TP : Introduction à la qualité de service liée à la Toip 1

Dimension: px
Commencer à balayer dès la page:

Download "TP : Introduction à la qualité de service liée à la Toip 1"

Transcription

1 TP : Introduction à la qualité de service liée à la Toip 1 Résumé Ce document présente un exemple de travaux pratiques liés aux flux réseaux ainsi qu à la qualité de service dans le contexte de la téléphonie sur IP. La mesure des performances réseaux dans le domaine de la TOIP (délai de transit, gigue, perte de paquets..) est réalisée à l'aide d'outils professionnels. Afin d améliorer la QoS 2 perçue par les utilisateurs, nous verrons qu il est nécessaire de gérer le trafic, notamment via la priorisation des flux de Toip et la réservation de la bande passante nécessaire à ces derniers. mots clés : IP, RTP, SIP, Qos, Mos Objectifs : Mettre en évidence les paramètres liés à la QoS dans le domaine de la TOIP (Codec, performances réseaux, Mos) Mesurer les performances du réseau dans le domaine de la TOIP (délai de transit, gigue, perte de paquets..) Régler les files d'attentes (ordonnancement,.. filtres) des flux réseaux et mesurer ses effets (banc d'essai). 1. MESURES DES FLUX RÉSEAUX LIÉS À LA TOIP A- Téléphone SIP a) Communication Mettre en relation 2 téléphones SIP (e.g. Ekiga) et vérifier le bon fonctionnement b) Observations Rappeler les ports utilisés par les protocoles SIP et RTP avec Wireshark : c) Statistiques SIP avec Wireshark Enregistrer les trames lors de l'établissement d'une communication (appeler, communiquer pendant quelques secondes puis raccrocher) Relever alors les statistiques de la communication (Statistics -> SIP) Relever également l'appel tracé par Wireshark (Statistics -> VoIP Calls) Comment sont négociés les Codecs utilisés? Relever l'analyse du flux RTP (Statistics -> RTP-> Stream Analyse) Combien de paquets sont perdus? B- Dégradation du lien Les étapes ci-dessous sont à effectuer sur un des softphones sur votre configuration initiale composée de 2 postes (softphones). 1 Inspiré du TP de de Laurent DUVAL, Département Réseaux et Télécommunications La Roche/Yon. 2 QoS signifie «Quality of Service», aussi connue sous le nom de QdS en français «Qualité de service». La QoS peut s exprimer via des métriques : le délai, la gigue, la bande passante et le taux de perte de paquets.

2 Nous utiliserons le framework NetEm de la pile IP de linux pour modifier le délai et le taux de perte des flux. NetEm se manipule via l outil tc (traffic control) dont la commande vous est donnée ci-dessous. La première supprime toutes les précédentes règles appliquées au trafic sur l interface eth1. La seconde ajoute une règle qui spécifie que le trafic doit être redirigé vers netem et que ce dernier appliquera un délai de 400ms, une gigque de 50ms et que 0.03% des paquets seront jetés. Vous en savez assez pour l instant mais pour plus de détails, rendez vous sur le site de tc qdisc del dev eth1 root tc qdisc add dev eth1 root handle 1:0 netem delay 400ms 50ms loss 0.03% Pour chacune des expérimentations ci-dessous, vous relèverez votre perception de la qualité de la conversation et la noterez sur votre compte rendu. Vous utiliserez l échelle du MOS (Mean Opinion Score) vue au cours des précédents TPs. 1. Variation du délai : Avec un taux de perte à 0% et une gigue de 0ms, faites varier le délai avec des valeurs de 10ms, 50ms, 200ms, 500ms et 800ms. Déterminez notamment à partir de quelle valeur il ne vous paraît plus possible d avoir une conversation. 2. Variation du taux de perte : En fixant le délai à 0ms, vous ferez varier le taux de perte de 1%, 2%, 5%, 10% et 20%. Avez vous entendu le FEC se mettre en action? Si oui, à partir de quel moment? A partir de quel taux de perte il ne peut plus y avoir de conversation? 3. Variation de la gigue : En fixant le taux de perte à 0% et le délai à 100ms, faites varier la gigue de 10ms, 50ms, 100ms, 200ms et 500ms. A partir de quelle valeur il ne peut plus y avoir de conversation? Une fois terminé supprimez toutes les règles de votre gestionnaire tc via la commande tc qdisc del dev eth0 root. C- Analyse 1. Dans la section précédente vous avez observé que la qualité de la conversation varie en fonction de la valeur des métriques de QoS. Donnez pour chacune des métriques de QoS (taux de perte, gigue, délai) les valeurs seuils au delà desquelles la qualité de la conversation n est plus bonne (au sens du MOS). 2. Dans un réseau, qu elles sont les conditions qui amèneraient à ce que ces seuils soient franchis? 3. Quelles sont selon vous les mesures à prendre pour éviter que ces conditions soient présentes et donc pouvoir maintenir une bonne qualité de service à l utilisateur? 2. RÉGLAGES ET TESTS DE LA QOS A- Introduction à la QoS a Le modèle Intserv / RSVP: RSVP est un protocole de signalisation qui permet de réserver dynamiquement de la bande passante et de garantir un délai, ce qui le rend particulièrement efficace pour des applications comme la VoIP.

3 RSVP oblige les routeurs à maintenir des informations d'état pour chaque flot qui le traverse. Lorsque le nombre d'usagers augmente, le nombre d'états ainsi que les traitements à effectuer deviennent conséquent. Le trafic est d'autant plus saturé que ces états doivent être négociés et échangés entre routeurs ce qui génère d'avantage de surcharge. d) Le modèle DiffServ : Le modèle DiffServ propose de séparer le trafic par classes, contrairement à IntServ qui procède à une séparation par flux. La conséquence directe est que les routeurs DiffServ (appelés aussi routeurs DS-capable) traitent tous les paquets d'une classe donnée de la même manière, sans distinction d'émetteur ni de récepteur. Chaque classe est identifiée par une valeur codée dans l'en-tête IP champ TOS (Type Of Service). Cette classification doit se faire sur les routeurs de bordures (edge router) à l'entrée du réseau. Un politique de mise en file d'attente est appliquée aux différentes classe de services. Cela permet d'effectuer du traitement différencié entre ces classes e.g. priorisation, assurer un délai min, un débit min ( ). e) La qualité de service de bout-en-bout Intserv permet de reserver des ressources de bout en bout, entre la source et la destination ou sur une partie du réseau. Cependant, cela necessite que les routeurs soient capables de traiter les requètes IntServ et que la source soit autorisée à réserver des ressources. Par conséquent, lorsque l'ensemble des routeurs traversé n'appartient pas à la même entité, il n'est souvent pas possible d'utiliser IntServ de bout en bout. Il est par exemple quasi impossible d'utiliser IntServ de bout en bout sur l'internet. Il est alors nécessaire d'utiliser DiffServ sur les régions que la source ne maitrise pas et les régions DiffServ du réseau sont traitées comme des liens virtuels reliant les routeurs ou les terminaux IntServ. La visibilité de l'utilisateur est alors réduite à IntServ. Dans le modèle DiffServ, un contrat de QoS est négocié et le réseau s'engage à assurer la QoS demandée pour les flux tant que les sources respectent le profil de trafic accordé. C est via un ordonnancement spécifique des paquets servis par les routeurs, que ce contrat peut être respecté; la conformité du trafic est assurée par une régulation du trafic en bordure du domaine. f) Les éléments de QoS Chaque interface réseau d une machine linux ou d un routeur dispose d'un gestionnaire de mise en file d'attente d'entrée et de sortie.

