TP2 – SISR5 – Mise en oeuvre de la QoS niveau couche 2 · 2014-01-28 · Etape 2 – Configurez les ... nous vérifions que la QoS affiche bien ... le routeur va devoir assumer

Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013

TP2 – SISR5 – Mise en oeuvre de la QoS niveau couche 2

- Page 1 -


SommairePartie 1 – Mise en oeuvre de la QoS niveau couche 2.........................................................................2

Introduction :....................................................................................................................................2Schéma réseau..................................................................................................................................3Etape 2 – Configurez les hôtes reliés au commutateur....................................................................3Etape 3 – Vérifiez la connectivité....................................................................................................5Etape 4 – Configurer le commutateur..............................................................................................6Etape 5 – Vérifiez la connectivité....................................................................................................7Etape 6 – Configurez le routeur.......................................................................................................8Etape 7 – Verifiez le fonctionnement des téléphones......................................................................9Etape 8 – Ajouter et configurer un nouveau téléphone IP.............................................................12

Partie 2 – Mise en oeuvre de la QoS niveau couche 3.......................................................................13Introduction....................................................................................................................................13Schéma réseau................................................................................................................................13Etape 3 – Vérifiez la connectivité..................................................................................................14Etape 4 – Activez le serveur web...................................................................................................14Etape 5 – Activer la QoS sur le routeur.........................................................................................15Etape 6 – Verifiez le fonctionnement de la QoS............................................................................16Etape 7 – Générez du trafic web et vérifiez le marquage..............................................................17Etape 8 – Repérez graphiquement l'application de la stratégie.....................................................18Etape 9 – Répartir la bande passante avec Low Latency Queuing (LLQ)....................................19Conclusion :...................................................................................................................................23

- Page 2 -


Partie 1 – Mise en oeuvre de la QoS niveau couche 2

Introduction :

Au cours de ce TP, nous allons apprendre et comprendre comment les couches 2 et 3 permettent d'assurer la qualité de service. En rendant certains trafics prioritaires chacune de ces couches permet à certains protocoles de pouvoir fonctionner au sein du réseau local ou sur plusieurs réseaux.

- Page 3 -


Schéma réseau

- Page 4 -


Etape 2 – Configurez les hôtes reliés au commutateur

Résumé de la configuration réseau de la hôte PC0 :

Résumé de la configuration réseau de la hôte PC1 :

- Page 5 -


Etape 3 – Vérifiez la connectivité

Pour terminer, nous effectuons un test de connectivité entre le PC0 et le PC1 :

Ces requêtes ping ont-elles abouti ?

Oui, celles-ci ont abouti.

- Page 6 -


Etape 4 – Configurer le commutateur

Pour commencer, nous allons configurer le switch à l'aide de vlan afin d'isoler les flux de données et de voix. Le téléphone IP Phone 0 est le seul téléphone à etre branché avec un poste (PC0). Nous devrons donc créé deux vlan distincts et rendre le trafic de voix priotaire.

Nous créons le vlan de données – vlan 10 puisque le vlan 1 est déjà créé :

vlan database

vlan 10 name Donnees

Nous allons indiquer que le vlan 1 (voice) sera défini comme vlan prioritaire mais avant, nous allons activer la priorisation de flux :

mls qos

Et nous tagguons le port 1 du commutateur et nous indiquons le vlan 1 à l'aide des commandes suivantes :

interface fastethernet 0/1

switchport access vlan 10

switchport mode trunk

switchport voice vlan 1

mls qos trust device cisco-phone

Par la suite, nous configurons les ports 4 et 5 :


switchport mode access





Nous e f f ec t uon s c e s para m è tr e s s ur les port s 1 ,4 e t 5 car ils auront tous les 3 , d e s t élé p ho n e s con n ec t é s .

- Page 7 -


Lorsque toutes ces commandes ont été entrées avec succès, nous vérifions que la QoS affiche bien "trust device: cisco-phone" avec cette commande :

show mls qos interface fa0/1

Cette mention confirme la présence d'un téléphone prioritaire.


Pour terminer, nous effectuons de nouveau une verification de communication entre la hôte PC0 et PC1.

