Rapport du projet Qualité de Service



Documents pareils
QoS Réseaux haut débit et Qualité de service

TP : Introduction à la qualité de service liée à la Toip 1

Accéder à ZeCoffre via FTP

TP4 : Firewall IPTABLES

Internet et Multimédia Exercices: flux multimédia

Master 1 ère année. UE Réseaux Avancés I. Corrections décembre Durée : 2h Documents autorisés

Sécurité et Firewall

Chapitre 1 Windows Server

Le service FTP. M.BOUABID, Page 1 sur 5

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

Travail d évaluation personnelle UV valeur C : IRE. Planification de réseaux : Simulateur IT-GURU Academic Edition

Sécurité des réseaux Firewalls

Réseaux CPL par la pratique

Formation Iptables : Correction TP

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Configuration d un firewall pour sécuriser un serveur WEB

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Ingénieurs 2000 Informatique et Réseaux 3ème année. Les Firewalls. Masquelier Mottier Pronzato 1/23 Nouvelles Technologies Réseaux

Métrologie des réseaux IP

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

TRAFFIC SHAPING SOLUTIONS OPEN SOURCE

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Le filtrage de niveau IP

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

TP 2 : ANALYSE DE TRAMES VOIP

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

Le Multicast. A Guyancourt le

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Administration Linux - FTP

ADSL. Étude d une LiveBox. 1. Environnement de la LiveBox TMRIM 2 EME TRIMESTRE LP CHATEAU BLANC CHALETTE/LOING NIVEAU :

Serveurs de noms Protocoles HTTP et FTP

L3 informatique Réseaux : Configuration d une interface réseau

SafeKit. Sommaire. Un livre blanc de Bull Evidian

Réseaux TP4 Voix sur IP et Qualité de service. Partie 1. Mise en place du réseau et vérification de la connectivité

NOTIONS DE RESEAUX INFORMATIQUES

Dimensionnement Introduction

ndv access point : Utilisation

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Système de vidéosurveillance Guide de configuration

1 La visualisation des logs au CNES

CONFIGURATION FIREWALL

Figure 1a. Réseau intranet avec pare feu et NAT.

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Réseaux M2 CCI SIRR. Introduction / Généralités

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Sécurité GNU/Linux. FTP sécurisé

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

NAS 109 Utiliser le NAS avec Linux

Réalisation d un portail captif d accès authentifié à Internet

MANUEL D INSTALLATION D UN PROXY

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Iptables. Table of Contents

Service FTP. Stéphane Gill. Introduction 2

Administration réseau Firewall

Services Réseaux - Couche Application. TODARO Cédric

Internets. Informatique de l Internet: le(s) Internet(s) Composantes de l internet R3LR RENATER

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

MISE EN PLACE DU FIREWALL SHOREWALL

Cisco Certified Network Associate

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Pré-requis installation

Fiche d identité produit

acpro SEN TR firewall IPTABLES

Présentation Internet

Pré-requis installation

Configuration du FTP Isolé Active Directory

UltraBackup NetStation 4. Guide de démarrage rapide

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

LAB : Schéma. Compagnie C / /24 NETASQ

THEME : Mise en place d une plateforme d enseignement à distance

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

Configuration de Zabbix

Projet Système & Réseau

Optimisation WAN de classe Centre de Données

Serveur virtuel infogéré

Préparation à l installation d Active Directory

Gestionnaire des services Internet (IIS)

Votre réseau multimédia

Dans le cadre de SECURIDAY Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des fichiers LOG. Tarek LABIDI (RT3)

Spécialiste Systèmes et Réseaux

Transfert d un site local vers un serveur. NPDS REvolution 13. Rédaction : Axel Relecture : Dev & Jpb

VTX FTP. Transfert de fichiers business par FTP - Manuel de l'utilisateur. Informations complémentaires : info@vtx.

