Mise en place de la Qualité de Service sur un lien WAN

Transcription

1 Institut Universitaire de technologie Nice Sophia-Antipolis Département Génie des Télécommunications et des Réseaux Mise en place de la Qualité de Service sur un lien WAN Rapport rédigé par : Sylvain FAURE Mardi 21 Juin 2005 Maîtres de Stage : Enseignant tuteur : M. Claude Moschetti & M. Patrick Sicsic Mme Céline Theys Networking Solution Specialist IUT de Nice-Sophia Antipolis Back Office Networking 450, Route des Colles Compagnie IBM France Valbonne Le Plan du Bois La Gaude [email protected] & [email protected] [email protected]

2 2

3 Institut Universitaire de technologie Nice Sophia-Antipolis Département Génie des Télécommunications et des Réseaux Mise en place de la Qualité de Service sur un lien WAN Maîtres de Stage : Enseignant tuteur : M. Claude Moschetti & M. Patrick Sicsic Mme Céline Theys Networking Solution Specialist IUT de Nice Sophia Antipolis Back Office Networking 450, Route des Colles Compagnie IBM France Valbonne Le Plan du Bois La Gaude [email protected] & [email protected] [email protected] 3

4 4

5 «Faire aisément ce que d'autres trouvent difficile à réaliser, c'est le talent ; faire ce qui est impossible au talent, c'est le génie.» Henri-Frédéric Amiel 5

6 6

7 Remerciements Je tiens tout d abord à remercier IBM, et plus particulièrement M. Claude Moschetti et M. Patrick Sicsic, mes tuteurs, pour m avoir offert l opportunité d effectuer mon stage de fin d études au sein du service ITS/TSS EMEA (Europe Middle East Africa) Front End Networking Support. La qualité de leurs suivis et l autonomie qu ils m ont accordé m a permis de bénéficier d un stage cohérent et très enrichissant. J adresse ma reconnaissance envers M. Patrick Gomont, responsable du département EMEA Infrastructure Network Support et M. François Jourdier, manager du EMEA Front End. J exprime également toute ma gratitude à Gilles Abbes, David Chevalier, Jean-Charles Clérico, Frederic Pietri, Ludovic Hazard, et à toute l équipe TSS EMEA Front End Networking Support pour leurs précieuse aides quotidiennes et leurs conseils avisés. Ces personnes savent allier entrain et professionnalisme pour constituer une équipe dynamique et efficace. Je n oublie pas non plus Mlle Theys, ma responsable de stage à l IUT. 7

8 8

9 Présentation de l entreprise IBM (International Business Machines) est présent dans plus de 164 pays, regroupés en plusieurs régions. Elle est la plus grande entreprise mondiale de technologies de l information. Son activité est spécialisée dans l E-business, le conseil et les services et technologies de l information. Europe Middle East Africa regroupe IBM France dirigé par Madame Françoise Gri. IBM la Gaude, dirigé par M. Jacques GROS est l entité dans laquelle j évolue, et plus particulièrement au sein du service Technical Support Services Networking Support. IBM la Gaude de divise en plusieurs services : TSS, Technical Support Services dépend de l Integrated Technology Services qui appartient à IBM Global Services. Le centre de support technique (TSS), est managé par François Jourdier. Ce service auquel appartiennent mes tuteurs, est composé de plusieurs ingénieurs réseaux garantissant un support hardware ou software au client sur différentes marques (Cisco, Nortel, ) utilisé lors des services «on demand» mis en place par IBM. Ils ont une connaissance très précise des réseaux. Onze d entres eux sont certifié Expert (CCIE) chez le leader mondial des équipements réseaux : CISCO. Cependant, nul ne peut avoir une connaissance exhaustive de tous les domaines composant l univers des réseaux. C est pourquoi chacun d eux est spécialisé dans un domaine : Spécialiste routeurs Cisco, Nortel, WAN, LAN, Sécurité, Software, et Voix sur IP. Pour répondre aux différentes attentes des clients, un laboratoire permettant de mettre en place des démonstrations et de simuler des infrastructures réseaux est présent. IBM m a demandé d effectuer mon stage sur la mise en place de la QoS sur un lien WAN pour répondre à une attente cliente. J ai été tout de suite intégré dans ce service, avec pour rôle de développer une plateforme de test au sein du laboratoire pour la Qualité de Service plus particulièrement sur un lien WAN tout en réalisant les objectifs de mon stage. J ai plus précisément travaillé avec Patrick Sicsic, chargé de développer une plateforme voix sur IP sur laquelle j ai pu réaliser les objectifs de mon stage. Le matériel mis a ma disposition était varié : ordinateur portable, téléphone classique ou IP, un bureau sans compter celui propre au laboratoire. 9

10 10

11 Présentation du stage : Au cours de ces dix semaines de stage au sein du service Technical Support Services d IBM, j ai été chargé de mettre en place la qualité de service sur un lien de type Wide Area Network. Mon principal objectif a été d implémenter la qualité de service sur un segment MGCP que j ai développé au sein même d une plateforme préexistante et d être en mesure de faire face à toute éventualité. Ce segment devait me permettre d élaborer une phase de configuration en vue de tests. Dans un premier temps, j ai du me familiariser avec l équipe et leurs méthodes de travail. Puis j ai du procéder à une phase de documentation, le plus souvent en anglais, notamment sur le fonctionnement de la qualité de service, et les différents protocoles utilisés sur la plateforme de test. Je me suis longuement documenté sur les modèles de la qualité de service, les mécanismes utilisés et sur quel type d équipements leurs implémentation étaient possible. J ai eu l occasion de rencontrer des ingénieurs réseaux pour parfaire mes recherches. Par la suite, ces connaissances acquises m ont permis de réaliser la conception de la plateforme dans un environnement matériel important. A ce moment là, j ai eu en charge de configurer des équipements réseaux tels que des routeurs et des commutateurs. Cette étape est essentielle pour atteindre l objectif du stage. Elle m a permis de configurer la qualité de service et de procéder à des phases de tests. Enfin, la phase de configuration où j ai implémenté la qualité de service et procédé à des tests. Cela m a permis d établir des comparaisons entre les différentes méthodes pour comprendre les mécanismes de la qualité de service. J ai mis en évidence les problèmes liés aux trafics des applications temps réel tels que la voix et la vidéoconférence qui sont les congestions, la gigue et la latence. Pour améliorer la qualité de service, j ai utilisé des protocoles de fragmentation et de compression afin d obtenir de meilleures performances. 11

12 12

13 Abstract I discovered the corporate world of IBM France La Gaude at the EMEA Front End department where I performed my training period. The subject was the quality of service implementation (QOS) on a Wide Area Network. This training took place over a period of ten weeks. This training was organised in three parts: Theoretical study of the subject based on books, internet research and advices from IBM Engineers. Implement the Test platform based on Cisco devices. This needed to study the configuration command and to understand various protocols and technology. Test the network behaviors to various Quality of service implementations, compare them and document them. This experience has been very interesting and very exciting for me, it allowed me to discover the real environment of a company and learn working within a team I have understood what teamwork is, I have realized the importance of a good relationships within a team to achieve the targeted goals. This is based on communication and technical knowledge. I really want to thanks the team which allowed me to enjoy this fructifull during my training period. The complexity of the subject required a skills and work, I archived personal satisfaction, and it confirms my professional choice. I would like to thanks M. Moschetti and M. Sicsic for the trust they put in me which allowed me to widen considerably the vision of what work represents in a firm. My next goal is strengthen my technical and communication knowledge in a foreign Engineer school. 13

14 14

15 Table des matières Remerciements... 7 Présentation de l entreprise...9 Présentation du stage Abstract Introduction I. Introduction à la qualité de service : Le modèle Open Systems Interconnection (OSI) : Modèle TCP/IP : Protocole IP : Introduction : Datagramme IP : II. La qualité de service : Introduction : L importance de la QoS : Principe de la QoS : Champ Type of Service et Standard : Champ TOS : IP Precedence : Mise en œuvre de la QoS : Introduction : Le modèle Services Intégrés : Le modèle Services Différenciés : L entête DSCP : Classe de Service : Architecture DiffServ : Classification et conditionnement du trafic : Gestion des files d attentes et ordonnancement : Introduction : Les ordonnanceurs: Politique de trafic : Lissage du trafic (Shaping) : Ecrêtage (Policing) : Prévention de la congestion : Efficacité des liens : Fragmentation : Compression : Mesure de la qualité de service : Métriques : Perte de paquets : Temps de latence : Gigue : Conclusion : III. Plateforme de Test : Introduction : Plateforme Voix sur IP préexistante : Protocole MGCP :

16 3. Matériel utilisé : Intégration à la plateforme préexistante : Configuration des équipements : Vlan : Trunking: VTP Trunking : Interconnexion des équipements : Lien Wide Area Network (WAN): Notion de WAN : Point to Point Protocol (PPP) : Lien WAN/PPP : Lien FastEthernet : Lien ISDN/PSTN : Routage OSPF : Adressage des IP Phone et des stations de travail : Points de mesures : Trafic capturé : IV. Implémentation de la QoS sur le WAN : Configuration de la qualité de service : Filtrage des flux : Classification du trafic : Création d une politique de Service : Attachement de la politique à une interface : Configuration pour la congestion : Mode First In First Out (FIFO) : Mode Low-Latency Queuing (LLQ) : Mode Weighted Fair-Queue (WFQ) : Mode Class-Based Weighted Fair-Queue (CBWFQ) : Configuration de politique de trafic : Configuration de prévention de congestion : Policing : Shaping : Phase de Test : Test du réseau sans charge : Test du réseau avec charge : Bricks : SmartBit : Amélioration de la qualité de service : Codec ou Payload Compression : Fragmentation : Compression : Configuration possible : Conclusion Table des figures Table des tableaux Liste des abréviations et sigles Références

17 Introduction Les besoins en applications multimédia comme la voix sur IP et la vidéoconférence sont en croissance constante. Les entreprises doivent les intégrer. Pour répondre à cette attente, IBM, m a demandé de mettre en place la qualité de service. Le choix s est rapidement porté sur sa mise en place sur un lien Wide Area Network, première condition pour être implémentée de bout en bout. Nous verrons dans un premier temps la nécessité d une mise en place de qualité de service et son importance pour les applications multimédia, avant d étudier les méthodes et mécanismes permettant son implémentation. Je vous présenterai ensuite, la plateforme que j ai du réaliser afin de tester son efficacité Enfin, je conclurai sur une phase de configuration et de test pour comparer les différents mécanismes, méthodes, apports bénéfique de la qualité de service et valider l objectif du stage. 17

18 18

19 I. Introduction à la qualité de service : 19

20 20

21 L interconnexion des réseaux, et le dialogue entre équipements repose sur deux architectures réseaux, le modèle OSI et le modèle TCP/IP. Le protocole IP est de type «Best Effort». A l origine, IP n avait pas de notion de qualité de service comme Frame Relay ou Asynchronous Transfer Mode qui eux, savent gérer la bande passante. Nous verrons que l entête IP permet d attribuer une notion de priorité. On qualifie ceci de mise en place de qualité de service. 1. Le modèle Open Systems Interconnection (OSI) : Open Systems Interconnection est un modèle de référence (standard) qui permet une interopérabilité d architecture d interconnexions réseaux entre les différents constructeurs. On peut échanger des informations, partager des périphériques et assurer un lien entre tous les niveaux d une architecture informatique. Ce standard décrit les concepts et la démarche à suivre pour l interconnexion de systèmes ouverts tel qu une station de travail. Il comporte sept couches. Chaque couche communique avec une couche adjacente. Elle utilise les services des couches inférieures et en fournit à celle de niveau supérieur. 1 - La couche physique : Transmission de bits : codage en ligne/modulation. 2 - La couche Liaison de données : Transmission avec intégrité de blocs de données. 3 - La couche Réseau : Acheminement des données de proche en proche à travers un réseau. 4 - La couche Transport : Contrôle de bout en bout : messages délivrés en ordre, réémission sur erreur, contrôle du flux de données, 5 - La couche Session : Organisation du dialogue : configuration de la communication. Fig 1 : Modèle OSI 6 - La couche Présentation : Conversion des données entre format réseau et format application, cryptage, 7 - La couche Application : Application d accès au réseau : transfert de fichiers, gestion de messages, En parallèle, un modèle TCP/IP a été élaboré, s inspirant des principes du modèle OSI. 21

