Upload
doxuyen
View
214
Download
0
Embed Size (px)
Citation preview
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
TP2 – SISR5 – Mise en oeuvre de la QoS niveau couche 2
- Page 1 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
SommairePartie 1 – Mise en oeuvre de la QoS niveau couche 2.........................................................................2
Introduction :....................................................................................................................................2Schéma réseau..................................................................................................................................3Etape 2 – Configurez les hôtes reliés au commutateur....................................................................3Etape 3 – Vérifiez la connectivité....................................................................................................5Etape 4 – Configurer le commutateur..............................................................................................6Etape 5 – Vérifiez la connectivité....................................................................................................7Etape 6 – Configurez le routeur.......................................................................................................8Etape 7 – Verifiez le fonctionnement des téléphones......................................................................9Etape 8 – Ajouter et configurer un nouveau téléphone IP.............................................................12
Partie 2 – Mise en oeuvre de la QoS niveau couche 3.......................................................................13Introduction....................................................................................................................................13Schéma réseau................................................................................................................................13Etape 3 – Vérifiez la connectivité..................................................................................................14Etape 4 – Activez le serveur web...................................................................................................14Etape 5 – Activer la QoS sur le routeur.........................................................................................15Etape 6 – Verifiez le fonctionnement de la QoS............................................................................16Etape 7 – Générez du trafic web et vérifiez le marquage..............................................................17Etape 8 – Repérez graphiquement l'application de la stratégie.....................................................18Etape 9 – Répartir la bande passante avec Low Latency Queuing (LLQ)....................................19Conclusion :...................................................................................................................................23
- Page 2 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Partie 1 – Mise en oeuvre de la QoS niveau couche 2
Introduction :
Au cours de ce TP, nous allons apprendre et comprendre comment les couches 2 et 3 permettent d'assurer la qualité de service. En rendant certains trafics prioritaires chacune de ces couches permet à certains protocoles de pouvoir fonctionner au sein du réseau local ou sur plusieurs réseaux.
- Page 3 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Etape 2 – Configurez les hôtes reliés au commutateur
Résumé de la configuration réseau de la hôte PC0 :
Résumé de la configuration réseau de la hôte PC1 :
- Page 5 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Etape 3 – Vérifiez la connectivité
Pour terminer, nous effectuons un test de connectivité entre le PC0 et le PC1 :
Ces requêtes ping ont-elles abouti ?
Oui, celles-ci ont abouti.
- Page 6 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Etape 4 – Configurer le commutateur
Pour commencer, nous allons configurer le switch à l'aide de vlan afin d'isoler les flux de données et de voix. Le téléphone IP Phone 0 est le seul téléphone à etre branché avec un poste (PC0). Nous devrons donc créé deux vlan distincts et rendre le trafic de voix priotaire.
Nous créons le vlan de données – vlan 10 puisque le vlan 1 est déjà créé :
vlan database
vlan 10 name Donnees
Nous allons indiquer que le vlan 1 (voice) sera défini comme vlan prioritaire mais avant, nous allons activer la priorisation de flux :
mls qos
Et nous tagguons le port 1 du commutateur et nous indiquons le vlan 1 à l'aide des commandes suivantes :
interface fastethernet 0/1
switchport access vlan 10
switchport mode trunk
switchport voice vlan 1
mls qos trust device cisco-phone
Par la suite, nous configurons les ports 4 et 5 :
interface fastethernet 0/4
switchport mode access
switchport voice vlan 1
interface fastethernet 0/5
switchport mode access
switchport voice vlan 1
Nous e f f ec t uon s c e s para m è tr e s s ur les port s 1 ,4 e t 5 car ils auront tous les 3 , d e s t élé p ho n e s con n ec t é s .
- Page 7 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Lorsque toutes ces commandes ont été entrées avec succès, nous vérifions que la QoS affiche bien "trust device: cisco-phone" avec cette commande :
show mls qos interface fa0/1
Cette mention confirme la présence d'un téléphone prioritaire.
Etape 5 – Vérifiez la connectivité
Pour terminer, nous effectuons de nouveau une verification de communication entre la hôte PC0 et PC1.
- Page 8 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Etape 6 – Configurez le routeur
Dans la suite de ce TP, le routeur va devoir assumer le rôle de serveur DHCP pour que tous les téléphones disposent d'une adresse IP ainsi que de serveur de téléphonie afin que chaque téléphone obtienne un numéro d'annuaire et un nom.
