Côté cours-QoS-V1.0

http://www.reseaucerta.org CERTA - fvrier 2013 v1.
0 Page 1/26
La Qualit de Service - QoS
Description du thme
Proprits Description
Intitul long
Qualit de Service (QoS) par priorisation des flux dans les
quipements actifs de niveau 2 et 3
Formation
concerne
BTS Services Informatiques aux Organisations, parcours SISR
Matire SISR3
Prsentation
Ce document a pour objectif de faire dcouvrir les notions et
techniques lie l'implantation de la qualit de service (QoS) dans
les quipements actifs de rseau
Notions
Activits
SISR3 - A2.1.2 valuation et maintien de la qualit de service

Savoir-faire
Caractriser les lments ncessaires la qualit, la continuit et
la scurit d'un service
Installer et configurer les lments ncessaires la qualit et la
continuit du service
Administrer un service
Contrler et amliorer les performances dun service
Pr-requis VLANs, analyseur de trames, modle OSI
Outils Commutateurs de niveau 2 et 3, routeur, Packet Tracer
Mots-cls QoS, priorisation de flux, qualit de service, commutateur, routeur
Auteur(es) Denis GALLOT, relecture Galle Castel
Version v 1.0
Date de
publication
18 fvrier 2013

http://www.reseaucerta.org CERTA - fvrier 2013 v1.0 Page 2/26

La Qualit de Service
(QoS)
Exemples de mise en application des
principes de priorisation des flux dans
des quipements de niveau 2 et 3

Prambule
Ce document vise la dcouverte des principes fondamentaux de la qualit de
service (QoS) et d'exemples simples de sa mise en place dans des quipements
actifs de rseau. Il ne vise aucunement l'exhaustivit en la matire.
De mme, les exemples illustrant ce document se bornent au point d'entre de la
QoS, c'est--dire l'observation de l'impact de la QoS sur le contenu des trames et
paquets en circulation dans les quipements. Pour observer les "bienfaits" de la
priorisation des flux sur la qualit de service, il faudrait mettre en place des schmas
d'infrastructure plus labors, comme par exemple une infrastructure proposant la
coexistence de flux lis un systme de tlphonie IP oprationnel et de lourds flux
FTP, ou encore un dispositif gnrant un engorgement des flux sur un lien rseau
critique.
On trouvera une illustration de la QoS sur les niveaux 2 et 3 du modle OSI, dans
des commutateurs de niveau 2 et 3 et dans un routeur. Les exemples seront tirs
des implantations de la QoS pour les constructeurs HP et Cisco.
Les exemples HP ont t raliss sur des commutateurs Procurve 2610. Les
exemples Cisco ont t raliss l'aide du simulateur Packet Tracer.
Cette prsentation laisse volontairement de cot la pile de protocole IPV6 pour des
raisons pdagogiques, afin de ne pas cumuler les difficults de comprhension.


Sommaire
Prambule .................................................................................................................. 2
I. Les principes gnraux de la priorisation des flux - QoS..................................... 4
I.1 Objectif de la QoS ......................................................................................... 4
I.2 Fonctionnement gnral de la QoS ............................................................... 4
I.3 Algorithmes de priorisation ............................................................................ 6
I.4 Les standards de la QoS aux niveaux 2 et 3 ................................................. 6
I.4.1 Standard 802.1p - niveau 2 ..................................................................... 6
I.4.2 L'entte IP et le champ ToS/CoS - niveau 3 ........................................... 7
I.5 Devenir d'un flux prioris dans une infrastructure rseau .............................. 8
II Mise en application dans les commutateurs HP Procurve 2610 ........................ 10
II.1 Description du dispositif d'exprimentation .................................................. 10
II.2 Priorisation en fonction des VLAN ............................................................... 11
II.2.1 Au niveau Ethernet - champ TAG / priority ........................................... 11
II.2.2 Au niveau IP - QoS par le champ CoS / DSCP. .................................... 12
II.3 Priorisation en fonction des adresses IP source/destination ....................... 15
II.4 Priorisation en fonction des interfaces sources ........................................... 16
II.5 Priorisation en fonction des ports TCP/UDP ............................................... 17
II.5.2 Au niveau IP - QoS par le champ CoS / DSCP ..................................... 17
II.6 Lexique des commandes QoS du langage HP-CLI ..................................... 18
III Mise en application sur un routeur Cisco. .......................................................... 19
III.1 Dispositif d'exprimentation ......................................................................... 19
III.2 Premier exemple : QoS en fonction d'une interface source ......................... 20
III.3 Second exemple : QoS en fonction du protocole ........................................ 23
III.4 lments de QoS dans le langage IOS Cisco ............................................. 25

