TP : La QOS sur routeur CISCO

Documents pareils
La Qualité de Service - QoS

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Module M3102 TP3. QoS : implémentation avec Cisco MQC

Formation Cisco CCVP. Quality of Service. v.2.1

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Configuration du matériel Cisco. Florian Duraffourg

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Rappels réseaux TCP/IP

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Cisco Certified Voice Professional. Comprendre la QoS

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Plan. Programmation Internet Cours 3. Organismes de standardisation

RESEAUX MISE EN ŒUVRE

Rapport du projet Qualité de Service

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

Fonctionnement de IP. Adaptation à la VoIP

FILTRAGE de PAQUETS NetFilter

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

QoS Réseaux haut débit et Qualité de service

Iptables. Table of Contents

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Fonctions Réseau et Télécom. Haute Disponibilité

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Le filtrage de niveau IP

Internet Protocol. «La couche IP du réseau Internet»

La qualité de service (QoS)

Présentation et portée du cours : CCNA Exploration v4.0

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Formation Iptables : Correction TP

Les réseaux /24 et x0.0/29 sont considérés comme publics

Dispositif sur budget fédéral

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Sécurité et Firewall

Forum aux questions sur QoS (Qualité de service)

QoS sur les exemples de configuration de Cisco ASA

Documentation : Réseau

Téléphone IP. Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Commutateurs ProCurve 2900

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

Programme formation pfsense Mars 2011 Cript Bretagne

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Réseaux TP4 Voix sur IP et Qualité de service. Partie 1. Mise en place du réseau et vérification de la connectivité

TP4 : Firewall IPTABLES

21 mars Simulations et Méthodes de Monte Carlo. DADI Charles-Abner. Objectifs et intérêt de ce T.E.R. Générer l'aléatoire.

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Les Virtual LAN. F. Nolot 2008

ETHEREAL. Introduction. 1. Qu'est-ce qu'ethereal Historique Le statut d'ethereal

7.3 : Ce qu IPv6 peut faire pour moi

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Commutateur sûr, efficace et intelligent pour petites entreprises

Administration réseau Firewall

Devoir Surveillé de Sécurité des Réseaux

LA VOIX SUR GPRS. 1. Introduction. P. de Frino (1), S. Robert (2), G. Cecchin (3) Résumé

Sécurité des réseaux Firewalls

IPFIX (Internet Protocol Information export)

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

2. DIFFÉRENTS TYPES DE RÉSEAUX

Administration de Réseaux d Entreprises

FORMATION CN01a CITRIX NETSCALER

TP 2 : ANALYSE DE TRAMES VOIP

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

Présentation et portée du cours : CCNA Exploration v4.0

Téléphone IP SPA942 à quatre lignes avec commutateur deux ports de Cisco. Téléphones IP de Cisco pour petites entreprises

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

Pare-feu VPN sans fil N Cisco RV120W

TP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre

LES PROTOCOLES DES RÉSEAUX

Métrologie des réseaux IP

Travaux Pratiques Introduction aux réseaux IP

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

Pare-feu VPN sans fil N Cisco RV110W

acpro SEN TR firewall IPTABLES

Linux Firewalling - IPTABLES

Routeur VPN Wireless-N Cisco RV215W

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN

Cisco Certified Network Associate Version 4

ManageEngine Netflow Analyser

Spécialiste Systèmes et Réseaux

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Introduction. Adresses

Ingénieurs 2000 Informatique et Réseaux 3ème année. Les Firewalls. Masquelier Mottier Pronzato 1/23 Nouvelles Technologies Réseaux

U.E. ARES - TD+TME n 1

Travaux pratiques : collecte et analyse de données NetFlow

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Exercice : configuration de base de DHCP et NAT

Transcription:

TP : La QOS sur routeur CISCO Schéma d'infrastructure Le routeur 2911 central constitue un goulet d'étranglement pour les flux se dirigeant vers la partie droite du schéma, où se situe notamment un serveur FTP. Différentes possibilités de politique de QoS s'offrent à nous. Dans cet exemple basique, nous allons donner une priorité haute aux flux entrant par l'interface gi0/2 du routeur, quelque soit la nature de ces flux. Cela revient à donner priorité au poste H1. Nous allons donner également une priorité basse aux flux FTP, qui sont destinés au serveur FTP d'adresse IP 172.20.0.2. La procédure de mise en place de la QoS dans les environnements Cisco est la suivante : 1. Définition d'une ou plusieurs classes de flux, en fonction de paramètres divers, comme par exemple le protocole concerné par le flux. 2. Définition d'une politique de QoS dans laquelle chaque classe de flux se voit attribuer un niveau de priorité. 3. Application de cette politique sur une interface, en entrée ou en sortie. http://www.reseaucerta.org CERTA - avril 2014 v1.0 Page 1/5