Dispositif e-learning déployé sur les postes de travail

VPN. Réseau privé virtuel Usages :

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

CAHIER DES CLAUSES TECHNIQUES

Stéphanie Lacerte. Document technique. Connextek. 31 mai Cloudtel

Transcription:

Tim Autin Master 2 TI Rapport du projet Qualité de Service UE Réseaux Haut Débit et Qualité de Service Enseignant : Congduc Pham

Sommaire Introduction... 3 Scénario... 3 Présentation... 3 Problématique... 3 Présentation des outils utilisés... 5 VLC... 5 VSFTPD... 5 FileZilla... 5 Wireshark... 5 Iptables... 5 Traffic Control... 5 Oracle VM VirtualBox... 5 Configuration... 6 Résultats... 8 Conclusion... 9 Références... 10 2

Introduction Ce projet a pour objectif de mettre en œuvre la qualité de service (QoS) dans un réseau à travers un scénario afin de répondre à un besoin précis. Nous allons donc voir plusieurs outils sous Linux et créer notre propre QoS. Scénario Présentation Notre scénario comporte : Un serveur qui joue le rôle de serveur multimédia diffusant de la vidéo (streaming), servant de dépôt de fichiers (FTP) et de serveur web (HTTP). Deux machines jouant le rôle de client souhaitant télécharger des fichiers depuis le serveur FTP et regarder une vidéo. Un switch pour relier les machines entre-elles. Client 1 192.168.1.70 Serveur 192.168.1.67 Client 2 192.168.1.71 Problématique Lorsque les deux clients utilisent le serveur en même temps (Client 1 fait du streaming et Client 2 télécharge un fichier sur le FTP), on s aperçoit que Client 1 ne peut plus regarder correctement sa vidéo : elle est saccadée, le son est coupé et l image n est pas fluide. Lorsque l on analyse ce qu il se passe sur le réseau, on se rend compte que le trafic FTP (courbe bleue) perturbe le trafic streaming (courbe verte). L axe des ordonnées correspond au nombre d octets par seconde. 3

Ici une vue plus précise de la courbe correspondant au trafic streaming qui met en évidence le problème : On observe bien sur ce dernier graphique la perturbation que subit le flux vidéo qui se traduit par une vidéo saccadée sur le poste du Client 1. De plus, côté client, si on ouvre une console pour voir les messages que donne VLC, on voit l apparition fréquente de messages d avertissement que le client avait perdu la synchronisation avec le serveur et devait se resynchroniser. Nous avons observé que le trafic HTTP n avait pas d incidence sur nos courbes. Nous allons donc nous concentrer sur la dualité précédente, grâce aux outils suivants, pour mettre en œuvre une QoS permettant de corriger ce problème. De plus, la QoS devra s appliquer au réseau local globalement et non pas à ces deux machines particulièrement. Enfin, l administrateur réseau a décidé que les autres types de flux (donc hors HTTP, streaming vidéo et FTP) devront être limités afin d utiliser ce serveur uniquement pour ces 3 services. 4

Présentation des outils utilisés VLC VLC est un lecteur multimédia très léger et simple d utilisation. Il est installé sur toutes les machines car il peut servir de lecteur comme de serveur multimédia pour diffuser des vidéos en UDP, HTTP et bien d autres protocoles. VSFTPD VSFTPD (Very Secure FTP Daemon) est un serveur FTP libre, simple et configurable rapidement à l aide d un fichier. Il est rapide à mettre en place et a été développé dans l optique d offrir une sécurité accrue par rapport à ses concurrents. Il est installé sur le serveur. FileZilla FileZilla est un client FTP permettant de se connecter à un serveur pour lister les fichiers et répertoires localisés sur le serveur puis de les télécharger et/ou d uploader des fichiers. Il est installé sur toutes les machines client. Wireshark Wireshark est un renifleur de paquets et un analyseur de réseaux. Nous l avons utilisé sur le serveur afin de voir tous les flux entrants et sortants mais aussi pour générer des graphiques représentant les courbes de débits. Iptables Iptables est un logiciel libre très complet que nous avons utilisé en tant qu outil d'administration pour le filtrage de paquets. Traffic Control La commande tc sous Linux permet de manipuler des paramètres de contrôle de flux. Traffic Control travaille sur les paquets sortant du noyau. Nous allons pouvoir créer nos propres règles de QoS sur le serveur à l aide d un shell script utilisant les iptables et la commande tc. Oracle VM VirtualBox Etant donné que nous n avons pas pu finir le projet en salles de TP, nous avons aussi utilisé le logiciel VirtualBox afin de créer un réseau local composé de machines virtuelles Linux. Ces machines virtuelles ont été configurées de la même manière qu en salle de TP, avec les mêmes logiciels. 5

