Mise en place de la Qualité de Service sur un lien WAN

Transcription

1 Institut Universitaire de technologie Nice Sophia-Antipolis Département Génie des Télécommunications et des Réseaux Mise en place de la Qualité de Service sur un lien WAN Rapport rédigé par : Sylvain FAURE Mardi 21 Juin 2005 Maîtres de Stage : Enseignant tuteur : M. Claude Moschetti & M. Patrick Sicsic Mme Céline Theys Networking Solution Specialist IUT de Nice-Sophia Antipolis Back Office Networking 450, Route des Colles Compagnie IBM France Valbonne Le Plan du Bois La Gaude cmoschetti@fr.ibm.com & sicsic@fr.ibm.com Celine.Theys@iutsoph.unice.fr

2 2

3 Institut Universitaire de technologie Nice Sophia-Antipolis Département Génie des Télécommunications et des Réseaux Mise en place de la Qualité de Service sur un lien WAN Maîtres de Stage : Enseignant tuteur : M. Claude Moschetti & M. Patrick Sicsic Mme Céline Theys Networking Solution Specialist IUT de Nice Sophia Antipolis Back Office Networking 450, Route des Colles Compagnie IBM France Valbonne Le Plan du Bois La Gaude cmoschetti@fr.ibm.com & sicsic@fr.ibm.com Celine.Theys@iutsoph.unice.fr 3

4 4

5 «Faire aisément ce que d'autres trouvent difficile à réaliser, c'est le talent ; faire ce qui est impossible au talent, c'est le génie.» Henri-Frédéric Amiel 5

6 6

7 Remerciements Je tiens tout d abord à remercier IBM, et plus particulièrement M. Claude Moschetti et M. Patrick Sicsic, mes tuteurs, pour m avoir offert l opportunité d effectuer mon stage de fin d études au sein du service ITS/TSS EMEA (Europe Middle East Africa) Front End Networking Support. La qualité de leurs suivis et l autonomie qu ils m ont accordé m a permis de bénéficier d un stage cohérent et très enrichissant. J adresse ma reconnaissance envers M. Patrick Gomont, responsable du département EMEA Infrastructure Network Support et M. François Jourdier, manager du EMEA Front End. J exprime également toute ma gratitude à Gilles Abbes, David Chevalier, Jean-Charles Clérico, Frederic Pietri, Ludovic Hazard, et à toute l équipe TSS EMEA Front End Networking Support pour leurs précieuse aides quotidiennes et leurs conseils avisés. Ces personnes savent allier entrain et professionnalisme pour constituer une équipe dynamique et efficace. Je n oublie pas non plus Mlle Theys, ma responsable de stage à l IUT. 7

8 8

9 Présentation de l entreprise IBM (International Business Machines) est présent dans plus de 164 pays, regroupés en plusieurs régions. Elle est la plus grande entreprise mondiale de technologies de l information. Son activité est spécialisée dans l E-business, le conseil et les services et technologies de l information. Europe Middle East Africa regroupe IBM France dirigé par Madame Françoise Gri. IBM la Gaude, dirigé par M. Jacques GROS est l entité dans laquelle j évolue, et plus particulièrement au sein du service Technical Support Services Networking Support. IBM la Gaude de divise en plusieurs services : TSS, Technical Support Services dépend de l Integrated Technology Services qui appartient à IBM Global Services. Le centre de support technique (TSS), est managé par François Jourdier. Ce service auquel appartiennent mes tuteurs, est composé de plusieurs ingénieurs réseaux garantissant un support hardware ou software au client sur différentes marques (Cisco, Nortel, ) utilisé lors des services «on demand» mis en place par IBM. Ils ont une connaissance très précise des réseaux. Onze d entres eux sont certifié Expert (CCIE) chez le leader mondial des équipements réseaux : CISCO. Cependant, nul ne peut avoir une connaissance exhaustive de tous les domaines composant l univers des réseaux. C est pourquoi chacun d eux est spécialisé dans un domaine : Spécialiste routeurs Cisco, Nortel, WAN, LAN, Sécurité, Software, et Voix sur IP. Pour répondre aux différentes attentes des clients, un laboratoire permettant de mettre en place des démonstrations et de simuler des infrastructures réseaux est présent. IBM m a demandé d effectuer mon stage sur la mise en place de la QoS sur un lien WAN pour répondre à une attente cliente. J ai été tout de suite intégré dans ce service, avec pour rôle de développer une plateforme de test au sein du laboratoire pour la Qualité de Service plus particulièrement sur un lien WAN tout en réalisant les objectifs de mon stage. J ai plus précisément travaillé avec Patrick Sicsic, chargé de développer une plateforme voix sur IP sur laquelle j ai pu réaliser les objectifs de mon stage. Le matériel mis a ma disposition était varié : ordinateur portable, téléphone classique ou IP, un bureau sans compter celui propre au laboratoire. 9

10 10

11 Présentation du stage : Au cours de ces dix semaines de stage au sein du service Technical Support Services d IBM, j ai été chargé de mettre en place la qualité de service sur un lien de type Wide Area Network. Mon principal objectif a été d implémenter la qualité de service sur un segment MGCP que j ai développé au sein même d une plateforme préexistante et d être en mesure de faire face à toute éventualité. Ce segment devait me permettre d élaborer une phase de configuration en vue de tests. Dans un premier temps, j ai du me familiariser avec l équipe et leurs méthodes de travail. Puis j ai du procéder à une phase de documentation, le plus souvent en anglais, notamment sur le fonctionnement de la qualité de service, et les différents protocoles utilisés sur la plateforme de test. Je me suis longuement documenté sur les modèles de la qualité de service, les mécanismes utilisés et sur quel type d équipements leurs implémentation étaient possible. J ai eu l occasion de rencontrer des ingénieurs réseaux pour parfaire mes recherches. Par la suite, ces connaissances acquises m ont permis de réaliser la conception de la plateforme dans un environnement matériel important. A ce moment là, j ai eu en charge de configurer des équipements réseaux tels que des routeurs et des commutateurs. Cette étape est essentielle pour atteindre l objectif du stage. Elle m a permis de configurer la qualité de service et de procéder à des phases de tests. Enfin, la phase de configuration où j ai implémenté la qualité de service et procédé à des tests. Cela m a permis d établir des comparaisons entre les différentes méthodes pour comprendre les mécanismes de la qualité de service. J ai mis en évidence les problèmes liés aux trafics des applications temps réel tels que la voix et la vidéoconférence qui sont les congestions, la gigue et la latence. Pour améliorer la qualité de service, j ai utilisé des protocoles de fragmentation et de compression afin d obtenir de meilleures performances. 11