22 2. Modèle TCP/IP : Le modèle TCP/IP a été conçu par l ARPA, Advanced Research Projects Agency, en ayant comme objectif de développer la commutation par paquet. Le défi des réseaux à commutation de paquets est de pouvoir garantir une bande passante avec une qualité de service. Il utilise deux protocoles majeurs : un protocole de transport Transmision Control Protocol et un protocole réseau IP, Internet Protocol. L architecture réseau repose sur quatre couches : - La couche hôte réseau : permet à un hôte d envoyer des paquets IP sur le réseau. - La couche internet : réalise l interconnexion des réseaux distants sans connexion. Elle implémente le protocole IP. - La couche transport : identique au modèle OSI. Elle implémente le protocole TCP et UDP, User Datagram protocol. - La couche application : contient les protocoles de haut niveau (Telnet, FTP, http, ). Elle choisit aussi, le protocole de transport à utiliser (TCP, UDP). Fig 2 : Modèle TCP/IP & OSI L avantage de ce modèle réside dans le protocole réseau qui est IP. 3. Protocole IP : 3.1. Introduction : Le protocole IP fait partie de la couche internet du modèle TCP/IP. Il permet l élaboration et le transport des datagrammes IP. Il les traite un à un en définissant leurs contenus, leur destination et leur routage. Ce protocole délivre les paquets à travers le réseau en «FIFO», c est a dire, «premier arrivé, premier servi», il n est pas garanti qu ils arrivent à destination. Son atout, est qu il peut fragmenter les datagrammes. On pourrait se demander si à travers le datagramme IP, la mise en place de la qualité de service est possible? En effet, d autres protocoles comme ATM, et Frame Relay, beaucoup plus complexe savent gérer la QoS, mais la simplicité d IPv4, et sa puissance d adressage en font un protocole favori. 22

23 3.2. Datagramme IP : Le datagramme IP contient diverses entêtes encapsulées dont l entête IP. Elle contient divers champs dont l adresse destination, l adresse source, et le protocole de transport essentiel à l acheminement des paquets. Le champ TOS, type of Service permet d appliquer à un trafic une notion de priorité. La qualité de Service peut être implémentée dans le datagramme IP. Fig 3 : Entête IP La qualité de service est rendue possible grâce au champs TOS de l entête IP. Reste à savoir quelle est la réelle définition de la QoS. Dans la partie qui va suivre, nous définirons les objectifs de la qualité de service, par quel modèle, et mécanisme celle-ci va être implémentée. 23

24 24

25 II. La qualité de service : 25

26 26

27 1. Introduction : Avec l émergence des réseaux IP, les réseaux informatiques sont omniprésents. Chaque entreprise, université, administration, possède son propre réseau. Ces derniers sont de plus en plus connectés à Internet développant au fil des années de nouvelles applications. Internet est utilisé en grande partie pour la messagerie électronique et la visualisation de page Web. Aujourd hui de nouvelles applications orientées multimédia, communication tel que la téléphonie sur IP, la vidéoconférence, ou encore la visualisation de vidéo via streamming s ajoute au trafic dit classique circulant sur les réseaux. On parle aujourd hui de Triple Play : c est la convergence des applications voix, vidéo et données. Tous ces nouveaux services requièrent une bande passante importante. Ils utilisent le protocole IP, ne garantissant pas au trafic d arriver à destination. La solution serait de pouvoir définir le comportement du réseau en fonction du trafic observé pour être en mesure d utiliser ces nouveaux services. Afin de garantir un niveau de performance et de qualité en fonction de l application utilisée, la qualité de service a été développée, abrégée par l acronyme QoS (Quality of Service). 2. L importance de la QoS : A l heure actuelle, la QoS est utilisée par les entreprises utilisant les applications de type Triple Play, soucieuses de rentabiliser leur installation réseau tout en ayant une qualité élevée. Malgré l existence de plusieurs protocoles et l investissement des constructeurs, la QoS reste inexploitée. Les vitesses de transmission et les performances des réseaux connaissant un développement accru, on pourrait se demander en quoi la mise en place de la QoS est importante. Pourquoi ne pas continuer à surdimensionner les réseaux comme le font les opérateurs, et ainsi diminuer les congestions dans les liens. Cette solution serait à terme trop coûteuse et ne permettrait pas une utilisation intelligente des équipements. La QoS permet d utiliser l infrastructure réseau préexistante sans surdimensionner le réseau et engendrer des dépenses supplémentaires. Afin de garantir une qualité de service, il est important de différencier plusieurs types de trafic et de ne pas offrir les mêmes performances et services pour chaque application. D autre part, la Qualité de Service s applique sur tout le réseau. L objectif est d avoir une qualité autant en périphérie des réseaux (entreprise) qu en communication inter réseaux (Internet Service Provider ou opérateur). Pour que la QoS soit optimale, elle doit être mise en place de bout en bout. 27

28 Les applications en Temps Réels comme la voix sur IP ou la vidéo requièrent des délais de transmission faible, de gigue et des exigences en termes de bande passante. Les données étant transportées dans des trames IP, si la trame 2 arrive avant la trame 1, l image ou le son ne sera pas à l arrivée identique à l original. Voix FTP Vidéo Mission Critique Niveau de bande passante bas a modéré modéré à haut bas haut Tolérance aux pertes basse haute modérée à haute basse Sensibilité au délai haute basse basse à modérée haute Sensibilité à la gigue haute basse modérée haute Tableau 1 : Besoins des trafics La qualité de service permet : - de s adapter de façon économique aux besoins de l entreprise en terme d allocation de bande passante, et de garantir un niveau minimal de fonctionnement même en période de congestion. - de mettre en place une politique de priorité différente de celle du protocole IP (Best Effort), afin d offrir des services de type Triple Play de qualité. 3. Principe de la QoS : Le principe est de donner une notion de service à un protocole qui n a pas été conçu pour répondre à cette attente. Elle repose sur des principes de classification, de gestion de files d attente et de mécanisme de congestion. Afin de garantir cette qualité de service, il existe trois modèles : Services Intégrés, Protocole Réservés et Services Différenciés (DiffServ). Dans le cadre de mon stage, j ai utilisé le modèle Services Différenciés. La différenciation des ces trafics est possible grâce au champ Type of Service du datagramme IP. 4. Champ Type of Service et Standard : Le champ Type of Service de l entête IP a été développé pour donner aux trafics un autre service que celui de type Best Effort. Grâce à certain standard, il est possible de gérer la priorité du datagramme IP. 28

29 4.1 Champ TOS : Fig 4 : Champ Type of Service Tel que définit dans les RFC 1349 et 1122, le champ TOS de l IPv4 est composé de trois blocs contenus sur 8 bits. Les 3 premiers bits sont réservés à la Precedence qui indique l importance relative du datagramme IP. Le type of Service contient 3 bits, appelé DTR pour délai court, débit élevé, grande fiabilité et un bit réservé au coût. Ils définissent le mode de transport. Enfin, le bit MBZ (Must Be Zero) n est pas utilisé IP Precedence : Le champ Precedence définit la priorité du datagramme. Il utilise les 3 bits de poids les plus forts du champ TOS ainsi que du DSCP que nous verrons plus tard, ce qui lui assure une compatibilité avec le modèle DiffServ. Il existe huit niveaux de priorités : - IP Precedence 0 : 000 Routine (Best effort) - IP Precedence 1 : 001 Prioritaire - IP Precedence 2 : 010 Immédiat - IP Precedence 3 : 011 Urgent - IP Precedence 4 : 100 Très urgent - IP Precedence 5 : 101 Critique IP Precedence 6 : 110 Supervision interconnexion - IP Precedence 7 : 111 Supervision réseaux Seulement les Precedences comprise entre 1 et 5 peuvent réellement différencier le trafic de type non Best Effort. Les Precedences 6 et 7 sont laissées pour la communication entre les équipements. 29

30 En générale, l IP Precedence 4 est associé à un flux vidéo (vidéoconférence et streamming), l IP Precedence 5 est recommandé pour la voix et l IP Precedence 3 pour le protocole de signalisation voix. 5. Mise en œuvre de la QoS : 5.1. Introduction : La QoS implémente principalement deux méthodes pour assurer une qualité au sein du réseau IP. Le modèle Services Différenciés, que j ai implémenté durant le stage, a pour but de séparer les différents flux en différentes classes tandis que le modèle Integrated Services fonctionne avec des flots de données Le modèle Services Intégrés : IntServ, pour Services Intégrés fonctionne avec des flots de données. Ces flots sont composés d un ensemble de paquets liés à une application ayant besoin d un niveau de qualité de service. Cette méthode requiert une allocation de ressources nécessaires pour fournir le service. La réservation de ressources s effectue via le protocole RSVP Le modèle Services Différenciés : DiffServ, pour Services Différenciés, permet une classification des flux suivant l analyse des datagrammes IP L architecture DiffServ permet la classification, et le conditionnement du trafic. Sa philosophie est proche d Internet : simple au cœur, complexe à la périphérie et une gestion distribuée par domaine. Il sépare le trafic en différentes classes. 30

31 L entête DSCP : Le champ TOS d IPv4 et Traffic Class d IPv6 a été renommé par l IETF en champ DS-field (Differentiated Service Code Point ou DSCP) lors du passage au modèle DiffServ. Il permet la qualité de service au niveau réseau du modèle OSI. Fig 5 : Champ Differentiated Services Codepoint Le champ DSCP est composé de 6 bits, utilisés comme CodePoint pour décrire le comportement des paquets au prochain nœud (Per Hop Behavior). A l heure actuelle, les bits 7 et 8 sont inutilisés. Le champ DSCP est subdivisé en deux sous champs : Class Selector Codepoints (3 bits) et Drop preference (3 bits). - Class Selector Codepoints utilise l IP Precedence (sélecteur de classe). - Drop preference avec 3 niveaux de priorité : bas, moyen, haut. Les valeurs du DSCP sont comprises entre 0 (000000) et 63 (111111) en binaire. On obtient une grande richesse de granularité pour le marquage (8 sous-classes par sélecteur de classe). Le DSCP peut s exprimé sous forme numérique ou à l aide d un nom appelé Per-Hop Behavior (PHB). Il garanti une bande passante avec des taux de pertes, des délais et des temps de gigues faible. Trois classes de DSCP PHBs existent: Expedited Forwarding (EF ou 46 ou premiun service): 31

32 Elle garantie aux flux rattachés, un délai de latence faible par une strict priorité et une gigue réduite. Assured Forwarding (AF) : Quatre classes sont définies pour l Assured Forwarding : - Classe 1 : AF1 - Classe 2 : AF2 - Classe 3 : AF3 - Classe 4 : AF4 Une classe AF, comporte les lettres AF suivie de deux digits. Le premier digit correspond au trois bits de l IP Precedence. Le second fait référence au niveau de Drop Preference : - Niveau 1 : Lowest drop preference - Niveau 2 : Medium drop preference - Niveau 3 : Highest drop preference Au final, AF1 devient AF11, AF12 et AF13. De même pour AF2 et AF3. Lors d une congestion, un paquet marqué AF33 sera perdu plus souvent q un AF32. - Default Behavior (DE) ou Best Effort : Aucune garantie de délai au niveau des flux. 32

