Objectifs de certification

CCNA 200-301

  • 2.9 Configurer les composants d’un accès au LAN sans-fil pour la connectivité d’un client en utilisant un GUI seulement pour la création du WLAN, les paramètres de sécurité, les profiles QoS et des paramètres WLAN avancés

  • 4.7 Expliquer le forwarding per-hop behavior (PHB) pour QoS comme classification, marking, queuing, congestion, policing, shaping


Concepts QoS Cisco

1. Introduction à la Qualité de Service (QoS)

Ce chapitre a pour objectif de décrire les concepts QoS de base utilisé chez Cisco Systems : Marking, Device trust, Prioritization (Voice, Video, Data), Shaping, Policing et Congestion management.

1.1. Exigences de conception d’un réseau campus LAN

Dans un réseau de type Campus LAN on distinguera communément trois types de trafic :

  • Données (Data)
  • Voix (Voice)
  • Vidéo (Video)

Ces trois types de trafic ont des exigences distinctes.

ExigencesDonnées (Data)Voix (Voice)Vidéo (Video)
Bande passanteÉlevéFaibleÉlevé
DélaiPas applicable, si moins de quelques msec, not applicablemoins de 150 msecmoins de 150 msec pour de la vidéo en temps réel
Gigue (variation de délai)Pas applicableFaibleFaible
Perte de paquetsMoins de 5%Moins de 1%Moins de 1%
DisponibilitéÉlevéÉlevéÉlevé
Alimentation PoE (Inline)NonOptionnelOptionnel
SécuritéÉlevéMoyenFaible ou moyen
Approvisionnement (Provisioning)Effort moyenEffort importantEffort moyen

Cisco propose des méthodes de gestion de qualité de service (QoS) basées sur des modèles pour gérer ces problèmes tels que :

  • la bande passante (bandwidth) disponible,
  • les délais (delays),
  • la gigue (la variation de délai, jitter),
  • les pertes de paquets (packet loss).

1.2. Modèles de qualité de service QoS

Best-effort service: C’est le modèle de connectivité par défaut sans garantie. Ce type de services utilise des files d’attentes (queue) first-in, first-out (FIFO) qui traite les paquets sans traitement de préférence.

Integrated service: “IntServ”, connu comme “hard QoS”, est une réservation de ressources. Le modèle “IntServ” implique que le flux de trafic est réservé explicitement par tous les matériels et ressources intermédiaires. Ce modèle utilise RSVP (Resource Reservation Protocol) qui permet de reserver des ressources pour des applications en temps réel et gourmandes en bande passante (vidéo).

Differentiated service: “DiffServ”, connu comme “soft QoS”, traite le trafic selon un classement en différentes files d’attente qui seront traitées différement par les matériels intermédiaires. “DiffServ” utilise des préférences statistiques mais pas de garantie “dure comme “IntServ”. Autrement dit, “DiffServ” catégorise différentes sortes de trafics, les place dans des files d’attente de traitement spécifique.

1.3. Outils QoS Cisco

  • “Classification” et “Marking” : Les outils QoS surveillent les flux de trafic et classe les paquets selon leur en-têtes. Les messages sont ensuite “marqués” en modifiant certains bits d’en-têtes.
  • “Congestion management” : Les outils QoS gèrent la planification (“scheduling”) et le mise en forme (“shaping”) du trafic alors que les paquets sont placés dans des files d’attente en attendant leur tour pour sortir d’une interface.
  • “Congestion avoidance” : Quand du trafic dépasse les ressources réseau disponibles, un certain trafic peut être sélectionné pour élimination, mis en file d’attente ou marqué à nouveau afin d’éviter la congestion.

2. Traffic Classification et Traffic Marking

La “classification” est le processus qui consiste à examiner les champs d’en-têtes en vue de prendre une action QoS sur le paquet.

Le “marquage” (“marking”) est le processus qui consiste à modifier les valeurs des champs “ToS” ou “Traffic Class”.

2.1. Méthodes de classification Cisco

Cette classification peut se réaliser :

  • Sur base des paquets avec les champs disponibles dans les ACLs, dans des class-maps
  • Par interface, automatiquement avec la fonctionnalité “Network-Based Application Recognition” (NBAR).
  • Par interface, avec le champ “Type of Service (ToS)” d’un paquet IPv4 ou le champ “Traffic Class” d’un paquet IPv6 qui sont valorisé par une valeur “DSCP (differentiated service code point)”, le champs “Class of Service (CoS)” d’un en-tête IEEE 802.1q.
  • Par interface, avec les “trust modes”.

Note : Committed Access Rate (CAR) et Policy-based routing (PBR) sont d’anciennes méthodes Cisco IOS de classification.