4 Les gestionnaires d entrée et de sortie peuvent filtrer les flux afin de les orienter vers divers gestionnaires de files d'attente. L'ordonnanceur gère ces files selon la politique choisie pour les distribuer vers sur le lien de sortie. La politique par défaut est de type FIFO. g) Les éléments gestionnaires de file d attente Queuing disciplineqdisc ordonnanceur : FiFo, Prio, SFQ, CBQ,... Class class gestionnaire de files d'attente Filter filter classification par filtrage Queueing Discipline : Gestionnaire de mise en file d'attente. Un algorithme qui gère la file d'attente d'un périphérique, soit pour les données entrantes (ingress), soit pour les données sortantes (egress). Classless qdisc (pfifo_fast, tbf, red, sfq, pfifo, bfifo) : Gestionnaire de mise en file d'attente sans classes c.a.d. un gestionnaire de mise en file d'attente qui n'a pas de subdivisions internes configurables. Classful qdisc (prio, cbq, htb) : Gestionnaire de mise en file d'attente qui contient de multiples classes. Chacune de ces classes contient un gestionnaire de mise en file d'attente supplémentaire, qui peut encore être basé sur des classes, mais ce n'est pas obligatoire. Classes : Un gestionnaire de mise en file d'attente peut avoir beaucoup de classes, chacune d'elles étant interne au gestionnaire. Chacune de ces classes peut contenir un gestionnaire de mise en file d'attente réel. Classificateur (Classifier) : Chaque gestionnaire de mise en file d'attente basé sur des classes a besoin de déterminer vers quelles classes il doit envoyer un paquet. Ceci est réalisé en utilisant le classificateur. Filtre (Filter) : La classification peut être réalisée en utilisant des filtres. Un filtre est composé d'un certain nombre de conditions qui, si elles sont toutes vérifiées, satisfait le filtre.

5 Ordonnancement (Scheduling) : Un gestionnaire de mise en file d'attente peut, avec l'aide d'un classificateur, décider que des paquets doivent sortir plus tôt que d'autres. Ce processus est appelé ordonnancement (scheduling), et est réalisé par exemple par le gestionnaire pfifo_fast mentionné plus tôt. Mise en forme (Shaping) : Le processus qui consiste à retarder l'émission des paquets sortants pour avoir un trafic conforme à un débit maximum configuré. La mise en forme est réalisée sur egress. Familièrement, rejeter des paquets pour ralentir le trafic est également souvent appelé Mise en forme. Réglementation (Policing) : Retarder ou jeter des paquets dans le but d'avoir un trafic restant en dessous d'une bande passante configurée. Dans Linux, la réglementation ne peut que jeter un paquet, et non le retarder dans la mesure où il n'y a pas de << file d'attente d'entrée >> (ingress queue). h) Ordonnanceurs PFIFO_FAST : C est l ordonnanceur par défaut, "First In First Out". En réalité, il gère 3 files prédéfinies en mode PRIO en utilisant le champs ToS de l'entête IP comme critère. En simplifiant, le type Minimize Delai est le plus prioritaire, puis Maximize reliability (best effort ) et enfin Maximize throughout. Avec pfifo_fast, la priorité ne peut pas être redéfinie et elle ne dépend que du champs ToS. PRIO : permet de classer les flux selon leur priorité. Les paquets appartenant à un flux sont envoyés avant les paquets des flux de plus basse priorité. Tant que des paquets sont en attente dans ce flux, on ne considère pas les paquets des flux suivants. De plus, les paquets favorisés le sont de manière excessive, rien ne peut être envoyé dans une classe tant qu une classe de priorité plus haute a des paquets à émettre. SFQ : Le "Stochastic Fair Queuing" réparti aléatoirement les flots du trafic en plusieurs files d attente. Chaque file d attente est servie équitablement c.a.d. une même quantité de donnée est retirée de chacune des files et elles obtiennent une part égale de la bande passante disponible. La répartition des flots dans les différentes files d attentes est répétée fréquemment (selon une période appelée quantum). L objectif de SFQ est de fournir un service équitable pour chaque flot. Cependant, si il y a trop de flots qui transitent par cette interface, cela peut devenir trop complexe. La répartition aléatoire de SFQ permet d assurer que sur le moyen / long terme, le service sera équitable pour chaque flot sans pour autant nécessiter beaucoup de ressources du CPU. CBQ : Class Base Queuing est la plus intuitive et la plus utilisée. Elle crée des files d attente auxquelles sont attribuées une certaine bande passante. Elle permet de réaliser le traditionnel traffic shaping : le trafic est partagé en flux d importances prédéfinies, la classification étant effectuée grâce à des facteurs arbitraires. HTB: (Hierarchical Token Bucket) travaille juste comme CBQ, mais il n'a pas recourt à des calculs de temps d'inoccupation pour la mise en forme. A la place, c'est un Token Bucket Filter basé sur des classes, d'où son nom. CSS : Clark Shenker Shang sépare tout d abord les flux en deux catégories : Les services garantis : sont en temps réel borné avec une contrainte de délai au pire. Les services prédictifs : on donne juste par calcul, une borne pour le délai d acheminement. B- Implémentation Linux a Gestionnaires de file d'attente : racines, descripteurs, descendances et parents Chaque interface (e.g. eth*, wlan*..) a << un gestionnaire racine >> de sortie (egress root qdisc). Par défaut, le gestionnaire de mise en file d'attente est pfifo_fast. Chaque gestionnaire peut être repéré par un descripteur (handle), qui pourra être utilisé par les

6 prochaines déclarations de configuration pour se référer à ce gestionnaire. En plus du gestionnaire de sortie, une interface peut également avoir un gestionnaire d'entrée (ingress), qui réglemente le trafic entrant. Ces descripteurs sont constitués de deux parties : un nombre majeur et un nombre mineur. Il est habituel de nommer le gestionnaire racine 1:, ce qui est équivalent à 1:0. Le nombre mineur d'un gestionnaire de mise en file d'attente est toujours 0. 1:0 root qdisc 1:1 classe enfant / \ / \ 1:10 1:20 1:30 classes terminales 10: 20: 30: qdisc sfq tbf sfq Le principe est le suivant : 1. Définition d une architecture d ordonnancement sur le périphérique 2. Si l architecture comporte des classes, définitions des classes 3. Classification des paquets en flux. 4. Affectation des flux de paquets aux classes. L utilitaire tc permet de transmettre au noyau les paramètres que l on souhaite mettre en place. C est un utilitaire de la famille iproute2. La syntaxe utilisée par ce programme est : tc [ OPTIONS ] OBJECT { COMMAND help } avec OBJECT := { qdisc class filter } OPTIONS := { -s[tatistics] -d[etails] -r[aw] -b[atch] file } i) Queueing Discipline CBQ Reprenons les 4 points de la mise en place de la QoS dans notre gestionnaire de file d attente. L attribution d une architecture d ordonnancement au périphérique est la première étape nécessaire : tc qdisc add dev eth0 root handle 10: cbq bandwidth 10Mbit avpkt 1000 mpu 64 On définit ici une architecture de type CBQ sur le périphérique eth0. bandwidth : La paramètre bandwidth est utilisé par les calculs effectués par l ordonnanceur et décrit la bande passante physique disponible sur le périphérique. handle : Il nomme la queueing discipline 10 : ; ceci permet ensuite de créer des flux nommés 10:xx. avpkt : Cette variable définit la taille moyenne des paquets associés à cette discipline. Elle est utilisée à des fins de calculs de bande passante. mpu : Taille minimum des paquets j) Class CBQ tc class add dev ppp0 parent 10:0 classid 10:1 cbq /

