Qualité de Services sur Internet Dominique PRESENT I.U.T. de Marne la Vallée
La QoS : pour quelles applications? Les besoins applicatifs : les applications interactives ont des exigences strictes ; les applications voix nécessitent, quant à elles, des caractéristiques réseaux très précises (environ 8 Kb/s avec un bon algorithme de compression et un délai de traversée du réseau inférieur à 250 ms) Une vision résumée des caractéristiques techniques de la QOS consiste à ne retenir dans un premier temps que les deux paramètres ci-après : le besoin en bande passante : débit constant (mode stream), majoritairement utilisé par les applications audio/vidéo et par les applications interactives débit immédiat (mode burst), privilégié par les applications de type transfert de fichiers. le délai de traversée du réseau : les besoins seront variables, des applications n ayant pas de contraintes de délais (transfert de fichiers, messagerie électronique, etc ) aux applications à forte contrainte temporelle telles que la voix. Il appartient alors au réseau de rendre prioritaires les flux de certaines applications sensibles.
De l application au réseau application TCP IP Carte réseau Comment différencier les données prioritaires? Existe-t-il un chemin spécifique? Y a-t-il des priorités sur le réseau? application TCP IP Carte réseau les applications doivent être compatibles ; l OS doit être paramétré ; le réseau doit autoriser la QoS.
De l application au réseau application TCP IP Qualité sur le service Qualité sur les flux de données application TCP IP Carte réseau Qualité sur la transmission Carte réseau QoS sur LAN (802.1p) QoS sur réseau d opérateur (gestion du débit, du délai de traversée, )
La QoS dans l OS nécessite le marquage OS Application application 1 1 2 TCP 1 IP 1 netbios 2 2 Marquage des données (classe) Files d attentes différenciées par classe les données doivent être marquées par le système d exploitation en utilisant des classes de priorité différente ; Le système d exploitation doit disposer de files d attente différenciées pour le traitement des données suivant leur classe de priorité. 1 1 2 1 1 Carte réseau
la QoS et les protocoles de réseaux locaux Pour Ethernet, le marquage IEEE 802.1p assure une hiérarchisation de traitement des paquets à l entrée de l interface réseau. Pour IEEE 802.11 sans fil, la certification Wi-Fi Alliance pour Wi-Fi Multimédia (WMM) définit quatre catégories d'accès pour la hiérarchisation du trafic réseau. Pour les routeurs d'entreprise modernes la prise en charge de la différenciation de trafic DSCP qu il faut activer. Un point d accès sans fil compatible WMM lit la valeur DSCP et contrôle le trafic en fonction de sa catégorie d'accès. Pour Internet : les services peuvent être différenciés en précisant la valeur DSCP (Differentiated Services Code Point) dans l'en-tête IP. le protocole RSVP permet de réserver de la bande passante sur un réseau jusqu'à un point final.
la QoS et les protocoles de réseaux locaux Pour Ethernet, le marquage IEEE 802.1p assure une hiérarchisation de traitement des paquets à l entrée de l interface réseau. Généralement, la prise en charge 802.1p peut s'activer depuis l'onglet Avancé des propriétés des pilotes de carte réseau. La prise en charge 802.1p doit également être activée sur les commutateurs Ethernet. Pour IEEE 802.11 sans fil, la certification Wi-Fi Alliance pour Wi-Fi Multimédia (WMM) définit quatre catégories d'accès pour la hiérarchisation du trafic réseau. La prise en charge de la définition des priorités WMM nécessite que les adaptateurs réseau et leurs pilotes prennent en charge le WMM. Le WMM doit être activé sur les points d'accès sans fil (AP). Pour les routeurs d'entreprise modernes la prise en charge de la différenciation de trafic DSCP est généralement désactivée par défaut. La spécification WMM définit la façon dont les catégories d'accès WMM les catégories d'accès sont associées aux valeurs DSCP. Un point d accès sans fil compatible WMM lit la valeur DSCP et contrôle le trafic en fonction de sa catégorie d'accès. Pour Internet, les services peuvent être différenciés en précisant la valeur DSCP (Differentiated Services Code Point) dans l'en-tête IP. Comme défini dans le RFC 2472, la valeur DSCP est le nombre 6 bits d'ordre haut du champ Type de service d'ip version 4 (IPv4) et du champ Classe de trafic d'ip version 6 (IPv6). le protocole RSVP permet de réserver de la bande passante sur un réseau jusqu'à un point final.