I. Les principes gnraux de la priorisation des flux - QoS
I.1 Objectif de la QoS
Sans mise en place de fonctionnalits de priorisation de flux, les quipements actifs
des rseaux pratiquent la "neutralit des flux", c'est--dire qu'ils ne donnent aucune
priorit aux trames qui circulent. Ceux-ci entrent dans les commutateurs et y sont
traites la vole. Une file d'attente de sortie est associe chacun des ports du
commutateur et le principe du "premier arriv, premier sorti" (FIFO) est appliqu en
cas de concurrence d'accs au port de sortie entre plusieurs trames. Du trafic de
faible importance peut donc consommer de la bande passante au dtriment de
trafics plus importants, voire critiques.
Par exemple, on donnera une priorit aux flux lis la supervision (SSH par
exemple) par rapport la tlphonie IP ou la vido, et une priorit ces flux
multimdia par rapport aux tlchargements FTP. Si un tlchargement dure
quelques secondes de plus, ce n'est pas trs grave. Par contre, si un flux de
tlphonie IP est congestionn, cela peut altrer la qualit de la transmission et
rendre une conversation inintelligible.

I.2 Fonctionnement gnral de la QoS
En mode QoS, une srie de bits inclus dans la trame ou le paquet IP qui circule
indique que cette trame ou ce paquet a une priorit dfinie entre 0 7, selon son
degr d'urgence d'acheminement (7 tant le plus urgent).
La priorisation ne peut se grer qu' l'intrieur de l'quipement : on ne peut pas
organiser de file d'attente en entre, bien videmment ! Elle va permettre de traiter et
de rmettre les trames non pas en fonction de leur ordre d'arrive, mais en fonction
de leur priorit.
Concrtement, la priorisation consiste associer - non pas une - mais plusieurs files
d'attente de traitement des trames chacun des ports du commutateur, et affecter
une priorit diffrente chacune de ces files d'attente. Les trames de priorit haute,
seront places dans une file d'attente de priorit haute, l'image des files d'accs
"Business Premier" aux guichets d'enregistrement des aroports.
Les techniques de priorisation peuvent varier d'un constructeur l'autre. Voici celle
qui est mise en place dans les commutateurs HP.
Ici par exemple, nous avons 4 files
d'attente de sortie associes au port 10
du commutateur. Toutes les trames
destines sortir par le port 10 ont t
ventiles dans quatre files d'attente de
priorit diffrente, en fonction
d'informations de priorit dtermines
par le commutateur, ou dj intgres
dans les trames entrantes.
Les paquets de la file de priorit haute
6/7 seront traits en priorit ; puis ce
seront ceux de la file de priorit
medium "4/5" ; puis ceux de la file de
priorit normale "0/3" et enfin, ceux de
la priorit la plus basse "1/2".
Note : il n'y a pas d'erreur dans la
numrotation. La priorit 0 n'est pas la
plus basse. Elle est "normale". Ceci
permet de dfinir des niveaux de
priorit plus faible que le trafic normal,
pour lequel tous les bits de priorit sont
zro.
Cette priorisation prendra tout son sens dans les cas de congestion du commutateur,
avec pour un port de sortie donn, un nombre de paquets entrant un rythme plus
lev que le rythme de traitement des paquets sortir. Il se produit alors une mise
en file d'attente des paquets.
Les valeurs 0 7 proviennent du standard 802.1p prvoyant un champ de priorit sur
un octet (voir plus bas).
La dcision de placement en file d'attente de priorit N peut tre prise selon
diffrents critres.
Par exemple :
Le VLAN d'origine du paquet, ce qui permet de donner une priorit un VLAN par
rapport un autre ;
Le port UDP/TCP du paquet IP, ce qui revient donner la priorit une application par
rapport une autre ;
Une adresse IP source ou de destination, ce qui revient donner la priorit un
quipement de rseau par rapport d'autres (un serveur IPBX par exemple) ;
Une interface d'entre dans le commutateur, ce qui revient donner la priorit un
segment de rseau, ou un quipement ;
Des informations de priorit dj prsentes dans l'entte d'une trame ou d'un paquet
entrant.

Si on reprend le schma ci-dessus, les paquets qui ont t placs dans la file de
priorit haute "6/7", l'ont t, par exemple, parce qu'ils provenaient d'un VLAN dans
lequel se trouve des quipements de tlphonie IP, un serveur IPBX "Asterisk" et
des postes de tlphonie IP.
Les paquets qui ont t placs dans la file d'attente de priorit basse "1/2", l'ont t
parce qu'ils taient destination d'un serveur Web Intranet et on souhaite en effet
donner une priorit aux flux de tlphonie IP par rapport d'autres flux, comme les
flux HTML Intranet.
I.3 Algorithmes de priorisation
La priorit entre les files d'attente peut tre traite selon diffrents algorithmes, en
fonction des implantations et des possibilits offertes par les constructeurs. Par
exemple :
priorit "stricte" : une file de priorit N est vide entirement avant les files de priorit N-1,
c'est la technique dite de "Priority Queuing" ;
priorit " tour de rle" : un paquet de chaque file d'attente est trait, tour de rle, c'est
la technique dite du "Round Robin" ;
priorit "pondre" : le commutateur traite, par exemple, 8 trames de priorit 7, puis une
trame de priorit 1, puis de nouveau 8 trames de priorit 7, etc. Un poids est donc affect
chaque file d'attente. C'est la technique du WRR (Weighted Round Robin). On peut la
dclarer par une indication du poids de chaque file ou par une indication d'un
pourcentage de bande passante.