12 12

13 Abstract I discovered the corporate world of IBM France La Gaude at the EMEA Front End department where I performed my training period. The subject was the quality of service implementation (QOS) on a Wide Area Network. This training took place over a period of ten weeks. This training was organised in three parts: Theoretical study of the subject based on books, internet research and advices from IBM Engineers. Implement the Test platform based on Cisco devices. This needed to study the configuration command and to understand various protocols and technology. Test the network behaviors to various Quality of service implementations, compare them and document them. This experience has been very interesting and very exciting for me, it allowed me to discover the real environment of a company and learn working within a team I have understood what teamwork is, I have realized the importance of a good relationships within a team to achieve the targeted goals. This is based on communication and technical knowledge. I really want to thanks the team which allowed me to enjoy this fructifull during my training period. The complexity of the subject required a skills and work, I archived personal satisfaction, and it confirms my professional choice. I would like to thanks M. Moschetti and M. Sicsic for the trust they put in me which allowed me to widen considerably the vision of what work represents in a firm. My next goal is strengthen my technical and communication knowledge in a foreign Engineer school. 13

14 14

15 Table des matières Remerciements... 7 Présentation de l entreprise...9 Présentation du stage Abstract Introduction I. Introduction à la qualité de service : Le modèle Open Systems Interconnection (OSI) : Modèle TCP/IP : Protocole IP : Introduction : Datagramme IP : II. La qualité de service : Introduction : L importance de la QoS : Principe de la QoS : Champ Type of Service et Standard : Champ TOS : IP Precedence : Mise en œuvre de la QoS : Introduction : Le modèle Services Intégrés : Le modèle Services Différenciés : L entête DSCP : Classe de Service : Architecture DiffServ : Classification et conditionnement du trafic : Gestion des files d attentes et ordonnancement : Introduction : Les ordonnanceurs: Politique de trafic : Lissage du trafic (Shaping) : Ecrêtage (Policing) : Prévention de la congestion : Efficacité des liens : Fragmentation : Compression : Mesure de la qualité de service : Métriques : Perte de paquets : Temps de latence : Gigue : Conclusion : III. Plateforme de Test : Introduction : Plateforme Voix sur IP préexistante : Protocole MGCP :

16 3. Matériel utilisé : Intégration à la plateforme préexistante : Configuration des équipements : Vlan : Trunking: VTP Trunking : Interconnexion des équipements : Lien Wide Area Network (WAN): Notion de WAN : Point to Point Protocol (PPP) : Lien WAN/PPP : Lien FastEthernet : Lien ISDN/PSTN : Routage OSPF : Adressage des IP Phone et des stations de travail : Points de mesures : Trafic capturé : IV. Implémentation de la QoS sur le WAN : Configuration de la qualité de service : Filtrage des flux : Classification du trafic : Création d une politique de Service : Attachement de la politique à une interface : Configuration pour la congestion : Mode First In First Out (FIFO) : Mode Low-Latency Queuing (LLQ) : Mode Weighted Fair-Queue (WFQ) : Mode Class-Based Weighted Fair-Queue (CBWFQ) : Configuration de politique de trafic : Configuration de prévention de congestion : Policing : Shaping : Phase de Test : Test du réseau sans charge : Test du réseau avec charge : Bricks : SmartBit : Amélioration de la qualité de service : Codec ou Payload Compression : Fragmentation : Compression : Configuration possible : Conclusion Table des figures Table des tableaux Liste des abréviations et sigles Références

17 Introduction Les besoins en applications multimédia comme la voix sur IP et la vidéoconférence sont en croissance constante. Les entreprises doivent les intégrer. Pour répondre à cette attente, IBM, m a demandé de mettre en place la qualité de service. Le choix s est rapidement porté sur sa mise en place sur un lien Wide Area Network, première condition pour être implémentée de bout en bout. Nous verrons dans un premier temps la nécessité d une mise en place de qualité de service et son importance pour les applications multimédia, avant d étudier les méthodes et mécanismes permettant son implémentation. Je vous présenterai ensuite, la plateforme que j ai du réaliser afin de tester son efficacité Enfin, je conclurai sur une phase de configuration et de test pour comparer les différents mécanismes, méthodes, apports bénéfique de la qualité de service et valider l objectif du stage. 17

18 18

19 I. Introduction à la qualité de service : 19

20 20

21 L interconnexion des réseaux, et le dialogue entre équipements repose sur deux architectures réseaux, le modèle OSI et le modèle TCP/IP. Le protocole IP est de type «Best Effort». A l origine, IP n avait pas de notion de qualité de service comme Frame Relay ou Asynchronous Transfer Mode qui eux, savent gérer la bande passante. Nous verrons que l entête IP permet d attribuer une notion de priorité. On qualifie ceci de mise en place de qualité de service. 1. Le modèle Open Systems Interconnection (OSI) : Open Systems Interconnection est un modèle de référence (standard) qui permet une interopérabilité d architecture d interconnexions réseaux entre les différents constructeurs. On peut échanger des informations, partager des périphériques et assurer un lien entre tous les niveaux d une architecture informatique. Ce standard décrit les concepts et la démarche à suivre pour l interconnexion de systèmes ouverts tel qu une station de travail. Il comporte sept couches. Chaque couche communique avec une couche adjacente. Elle utilise les services des couches inférieures et en fournit à celle de niveau supérieur. 1 - La couche physique : Transmission de bits : codage en ligne/modulation. 2 - La couche Liaison de données : Transmission avec intégrité de blocs de données. 3 - La couche Réseau : Acheminement des données de proche en proche à travers un réseau. 4 - La couche Transport : Contrôle de bout en bout : messages délivrés en ordre, réémission sur erreur, contrôle du flux de données, 5 - La couche Session : Organisation du dialogue : configuration de la communication. Fig 1 : Modèle OSI 6 - La couche Présentation : Conversion des données entre format réseau et format application, cryptage, 7 - La couche Application : Application d accès au réseau : transfert de fichiers, gestion de messages, En parallèle, un modèle TCP/IP a été élaboré, s inspirant des principes du modèle OSI. 21