7 bandwidth 10Mbit rate 64Kbit weight 4 / allot 1514 prio 1 avpkt 200 isolated La commande précédente crée un flux de type CBQ. parent : On indique la parenté du flux avec le mot parent. Notez qu on conserve le paramètre bandwidth. rate : On spécifie la bande passante allouée à ce flux avec le mot clef rate. weight : Le mot clé optionnel weight est par défaut égal à rate et définit l importance relative des flux les uns par rapport aux autres. allot : Variable utilisée par les calculs, elle doit être égale au MTU. Pour qualifier le flux, on dispose de deux mots et de leur combinaison : bounded : Le flux est limité en bande passante, il n est pas possible de dépasser la bande passante indiquée. Cette notion n est clairement pas optimale puisque les ressources réseau ne sont pas utilisées à plein. Par exemple, si un seul flux est actif, il ne peut prendre toute la bande passante isolated : Le flux n autorise pas que l on emprunte de sa bande passante. bounded isolated : Le flux est limité en bande passante et ne partage pas la sienne. Pour créer un flux fils, on peut utiliser : tc class add dev ppp0 parent 10:1 classid 10:3 cbq / bandwidth 10Mbit rate 32Kbit / allot 1514 prio 1 maxburst 20 avpkt 200 isolated On spécifie en plus ici que le flux a la priorité la plus forte : prio : Ce mot clé permet de définir la priorité du flux, la priorité varie de 1 à 8. maxburst : Elle permet de spécifier le nombre de paquets maximum pouvant être envoyé en une rafale. Pour un réseau 10Mbit la valeur recommandée est 20. k) Qdisc TBF Le Token Bucket Filter (TBF) est un gestionnaire de mise en file d'attente simple. Il ne fait que laisser passer les paquets entrants avec un débit n'excédant pas une limite fixée administrativement. L'envoi de courtes rafales de données avec un débit dépassant cette limite est cependant possible. TBF est très précis, et peu gourmand du point de vue réseau et processeur. Pour rappel un seau à jeton consiste en un tampon (seau), constamment rempli par des éléments virtuels d'information appelés jetons, avec un débit spécifique (débit de jeton). Le paramètre le plus important du tampon est sa taille, qui correspond au nombre de jetons qu'il peut stocker. Chaque jeton entrant laisse sortir un paquet de données de la file d'attente de données et ce jeton est alors supprimé du seau. L'association de cet algorithme avec les deux flux de jetons et de données, nous conduit à trois scénarios possibles : Les données arrivent dans TBF avec un débit EGAL au débit des jetons entrants. Dans ce cas, chaque paquet entrant a son jeton correspondant et passe la file d'attente sans délai. Les données arrivent dans TBF avec un débit PLUS PETIT que le débit des jetons. Seule une partie des jetons est supprimée au moment où les paquets de données sortent de la file d'attente, de sorte que les jetons s'accumulent jusqu'à atteindre la taille du seau. Les jetons contenus dans le seau peuvent être utilisés pour

8 envoyer des données avec un débit supérieur au débit des jetons standard, si de courtes rafales de données arrivent. Les données arrivent dans TBF avec un débit PLUS GRAND que le débit des jetons. Ceci signifie que le seau sera bientôt dépourvu de jetons, ce qui provoque l'arrêt de TBF pendant un moment. Ceci s'appelle une situation de «dépassement de limite». Si les paquets continuent à arriver, la capacité de la file d attente sera dépassée et ils commenceront à être éliminés. Les paramètres sont le suivants: Limit : les nombre d'octets qui peuvent être mis en file d'attente en attendant la disponibilité de jetons. burst/buffer/maxburst : Taille du seau, en octets. C'est la quantité maximale, en octets, de jetons dont on disposera simultanément. En général, plus les débits de mise en forme sont importants, plus le tampon doit être grand. Mpu : Un paquet de taille nulle n'utilise pas une bande passante nulle. Pour ethernet, la taille minimale d'un paquet est de 64 octets. L'Unité Minimale de Paquet (Minimun Packet Unit) détermine le nombre minimal de jetons à utiliser pour un paquet. Rate : Le paramètre de la vitesse. Voir les remarques au-dessus à propos des limites! Peakrate : Si des jetons sont disponibles et que des paquets arrivent, ils sont immédiatement envoyés par défaut ; Cela peut ne pas vous convenir, spécialement si vous avez un grand seau. Le débit de crête (peak rate) peut être utilisé pour spécifier la vitesse à laquelle le seau est autorisé à se vider. Si tout se passe comme écrit dans les livres, ceci est réalisé en libérant un paquet, puis en attendant suffisamment longtemps, pour libérer le paquet suivant. Le temps d'attente est calculé de manière à obtenir un débit égal au débit de crête. Cependant, étant donné que la résolution du minuteur (timer) d'unix est de 10 ms et que les paquets ont une taille moyenne de bits, nous sommes limités à un débit de crête de 1mbit/s! mtu/minburst} Le débit de crête de 1Mb/s ne sert pas à grand chose si votre débit habituel est supérieur à cette valeur. Un débit crête plus élevé peut être atteint en émettant davantage de paquets par top du minuteur. Un minburst de 3000 octets minburst autorise un débit de 3mbit/s en peakrate si les paquets sont de 1000 octets. Exemple : # tc qdisc add dev ppp0 root tbf rate 220kbit latency 50ms burst 1540 l) Qdisc HTB Le qdisc HTB est similaire à TBF à l exception du faite qu il est classful. m) Les classificateurs et l option filter Pour pouvoir ranger les paquets par classe, il est nécessaire de pouvoir les classifier. L implémentation de la qualité de service sous linux comporte trois classificateurs. Classificateur fw (FireWall) via les règles de iptable

9 Les paquets sont affectés à une file suivant leur marquage par Netfilter. Par exemple : iptables t mangle A OUTPUT o eth0 p tcp j mark set mark 1 On appose ici la marque 1 au paquet sortant sur l interface eth0 et étant des paquets de type TCP. Ensuite on peut assigner à ces paquets une file : tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:1 Classificateur u32 Le classificateur u32 permet de lire n importe quel champ de l entête IP et de classer les paquets dans les files suivant la valeur de ce paramètre. u32 supporte des raccourcis permettant par exemple d attendre facilement les entêtes spécifiques à TCP. Filtrage d une adresse IP source : la syntaxe est la suivante : tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip src /24 flowid 1:1 Cette règle associe au flux 1:1 tous les paquets provenant du réseau /24 en remplaçant /24 par une IP standard, on filtre uniquement sur cette IP. En substituant dst à src, on filtre sur la destination. Filtrage sur l entête TCP : La syntaxe est tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match tcp src 80 flowid 1:1 Filtrage sur un entête quelconque : paquets ACK la file 1 :10 tc filter add dev eth0 parent 1: protocol ip prio 12 u32 match ip protocol 6 0xff match u8 0x05 \ 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10 b Classificateur route L utilitaire route permet de numéroter les routes. Le classificateur route classe les paquets suivant le numéro de leur route. Il est nécessaire d utiliser ip qui permet de numéroter les routes en utilisant le mot clé realm : ip route add /24 via dev eth2 realm 15 On peut ensuite mettre les paquets empruntant cette route dans une classe : tc filter add dev eth2 parent 1:0 protocol ip prio 1 route to 15 classid 1:1 n) Visualisation des classes et filtres Pour visualiser les informations, il faut utiliser tc avec la commande ls : tc s d filter ls dev eth0 tc s d class ls dev eth0 Les options -s (resp. -d) permettent d afficher les statistiques (resp. les détails). o) Nettoyage des règles Pour enlever toutes les règles, il suffit de supprimer la discipline à la racine : tc qdisc del dev eth0 root C- Mise en Oeuvre a) Créer le script suivant : #!/bin/bash iptables t mangle F