Pour débuter, nous allons attribuer une adresse IP et un masque de sous-réseau au routeur :
interface fastethernet 0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
Puis, nous effectuons le paramétrage du serveur DHCP avec l'option 150 pour donner une adresse IP aux téléphones Cisco :
ip dhcp pool zonetelip
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
option 150 ip 192.168.10.1
Relevez les adresse MAC des deux téléphone IP et du boitier IP :
IP Phone 0 : 0001.43D9.B030
IP Phone 1 : 0006.2A92.AC86
Home VoIP 0 : 0090.21D6.6501
- Page 9 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Une fois relevé, nous allons configurer le service de téléphonie IP du routeur :
telephony-service
max-ephones 3
max-dn 3
ip source-address 192.168.10.1 port 2005
auto assign 1 to 5
ephone-dn 1
number 1001
ephone-dn 2
number 1005
ephone-dn 3
number 1010
Dans cette commande, nous indiquons au routeur, le nombre de téléphone a connectés, la plage
d'adresse et le port a utiliser ainsi que leur nom et numéro d'annuaire.
Pour vérifier la bonne prise en compte des commandes, nous effectuons la commande "show
running-config" pour confirmer le bonne enregistement des téléphones.
show running-config
telephony-service
ephone 1
device-security-mode none
mac-address 0001.43D9.B030
type 7960
button 1:1
!
ephone 2
device-security-mode none
mac-address 0090.21D6.6501
- Page 10 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
type ata
button 1:2
!
max-ephones 3
max-dn 3
ip source-address 192.168.10.1 port 2005
auto assign 1 to 5
button 1:3
Etape 7 – Verifiez le fonctionnement des téléphones
En survolant les appareils, notez l'adresse IP de appareils suivants :
IP Phone 0 : 192.168.10.2
IP Phone 1 : 192.168.10.4
Home VoIP 0 : 192.168.10.3
En cliquant sur chacun des téléphones, notez leur numéro :
IP Phone 0 : 1001
IP Phone 1 : 1010
Home VoIP 0 : 1005
A partir du routeur, faites un ping des 3 téléphones :
IP Phone 0 :
Router#ping 192.168.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/6 ms
IP Phone 1 :
Router#ping 192.168.10.3
- Page 11 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),round-trip min/avg/max =0/1/6 ms
Home VoIP 0 :
Router#ping 192.168.10.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/2/10 ms
Pour vérifier que tout fontionne correctement, à partir dde IP Phone 0, nous entrons le numéro de IP
Phone 1. Et nous voyons bien que la communication s'effectue correctement entre les 2 téléphones.
- Page 12 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Et enfin, un apercu de la liste des évènements du début à la fin de la communication.
Etape 8 – Ajouter et configurer un nouveau téléphone IP
Nous souhaitons ajouter un nouveau téléphone IP nommé "IP Phone 2" et nous lui attribuons le numéro d'annuaire suivant : 1011.
Pour cela, nous effectuons toutes les commandes nécessaires à partir du commutateur puis du routeur, comme fait précédemment :
interface fastethernet 0/6
switchport mode access
switchport voice vlan 1
Puis à partir du routeur :
telephony-service
max-ephones 4
max-dn 4
ephone-dn 4
number 1011
- Page 13 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Pour vérifier la bonne prise en compte des commandes, nous effectuons la commande "show
running-config" pour confirmer le bonne enregistement du dernier téléphone :
show running-config
telephony-service
max-ephones 4
max-dn 4
ip source-address 192.168.10.1 port 2005
auto assign 1 to 5
On relève l'adresse IP ainsi que le numéro du nouveau téléphone IP Phone 2 :
Adresse IP : 192.168.10.5
Numéro : 1011
Partie 2 – Mise en oeuvre de la QoS niveau couche 3
Introduction
Dans cette seconde partie, nous allons faire de sorte que se soit le routeur et non plus, le commutateur qui s'occupe de la priorisation des flux. De plus, le routeur dispose de plus d'options de ce côté-là comme gérer la bande passante ou prioriser un protocole particulier, ce qui permet d'appliquer des régles plus fins et plus complexe.
- Page 14 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Schéma réseau
Etape 3 – Vérifiez la connectivité
Pour vérifiez le bon paramétrage IP des hôtes du réseau 192.168.0.1, nous allons effectuer une commande ping entre les différents machine présentes sur ce réseau :
Les requêtes ont-elles abouti ?
Oui, toutes les requêtes ont abouti.
Pour vérifiez le bon paramétrage IP des hôtes du réseau 192.168.0.2, nous allons effectuer une commande ping entre les différents machine présentes sur ce réseau :
Les requêtes ont-elles abouti ?
Oui, toutes les requêtes ont abouti.
Pour vérifiez la bonne communication entre les hôtes du réseau 192.168.1.0 et celles du réseau 192.168.2.0, nous effectuons une commande ping entre le PC0 et le Server0 :
La requête a-t-elle abouti ?
Oui, la requête à abouti.