22 2. Modèle TCP/IP : Le modèle TCP/IP a été conçu par l ARPA, Advanced Research Projects Agency, en ayant comme objectif de développer la commutation par paquet. Le défi des réseaux à commutation de paquets est de pouvoir garantir une bande passante avec une qualité de service. Il utilise deux protocoles majeurs : un protocole de transport Transmision Control Protocol et un protocole réseau IP, Internet Protocol. L architecture réseau repose sur quatre couches : - La couche hôte réseau : permet à un hôte d envoyer des paquets IP sur le réseau. - La couche internet : réalise l interconnexion des réseaux distants sans connexion. Elle implémente le protocole IP. - La couche transport : identique au modèle OSI. Elle implémente le protocole TCP et UDP, User Datagram protocol. - La couche application : contient les protocoles de haut niveau (Telnet, FTP, http, ). Elle choisit aussi, le protocole de transport à utiliser (TCP, UDP). Fig 2 : Modèle TCP/IP & OSI L avantage de ce modèle réside dans le protocole réseau qui est IP. 3. Protocole IP : 3.1. Introduction : Le protocole IP fait partie de la couche internet du modèle TCP/IP. Il permet l élaboration et le transport des datagrammes IP. Il les traite un à un en définissant leurs contenus, leur destination et leur routage. Ce protocole délivre les paquets à travers le réseau en «FIFO», c est a dire, «premier arrivé, premier servi», il n est pas garanti qu ils arrivent à destination. Son atout, est qu il peut fragmenter les datagrammes. On pourrait se demander si à travers le datagramme IP, la mise en place de la qualité de service est possible? En effet, d autres protocoles comme ATM, et Frame Relay, beaucoup plus complexe savent gérer la QoS, mais la simplicité d IPv4, et sa puissance d adressage en font un protocole favori. 22

23 3.2. Datagramme IP : Le datagramme IP contient diverses entêtes encapsulées dont l entête IP. Elle contient divers champs dont l adresse destination, l adresse source, et le protocole de transport essentiel à l acheminement des paquets. Le champ TOS, type of Service permet d appliquer à un trafic une notion de priorité. La qualité de Service peut être implémentée dans le datagramme IP. Fig 3 : Entête IP La qualité de service est rendue possible grâce au champs TOS de l entête IP. Reste à savoir quelle est la réelle définition de la QoS. Dans la partie qui va suivre, nous définirons les objectifs de la qualité de service, par quel modèle, et mécanisme celle-ci va être implémentée. 23

24 24

25 II. La qualité de service : 25

26 26

27 1. Introduction : Avec l émergence des réseaux IP, les réseaux informatiques sont omniprésents. Chaque entreprise, université, administration, possède son propre réseau. Ces derniers sont de plus en plus connectés à Internet développant au fil des années de nouvelles applications. Internet est utilisé en grande partie pour la messagerie électronique et la visualisation de page Web. Aujourd hui de nouvelles applications orientées multimédia, communication tel que la téléphonie sur IP, la vidéoconférence, ou encore la visualisation de vidéo via streamming s ajoute au trafic dit classique circulant sur les réseaux. On parle aujourd hui de Triple Play : c est la convergence des applications voix, vidéo et données. Tous ces nouveaux services requièrent une bande passante importante. Ils utilisent le protocole IP, ne garantissant pas au trafic d arriver à destination. La solution serait de pouvoir définir le comportement du réseau en fonction du trafic observé pour être en mesure d utiliser ces nouveaux services. Afin de garantir un niveau de performance et de qualité en fonction de l application utilisée, la qualité de service a été développée, abrégée par l acronyme QoS (Quality of Service). 2. L importance de la QoS : A l heure actuelle, la QoS est utilisée par les entreprises utilisant les applications de type Triple Play, soucieuses de rentabiliser leur installation réseau tout en ayant une qualité élevée. Malgré l existence de plusieurs protocoles et l investissement des constructeurs, la QoS reste inexploitée. Les vitesses de transmission et les performances des réseaux connaissant un développement accru, on pourrait se demander en quoi la mise en place de la QoS est importante. Pourquoi ne pas continuer à surdimensionner les réseaux comme le font les opérateurs, et ainsi diminuer les congestions dans les liens. Cette solution serait à terme trop coûteuse et ne permettrait pas une utilisation intelligente des équipements. La QoS permet d utiliser l infrastructure réseau préexistante sans surdimensionner le réseau et engendrer des dépenses supplémentaires. Afin de garantir une qualité de service, il est important de différencier plusieurs types de trafic et de ne pas offrir les mêmes performances et services pour chaque application. D autre part, la Qualité de Service s applique sur tout le réseau. L objectif est d avoir une qualité autant en périphérie des réseaux (entreprise) qu en communication inter réseaux (Internet Service Provider ou opérateur). Pour que la QoS soit optimale, elle doit être mise en place de bout en bout. 27

28 Les applications en Temps Réels comme la voix sur IP ou la vidéo requièrent des délais de transmission faible, de gigue et des exigences en termes de bande passante. Les données étant transportées dans des trames IP, si la trame 2 arrive avant la trame 1, l image ou le son ne sera pas à l arrivée identique à l original. Voix FTP Vidéo Mission Critique Niveau de bande passante bas a modéré modéré à haut bas haut Tolérance aux pertes basse haute modérée à haute basse Sensibilité au délai haute basse basse à modérée haute Sensibilité à la gigue haute basse modérée haute Tableau 1 : Besoins des trafics La qualité de service permet : - de s adapter de façon économique aux besoins de l entreprise en terme d allocation de bande passante, et de garantir un niveau minimal de fonctionnement même en période de congestion. - de mettre en place une politique de priorité différente de celle du protocole IP (Best Effort), afin d offrir des services de type Triple Play de qualité. 3. Principe de la QoS : Le principe est de donner une notion de service à un protocole qui n a pas été conçu pour répondre à cette attente. Elle repose sur des principes de classification, de gestion de files d attente et de mécanisme de congestion. Afin de garantir cette qualité de service, il existe trois modèles : Services Intégrés, Protocole Réservés et Services Différenciés (DiffServ). Dans le cadre de mon stage, j ai utilisé le modèle Services Différenciés. La différenciation des ces trafics est possible grâce au champ Type of Service du datagramme IP. 4. Champ Type of Service et Standard : Le champ Type of Service de l entête IP a été développé pour donner aux trafics un autre service que celui de type Best Effort. Grâce à certain standard, il est possible de gérer la priorité du datagramme IP. 28