10 iptables t mangle A OUTPUT o eth1 p tcp j MARK set mark 1 iptables t mangle A OUTPUT o eth1 p udp j MARK set mark 2 # iptables v t mangle L tc qdisc del dev eth1 root tc qdisc add dev eth1 root handle 10: cbq bandwidth 10Mbit avpkt 1000 mpu 64 tc class add dev eth1 parent 10:0 classid 10:1 cbq bandwidth 10MBit rate 2Mbit allot 1514 prio 1 maxburst 20 avpkt 200 bounded tc class add dev eth1 parent 10:0 classid 10:2 cbq bandwidth 10MBit rate 4Mbit allot 1514 prio 1 maxburst 20 avpkt 200 bounded tc filter add dev eth1 protocol ip handle 1 fw flowid 10:1 tc filter add dev eth1 protocol ip handle 2 fw flowid 10:2 b) Répondez aux questions 1. Quel type d'ordonnanceur est utilisé? 2. Représenter la hiérarchie des classes 3. A combien est limité la bande passante de la classe 10:1 4. Cette classe peut elle prendre plus de bande passante disponible? 5. Quelle commande (ligne) permet d'associer les paquets marqués "1" à la classe 10:1 6. Comment (via quels critères) iptables fait pour marquer les paquets 7. Compléter ce script pour afficher la configuration de la table mangle (iptables), les informations sur les files d'attente, les classes et les filtres de l'interface ethernet. c) Test & Mesures 1. En utilisant iperf, générez un flot TCP et un flot UDP avec un débit illimité pour TCP et un débit max de de 10mb/s pour UDP. Relevez quelle est la bande passante obtenu par chacun de ces flots. 2. Appliquer ce script. 3. Refaites les mesures de la question A l aide de wireshark, determinez la taille des paquets UDP et TCP qui sont envoyés par iperf. Ajustez la valeur de «avpkt» dans le script et renouvelez les mesures de la question 1. Que constatez vous? 5. Modifier le script et relever les graphs pour une bande passante totale de 1,4,10 et 30 Mbits/s. Des remarques? 6. Remettez la valeur initiale pour la bande passante. Supprimer le filtre concernant UDP. Refaites les mesures de la question 1. Que s est il produit? d) Qos en fonction du type de session Les transferts de fichiers sont souvent repérables par leur longueur, en effet ceux-ci sont de 500 à 1500 octets alors que les connexions interactives (ssh, telnet,..) sont entre 0 et 500 octets. 1. Proposer des règles de marquage pour distinguer ces 2 types de sessions et non pas une simple distinction tcp/udp.

11 e) Pour aller plus loin HTB Implémentez la même architecture avec HTB. Références Linux Advanced Routing and Traffic Control Howto Annexe : #!/bin/bash iptables t mangle F iptables t mangle A OUTPUT o eth2 j MARK set mark 3 iptables t mangle A OUTPUT o eth2 p tcp j MARK set mark 1 iptables t mangle A OUTPUT o eth2 p udp m length length 500:0xffff j MARK set mark 2 iptables v t mangle L tc qdisc del dev eth2 root tc qdisc add dev eth2 root handle 10: cbq bandwidth 20Mbit avpkt 1200 mpu 64 tc class add dev eth2 parent 10:0 classid 10:1 cbq bandwidth 20MBit rate 2Mbit allot 1514 prio 1 maxburst 20 avpkt 1200 bounded tc class add dev eth2 parent 10:0 classid 10:2 cbq bandwidth 20MBit rate 4Mbit allot 1514 prio 1 maxburst 20 avpkt 1200 bounded tc class add dev eth2 parent 10:0 classid 10:3 cbq bandwidth 20MBit rate 16Mbit allot 1514 prio 1 maxburst 20 avpkt 1200 tc qdisc add dev eth2 parent 10:3 handle 30: sfq tc filter add dev eth2 protocol ip handle 1 fw flowid 10:1 tc filter add dev eth2 protocol ip handle 2 fw flowid 10:2

12 tc filter add dev eth2 protocol ip handle 3 fw flowid 10:3 #tc filter add dev eth2 protocol ip handle 0 flowid 10:3 tc s class ls dev eth2 tc s filter ls dev eth2 tc qdisc ls dev eth2

Introduction. La gestion des qualités de services dans Internet. La garantie de QoS. Exemple

Introduction. La gestion des qualités de services dans Internet. La garantie de QoS. Exemple Introduction Aujourd hui les applications (en particulier multimédia) nécessitent des qualités de service de natures très différentes La gestion des qualités de services dans Internet Exemples: Transfert

Plus en détail

QoS Réseaux haut débit et Qualité de service

QoS Réseaux haut débit et Qualité de service QoS Réseaux haut débit et Qualité de service Auteurs : COUMATES Matthieu PETIT-JEAN Jérémy Responsable : PHAM Congduc (UPPA) 16 decembre 2010 Table des matières 1 Gestion de la QoS au niveau du noyau linux

Plus en détail

Réseaux Haut-débit et Qualité de Service, Université de Pau Cours de C. Pham

Réseaux Haut-débit et Qualité de Service, Université de Pau Cours de C. Pham Réseaux Haut-débit et Qualité de Service, Université de Pau Cours de C. Pham EXAMEM du mardi 8 janvier 2008 Durée 2h - Aucun document autorisé, calculatrice autorisée. Répondre de manière concise aux questions.

Plus en détail

Rapport du projet Qualité de Service

Rapport du projet Qualité de Service Tim Autin Master 2 TI Rapport du projet Qualité de Service UE Réseaux Haut Débit et Qualité de Service Enseignant : Congduc Pham Sommaire Introduction... 3 Scénario... 3 Présentation... 3 Problématique...

Plus en détail

TP Voix sur IP. Ngoné DIOP Abderrahim ESSAIDI. Professeur : Mr Boutoille

TP Voix sur IP. Ngoné DIOP Abderrahim ESSAIDI. Professeur : Mr Boutoille Ngoné DIOP Abderrahim ESSAIDI Professeur : Mr Boutoille Université de Marne la vallée - UFR Ingénieurs 2000 Informatique et Réseaux 3 ème année Année Universitaire 2007-2008 Table des matières Introduction...

Plus en détail

QoS dans le réseau. Objectifs. Étapes de la QoS. Chapitre 4 : Ordonnancement et QoS Scheduling

QoS dans le réseau. Objectifs. Étapes de la QoS. Chapitre 4 : Ordonnancement et QoS Scheduling QoS dans le réseau Chapitre 4 : Ordonnancement et QoS Scheduling 2011 RMMQoS-chap4 1 Objectifs Hypothèse : plusieurs flux en compétition dans un switch/routeur même interface de sortie Quelques objectifs

Plus en détail

QoS et Multimédia SIR / RTS

QoS et Multimédia SIR / RTS QoS et Multimédia SIR / RTS Les principes fondamentaux de la qualité de service Isabelle Guérin Lassous Isabelle.Guerin-Lassous@ens-lyon.fr http://perso.ens-lyon.fr/isabelle.guerin-lassous 1 Introduction

Plus en détail

ALGORITHMES DE QoS. 2/Les méthodes d identification et de marquage des paquets IP.

