QoS

Dans ce chapitre• Définition QoS

• Identification des éléments qui influent sur le temps pour traverser le réseau

• Calcul du temps de traversé du réseau

• Détermination les causes des pertes de paquets

• Détermination des causes des échos

• Calcul de la disponibilité du réseau

Quatre parties

• Définition QoS

• Eléments qui influent sur le délai

• Calcul des délais liés aux files d’attente

• Disponibilité

QoS• Les réseaux VoIP nécessitent une excellente QoS

– C’est le cas des réseaux à commutations de circuits

• La QoS désigne quatre paramètres mesurables– Délai-Le temps pour traverser un réseau de bout en bout– Gigue-La variation du délai– Perte de paquets-Tous les paquets doivent parvenir à destination

(Dans les limites des délais)– Disponibilité du réseau-infrastructure et services

• Obtenir une excellente QoS nécessite de connaître ce qui produit une QoS médiocre– Et de mettre à niveau le réseau pour minimiser les causes du délai, de

la gigue, des pertes de paquets et du temps d’indisponibilité

• Définition QoS

• Eléments qui influent sur le délai

• Calcul des délais liés aux files d’attente

• Disponibilité

Les délais• Limites de délai (voix)

– UIT-T G 114 recommande• Délais jusqu’à 150 ms dans un seul sens, acceptables• Une limite de 400 ms dans un seul sens

– Plus de 400 ms est considéré comme inacceptable (800 ms A/R)

• D’où vient le retard ?

• Délais du à– Délais à la source et à la destination

• Mise en paquets, extraction de l’information des paquets– Traitement des nœuds du réseau (mise en file dans les routeurs)– Délais de transmission (accès et liens réseau)– Restriction en bande passante (sortie de file des routeurs)– Trajet (route) à travers le réseau

Délai à la source destination

• Les délais peut être induit par d’autres applications– Par exemple transfert de fichiers, envoi de mail avec des gros paquets

de délais induisant de plus long délais

Délai de transmission sur le lien

• Le délai sur le lien est dû à deux facteurs– Délai d’insertion du paquet– Délai de transit

• Temps d’insertion = Taille du paquet/bande passante (aussi appelé délai de sérialisation)– Exemple 67 octets/32kbps = 16,7 ms

• Temps de transit = Longueur/vitesse de la lumière – Par Exemple, 1800 KLM = 10ms (30 ms pour traverser l’atlantique)

Délai d’insertion et taille trame

      Délai en millisecondes    

Vitesse en kbps 1 5 10 20 50 100

33,6 4 21 42 84 210 420

56 7 35 70 140 350 700

64 8 40 80 160 400 800

128 16 80 160 320 800 1600

256 32 160 320 640 1600 3200

512 64 320 640 1280 3200 6400

768 96 480 960 1920 4800 9600

1536 192 960 1920 3840 9600 19200

2048 256 1280 2560 5120 12800 25600

Délai d’accès et partage du lien

• Les circuits voix peuvent partager un lien– En plus du délai d’insertion et de transit, on doit ajouter le temps d’attente dans la queue– La congestion peut aussi amener à la

• Retransmission• Perte de paquet

• De gros paquets de données sur le même lien peuvent retarder la voix de façon importante– Les paquets de voix doivent attendre que la transmission du paquet de données en

cours se termine• Même avec de la priorité

Délais de traitement aux noeuds

• La mise en file d’attente dans les routeurs est inévitable

• Certaines méthodes de file d’attente permettent d’attribuer de plus hautes priorités au trafic urgent– Par exemple pour la voix sur IP, la vidéo

• Peuvent être basées sur l’en tête RTP et les champs port number, TOS et IP precedence dans l’en tête paquet

L’écho

• Dans le réseau téléphonique existant, la source d’écho la plus courante est l’hybride, « là ou la ligne rejoint le trunk »

• Tous les appels ont de l’écho• L’écho est créé dans la portion analogique du réseau

– Quand les impédances ne concordent pas

• L’écho est perceptible quand il y a du délai, gênant quand le délai est important– Détectable au-dessus de 100 ms et gênant à 250 ms