33 Fig 6 : DiffServ Per-Hop Behaviors La figure 6, montre les différents Per-Hop Behavior permettant d avoir une multitude de granularité et une classification performante. La qualité de service au niveau Liaison de données s effectue grâce au champ Classe de Service Classe de Service : La Classe de Service, CoS permet de faire de la qualité de service au niveau Liaison de données. Le commutateur, équipement de niveau 2 du modèle OSI ne sait pas lire les datagrammes IP. La valeur IP Precedence ou DSCP observée lors du passage dans le routeur sera nul pour le commutateur. Pour résoudre ce problème, la Classe de Service a été développée pour implémenter la QoS de bout en bout. On peut configurer le commutateur pour que sa valeur de COS soit en rapport avec la valeur du DSCP, ou de l IP Precedence perçue par le routeur (trust). Il est possible de créer des mappings, qui associent un DSCP en fonction du COS configuré sur le commutateur. Sans ce mécanisme, la qualité de service serait possible uniquement entres routeurs. Class of Service affecte une priorité aux flux en modifiant les 3 bits présents dans la trame 802.1Q/p suivant différentes classes de services. Il y a donc une différence entre la QoS au niveau d un LAN et d un WAN. 33

34 Architecture DiffServ : La classification est effectuée par les routeurs de bordures. L architecture DiffServ définit deux éléments. Les éléments de bordures, appelés edge sont responsables de la classification et du conditionnement du trafic à l entrée du réseau. Ils savent traiter le champ DS-field (DS-capable). Les paquets arrivant sont marqués d une valeur DS (DSCP, IP Precedence) qui identifie la classe de trafic auxquels ils appartiennent. Après son marquage, le paquet est envoyé dans le réseau puis les éléments d intérieur décident en fonction du champ DSCP, la file d attente dans laquelle seront placés les paquets. Les éléments d intérieurs, appelés cores sont responsables de l envoi. Lorsqu un paquet arrive sur un routeur DS-capable, celui-ci est envoyé au prochain routeur selon son Per-Hop Behavior associé à la classe du paquet. Le PHB permet le relayage du paquet et il correspond à un traitement par classe (EF, AF et DEFAULT). Elément de bordure (edge) Éléments intérieurs (core) Elément de bordure (edge) Fig 7 : Modélisation de DiffServ Classification et conditionnement du trafic : La classification permet l identification puis la division du trafic en différentes classes. En l absence de classification, tout paquet serait traité de manière identique. Elle s effectue sur les valeurs contenues dans l entête IP. Le sujet traitant de la QoS sur un lien WAN, j ai explicité le marquage et la classification au niveau Réseau du modèle OSI : IP Precedence et DSCP. En complément de la classification et du marquage, le trafic est conditionné. Le groupe de travail DiffServ a développé un mécanisme de profilage du trafic. Il permet de ne pas dépasser le seuil maximum de paquets pouvant être envoyés sur le réseau. S il y a trop de 34

35 paquets, ceux-ci seront déclassés (affectation d une priorité moindre) ou jeté en cas de congestion. On effectue de la prévention de congestion. Pour éviter les congestions, diverses solutions ont été développées. 6. Gestion des files d attentes et ordonnancement : 6.1 Introduction : La gestion des files d attentes est nécessaire pour équilibrer le trafic et éviter les congestions. Une congestion intervient lors d une saturation des nœuds du réseau. De petites files d attentes réduisent les délais de transmission. L objectif de la bufferisation dans le réseau est d absorber des pics de trafic. Pour palier ce phénomène, des mécanismes complétant la simple gestion de file d attente de sortie ont été développés. Ils diminuent le nombre de datagrammes perdus, les congestions et le délai de bout en bout. Il est définit deux types d algorithme de contrôle de congestion : la gestion des files d attentes et l ordonnancement. La gestion des files gère la taille de la file en éliminant des paquets alors que l ordonnancement détermine quel est le prochain paquet à envoyer sur le lien. 6.2 Les ordonnanceurs: First In First OUT (FIFO) : FIFO, «premier arrivé, premier servi», est l ordonnancement par défaut, et le plus simple. Il existe seulement une file par interface de sortie. L ordre de traitement des paquets est l ordre chronologique de leur arrivée dans la file. C est l ordonnanceur le plus rapide au niveau de la vitesse de transmission des paquets, étant donné qu il n effectue aucun traitement de ceux-ci. Cette technique est suffisante dans un réseau à forte capacité, car on peut considérer que les files ne seront jamais remplies. Les pics de trafic peuvent entraîner des congestions. Dans ce cas, les paquets sont éliminés de façon aléatoire. En absence de QoS, le mode par défaut d une interface est de type FIFO. Tous les flux sont traités identiquement (pas de différence) au niveau du cœur du réseau En utilisant des files d attentes différenciées, on peut permettre à certains types de flux d être privilégiés en éliminant certains paquets. Priority Queuing (PQ) : Les paquets arrivant sur le lien de sortie sont classés en quatre classes sur la file de sortie. Elles sont ordonnancées statiquement par l administrateur avec les priorités Haute, Moyenne, Normale et Basse. Chaque classe a sa propre file d attente. En revanche, ce système peut entraîner des congestions. Lorsque le trafic de haute priorité est important, les paquets de basse priorité peuvent être rejetés. 35

36 Round Robin (RR) : De même que priority queuing, les paquets sont triés par classes, puis ils sont envoyés dans un «tourniquet» qui alterne les paquets à servir parmi les files présentes. Considérons deux classes, nous aurons la chronologie suivante : classe 1, classe 2, classe 1, classe 2, Weighted Round Robin (WRR) : Similaire à round robin, il affecte des niveaux de priorités aux différents flux du réseau en se basant sur la précédence. Fair Queuing (FQ) : Ce mécanisme affecte un poids selon la taille des paquets afin de partager la bande passante et séparer les flux. Les flux de petites tailles auront une probabilité plus forte d être transmis. Weighted Fair Queuing (WFQ) : Ce mécanisme permet une allocation de bande passante plus ou moins importante pour chaque classe. Il reprend le même algorithme que fair queuing et round robin. Il différencie les priorités grâce à l IP Precedence et donne un poids plus important aux flux prioritaires. Les paquets arrivant sont classifiés, placés dans leurs files d attente respectives avec un poids associé, puis servis de façon circulaire. Custom Queuing (CQ) : Les paquets arrivant sur le lien de sortie sont classés en seize classes sur la file de sortie. Elles sont ordonnancées statiquement par l administrateur avec des priorités relatives calculées sur une demande de garantie de bande passante. La taille de chaque file sera définie et l ordonnanceur servira chaque file de façon circulaire (round robin). Class-Based Weighted Fair Queuing (CBWFQ) : Ce mécanisme est un hybride entre CQ et WFQ. Il peut garantir une bande passante et a la capacité de gérer dynamiquement le trafic suivant sa classe de trafic. Les paquets peuvent être placés en 256 classes sur la file de sortie tout en pouvant assigner à chaque classe une garanti de bande passante. 36

37 Low-Latency Queuing (LLQ) : LLQ, est une combinaison d algorithmes, essentiellement de CBWFQ combiné avec une strict PQ. Le flux de plus haute priorité (priorité absolue) est associé à une file qui sera servie en premier sans mise en concurrence avec les autres files. Les autres flux ne seront servis que si celle-ci se libère. Il permet un délai, une bande passante garantie et son utilisation est recommandée pour la voix. 7. Politique de trafic : La politique de trafic est en complément des techniques d ordonnancement. Elle permet le contrôle, le lissage et l écrêtage du trafic pour contrôler le volume de flux entrant dans le réseau. Trois critères sont importants, le débit moyen, le débit crête et la taille maximum du pic de trafic. Deux méthodes existent. 7.1 Lissage du trafic (Shaping) : Le lisage permet d éviter les pics de flux. Fig 8 : Shaping La figure 8, nous montre que lorsque le trafic dépasse le seuil maximal de bande passante, celui-ci est retransmis par les applications (Couches supérieurs du modèle OSI). On pourrait dire que le surplus de trafic «bouche les trous» et lui confère au fil du temps une allure lissée. 7.2 Ecrêtage (Policing) : L ecrêtage, appelé policing permet de jeter les paquets par ordre de priorité croissante en fonction d un seuil maximal de bande passante définit. Cette méthode est à l origine d une forte perte de paquets. 37

38 Fig 9 : Policing D après la figure 9, après policing, les paquets dépassant le seuil maximal sont perdus Prévention de la congestion : La congestion est un problème au sein du réseau. Une congestion se traduit souvent par une perte de paquets. Les paquets sont soient de type TCP ou UDP. La perte d un paquet TCP, entraîne la mise en place d un algorithme de congestion avoidance qui va augmenter le trafic (rémission du paquet TCP). La prévention de congestion a pour vocation la détection de celle-ci avant qu elle ne se produise. Deux méthodes ont été développées pour répondre à ce besoin : Random Early detection (RED): L administrateur configure un seuil et un taux de remplissage de la file à partir duquel on commence à jeter les paquets. La longueur de la file d attente est surveillée au niveau du routeur. Les paquets sont éliminés lorsque le seuil est dépassé. Weighted Random Early detection (WRED): Même technique que RED, mais permet en plus de déterminer quel trafic on jette grâce au champ IP Precedence. On évite ainsi la monopolisation des ressources par certaines classes de trafic. Le flux de trafic moins prioritaire s adaptera au trafic de priorité plus élevée. 38

39 8. Efficacité des liens : La compression et la fragmentation œuvrent pour améliorer la qualité de service. Ils contribuent à accroître les performances du réseau Fragmentation : La fragmentation minimise de délai de transmission des paquets en réduisant leurs tailles. On découpe les paquets. Le mécanisme qui permet de diminuer le délai de sérialisation sur les liens à bas débit est le Multilink PPP Link Fragmentation and Interleaving. Les paquets data sont fragmentés et les paquets de types voix qui ont une petite taille sont imbriqués avec les fragments. Cette méthode permet de réduire la variation du délai de transmission causé par l envoi périodique de paquets de data (grande taille). Fig 10 : Illustration de la fragmentation 8.2. Compression : La compression consiste à réduire la taille physique d entête, ou de données. Il existe deux types de compression utilisée pour des trafics voix sur IP et temps réel. crtp est la compression de l entête RTP et le Payload est en relation avec les codecs voix. La payload compression permet de passer d un codec à 64 Kbps à 8 Kbps tout ayant une bonne qualité. La compression de type crtp consiste à réduire le champ RTP de 40 bytes à 2-5 bytes en assurant les mêmes performances [1] RTP Hdr UDP Hdr IP Hdr IP Payload 2 IP Payload Fig 11 : Compression du paquet RTP en crtp 39

40 9. Mesure de la qualité de service : La qualité de service implémentée, il est important de mesurer son impact sur les performances du réseau. Ces mesures sont nécessaires pour définir avec exactitude les besoins qui diffèrent entre un trafic voix et un trafic donné. Il est possible d évaluer la qualité d une vidéo ou d une communication temps réelle par la vue et l audition. L objectivité de ces méthodes est faible. Pour cela, il existe deux méthodes. La méthode dite «active» consiste à injecter du trafic connu sur le réseau et contrôler les paquets retournés. Pour simuler ce scénario, j ai utilisé un smartbit capable d injecter différents types de trafic. L étude de ce trafic «ne prend pas en compte» le trafic dit administratif (routage, synchronisation, ). La méthode appelée «passive» consiste à analyser les paquets reçus. Cette approche nécessite de lancer les applications sur lesquelles on souhaite appliquer la QoS. Toutes ces mesures permettent d obtenir différentes informations tels que le temps de latence, la gigue ou encore la perte de paquets. Un groupe de travail IPPM (IP Performance Metrics) appartenant à l IETF a développé ces métriques. 10. Métriques : Toutes les métriques que nous allons aborder sont définies dans les RFC 2679, RFC 3393, RFC Perte de paquets : Un réseau est composé de liens, de stations de travail, d équipements ayant chacun des vitesses de diffusion ou de traitements différents. Chaque élément réseau possède un buffer. Un buffer est une mémoire utilisée pour le stockage temporaire de données lors du transfert. Lorsque cette mémoire est congestionnée, les équipements font du «drop», c est à dire se débarrassent d une proportion de paquets sans notion de priorité. Lorsqu un paquet TCP est dropé, un accusé de réception négatif est envoyé à l équipement émetteur, indiquant que le réseau est congestionné ou qu il y a eu un problème lors de l émission ou de la réception. Ce mécanisme permet de diminuer leur débit. Pour ce qui est des paquets voix, utilisant le protocole «UDP», il n y a pas de mécanisme de flux ou de retransmission de paquets. Cette perte de paquets est un problème pour les applications temps réels. Il se traduit par une mauvaise réactualisation de l image vidéo, des ruptures au niveau de la conversation et une possible hachure de la parole. 40