29 4.1 Champ TOS : Fig 4 : Champ Type of Service Tel que définit dans les RFC 1349 et 1122, le champ TOS de l IPv4 est composé de trois blocs contenus sur 8 bits. Les 3 premiers bits sont réservés à la Precedence qui indique l importance relative du datagramme IP. Le type of Service contient 3 bits, appelé DTR pour délai court, débit élevé, grande fiabilité et un bit réservé au coût. Ils définissent le mode de transport. Enfin, le bit MBZ (Must Be Zero) n est pas utilisé IP Precedence : Le champ Precedence définit la priorité du datagramme. Il utilise les 3 bits de poids les plus forts du champ TOS ainsi que du DSCP que nous verrons plus tard, ce qui lui assure une compatibilité avec le modèle DiffServ. Il existe huit niveaux de priorités : - IP Precedence 0 : 000 Routine (Best effort) - IP Precedence 1 : 001 Prioritaire - IP Precedence 2 : 010 Immédiat - IP Precedence 3 : 011 Urgent - IP Precedence 4 : 100 Très urgent - IP Precedence 5 : 101 Critique IP Precedence 6 : 110 Supervision interconnexion - IP Precedence 7 : 111 Supervision réseaux Seulement les Precedences comprise entre 1 et 5 peuvent réellement différencier le trafic de type non Best Effort. Les Precedences 6 et 7 sont laissées pour la communication entre les équipements. 29

30 En générale, l IP Precedence 4 est associé à un flux vidéo (vidéoconférence et streamming), l IP Precedence 5 est recommandé pour la voix et l IP Precedence 3 pour le protocole de signalisation voix. 5. Mise en œuvre de la QoS : 5.1. Introduction : La QoS implémente principalement deux méthodes pour assurer une qualité au sein du réseau IP. Le modèle Services Différenciés, que j ai implémenté durant le stage, a pour but de séparer les différents flux en différentes classes tandis que le modèle Integrated Services fonctionne avec des flots de données Le modèle Services Intégrés : IntServ, pour Services Intégrés fonctionne avec des flots de données. Ces flots sont composés d un ensemble de paquets liés à une application ayant besoin d un niveau de qualité de service. Cette méthode requiert une allocation de ressources nécessaires pour fournir le service. La réservation de ressources s effectue via le protocole RSVP Le modèle Services Différenciés : DiffServ, pour Services Différenciés, permet une classification des flux suivant l analyse des datagrammes IP L architecture DiffServ permet la classification, et le conditionnement du trafic. Sa philosophie est proche d Internet : simple au cœur, complexe à la périphérie et une gestion distribuée par domaine. Il sépare le trafic en différentes classes. 30

31 L entête DSCP : Le champ TOS d IPv4 et Traffic Class d IPv6 a été renommé par l IETF en champ DS-field (Differentiated Service Code Point ou DSCP) lors du passage au modèle DiffServ. Il permet la qualité de service au niveau réseau du modèle OSI. Fig 5 : Champ Differentiated Services Codepoint Le champ DSCP est composé de 6 bits, utilisés comme CodePoint pour décrire le comportement des paquets au prochain nœud (Per Hop Behavior). A l heure actuelle, les bits 7 et 8 sont inutilisés. Le champ DSCP est subdivisé en deux sous champs : Class Selector Codepoints (3 bits) et Drop preference (3 bits). - Class Selector Codepoints utilise l IP Precedence (sélecteur de classe). - Drop preference avec 3 niveaux de priorité : bas, moyen, haut. Les valeurs du DSCP sont comprises entre 0 (000000) et 63 (111111) en binaire. On obtient une grande richesse de granularité pour le marquage (8 sous-classes par sélecteur de classe). Le DSCP peut s exprimé sous forme numérique ou à l aide d un nom appelé Per-Hop Behavior (PHB). Il garanti une bande passante avec des taux de pertes, des délais et des temps de gigues faible. Trois classes de DSCP PHBs existent: Expedited Forwarding (EF ou 46 ou premiun service): 31

32 Elle garantie aux flux rattachés, un délai de latence faible par une strict priorité et une gigue réduite. Assured Forwarding (AF) : Quatre classes sont définies pour l Assured Forwarding : - Classe 1 : AF1 - Classe 2 : AF2 - Classe 3 : AF3 - Classe 4 : AF4 Une classe AF, comporte les lettres AF suivie de deux digits. Le premier digit correspond au trois bits de l IP Precedence. Le second fait référence au niveau de Drop Preference : - Niveau 1 : Lowest drop preference - Niveau 2 : Medium drop preference - Niveau 3 : Highest drop preference Au final, AF1 devient AF11, AF12 et AF13. De même pour AF2 et AF3. Lors d une congestion, un paquet marqué AF33 sera perdu plus souvent q un AF32. - Default Behavior (DE) ou Best Effort : Aucune garantie de délai au niveau des flux. 32

33 Fig 6 : DiffServ Per-Hop Behaviors La figure 6, montre les différents Per-Hop Behavior permettant d avoir une multitude de granularité et une classification performante. La qualité de service au niveau Liaison de données s effectue grâce au champ Classe de Service Classe de Service : La Classe de Service, CoS permet de faire de la qualité de service au niveau Liaison de données. Le commutateur, équipement de niveau 2 du modèle OSI ne sait pas lire les datagrammes IP. La valeur IP Precedence ou DSCP observée lors du passage dans le routeur sera nul pour le commutateur. Pour résoudre ce problème, la Classe de Service a été développée pour implémenter la QoS de bout en bout. On peut configurer le commutateur pour que sa valeur de COS soit en rapport avec la valeur du DSCP, ou de l IP Precedence perçue par le routeur (trust). Il est possible de créer des mappings, qui associent un DSCP en fonction du COS configuré sur le commutateur. Sans ce mécanisme, la qualité de service serait possible uniquement entres routeurs. Class of Service affecte une priorité aux flux en modifiant les 3 bits présents dans la trame 802.1Q/p suivant différentes classes de services. Il y a donc une différence entre la QoS au niveau d un LAN et d un WAN. 33