Suppression de l’écho

• On ajoute un contrôle d’écho si nécessaire– Copie du signal sortant sauvegardée et soustraite de l’écho de retour– Les anciens suppresseurs d’écho passaient en atténuation pour réduire le

niveau du signal• Pour VoIP, cette fonction doit être exécutée sur la station et fait partie du

traitement numérique du signal• Deux types d’écho

– Echo émetteur– Echo récepteur

• Définition QoS

• Eléments qui influent sur le délai

• Calcul des délais liés aux files d’attente

• Disponibilité

Modèle de délai de service: chemin

• Le chemin va traverser plusieurs nœuds

• En pratique, il est difficile de prédire une analyse détaillée de la charge– Le schéma du trafic est inconnu

• Contrôlé par les protocoles de routage– Seule la charge moyenne est disponible

• A chaque nœud, un délai variable résulte des files associées aux noeuds

Délai au routeur

• Chaque paquet va rencontrer deux sources de délais dans les files d’attente du routeur

– Délai dans la file d’entrée attendant le processus de routage

• Dans les routeurs avec des grands nombres de liaisons rapides, ceci prédominera

– Délai dans la file de sortie attendant l’envoi vers le lien

File pour un serveur unique

• Pour calculer le temps d’attente d’un seul serveur, on a besoin de deux valeurs

– Taux moyen d’arrivée (A)

– Taux moyen de service (S)

• On peut déduire l’utilisation du système : P=A/S

• La taille moyenne de la file sera alors : F=P/(1-P)

Taux de service des routeurs• Un routeur de petit groupe de travail peut traiter 1000 paquets par seconde

– Et peut mettre en file d’attente 100 paquets

• Sur la base des calculs précédents– Une utilisation à 50% signifie qu’il y a un paquet dans la file d’attente quand un

nouveau paquet arrive– Une utilisation à 90% signifie qu’il y a neuf paquets dans la file d’attente quand un

nouveau paquet arrive– Une utilisation à 99% signifie qu’il y a 99 paquets en attente

• Quand est-il temps d’acheter un routeur plus puissant?– Une règle empirique : quand l’utilisation sur une période donnée dépasse 30%

• Le routeur n’est peut-être pas très sollicité, mais la file d’attente de sortie peut avoir du retard à cause d’un lien WAN lent

• Des files d’attente qui se remplissent ne signifient pas seulement des délais plus longs, mais aussi une possibilité de perte de paquets et une augmentation de la gigue

• Définition QoS

• Eléments qui influent sur le délai

• Calcul des délais liés aux files d’attente

• Disponibilité

Qu’est-ce que la disponibilité?• La fraction du temps pendant laquelle un système fonctionne

• Pour un composant simple, on peut trouver cette fraction avec deux valeurs– Mean Time Between Failures (MTBF)– Mean Time To Repair (MTTR)

• D=MTBF/(MTBF+MTTR)

• Exemple– Le nombre moyen de pannes d’un service téléphonique normal est de 1 par an– Le temps moyen de réparation est de 4 heures

• MTBF=365*24 =8760

• D=8760/(8760+4)= 0,99954

Conjugaison des disponibilités

D1 D2 D3 D4

D1

D2

D=1 –(1-D1)*(1-D2)

D=D1*D2*D3*D4

Disponibilité des réseaux de données

• Les PBX ont une haute disponibilité due à la redondance (Distribution parallèle°– Plusieurs alimentations électriques échangeables à chaud– Plusieurs disques durs échangeables à chaud configurés en RAID

• Les serveurs VoIP peuvent avoir des alimentations et des disques durs redondants– Les serveurs modernes peuvent rivaliser avec la fiabilité « 99,999 » des

commutateurs de circuits

• La multiplicité des chemins fournit de la redondance– Il est possible de maintenir la connectivité d’un WAN de bout en bout

99,99% du temps– Dépense supplémentaires pour plusieurs circuits loués ou pour les

circuits RNIS de secours

• Quels sont les 4 facteurs à prendre en compte dans l’analyse de la QoS?

• Citez plusieurs causes de délai.

• Quel est la source de délai la plus imprévisible dans un réseau?

• Le document ITU G.114 définit un délai acceptable et un délai maximum pour la téléphonie. Quels sont-ils?

• Qu’est-ce qui crée la gigue?