41 10.2. Temps de latence : Dans un réseau, il est important de déterminer le temps qu il faut pour dialoguer entre machines. Chaque équipement, lien, est caractéristique d un temps de traverser. Des applications comme la voix sur IP ou la vidéo nécessitent de ne pas dépasser un certains temps lors de la transmission de paquets entre la machine source et la machine destination. Cette métrique s appelle le délai aller simple, ou encore latence. Il s agit du temps que met un paquet pour aller d une machine source à une machine destination. Il ne faut pas oublier les temps de codage, de mise en paquet, de décodage, de traverser des équipements et des liens. Pour la qualité d une communication voix sur IP, il existe une classification par classe dépendant du temps de latence : Classe n Délai aller simple (ms) Commentaires 1 < 150 acceptable à 300 Acceptable pour des communications peu interactives à 700 Communication half duplex 4 > 700 Quasiment inutilisable Tableau 2 : Temps de latence en fonction des classes L analyse du temps de latence améliore la gestion de la qualité de service et assure une meilleure efficacité dans les deux sens. La notion de sens à une importance. La qualité de service peut varier suivant le sens que prennent les paquets au sein d'un réseau. Pour avoir des temps précis, il faut effectuer la synchronisation des horloges des équipements au sein du réseau via le protocole NTP, Network time protocol Gigue : La gigue, jitter nous renseigne sur l évolution du temps du délai aller simple entre deux machines. La valeur maximale de la gigue permet de dimensionner les buffers pour éviter au maximum les congestions. 41

42 11. Conclusion : Lors de cette première phase de documentation, j ai longuement étudié le modèle de qualité de Service qui est DiffServ et les différents mécanismes permettant de classifier, contrôler, prévenir les congestions, conditionner le trafic, et optimiser les liens. Fig 12 : Qualité de Service C est à ce moment là que mon stage pratique à débuter au sein d IBM. J ai du étudier l infrastructure d une plateforme de test, et prendre contact avec les différents acteurs de celle-ci pour en étudier la topologie. La qualité de service étant de type applicatif, j ai du créer une infrastructure physique s intégrant à la plateforme préexistante pour tester son implémentation. Une longue phase de familiarisation avec les équipements réseaux a été nécessaire pour arriver à les configurer. L expérience acquise lors de cette première phase de mon stage a été variée et très enrichissante, que ce soit au niveau de la théorie ou de l intégration au sein de l équipe TSS. 42

43 III. Plateforme de Test : 43

44 44

45 1. Introduction : Après avoir finit la phase de documentation, j ai abordé sereinement la deuxième phase de mon stage : la réalisation pratique des objectifs. Cette phase s est déroulée dans un laboratoire de test. J ai principalement travaillé sur la base d une plateforme préexistante sur laquelle je devais intégrer ma plateforme afin de tester les différents mécanismes permettant l implémentation de la qualité de service. La plateforme doit simuler un réseau utilisant des applications de type Triple play pour mettre en œuvre le modèle DiffServ et analyser le trafic. Cela nous permettra de calculer le taux de pertes de paquets par flux, le temps de latence et la gigue pour configurer la meilleure qualité de service. Pour simuler ce type de trafic, j ai utilisé des téléphones IP de marque Cisco couplés à un logiciel Cisco VT advantage qui permet d intégrer sur un réseau unique les trafics voix, et vidéos. Les données sont générées par des stations de travail connecté aux téléphones IP. Lors de la conception de la plateforme, j ai du prendre en compte la plateforme préexistante. Celle-ci est orientée voix sur IP, avec divers segments utilisant les protocoles de signalisation tel que H.323, SIP et MGCP. Mon objectif était d intégrer à la plateforme préexistante, un segment MGCP, Media Gateway Control Protocol permettant la mise en place de la qualité de Service. Cette intégration s est réalisée avec des équipements Cisco System de niveau Commutateurs et Routeurs. Pour simplifier le réseau, j ai segmenté le réseau en VLAN, Virtual Lan Area Network. Enfin, pour connecter les équipements, j ai configuré divers type de liaison : fastethernet, serie (WAN) et mis en place un algorithme de routage. 2. Plateforme Voix sur IP préexistante : La plateformevoip regroupe plusieurs segments au sein d une même architecture. Le segment MGCP devant s intégrer à la plateforme, j ai du réfléchir à une infrastructure capable de s insérer et d exploiter certains éléments de celle-ci. Les différents petits laboratoires de VoIP sont connectés au commutateur CAT3. Il est connecté d une part au réseau Intranet d IBM, et d autre part aux différents serveurs utiles aux protocoles de signalisation tel que le Call Manager. Le CAT3 est considéré comme le cœur du réseau. Chaque lien avec les laboratoires ce fait via un lien fastethernet. D autre part, sont interconnecté au CAT3 commutateur tous les équipements tels que les IP phones, les stations de travails, et les Call Manager. [2]. 45

46 2.1 Protocole MGCP : MGCP, Media Gateway Control Protocol est un protocole de signalisation de type maître/esclave optimisé pour une gestion centralisée de la téléphonie. Il contrôle les passerelles, et s occupe du pilotage de téléphones IP. Ces derniers pouvant être assimilés à des passerelles entre un flux IP, d une part, et un flux audio provenant d un micro et d un haut parleur, d autre part. Il permet le contrôle de la signalisation d appel, et l établissement de la communication entre les interlocuteurs. 3. Matériel utilisé : Après la phase de familiarisation avec les équipements, et avec le protocole MGCP, j ai procédé à un choix d équipements pour réaliser la plateforme. En fonction du matériel que possédait le laboratoire, j ai utilisé deux routeurs (Olen et Sophia) de type 3600, deux commutateurs cascadés de type 3750, des IP Phones de type 7960/70/40 et des Webcams appartenant à la gamme Cisco System. Cascader signifie que l on relie deux commutateurs entre eux via un module de stack pour former un unique commutateur logique (une seule adresse IP). noms. Pour faciliter l administration des commutateurs et routeurs, je leur ai affecté des - LOCAL Routeur 3745 Olen - DISTANT Routeur 3640 Sophia Commutateur 3750 Corbeil - Autres : Commutateur 6500 CAT3 Call Manager Call Manager Disposant de deux réseaux de type LAN, j ai établit la convention suivante. Les équipements reliés directement au routeur Olen seront appelés «équipements LOCAL». A contrario, les équipements reliés à Sophia seront appelés «équipements DISTANT». Routeurs : Le routeur intervient au niveau 3 du modèle OSI et relie au minimum deux réseaux (au moins deux interfaces réseaux). Il détermine le chemin que doit emprunter un datagramme IP à travers le réseau pour arriver à destination pondéré par un algorithme de routage. Chaque routeur possède une table de routage, c est une correspondance entre l adresse de la machine destinataire (identifiant réseau) et le nœud où le datagramme doit être envoyé. Il existe différents algorithmes : le routage statique définit par l utilisateur (Configuration manuel), et le routage dynamique (auto apprentissage) définit par des protocoles de routage tel que OSPF. Fig 13 : Représentation d un routeur 46

47 Commutateurs : Le commutateur, aussi appelé Switch est un équipement de niveau Liaison de données du modèle OSI. Il analyse les paquets circulant sur ses ports d'entrée et filtre les données afin de les aiguiller uniquement sur les ports adéquats. Pour être plus réactif, le commutateur possède une table de correspondance adresse MAC/numéro de port. Enfin, le commutateur permet de segmenter un réseau local en VLAN, Virtual Local Area Network. Fig 14 : Représentation d un commutateur Catalyst : Le réseau préexistant possède un catalyst de type C est un commutateur avec un protocole de routage. Fig 15 : Représentation d un catalyst Téléphone IP : Les téléphones utilisés sont des modèles haut de gamme : ils supportent XML, Html, et java. Ils sont configurables pour se connecter à des services externes (annuaire, météo, actions, ). Ils possèdent les principales fonctionnalités de la téléphonie classique (transferts, renvois, affichages du numéro) et intègre la fonction main libre. L ensemble des ces appareils est géré par un serveur central appelé Cisco Call Manager. Call Manager : Le Call Manager est un logiciel installé sur un serveur IBM. Il est le coeur téléphonique du réseau IP. En téléphonie analogique, il est représenté par un PABX. Après avoir choisit le matériel et réfléchit à l architecture de la plateforme, j ai pu intégrer dans le réseau la plateforme. 47

48 1 2 3 ABC DEF GHI JKL MNO WXYZ PQR S * TUV 0 OPER # CISCO IP P HONE 7960 messages services di rectori es i set tings 1 2 ABC 4 5 GHI JKL 7 8 PQR S * TUV 0 OPER 3 DEF 6 MNO 9 WXYZ # CISCO IP P HONE 7960 messages services di rectori es i settings Rapport de stage : Mise en place 4. Intégration à la plateforme préexistante : L intégration à la plateforme existante nécessite la mise en place de liaisons d interconnexions. J ai donc mis en place différents liens : - Lien WAN : un lien série PPP un lien ISDN - Lien Ethernet : deux Lien fastethernet Le lien série interconnectera Olen et Sophia. Le lien ISDN servira de back up et les liens fastethernet connecteront Olen à CAT3 et Sophia à Corbeil. Fig 16 : Schéma de la plateforme intégrée Les équipements reliés, j ai effectué la phase de configuration et d adressage Configuration des équipements : Les équipements de niveau 2 ou 3 tels que les commutateurs et routeurs peuvent se configurer via une session hyper terminal par le port console], une interface Web ou des logiciels de type SecureCRT permettant de se loguer en telnet ou ssh (accès sécurisé). Les équipements réseaux utilisent un code, Secure Shell Cisco appelé IOS, Internet Operating System pour leur fonctionnement et leur configuration. La connexion avec les équipements établis, j ai du passer en mode administrateur pour les configurer. Pour cela, j effectue la commande suivante : > Router # configure terminal Lors du stage, j ai rencontré un problème. Des mises à jour d IOS étant effectuées, il est souvent profitable d installer la dernière version, offrant toujours plus de possibilités. Il s est 48

49 avéré que la version installée sur Olen est Sophia était corrompue. Après un changement d IOS, la plateforme était à nouveau opérationnelle. VoIP respectant une certaine architecture, j ai eu recourt au VLAN et fait du Trunking, compatibles avec le plan d adressage IP existant Vlan : Différents types de trafics circulent sur la plateforme : de la voix, de la vidéo et de la data. Il est alors intéressant de segmenter le réseau pour créer plusieurs réseaux indépendants. Le trafic voix doit être séparé du réseau de données en utilisant des réseaux locaux virtuels appelés VLANs, Virtual Local Area Network. Ils appartiennent à la couche 2 du modèle OSI. Le VLAN nous permet de créer une séparation logique des domaines de collisions qui peut s étendre aux multiples segments du réseau physique. La séparation des domaines de collisions sert à limiter les broadcasts, multicast cantonnés à l intérieur du sous réseaux. De plus, séparer la voix et le trafic de données dans des domaines de collisions distincts va réduire la concurrence d accès pour le réseau et, de ce fait, va réduire également la latence J ai installé quatre VLANs, deux en LOCAL et deux en DISTANT. LOCAL : DISTANT : VLAN 510 (data) réseau : /24 VLAN 511 (voice) réseau : /24 VLAN 515 (data) réseau : /24 VLAN 516 (data) réseau : /24 Tableau 3 : Adressage des VLANs La configuration des VLANs se fait sur les commutateurs CAT3 et Corbeil. Ne pas oublier qu un routeur est indispensable lorsqu on désire faire communiquer plusieurs VLANs entre eux. Comment identifier les différents VLANs passant sur un même segment? Lorsqu une trame est envoyée vers une adresse destination, celle-ci possède un identifiant définissant son VLAN d appartenance. On dit que la trame est «taguée». Ainsi, il est possible de faire circuler plusieurs VLANs simultanément sur un même lien. On appelle ceci du «trunking» chez Cisco. La norme 802.1Q permet le transport de plusieurs VLANs sur un unique câble. C est un multiplexage par étiquette. La plateforme développée utilise des liaisons de type taguée : des trunks. 49

