2014-2016

Baptiste Lionel

Projet Personnalisé Encadré BTS Services Informatiques aux Organisations

2

SOMMAIRE

Table des matières 1. Contexte .................................................................................................................... 5

2. Solution envisageable ................................................................................................ 5

3. Solution retenue ........................................................................................................ 5

4. Qos ............................................................................................................................ 5

5. Prérequis ................................................................................................................... 6

6. Les étapes à suivre ..................................................................................................... 7

a. Configuration de CiscoPacketTracer ............................................................................... 7

b. Configuration de la priorité sur interface ..................................................................... 10

c. Configuration de la priorité sur protocole .................................................................... 16

7. Element de QoS dans le langage IOS Cisco ................................................................ 18

8. Conclusion ............................................................................................................... 20

a. Condition initiale ........................................................................................................... 20

b. Condition finale ............................................................................................................. 20

c. Durée de l’activité ......................................................................................................... 20

d. Solution envisagée ........................................................................................................ 20

ANNEXE .......................................................................................................................... 21

3

Table des figures

Figure 1 : Schéma réseau sur cisco Packet Tracer ................................................................................... 7 Figure 2 : Configuration IP ....................................................................................................................... 7 Figure 3 : Configuration IP 1 .................................................................................................................... 8 Figure 4 : Configuration IP 2 .................................................................................................................... 8 Figure 5 : Configuration Interface & Route ............................................................................................. 9 Figure 6 : Show interface fa0/0 ............................................................................................................. 10 Figure 7 : Création de la classe QoS ...................................................................................................... 10 Figure 8 : Création de la politique ......................................................................................................... 11 Figure 9 : Application de la politique ..................................................................................................... 11 Figure 10 : Vérification de la politique .................................................................................................. 11 Figure 11 : Vérification sur l'interface ................................................................................................... 12 Figure 12 : Mode simulation ................................................................................................................. 13 Figure 13 : Simulation d'un paquet ICMP .............................................................................................. 13 Figure 14 : PDU Information .................................................................................................................. 14 Figure 15 : PDU Information 1 ............................................................................................................... 14 Figure 16 : Tableau de correspondance QoS ......................................................................................... 15 Figure 17 : Configuration classe QoS ..................................................................................................... 16 Figure 18 : Création politique QoS ........................................................................................................ 16 Figure 19 : Générateur de traffic ........................................................................................................... 17 Figure 20 : PDU Information .................................................................................................................. 17 Figure 21 : Cisco ..................................................................................................................................... 19 Figure 22 : Priorisation Bande Passante ................................................................................................ 20 Figure 23 : Configuration complète ....................................................................................................... 21

4

BTS SIO Service Informatiques aux Organisations Session 2014-2016

BAPTISTE Lionel Année 2015 - 2016

Option : SISR Activité professionnelle N°5

NATURE DE L'ACTIVITE :

5. Mise en place de priorité QoS

COMPETENCES MISES EN ŒUVRE POUR CETTE ACTIVITE PROFESSIONNELLE Participation à un projet d’évolution d’un SI (solution applicative et d’infrastructure portant prioritairement sur le domaine de spécialité du candidat) Elaboration de documents relatifs à la production et à la fourniture de services A1.1.3. Étude des exigences liées à la qualité attendue d'un service A1.2.2. Rédaction des spécifications techniques de la solution retenue A1.2.4. Détermination des tests nécessaires à la validation d'un service A1.3.1. Test d'intégration et d'acceptation d'un service A1.3.3. Accompagnement de la mise en place d'un nouveau service A1.3.4. Déploiement d'un service A1.4.1. Participation à un projet A1.4.3. Gestion des ressources A2.1.1. Accompagnement des utilisateurs dans la prise en main d'un service A2.1.2. Évaluation et maintien de la qualité d'un service A2.3.2. Proposition d'amélioration d'un service A3.3.1. Administration sur site ou à distance des éléments d'un réseau, de serveurs, … A4.1.9. Rédaction d'une documentation technique

Situation obligatoire

« Mise en place de politiques QoS sur des équipements Cisco. »