Qualité de service (QoS) dans Windows XP Windows XP et Windows Server 2003 fournissent des API permettant d'attribuer des paramètres de QoS au trafic (Windows Socket (Winsock) et QoS générique (GQoS)). Les administrateurs réseau peuvent utiliser les outils de gestion du trafic écrits pour appeler l'api de contrôle du trafic (TC) afin d'appliquer des paramètres de qualité de service au niveau de l'hôte : option de socket IP_TOS pour déterminer la valeur DSCP des paquets sortants pour un socket Les API GQoS autorisent une application à déterminer une valeur DSCP et à limiter son trafic sortant (GQoS fait partie de Windows Sockets 2.0 - Winsock2). L'API TC permet un contrôle direct sur les valeurs DSCP, les étiquettes 802.1p et le taux de limitation. Les administrateurs réseau peuvent utiliser les programmes de gestion de trafic pour invoquer directement l'api TC pour le compte d'applications qui ne reconnaissent pas QoS. Pour que la prise en charge de qualité de service (QoS) soit effective, le composant Planificateur de paquets QoS doit être installé et activé
Qualité de service (QoS) dans Windows XP Windows XP et Windows Server 2003 fournissent des API permettant d'attribuer des paramètres de QoS au trafic. Les développeurs d'applications peuvent utiliser des API Windows Socket (Winsock) et de QoS générique (GQoS) pour appliquer les paramètres de QoS au niveau de l'application pour chaque socket). Les administrateurs réseau peuvent utiliser les outils de gestion du trafic écrits pour appeler l'api de contrôle du trafic (TC) afin d'appliquer des paramètres de qualité de service au niveau de l'hôte : option de socket IP_TOS pour déterminer la valeur DSCP des paquets sortants pour un socket Les API GQoS autorisent une application à déterminer une valeur DSCP et à limiter son trafic sortant (GQoS fait partie de Windows Sockets 2.0 - Winsock2). L'API TC permet un contrôle direct sur les valeurs DSCP, les étiquettes 802.1p et le taux de limitation. Les administrateurs réseau peuvent utiliser les programmes de gestion de trafic pour invoquer directement l'api TC pour le compte d'applications qui ne reconnaissent pas QoS. Pour que la fonctionnalité de qualité de service (QoS) soit prise en charge par les ordinateurs exécutant Windows XP et Windows Server 2003, le composant Planificateur de paquets QoS doit être installé et activé depuis les propriétés des connexions réseau dans le dossier Connexions Réseau (voir la figure 2). Le composant Planificateur de paquets QoS (lpsched.sys) est installé et activé par défaut sur les ordinateurs exécutant Windows XP. Le composant Planificateur de paquets peut être installé sur Windows Server 2003.
Le planificateur de paquets de XP Sur Windows XP, le planificateur de paquets n est pas paramétrable par l interface utilisateur. Il faut passer par des API.
QoS dans Windows Vista et Server «Longhorn» Une qualité de service basée sur : les stratégies pour déterminer les valeurs DSCP ; Windows Vista et Windows Server «Longhorn» prennent en charge la nouvelle API QoS2, également connue sous le nom de qwave (Quality Windows Audio-Video Experience). La bande passante du réseau peut être gérée de façon centralisée. Les paramètres de qualité de service basée sur les stratégies permettent de hiérarchiser ou de gérer le taux d'expédition pour le trafic sortant en fonction des conditions suivantes : L'application qui envoie (chemin d'accès et nom de l'exécutable) Les adresses IPv4 ou IPv6 source ou de destination ou les préfixes d'adresse Le protocole (ltcp, UDP ou les deux) Les ports sources ou de destination ou les étendues de ports (TCP ou UDP)
QoS dans Windows Vista et Server «Longhorn» Une qualité de service basée sur : les stratégies pour déterminer les valeurs DSCP ; Le contrôle des taux d'expédition des applications sans devoir utiliser d'api ni modifier d'application existante. Windows Vista et Windows Server «Longhorn» prennent en charge la nouvelle API QoS2, également connue sous le nom de qwave (Quality Windows Audio-Video Experience). La qualité de service (QoS) basée sur les stratégies permet le contrôle des coûts de la bande passante, ou la négociation de meilleurs niveaux de service avec les fournisseurs de bande passante ou les services d'exploitation. La bande passante du réseau peut être gérée de façon centralisée. Les paramètres de qualité de service basée sur les stratégies permettent de hiérarchiser ou de gérer le taux d'expédition pour le trafic sortant en fonction des conditions suivantes : L'application qui envoie (chemin d'accès et nom de l'exécutable) Les adresses IPv4 ou IPv6 source ou de destination ou les préfixes d'adresse Le protocole (ltcp, UDP ou les deux) Les ports sources ou de destination ou les étendues de ports (TCP ou UDP) La qualité de service (QoS) basée sur les stratégies permet : de définir la priorité du trafic ; De configurer une stratégie de QoS pour marquer le trafic IPv4 ou IPv6 sortant avec une valeur DSCP spécifique ; gérer l'utilisation de la bande passante pour le trafic sortant ; configurer une stratégie de QoS pour appliquer un taux de limitation au trafic sortant. Grâce à la limitation, les composants de QoS limitent le trafic réseau sortant agrégé à un taux spécifié.