50 Trunking: VTP Trunking : Un trunk est une connexion physique regroupant plusieurs connexions logiques. Celuici utilise le protocole VTP, Virtual trunking Protocol (couche 2 du modèle OSI). On dit que le lien est partagé. VLAN 510 / /24 VLAN 510 / /24 VLAN voix 511 / /24 VLAN voix 511 / /24 Fig 17 : Trunk 4.2. Interconnexion des équipements : L architecture étant finalisée et les commutateurs, routeurs choisis, j ai procédé à leurs interconnections via différents type de liens Lien Wide Area Network (WAN): Notion de WAN : Il existe plusieurs types de réseaux, ceux-ci sont caractéristiques, de leur taille, débit, et de leur étendue. Les Local Area Network (réseau local), les Metropolitan Area Network et enfin les Wide Area Network (connection inter sites). Voulant simuler une topologie mettant en scène une liaison longue distance comme Internet, et possédant différents «VLANs», j ai utilisé un WAN. Ce WAN fonctionne grâce aux routeurs Olen et Sophia. Il permet d emprunter le meilleur chemin pour atteindre un nœud du réseau de type LAN. La liaison WAN s effectuera par un lien série. Elle utilise le protocole de liaison de donnée, le point a point appelé PPP Point to Point Protocol (PPP) : Le protocole Point-à-Point est utilisé pour des liaisons simples transportant des paquets de données de bout en bout. A l origine, il été développé comme protocole d encapsulation pour le transport du trafic IP sur des liens série. L avantage de ce protocole réside dans le fait, qu il peut transporter des datagrammes multi protocoles. PPP comprend trois composants principaux : - Un protocole de contrôle du lien "Link Control Protocol" (LCP) destiné à établir, configurer, et tester la liaison de données. 50

51 - Une méthode pour encapsuler les datagrammes de plusieurs protocoles. - "Network Control Protocols" (NCPs) pour l'établissement et la configuration de plusieurs protocoles de la couche "réseau" vers le niveau 3. 1 octet 1 octet 1 octet 1 ou 2 octets 1500 octets 2 ou 4 octets 1 octet Fanion Adresse Commande Protocole Données utiles Contrôle d'erreur Fanion Fig 18 : Trame du protocole point à point Le champ protocole indique quel type de paquet est dans le champ de données et le champ de données utiles comporte la trame encapsulée. Enfin, le PPP, permet la détection d erreur, la négociation de données de compression, d adresse de couche réseau, le multiplexage de protocole de réseau Lien WAN/PPP : La liaison WAN utilise une interface série. Dans le cas de Sophia et Olen, j ai choisit l interface série 0/1. 0 définissant la position du module dans le châssis, et 1 étant le numéro de port. Comme tout équipement réseau, il faut lui attribuer une adresse IP, un masque, un protocole d encapsulation. Ne pas oublier, lors d une liaison série, un des équipements est DTE (Data Terminal Equipement), puis l autre DCE (Data Control Equipement). En effet Sophia étant le DCE, il doit délivrer l horloge (débit) à Olen sous peine d avoir une absence de porteuse, et part conséquent, de lien. Exemple de configuration d une interface Série avec encapsulation PPP : Sophia> interface Serial0/1 IP address encapsulation ppp // implémentation du protocole ppp clockrate // horologe Load-interval est configuré pour permettre à l administrateur d avoir des statistiques concernant les trafics grâce au routeur toutes les 30 ms Lien FastEthernet : La liaison entre les routeurs établie, j ai interconnecté Olen et Sophia avec les commutateurs CAT3 et Corbeil. Ces connexions se font via des liens fastethernet Trunkés. 51

52 Ayant vu précédemment que le lien WAN était trunké, le VLAN voix et le VLAN donnée empruntent les mêmes liens. J ai configuré sur chaque équipement les deux sous interfaces FastEthernet supportant les 2 VLANs. Il faut donc, pour chaque sous interface, attribuer une adresse IP appartenant au sous réseau du VLAN, un masque, une passerelle et spécifier l'encapsulation utilisée. Lors de la configuration de l interface, j ai défini la vitesse de transmission à «100Mbits/s» et le mode de fonctionnement «full duplex». Exemple de configuration d une interface FastEthernet du VLAN 515 : Sophia> interface FastEthernet0/0 // interface réseau no IP address speed 100 // vitesse du lien full duplex // mode de transfert interface FastEthernet0/0.515 // interface sous réseau description DATA-VLAN encapsulation dot1q 515 native // implémentation du trunking. Il est natif car c est sur lui que passera IP address tout les paquets de type administrateur. IP helper-address interface FastEthernet0/0.516 // interface sous réseau description VOICE-VLAN encapsulation dot1q 516 IP address IP helper-address // adresse du Call Manager Après avoir configurer l interface, ne pas oublier de désactiver puis de réactiver le port via les commandes «shutdown» et «no shutdown» pour prendre en compte les modifications Lien ISDN/PSTN : Une coupure du lien principal (lien WAN) entre les routeurs Sophia et Olen entraînerait un préjudice à l entreprise, les informations ne circuleraient plus. Pour palier ce problème, j ai configuré un lien ISDN/PSTN Integrated Services Digital Network/ Public Switched Telephone Network entre Sophia et Olen, équivalent à une liaison RNIS. Il sert de lien de secours et peut assurer le cheminement des données, garantissant une disponibilité du service élevé Routage OSPF : La configuration des équipements et des liens établis, j ai procédé à la mise en place d un algorithme de routage. OSPF, Open Shortest Path First est un protocole d état des liens, a vecteurs de distance (notion de coût). Il est dynamique et sait gérer tout changement de topologie. 52

53 Chaque routeur possède la même table de routage, correspondance adresse IP/ numéro d Interface. Une image du réseau est crée. L acheminement d un datagramme IP peut s effectuer suivant plusieurs chemins possibles. Pour éviter cela, OSPF utilise l algorithme SPF, qui calcule le plus court chemin entre chaque noeud. La métrique utilisée dans ce protocole est le coût (cost). Le coût est calculé en fonction de la division d un débit par défaut : 100 Mbps et par la vitesse du lien. La vitesse des liens augmentant, la valeur du débit par défaut tend à devenir 1Gbps. Plus le coût est bas, plus la vitesse du lien est élevée : Exemple : 1 : Débit déf. : 100 Mbps 2 : Débit déf. : 1000 Mbps Ethernet : 10 Mbps FastEthernet : 100 Mbps 1 10 GigaEthernet : 1000 Mbps 0,1 => 1 1 Tableau 4 : Coût des liaisons OSPF Dans le cas 1, le lien choisit sera soit le FastEthernet ou le GigaEthernet (cost identique), et dans le cas 2 le GigaEthernet. 53

54 Dans une architecture OSPF, on trouve trois types de routeurs permettant de hiérarchiser le réseau et l élaboration de la table de routage : - Routeurs de coeur (Backbone routers) : relient les différents réseaux - Routeurs externes (Area Border Routers) : permettent la liaison des réseaux autonomes entre eux - Routeurs internes (Internal Routers) : permettent le routage des informations à l'intérieur d'un réseau autonome. Chaque type de routeur appartient à une aire. Par convention, le routeur de coeur appartient à l aire 0. Chaque réseau autonome est caractéristique d une aire. Area 0 Area 1 Area 2 BackBone Router ABR (Autonomous Boundary Router ) Internal Routeur Fig 19 : Architecture du protocole de Routage OSPF Sur la figure 19, on note la présence d un coeur de réseau (aire 0) et de deux réseaux autonomes (aire 1 et aire 2). Cette architecture permet d utiliser deux types de routage : - Le routage intra domaine (Intra area routing) - Le routage inter domaine (Inter area routing) 54

55 La table de routage et l état des liens sont mis à jour via cinq types de messages échangés entre routeurs adjacents, c est à dire accessible en un seul saut. Le message HELLO est diffusé en broadcast depuis le routeur de coeur pour connaître ses voisins (nom, protocole, appartenance à une aire, type de routeur). D autres messages existent, comme le message de mise à jour de l état des liens, d accusé de réception, de demande et de description. Tous ces messages permettent la mise en place de la table de routage. Architecture OSPF sur la plateforme : Le routeur de coeur est représenté par CAT3. Tous les équipements étant sur le réseau représentent un unique réseau autonome. Celui-ci appartient à l aire 1 (aire ). Dans ce cas de figure, il n y a pas de routeurs externes. Fig 20 : Architecture OSPF de la plateforme Nous disposons par conséquent de deux routeurs internes, Olen et Sophia. Implémentation d OSPF sur la plateforme : J ai donc configuré OSPF sur Olen et Sophia, puis par sécurité définie une route statique. Exemple de configuration d OSPF sur Olen : Olen> router ospf 1 passive-interface FastEthernet0/0.511 network area // Définition des réseaux en fonctions des aires network area network area

56 Exemple de configuration d un routage statique sur Olen : Olen> ip route Dialer // lien backup La mise en place d un routage statique et dynamique sur un même routeur est possible. Les algorithmes de routage possèdent un coût, OSPF à un coût de 110. Dans mon cas, j ai affecté un coût plus élevé au routage statique (200), ainsi l algorithme de routage à coût plus faible sera utilisé tel qu OSPF. L acheminement des datagrammes IP au sein du réseau étant opérationnel, j ai pu connecter aux différents commutateurs les stations de travail, et les téléphones IP. 5. Adressage des IP Phone et des stations de travail : La plateforme dispose d un plan d adressage avec un réseau /24 et quatre VLANs. J ai attribué aux équipements une adresse en fonction de leur localisation, et de leur type. L adressage peut se faire de manière dynamique via un serveur DHCP, ou statique via les commandes IOS. Pour avoir une administration simplifiée, j ai optée pour l utilisation d un serveur DHCP installé sur un Server IBM Windows Tous équipements, pour avoir accès aux réseaux, doivent disposer d une adresse IP, et ainsi dialoguer avec d autres ordinateurs grâce au protocole TCP/IP. Pour cela nous utilisons DHCP, Dynamic Host Configuration Protocol. Il s agit d un protocole qui permet à un ordinateur de se connecter sur un réseau en obtenant de façon dynamique une adresse IP, un masque de sous réseau, éventuellement une passerelle et un DNS. Le serveur délivre automatiquement des adresses IP aux ordinateurs qui se connectent. L adressage peut être fixe, ou selon une plage d adresse définie. Cet adressage fixe s effectue via une association entre adresse IP et adresse MAC. Le serveur DHCP doit avoir une IP fixe, dans notre cas , cela signifie que le serveur écoute sur l interface réseau connecté sur le CAT3. Une station ou un IP Phone essayant d obtenir une adresse IP va émettre un DHCPDISCOVER (cherche les serveurs DHCP disponibles), le serveur lui répondra par un DHCPOFFER, le serveur répond en lui associant une adresse IP. Puis il y a configuration du téléphone IP ou de la station de travail, et enfin la validation de son adresse IP via un DHCPREQUEST. Réponse du serveur par un DHCPACK avec la confirmation de son adresse IP. 56