I.4 Les standards de la QoS aux niveaux 2 et 3
I.4.1 Standard 802.1p - niveau 2
Ce protocole, extension du protocole 802.1q, propose d'insrer dans le TAG de la
trame Ethernet un champ dfinissant la priorit de cette trame circulant dans les
architectures de rseau 802.1q, vhiculant donc les VLANs par des liens "taggus".
On est donc ici sur la couche 2 du modle OSI. 802.1p et ceci ne peut donc devenir
oprationnel que dans un contexte 802.1q.

Schma : localisation du champ dans la trame Ethernet

Ce champ de 32 bits est insr aprs l'adresse MAC source de la trame. Il comprend
un champ TPID (Tag Protocol Identifier) qui permet d'indiquer le type de protocole
(ici 802.1q) et le champ TCI (Tag Control Information) qui se dcompose lui-mme
en trois parties :
le champ de priorit, sur 3 bits, permettant de dfinir 8 niveaux de priorit ;
le champ CFI indiquant si on est en Token Ring ou Ethernet ;
le champ VID donnant le numro de VLAN (sur 12 bits) permettant 4094 VLANs.
Note : une trame quittant un commutateur par un port non taggu perd forcment
son information de priorisation puisque le TAG disparat.
I.4.2 L'entte IP et le champ ToS/CoS - niveau 3
La priorisation des flux peut se dfinir et s'utiliser galement au niveau du paquet IP,
dans le champ appel ToS (Type of Service) ou CoS (Class of Service) prsent dans
l'entte d'un paquet IP et donc dans les quipements agissant au niveau 3.
Le champ ToS de 8 bits comprend notamment 3 bits dfinissant 8 niveaux de priorit
du paquet. Tel quel, le champ ToS a t peu utilis et il est dsormais remplac,
dans le modle DiffServ (Differentiated Services), par le champ CoS, toujours de 8
bits, mais compos d'un champ DSCP (Differentiated Service Code Point) sur 6 bits
et d'un champ CU de 2 bits encore inutilis.


La priorisation se dfinira et s'utilisera ainsi en fonction des valeurs prises par ce
champ DSCP. Cette priorisation fonctionne donc dans un environnement non
"802.1q". Elle est gre au niveau 3 du modle OSI, possiblement moins rapidement
qu'une priorisation gre au niveau 2.
I.5 Devenir d'un flux prioris dans une infrastructure rseau
On parle de commutateurs de "bordure" ("edge commutateur") quand ceux-ci,
recevant trames et paquets de la part de nuds "sources" du rseau (postes,
serveurs, camras IP, tlphones IP...), dcident d'un niveau de priorit pour la
trame ou le paquet en fonction de diffrents critres (VLAN, adresse IP, interface
source, port TCP/UDP, ACL...).
Ces commutateurs modifient les trames ou les paquets en y ajoutant des donnes
de priorit, dans le champ TAG d'une trame ou dans le champ DSCP d'un paquet.
On parle de commutateur "aval" ("backstream commutateur ") dans le cas d'un
commutateur recevant une trame ou un paquet dj prioris(e). L'quipement traite
alors le flux en fonction de sa priorit embarque, dans le cas o il ne dispose en
propre d'aucune rgle de priorisation ou si ses propres rgles sont identiques celle
du commutateur de bordure. L'quipement peut aussi modifier les informations de
priorit s'il embarque des rgles de priorisation diffrentes de celles du commutateur
source.

Schma : exemple de devenir d'un flux au travers d'une infrastructure de commutateurs QoS

Un flux peut donc changer de priorit lors de sa sortie d'un commutateur. Un
commutateur de bordure peut dfinir sa priorit reste non dfinie ( zro) jusqu'
son entre dans celui-ci. Un commutateur d'aval peut modifier cette priorit ou la
laisser telle quelle. Le paramtrage en mode de "QoS basique" des commutateurs
(sur les Cisco SF300 par exemple) permet d'appliquer les priorits, mais pas de la
dfinir ou d'en changer.
Note importante :
Certains quipements, notamment de tlphonie IP, sont en capacit de dfinir eux-
mmes les informations de priorit et le VLAN d'appartenance. Dans ce cas, la
notion de commutateur de bordure disparat et on peut trs bien ne plus avoir que
des commutateurs d'aval, appliquant les priorits sans les modifier.