Matériel Logiciel CiscoPacketTracer, un poste fixe Windows 10

Durée de réalisation Environ 1 heure

5

1. Contexte Dans le cadre d’un exposé sur la QoS, je dois montrer la mise en place de politiques QoS sur des équipements actifs. Pour ça il me faut comprendre ce qu’est la QoS et la mettre en place sur un équipement final (Routeur, Switch)

2. Solution envisageable Dans le cadre de l’exposé, je peux mettre plusieurs types de politiques de priorisation :

- En fonction des VLAN (Niveau 2 ou 3) - En fonction des adresses IP source/destination (Niveau IP) - En fonction des ports TCP/UDP (Niveau IP) - En fonction des protocoles (Niveau Application) - En fonction des interfaces sources (Niveau Ethernet)

3. Solution retenue

Il existe beaucoup de type de QoS alors la solution que j’ai retenue est la mise en place de la QoS en fonction des interfaces et des protocoles. Pour mettre cette solution en place, je décide d’utiliser le logiciel Cisco Packet Tracer qui est un software qui simule un réseau et ces équipements actifs. Dans ce logiciel, je peux simuler un réseau, avec des équipements comme des switchs, routeurs, postes de travail, que je pourrais ainsi paramétrer à ma guise.

4. Qos Le terme QoS (acronyme de « Quality of Service », en français « Qualité de Service ») désigne la capacité à fournir un service (notamment un support de communication) conforme à des exigences en matière de temps de réponse et de bande passante.

Appliquée aux réseaux à commutation de paquets (réseaux basés sur l'utilisation de routeurs) la QoS désigne l'aptitude à pouvoir garantir un niveau acceptable de perte de paquets, pour un usage donné (voix sur IP, vidéo-conférence, etc.). En effet, contrairement aux réseaux à commutation de circuits, tels que le réseau téléphonique commuté, où un circuit de communication est dédié pendant toute la durée de la communication, il est impossible sur internet de prédire le chemin emprunté par les différents paquets. Ainsi, rien ne garantit qu'une communication nécessitant une régularité du débit pourra avoir lieu sans encombre. C'est pourquoi il existe des mécanismes, dits mécanismes de QoS, permettant de différencier les différents flux réseau et réserver une partie de la bande passante pour ceux nécessitant un service continu, sans coupures.

Niveaux de service :

Meilleur effort (best effort), ne fournissant aucune différenciation entre plusieurs flux réseaux et ne permettant aucune garantie. Ce niveau de service est ainsi parfois appelé lack of QoS.

6

Service différencié (differenciated service ou soft QoS), permettant de définir des niveaux de priorité aux différents flux réseau sans toutefois fournir une garantie stricte.

Service garanti (guaranteed service ou hard QoS), consistant à réserver des ressources réseau pour certains types de flux. Le principal mécanisme utilisé pour obtenir un tel niveau de service est RSVP (Resource reSerVation Protocol, traduisez Protocole de réservation de ressources).

Critères de la qualité de service :

Débit (bandwidth), parfois appelé bande passante par abus de langage, il définit le volume maximal d'information (bits) par unité de temps.

Gigue (jitter) : elle représente la fluctuation du signal numérique, dans le temps ou en phase.

Latence, délai ou temps de réponse (delay) : elle caractérise le retard entre l'émission et la réception d'un paquet.

Perte de paquet (packet loss) : elle correspond à la non-délivrance d'un paquet de données, la plupart du temps dû à un encombrement du réseau.

Dé séquencement (desequencing) : il s'agit d'une modification de l'ordre d'arrivée des paquets.

La priorisation ne peut se gérer qu'à l'intérieur de l'équipement : on ne peut pas organiser de file d'attente en entrée Elle va permettre de traiter et de réémettre les trames non pas en fonction de leur ordre d'arrivée, mais en fonction de leur priorité. En mode QoS, c’est le marquage DSCP (Differentiated Services Code Point) qui indique que cette trame a une priorité définie. (Priorité définie = C’est en fait tiré du Standard 802,1 p ou q . Dans un champ de priorité sur un octet, il y a les valeurs 0 à 7 (7 étant le plus urgent)).