ALGORITHMES DE QoS. 2/Les méthodes d identification et de marquage des paquets IP. 1/Qu est-ce que la QoS? ALGORITHMES DE QoS Son but est de fournir un système de priorisation des flux réseaux en cas de montée en charge réseau des équipements concernés, fournissant ainsi une bande passante

Plus en détail

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. IP & Co L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. 1. Service DHCP Faire un réseau de 4 machines comme ci-dessous. Pour l'instant seul la machine

Plus en détail

Question n 1 : Sur le routeur, vérifier les débits de l interface Fa0/1 avec la commande suivante :

Question n 1 : Sur le routeur, vérifier les débits de l interface Fa0/1 avec la commande suivante : TP QoS 1. Dispositif du Labo 2. Premier exemple : cas où la QoS n est pas activée Vérifions la connectivité avec le serveur FTP depuis le poste G1 : Puis on ouvre une session FTP : Idem avec H1. On télécharge

Plus en détail

QoS/Gestion de la bande passante so

QoS/Gestion de la bande passante so QoS/Gestion de la bande passante so QoS/Gestion de la bande passante sous Linux par julien Lecubin Introduction Dans cet article, je vais vous expliquer les différentes étapes pour mettre en place la QoS

Plus en détail

Ingénieurs 2000 Informatique et Réseaux 3ème année. Les Firewalls. Masquelier Mottier Pronzato 1/23 Nouvelles Technologies Réseaux

Ingénieurs 2000 Informatique et Réseaux 3ème année. Les Firewalls. Masquelier Mottier Pronzato 1/23 Nouvelles Technologies Réseaux Les Firewalls Masquelier Mottier Pronzato 1/23 Nouvelles Technologies Réseaux Table des matières Pourquoi un firewall?...3 Les différentes catégories de firewall...4 Firewall sans états (stateless)...4

Plus en détail

Durée : 2h Documents autorisés Format des données réseaux en p.4

Durée : 2h Documents autorisés Format des données réseaux en p.4 Master 1 ère année UE Réseaux Avancés I Corrections janvier 2012 Durée : 2h Documents autorisés Format des données réseaux en p.4 Protocole RTP, «Real Time Protocol» (2 points) Vous pouvez compléter le

Plus en détail

Les Firewalls 03-01-2006. Gérald Masquelier Antoine Mottier Cédric Pronzato

Les Firewalls 03-01-2006. Gérald Masquelier Antoine Mottier Cédric Pronzato Les Firewalls 03-01-2006 Gérald Masquelier Antoine Mottier Cédric Pronzato Plan Pourquoi un firewall? Les différentes catégories de firewall Qualité de service NetFilter Les différents types de firewall

Plus en détail

Guide pratique de la gestion de bande passante d une ligne ADSL

Guide pratique de la gestion de bande passante d une ligne ADSL Guide pratique de la gestion de bande passante d une ligne ADSL Version française du ADSL Bandwidth Management HOWTO Dan Singletary François Romieu Adaptation française

Plus en détail

Guide pratique de la gestion de la bande passante d'une ligne ADSL

Guide pratique de la gestion de la bande passante d'une ligne ADSL Guide pratique de la gestion de la bande passante d'une ligne ADSL Version française du ADSL Bandwidth Management HOWTO Dan Singletary François Romieu Traduction française Guillaume

Plus en détail

TD Qualité de Service (QoS)

TD Qualité de Service (QoS) TD Qualité de Service () II- Intserv / DiffServ / MPLS I- : Généralités Donnez une description des concepts suivants, et expliquez en quoi ces points sont importants pour la garantie de : - le marquage

Plus en détail

Architectures de QoS pour Internet

Architectures de QoS pour Internet Architectures de QoS pour Internet IntServ, Diffserv 2011 RMMQoS-chap5 1 Architecture Intserv Intégration de Service définie en 1997 dans les RFC2205 à RFC2216 définie par flux (ex : IP src + IP dst +

Plus en détail

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists).

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists). 1 LINUX FIREWALL Introduction Un firewall ou pare-feu est un des composants essentiel à la sécurité informatique d un réseau. Il va permettre d isoler une ou plusieurs machines ou réorienter les requêtes

Plus en détail

QoS sur les cisco 3560

QoS sur les cisco 3560 QoS sur les cisco 3560 Catalyst 3560 : switch/routeur niveaux 2 et 3 mls : multilayer switch Principe général en entrée (ingress) paquet classifié paquet policé (limitation débit) paquet marqué ou jeté

Plus en détail

Master 1 ère année. UE Réseaux Avancés I. Corrections décembre 2012. Durée : 2h Documents autorisés

Master 1 ère année. UE Réseaux Avancés I. Corrections décembre 2012. Durée : 2h Documents autorisés Master 1 ère année UE Réseaux Avancés I Corrections décembre 2012 Durée : 2h Documents autorisés NetFilter & Gestion de congestion (12 points) 1 Le responsable d une petite entreprise vous appelle pour

Plus en détail

Définitions des concepts de QoS dans les réseaux Questions pour tester rapidement vos connaissances Généralités sur la QoS

Définitions des concepts de QoS dans les réseaux Questions pour tester rapidement vos connaissances Généralités sur la QoS Définitions des concepts de QoS dans les réseaux Questions pour tester rapidement vos connaissances Généralités sur la QoS Q1. Quelles sont les principales exigences des applications multimédia envers

Plus en détail

Qualité de Service TP N o 4

Qualité de Service TP N o 4 RICM 4 Option Réseau Qualité de Service TP N o 4 Martin Heusse, Pascal Sicard 1 La qualité de service dans les réseaux de données Dans bien des cas, le service best effort des réseaux IP est insuffisant

Plus en détail

Etude du service DiffServ

Etude du service DiffServ 2002-2003 Etude du service DiffServ Sylvain FRANCOIS Anne-Lise RENARD Jérémy ROVARIS SOMMAIRE INTRODUCTION...3 1 QUALITE DE SERVICE...4 2 DIFFERENCIATION DE SERVICES :...6 2.1 PRESENTATION...6 2.2 LES

Plus en détail

Internet et Multimédia Exercices: flux multimédia

Internet et Multimédia Exercices: flux multimédia Internet et Multimédia Exercices: flux multimédia P. Bakowski bako@ieee.org Applications et flux multi-média média applications transport P. Bakowski 2 Applications et flux multi-média média applications

Plus en détail

Ingénierie de réseaux d'entreprise

Ingénierie de réseaux d'entreprise Ingénierie de réseaux d'entreprise Examen juin 2002 L'entreprise concernée crée un réseau étendu sur une base TCP/IP. Elle fait l'expérience d'un problème illustré par la figure ci-dessous. Bien que les

Plus en détail

Qualité de Services sur Internet. Dominique PRESENT I.U.T. de Marne la Vallée

Qualité de Services sur Internet. Dominique PRESENT I.U.T. de Marne la Vallée Qualité de Services sur Internet Dominique PRESENT I.U.T. de Marne la Vallée La QoS : pour quelles applications? Les besoins applicatifs : les applications interactives ont des exigences strictes ; les

Plus en détail

TRAFFIC SHAPING SOLUTIONS OPEN SOURCE

TRAFFIC SHAPING SOLUTIONS OPEN SOURCE I.F.I.P.S. Informatique Cinquième année Spécialité Architecture des Réseaux TRAFFIC SHAPING SOLUTIONS OPEN SOURCE Thibault Blaiset Franck Massé Aurélien Méré Page 1 sur 31 SOMMAIRE 1. INTRODUCTION 3 1.1.