Le planificateur de paquets Windows Vista ou Windows Server «Longhorn» téléchargent et appliquent leurs paramètres de QoS basée sur les stratégies lorsqu'ils mettent à jour leur configuration utilisateur ou leur stratégie de groupe de configuration de l'ordinateur. Dans Windows Vista, la fonctionnalité qwave prend simultanément en charge plusieurs flux AV (flux en temps réel nécessitant QoS) et flux de données (flux de type Meilleur effort tels que le courrier électronique ou les transferts de fichiers). L'ensemble de technologies qwave détecte et contrôle la bande passante sur le réseau local, détermine la capacité QoS du réseau et assure un contrôle d'admission distribué. Ces technologies permettent l'utilisation des techniques de diffusion AV en flux continu pour que les applications puissent s'adapter dynamiquement à l'évolution des conditions du réseau.
Le planificateur de paquets Pour déployer une qualité de service basée sur les stratégies sur un intranet, configurer les stratégies de QoS basées sur l'utilisateur ou l'ordinateur et les appliquer au conteneur Active Directory approprié. Les ordinateurs Windows Vista ou Windows Server «Longhorn» téléchargent et appliquent leurs paramètres de QoS basée sur les stratégies lorsqu'ils mettent à jour leur configuration utilisateur ou leur stratégie de groupe de configuration de l'ordinateur. Du fait que les réseaux sont de plus en plus souvent partagés par les applications de données et les applications audio/vidéo (AV), il convient d'implémenter une solution de QoS pour pouvoir assurer un traitement préférentiel au trafic AV avec période de validité par rapport au trafic de données. En outre, les réseaux sont de plus en plus souvent sans fil, ce qui ajoute des complications pour les applications sensibles à la latence et à la bande passante. Dans Windows Vista, la fonctionnalité qwave est intégrée au sous-système QoS. Elle prend simultanément en charge plusieurs flux AV (flux en temps réel nécessitant QoS) et flux de données (flux de type Meilleur effort tels que le courrier électronique ou les transferts de fichiers). L'ensemble de technologies qwave détecte et contrôle la bande passante sur le réseau local, détermine la capacité QoS du réseau et assure un contrôle d'admission distribué. Ces technologies permettent l'utilisation des techniques de diffusion AV en flux continu pour que les applications puissent s'adapter dynamiquement à l'évolution des conditions du réseau.