Conception d’un réseau VoIP

Objectifs de cette partie

• Examiner les méthodes de dimensionnement d’un WAN

• Voir comment maximiser la disponibilité de la bande passante sur un LAN

• Mesurer les besoins en bande passante de VoIP

• Considérer les problèmes de sécurité

Les étapes de la planification• Déterminer quels emplacements seront desservis par le réseau et

surveiller le schéma du trafic

• Choisir des niveaux de QoS acceptable

• Diviser le réseau en « circuits opérationnels » et calculer les charges

• Choisir la signalisation (H.323 ou SIP)

• Positionner les serveurs, les passerelles, proxies, gatekeepers,

• Allouer les adresses IP

• Tester et confirmer que les niveaux de services correspondent aux spécifications

Services vocaux traditionnels

• Dans des circonstances normales, les gens utilisent le téléphone à de mes moments différents– Même lors des pics d’utilisation, le téléphone n’est employé que

10% à 20% du temps.

• Normalement, on n’a pas donc pas besoin d’un canal pour chaque utilisateur potentiel

• Si un utilisateur tente d’utiliser le service et qu’il n’y a plus de capacité, on dit alors qu’il y a blocage

• En VoIP, l’utilisateur ne sera pas bloqué mais la qualité sera dégradé

Exemple d’occupation ligne

Activité typique d’un trunk

Erlang• « Danish telephone engineer A. K.

Erlang, the originator of queuing theory used in traffic engineering »

• La capacité du trafic est mesuré en erlangs

• Dans des réseaux à commutation de circuits, la voix demande l’utilisation exclusive d’un canal

• Quand on passe un appel, si aucun canal n’est disponible, il y a blocage

• La probabilité de blocage– Au dessus de 0,01 (1%) les

utilisateurs remarquent le blocage et peuvent le trouver inacceptable

• Average Handle Time (AHT)AHT is the mean (or average) call duration during a specified time period. It is a commonly used term that refers to the sum of several types of "handle time," such as call treatment time, talk time, and queuing time.

In its most common definition, AHT is the sum of agent talk time and agent wrap-up time.

• ErlangThe Erlang is based on having 3600 seconds(60 minutes, or 1 hour) of calls on the same circuit, trunk, or port.

(One circuit is busy for one hour regardless of the number of calls or how long the average call lasts.)

If a contact center receives 30 calls in the busy hour and each call lasts for six minutes, this equates to 180 minutes of traffic in the busy hour, or 3 Erlangs (180 min/60 min). If the contact center receives 100 calls averaging 36 seconds each in thebusy hour, then total traffic received is 3600 seconds, or 1 Erlang (3600 sec/3600 sec).

• Use the following formula to calculate the Erlang value:Traffic in Erlangs = (Number of calls in the busy hour * AHT in sec) / 3600 secOn parle aussi de centum call seconds (CCS le centième de Erlang)

Abaque Erlang

Probabilité de blocage

• La probabilité de blocage peut-être calculé à partir de la formule de erlang-B– Exemple

• 120 personnes,60 secondes durée d’appel (AHT), 10 appels en moyenne par heureSoit (120*60*10)/3600= 20 erlangs

• Soit pour un refus de 1%, • il faut donc 20 lignes

Erlang

Réseaux VoIP à capacité limitée

• Les réseaux VoIP à capacité limitée peuvent être considérés comme des réseaux de circuits– La capacité peut être limité par le gatekeeper ou un proxy SIP– Le trafic généré par les appels va déterminer la charge

• Calcul du trafic généré par la charge– Calcul en erlangs– Allocation des circuits dans le réseau

• Une fois alloué, on peut déterminer le débit agrégé effectif– On peut déterminer la taille des trunks en fonction de la qualité de service

• Il y a des différences entre les circuits traditionnels et la VoIP– Les réseaux à commutation de circuits utilisent en permanence 64K kbps– Les réseaux VoIP détectent et n’envoient pas les silences– Les réseaux VoIP partagent les canaux– Le choix du codec peut réduire significativement la bande passante

Convertir flux de données voix en paquets

• Choix pour convertir le flux de données continu en paquets– Les petits paquets augmentent le taux de paquets et la surcharge

