Differences

This shows you the differences between two versions of the page.

--- informatique:cisco:qos [2010/03/31 09:29] – shaping pteu
+++ informatique:cisco:qos [2013/10/14 20:44] (current) – external edit 127.0.0.1
@@ Line 5: / Line 5: @@
 La **QoS** (Quality Of Service) a pour but d'optimiser les ressources réseau : bandwidth, delay, jitter, packet loss pour les applications qui en ont le plus besoin (typiquement : la voix). Le concept, c'est donc de détecter les paquets de voix et de les faire passer avant les autres, considérés comme moins urgents.
+====Leaky bucket VS token bucket====
+  * **leaky bucket**, algorithme du seau troué : il s'agit d'un seau percé. les flux (burst) arrrivent dans le seau qui les écoule à la vitesse du CIR (=du trou). La capacité de burst Bc (= le tampon) est la taille du seau. Le trafic qui dépasse (Be, exceed brust) est la plus part du temps droppé.
+  * **token bucket**, algorithme du seau à jeton : le seau à jeton démarre plein ; un jeton c'est un crédit de trafic, chaque paquet transmis consomme des jetons ; les jetons se régénèrent au rythme du CIR normalement. Quand il n'y a plus de jetons dans le seau, le trafic est "exceeded" (et souvent droppé).
+Cet algorithme conserve les bursts (à la différence du lissage du shaping) mais permet d'écrêter tout le trafic excédant.
 =====Modèles de QOS=====
@@ Line 155: / Line 161: @@
   * Apply the policy to a physical interface and enable ''qos pre-classify'' when you want to classify packets based on the pretunnel header.
+Cette fonctionnalité est appelée **QoS for Virtual Private Networks (VPNs)** par Cisco ; certaines versions d'IOS un peu anciennes ne l'implémentent pas. En outre, cette commande est disponible uniquement sur les interfaces tunnel, virtual template interfaces, et sur les crypto map.
 ====Mécanismes de queuing====
@@ Line 284: / Line 291: @@
 ====Shaping/policing====
 ou //trafic conditioner// ; il s'agit de mécanismes de régulation de trafic.
+Policing VS Shaping
+{{http://www.cisco.com/image/gif/paws/19645/policevsshape-a.gif}}
+===Lexique===
+>GTS : Generic Traffic Shaping
+>CIR Commited Information Rate = mean rate, ou débit souscrit
+>CAR Committed Access Rate
+>Bc conform burst
+>Be excess burst
+>pir Peak Information Rate
+>conform-action : action lorsque le débit est inférieur au Bc
+>exceed-action : action lorsque le débit est compris entre Bc et Bc+Be
+>violate-action : action lorsque le débit est supérieur à Bc+Be
+>
+>Cisco recommends the following values for the normal and extended burst parameters:
+>normal burst = configured rate * (1 byte)/(8 bits) * 1.5 seconds
+>extended burst = 2 * normal burst
 ===shaping===
-Le **shaping** c'est du lissage de trafic = étalement des bursts qui dépassent le **CIR** (Commited Information Rate, c'est-à-dire le débit souscrit d'une liaison louée) en remplissant un tampon (c'est peu conseillé pour les liaisons rapides car le tampon saturerait immédiatement). Ce tampon se vide lorsque la liaison est libre.
+Le **shaping** c'est du lissage de trafic = étalement des bursts qui dépassent le **CIR** (Commited Information Rate, c'est-à-dire le débit souscrit d'une liaison louée) en remplissant un tampon (c'est peu conseillé pour les liaisons rapides car le tampon saturerait immédiatement). Ce tampon se vide lorsque la liaison est libre, c'est le concept du **leaky bucket** (seau troué).
+{{http://www.cisco.com/image/gif/paws/19645/policevsshape-c.gif}}
   * bufferisation jusqu'au remplissage du buffer alloué
@@ Line 334: / Line 362: @@
   * s'applique sur une interface en "in" ou en "out"
-Notions de **token bucket** = les jetons se régénèrent à la vitesse du CIR = Bc / Tc
+Le policing utilise le concept du **token bucket** (seau à jetons) = les jetons se régénèrent à la vitesse du CIR = Bc / Tc
+===Liens===
+  * [[http://www.cisco.com/en/US/docs/ios/12_2/qos/configuration/guide/qcfpolsh.html|Policing and Shaping Overview]] chez cisco
+  * [[http://www.cisco.com/en/US/tech/tk543/tk545/technologies_tech_note09186a00800a3a25.shtml|Comparing Traffic Policing and Traffic Shaping for Bandwidth Limiting]] chez cisco
 ====Link efficiency====
@@ Line 384: / Line 418: @@
 =====Mise en place du control-plane=====
-Le CoPP (Control Plane Policing) est un mécanisme censé protéger un routeur des attaques de type DoS en définissant des règles de priorité en cas de forte charge. Il protège le //control plane// et le //management plane//.
+Le **CoPP** ou **Control Plane Policing** est un mécanisme censé protéger un routeur des attaques de type DoS en définissant des règles de priorité en cas de forte charge. Il protège le **control plane** (flux faisant fonctionner le réseau, comme les protocoles de routage OSPF ou BGP) et le **management plane** (flux d'administration : SSH, SNMP, etc...) en dépriorisant (mince, ce mot n'existe pas - mais vous devinez le sens ;) le **service plane** (services réseau comme les flux VPN par exemple) et le **data plane** (tous les autres flux = flux utilisateurs).
 L'exemple ci-dessous permet, en cas de surcharge du routeur, de dropper tous les paquets sauf les paquets telnet initiés dans le LAN 192.168.0.0 /24.