- Page 8 -


Etape 6 – Configurez le routeur

Dans la suite de ce TP, le routeur va devoir assumer le rôle de serveur DHCP pour que tous les téléphones disposent d'une adresse IP ainsi que de serveur de téléphonie afin que chaque téléphone obtienne un numéro d'annuaire et un nom.

Pour débuter, nous allons attribuer une adresse IP et un masque de sous-réseau au routeur :


ip address 192.168.10.1 255.255.255.0

no shutdown

Puis, nous effectuons le paramétrage du serveur DHCP avec l'option 150 pour donner une adresse IP aux téléphones Cisco :

ip dhcp pool zonetelip

network 192.168.10.0 255.255.255.0

default-router 192.168.10.1

option 150 ip 192.168.10.1

Relevez les adresse MAC des deux téléphone IP et du boitier IP :

IP Phone 0 : 0001.43D9.B030

IP Phone 1 : 0006.2A92.AC86

Home VoIP 0 : 0090.21D6.6501

- Page 9 -


Une fois relevé, nous allons configurer le service de téléphonie IP du routeur :

telephony-service

max-ephones 3

max-dn 3

ip source-address 192.168.10.1 port 2005

auto assign 1 to 5

ephone-dn 1

number 1001

ephone-dn 2

number 1005

ephone-dn 3

number 1010

Dans cette commande, nous indiquons au routeur, le nombre de téléphone a connectés, la plage

d'adresse et le port a utiliser ainsi que leur nom et numéro d'annuaire.

Pour vérifier la bonne prise en compte des commandes, nous effectuons la commande "show

running-config" pour confirmer le bonne enregistement des téléphones.

show running-config

telephony-service

ephone 1

device-security-mode none

mac-address 0001.43D9.B030

type 7960

button 1:1

!

ephone 2

device-security-mode none

mac-address 0090.21D6.6501

- Page 10 -


type ata

button 1:2

!

max-ephones 3

max-dn 3


auto assign 1 to 5

button 1:3

Etape 7 – Verifiez le fonctionnement des téléphones

En survolant les appareils, notez l'adresse IP de appareils suivants :

IP Phone 0 : 192.168.10.2

IP Phone 1 : 192.168.10.4

Home VoIP 0 : 192.168.10.3

En cliquant sur chacun des téléphones, notez leur numéro :

IP Phone 0 : 1001

IP Phone 1 : 1010

Home VoIP 0 : 1005

A partir du routeur, faites un ping des 3 téléphones :

IP Phone 0 :

Router#ping 192.168.10.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/6 ms

IP Phone 1 :


- Page 11 -




!!!!!

Success rate is 100 percent (5/5),round-trip min/avg/max =0/1/6 ms

Home VoIP 0 :




!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 0/2/10 ms

Pour vérifier que tout fontionne correctement, à partir dde IP Phone 0, nous entrons le numéro de IP

Phone 1. Et nous voyons bien que la communication s'effectue correctement entre les 2 téléphones.

- Page 12 -


Et enfin, un apercu de la liste des évènements du début à la fin de la communication.

Etape 8 – Ajouter et configurer un nouveau téléphone IP

Nous souhaitons ajouter un nouveau téléphone IP nommé "IP Phone 2" et nous lui attribuons le numéro d'annuaire suivant : 1011.

Pour cela, nous effectuons toutes les commandes nécessaires à partir du commutateur puis du routeur, comme fait précédemment :




Puis à partir du routeur :

telephony-service

max-ephones 4

max-dn 4

ephone-dn 4

number 1011

- Page 13 -


Pour vérifier la bonne prise en compte des commandes, nous effectuons la commande "show

running-config" pour confirmer le bonne enregistement du dernier téléphone :

show running-config

telephony-service

max-ephones 4

max-dn 4


auto assign 1 to 5

On relève l'adresse IP ainsi que le numéro du nouveau téléphone IP Phone 2 :

Adresse IP : 192.168.10.5

Numéro : 1011

Partie 2 – Mise en oeuvre de la QoS niveau couche 3

Introduction

Dans cette seconde partie, nous allons faire de sorte que se soit le routeur et non plus, le commutateur qui s'occupe de la priorisation des flux. De plus, le routeur dispose de plus d'options de ce côté-là comme gérer la bande passante ou prioriser un protocole particulier, ce qui permet d'appliquer des régles plus fins et plus complexe.