Plus en détail

Formation SIARS. Principes de base TCP/IP QoS

Formation SIARS. Principes de base TCP/IP QoS Formation SIARS Principes de base TCP/IP QoS Plan La situation actuelle Qu est-ce que la QoS? DiffServ IntServ MPLS Conclusion La situation actuelle La situation actuelle La famille des protocoles TCP/IP

Plus en détail

MASTER TR 2009-2010. TP 4 : QoS services - firewall

MASTER TR 2009-2010. TP 4 : QoS services - firewall TP 4 : QoS services - firewall A Câble Serie 1 SERVICES ET QOS B C sshd D httpd Client http et ssh HUB/SWITCH Faites la configuration comme vu sur le TP3. Le routeur B hebergera un serveur DHCP et DNS

Plus en détail

TP4 : Firewall IPTABLES

TP4 : Firewall IPTABLES Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats

Plus en détail

TP Réseaux matières approfondies. RED et WRED

TP Réseaux matières approfondies. RED et WRED Facultés Universitaires Notre-Dame de la Paix Institut d informatique TP Réseaux matières approfondies RED et WRED Travail réalisé par Arnaud André Xavier Dubois Fabian Gilson 2 e Maîtrise Info Année académique

Plus en détail

TÉLÉINFORMATIQUE : Déploiement et test du Weighted Fair Queuing en Linux

TÉLÉINFORMATIQUE : Déploiement et test du Weighted Fair Queuing en Linux Julien BISCONTI Sébastien CORNET Joël VANDERPYPEN Facultés Universitaires Notre-Dame de la Paix Institut d Informatique Année 2005-2006 TÉLÉINFORMATIQUE : MATIÈRES APPROFONDIES ÉNONCÉ : Déploiement et

Plus en détail

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203 mailto://alexis.lechervy@unicaen.fr

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203 mailto://alexis.lechervy@unicaen.fr M1 Informatique Réseaux Filtrage Bureau S3-203 mailto://alexis.lechervy@unicaen.fr Sécurité - introduction Au départ, très peu de sécurité dans les accès réseaux (mots de passe, voyageant en clair) Avec

Plus en détail

Sécurité et Firewall

Sécurité et Firewall TP de Réseaux IP pour DESS Sécurité et Firewall Auteurs: Congduc Pham (Université Lyon 1), Mathieu Goutelle (ENS Lyon), Faycal Bouhafs (INRIA) 1 Introduction: les architectures de sécurité, firewall Cette

Plus en détail

Accédez au test ici http://myspeed.visualware.com/index.php

Accédez au test ici http://myspeed.visualware.com/index.php Test de vitesse VoIP Pourquoi faire le test? Un test de vitesse VoIP est un moyen efficace d évaluer la capacité de votre connexion Internet à prendre en charge un système de téléphonie VoIP. D autres

Plus en détail

Gestion de la qualité de service (QoS) La qualité de service dans Internet

Gestion de la qualité de service (QoS) La qualité de service dans Internet Gestion de la qualité de service (QoS) QoS 1 La qualité de service dans Internet Internet ne garantit de qualité de service (QoS) Affectation des ressources pour répondre aux exigences: Bande passante

Plus en détail

Couche réseau : autour d IP. Claude Chaudet

Couche réseau : autour d IP. Claude Chaudet Couche réseau : autour d IP Claude Chaudet 2 ICMP : Signalisation dans IP Positionnement et rôle d'icmp IP est, en soi, un mécanisme simple dédié à l'acheminement de trames Il ne définit pas de messages

Plus en détail

Notice du LiveCD Spécialité Réseaux

Notice du LiveCD Spécialité Réseaux Notice du LiveCD Spécialité Réseaux 21 2 Ethereal : Ethereal est un sniffer de réseau, il capture les trames circulant sur le réseau, en permet l'analyse et sépare suivant l'encapsulation les différnetes

Plus en détail

Configurer un pare-feu avec NETFILTER

Configurer un pare-feu avec NETFILTER Configurer un pare-feu avec NETFILTER Netfilter est le firewall des distributions linux récentes pris en charge depuis les noyaux 2.4. Il est le remplaçant de ipchains. La configuration se fait en grande

Plus en détail

Netfilter : le firewall de linux 2.4 et 2.6

Netfilter : le firewall de linux 2.4 et 2.6 Netfilter : le firewall de linux 2.4 et 2.6 Netfilter: le logiciel, IPTABLES: la commande permettant de le configurer netfilter (noyaux 2.4 et premiers noyaux 2.6): filtre à état pour ipv4 filtre de paquet

Plus en détail

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU VOIP QoS SIP TOPOLOGIE DU RÉSEAU La voix sur réseau IP, parfois appelée téléphonie IP ou téléphonie sur Internet, et souvent abrégée en ''VoIP'' (abrégé de l'anglais Voice over IP), est une technique qui

Plus en détail

La QoS Qualité de service. dans les équipements actifs au niveau 2 et 3 du modèle OSI

La QoS Qualité de service. dans les équipements actifs au niveau 2 et 3 du modèle OSI La QoS Qualité de service dans les équipements actifs au niveau 2 et 3 du modèle OSI 1 Objectif de la QoS Assurer un acheminement plus rapide et plus sûr des flux jugés prioritaires, au détriment de flux

Plus en détail

Administration réseau Iptables et NAT

Administration réseau Iptables et NAT Administration réseau Iptables et NAT A. Guermouche A. Guermouche Cours 4 : Iptables et NAT 1 Plan 1. Logiciels de filtrage de paquets 2. Ipfwadm 3. Ipchains 4. Iptables A. Guermouche Cours 4 : Iptables

Plus en détail

La Qualité de Service sur Internet

La Qualité de Service sur Internet Brève introduction à La Qualité de Service sur Internet Chaput Emmanuel 2011-2012 Chaput Emmanuel () Brève introduction à La Qualité de Service sur Internet 2011-2012 1 / 42 1 2 3 La qualité de service

Plus en détail

Les classes de service de RAP

Les classes de service de RAP Les classes de service de RAP Séminaire «Classes de service et nouveaux usages de RAP» 10 novembre 2005 CORAP Lionel.David@rap.prd.fr Agenda Définition de la qualité de service Les mécanismes de QoS Contexte

Plus en détail

Tutoriel d'utilisation de Wireshark

Tutoriel d'utilisation de Wireshark Tutoriel d'utilisation de Wireshark Ce tutoriel présente les principales fonctions de Wireshark nécessaires à une utilisation basique et se destine principalement à un public néophyte. Nous invitons le

Plus en détail

Parcours IT Projet réseaux informatiques Christophe DOIGNON

Parcours IT Projet réseaux informatiques Christophe DOIGNON FORMATION INGENIEURS ENSPS EN PARTENARIAT (2008-2009) MODULE MI6 DU PARCOURS INFORMATIQUE ET TELECOMMUNICATIONS MISE EN OEUVRE D'UN RESEAU INFORMATIQUE LOCAL EMULE ROUTAGE SOUS LINUX 1. Introduction La

Plus en détail

Exercice 1 : Routage et adressage

Exercice 1 : Routage et adressage NOM Prénom : Tous les documents manuscrits ou imprimés sont autorisés (polycopiés de cours, notes personnelles, livres, etc.). Il est interdit de prêter ses documents à ses voisins. L'usage de la calculatrice

Plus en détail

Compte-rendu des tests pour le déploiement de classes de services sur RAP

Compte-rendu des tests pour le déploiement de classes de services sur RAP Compte-rendu des tests pour le déploiement de classes de services sur RAP Description : Ce document présente la validation des mécanismes de qualité de service par le biais de différents tests effectués

Plus en détail

Calcul de la bande passante réelle consommée par appel suivant le codec utilisé

Calcul de la bande passante réelle consommée par appel suivant le codec utilisé Voix et téléphonie sur IP Déscription : Comprendre les aspects techniques et les méthodes d analyse permettant d intégrer le transport de la voix dans un réseau IP.Les différents protocoles de signalisation

Plus en détail

FILTRAGE de PAQUETS NetFilter

FILTRAGE de PAQUETS NetFilter TP RESEAUX MMI Semestre 3 FILTRAGE de PAQUETS NetFilter OBJECTIF : Introduction à Netfilter. Configuration d'un firewall. MATERIELS : (Machines Virtuelles) 1 Serveur Debian avec apache d'installé, 1 Poste