57 Fig 21 : Modèle DHCP La configuration du serveur DHCP s effectue sur le serveur TFTP qui appartient à tout les VLAN. Récapitulatifs des données du serveur DHCP : Local Distant VLAN 510 Plage d adresse : à Masque : Routeur : VLAN 511 Plage d adresse : à Masque : Routeur : VLAN 515 Plage d adresse : à Masque : Routeur : VLAN 516 Plage d adresse : à Masque : Routeur : Tableau 5 : Adressage des équipements au niveau du DHCP Tout équipement connecté sur le réseau obtiendra grâce au serveur DHCP, ces données de couche 3, qui lui permettront de dialoguer avec ces homologues. 57

58 Fig 22 : Configuration du serveur DHCP pour le VLAN Points de mesures : La plateforme étant opérationnel, des flux peuvent circuler sur le réseau. Pour étudier ces différents flux, j effectuerai des mesures en différents points, pour définir si oui ou non, la qualité de service est bien appliquée. Ces mesures nous permettrons de mettre en œuvre les métriques abordées au chapitre 1. Les points de mesures seront représentés par les commutateurs, Corbeil et CAT3 et les routeurs Olen et Sophia. Effectuer des mesures consiste à écouter une interface définie, et analyser les paquets reçus. Par exemple, écouter le trafic sur le port fastethernet 0/1 de Corbeil. La mise en place de cette méthode nécessite de configurer un port comme étant le miroir du port que l on souhaite écouter. On fait du monitoring. Exemple de configuration d une session monitoring : Corbeil> Session Type : Local Session Source Ports : Both : Fa1/0/2 Destination Ports : Fa1/0/23 Encapsulation : Replicate Ingress : Enabled, default VLAN 515 Ingress encapsulation : Dot1Q J ai mis en place cette session pour écouter le trafic circulant d un téléphone IP (port Fa1/0/2) vers ma station de travail connectée au port Fa1/0/23. Les autres paramètres signifient qu il y a un Trunk, que le trafic reçu en 1/0/2 doit être copié puis envoyé au port Fa 1/0/23 et que le VLAN par défaut est le

59 7. Trafic capturé : A l aide de logiciel permettant de faire de la capture de trame comme Ethereal, Sniffer Pro, ClearSight, j ai établi des captures de trafics au niveau des points de mesures. Après études des différents flux, j ai constaté que plusieurs protocoles étaient présents : - TCP, Transmission Control Protocol, orienté connexion - UDP, User Datagram Protocol, orienté non connexion - RTP, Real-time Transfer Protocol. La voix et la vidéo sont encapsulés dans RTP et dans le protocole UDP. - SCCP, Skinny Client Control Protocol, protocole de signalisation propre a Cisco port. Lorsqu un paquet est transmis, une session est ouverte. A chaque session est affecté un Fig 23 : Capture de trafics La figure 23 montre le résultat d une capture de trafic. Plusieurs types de flux circulent, UDP, TCP, RTP et Skinny (SCCP). On constate que le paquet de type RTP à comme port Source : et port Destination : La connaissance des numéro de ports permet de configurer un paramètre de la qualité de service suivant le modèle DiffServ. 59

60 J ai donc observé les ports affectés au trafic RTP et SCCP, puis j en est déduis ce tableau récapitulatif Protocole Port RTP SCCP-Skinny 2000 Tableau 6 : Protocoles capturés La réalisation, et l intégration de la plateforme au réseau préexistant étant finis, j ai abordé l objectif principal du stage, à savoir, la mise en place de qualité de service sur un lien WAN. 60

61 IV. Implémentation de la QoS sur le WAN : 61

62 62

63 La configuration de la qualité de service s effectue en plusieurs étapes. Durant ce chapitre, j ai simulé divers types de trafics ayant les valeurs d IP Precedence et de DSCP suivantes : Flux DSCP IP Precedence Voix (VOICE-RTP) 46 ou EF 5 Signalisation de la voix (VOICE- CONTROL) 26 ou AF31 3 Vidéo (VIDEO) 34 ou AF41 4 Tableau 7 : DSCP et IP Precedence affecté aux flux 1. Configuration de la qualité de service : On peut distinguer différentes phases de configuration, dues aux diverses étapes de la mise en place de la QoS : - Filtrage des flux - Classification du trafic - Création d une politique de Service - Attachement de la politique à une interface La QoS se configure via la Modular QoS Command line interface Filtrage des flux : La qualité de Service repose sur une différenciation des flux. Pour différencier ces flux, il faut effectuer un filtrage grâce aux ACLs, appelées Access Control List. En fonction des paramètres associés, on peut accepter ou refuser des paquets. Les principaux critères sont l adresse source, l adresse destination, le protocole (UDP, TCP, ICMP, ) ou encore le numéro de port. Il existe différents types de liste de contrôle d accès. Les principales sont les ACLs standards, et les étendues que j ai utilisé. L ACL standard identifie seulement les paquets via les adresses sources, tandis que l ACL étendu, permet d identifier le paquet via les adresses sources, destinations, les protocoles, les ports sources, destinations et le type d application. L identification de ces listes de contrôle d accès se fait grâce à une plage : - 1 à 99 : IP standard à 199 : IP étendu Par exemple, si l on affecte le numéro 101 à l ACL, celle-ci sera de type étendu. 63

64 Paramètres d une ACL : > Router(config)# Access-list numéro {permit ou deny} protocole source destination opérateur port L opérateur permet d utiliser les numéros de port propre à une application ou un protocole. Par exemple, le SCCP, protocole de signalisation Cisco utilise le port eq : égal à - gt : plus grand que - lt : plus petit que - neq : différent de - range : plage Liste de Contrôle d accès d Olen : Olen> access-list 100 permit udp any range any range access-list 101 permit tcp any any eq 2000 access-list 101 permit tcp any eq 2000 any access-list 102 permit udp any any dscp af41 access-list 102 permit udp any any precedence flash-override dialer-list 1 protocol ip permit J ai configuré 3 ACL, la 100, la 101 et la 102. La liste 100 permet au trafic utilisant le protocole UDP de passer à travers le routeur depuis n importe qu elle source avec comme port la plage propre au protocole RTP, vers toutes les destinations utilisant la même plage de port Classification du trafic : La différenciation de flux effectuée, il faut les classifier et les associer à une classe. Une classe de trafic est composée de son nom, d une suite de commande match spécifiant différents critères de classification de paquets. Chaque paquet est analysé pour vérifier s il respecte les critères définis par la commande match, puis il est associer ou non à une classe. Création d une class-map : > Router(config)# Class-map [ match-any match-all ] nom-de-la-classe Paramètres : match-all : tout les critères de la classe doivent être remplis. match-any : au moins un critère doit être rempli. nom-de-la-classe : on associe un nom à la class-map. Après avoir crée la classe, il faut définir tous les critères qui permettent de différencier un trafic : protocole, IP Precedence, dscp, cos, access-list. 64

65 Ayant trois types de flux, j ai créé trois classes. Chacune vérifie qu elle appartient à un access-group (group de l access-list), qu elle est bien marquée d une IP Precedence et/ou d une valeur de DSCP. Configuration des class-map d Olen: Olen> class-map match-all VOICE-RTP match access-group 100 match ip precedence 5 match ip dscp ef class-map match-all VOICE-CONTROL match ip dscp af31 match access-group 101 match ip precedence 3 class-map match-all VIDEO match ip dscp af41 match access-group 102 match ip precedence 4 Une class-map permet aussi de faire du marquage de paquet au niveau IP Precedence, DSCP et CoS (liaison de données) via la commande set. > Router(config)# Class-map match-all MARQUAGE Router(config-cmap)# set ip dscp valeur-du-dscp Router(config-cmap)# set ip precedence valeur-de-la-precedence Router(config-cmap)# set cos valeur-de-la-cos Une fonctionnalité intéressante de l IOS est NBAR, Network-Based Application Recognition. Il permet la reconnaissance d applications, de la couche 4 à la couche 7 sans connaître le port associé au protocole. NBAR peut s avérer intéressant lorsqu on souhaite bloquer des applications de type peer-to-peer (peuvent changer de ports dynamiquement pour pénétrer les firewalls), ou donner une priorité à un flux FTP ou autre. > Router(config)# Class-map match-all NBAR Router(config-cmap)# match protocol nom-du-protocole 1.3. Création d une politique de Service : Une policy-map contient, le nom de la police, les classes associées et les commandes propres à la qualité de service. On assigne une politique de Servie au classe définie précédemment : bande passante, DSCP, IP Precedence, Cos, file d attente et politique de trafic. Après avoir classé les flux, j ai créé la politique de service GTW-to-WAN. 65

66 Création de la policy-map et application de la politique de service à une classe choisie : > Router(config)# policy-map nom-de-la-policy-map Router(config-pmap)# class nom-de-la-classe Dans la configuration d Olen, j ai appliqué à la classe VOICE-RTP une priority 26 (bande passante d une communication voix sur IP), celle-ci se paramètre en pourcentage ou en Kbps. La classe class-default met en œuvre d autre mécanisme que nous verrons plus tard. Configuration de la policy-map d Olen : Olen> policy-map GTW-to-WAN class VOICE-RTP priority 26 class VOICE-CONTROL bandwidth 12 class VIDEO bandwidth 340 class class-default fair-queue random-detect 1.4. Attachement de la politique à une interface : La qualité de service doit être appliqué à une interface du routeur pour fonctionner. > Router(config)# interface [serial FasEthernet Dialer ] numéro-de-l -interface Router(config-if)# service policy [output input ] nom-de-la-policy-map On associe la policy-map à une interface entrante ou sortante. En générale, elle s applique en output. En absence d attachement à une interface, la qualité de service ne sera pas activée sur le routeur configuré, et nous serons en mode FIFO Configuration pour la congestion : Il existe plusieurs algorithmes de congestion. Lors du stage j ai traité les mécanismes FIFO, WFQ, CBWFQ et LLQ. Pour vérifier la validité de la configuration, il faut que l interface du routeur soit en adéquation avec la stratégie de queue configurée. Pour cela, j utilise la commande suivante : > Router(config)# show interface serial 0/1 include Queueing strategy Queueing strategy: Class-based queueing 66

67 Je demande au routeur de me montrer les paramètres de l interface série 0/1 et plus particulièrement le paramètre qui inclut la chaîne de caractère Queuing strategy. Dans ce cas, il s agit de CBQ Mode First In First Out (FIFO) : Par défaut, en absence de qualité de service, le mécanisme de file d attente est de type FIFO. Celui-ci est utilisé lorsqu il n y a pas de congestion. Par conséquent on n applique pas de politique de service à une interface de type WAN et on enlève le mécanisme de fair-queue. > Router(config)# interface serial 0/1 Router(config-if)# no service policy output GTW-to-WAN Router(config-if)# no fair-queue Mode Low-Latency Queuing (LLQ) : Ce mécanisme utilise PQ et CBWFQ. Il faut donc attribuer à la classe de priorité la plus haute l algorithme PQ. Dès que le trafic provenant de la classe de plus haute priorité est servi, le trafic de la classe de moindre priorité peut être traité. On applique la service-policy à l interface. Exemple de configuration de type LLQ: Olen> policy-map GTW-to-WAN class VOICE-RTP priority 26 // utilise l algorithme priority-queuing (PQ) class VOICE-CONTROL bandwidth 12 // utilise CBWFQ Mode Weighted Fair-Queue (WFQ) : La configuration de ce mécanisme requiert le fair-queue et la non application de la service-policy à l interface série. Il faut renseigner des paramètres qui sont néanmoins optionnels : - X : limite à laquelle on jette les paquets (Kbps). - Y : nombre de queues utilisées pour le Best Effort. - Z : nombre de réservation de queues. > Router(config)# interface serial 0/1 Router(config-if)# no service policy output GTW-to-WAN Router(config-if)# fair-queue X Y Z 67