- Page 14 -


Schéma réseau


Pour vérifiez le bon paramétrage IP des hôtes du réseau 192.168.0.1, nous allons effectuer une commande ping entre les différents machine présentes sur ce réseau :

Les requêtes ont-elles abouti ?

Oui, toutes les requêtes ont abouti.

Pour vérifiez le bon paramétrage IP des hôtes du réseau 192.168.0.2, nous allons effectuer une commande ping entre les différents machine présentes sur ce réseau :

Les requêtes ont-elles abouti ?

Oui, toutes les requêtes ont abouti.

Pour vérifiez la bonne communication entre les hôtes du réseau 192.168.1.0 et celles du réseau 192.168.2.0, nous effectuons une commande ping entre le PC0 et le Server0 :

La requête a-t-elle abouti ?

Oui, la requête à abouti.

- Page 15 -


Etape 4 – Activez le serveur web

Dans l'onglet "config" sur le Server0, nous vérifions que le service HTTP est bine activé :

Puis, nous nous assurons que la page web par défaut du serveur s'affiche bien : pour se faire nous entrons l'adresse IP du serveur dans le navigateur web :

- Page 16 -


Etape 5 – Activer la QoS sur le routeur

A partir du routeur, nous allons prioriser le protocole HTTP afin qu'Internet soit en priorité par rapport aux autres services gérés :

Nous commencons par créer une class-map nommée "critique" visant le protocole HTTP.

class-map match-all critique

match protocol http

Puis, nous appliquons une précédence 7 au trafic intéressant de la class-map précédemment créée :

policy-map markingpolicy

class critique

set precedence 7

A partir de ce moment-là, le trafic HTTP sera marqué comme critique c'est-à-dire qu'il sera prioritaire sur tous les autres protocoles.

Pour cela, il ne nous reste plus qu'à appliquer cette stratégie sur une interface FastEthernet. On choisira la 0/0 du routeur car celle-ci va sur le serveur web.


service-policy input markingpolicy

Etape 6 – Verifiez le fonctionnement de la QoS

Nous affichons la stratégie appliquée juste avant, pour vérifier que la configuration à été correctement prise en compte :

show policy-map interface fastethernet 0/0

FastEthernet0/0

Service-policy input: markingpolicy

Class-map: critique (match-all)

0 packets, 0 bytes

- Page 17 -


5 minute offered rate 0 bps, drop rate 0 bps

Match: protocol http

QoS Set

precedence 7

Packets marked 0

Class-map: class-default (match-any)

0 packets, 0 bytes


Match: any

Nous remarquons que aucun trafic n'a encore été marqué mais que la stratégie elle, est bien activée.

Etape 7 – Générez du trafic web et vérifiez le marquage

A partir du PC0, on ouvre le navigateur web et nous saisissons l'adresse du serveur web :

La page web par défaut du serveur s'affiche, cela prouve que tout focntionne correctement.

- Page 18 -


Puisque nous avons généré du trafic en ouvrant la page web, nous voulons avoir un apercu des paquets échangés :


FastEthernet0/0

Service-policy input: markingpolicy

Class-map: critique (match-all)

1 packets, 41 bytes



QoS Set

precedence 7

Packets marked 1


0 packets, 0 bytes


Match: any

Nous remarquons qu'un paquet de 41 bytes à été échangé parce que nous avons envoyé une requête et qu'elle a été correctement marquée.

- Page 19 -


Etape 8 – Repérez graphiquement l'application de la stratégie

A l'aide du logiciel, nous simulons une requête basique : nous voulons afficher une page web dans le navigateur (dans le cas présent, celle du serveur web)

Puis, nous remarquons que lorsque la requête rejoins le serveur et passe le routeur, celle-ci deviens marquée, cest-à-dire qu'elle deviens prioritaire.

Lorsque le paquet arrive, la page web s'affiche bien dans le navugateur web du PC0.

- Page 20 -


Etape 9 – Répartir la bande passante avec Low Latency Queuing (LLQ)

Nous allons maintenant décidé de répartir la bande passante, par exemple nous attribuons 40% de la bande passante au trafic HTTP, 20% pour le trafic ICMP, 15% pour le protocole de routage RIP et enfin, 25% pour les autres.

