QoSReseaux haut debit et Qualite de service

Auteurs :COUMATES MatthieuPETIT-JEAN Jeremy

Responsable :PHAM Congduc (UPPA)

16 decembre 2010

Table des matieres

1 Gestion de la QoS au niveau du noyau linux 2

2 Application de la QoS 32.1 Scenario de test . . . . . . . . . . . . . . . . . . . . . . . . . . 32.2 Presentation des outils . . . . . . . . . . . . . . . . . . . . . . 3

2.2.1 Mgen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.2.2 GNUPlot . . . . . . . . . . . . . . . . . . . . . . . . . 42.2.3 Trpr . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

2.3 Simulation de trafic sans QoS . . . . . . . . . . . . . . . . . . 42.3.1 Mise en place . . . . . . . . . . . . . . . . . . . . . . . 42.3.2 Resultats . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.4 Simulation de trafic avec notre QoS . . . . . . . . . . . . . . . 62.4.1 Mise en place . . . . . . . . . . . . . . . . . . . . . . . 62.4.2 Resultats . . . . . . . . . . . . . . . . . . . . . . . . . 11

2.5 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

1

Chapitre 1

Gestion de la QoS au niveau dunoyau linux

Afin de gerer la QoS, il faut d’abord commencer par creer les classes deflux avec tc (Trafic control).Par exemple on cree une classe associee a une interface reseau (eth0) avec unid, en prescisant la bande passante, un debit max et une priorite.

Exemple :tc class add dev eth0 parent 1 :1 classid 1 :10 htb rate 80kbit ceil 80kbit prio 0

HTB : Hierarchical Token Bucket

On cree la classe 1 :10 avec une bande passante et un debit max de 80kbit.la classe aura une priorite de 0 (la plus haute priorite)

Ensuite, toujour grace a tc, on dispache les paquets selon leur marquagequi sera affecte grace a iptable.

Exemple : tc filter add dev eth0 parent 1 :0 protocol ip prio 1 handle 1fw classid 1 :10

Les paquets marques 1 seront rediriges dans la classe 1 :10

2

Chapitre 2

Application de la QoS

2.1 Scenario de test

Nous allons gerer la QoS pour les protocoles Telnet, voip, nfs, http.Telnet permettra a l’administrateur de travailler.Il faudra garantir un echange entre les personnes (trvaillant sur plusieurssites) :Il faudra donc garantir les services dans cet ordre : Telnet, nfs, voip, http.Telnet pour laisser la priorite a l’administrateur, nfs pour l’echange de fichierset donc ne pas bloquer le travail du personnel, voip pour que les personnespuissent echanger de vive voix et enfin http pour sortir sur internet ( ce qui estle moins important dans ce cas la). Afin de rendre le scenario plus complet,on peut supposer qu’il y a des jours ou les differentes agences doivent fairedes reunions en visio conferences, il definira donc un script ou la voip estpriorise par rapport aux autres protocoles. Le soir a 21h les fichiers sensiblessont sauvegarde sur le server, on donnera donc priorite, dans ce pas la, aNFS.

2.2 Presentation des outils

2.2.1 Mgen

Mgen est un outil de generation de trafic reseau. Il permet notammentde generer des flux, constants ou variable selon des lois de probabilite,de pa-quets TCP/UDP. Enfin il est possible de creer un ecouteur pour recupererces flux. La procedure d’installation est la suivante :

– Recuperer l’archive mgen,

3

CHAPITRE 2. APPLICATION DE LA QOS

– La compiler– L’executer

2.2.2 GNUPlot

Cet outil permet de dessiner rapidement des courbes a partir de seriesde chiffres. Il est extremement simple d’utilisation et permet d’interpreterrapidement des resultats parfois complexes. Pour l’installer :apt-get install gnuplot

2.2.3 Trpr

Trpr permet de traiter les donnees recueillis par Mgen afin de les trans-former dans un format compatible avec GnuPlot. Il est possible d’afficher desmoyennes de debit ou des moyennes sur le taux de perte de paquets UDP.Procedure d’installation :

– Recuperer l’archive trpr– La compiler– L’executer

2.3 Simulation de trafic sans QoS

Grace a cette simulation, nous pourrons etablir des valeurs de referencesqui nous permettrons de comparer les debits avec et sans QoS.