Plus en détail

Convergence. Introduction (1/24) Introduction (2/24) Introduction (4/24) Introduction (3/24)

Convergence. Introduction (1/24) Introduction (2/24) Introduction (4/24) Introduction (3/24) Introduction (1/24) Internet = Interconnexion de réseaux et Services Informatiques (Années 60) Applications Informatiques: Transfert de fichier, Messagerie, News Internet = Interconnexion de réseaux et

Plus en détail

ultisites S.A. module «téléphonie»

ultisites S.A. module «téléphonie» M ultisites S.A. module «téléphonie» TP N 2 : étude du protocole SIP - analyse des trames éhangées lors d'une conversation telephonique Nom : Prénom : Classe : Date : Appréciation : Note : Objectifs :

Plus en détail

Réseau, matières approfondies. TP Token Bucket

Réseau, matières approfondies. TP Token Bucket Facultés Universitaires Notre-Dame de la Paix Institut d informatique Rue Grandgagnage 21, 5000 NAMUR Tél. 081-72 50 02 Fax 081-72 49 67 Réseau, matières approfondies Travail réalisé dans le cadre du cours

Plus en détail

Laboratoire de téléinformatique Introduction à l analyseur de réseau Wireshark (Ethereal)

Laboratoire de téléinformatique Introduction à l analyseur de réseau Wireshark (Ethereal) Laboratoire de téléinformatique Introduction à l analyseur de réseau Wireshark (Ethereal) Description Wireshark est un analyseur de protocole gratuit pour Windows, Unix et ses dérivés. Il permet d examiner

Plus en détail

Guide pour les Administrateurs Systèmes et Réseaux

Guide pour les Administrateurs Systèmes et Réseaux Guide pour les Administrateurs Systèmes et Réseaux 1 Introduction 3 2 Performances : Les bases 3 2.1 Les critères de performance (perçu par l utilisateur) 3 2.1.1 Le temps de réponse «applicatif» 3 2.1.2

Plus en détail

REPARTITION AUTOMATIQUE DE SURCHARGE RESEAU

REPARTITION AUTOMATIQUE DE SURCHARGE RESEAU Master 2 Informatique Année universitaire 2009/2010 REPARTITION AUTOMATIQUE DE SURCHARGE RESEAU Etudiants : Nicolas FINESTRA, Julien COSMAO & Paul LE LANN Sommaire Introduction... 3 I Présentation du projet...

Plus en détail

TP 2 : ANALYSE DE TRAMES VOIP

TP 2 : ANALYSE DE TRAMES VOIP TP 2 : ANALYSE DE TRAMES VOIP I REPRÉSENTER SON RÉSEAU Remettez en état votre petit réseau VOIP et réalisez-en le schéma (avec Vision 2010 éventuellement) II PEAUFINER LE PARAMÉTRAGE Pour activer la messagerie

Plus en détail

Formation Cisco CCVP. Quality of Service. v.2.1

Formation Cisco CCVP. Quality of Service. v.2.1 Formation Cisco CCVP Quality of Service v.2.1 Formation Cisco Certified Voice Professional La formation Cisco CCVP proposée par EGILIA Learning présente toutes les connaissances fondamentales et pratiques,

Plus en détail

Éléments de Sécurité sous Linux

Éléments de Sécurité sous Linux Éléments de Sécurité sous Linux Objectif: Pare-feu sous GNU/Linux Contenu: Principes de base fonctionnement de Netfilter architecture: DMZ configuration par iptables par Shorewall Principe du pare-feu

Plus en détail

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction Plan Introduction Chapitre II Les pare-feux (Firewalls) Licence Appliquée en STIC L2 - option Sécurité des Réseaux Yacine DJEMAIEL ISET Com Notions de base relatives au réseau Définition d un pare-feu

Plus en détail

Introduction. Le contrôle de congestion dans Internet. Exemple. Introduction

Introduction. Le contrôle de congestion dans Internet. Exemple. Introduction Introduction Le contrôle de congestion dans Internet Le problème But: Eviter que le réseau n achemine plus correctement les paquets à cause d un embouteillage Dans le cas d un embouteillage dans Internet,

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Administration réseau Introduction

Administration réseau Introduction Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le

Plus en détail

Table des matières. Formation Iptables

Table des matières. Formation Iptables Table des matières 1.COURS...2 1.1.Mise en situation...2 1.2.Que puis je faire avec iptables/netfilter?...3 1.3.Qu'est ce qu'une chaîne?...3 1.4.Comment placer une règle dans une chaîne?...5 2.TP IPTABLES...6

Plus en détail

Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public.

Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public. TP 8.1 ÉTUDE D UN FIREWALL OBJECTIFS Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public. PRÉ-REQUIS Système d exploitation

Plus en détail

QoS et Multimédia SIR / RTS. Introduction / Architecture des applications multimédia communicantes

QoS et Multimédia SIR / RTS. Introduction / Architecture des applications multimédia communicantes QoS et Multimédia SIR / RTS Introduction / Architecture des applications multimédia communicantes Isabelle Guérin Lassous Isabelle.Guerin-Lassous@ens-lyon.fr http://perso.ens-lyon.fr/isabelle.guerin-lassous

Plus en détail

Réseaux TP4 Voix sur IP et Qualité de service. Partie 1. Mise en place du réseau et vérification de la connectivité

Réseaux TP4 Voix sur IP et Qualité de service. Partie 1. Mise en place du réseau et vérification de la connectivité Sébastien LEPEIGNEUL Romuald BARON LP GSR 19/03/07 Réseaux TP4 Voix sur IP et Qualité de service Objectifs : Nous allons étudier aujourd'hui les caractéristiques d'une communication VOIP. Nous allons observer

Plus en détail

Travaux Pratiques n 1 Principes et Normes des réseaux.

Travaux Pratiques n 1 Principes et Normes des réseaux. Travaux Pratiques n 1 Principes et Normes des réseaux. Objectifs Connaitre le matériel de base (switch, hub et routeur) Savoir configurer une machine windows et linux en statique et dynamique. Connaitre

Plus en détail

1.1 Introduction sur la qualité de service dans le réseau d accès. 1.1.1 Un goulot d étranglement actuellement dans le réseau d accès

1.1 Introduction sur la qualité de service dans le réseau d accès. 1.1.1 Un goulot d étranglement actuellement dans le réseau d accès Chapitre 1 Self-Protect 1.1 Introduction sur la qualité de service dans le réseau d accès 1.1.1 Un goulot d étranglement actuellement dans le réseau d accès Garantir la qualité de service des flots à l

Plus en détail

Couche transport TCP

Couche transport TCP Couche transport TCP Sébastien Jean IUT de Valence Département Informatique v3.1, 30 avril 2012 TCP, en bref Généralités TCP? TCP (Transmission Control Protocol, RFC 793) fournit un service de transfert

Plus en détail

Présentation du modèle OSI(Open Systems Interconnection)

Présentation du modèle OSI(Open Systems Interconnection) Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:

Plus en détail

Description du datagramme IP :

Description du datagramme IP : Université KASDI MERBAH OUARGLA Faculté des Nouvelles Technologies de l information et de la Communication Département Informatique et Technologies de les Information 1 er Année Master académique informatique

Plus en détail

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall? TP Linux : Firewall Objectif : Réaliser un firewall simple par filtrage de paquet avec iptables sous Linux Matériel : 1 serveur Linux S configuré en routeur entre le réseau du lycée qui représentera le

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 4 1 D après l en-tête de la couche transport illustré, quelles affirmations parmi les suivantes définissent la session

Plus en détail

La Qualité de Service le la Voix sur IP. Principes et Assurance. 5WVOIP rev E

La Qualité de Service le la Voix sur IP. Principes et Assurance. 5WVOIP rev E La Qualité de Service le la Voix sur IP Principes et Assurance 5WVOIP rev E Introduction La généralisation des infrastructures IP dans les entreprises s accompagne du développement de techniques d amélioration