2.2. Champs d’en-têtes QoS

  • Champ “CoS” d’une trame Ethernet.
Champ "CoS" d'une trame Ethernet
  • Champs “DSCP (ToS)” et “Traffic Class” d’un paquet IPv4 et d’un paquet IPv6.
Champs "DSCP (ToS)" d'un paquet IPv4 et "Traffic Class" d'un paquet IPv6

2.3. Correspondance par défaut entre les champs CoS et DSCP

CoS01234567
DSCP08162432404856 

2.4. Correspondance par défaut entre les champs IP Precedence et DSCP

IP Precedence01234567
DSCP08162432404856

2.5. Trust Boundaries

Quand un commutateur “fait confiance” à la valeur du champs “CoS” d’un paquet entrant sur un port ““QoS trusted””, il fait correspondre la valeur entrante à une valeur “DSCP”. Quand l’interface a été configurée en mode ““QoS unstruted””, le commutateur marque tous les paquets entrants avec une valeur “DSCP” interne à 0.

Les téléphones IP par exemple peuvent “marquer” d’une valeur “CoS” les trames qu’il placent sur les commutateurs.

2.6. Marking

  • Le “marking” fait référence aux modifications apportées aux valeurs “DSCP”, “CoS” ou “IP Precedence” des trames et des paquets entrant.
  • Le “marking” peut se configurer par interface ou avec des “policy maps” (sortes d’ACLs évoluées).
  • Le “marking” altère les valeurs “DSCP” des paquets pour la convertir en valeur “DSCP” interne.

Par exemple, un “policy map”, sorte de règle de filtrage du trafic marque tous les paquets d’un serveur vidéo sur base d’une interface à une valeur de 40 se transformant en une valeur interne DSCP de 40 également.

2.7. Valeurs suggérées

  • “Expedited Forwarding (EF)”, RFC 3246 : 46 décimal pour du trafic à faible latence.
  • “Assured Forwarding (AF)”, RFC 2597 : 4 files d’attentes (queues) et de 3 niveaux d’élimination (drop) prioritaire, ce qui donne 12 valeurs au total.
  • Le “Class Selector” qui utilise une valorisation rétro-compatible entre les valeurs “IPP” (3 bits, 8 valeurs) et “DSCP” (6 bits)
IPP décimalIPP binaireClass SelectorDSCP décimalDSCP binaire
0CS00000000000
1CS10018001000
2CS201016010000
3CS301124011000
4CS410032100000
5CS510140101000
6CS611048110000
7CS711156111000

3. Congestion Management (Queuing)

La gestion de la congestion fait référence aux outils mis en oeuvre sur les interfaces qui par essence et par défaut mettent les paquets dans des files d’attente, sortes de tampons, quand elles rencontrent un problèmes de ressource pour transférer le trafic (soit de la congestion).

C’est dans le “Queuing” que le marquage et la classification vont s’avérer utiles.

3.1. FIFO queuing

La méthode “First In First Out” est la méthode par défaut sur les interfaces Cisco.

On peut constater ces paramètres avec la commande show interfaces g0/0 :

  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)

3.2. Priority Queuing (PQ)

Avec le “Priority Queueing (PQ)”, le trafic est placé dans quatre files d’attente : high, medium, normal, et low. Le trafic de la file d’attente est d’abord servi, et puis seulement celui de la seconde et ainsi de suite. Si une priorité est donnée avec PQ, il n’y a pas de garantie de bande passante.

3.3. WRR, CBWFQ et CBWFQ-LLQ queuing

Les méthodes de mise en file d’attente “WRR”, “CBWFQ” et “CBWFQ-LLQ” :

  • Weighted round robin queuing (WRRQ)” utilise des poids configurés pour chaque file d’attente sortante.
  • Class-Based Weighted Fair Queueing (CBWFQ)” se base sur les classes pour accorder leur accorder un poids dans une file d’attente.
  • Class-Based Weighted Fair Queueing with Low Latency Queueing (CBWFQ-LLQ)” offre la possibilité de configurer une file d’attente hautement prioritaire à faible latence.

4. Traffic Shaping

En français, le “Traffic Shaping” pourrait être traduit par la mise en forme du trafic. Cette mise en forme mesure le taux de trafic et mets en tampon le trafic excessif de telle sorte qu’il reste toujours dans un taux limite désiré. On obtient un adoucissement des pics de trafic et la production d’un flux constant de données. Le taux limite est le Committed information rate (CIR), soit le taux minimum de transfert garanti.

Traffic Shaping

5. Traffic Policing

Le “Traffic Policing” que l’on pourrait traduire par la “mise en règle du trafic” prend une action spécifique sur un trafic qui dépasse une limite de taux de trafic. Le “policing” ne met pas en tampon ou en file d’attente, le trafic.

Traffic Policing

Communément, l’action prise est l’élimination du trafic excessif mais d’autres actions peuvent être prises telles que le “trusting” ou le “marking”.

6. “Congestion avoidance”

Les techniques d’évitement de congestion (“congestion avoidance”) surveillent la charge du trafic sur les interfaces dans l’objectif d’anticiper et éviter la gestion sur des goulots d’étranglement connus du réseau.

Deux algorithmes d’évitement de congestion sont utilisés sur les commutateurs Cisco :

  • Tail Drop (par défaut)
  • Weighted Random Early Detection (WRED)