5. Prérequis - Un ordinateur avec un système d’exploitation fonctionnel. - Le logiciel Cisco PacketTracer.

7

6. Les étapes à suivre

a. Configuration de CiscoPacketTracer Pour commencer je crée mon réseau sur CiscoPacketTracer avec mes équipements.

Figure 1 : Schéma réseau sur cisco Packet Tracer

Sur chaque PC en cliquant dessus, ça ouvre une fenêtre, ensuite je vais dans l’onglet Desktop, et je configure les configurations IP.

Figure 2 : Configuration IP

8

Figure 3 : Configuration IP 1

Figure 4 : Configuration IP 2

9

Une fois les configurations IP de chaque poste utilisateur instaurées, je paramètre les interfaces et route du routeur central, je clique donc sur le routeur, je vais dans l’onglet CLI (Command Line Interface). Au préalable j’ai préparé ma configuration, comme ça il ne me reste plus qu’à faire un copié-collé de celle-ci.

Figure 5 : Configuration Interface & Route

10

b. Configuration de la priorité sur interface

Sur les routeurs, sans mise en place de fonctionnalités de priorisation de flux, les équipements actifs des réseaux pratiquent la "neutralité des flux : traitées à la volée. Une file d'attente de sortie est associée à chacun des ports du commutateur et le principe du "premier arrivé, premier sorti" (FIFO : First In First Out) comme nous pouvons le voir ci-dessous en tapant par exemple la commande « sh interfaces fastEthernet 0/0 »

Figure 6 : Show interface fa0/0

Je vais donc commencer par instaurer une priorité sur une interface. Pour ça je rentre les commandes suivantes qui sont la création de la classe QoS sur l’interface d’entrée.

Figure 7 : Création de la classe QoS

11

Une fois la classe QoS initialisée, je crée une politique que j’appellerais « ma-politique-qos » et que j’attribuerais à ma précédente classe.

Figure 8 : Création de la politique

Maintenant il ne me reste plus qu’à appliquer celle-ci sur l’interface de sortie.

Figure 9 : Application de la politique

Je peux ainsi vérifier la déclaration de ma politique de QoS.

Figure 10 : Vérification de la politique

12

Figure 11 : Vérification sur l'interface

On remarque que sur cette interface, la stratégie n’est plus « FIFO » mais « Class-based Queuing » qui signifie que la priorité a été instaurée. Je vais donc effectuer des tests pour vérifier que ma politique QoS soit fonctionnelle. Pour ça, par le biais de Cisco Packet tracer, je vais générer une trame ICMP (Ping) depuis un poste utilisateur qui se trouve derrière l’interface fa0/0 et depuis un poste qui ne l’est pas afin de comparer les résultats.

13

Pour ça il faut passer en mode simulation sur le logiciel Cisco, je choisi le protocole que je souhaite transporter ainsi que l’émetteur et le récepteur de cette trame.

Figure 12 : Mode simulation

Figure 13 : Simulation d'un paquet ICMP

Il suffira donc de cliquer sur le paquet qui transite, et d’aller dans l’onglet « Inbound PDU Details » pour vérifier le marquage DSCP.

14

Dans un premier temps je vais générer une trame depuis le poste qui n’est pas derrière cette interface.

Figure 14 : PDU Information

Maintenant depuis le poste situé derrière l’interface fa0/0.

Figure 15 : PDU Information 1

Je remarque donc que le marquage DSCP change.

15

La priorité définie est tiré du standard 802.1 p ou q. En mode QoS, c’est le marquage DSCP (une série de bits inclus dans la trame ou le paquet IP) qui indique que cette trame a une priorité définie. On l’appelle Differentiated Services Code Point.

Figure 16 : Tableau de correspondance QoS

En l’occurrence dans le code DSCP, j’ai « e0 » qui donne en binaire « 1110.0000 ». Si je retiens les 6 bits de poids fort, j’obtiens bien « 111000 » qui équivaut bien à la priorité 7 précédemment initialisée. De plus, j’ai pu constater des différences de débit.

Le poste B1 est celui qui se situe derrière l’interface sur laquelle j’ai mis en place la priorité, alors que le A1 ne l’est pas, c’est pourquoi il y a une différence de 0.005 secondes.