34 Architecture DiffServ : La classification est effectuée par les routeurs de bordures. L architecture DiffServ définit deux éléments. Les éléments de bordures, appelés edge sont responsables de la classification et du conditionnement du trafic à l entrée du réseau. Ils savent traiter le champ DS-field (DS-capable). Les paquets arrivant sont marqués d une valeur DS (DSCP, IP Precedence) qui identifie la classe de trafic auxquels ils appartiennent. Après son marquage, le paquet est envoyé dans le réseau puis les éléments d intérieur décident en fonction du champ DSCP, la file d attente dans laquelle seront placés les paquets. Les éléments d intérieurs, appelés cores sont responsables de l envoi. Lorsqu un paquet arrive sur un routeur DS-capable, celui-ci est envoyé au prochain routeur selon son Per-Hop Behavior associé à la classe du paquet. Le PHB permet le relayage du paquet et il correspond à un traitement par classe (EF, AF et DEFAULT). Elément de bordure (edge) Éléments intérieurs (core) Elément de bordure (edge) Fig 7 : Modélisation de DiffServ Classification et conditionnement du trafic : La classification permet l identification puis la division du trafic en différentes classes. En l absence de classification, tout paquet serait traité de manière identique. Elle s effectue sur les valeurs contenues dans l entête IP. Le sujet traitant de la QoS sur un lien WAN, j ai explicité le marquage et la classification au niveau Réseau du modèle OSI : IP Precedence et DSCP. En complément de la classification et du marquage, le trafic est conditionné. Le groupe de travail DiffServ a développé un mécanisme de profilage du trafic. Il permet de ne pas dépasser le seuil maximum de paquets pouvant être envoyés sur le réseau. S il y a trop de 34

35 paquets, ceux-ci seront déclassés (affectation d une priorité moindre) ou jeté en cas de congestion. On effectue de la prévention de congestion. Pour éviter les congestions, diverses solutions ont été développées. 6. Gestion des files d attentes et ordonnancement : 6.1 Introduction : La gestion des files d attentes est nécessaire pour équilibrer le trafic et éviter les congestions. Une congestion intervient lors d une saturation des nœuds du réseau. De petites files d attentes réduisent les délais de transmission. L objectif de la bufferisation dans le réseau est d absorber des pics de trafic. Pour palier ce phénomène, des mécanismes complétant la simple gestion de file d attente de sortie ont été développés. Ils diminuent le nombre de datagrammes perdus, les congestions et le délai de bout en bout. Il est définit deux types d algorithme de contrôle de congestion : la gestion des files d attentes et l ordonnancement. La gestion des files gère la taille de la file en éliminant des paquets alors que l ordonnancement détermine quel est le prochain paquet à envoyer sur le lien. 6.2 Les ordonnanceurs: First In First OUT (FIFO) : FIFO, «premier arrivé, premier servi», est l ordonnancement par défaut, et le plus simple. Il existe seulement une file par interface de sortie. L ordre de traitement des paquets est l ordre chronologique de leur arrivée dans la file. C est l ordonnanceur le plus rapide au niveau de la vitesse de transmission des paquets, étant donné qu il n effectue aucun traitement de ceux-ci. Cette technique est suffisante dans un réseau à forte capacité, car on peut considérer que les files ne seront jamais remplies. Les pics de trafic peuvent entraîner des congestions. Dans ce cas, les paquets sont éliminés de façon aléatoire. En absence de QoS, le mode par défaut d une interface est de type FIFO. Tous les flux sont traités identiquement (pas de différence) au niveau du cœur du réseau En utilisant des files d attentes différenciées, on peut permettre à certains types de flux d être privilégiés en éliminant certains paquets. Priority Queuing (PQ) : Les paquets arrivant sur le lien de sortie sont classés en quatre classes sur la file de sortie. Elles sont ordonnancées statiquement par l administrateur avec les priorités Haute, Moyenne, Normale et Basse. Chaque classe a sa propre file d attente. En revanche, ce système peut entraîner des congestions. Lorsque le trafic de haute priorité est important, les paquets de basse priorité peuvent être rejetés. 35

36 Round Robin (RR) : De même que priority queuing, les paquets sont triés par classes, puis ils sont envoyés dans un «tourniquet» qui alterne les paquets à servir parmi les files présentes. Considérons deux classes, nous aurons la chronologie suivante : classe 1, classe 2, classe 1, classe 2, Weighted Round Robin (WRR) : Similaire à round robin, il affecte des niveaux de priorités aux différents flux du réseau en se basant sur la précédence. Fair Queuing (FQ) : Ce mécanisme affecte un poids selon la taille des paquets afin de partager la bande passante et séparer les flux. Les flux de petites tailles auront une probabilité plus forte d être transmis. Weighted Fair Queuing (WFQ) : Ce mécanisme permet une allocation de bande passante plus ou moins importante pour chaque classe. Il reprend le même algorithme que fair queuing et round robin. Il différencie les priorités grâce à l IP Precedence et donne un poids plus important aux flux prioritaires. Les paquets arrivant sont classifiés, placés dans leurs files d attente respectives avec un poids associé, puis servis de façon circulaire. Custom Queuing (CQ) : Les paquets arrivant sur le lien de sortie sont classés en seize classes sur la file de sortie. Elles sont ordonnancées statiquement par l administrateur avec des priorités relatives calculées sur une demande de garantie de bande passante. La taille de chaque file sera définie et l ordonnanceur servira chaque file de façon circulaire (round robin). Class-Based Weighted Fair Queuing (CBWFQ) : Ce mécanisme est un hybride entre CQ et WFQ. Il peut garantir une bande passante et a la capacité de gérer dynamiquement le trafic suivant sa classe de trafic. Les paquets peuvent être placés en 256 classes sur la file de sortie tout en pouvant assigner à chaque classe une garanti de bande passante. 36

