Differences

This shows you the differences between two versions of the page.

--- informatique:cisco:qos [2010/03/31 16:16] – pteu
+++ informatique:cisco:qos [2013/10/14 20:44] (current) – external edit 127.0.0.1
@@ Line 5: / Line 5: @@
 La **QoS** (Quality Of Service) a pour but d'optimiser les ressources réseau : bandwidth, delay, jitter, packet loss pour les applications qui en ont le plus besoin (typiquement : la voix). Le concept, c'est donc de détecter les paquets de voix et de les faire passer avant les autres, considérés comme moins urgents.
+====Leaky bucket VS token bucket====
+  * **leaky bucket**, algorithme du seau troué : il s'agit d'un seau percé. les flux (burst) arrrivent dans le seau qui les écoule à la vitesse du CIR (=du trou). La capacité de burst Bc (= le tampon) est la taille du seau. Le trafic qui dépasse (Be, exceed brust) est la plus part du temps droppé.
+  * **token bucket**, algorithme du seau à jeton : le seau à jeton démarre plein ; un jeton c'est un crédit de trafic, chaque paquet transmis consomme des jetons ; les jetons se régénèrent au rythme du CIR normalement. Quand il n'y a plus de jetons dans le seau, le trafic est "exceeded" (et souvent droppé).
+Cet algorithme conserve les bursts (à la différence du lissage du shaping) mais permet d'écrêter tout le trafic excédant.
 =====Modèles de QOS=====
@@ Line 155: / Line 161: @@
   * Apply the policy to a physical interface and enable ''qos pre-classify'' when you want to classify packets based on the pretunnel header.
+Cette fonctionnalité est appelée **QoS for Virtual Private Networks (VPNs)** par Cisco ; certaines versions d'IOS un peu anciennes ne l'implémentent pas. En outre, cette commande est disponible uniquement sur les interfaces tunnel, virtual template interfaces, et sur les crypto map.
 ====Mécanismes de queuing====
@@ Line 287: / Line 294: @@
 Policing VS Shaping
 {{http://www.cisco.com/image/gif/paws/19645/policevsshape-a.gif}}
+===Lexique===
+>GTS : Generic Traffic Shaping
+>CIR Commited Information Rate = mean rate, ou débit souscrit
+>CAR Committed Access Rate
+>Bc conform burst
+>Be excess burst
+>pir Peak Information Rate
+>conform-action : action lorsque le débit est inférieur au Bc
+>exceed-action : action lorsque le débit est compris entre Bc et Bc+Be
+>violate-action : action lorsque le débit est supérieur à Bc+Be
+>
+>Cisco recommends the following values for the normal and extended burst parameters:
+>normal burst = configured rate * (1 byte)/(8 bits) * 1.5 seconds
+>extended burst = 2 * normal burst
 ===shaping===
@@ Line 395: / Line 418: @@
 =====Mise en place du control-plane=====
-Le CoPP (Control Plane Policing) est un mécanisme censé protéger un routeur des attaques de type DoS en définissant des règles de priorité en cas de forte charge. Il protège le //control plane// et le //management plane//.
+Le **CoPP** ou **Control Plane Policing** est un mécanisme censé protéger un routeur des attaques de type DoS en définissant des règles de priorité en cas de forte charge. Il protège le **control plane** (flux faisant fonctionner le réseau, comme les protocoles de routage OSPF ou BGP) et le **management plane** (flux d'administration : SSH, SNMP, etc...) en dépriorisant (mince, ce mot n'existe pas - mais vous devinez le sens ;) le **service plane** (services réseau comme les flux VPN par exemple) et le **data plane** (tous les autres flux = flux utilisateurs).
 L'exemple ci-dessous permet, en cas de surcharge du routeur, de dropper tous les paquets sauf les paquets telnet initiés dans le LAN 192.168.0.0 /24.