II Mise en application dans les commutateurs HP Procurve 2610
II.1 Description du dispositif d'exprimentation
Il s'agit de mettre en place un commutateur de bordure et un commutateur d'aval, de
gnrer des flux entre deux nuds dans une architecture 802.1q, et d'observer
simplement les modifications apportes aux trames et paquets avec un analyseur de
trames. Pour produire de la congestion et observer de la fluidit diffrencie (sur un
VLAN VoIP par exemple), il faudra mettre en place une infrastructure plus labore :
un VLAN de tlphonie IP oprationnel, parallle des transferts de fichiers
volumineux ou des dispositifs de charge rseau. On pourra galement mettre en
place un goulot d'tranglement, en forant un lien en 10 Mbps, et en "chargeant" ce
lien avec un utilitaire gnrant des trames volont (iPerf, LanSpeedTest, hping3...).
Dans le cas du protocole 802.1p, au niveau 2 du modle OSI, on se heurte au fait
que, sous Windows, les pilotes des cartes rseau ont tendance supprimer le TAG
des trames qu'elles remontent aux couches applicatives (mme les cartes en
capacit de grer du 802.1q). Certaines cartes sont paramtrables pour viter cela.
Des cartes anciennes ne touchent pas cet entte et permettent de l'observer dans
l'analyseur. Ce phnomne apparat moins souvent avec des distributions Linux.
Schma du dispositif d'exprimentation

Explications :
Architecture 802.1q - liaison taggue entre les deux commutateurs sur leur port n24
Les commutateurs HP Procurve 2610 hbergent chacun 2 VLANs : le VLAN 1 et le VLAN10
Deux postes A1 et B1 sont dans le VLAN 1 connects sur des ports d'accs non taggus
Deux postes A10 et B10 sont dans le VLAN 10 connects sur des ports d'accs non taggus
A1 "pingue" B1 dans le VLAN 1 : circulation de paquets ICMP
A10"pingue"B10dansleVLAN10:circulationdepaquetsICMP
Leport24ducommutateurdebordureGestmirrorsurleport1pouranalysedetrame.
Description des rglages possibles et de leur prsance
Lorsqu'il doit prendre une dcision de priorisation et s'il embarque plusieurs rgles de
priorisation qui peuvent tre contradictoires, le commutateur Procurve applique
l'ordre de prsance suivant :
priorit dfinie par le port UDP / TCP, sinon
priorit dfinie par l'adresse IP source ou destination, sinon
priorit dfinie par le champ de priorit ToS
- en mode IP "precedence", par les 3 bits de gauche du champ priorit, sinon
- en mode "DiffServ", par les 6 bits de gauche du champ DSCP, sinon
priorit dfinie par l'identifiant de VLAN, sinon
priorit dfinie par l'interface d'entre du flux dans le commutateur.
Dans les mises en pratique qui suivent, on tudiera d'abord la priorit par VLAN, puis
celle dfinie par les adresses IP, puis celles dfinies par les interfaces d'entre et
enfin celle dfinie par les ports TCP-UDP.
II.2 Priorisation en fonction des VLAN
II.2.1 Au niveau Ethernet - champ TAG / priority
But : dfinition d'une priorit haute (7) dans le seul commutateur de bordure pour les
trames du VLAN 10.

Exemple de dclaration de la priorit 7 sur le VLAN 10 (et affichage des priorits)

MonCommut at eur # conf term
MonCommut at eur ( conf i g) # vlan 10 qos priority 7
MonCommut at eur ( conf i g) # show qos vlan-priority

VLAN pr i or i t i es
VLAN I D Appl y r ul e | DSCP Pr i or i t y
- - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - -
1 No- over r i de | No- over r i de
10 Pr i or i t y | 7

Analyse de trame : trame ICMP du poste A1 vers le poste B1 : page suivante

Note : l'analyse a t obtenue sur un PC sous Windows dot d'une "vieille" carte 3COM 3C905X; le
champ TAG n'a pas t dropp.

On peut observer sur la copie d'cran ci-dessus :

- le numro du VLAN est 10
- la priorit affecte au VLAN 10 est "7"

II.2.2 Au niveau IP - QoS par le champ CoS / DSCP.

Le commutateur est dot par
dfaut d'une table de
correspondance entre le code
DSCP et une priorit 802.1p.
Par exemple :
le code 000111 donne la priorit
7
le code 011110 donne la priorit
5

Note : le constructeur HP propose
la table de correspondance ci-
contre par dfaut, qu'il est possible
de modifier.

Rappel : le poste A10, connect sur le port 10 du commutateur "G" dans le VLAN 10
"pingue" le poste B10 , qui est connect lui aussi dans le VLAN 10, sur le port 10 du
commutateur "D"
Le commutateur de bordure "G" dtecte donc l'arrive d'une trame dans le VLAN 10
de priorit 7, il modifie le champ QoS de l'entte IP (qui tait zro) en plaant le
code 000111 dans les 6 bits de gauche de l'octet.
Ds la sortie du commutateur, la trame est priorise en priorit la plus haute. A
l'arrive dans le commutateur aval "D" :
soitlechampestaltrparunepolitiqueQoSdiffrente;
soitlechamprestel'identique,enl'absencederglageQoS,ouencasdepolitiquedeQoS
identique.Latramefaitl'objetd'unepriorisationensortiedecommutateur.

Note :

Au niveau IP, dans le mode "IP precedence", on utilise seulement les trois bits de
gauche du champ ToS, pour des raisons de compatibilit avec des dispositifs plus
anciens. En mode "Differentiated-Services", on utilise les 6 bits de gauche. Dans la
suite, seul le mode "Differentiated Services" sera illustr.