68 Mode Class-Based Weighted Fair-Queue (CBWFQ) : On désactive le fair-queue et on applique la politique de service à l interface série 0/1. > Router(config)# interface serial 0/1 Router(config-if)# no fair-queue Router(config-if)# service policy output GTW-to-WAN 1.6. Configuration de politique de trafic : Dans le cas de WRED, il faut activer le fair-queue avant d appliquer le random-detect. Il faut aussi appliquer à l interface série, la service-policy et le random-detect. Le WRED est utilisé pour prévenir la congestion. Il est déconseillé d appliquer cette technique sur de la vidéo où de la voix. Cette technique sera utilisée pour la classe classdefault car son trafic n est pas important (pas de répercutions visuelles ou auditives). > Router(config)# policy-map GTW-to-WAN // Configuration de la classe class-default Router(config-pmap)# class class-default Router(config-pmap)# fair-queue Router(config-pmap)# random-detect > Router(config)# interface serial 0/1 // Configuration de l interface Router(config-pmap)# service-policy output GTW-to-WAN Router(config-pmap)# random-detect Lors de la vérification de la mise en place de la stratégie on a : > Router(config)# show interface serial 0/1 include Queueing strategy Queueing strategy: random early detection (RED) 1.7. Configuration de prévention de congestion : Il y a deux types de prévention, le policing et le shaping Policing : J ai configuré le policing pour que le trafic par défaut ne puisse pas dépasser le seuil de 26 kps, sinon, il perdra le surplus de paquets. Ce mécanisme est utilisé pour la classe par défaut. > Router(config)# policy-map GTW-to-WAN // Configuration de la classe class-default Router(config-pmap)# class class-default Router(config-pmap)# police cir

69 Shaping : On applique ce mécanisme au trafic le moins important : class-default. Dans ce cas le trafic est lissé, et retransmet les paquets qui dépasseront le seuil de 26 Kbps. > Router(config)# policy-map GTW-to-WAN // Configuration de la classe class-default Router(config-pmap)# class class-default Router(config-pmap)# shape average Après avoir configuré la qualité de service sur les routeurs Olen et Sophia, j ai réfléchit à des scénarios de tests. Comment percevoir les effets bénéfiques d une mise en place de QoS sur le réseau? Quel mécanisme implémenter pour arriver à obtenir une meilleure qualité de service? 2. Phase de Test : Dans un premier temps, j ai analysé le réseau sans trafic ajouté. J ai établis des références (visuelles, auditives et temporelles). Le but était de simuler une utilisation normale du réseau : par exemple, un appel téléphonique et une vidéoconférence. Enfin, pour compléter les tests, j ai utilisé un logiciel et un équipement réseau, capable de générer et d injecter du trafic sur le réseau Test du réseau sans charge : Lors d une utilisation avec un poste voix sur IP, j ai pu établir des références. La qualité de l image due à la vidéoconférence est fluide, sans pixellisation. La qualité audio est nette, sans blanc, sans coupure ni retard. Le lien WAN ayant un débit de 2 Mbps et sa longueur étant de trois mètres, le temps de latence n est pas élevé. Pour vérifier que la configuration établie sur les routeurs fonctionne, une commande permet de voir si du trafic correspond aux classes définies dans la class-map. > Router(config)# Show policy-map interface serial 0/1 69

70 Exemple de Show policy-map : Olen> Service-policy output: GTW-to-WAN Class-map: VOICE-RTP (match-all) 5828 packets, bytes // on constate que des paquets correspondent au propriété de la classe 30 second offered rate bps, drop rate 0 bps Match: ip dscp ef (46) Match: access-group 100 Match: ip precedence 5 Class-map: VOICE-CONTROL (match-all) 183 packets, bytes 30 second offered rate 0 bps, drop rate 0 bps Match: ip dscp af31 (26) Match: ip precedence 3 Match: access-group 101 Class-map: VIDEO (match-all) packets, bytes 30 second offered rate bps, drop rate 0 bps Match: ip dscp af41 (34) Match: ip precedence 4 Match: access-group 102 Class-map: class-default (match-any) packets, bytes 30 second offered rate bps, drop rate 2000 bps Match: any On constate que la QoS appliquée fonctionne. Chaque type de paquet est associé à une classe Test du réseau avec charge : Pour évaluer l efficacité de la QoS, j ai utilisé un logiciel Bricks et un équipement appelé SmarBit de chez Spirent pour générer, et injecter du trafic Bricks : Le logiciel Bricks permet de simuler divers type de trafic (UDP, TCP) vers un destinataire. J ai simulé une surcharge du réseau depuis la station de travail LOCAL vers la station REMOTE

71 Fig 24 : logiciel Bricks Après avoir renseigné la taille en bits des bricks, j ai définit le MTU, et la taille du buffer. Lors des simulations, j ai privilégié l envoi de paquets TCP. Cette configuration permet d injecter 1,35 Mbits/s sur un lien série à 2Mbps et d observer des différences de fonctionnement dues à des congestions. 71

72 On constate que le rafraîchissement de la vidéo n est pas immédiat (pixellisation) et que la voix est brouillée avec de nombreux blanc. Fig 25 : vidéoconférence avec QoS Fig 26 : Vidéoconférence sans QoS avec une surcharge du réseau Pour parfaire mes tests, j ai préféré utiliser un équipement réseau capable d injecter du trafic puis de l analyser en sortie SmartBit : Le smarbit est un équipement capable d analyser les effets de la qualité de service sur le réseau grâce à une suite de logiciel. Ce logiciel permet d envoyer simultanément plusieurs types de flux afin de simuler une utilisation courante mais surchargée du réseau. Cependant, je n ai pu me servir du smarbit qu en tant que générateur de trafic. Celuici m a permis de simuler des trafics avec différents protocoles (TCP, UDP, RTP, IP, FTP) 72

73 1 2 ABC 4 5 GHI JK L 7 8 PQRS * TU V 0 OPER 3 DEF 6 MNO 9 WXYZ # CISCO IP PH ON E 7960 messages serv ices directories i s ettings 1 2 ABC 4 5 GHI JK L 7 8 PQRS * TU V 0 OPER 3 DEF 6 MNO 9 WXYZ # CISCO IP PH ON E 7960 messages serv ices directories i settings Rapport de stage : Mise en place Fig 27 : Intégration du smarbit à la plateforme J ai interconnecté un smarbit 600 entre le CAT3 et Corbeil. Le smarbit est composé de deux modules. Un module avec des interfaces Gigabit et l autre avec des interfaces fastethernet. Une fois connecté, j ai du via hyper terminal assigner une adresse IP et un masque de sous réseau pour pouvoir le configurer par le port Console. Je lui ai donné l adresse IP et le masque de sous réseau Fig 28 : Interface du logiciel SmartBit Après, j ai configuré grâce au logiciel smarbit deux interfaces du module fastethernet (ports). L une appartient au réseau LOCAL (côté CAT3) et l autre au réseau DISTANT (Corbeil). La configuration du port nécessite une adresse MAC, une adresse IP, un masque de sous réseau et une passerelle. Les deux sont en mode full duplex avec un débit de 100 Mbits/s. Ensuite j ai du configurer une interface appartenant au VLAN 510 sur CAT3 et une interface sur Corbeil. Dans le cas du CAT3, j ai regardé quel port était compris dans la définition du VLAN Après avoir configuré les quatre interfaces, j ai configuré le logiciel smarbit pour qu il génère du trafic du port 2-01 vers le port Ainsi, chaque équipement réseau est traversé. 73

74 Fig 29 : Configuration du smarbit Voici un récapitulatif de la configuration des ports du smarbit : Port 2-01 Port 2-02 Adresse IP : Masque : Passerelle : Tableau 8 : Adressage des ports du smartbit 74

75 Lors d une simulation sans QoS sur Olen, j ai pu constater qu une surcharge du réseau pouvait entraîner la perte de paquet voix. Fig 30 : Capture de trafic avec perte de paquet RTP On remarque une perte de paquets RTP depuis vers En effet, on observe le paquet numéroté 20301, puis le et enfin le En appliquant la QoS sur Olen, et en générant une congestion, on observe que des paquets sont jetés (Total output drops). > Router(config)# show interface serial 0/1 include Total output drops Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 77 Ces deux méthodes m ont permis de tester les différentes configurations de la qualité de service ainsi que ces mécanismes. Pour améliorer la QoS, j ai pu utiliser d autres mécanismes tels que la fragmentation et la compression. D autre part, la taille du segment MGCP étant très petite (<10m), les mesures concernant la latence n ont jamais dépassé les 150 ms (seuil maximum pour avoir une bonne qualité). Cependant nous avons pu remarquer des variations de jitter en fonction du trafic. Le temps de référence est de 0,052ms. En générant du trafic à 1 Mbps, le jitter a atteint 13,112 ms et la qualité de la voix était saccadée, morcelé par des blancs. La même configuration avec QoS m a permis d obtenir un jitter plus faible (0,089 ms) et d avoir une bonne qualité d écoute. 75

76 3. Amélioration de la qualité de service : Un réseau est composé de divers équipements, et de liens. Comme le montre la figure 31, le réseau est découpé en plusieurs parties qui chacune sont synonyme de délai. Certains sont modifiables, d autre comme la propagation ne l est pas (6,3 micros secondes par kilomètres + le délai propre au réseau). On peut agir sur certains équipements : - Les téléphones IP utilisent des codecs plus ou moins coûteux en terme de bande passante (G.729, G.721). - Le temps mis par un routeur pour transmettre un paquet est non négligeable (fragmentation et compression). Toutes ces informations sont autant de paramètres que l on peut modifier pour améliorer la qualité de service. Router WAN Router Codec Queuing Fragmentation Propagation Jitter Buffer Fig 31 : Comportement du réseau en terme de délai 3.1. Codec ou Payload Compression : En voix sur IP, nous utilisons des téléphones numériques. Le choix du codec (codeur/décodeur) est important. Faut il plus de compression ou plus de débit? Le choix du codec est propre à l administrateur. Si l on réduit le débit, la qualité de la voix sera moins bonne. Si l on compresse, on réduit le délai propre au codage et décodage, mais la qualité est moindre. 76

77 Dans mon cas, n ayant pas de problème de latence (délai de bout en bout < 150 ms) et de gigue après application de la QoS, j ai privilégié l utilisation du codec G.729. Codec Débit Qualité suivant MOS G ,1 G ,85 G ,92 Tableau 9 : Qualité des codecs suivant le Mean Opinion Score 3.2. Fragmentation : La configuration de la fragmentation consiste a créer une interface virtuelle logique nommée Multilink1. Après avoir définit le nom de l interface, il faut renseigner son adresse IP, son masque de sous réseau et son type d encapsulation. L interface multilink permet de regrouper plusieurs liens physiques sur un même lien logique. Seul multilink permet la fragmentation. Ensuite, on spécifie que l interface Multilink 1 appartient au group 1 puis on assigner cette Multilink1 (ppp multilink group 1) à l interface série tout en spécifiant son mode d encapsulation et ppp multilink. L interface série ne doit posséder ni adresse IP, ni masque de sous réseau. Exemple de configuration de fragmentation : Olen> interface serial 0/1 no ip address encapsulation ppp ppp multilink ppp multilink group 1 Interface Multilink1 ip address ppp multilink ppp multilink fragment delay 10 ppp multilink interleave ppp multilink group 1 On doit faire de la fragmentation si le lien à un débit inférieur à 768Kps. Dans mon cas, le lien série ayant un débit de 2 Mbps, il n était pas nécessaire de l implémenter. Cependant, en diminuant l horloge du routeur Sophia, j ai pu constater l efficacité de la mise en place de la fragmentation. Lors d un test, je me suis rendu compte qu à Kbps celui-ci était nécessaire. En effet, il est préférable de donner le temps maximum que l on désire entre chaque fragment, il est de 10 ms (fragment delay). 77