Premier exemple : QoS en fonction d'une interface source Phase 1 - déclaration de classes de flux Commencez par déclarer une classe de priorité et faites lui correspondre tous les flux en provenance de l interface gi0/2. MonRouteur(config-cmap)# MonRouteur(config-cmap)# Vérifiez la déclaration de la classe par la commande "show class-map" Phase 2 - déclaration d'une politique de QoS Déclarez la politique de QOS (priorité 7) en utilisant le tableau ci-dessous. Note sur DSCP dans Cisco Packet Tracer On peut voir ce champ DSCP dans l'analyseur de PDU de Packet Tracer. Par exemple, un champ DSCP à "0x40" On voit ici que le champ DSCP va des bits 8 à 15 (donc sur une longueur de 8 bits), et contient la valeur "0x40", soit "0100.0000" en binaire. Seuls les 6 premiers bits sont utiles : le DSCP vaut donc "0100 00" (soit 16 en décimal). Ces valeurs correspondent à la RFC 2475 et RFC 791 (tableau ci-dessous). Precedence Valeur DSCP Priorité Packet Tracer Binaire 8 bits ("0x") Utilisation 1 0010 0000 0x20 Valeur réelle Binaire 6 bits Décimal 2 0100 0000 0x40 001 000 08 http://www.reseaucerta.org CERTA - avril 2014 v1.0 Page 2/5

3 0110 0000 0x60 010 000 16 4 1000 0000 0x80 011 000 24 5 1010 0000 0xA0 100 000 32 Trames de service de la voix, Vidéo. 6 1100 0000 0xC0 101 000 40 Voix. 7 1110 0000 0xD0 110 000 48 Phase 3 - application de la politique de QoS sur une interface Appliquez la politique de priorité sur l interface gi0/1. MonRouteur(config-if)# MonRouteur(config-if)# Vérifiez la déclaration de la politique de QoS par la commande "show policy-map" Vérifiez que la priorisation en sortie d'interface gi0/1 a changé est qu'elle n'est plus en mode "FIFO", mais en mode "class-based queueing", par la commande «show interfaces gi0/1» http://www.reseaucerta.org CERTA - avril 2014 v1.0 Page 3/5

Phase 4 : Vérification du marquage DSCP En mode "simulation", envoyez un paquet ICMP à partir du poste H1, notez le code DSCP attribué. Second exemple : QoS en fonction du protocole Phase 1 - déclaration d'une nouvelle classe de flux Déclarez une classe "ftp". Pour appartenir à cette classe, le flux doit être de protocole FTP, quelque soit sa source IP ou son interface source. MonRouteur (config-cmap)# MonRouteur (config-cmap)# Phase 2 - élargissement de la politique de QoS Donnez maintenant la priorité minimale au protocole ftp. Phase 3 : Vérification du marquage DSCP En mode "simulation", générez, par le "générateur de trafic" de Packet Tracer des flux FTP depuis le poste G1 vers le serveur FTP D2. Relevez la valeur du champ DSCP. http://www.reseaucerta.org CERTA - avril 2014 v1.0 Page 4/5

Éléments de QoS dans le langage IOS Cisco Liste des codes DSCP Cisco par défaut af11 Match packets with AF11 dscp (001010) af12 Match packets with AF12 dscp (001100) af13 Match packets with AF13 dscp (001110) af21 Match packets with AF21 dscp (010010) af22 Match packets with AF22 dscp (010100) af23 Match packets with AF23 dscp (010110) af31 Match packets with AF31 dscp (011010) af32 Match packets with AF32 dscp (011100) af33 Match packets with AF33 dscp (011110) af41 Match packets with AF41 dscp (100010) af42 Match packets with AF42 dscp (100100) af43 Match packets with AF43 dscp (100110) cs1 Match packets with CS1 (precedence 1) dscp (001000) cs2 Match packets with CS2 (precedence 2) dscp (010000) cs3 Match packets with CS3 (precedence 3) dscp (011000) cs4 Match packets with CS4 (precedence 4) dscp (100000) cs5 Match packets with CS5 (precedence 5) dscp (101000) cs6 Match packets with CS6 (precedence 6) dscp (110000) cs7 Match packets with CS7 (precedence 7) dscp (111000) default Match packets with default dscp (000000) ef Match packets with EF dscp (101110) La commande "match" Usage : match [clause] [paramètre] Exemple : match protocol http Les clauses de classement des flux dans une classe peuvent être : Clause Objet de la clause access-group flux satisfaisant à un ACL (provenance d'un réseau, d'une IP, vers un port applicatif, etc.) any tous les paquets class-map flux appartenant déjà à une certaine autre classe cos flux doté d'un certain champ COS IEEE 802.1Q destination-address flux avec une certaine adresse MAC de destination input-interface flux entré par une certaine interface ip flux doté d'une certaine adresse IP precedence flux doté d'une certaine précédence (champ sur 3 bits) en IPV4 et IPV6 protocol flux correspondant à un protocole donné qos-group flux appartenant à un certain groupe de QoS (de 0 à 1023) http://www.reseaucerta.org CERTA - avril 2014 v1.0 Page 5/5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back