Plus en détail

LMW : Architecture des équipements

LMW : Architecture des équipements LMW : Architecture des équipements Antoine FRABOULET antoine.fraboulet@insa-lyon.fr p. 1 Plan Introduction aux network processors Architecture des routeurs Commutation Quelques network processors p. 2

Plus en détail

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES SECURITE - IPTABLES Conception d'une zone démilitarisée (DeMilitarized Zone: DMZ) Veuillez indiquer les informations suivantes : Binômes Nom Station ou PC D. Essayed-Messaoudi Page 1 sur 9 TP 4 : Sécurité

Plus en détail

QoS et Multimédia SIR / RTS. Mécanismes et protocoles pour les applications multimédia communicantes

QoS et Multimédia SIR / RTS. Mécanismes et protocoles pour les applications multimédia communicantes QoS et Multimédia SIR / RTS Mécanismes et protocoles pour les applications multimédia communicantes Isabelle Guérin Lassous Isabelle.Guerin-Lassous@ens-lyon.fr http://perso.ens-lyon.fr/isabelle.guerin-lassous

Plus en détail

TR2 : Technologies de l'internet. Chapitre VIII. Liste de Contrôle d Accès (ACL) ACL Standard et étendues Masque générique ACL nommées

TR2 : Technologies de l'internet. Chapitre VIII. Liste de Contrôle d Accès (ACL) ACL Standard et étendues Masque générique ACL nommées TR2 : Technologies de l'internet Chapitre VIII Liste de Contrôle d Accès (ACL) ACL Standard et étendues Masque générique ACL nommées 1 Listes de contrôle d accès (ACL) Importance croissante de la sécurité

Plus en détail

Définition Principes de fonctionnement Application à iptables 1/25

Définition Principes de fonctionnement Application à iptables 1/25 Les pare-feux Définition Principes de fonctionnement Application à iptables 1/25 Définition Un pare-feu est un logiciel qui : Analyse les trames qu'il reçoit et prend une décision en fonction des adresses

Plus en détail

Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP

Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP Topologie Objectifs 1re partie : Enregistrer les informations de configuration IP d un ordinateur 2e partie : Utiliser Wireshark

Plus en détail

Implémentation de stratégies de qualité de service avec le point de code de services différenciés (DSCP)

Implémentation de stratégies de qualité de service avec le point de code de services différenciés (DSCP) Implémentation de stratégies de qualité de service avec le point de code de services différenciés (DSCP) Contenu Introduction Conditions préalables Conditions requises Composants utilisés Théorie générale

Plus en détail

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING..

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING.. I) Introduction : Il existe trois tables : Filter : C est la table par défaut qui permet le filtrage des paquets. Elle ne modifie pas le contenu des paquets. Elle est constituée de trois chaînes : INPUT,

Plus en détail

MISE EN PLACE DU FIREWALL SHOREWALL

MISE EN PLACE DU FIREWALL SHOREWALL MISE EN PLACE DU FIREWALL SHOREWALL I INTRODUCTION Administrateur réseau dans une petite entreprise, vous devez, suite à la mise en place d une ligne ADSL, offrir l accès à l internet à tous les utilisateurs

Plus en détail

Gestion du processeur central

Gestion du processeur central Chapitre II Gestion du processeur central 1. Introduction Evolution des systèmes informatiques 1.1- Premier système : Le programmeur/opérateur doit écrire un programme ensuite le faire fonctionner directement

Plus en détail

Pour pouvoir utiliser les mêmes liaisons que les autres données, sur le réseau du FAI, la voix est multiplexée :

Pour pouvoir utiliser les mêmes liaisons que les autres données, sur le réseau du FAI, la voix est multiplexée : 1. Les codecs Pour pouvoir utiliser les mêmes liaisons que les autres données, sur le réseau du FAI, la voix est multiplexée : Pour être ainsi transportée, sous forme de paquets, la voix doit être numérisée

Plus en détail

Linux Firewalling - IPTABLES

Linux Firewalling - IPTABLES Linux Firewalling - IPTABLES Aujourd hui tout le monde sait ce que c est qu un firewall ainsi que son utilité sur un réseau, un serveur ou même un ordinateur personnel. En gros, c est la partie du système

Plus en détail

Étude détaillée du protocole TCP La récupération d erreur et le contrôle de flux

Étude détaillée du protocole TCP La récupération d erreur et le contrôle de flux Master 1 Étude détaillée du protocole TCP La récupération d erreur et le contrôle de flux M. Heusse, P. Sicard Introduction L objectif de ce TP est de comprendre les fonctionnalités du protocole TCP (Transfert

Plus en détail

IP - Plan. IP - Plan. Interconnexion. Interconnexion. 1. Interconnexion IP

IP - Plan. IP - Plan. Interconnexion. Interconnexion. 1. Interconnexion IP - Plan 1. Interconnexion 2. Relayage et routage 4. Adressage 5. Datagramme - Plan 1. Interconnexion concept d'interconnexion rôle de service de 2. Relayage et routage 4. Adressage 5. Datagramme Kim Thai

Plus en détail

Simulateur Interactif de QoS

Simulateur Interactif de QoS 1. Simulateur Interactif de QoS Master Informatique 2011 UNIVERSITE AVIGNON 2010/2011 Tuteur : Etudiants : Hayel Yezekael El-Malki Mohamed Marie Pinet Tannicha Abdessamad Tabarine Youssef Remerciements

Plus en détail

TP 3 Réseaux : Subnetting IP et Firewall

TP 3 Réseaux : Subnetting IP et Firewall TP 3 Réseaux : Subnetting IP et Firewall Durée approximative du temps à passer sur chaque partie: I) 1h II-A) 1h II-B) 1h II-C) 45 mn II-D) 15 mn Important Il est nécessaire de ne pas avoir de services

Plus en détail

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage :

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : TUNNEL IPSEC OBJECTIF Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : AH : Authentification Header, protocole sans chiffrement de données ESP : Encapsulation

Plus en détail

Les MPLS (Multiprotocol Label Switching) VPNs (Virtual Private Network) sont de

Les MPLS (Multiprotocol Label Switching) VPNs (Virtual Private Network) sont de Abstract Les MPLS (Multiprotocol Label Switching) VPNs (Virtual Private Network) sont de nouvelles alternatives pour sécuriser et améliorer le WANs (Wide Area Network). De plus en plus ils gagnent du terrain

Plus en détail

Sécurité avancée des réseaux Filtrage des paquets. IUT d Auxerre Département RT 2 ème année 2013-2014 ZHANG Tuo tuo.zhang@u-bourgogne.

Sécurité avancée des réseaux Filtrage des paquets. IUT d Auxerre Département RT 2 ème année 2013-2014 ZHANG Tuo tuo.zhang@u-bourgogne. Sécurité avancée des réseaux Filtrage des paquets IUT d Auxerre Département RT 2 ème année 2013-2014 ZHANG Tuo tuo.zhang@u-bourgogne.fr Outline Pare-feu & Filtre de Confiance Filtrage de paquets Pare-feu

Plus en détail

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia Olivier Togni Université de Bourgogne, IEM/LE2I Bureau G206 olivier.togni@u-bourgogne.fr 24 mars 2015 2 de 24 M1 Informatique, Réseaux Cours

Plus en détail

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1 Les ACL Cisco Master 2 Professionnel STIC-Informatique 1 Les ACL Cisco Présentation Master 2 Professionnel STIC-Informatique 2 Les ACL Cisco? Les ACL (Access Control Lists) permettent de filtrer des packets

Plus en détail