informatique:cisco:qos
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatique:cisco:qos [2009/04/20 20:16] – relecture ONT pteu | informatique:cisco:qos [2013/10/14 20:44] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 5: | Line 5: | ||
La **QoS** (Quality Of Service) a pour but d' | La **QoS** (Quality Of Service) a pour but d' | ||
+ | ====Leaky bucket VS token bucket==== | ||
+ | |||
+ | * **leaky bucket**, algorithme du seau troué : il s'agit d'un seau percé. les flux (burst) arrrivent dans le seau qui les écoule à la vitesse du CIR (=du trou). La capacité de burst Bc (= le tampon) est la taille du seau. Le trafic qui dépasse (Be, exceed brust) est la plus part du temps droppé. | ||
+ | |||
+ | * **token bucket**, algorithme du seau à jeton : le seau à jeton démarre plein ; un jeton c'est un crédit de trafic, chaque paquet transmis consomme des jetons ; les jetons se régénèrent au rythme du CIR normalement. Quand il n'y a plus de jetons dans le seau, le trafic est " | ||
+ | Cet algorithme conserve les bursts (à la différence du lissage du shaping) mais permet d' | ||
=====Modèles de QOS===== | =====Modèles de QOS===== | ||
Line 155: | Line 161: | ||
* Apply the policy to a physical interface and enable '' | * Apply the policy to a physical interface and enable '' | ||
+ | Cette fonctionnalité est appelée **QoS for Virtual Private Networks (VPNs)** par Cisco ; certaines versions d'IOS un peu anciennes ne l' | ||
====Mécanismes de queuing==== | ====Mécanismes de queuing==== | ||
Line 283: | Line 290: | ||
====Shaping/ | ====Shaping/ | ||
- | ou //trafic conditioner// | + | ou //trafic conditioner// |
+ | |||
+ | Policing VS Shaping | ||
+ | {{http:// | ||
+ | |||
+ | ===Lexique=== | ||
+ | >GTS : Generic Traffic Shaping | ||
+ | >CIR Commited Information Rate = mean rate, ou débit souscrit | ||
+ | >CAR Committed Access Rate | ||
+ | >Bc conform burst | ||
+ | >Be excess burst | ||
+ | >pir Peak Information Rate | ||
+ | > | ||
+ | > | ||
+ | > | ||
+ | > | ||
+ | >Cisco recommends the following values for the normal and extended burst parameters: | ||
+ | >normal burst = configured rate * (1 byte)/(8 bits) * 1.5 seconds | ||
+ | > | ||
===shaping=== | ===shaping=== | ||
- | Le shaping c'est du lissage de trafic = étalement des bursts qui dépassent le **CIR** (Commited Information Rate, càd le débit souscrit d'une liaison louée) en remplissant un tampon (peu conseillé pour les liaisons rapides). Ce tampon se vide lorsque la liaison est libre. | + | Le **shaping** c'est du lissage de trafic = étalement des bursts qui dépassent le **CIR** (Commited Information Rate, c' |
+ | |||
+ | {{http:// | ||
* bufferisation jusqu' | * bufferisation jusqu' | ||
* réduit les réémissions TCP en évitant le drop systématique de l' | * réduit les réémissions TCP en évitant le drop systématique de l' | ||
- | * applicable uniquement sur une interface " | + | * applicable uniquement sur une interface " |
- | * pas de marking | + | * pas de marking |
+ | |||
+ | ==Mise en place== | ||
+ | Il existe 2 manières de mettre en place du shaping : | ||
+ | |||
+ | * directement sur une interface | ||
+ | |||
+ | S' | ||
+ | < | ||
+ | int xxx | ||
+ | | ||
+ | </ | ||
+ | |||
+ | ou en utilisant une ACL pour sélectionner le trafic sur lequel s' | ||
+ | < | ||
+ | int xxx | ||
+ | | ||
+ | </ | ||
+ | |||
+ | * ou passer par une class-map (sélection du trafic concerné) et une policy-map (définition de l' | ||
+ | |||
+ | < | ||
+ | class-map match-all toto_class-map | ||
+ | | ||
+ | match any | ||
+ | ! | ||
+ | policy-map toto_policy-map | ||
+ | class toto_class-map | ||
+ | ! envoyer Bc par intervalle | ||
+ | shape average CIR Bc Be | ||
+ | ! envoyer Bc+Be par intervalle | ||
+ | shape peak CIR Bc Be | ||
+ | ! | ||
+ | int xxx | ||
+ | | ||
+ | </ | ||
===policing=== | ===policing=== | ||
- | Écrêtement | + | Le **policing** est l' |
* on peut définir différentes actions (drop, mark + transmit) | * on peut définir différentes actions (drop, mark + transmit) | ||
+ | * s' | ||
+ | |||
+ | Le policing utilise le concept du **token bucket** (seau à jetons) = les jetons se régénèrent à la vitesse du CIR = Bc / Tc | ||
+ | |||
+ | ===Liens=== | ||
- | Le shaping s' | + | * [[http:// |
+ | * [[http:// | ||
- | Notions de token bucket = les jetons se régénèrent à la vitesse du CIR = Bc / Tc | ||
====Link efficiency==== | ====Link efficiency==== | ||
Line 350: | Line 418: | ||
=====Mise en place du control-plane===== | =====Mise en place du control-plane===== | ||
- | Le CoPP (Control Plane Policing) est un mécanisme censé protéger un routeur des attaques de type DoS en définissant des règles de priorité en cas de forte charge. Il protège le //control plane// et le //management plane//. | + | Le **CoPP** ou **Control Plane Policing** est un mécanisme censé protéger un routeur des attaques de type DoS en définissant des règles de priorité en cas de forte charge. Il protège le **control plane** (flux faisant fonctionner le réseau, comme les protocoles de routage OSPF ou BGP) et le **management plane** (flux d' |
L' | L' |
informatique/cisco/qos.1240258560.txt.gz · Last modified: 2013/10/14 20:52 (external edit)