La QoS sous Linux : le filtrage des paquets La QoS nécessite des gestionnaires de files et un filtrage des paquets (disponibles avec la version 2.4.18 ou ultérieure du noyau) : Les gestionnaires de files d attente les plus utilisés : CBQ (Class Based Queueing) basés sur le``idle time'' (temps entre le désempilage de deux paquets) du lien et sa bande passante ; HTB (Hierarchy Token Bucket) utilise le mode «burst» (version 2.4.19 de Linux) ; PRIO peut spécifier un ``mapping'' par défaut entre le champ ToS des paquets et les classes. Ce gestionnaire est particulièrement efficace pour améliorer l'interactivité des services commes ssh ou telnet meme lorsque le lien est saturé. IProute2 est une suite d'utilitaires : ``ip'' permet d'effectuer des configurations complexes de routage ; ``tc'' permet de sélectionner des types de paquets ip et les envoyer vers différents types de files d attente ;
La QoS : des performances garanties La Qualité de Services (Quality of Services) garantie des performances dans la transmission des données sur les réseaux : Les composants liés à la QOS comprennent : La disponibilité du service rendu ; La bande passante disponible ; Le délai de traversée du réseau ou latence ; La variation de ce délai ou gigue ; Le taux de perte expérimenté par les paquets. les performances de QoS sont mesurées par des paramètres : variation maximale entre cellules : Peak-to-Peak Cell Delay Variation (CDV) ; temps de transfert maximum : Maximum Cell Transfer Delay (Max CTD) ; temps de transfert moyen : Mean Cell Transfer Delay (Mean CDV) ; taux de perte : Cell Loss Ratio (CLR) ;
Le routage des opérateurs Internet Routeur de bordure (EGP) Routeur interne (IGP) R4 (Paris) R1 (Sens) R2 (Troys) AC B R5 (Strasbourg) R3 (Colmar) A R6 (Besançon) AD Réseau client R7 (Dijon) Ebone AD Annecy Paris Grenoble Les plaques sont interconnectées Lyon par les routeurs de bordure en Ile de France, les réseaux des opérateurs sont interconnectés par le Ebone
Garantir le cheminement des paquets Routeur 2 Routeur 4 Réseau B Réseau A Routeur 1 Routeur 3 Routeur 5 Réseau C Problèmes : en cas d encombrement d un lien, les paquets sont routés par un autre chemin ; si le chemin est trop long, les paquets sont détruits. Objectifs : gérer les routeurs pour garantir un chemin constant des paquets des flux «temps réel»
Gérer les débits sur les liens 1Mb/s 0,5Mb/s XXXXX 1,3Mb/s Lien de 2Mb/s Routeur 2 Routeur 4 Réseau B Réseau A Routeur 1 Routeur 3 Routeur 5 Réseau C Multiplexage des flux : le débit maximum (1+0,5) est inférieur à la bande passante du lien ; le débit maximum (1+1,3) est supérieur à la bande passante du lien. Des paquets seront détruits. Objectif : gérer les débits des flux entrant dans le réseau optimiser le routage pour éviter le dépassement de bande passante ; gérer les variations des débits des flux.
Gérer les variations de débits 3 2,5 2 1,5 1 0,5 0 Routeur 2 Routeur 4 Lien de 2Mb/s Réseau B Réseau A Routeur 1 Routeur 3 Routeur 5 Réseau C Variation des débits : les rafales dépassent la bande passante de 2Mb/s du lien ; des paquets sont retardés (gigue) ou détruits ; Solutions : définir des paramètres de débit (débit minimum, débit crête, durée des rafales ; définir un délai de traversée, un taux de perte de paquets.
QoS : transmission et routage Pour assurer une qualité de service sur un réseau, il faut : un protocole de transmission à performances garanties ; un protocole de routage réservant des ressources dans les routeurs traversés ; un protocole de signalisation contrôlant les performances réelles, dans le réseau et de bout en bout ; des routeurs mettant en œuvre ces protocoles.
Quelles solutions? Protocoles de transmission (niveau 2) : ATM ; SDH ; frame Relay Protocoles de routage (niveau 3) : IPv4 ; IPv6 ; ATM Protocoles de signalisation (niveau 3) : Integrated Services - Intserv - RFC1633 Ressource reservation Protocol (RSVP) with Intserv - RFC2210 Guaranteed QoS in Intserv - RFC2212 Control Load QoS with Intserv - RFC2211 Differentiated services - Diffserv - RFC2474) 64 Classes de service 2 profils : Expedite (RFC2598) à faible latence Assured (RFC2597) - débit garanti MultiProtocol Label Switching 4 classes de service (Premium, Gold, Silver et Bronze) ajout d une étiquette aux paquets dans le réseau de l opérateur compatible avec Diffserv