2.3.1 Mise en place

Pour la simulation, on suppose que chaque flux envoi un flux constant depaquets. Pour simuler cela, on utilise mgen configure comme suit :

4

CHAPITRE 2. APPLICATION DE LA QOS

Chaque flux debutera a t=0, vers le machine 192.168.1.2 sur le port 5023par exemple pour la premiere ligne. Ce flux est de 10000 paquets de taille1024 par seconde .

Sur la machine 192.168.1.2, on la configure, toujours avec mgen, de tellefacon qu’elle recoive ces flux.

Avec la commande mgen input recepteur.mgen, on ecoute sur les ports5023, 2049, 1719, 5080 les flux de type UDP.

recepteur.mgen est decrit comme suit :

2.3.2 Resultats

5

CHAPITRE 2. APPLICATION DE LA QOS

On constate que seul les paquets associes a nfs sont recus. Les autres nebenificient plus de bande passante, celle-ci est occupee entierement par nfs,du coup aucun paquet (ou presque) ne sont recu.

Ceci ne respecte pas du tout le cahier des charges que l’on s’est fixe. Dansce cas la, telnet est totalement inaccessible pour l’administrateur.

2.4 Simulation de trafic avec notre QoS

Le fait d’installer une QoS nous permet de differencier le traffic arrivantsur chaque port afin de lui assigner un traitement particulier.

Ici, on differencie les trafics sortant TCP sur le port 23 (Telnet), 80(HTTP) et 2049 (NFS) et le trafic sortant UDP sur le port 1719(VOIP H323).

2.4.1 Mise en place

Voici le script commente mis en place pour la QoS :

6

CHAPITRE 2. APPLICATION DE LA QOS

On definit en premier lieu les classes associees a chaque port avec despriorites differentes (prio 0/1/2/3) la classid 1 :10 sera associee au paquetarrivant sur le port 23 (5023 dans la simulation).

Cette classe representera Telnet. Elle sera de priorite maximale (0) eton lui garantira un debit compris entre 128 kbit et 1024 kbit. Cela ne sert

7

CHAPITRE 2. APPLICATION DE LA QOS

a rien d’offrir plus a ce protocole car ce service sera seulement utilise parl’administrateur reseau.

Il en est de meme pour les autres ports, NFS et VOIP auront un debitcompris entre 1024kbit et le maximum (10000kbit) et http entre 512kbit etle max.

A l’aide de tc filter, on dispatchera les paquets dans leur classe corres-pondante et grace a Iptables on marquera les paquets sortant.

Ceci est la QOS de base qui sera applique la majorite du temps. commenous l’avons vu dans la partie scenario, nous avons deux autres cas de figure,celui ou la Voip est prioritaire, et celui ou NFS est prioritaire. Voici le scriptqui permet de donner la priorite a H323 pour la voip :

8

CHAPITRE 2. APPLICATION DE LA QOS

9

CHAPITRE 2. APPLICATION DE LA QOS

Voici enfin celui qui donne la priorite au protocole NFS lors des sauve-gardes journalieres :

10

CHAPITRE 2. APPLICATION DE LA QOS

2.4.2 Resultats

Voici les resultats obtenus avec un reseau charge :

– nfs benificie d’un debit stable eleve (fenetre entre 6000 et 8000),– Telnet reste stable (jamais a 0 car prioritaire cf figure qui suit) mais

bas. C’est conforme a ce que l’on a definit (debit max 1024),– Voip utilisant UDP reste constant et stable– le debit consacre a http varie entre 0 et 1024. Comme celui-ci a sa

priorite reglee au minimum, il se peut qu’a un instant t on ne recoivepas de paquets venant de lui.

Sur la figure qui suit, la ligne bleu represente VOIP, la ligne rose http etla ligne rouge telnet.

11

CHAPITRE 2. APPLICATION DE LA QOS

2.5 Conclusion

Grace a ce TP, nous avons pu decouvrir plusieurs outils pour tester desreseaux sous Linux et nous avons pu mesurer l’importance d’installer uneveritable QoS dans une entreprise si l’on veut garantir tous les jours quedes services prioritaires soient accessibles et que d’autres services puissentcontinuer d’exister meme si le reseau se trouve surcharge.

12