- Page 15 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Etape 4 – Activez le serveur web
Dans l'onglet "config" sur le Server0, nous vérifions que le service HTTP est bine activé :
Puis, nous nous assurons que la page web par défaut du serveur s'affiche bien : pour se faire nous entrons l'adresse IP du serveur dans le navigateur web :
- Page 16 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Etape 5 – Activer la QoS sur le routeur
A partir du routeur, nous allons prioriser le protocole HTTP afin qu'Internet soit en priorité par rapport aux autres services gérés :
Nous commencons par créer une class-map nommée "critique" visant le protocole HTTP.
class-map match-all critique
match protocol http
Puis, nous appliquons une précédence 7 au trafic intéressant de la class-map précédemment créée :
policy-map markingpolicy
class critique
set precedence 7
A partir de ce moment-là, le trafic HTTP sera marqué comme critique c'est-à-dire qu'il sera prioritaire sur tous les autres protocoles.
Pour cela, il ne nous reste plus qu'à appliquer cette stratégie sur une interface FastEthernet. On choisira la 0/0 du routeur car celle-ci va sur le serveur web.
interface fastethernet 0/0
service-policy input markingpolicy
Etape 6 – Verifiez le fonctionnement de la QoS
Nous affichons la stratégie appliquée juste avant, pour vérifier que la configuration à été correctement prise en compte :
show policy-map interface fastethernet 0/0
FastEthernet0/0
Service-policy input: markingpolicy
Class-map: critique (match-all)
0 packets, 0 bytes
- Page 17 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
5 minute offered rate 0 bps, drop rate 0 bps
Match: protocol http
QoS Set
precedence 7
Packets marked 0
Class-map: class-default (match-any)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: any
Nous remarquons que aucun trafic n'a encore été marqué mais que la stratégie elle, est bien activée.
Etape 7 – Générez du trafic web et vérifiez le marquage
A partir du PC0, on ouvre le navigateur web et nous saisissons l'adresse du serveur web :
La page web par défaut du serveur s'affiche, cela prouve que tout focntionne correctement.
- Page 18 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Puisque nous avons généré du trafic en ouvrant la page web, nous voulons avoir un apercu des paquets échangés :
show policy-map interface fastethernet 0/0
FastEthernet0/0
Service-policy input: markingpolicy
Class-map: critique (match-all)
1 packets, 41 bytes
5 minute offered rate 2 bps, drop rate 0 bps
Match: protocol http
QoS Set
precedence 7
Packets marked 1
Class-map: class-default (match-any)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: any
Nous remarquons qu'un paquet de 41 bytes à été échangé parce que nous avons envoyé une requête et qu'elle a été correctement marquée.
- Page 19 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Etape 8 – Repérez graphiquement l'application de la stratégie
A l'aide du logiciel, nous simulons une requête basique : nous voulons afficher une page web dans le navigateur (dans le cas présent, celle du serveur web)
Puis, nous remarquons que lorsque la requête rejoins le serveur et passe le routeur, celle-ci deviens marquée, cest-à-dire qu'elle deviens prioritaire.
Lorsque le paquet arrive, la page web s'affiche bien dans le navugateur web du PC0.
- Page 20 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Etape 9 – Répartir la bande passante avec Low Latency Queuing (LLQ)
Nous allons maintenant décidé de répartir la bande passante, par exemple nous attribuons 40% de la bande passante au trafic HTTP, 20% pour le trafic ICMP, 15% pour le protocole de routage RIP et enfin, 25% pour les autres.
Mais avant, nous devons effacer toutes les commandes effectuées dans l'étape 5.
interface fastethernet 0/0
no service-policy input markingpolicy
no policy-map markingpolicy
no class critique
no class-map match-all critique
Une fois effectué, nous vérifions que toutes les commandes ont été correctement retirées :
show policy-map interface fastethernet 0/0
A la suite de cette commande rien ne s'affiche, cela confirme que tous les paramètres précédent ont été effacés.
Puis, nous pouvons commence la répartition de la bande passante. Pour commencer, nous allons créer trois class-map, commecons par celle dédié au protocole HTTP, nommée "trafhttp" :
class-map match-all trafhttp
match protocol http
Puis, nous passons à la création de celle dédié au protocole ICMP :
class-map match-all traficmp
match protocol icmp
Et enfin, à celle dédié au protocole RIP :
class-map match-all trafrip
match protocol rip
- Page 21 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Une fois que les trois class-map sont créées, nous créons la stratégie "limitraf" :
policy-map limitraf
class trafhttp
bandwidth percent 40
class traficmp
bandwidth percent 20
class trafrip
bandwidth percent 15
class class-default
fair-queue 1024
queue-limit 50
Dans le cas présent, la répartition de la bande passante s'effectue en pourcentage et en fonction de la bande passante totale de l'interface. Cependant, nous pouvons la répartir en affectant un débit maximum en Kb/s.