37 Low-Latency Queuing (LLQ) : LLQ, est une combinaison d algorithmes, essentiellement de CBWFQ combiné avec une strict PQ. Le flux de plus haute priorité (priorité absolue) est associé à une file qui sera servie en premier sans mise en concurrence avec les autres files. Les autres flux ne seront servis que si celle-ci se libère. Il permet un délai, une bande passante garantie et son utilisation est recommandée pour la voix. 7. Politique de trafic : La politique de trafic est en complément des techniques d ordonnancement. Elle permet le contrôle, le lissage et l écrêtage du trafic pour contrôler le volume de flux entrant dans le réseau. Trois critères sont importants, le débit moyen, le débit crête et la taille maximum du pic de trafic. Deux méthodes existent. 7.1 Lissage du trafic (Shaping) : Le lisage permet d éviter les pics de flux. Fig 8 : Shaping La figure 8, nous montre que lorsque le trafic dépasse le seuil maximal de bande passante, celui-ci est retransmis par les applications (Couches supérieurs du modèle OSI). On pourrait dire que le surplus de trafic «bouche les trous» et lui confère au fil du temps une allure lissée. 7.2 Ecrêtage (Policing) : L ecrêtage, appelé policing permet de jeter les paquets par ordre de priorité croissante en fonction d un seuil maximal de bande passante définit. Cette méthode est à l origine d une forte perte de paquets. 37

38 Fig 9 : Policing D après la figure 9, après policing, les paquets dépassant le seuil maximal sont perdus Prévention de la congestion : La congestion est un problème au sein du réseau. Une congestion se traduit souvent par une perte de paquets. Les paquets sont soient de type TCP ou UDP. La perte d un paquet TCP, entraîne la mise en place d un algorithme de congestion avoidance qui va augmenter le trafic (rémission du paquet TCP). La prévention de congestion a pour vocation la détection de celle-ci avant qu elle ne se produise. Deux méthodes ont été développées pour répondre à ce besoin : Random Early detection (RED): L administrateur configure un seuil et un taux de remplissage de la file à partir duquel on commence à jeter les paquets. La longueur de la file d attente est surveillée au niveau du routeur. Les paquets sont éliminés lorsque le seuil est dépassé. Weighted Random Early detection (WRED): Même technique que RED, mais permet en plus de déterminer quel trafic on jette grâce au champ IP Precedence. On évite ainsi la monopolisation des ressources par certaines classes de trafic. Le flux de trafic moins prioritaire s adaptera au trafic de priorité plus élevée. 38

39 8. Efficacité des liens : La compression et la fragmentation œuvrent pour améliorer la qualité de service. Ils contribuent à accroître les performances du réseau Fragmentation : La fragmentation minimise de délai de transmission des paquets en réduisant leurs tailles. On découpe les paquets. Le mécanisme qui permet de diminuer le délai de sérialisation sur les liens à bas débit est le Multilink PPP Link Fragmentation and Interleaving. Les paquets data sont fragmentés et les paquets de types voix qui ont une petite taille sont imbriqués avec les fragments. Cette méthode permet de réduire la variation du délai de transmission causé par l envoi périodique de paquets de data (grande taille). Fig 10 : Illustration de la fragmentation 8.2. Compression : La compression consiste à réduire la taille physique d entête, ou de données. Il existe deux types de compression utilisée pour des trafics voix sur IP et temps réel. crtp est la compression de l entête RTP et le Payload est en relation avec les codecs voix. La payload compression permet de passer d un codec à 64 Kbps à 8 Kbps tout ayant une bonne qualité. La compression de type crtp consiste à réduire le champ RTP de 40 bytes à 2-5 bytes en assurant les mêmes performances [1] RTP Hdr UDP Hdr IP Hdr IP Payload 2 IP Payload Fig 11 : Compression du paquet RTP en crtp 39

40 9. Mesure de la qualité de service : La qualité de service implémentée, il est important de mesurer son impact sur les performances du réseau. Ces mesures sont nécessaires pour définir avec exactitude les besoins qui diffèrent entre un trafic voix et un trafic donné. Il est possible d évaluer la qualité d une vidéo ou d une communication temps réelle par la vue et l audition. L objectivité de ces méthodes est faible. Pour cela, il existe deux méthodes. La méthode dite «active» consiste à injecter du trafic connu sur le réseau et contrôler les paquets retournés. Pour simuler ce scénario, j ai utilisé un smartbit capable d injecter différents types de trafic. L étude de ce trafic «ne prend pas en compte» le trafic dit administratif (routage, synchronisation, ). La méthode appelée «passive» consiste à analyser les paquets reçus. Cette approche nécessite de lancer les applications sur lesquelles on souhaite appliquer la QoS. Toutes ces mesures permettent d obtenir différentes informations tels que le temps de latence, la gigue ou encore la perte de paquets. Un groupe de travail IPPM (IP Performance Metrics) appartenant à l IETF a développé ces métriques. 10. Métriques : Toutes les métriques que nous allons aborder sont définies dans les RFC 2679, RFC 3393, RFC Perte de paquets : Un réseau est composé de liens, de stations de travail, d équipements ayant chacun des vitesses de diffusion ou de traitements différents. Chaque élément réseau possède un buffer. Un buffer est une mémoire utilisée pour le stockage temporaire de données lors du transfert. Lorsque cette mémoire est congestionnée, les équipements font du «drop», c est à dire se débarrassent d une proportion de paquets sans notion de priorité. Lorsqu un paquet TCP est dropé, un accusé de réception négatif est envoyé à l équipement émetteur, indiquant que le réseau est congestionné ou qu il y a eu un problème lors de l émission ou de la réception. Ce mécanisme permet de diminuer leur débit. Pour ce qui est des paquets voix, utilisant le protocole «UDP», il n y a pas de mécanisme de flux ou de retransmission de paquets. Cette perte de paquets est un problème pour les applications temps réels. Il se traduit par une mauvaise réactualisation de l image vidéo, des ruptures au niveau de la conversation et une possible hachure de la parole. 40