Dclaration de la priorisation DSCP pour un VLAN

Note : "No-override" signifie : "absence d'information de priorit"

1. Dclaration de la correspondance code DSCP - priorit 802.1q (et affichage de la
table)

MonCommut at eur ( conf i g) # qos dscp-map 000111 priority 7
MonCommut at eur ( conf i g) # show qos dscp-map
DSCP - > 802. p pr i or i t y mappi ngs
DSCP pol i cy 802. 1p t ag Pol i cy name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
000000 No- over r i de
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
000101 5
000111 7
001000 No- over r i de . . .

2. Affectation d'un code DSCP chaque VLAN (et affichage)

MonCommut at eur ( conf i g) # vlan 1 qos dscp 000101
MonCommut at eur ( conf i g) # vlan 10 qos dscp 000111
MonCommut at eur ( conf i g) # show qos vlan-priority
VLAN pr i or i t i es
VLAN I D Appl y r ul e | DSCP Pr i or i t y
- - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - -
1 DSCP | 000101 5
10 DSCP | 000111 7

Analyse des trames priorises
Premier cas : trame ICMP du poste A1 vers le poste B1

En sortie du commutateur de bordure "G", l'entte comporte un champ "Differentiated
Services Field" de valeur hexadcimale 14, soit 00010100, dont les 6 bits de gauche
correspondant au code DSCP 000101. La trame a donc reu une priorit "5".

Second cas : trame ICMP de A10 vers B10

Le champ "Differentiated Services Field" a une valeur de 000111, soit la priorit "7".
(1C =00011101)

II.3 Priorisation en fonction des adresses IP source/destination
But : dfinition d'une priorit haute ("7") dans le seul commutateur de bordure pour
les trames issues de l'adresse IP 172.20.5.2.


Exemple de dclaration de la priorit 7 sur l'IP source 172.20.20.20 (et affichage des
priorits)

MonCommut at eur ( conf i g) # Qos device-priority 172.20.20.20 priority 7
MonCommut at eur ( conf i g) # show qos device-priority

Devi ce pr i or i t i es

Devi ce Addr ess Appl y r ul e | DSCP Pr i or i t y
- - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - -
172. 20. 20. 20 Pr i or i t y | 7


1. Dclaration de la correspondance code DSCP - priorit 802.1p (et affichage partiel
de la table)


DSCP -> 802.p priority mappings

DSCP policy 802.1p tag Policy name
----------- ----------- --------------------------------
000000 No-override
..............................................................
000110 No-override
000111 7

2. Affectation d'un code DSCP sur une adresse IP 172.20.5.2 (et affichage)

MonCommut at eur ( conf i g) # qos device-priority 172.20.5.2 dscp 000111
MonCommut at eur ( conf i g) # show qos device-priority

Device priorities

Device Address Apply rule | DSCP Priority
-------------- ---------- + ------ -----------
172.20.5.2 DSCP | 000111 7

II.4 Priorisation en fonction des interfaces sources

Exemple de dclaration de la priorit 5 pour le port n 6 (et affichage partiel des
priorits)

MonCommut at eur ( conf i g) #interface e 6 qos priority 5
MonCommut at eur ( conf i g) # show qos port-priority

Por t pr i or i t i es

Por t Appl y r ul e | DSCP Pr i or i t y Radi us Over r i de
- - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 No- over r i de | No- over r i de No- over r i de
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5 No- over r i de | No- over r i de No- over r i de
6 Pr i or i t y | 5 No- over r i de


1. Dclaration de la correspondance code DSCP - priorit 802.1q (et affichage partiel
de la table)


2. Affectation d'un code DSCP 000101 sur le port 6 (et affichage)

MonCommut at eur ( conf i g) # interface e 6
MonCommut at eur ( et h- 6) # qos dscp 011110
MonCommut at eur ( et h- 6) # exit
MonCommut at eur ( conf i g) # show qos port-priority

Port priorities

Port Apply rule | DSCP Priority Radius Override
---- ----------- + ------ ----------- ---------------
1 No-override | No-override No-override
...............................................................
5 No-override | No-override No-override
6 DSCP | 011110 5 No-override

II.5 Priorisation en fonction des ports TCP/UDP

Exemple de dclaration de la priorit 2 sur le post TCP de Telnet (et affichage des
priorits)

MonCommut at eur ( conf i g) # qos t cp- por t 23 pr i or i t y 2
MonCommut at eur ( conf i g) # show qos t cp- udp- por t - pr i or i t y

TCP/ UDP por t based pr i or i t i es
| Appl i cat i on |
Pr ot ocol | Por t Appl y r ul e | DSCP Pr i or i t y
- - - - - - - - + - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - -
TCP | 23 Pr i or i t y | 2