78 On met en place la configuration selon deux méthodes : par calcul ou via ce tableau. Fig 32 : Tableau de référence pour la fragmentation La figure 32 représente les temps maximums entre chaque fragment en fonction de la taille des paquets et de la vitesse du lien. L interleave prolonge les trames, pour améliorer le mécanisme de multiplexage des paquets Compression : Ce mécanisme fonctionne entre routeurs, de bout en bout. Pour cela, il faut implémenter l encapsulation ppp. La compression est de type crtp. La compression est configurée sur l interface série 0/1 en absence de QoS. Exemple de configuration de compression sans QoS : Olen> Interface serial 0/1 ip address encpasulation ppp ppp ip rtp header-compression // compression de l entête RTP (de 40 bytes à 2-5 bytes) Lors d une mise en place de QoS, la compression de l entête RTP est configurée dans la classe de la policy-map. Etant une compression de l entête RTP, on l implémente sur la classe VOICE-RTP et à la VIDEO. 78

79 Exemple de configuration de compression avec QoS : Olen> policy-map GTW-to-WAN class VOICE-RTP compression header ip rtp // compression de l entête RTP (de 40 bytes à 2-5 bytes) priority 26 deux. En utilisant ce type de compression, on peut établir trois communications au lieu de 4. Configuration possible : Ayant un lien série entre Olen et Sophia configuré en 2Mbps, il n est pas utile d implémenter le ppp multilink. Cependant, il est intéressant de faire de la compression d entête RTP pour diminuer la taille du datagramme IP. Mon objectif était de configurer une qualité de service permettant le passage de deux communications téléphoniques, d une vidéoconférence et de data. J ai donc utilisé l algorithme LLQ pour VOICE-RTP, VOICE-CONTROL, VIDEO et WRED pour la classe par défaut. Enfin, j ai affecté une priorité de 52 Kbps pour la class VOICE-RTP (2*26 Kbps), une bande passante de 12 Kbps pour la signalisation voix et 340 Kbps pour la vidéo. Configuration de la policy-map d Olen : Olen> policy-map GTW-to-WAN class VOICE-RTP compression header ip rtp priority 26 class VOICE-CONTROL bandwidth 12 class VIDEO bandwidth 340 compression header ip rtp class class-default fair-queue random-detect En présence de congestion, la qualité des communications et de la vidéo n est pas altérée. L objectif du stage est donc remplit. Lors de cette phase de mon stage, j ai réalisé toute la partie pratique. J ai mené à bien l ensemble des tâches qui m étaient confiés puisque l objectif du stage est atteint. Dans l ensemble, cette phase pratique m a beaucoup appris. J ai pu réaliser une plateforme test et mettre en place la qualité de service sur des équipements performants. L autonomie qui m a été conférée m a permis d élargir mes connaissances au delà de la QoS. 79

80 80

81 Conclusion Internet a contribué au développement des applications Triple Play. Les entreprises consommatrice de voix sur IP, vidéoconférence et web ont du adapter leur réseau pour faire face à ce surplus de trafic générateur de congestion. Comment faire passer dans un lien WAN de quelques Mbps tout le trafic occasionné par un LAN de 100 Mbps. La qualité de service est obligatoire pour éviter l instabilité du réseau. Dans le cadre de mon stage, son implémentation s est limitée au WAN. Il serait judicieux de poursuivre ce projet en étant axé sur la QoS sur le LAN, nécessaire pour son fonctionnement de bout en bout. Grâce à celle-ci, des priorités seront associées en fonction de l importance des flux. Les phases essentielles de son implémentation d après le modèle DiffServ sont la classification, la prévention, le contrôle de congestion et le conditionnement du trafic. Ces phases sont obligatoires pour bénéficier des atouts de la QoS. Des algorithmes de compression tels que crtp, Payload compression et la fragmentation permettent d accroître son efficacité. La mise en place de la QoS sur un lien WAN à permis d éviter le phénomène de congestion, réduire les temps de latence, de gigue et la perte de paquets. L objectif du stage était atteint. L intérêt pour les entreprises et de pouvoir faire passer plus d informations sans modifier l infrastructure réseau existante. Elle n a pas besoin d investir dans de nouveau équipements ou augmenter le débit de sa liaison WAN. La QoS permet une amélioration a moindre frais et un résultat aussi performant. Face à cet enjeu, la qualité de service est obligatoire et aujourd hui présente chez les entreprises et les fournisseurs d accès Internet. Son efficacité est déjà approuvé. D un point de vue personnel, ce stage s est avéré très passionnant. Il m a permis de compléter mes acquis dans le monde des réseaux et de m ouvrir aux technologies La liberté d action accordé par mes tuteurs a facilité mon intégration au sein de l équipe TSS et m a conféré une autonomie. L'envergure du projet m a amené à dialoguer avec plusieurs ingénieurs d IBM. Cet aspect m a beaucoup apporté sur le plan humain. Enfin, j ai acquis une méthode de travail et une capacité à faire face en cas de problèmes. 81

82 82

83 Table des figures Fig 1 : Modèle OSI Fig 2 : Modèle TCP/IP & OSI Fig 3 : Entête IP Fig 4 : Champ Type of Service Fig 5 : Champ Differentiated Services Codepoint Fig 6 : DiffServ Per-Hop Behaviors Fig 7 : Modélisation de DiffServ Fig 8 : Shaping Fig 9 : Policing Fig 10 : Illustration de la fragmentation Fig 11 : Compression du paquet RTP en crtp Fig 12 : Qualité de Service Fig 13 : Représentation d un routeur Fig 14 : Représentation d un commutateur Fig 15 : Représentation d un catalyst Fig 16 : Schéma de la plateforme intégrée Fig 17 : Trunk Fig 18 : Trame du protocole point à point Fig 19 : Architecture du protocole de Routage OSPF Fig 20 : Architecture OSPF de la plateforme Fig 21 : Modèle DHCP Fig 22 : Configuration du serveur DHCP pour le VLAN Fig 23 : Capture de trafics Fig 24 : logiciel Bricks Fig 25 : vidéoconférence avec QoS Fig 26 : Vidéoconférence sans QoS avec une surcharge du réseau Fig 27 : Intégration du smarbit à la plateforme Fig 28 : Interface du logiciel SmartBit Fig 29 : Configuration du smarbit Fig 30 : Capture de trafic avec perte de paquet RTP Fig 31 : Comportement du réseau en terme de délai Fig 32 : Tableau de référence pour la fragmentation

84 84

85 Table des tableaux Tableau 1 : Besoins des trafics Tableau 2 : Temps de latence en fonction des classes Tableau 3 : Adressage des VLANs Tableau 4 : Coût des liaisons OSPF Tableau 5 : Adressage des équipements au niveau du DHCP Tableau 6 : Protocoles capturés Tableau 7 : DSCP et IP Precendence affecté aux flux Tableau 8 : Adressage des ports du smartbit Tableau 9 : Qualité des codecs suivant le Mean Opinion Score

86 86

87 Liste des abréviations et sigles ACL : Access Control List AF : Assured Forwarding BE : Best Effort CAC : Call Admission Control CBWFQ : Class Based Weighted Fair Queuing CCIE : Cisco Certified Internetwork Expert codec : Diminutif pour compressor/decompressor. Technologie pour compresser et décompresser des données (audio, vidéo, autres CoS : Class of Service crtp : header compression Real Time Protocol DHCP : Dynamic Host Configuration Protocol, Protocole qui alloue dynamiquement ç tout matériel connecté une adresse IP disponible parmi la plage d adresse définie. DSCP : DiffServ Code Point EF : Expected Forwarding EMEA: Europe Middle East Africa FIFO : Fist In First Out FTP : File Transfer Protocol FQ : Fair Queuing IBM: International Business Machine IEEE: Institut of Electronical and Electronic Engineers IOS : Internet Operating System OSI : Open Systems Interconnection IP : Internet Protocol, c est le protocole Internet IPv4 : Version 4 du protocole IP IPv6 : Version 6 du protocole IP (avenir du protocole) ISDN : Integrated Services Digital Network. Modèle de téléphonie numérique qui permet à des utilisateurs de se connecter à Internet sur une ligne téléphonique standard à des vitesses supérieures à 56K LAN: Local Area Network, Réseau privé Local LCP : Link Control Protocol LFI : Link Fragmentation and Interleaving LLQ : Low Latency Queuing MGCP : Media Gateway Control Protocol MQC : Modular QoS Command line interface NBAR : Network Based Application Recognition NCP : Network Control Protocol OSPF : Open Shortest Path First PHB : Per Hop Behavior PPP : Point to Point Protocol PQ : Priority Queuing PSTN : Public Switched Telephone Network QoS : Quality of Service. Terme utilisé pour mesurer la qualité de service d un produit ou d un service RED : Random Early Detection RIP : Routing Information Protocol RNIS : Réseau Numérique à Intégration de Service (ISDN/PSTN) RR : Round Robin 87

88 RSVP : Ressource Reservation Protocol, Protocole de reservation de bande passante RTP : Real-Time Transport Protocol. Protocole utilisé pour convoyer de l information temps réel (audio, vidéo, autres) TCP : Transmission Control Protocol, Protocole de contrôle de transmission TFTP : Trivial File Transfert Protocol TOS : Type Of Service UDP : User Datagram Protocol, Protocole qui n effectue pas de contrôle VLAN: Virtual Local Area Network, Réseau Local virtuel VoIP : Voice over IP VTP: VLAN Trunking Protocol WAN: Wide Area Network, Réseau inter-sites WFQ : Weighted Fair Queuing WRED : Weighted Random Early Detection WRR : Weighted Round Robin 88

89 Références Bibliographie : QoS in wide area networks, Uyless Black, TNSC End-to-End QoS Network Design : Quality of Service in LANs, VLANs, and VPNs, Tim Szigeti & Christina Hattingh, Cisco Press IP Quality of Service, Srinivas Vegesna, Cisco Press Routing and Switching, Anthony Bruno, Cisco Press Ip Routing Fundamentals, Mark Sportack, Cisco Press Webographie : Cisco System, Spirent Communications, IETF, Cours QoS, Protocole MGCP, bscw.enst-bretagne.fr/pub/bscw.cgi/d /*/mgcp.htm 89

90 90

91 1 2 ABC 4 5 GHI JKL 7 8 PQR S * TUV 0 OPER 3 DEF 6 MNO 9 WXYZ # CI SCO IP PHONE messages directories i services settings AB C DEF GH I JK L MN O WXYZ PQRS * TUV 0 OPER 1 2 AB C 4 5 GH I JK L 7 8 PQRS * TUV 0 O PER 1 2 AB C 4 5 GH I JK L 7 8 PQRS * TUV 0 OPER # 3 DEF 6 MN O 9 WXYZ # 3 DEF 6 MN O 9 WXYZ # C ISCO IP PHONE 7960 CISCO IP PHONE 7960 C ISCO IP PHONE 7960 messages directories i services settings messages directories i services settings messages directories i services settings PHONE 1 PHONE 2 10B aset A CT 5V PHO NE 1 PH ON E 2 10B aset A CT 5V PHO NE 1 PH ON E 2 10B aset A CT 5V PHO NE 1 PH ON E 2 10B aset A CT 5V PHONE 1 PHONE 2 10B aset A CT 5V PHO NE 1 PH ON E 2 10B aset A CT 5V 1 2 ABC 4 5 GHI JKL 7 8 PQR S * TUV 0 O PER 1 2 ABC 4 5 GHI JKL 7 8 PQR S * 3 DEF 6 MNO 9 WXYZ # TUV 0 O PER 3 DEF 6 MNO 9 WXYZ # CISCO IP PHONE CI SCO IP PHONE messages directories i services settings messages directories i services settings Rapport de stage : Mise en place Annexe : [1] Datagramme RTP : Version IH Type of Service Total Length Identification Flags Fragment Offset Time to Live Protoco Source Address Destination Address Options Header Checksum Padding Source Port Length Destination Port Checksum V=2 P X C M PT Sequence Number Timestamp Synchronization Source (SSRC) Identifier [2] Plateforme de test intégré à la préexistante : Ethernet Ethernet 91

92 92