41 10.2. Temps de latence : Dans un réseau, il est important de déterminer le temps qu il faut pour dialoguer entre machines. Chaque équipement, lien, est caractéristique d un temps de traverser. Des applications comme la voix sur IP ou la vidéo nécessitent de ne pas dépasser un certains temps lors de la transmission de paquets entre la machine source et la machine destination. Cette métrique s appelle le délai aller simple, ou encore latence. Il s agit du temps que met un paquet pour aller d une machine source à une machine destination. Il ne faut pas oublier les temps de codage, de mise en paquet, de décodage, de traverser des équipements et des liens. Pour la qualité d une communication voix sur IP, il existe une classification par classe dépendant du temps de latence : Classe n Délai aller simple (ms) Commentaires 1 < 150 acceptable à 300 Acceptable pour des communications peu interactives à 700 Communication half duplex 4 > 700 Quasiment inutilisable Tableau 2 : Temps de latence en fonction des classes L analyse du temps de latence améliore la gestion de la qualité de service et assure une meilleure efficacité dans les deux sens. La notion de sens à une importance. La qualité de service peut varier suivant le sens que prennent les paquets au sein d'un réseau. Pour avoir des temps précis, il faut effectuer la synchronisation des horloges des équipements au sein du réseau via le protocole NTP, Network time protocol Gigue : La gigue, jitter nous renseigne sur l évolution du temps du délai aller simple entre deux machines. La valeur maximale de la gigue permet de dimensionner les buffers pour éviter au maximum les congestions. 41

42 11. Conclusion : Lors de cette première phase de documentation, j ai longuement étudié le modèle de qualité de Service qui est DiffServ et les différents mécanismes permettant de classifier, contrôler, prévenir les congestions, conditionner le trafic, et optimiser les liens. Fig 12 : Qualité de Service C est à ce moment là que mon stage pratique à débuter au sein d IBM. J ai du étudier l infrastructure d une plateforme de test, et prendre contact avec les différents acteurs de celle-ci pour en étudier la topologie. La qualité de service étant de type applicatif, j ai du créer une infrastructure physique s intégrant à la plateforme préexistante pour tester son implémentation. Une longue phase de familiarisation avec les équipements réseaux a été nécessaire pour arriver à les configurer. L expérience acquise lors de cette première phase de mon stage a été variée et très enrichissante, que ce soit au niveau de la théorie ou de l intégration au sein de l équipe TSS. 42

43 III. Plateforme de Test : 43

44 44

45 1. Introduction : Après avoir finit la phase de documentation, j ai abordé sereinement la deuxième phase de mon stage : la réalisation pratique des objectifs. Cette phase s est déroulée dans un laboratoire de test. J ai principalement travaillé sur la base d une plateforme préexistante sur laquelle je devais intégrer ma plateforme afin de tester les différents mécanismes permettant l implémentation de la qualité de service. La plateforme doit simuler un réseau utilisant des applications de type Triple play pour mettre en œuvre le modèle DiffServ et analyser le trafic. Cela nous permettra de calculer le taux de pertes de paquets par flux, le temps de latence et la gigue pour configurer la meilleure qualité de service. Pour simuler ce type de trafic, j ai utilisé des téléphones IP de marque Cisco couplés à un logiciel Cisco VT advantage qui permet d intégrer sur un réseau unique les trafics voix, et vidéos. Les données sont générées par des stations de travail connecté aux téléphones IP. Lors de la conception de la plateforme, j ai du prendre en compte la plateforme préexistante. Celle-ci est orientée voix sur IP, avec divers segments utilisant les protocoles de signalisation tel que H.323, SIP et MGCP. Mon objectif était d intégrer à la plateforme préexistante, un segment MGCP, Media Gateway Control Protocol permettant la mise en place de la qualité de Service. Cette intégration s est réalisée avec des équipements Cisco System de niveau Commutateurs et Routeurs. Pour simplifier le réseau, j ai segmenté le réseau en VLAN, Virtual Lan Area Network. Enfin, pour connecter les équipements, j ai configuré divers type de liaison : fastethernet, serie (WAN) et mis en place un algorithme de routage. 2. Plateforme Voix sur IP préexistante : La plateformevoip regroupe plusieurs segments au sein d une même architecture. Le segment MGCP devant s intégrer à la plateforme, j ai du réfléchir à une infrastructure capable de s insérer et d exploiter certains éléments de celle-ci. Les différents petits laboratoires de VoIP sont connectés au commutateur CAT3. Il est connecté d une part au réseau Intranet d IBM, et d autre part aux différents serveurs utiles aux protocoles de signalisation tel que le Call Manager. Le CAT3 est considéré comme le cœur du réseau. Chaque lien avec les laboratoires ce fait via un lien fastethernet. D autre part, sont interconnecté au CAT3 commutateur tous les équipements tels que les IP phones, les stations de travails, et les Call Manager. [2]. 45

46 2.1 Protocole MGCP : MGCP, Media Gateway Control Protocol est un protocole de signalisation de type maître/esclave optimisé pour une gestion centralisée de la téléphonie. Il contrôle les passerelles, et s occupe du pilotage de téléphones IP. Ces derniers pouvant être assimilés à des passerelles entre un flux IP, d une part, et un flux audio provenant d un micro et d un haut parleur, d autre part. Il permet le contrôle de la signalisation d appel, et l établissement de la communication entre les interlocuteurs. 3. Matériel utilisé : Après la phase de familiarisation avec les équipements, et avec le protocole MGCP, j ai procédé à un choix d équipements pour réaliser la plateforme. En fonction du matériel que possédait le laboratoire, j ai utilisé deux routeurs (Olen et Sophia) de type 3600, deux commutateurs cascadés de type 3750, des IP Phones de type 7960/70/40 et des Webcams appartenant à la gamme Cisco System. Cascader signifie que l on relie deux commutateurs entre eux via un module de stack pour former un unique commutateur logique (une seule adresse IP). noms. Pour faciliter l administration des commutateurs et routeurs, je leur ai affecté des - LOCAL Routeur 3745 Olen - DISTANT Routeur 3640 Sophia Commutateur 3750 Corbeil - Autres : Commutateur 6500 CAT3 Call Manager Call Manager Disposant de deux réseaux de type LAN, j ai établit la convention suivante. Les équipements reliés directement au routeur Olen seront appelés «équipements LOCAL». A contrario, les équipements reliés à Sophia seront appelés «équipements DISTANT». Routeurs : Le routeur intervient au niveau 3 du modèle OSI et relie au minimum deux réseaux (au moins deux interfaces réseaux). Il détermine le chemin que doit emprunter un datagramme IP à travers le réseau pour arriver à destination pondéré par un algorithme de routage. Chaque routeur possède une table de routage, c est une correspondance entre l adresse de la machine destinataire (identifiant réseau) et le nœud où le datagramme doit être envoyé. Il existe différents algorithmes : le routage statique définit par l utilisateur (Configuration manuel), et le routage dynamique (auto apprentissage) définit par des protocoles de routage tel que OSPF. Fig 13 : Représentation d un routeur 46