Mais avant, nous devons effacer toutes les commandes effectuées dans l'étape 5.


no service-policy input markingpolicy

no policy-map markingpolicy

no class critique

no class-map match-all critique

Une fois effectué, nous vérifions que toutes les commandes ont été correctement retirées :


A la suite de cette commande rien ne s'affiche, cela confirme que tous les paramètres précédent ont été effacés.

Puis, nous pouvons commence la répartition de la bande passante. Pour commencer, nous allons créer trois class-map, commecons par celle dédié au protocole HTTP, nommée "trafhttp" :

class-map match-all trafhttp

match protocol http

Puis, nous passons à la création de celle dédié au protocole ICMP :

class-map match-all traficmp

match protocol icmp

Et enfin, à celle dédié au protocole RIP :

class-map match-all trafrip

match protocol rip

- Page 21 -


Une fois que les trois class-map sont créées, nous créons la stratégie "limitraf" :

policy-map limitraf

class trafhttp

bandwidth percent 40

class traficmp


class trafrip


class class-default

fair-queue 1024

queue-limit 50

Dans le cas présent, la répartition de la bande passante s'effectue en pourcentage et en fonction de la bande passante totale de l'interface. Cependant, nous pouvons la répartir en affectant un débit maximum en Kb/s.

Il ne nous reste plus qu'à appliquer la stratégie "limitraf" sur l'interface FastEthernet 0/0 :


service-policy output limitraf

- Page 22 -


Une fois appliqué, nous affichons la stratégie de l'interface Fastethernet 0/0 à partir du routeur :


FastEthernet0/0

Service-policy output: limitraf

Class-map: trafhttp (match-all)

0 packets, 0 bytes



Queueing

Output Queue: Conversation 265

Bandwidth 40 (%)

Bandwidth 40000 (kbps)Max Threshold 64 (packets)

(pkts matched/bytes matched) 0/0

(depth/total drops/no-buffer drops) 0/0/0

Class-map: traficmp (match-all)

0 packets, 0 bytes


Match: protocol icmp

Queueing


Bandwidth 20 (%)




Class-map: trafrip (match-all)

0 packets, 0 bytes


Match: protocol rip

Queueing

- Page 23 -



Bandwidth 15 (%)





3 packets, 978 bytes


Match: any

Queueing

Flow Based Fair Queueing

Maximum number of Hashed Queues 1024


(total queued/total drops/no-buffer drops) 0/0/0

Nous voyons bien que chaque class-map dispose de part de bande passante en pourcentage et en Kbps.

Calculez qu'elle est la bande passante totale de cette interface en Kb/s.

La bande passante totale de cette interface est de 75000 Kb/s.

Pour finir, nous décidons de générer du trafic HTML et ICMP : nous allons donc ouvrir une page web et lancé une requête ping :


FastEthernet0/0

Service-policy output: limitraf

Class-map: trafhttp (match-all)

1 packets, 41 bytes



- Page 24 -


Queueing


Bandwidth 40 (%)




Class-map: traficmp (match-all)



Match: protocol icmp

Queueing


Bandwidth 20 (%)




Class-map: trafrip (match-all)

0 packets, 0 bytes


Match: protocol rip

Queueing


Bandwidth 15 (%)







Match: any

Queueing

- Page 25 -


Flow Based Fair Queueing

Maximum number of Hashed Queues 1024


(total queued/total drops/no-buffer drops) 0/0/0

A la suite de ces deux requêtes, nous remarquons bien que au cours des requêtes, le routeur à bien croisé le paquet lié au protocoles HTTP (pour la page web chargée) et les autres liés au protocole ICMP (pour la requête ping).

Conclusion :

Au cours des deux parties de ce TP, nous avons réussi à comprendre comment les couches 2 et 3 pouvaient permettrent d'assurer la qualité de service. En rendant prioritaire certains protocoles ou en attribuant plus de bande passante à l'un d'entre-eux, nous avons réussis à comprendre l'importance que peut avoir de la qualité de service (QoS) dans des réseaux d'envergures ou très particuliers : là où la bande passante et certains protocoles ont plus d'importance que d'autres.

- Page 26 -

Documents

TP2 – SISR5 – Mise en oeuvre de la QoS niveau couche 2 · 2014-01-28 · Etape 2 – Configurez les ... nous vérifions que la QoS affiche bien ... le routeur va devoir assumer