II.5.2 Au niveau IP - QoS par le champ CoS / DSCP

1. Dclaration de la correspondance code DSCP - priorit 802.1p (et affichage partiel
de la table)


DSCP -> 802.p priority mappings

DSCP policy 802.1p tag Policy name
----------- ----------- --------------------------------
000000 No-override
..............................................................
001110 2
2. Affectation d'un code DSCP 001110 sur le port TCP 23 (et affichage)

MonCommut at eur ( conf i g) # qos tcp-port 23 dscp 001110
MonCommut at eur ( conf i g) # show qos tcp-udp-port-priority

TCP/UDP port based priorities
| Application |
Protocol | Port Apply rule | DSCP Priority
-------- + ----------- ---------- + ------ -----------
TCP | 23 DSCP | 001110 2

II.6 Lexique des commandes QoS du langage HP-CLI

Commande Usage
Visualiser les paramtres globaux de QoS show qos r esour ces
Priorit par port TCP /UDP
Dfinir une priorit base pour un port TCP qos t cp- por t 80 pr i or i t y 7
Dfinir une priorit base pour un port UDP qos udp- por t 23 pr i or i t y 7
Enlever la priorit base pour un port TCP no qos t cp- por t 80 | no qos udp- por t 23
Afficher les priorits bases pour un port
TCP-UDP
show qos t cp- udp- por t pr i or i t y

Dfinir un code DSCP et sa priorit qos dscp- map 000111 pr i or i t y 7
Afficher la table des codes DSCP Show qos dscp- map

Dfinir une priorit DSCP pour un port TCP Qos t cp- por t 80 dscp 000111
Dfinir une priorit DSCP pour un port UDP Qos udp- por t 23 dscp 000111
Priorit par adresse IP source ou destination
Dfinir une priorit pour une adresse IP
(source ou destination)
Qos devi ce- pr i or i t y 172. 20. 20. 20 pr i or i t y
7
L'enlever No qos devi ce- pr i or i t y 172. 20. 20. 20
L'afficher Show qos devi ce- pr i or i t y

Dfinir une priorit DSCP pour une adresse
IP
Qos devi ce- pr i or i t y 172. 20. 20. 20 dscp
000111
L'enlever No qos devi ce- pr i or i t y 172. 20. 20. 20
Priorit par VLAN
Dfinir une priorit pour un VLAN Vl an 10 qos pr i or i t y 7
L'enlever No vl an 10 qos
L' afficher Show qos vl an- pr i or i t y

Dfinir une priorit DSCP pour un VLAN Vl an 10 dscp- map 000111 pr i or i t y 7
L'enlever No vl an 10 qos
Priorit par interface source
Dfinir une priorit pour une interface
source
I nt er f ace e 24 qos pr i or i t y 7
Dfinir une priorit pour N interfaces source I nt er f ace e 20- 24 qos pr i or i t y 7
L'enlever No i nt er f ace e 24 qos
L'afficher Show qos por t - pr i or i t y

Dfinir une priorit DSCP pour une
interface
I nt e 24
Qos dscp 000111
Modes de fonctionnement de la QoS
Passage en mode ip-precedence qos t ype- of - ser vi ce i p- pr ecedence
Passage en mode "differentiated services" qos t ype- of - ser vi ce di f f - ser vi ces

III Mise en application sur un routeur Cisco.
Prambule : on se basera sur le logiciel de simulation Packet Tracer, sur un routeur
et donc au niveau 3 du modle OSI. Le schma d'infrastructure dont nous allons
nous servir pour comprendre la mise en place de la QoS en environnement Cisco est
le suivant :
III.1 Dispositif d'exprimentation
Schma d'infrastructure

Le routeur 2811 central constitue un goulet d'tranglement pour les flux se dirigeant
vers la partie droite du schma, o se situe notamment un serveur FTP.

Nous allons mettre en place dans le routeur une politique de priorisation des flux en
sortie de son interface fa0/1, vers les trois machines de droite.

Diffrentes possibilits de politique de QoS s'offrent nous. Dans cet exemple
basique, nous allons donner une priorit haute aux flux entrant par l'interface fa1/0
du routeur, quelque soit la nature de ces flux. Cela revient donner priorit au poste
H1. Nous allons donner galement une priorit basse aux flux FTP, qui sont destins
au serveur FTP d'adresse IP 172.20.0.2.

La procdure de mise en place de la QoS dans les environnements Cisco est la
suivante :
1. Dfinition d'une ou plusieurs classes de flux, en fonction de paramtres divers,
comme par exemple le protocole concern par le flux.
2. Dfinition d'une politique de QoS dans laquelle chaque classe de flux se voit attribuer
un niveau de priorit.
3. Application de cette politique sur un interface, en entre ou en sortie.
III.2 Premier exemple : QoS en fonction d'une interface source
Phase 1 - dclaration de classes de flux

MonRout eur #configure terminal
MonRout eur ( conf i g) #class-map match-all prio-sur-interface
MonRout eur ( conf i g- cmap) #match input-interface fa1/0
MonRout eur ( conf i g- cmap) #exi t
MonRout eur ( conf i g) #