Routage : le piège du «plus court chemin» Réseau A Routeur 1 OC3 Routeur 2 Routeur 3 OC1 Routeur 4 Routeur 5 Réseau B Réseau C Node Rt 2 Rt 3 Rt 5 Rt 4 Next-Hop Rt 2 Rt 3 Rt 2 Rt 2 Cost 10 10 20 20 tout le trafic entre les réseaux A et B passera par les routeurs 2 et 4 si 2 flux de 40Mb/s sont ouverts, le lien OC1(51Mb/s) est saturé et 40% des paquets perdus le choix du chemin doit tenir compte des débits disponibles sur les liens
Un trafic composite à gérer 15 10 flux constant 5 8 6 4 2 0 flux variable 1 rafale 0 Trafic composite 8 6 4 2 0 Débit maximum débit moyen durée flux variable 2
Règles de gestion du trafic Paquets détruits 15 10 15 10 5 0 Trafic composite 5 0 Ecrêtage (policing) : les paquets sont détruits par ordre de priorité croissante le taux de perte augmente 15 10 Paquets retardés Régulation du trafic 5 0 Lissage (shaping) : les paquets sont stockés et transmis dès que le débit diminue la latence augmente
Mécanismes de DiffServices QoS obtenue par traitement différencié de chaque paquet ou classe de paquet Classification du trafic par application/réseau marquage des paquets régulation/formatage du trafic gestion des files d attente par classe et par flux pas de signalisation explicite provenant des applications approprié à la gestion de flux groupés
DiffServ : 4 Classes de trafic Differentiated IP Services Voice Platinum Class Low Latency Application Traffic E-mail, Web Browsing E-Commerce Traffic Classification Gold Silver Guaranteed: Latency and Delivery Guaranteed Delivery Voice Document www.cisco.com Bronze Best Effort Delivery
DiffServ : marquage des paquets Niv. 3 ; IPV4 Version Length ToS 1 Byte Len ID Offset TTL Proto FCS IP-SA IP-DA Data 7 6 5 4 3 2 1 0 Classe de trafic Priorité Unused Bits; Differenciated Services Code Point
DiffServ : Architecture (RFC-2475) Document www.cisco.com
QoS et MPLS : une question d étiquette une étiquette est ajoutée au paquet à l entrée sur le réseau le traitement de chaque paquet sera différencié d après cette étiquette une détection de congestion (Weighted Random Early Detection) et de gestion équilibrée des files d attente (Weighted Fair Queuing) sont mises en œuvre protocole compatible avec les autres protocole de garantie de service sur IP (notamment DiffServ)
Architecture d un réseau MPLS ATM-LSR Conventional Router Label Edge Routers Les routeurs de bordure : affectent l étiquette aux paquets entrants assurent une régulation du trafic entrant Document www.cisco.com Label Switching Router (LSR)
MPLS : rôle des routeurs ISP Customer 1) Le routeur de bordure : ajoute l étiquette (MPLS Ext) régule le débit d entrée MPLS Core 1) Le routeur du client définit : la classe de service (DSCP) les paramètres (débit, priorité) Document www.cisco.com 1) Le routeur de noyau : lit l étiquette (MPLS Ext) gère les classes de service détecte les congestions
MPLS QoS : copie du DSCP Non-MPLS Domain IPv4 Packet MPLS Hdr MPLS Domain DSCP : xxxdd EF AFxy DSCP MPLS EXP: xxxdd 1 0 1 1 1 0 CU x x x y y 0 CU AF Class = 1, 2, 3, 4 Drop Precedence = 2, 4, 6 Class Drop Precedence
Contrôle des ressources des nœuds Les ressources sont réservées dans chaque nœud, et une fonction de contrôle d admission de traffic activée (Connection Admission Control). Setup (QoS) connect Call proceeding AcK Setup (QoS) connect Mise en œuvre du CAC connect Setup (QoS) Setup (QoS) connect AcK
Choix d une route Une vue globale des ressources du réseau est nécessaire. Elle est assurée par un algorithme générique de contrôle d admission (GCAC). A la réception d une demande de connexion : Les liens qui ne disposent pas du débit requis ou dont le taux de perte de cellules est supérieur à la demande sont éliminés de la liste des chemins possibles; Une liste des chemins les plus courts est établie ; De cette liste sont éliminés les chemins dont les performances globales sont inférieures à celles demandées. Dans le cas où plusieurs chemins sont trouvés, la répartition du traffic sur le réseau est prise en compte ; La description complète du chemin choisi est notée dans une liste (DTL) et transmise à tous les nœuds du chemin.
Principales méthodes de contrôle de flux à l accès du réseau par régulation du débit (Source Traffic Smoothing, Leaky Bucket) 1 ; de bout en bout (Rate Control for end-to-end Transport) utilisant des cellules OAM 2 ; contrôle de congestion réactive ou préventive (Connection Admission Control) 3 1 3 2