16

c. Configuration de la priorité sur protocole Une fois la priorité par interface configurée, je vais initialiser une priorité par le biais d’un protocole. Ayant installé et configuré un serveur FTP sur mon réseau cisco packet tracer, je vais initialiser cette priorité sur ce protocole.

Figure 17 : Configuration classe QoS

Figure 18 : Création politique QoS

17

Comme précédemment, je vais effectuer un test, en utilisant le générateur de paquet de cisco packet tracer, pour envoyer une trame FTP d’un poste utilisateur vers le serveur FTP.

Figure 19 : Générateur de traffic

Figure 20 : PDU Information

Dans le code DSCP, j’ai « 20 » qui donne en binaire « 0010 0000 ». Si je retiens les 6 bits de poids fort, j’obtiens bien « 001000 » qui équivaut bien à la priorité 1 précédemment initialisée.

18

7. Elément de QoS dans le langage IOS Cisco Liste des codes DSCP Cisco par défaut

af11 Match packets with AF11 dscp (001010) af12 Match packets with AF12 dscp (001100) af13 Match packets with AF13 dscp (001110) af21 Match packets with AF21 dscp (010010) af22 Match packets with AF22 dscp (010100) af23 Match packets with AF23 dscp (010110) af31 Match packets with AF31 dscp (011010) af32 Match packets with AF32 dscp (011100) af33 Match packets with AF33 dscp (011110) af41 Match packets with AF41 dscp (100010) af42 Match packets with AF42 dscp (100100) af43 Match packets with AF43 dscp (100110) cs1 Match packets with CS1 (precedence 1) dscp (001000) cs2 Match packets with CS2 (precedence 2) dscp (010000) cs3 Match packets with CS3 (precedence 3) dscp (011000) cs4 Match packets with CS4 (precedence 4) dscp (100000) cs5 Match packets with CS5 (precedence 5) dscp (101000) cs6 Match packets with CS6 (precedence 6) dscp (110000) cs7 Match packets with CS7 (precedence 7) dscp (111000) default Match packets with default dscp (000000) ef Match packets with EF dscp (101110)

La commande "match" Usage : match [clause] [paramètre] Exemple : match protocol http Les clauses de classement des flux dans une classe peuvent être :

19

Figure 21 : Cisco

20

8. Conclusion

a. Condition initiale

Initialement, je ne connaissais pas les principes de la QoS, je savais qu’on utilisait ça dans les entreprises pour prioriser des flux par rapport à d’autre. J’avais donc un réseau sous cisco packet tracer sans priorité, c’était les premiers flux arrivés qui sortaient.

b. Condition finale

Cette opération m’a permis de connaitre et comprendre les principes de la QoS, maintenant j’ai un réseau sous cisco packet tracer avec des priorités. J’ai donc une priorité sur interface d’un routeur, et une autre qui agit en fonction du protocole FTP. La QoS améliore le débit (Téléchargement…), le délais (Pour la ToIP), la disponibilité (Pour accès à un service partagé), et ça diminue la perte de paquets.

c. Durée de l’activité Pour cette activité, j’ai mis environ 1h, dans l’entreprise dans laquelle je travaille, nous utilisons beaucoup de switchs, routeurs Cisco, alors j’ai eu une certaine aisance à paramétrer ces derniers.

d. Solution envisagée Par la suite, si je souhaite faire évoluer mon réseau, créer d’autre politique QoS :

- En fonction des VLAN (Niveau 2 ou 3) - En fonction des adresses IP source/destination (Niveau IP) - En fonction des ports TCP/UDP (Niveau IP) - En fonction des protocoles (Niveau Application) - En fonction des interfaces sources (Niveau Ethernet).

Je pourrais effectuer ces manipulations sans trop de difficulté. De plus si je souhaite prioriser de la bande passante pour le protocole FTP, il me suffira de rentrer ces commandes :

Figure 22 : Priorisation Bande Passante

Ici j’attribue cette nouvelle politique à la classe « priorite-sur-ftp » précédemment crée, ainsi j’aurais en plus de la priorité précédente, 20% de la bande passante dédiée au protocole FTP.

21

ANNEXE

Figure 23 : Configuration complète