On a donc dclar une classe "prio-sur-interface". Pour appartenir cette classe, le
flux doit provenir exclusivement de l'interface fa1/0.
La clause "match-all" indique que, pour appartenir la classe, un paquet doit vrifier
tous les critres dclars. La clause "match-any" signifie qu'il faut en vrifier au
moins un. Si on ne dclare qu'un seul critre d'appartenance, "match-all" et "match-
any" sont quivalents.
On peut vrifier la dclaration de la classe par la commande "show class-map"

MonRout eur # show class-map
Cl ass Map mat ch- any cl ass- def aul t ( i d 0)
Mat ch any
Cl ass Map mat ch- al l pr i o- sur - i nt er f ace ( i d 1)

On voit qu'il y a une classe par dfaut, "classe-default", dont font partie tous les
paquets.

Phase 2 - dclaration d'une politique de QoS

MonRout eur ( conf i g) #policy-map ma-politique-qos
MonRout eur ( conf i g- pmap) #class prio-sur-interface
MonRout eur ( conf i g- pmap- c) #set ip dscp cs7
MonRout eur ( conf i g- pmap- c) #exit
MonRout eur ( conf i g- pmap) #exit

Si la politique "ma-politique-qos" n'existait pas encore, elle est cre. Si elle existait,
les commandes "class" vont la complter.
Une priorit sur champ DSCP est dfinie pour les paquets de la classe "prio-sur-
interface" avec le code "cs7", quivalent un DSCP de "111000" et donc une priorit
haute de "7" (voir le tableau de correspondance code/DSCP plus bas).

Phase 3 - application de la politique de QoS sur une interface

MonRout eur ( conf i g) #interface fa0/1
MonRout eur ( conf i g- i f ) #service-policy output ma-politique-qos
MonRout eur ( conf i g- i f ) #exit
MonRout eur ( conf i g) #exit

On a donc appliqu la politique consistant attribuer une priorit haute aux flux qui
taient entrs par l'interface fa1/0. Les paquets correspondants voient leur champ
DSCP passer "111000" quand ils sortent par l'interface fa0/1.
On peut vrifier la dclaration de la politique de QoS par la commande "show policy-
map"

MonRout eur # show policy-map
Pol i cy Map ma- pol i t i que- qos
Cl ass pr i o- sur - i nt er f ace
set i p dscp cs7

On peut galement vrifier que la priorisation en sortie d'interface fa0/1 a chang est
qu'elle n'est plus en mode "FIFO", mais en mode "class-based queueing"

MonRout eur #show interfaces fa0/1
Fast Et her net 0/ 1 i s up, l i ne pr ot ocol i s up ( connect ed)
Har dwar e i s Lance, addr ess i s 0001. c996. 9902 ( bi a 0001. c996. 9902)
I nt er net addr ess i s 172. 20. 0. 254/ 16
MTU 1500 byt es, BW100000 Kbi t , DLY 100 usec,
r el i abi l i t y 255/ 255, t xl oad 1/ 255, r xl oad 1/ 255
Encapsul at i on ARPA, l oopback not set
ARP t ype: ARPA, ARP Ti meout 04: 00: 00,
Last i nput 00: 00: 08, out put 00: 00: 05, out put hang never
Last cl ear i ng of " show i nt er f ace" count er s never
I nput queue: 0/ 75/ 0 ( si ze/ max/ dr ops) ; Tot al out put dr ops: 0
Queuei ng st r at egy: Cl ass- based queuei ng
Out put queue: 0/ 1000/ 64/ 0 ( si ze/ max t ot al / t hr eshol d/ dr ops)
Conver sat i ons 0/ 0/ 256 ( act i ve/ max act i ve/ max t ot al )
Reser ved Conver sat i ons 1/ 1 ( al l ocat ed/ max al l ocat ed)
Avai l abl e Bandwi dt h 75000 ki l obi t s/ sec
5 mi nut e i nput r at e 0 bi t s/ sec, 0 packet s/ sec
5 mi nut e out put r at e 0 bi t s/ sec, 0 packet s/ sec
17 packet s i nput , 2176 byt es, 0 no buf f er
Recei ved 0 br oadcast s, 0 r unt s, 0 gi ant s, 0 t hr ot t l es
0 i nput er r or s, 0 CRC, 0 f r ame, 0 over r un, 0 i gnor ed, 0 abor t
0 i nput packet s wi t h dr i bbl e condi t i on det ect ed
17 packet s out put , 2176 byt es, 0 under r uns
0 out put er r or s, 0 col l i si ons, 2 i nt er f ace r eset s
0 babbl es, 0 l at e col l i si on, 0 def er r ed
0 l ost car r i er , 0 no car r i er
0 out put buf f er f ai l ur es, 0 out put buf f er s swapped out

Note sur DSCP dans Cisco Packet Tracer
On peut voir ce champ DSCP dans
l'analyseur de PDU de Packet Tracer.
Par exemple , un champ DSCP
"0x40"

On voit ici que le champ DSCP va des bits 8 15 (donc sur une longueur de 8 bits),
et contient la valeur "0x40", soit "0100.0000" en binaire. Seuls les 6 premiers bits
sont utiles : le DSCP vaut donc "0100 00" (soit 16 en dcimal). Ces valeurs
correspondent la RFC 2475 et RFC 791 (tableau ci-dessous).