Configuration VLC La vidéo est envoyée grâce au protocole UDP sur le port 1234. VSFTPD Nous avons autorisé les comptes anonymes à se connecter au serveur en lecture seule et renseigné les lignes «adresse ip d écoute» et «port d écoute» dans le fichier de configuration vsftpd.conf FileZilla Il suffit de saisir l adresse IP du serveur pour s y connecter très rapidement, sans compte, en anonyme. QoS Un script (shell script avec l extension.sh) a été créé. Il est disponible plus bas. La base de la commande tc est la Queuing Discipline (qdisc) qui représente la politique de «scheduling» (ordonnacement) appliquée à une queue. La politique qdisc par défaut sous Linux est FIFO. Pour mettre en place notre QoS, nous allons utilisé HTB (Hierarchical Token Bucket) qui est en fait un Token Bucket Filter (on attend d'avoir un jeton disponible pour transmettre) amélioré grâce à la mise en place de filtres permettant une meilleur granularité/complexité. Nous allons donc créer plusieurs classes : 1. Une classe, d identifiant 10, avec la plus haute priorité pour le streaming avec un débit (rate) garanti de 8 Mbit. 2. Une classe, d identifiant 20, avec la seconde priorité, dédié au trafic HTTP avec un débit propre d 1 Mbit et on autorise la classe à emprunter de la bande passante jusqu à 50 Mbit. 3. Une classe, d identifiant 30, créée pour le trafic FTP avec un faible débit minimum et pouvant aller jusqu à 80 Mbits si la connexion le permet. 4. Une classe, d identifiant 40, pour tous les autres types de flux. Ces classes/branches sont rattachées à une racine (ligne 13) où l on indique que la classe de l arbre à prendre par défaut est la 40. Ensuite on marque ces paquets grâce à la commande iptables en précisant que seules les machines du réseau local (192.168.1.0 à 192.168.1.254) sont concernées par ce filtre. Ensuite en jouant sur les ports sources ou les ports de destination on marque les paquets. Enfin, grâce à la commande tc filter on peut relier l arbre de contrôle de trafic et le marquage des paquets : ce sont les règles de filtrage. 6

7

Résultats Une fois le script exécuté sur le serveur, les résultats sont concluants. La courbe de débit du streaming n est plus perturbée et le client reçoit la vidéo sans saccade. Ces résultats sont visibles sur le graphique suivant : Les flèches indiquent le début et la fin du téléchargement de fichiers par le client 2 sur le serveur FTP. On constate que la courbe verte n est plus perturbée et garde la même allure avec ou sans le trafic FTP. On observe clairement que les messages d avertissements ou d erreurs ont disparu de la console de VLC : il n y a plus de problèmes de buffer et de synchronisation avec le serveur car le débit est satisfaisant et régulier. 8

Conclusion La qualité de service se retrouve dans tous les domaines, elle peut apporter des réponses à de nombreux problèmes que rencontrent les administrateurs systèmes ou les fournisseurs d accès. Grâce à ce projet, nous avons pu avoir une vue générale de l application de la QoS sous Linux et nous avons exploré une des nombreuses facettes de la QoS. Il est intéressant de voir concrètement, en mettant en œuvre des scénarios, que la QoS peut jouer un rôle indispensable pour certains types d utilisateurs. 9

Références http://tldp.org/howto/traffic-control-howto/classful-qdiscs.html : différentes politiques de gestion de files http://opalsoft.net/qos/ds-28.htm pour les explications sur HTB http://web.univ-pau.fr/~cpham/enseignement/qos/qos.html page des différents TP les MANpages linux (iptables et tc) http://www.unixgarden.com/index.php/gnu-linux-magazine/qos-et-gestion-du-trafic-avectraffic-control article plutôt complet montrant différentes facettes de la QoS sous Linux 10

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back