47 Commutateurs : Le commutateur, aussi appelé Switch est un équipement de niveau Liaison de données du modèle OSI. Il analyse les paquets circulant sur ses ports d'entrée et filtre les données afin de les aiguiller uniquement sur les ports adéquats. Pour être plus réactif, le commutateur possède une table de correspondance adresse MAC/numéro de port. Enfin, le commutateur permet de segmenter un réseau local en VLAN, Virtual Local Area Network. Fig 14 : Représentation d un commutateur Catalyst : Le réseau préexistant possède un catalyst de type C est un commutateur avec un protocole de routage. Fig 15 : Représentation d un catalyst Téléphone IP : Les téléphones utilisés sont des modèles haut de gamme : ils supportent XML, Html, et java. Ils sont configurables pour se connecter à des services externes (annuaire, météo, actions, ). Ils possèdent les principales fonctionnalités de la téléphonie classique (transferts, renvois, affichages du numéro) et intègre la fonction main libre. L ensemble des ces appareils est géré par un serveur central appelé Cisco Call Manager. Call Manager : Le Call Manager est un logiciel installé sur un serveur IBM. Il est le coeur téléphonique du réseau IP. En téléphonie analogique, il est représenté par un PABX. Après avoir choisit le matériel et réfléchit à l architecture de la plateforme, j ai pu intégrer dans le réseau la plateforme. 47

48 1 2 3 ABC DEF GHI JKL MNO WXYZ PQR S * TUV 0 OPER # CISCO IP P HONE 7960 messages services di rectori es i set tings 1 2 ABC 4 5 GHI JKL 7 8 PQR S * TUV 0 OPER 3 DEF 6 MNO 9 WXYZ # CISCO IP P HONE 7960 messages services di rectori es i settings Rapport de stage : Mise en place 4. Intégration à la plateforme préexistante : L intégration à la plateforme existante nécessite la mise en place de liaisons d interconnexions. J ai donc mis en place différents liens : - Lien WAN : un lien série PPP un lien ISDN - Lien Ethernet : deux Lien fastethernet Le lien série interconnectera Olen et Sophia. Le lien ISDN servira de back up et les liens fastethernet connecteront Olen à CAT3 et Sophia à Corbeil. Fig 16 : Schéma de la plateforme intégrée Les équipements reliés, j ai effectué la phase de configuration et d adressage Configuration des équipements : Les équipements de niveau 2 ou 3 tels que les commutateurs et routeurs peuvent se configurer via une session hyper terminal par le port console], une interface Web ou des logiciels de type SecureCRT permettant de se loguer en telnet ou ssh (accès sécurisé). Les équipements réseaux utilisent un code, Secure Shell Cisco appelé IOS, Internet Operating System pour leur fonctionnement et leur configuration. La connexion avec les équipements établis, j ai du passer en mode administrateur pour les configurer. Pour cela, j effectue la commande suivante : > Router # configure terminal Lors du stage, j ai rencontré un problème. Des mises à jour d IOS étant effectuées, il est souvent profitable d installer la dernière version, offrant toujours plus de possibilités. Il s est 48

49 avéré que la version installée sur Olen est Sophia était corrompue. Après un changement d IOS, la plateforme était à nouveau opérationnelle. VoIP respectant une certaine architecture, j ai eu recourt au VLAN et fait du Trunking, compatibles avec le plan d adressage IP existant Vlan : Différents types de trafics circulent sur la plateforme : de la voix, de la vidéo et de la data. Il est alors intéressant de segmenter le réseau pour créer plusieurs réseaux indépendants. Le trafic voix doit être séparé du réseau de données en utilisant des réseaux locaux virtuels appelés VLANs, Virtual Local Area Network. Ils appartiennent à la couche 2 du modèle OSI. Le VLAN nous permet de créer une séparation logique des domaines de collisions qui peut s étendre aux multiples segments du réseau physique. La séparation des domaines de collisions sert à limiter les broadcasts, multicast cantonnés à l intérieur du sous réseaux. De plus, séparer la voix et le trafic de données dans des domaines de collisions distincts va réduire la concurrence d accès pour le réseau et, de ce fait, va réduire également la latence J ai installé quatre VLANs, deux en LOCAL et deux en DISTANT. LOCAL : DISTANT : VLAN 510 (data) réseau : /24 VLAN 511 (voice) réseau : /24 VLAN 515 (data) réseau : /24 VLAN 516 (data) réseau : /24 Tableau 3 : Adressage des VLANs La configuration des VLANs se fait sur les commutateurs CAT3 et Corbeil. Ne pas oublier qu un routeur est indispensable lorsqu on désire faire communiquer plusieurs VLANs entre eux. Comment identifier les différents VLANs passant sur un même segment? Lorsqu une trame est envoyée vers une adresse destination, celle-ci possède un identifiant définissant son VLAN d appartenance. On dit que la trame est «taguée». Ainsi, il est possible de faire circuler plusieurs VLANs simultanément sur un même lien. On appelle ceci du «trunking» chez Cisco. La norme 802.1Q permet le transport de plusieurs VLANs sur un unique câble. C est un multiplexage par étiquette. La plateforme développée utilise des liaisons de type taguée : des trunks. 49