Precedence Valeur DSCP
Packet Tracer Binaire 8 bits ("0x") Utilisation
1 0010 0000 0x20
Valeur
relle
Binaire 6
bits Dcimal

2 0100 0000 0x40 001 000 08
3 0110 0000 0x60 010 000 16
4 1000 0000 0x80 011 000 24
Trames de service de la voix,
Vido.
5 1010 0000 0xA0 100 000 32
6 1100 0000 0xC0 101 000 40 Voix.
7 1110 0000 0xD0 110 000 48
0000 0000 0x00 111 000 56

Vrification du marquage DSCP

En mode "simulation", si on envoie un paquet quelconque (ICMP par exemple)
partir du poste H1, le paquet arrive dans le routeur par le port Fa1/0 et fait donc
partie de la classe "prio-sur-interface". Il se voit attribuer le code DSCP "111000".

Le code DSCP "e0" donne "1110.0000". Si on retient les 6 bits de poids fort, on
obtient bien "111000".

III.3 Second exemple : QoS en fonction du protocole
Phase 1 - dclaration d'une nouvelle classe de flux

MonRout eur ( conf i g) #cl ass- map mat ch- al l pr i o- sur - f t p
MonRout eur ( conf i g- cmap) #mat ch pr ot ocol f t p
MonRout eur ( conf i g- cmap) #exi t

On a donc dclar une classe "prio-sur-ftp". Pour appartenir cette classe, le flux
doit tre de protocole FTP, quel que soit sa source IP ou son interface source.
Phase 2 - largissement de la politique de QoS

MonRout eur ( conf i g) #policy-map ma-politique-qos
MonRout eur ( conf i g- pmap) #class prio-sur-ftp
MonRout eur ( conf i g- pmap- c) #set ip dscp cs1
MonRout eur ( conf i g- pmap- c) #exit
MonRout eur ( conf i g- pmap) #exit

Ici, on complte la politique "ma-politique-qos" en y ajoutant la classe "prio-sur-ftp"
laquelle on attribue une priorit basse de type "cs1", soit un DSCP "001000"
correspondant une priorit "1".

Notes
La politique "ma-politique-qos" tant dj associe en sortie l'interface fa0/1. il n'est
pas utile de la dclarer nouveau.
Ici, on va dfinir, via la commande "set ip dscp", un code placer dans l'entte de la
trame IP.
On pourrait galement agir sur la priorit par la commande BANDWIDTH permettant
de rserver une part de bande passante affecte la classe de trafic :
- directement en kilobits/seconde
- par un pourcentage de la bande passante totale
- par un pourcentage de la bande passante restante

Exemple :

MonRout eur ( conf i g) #policy-map autre-politique
MonRout eur ( conf i g- pmap) #class prio-sur-ftp
MonRout eur ( conf i g- pmap- c) #bandwidth percent 10

Ici, on a rserv 10% de la bande passante au trafic FTP.

Vrification du marquage DSCP

En mode "simulation", on peut gnrer, par le "gnrateur de trafic" de Packet Tracer
des flux FTP depuis le poste G1 vers le serveur FTP D2. L'analyse du trafic en sortie
du port fa0/1 ou en entre du commutateur de droite donne :


Le champ DSCP est
"20"
soit "0010.0000".

Ce qui donne
"001000",
soit une priorit "1".

III.4 lments de QoS dans le langage IOS Cisco

Liste des codes DSCP Cisco par dfaut

af11 Match packets with AF11 dscp (001010)
cs1 Match packets with CS1 (precedence 1) dscp (001000)
default Match packets with default dscp (000000)
ef Match packets with EF dscp (101110)

La commande " match"
Usage : mat ch [ cl ause] [ par amt r e]
Exempl e : mat ch pr ot ocol ht t p

Les clauses de classement des flux dans une classe peuvent tre :

Clause Objet de la clause
access-group
flux satisfaisant un ACL (provenance d'un rseau, d'une IP,
vers un port applicatif, etc.)
any tous les paquets
class-map flux appartenant dj une certaine autre classe
cos flux dot d'un certain champ COS IEEE 802.1Q
destination-
address
flux avec une certaine adresse MAC de destination
input-interface flux entr par une certaine interface
ip flux dot d'une certaine adresse IP
precedence
flux dot d'une certaine prcdence (champ sur 3 bits) en
IPV4 et IPV6
protocol flux correspondant un protocole donn
qos-group flux appartenant un certain groupe de QoS (de 0 1023)

Côté cours-QoS-V1.0

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Côté cours-QoS-V1.0

Uploaded by

Copyright:

Available Formats

http://www.reseaucerta.org CERTA - fvrier 2013 v1.

http://www.reseaucerta.org CERTA - fvrier 2013 v1.0 Page 6/26

You might also like