Il ne nous reste plus qu'à appliquer la stratégie "limitraf" sur l'interface FastEthernet 0/0 :
interface fastethernet 0/0
service-policy output limitraf
- Page 22 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Une fois appliqué, nous affichons la stratégie de l'interface Fastethernet 0/0 à partir du routeur :
show policy-map interface fastethernet 0/0
FastEthernet0/0
Service-policy output: limitraf
Class-map: trafhttp (match-all)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: protocol http
Queueing
Output Queue: Conversation 265
Bandwidth 40 (%)
Bandwidth 40000 (kbps)Max Threshold 64 (packets)
(pkts matched/bytes matched) 0/0
(depth/total drops/no-buffer drops) 0/0/0
Class-map: traficmp (match-all)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: protocol icmp
Queueing
Output Queue: Conversation 266
Bandwidth 20 (%)
Bandwidth 20000 (kbps)Max Threshold 64 (packets)
(pkts matched/bytes matched) 0/0
(depth/total drops/no-buffer drops) 0/0/0
Class-map: trafrip (match-all)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: protocol rip
Queueing
- Page 23 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Output Queue: Conversation 267
Bandwidth 15 (%)
Bandwidth 15000 (kbps)Max Threshold 64 (packets)
(pkts matched/bytes matched) 0/0
(depth/total drops/no-buffer drops) 0/0/0
Class-map: class-default (match-any)
3 packets, 978 bytes
5 minute offered rate 22 bps, drop rate 0 bps
Match: any
Queueing
Flow Based Fair Queueing
Maximum number of Hashed Queues 1024
Bandwidth 75000 (kbps)Max Threshold 50 (packets)
(total queued/total drops/no-buffer drops) 0/0/0
Nous voyons bien que chaque class-map dispose de part de bande passante en pourcentage et en Kbps.
Calculez qu'elle est la bande passante totale de cette interface en Kb/s.
La bande passante totale de cette interface est de 75000 Kb/s.
Pour finir, nous décidons de générer du trafic HTML et ICMP : nous allons donc ouvrir une page web et lancé une requête ping :
show policy-map interface fastethernet 0/0
FastEthernet0/0
Service-policy output: limitraf
Class-map: trafhttp (match-all)
1 packets, 41 bytes
5 minute offered rate 2 bps, drop rate 0 bps
Match: protocol http
- Page 24 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Queueing
Output Queue: Conversation 265
Bandwidth 40 (%)
Bandwidth 40000 (kbps)Max Threshold 64 (packets)
(pkts matched/bytes matched) 0/0
(depth/total drops/no-buffer drops) 0/0/0
Class-map: traficmp (match-all)
4 packets, 512 bytes
5 minute offered rate 16 bps, drop rate 0 bps
Match: protocol icmp
Queueing
Output Queue: Conversation 266
Bandwidth 20 (%)
Bandwidth 20000 (kbps)Max Threshold 64 (packets)
(pkts matched/bytes matched) 0/0
(depth/total drops/no-buffer drops) 0/0/0
Class-map: trafrip (match-all)
0 packets, 0 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: protocol rip
Queueing
Output Queue: Conversation 267
Bandwidth 15 (%)
Bandwidth 15000 (kbps)Max Threshold 64 (packets)
(pkts matched/bytes matched) 0/0
(depth/total drops/no-buffer drops) 0/0/0
Class-map: class-default (match-any)
14 packets, 3424 bytes
5 minute offered rate 46 bps, drop rate 0 bps
Match: any
Queueing
- Page 25 -
Digeon SISR5 – Supervision des réseaux BTS SIO 2TP2 - QoS 04/10/2013
Flow Based Fair Queueing
Maximum number of Hashed Queues 1024
Bandwidth 75000 (kbps)Max Threshold 50 (packets)
(total queued/total drops/no-buffer drops) 0/0/0
A la suite de ces deux requêtes, nous remarquons bien que au cours des requêtes, le routeur à bien croisé le paquet lié au protocoles HTTP (pour la page web chargée) et les autres liés au protocole ICMP (pour la requête ping).
Conclusion :
Au cours des deux parties de ce TP, nous avons réussi à comprendre comment les couches 2 et 3 pouvaient permettrent d'assurer la qualité de service. En rendant prioritaire certains protocoles ou en attribuant plus de bande passante à l'un d'entre-eux, nous avons réussis à comprendre l'importance que peut avoir de la qualité de service (QoS) dans des réseaux d'envergures ou très particuliers : là où la bande passante et certains protocoles ont plus d'importance que d'autres.
- Page 26 -