP. Aurore Mathias, Arnaud Vasseur

TP Voix sur IP. Aurore Mathias, Arnaud Vasseur TP Voix sur IP Aurore Mathias, Arnaud Vasseur 7 septembre 2011 Table des matières 1 Comment fonctionne la voix sur IP? 2 1.1 L application voix.......................... 2 1.1.1 Contraintes..........................

Plus en détail

Réseaux grande distance

Réseaux grande distance Chapitre 5 Réseaux grande distance 5.1 Définition Les réseaux à grande distance (WAN) reposent sur une infrastructure très étendue, nécessitant des investissements très lourds. Contrairement aux réseaux

Plus en détail

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier Plan Internet - Outils Nicolas Delestre 1 DHCP 2 Firewall 3 Translation d adresse et de port 4 Les proxys 5 DMZ 6 VLAN À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier 7 Wake On Line

Plus en détail

Filtrage IP Statique

Filtrage IP Statique Filtrage IP Statique Filtrage statique: Pourquoi? C'est un des moyens de limiter les flux entre différents réseaux Les concepts du filtrage de paquets(1) Analyse des entêtes d'un paquet : Protocole Adresse

Plus en détail

Asterisk Use cases. Interconnexion avec un central propriétaire Multi-site. Linuxdays Genève, 24 mars 2007. www.camptocamp.com info@camptocamp.

Asterisk Use cases. Interconnexion avec un central propriétaire Multi-site. Linuxdays Genève, 24 mars 2007. www.camptocamp.com info@camptocamp. Asterisk Use cases Interconnexion avec un central propriétaire Multi-site Linuxdays Genève, 24 mars 2007 www.camptocamp.com info@camptocamp.com Plan Présentation Camptocamp Use case 1: Interconnexion avec

Plus en détail

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

VoIP et NAT VoIP et NAT 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau VoIP et "NAT" VoIP et "NAT" Traduction d'adresse dans un contexte de Voix sur IP 1/ La Traduction d'adresse réseau("nat") 3/ Problèmes dus à la présence de "NAT" 1/ La Traduction d'adresse réseau encore

Plus en détail