• Les en têtes ajoutent 40 octets plus les en têtes de niveau 2• Les grands paquets augmentent le délai: temps pour créer le paquet et l’envoyer

• On utilise couramment un multiple de la longueur de la trame– G.729 N*10ms– G.723 N*30ms– Pour la plupart des codecs, une fourchette de 10-120 ms

• En l’absence de parole, il n’y a aucune raison d’envoyer des paquets– Il y a une différence entre silence pur et bruit de fond

• G.723 et G.729 définissent un bruit de confort

• La suppression du silence réduira le débit total– Si seulement 40% des paquets contiennent des données utiles, le débit est de

60%• Les niveaux d’activité sont statistiques : ~ 30à 40 % est la valeur admise

Comparaison des codecs

Estimation bande passante pour un appel

• On suppose un codec de G.729 – produisant 8000 bits par seconde– 1000 octets par seconde– 1 octet = une ms audio

• On utilise 20 ms de son par paquet (20 octets)– Un paquet perdu ne sera pas détecté car tout petit– Le temps nécessaire pour que RTP rassemble suffisamment de bits

sera de 20 ms– Le délai d’insertion sera court

• Question: si la suppression du silence n’est pas utilisée, combien y aura-t-il de bits par seconde si les en-têtes ajoutent 46 octets?– IP 20 octets– UDP 8 octets– RTP 12 octets– Frame relay 6 octets

Estimer les besoins en bande passante WAN

• On suppose un codec G.729 • Calculer le débit si la détection d’activité vocale est utilisée

– On suppose taux d’activité de 40 %• 40% de 26 400 bits par seconde = 10 560 bits par seconde

– De toute évidence, la suppression mérite bien d’être envisagée

Estimation bande passante (suite)

• Chaque canal nécessitera 10 560 bits par seconde

• 256 000 bps disponible par 10 560 bps pour chaque appel = 24 canaux de voix

• A l’aide d’abaque d’erlang déterminer le nombre d’erlang pour une QoS de 1%

• Sachant que chaque appel dure environ 120 secondes, et on en fait en moyenne 2 par heure, calculer le nombre de personnes?

La garantie de la QoS

Sur les LANs, Les WANs

Options de la fourniture

• Il y a deux approches pour fournir de la qualité de service– Prévoir une large bande

• Sur les réseaux locaux commutés des débits importants sont possibles à des coûts envisageales

• Moins facile et plus onéreux à appliquer sur un WAN

– Utiliser des outils de QoS pour donner au trafic voix les conditions d’une bonne qualité

• Outils pour maintenir la qualité de la voix– Signalisation QoS

• RSVP (Resource Reservation Protocol), IP precedence, Diffserv

– Outils de priorité: technique de file d’attente ex: WFQ (Wait Fair Queuing)

– Réduction de la MTU– Contrôle d’admission d’appel– WRED (Weighted Random Early Discard)

Prévoir une large BW• La qualité de service est largement limitée par les files d’attente• Particulièrement problèmatique si les données atteignent un pic en débit

– Les débits stables peuvent être prévus et dimensionnés en conséquence– Quand les capacités maximales sont importantes, le coût du maximum agrégé

devient trop élevé

• L’agrégation des sources dans un backbone à haut débit est une solution– Les pics de demande peuvent être lissés– Plus le nombre des sources est grand, plus stable sera la moyenne

• La mesure des pics de trafic est la sporadicité– S = (débit maximun) / (débit moyen)

• Ex: un flux de G.711 à 64kbps voix, activité à 40 %S=(64 000) / (64000*0,4)=2,5

– Pour les canaux agrégés, on prend la valeur maximum avec un dégré de confiance

• Normalement 99%– An < 1% pour un niveau d’activité et un nombre de canaux n

Contrôler la QoS avec RSVP• Protocole de réservation de ressource (RSVP: RFC 2205)

– Utilisé par l’hôte pour demander de la QoS au routeur– Utilisé par les routeurs pour fournir de la QoS– Dynamique répond au changement

• RSVP est un protocole de signalisation du niveau transport– Réserve les ressources le long du trajet de l’appel

• Les routeurs identifient les paquets urgent comme RTP en recherchant des adresse IP et des numéros de port

– Un flux de paquets

• Les routeurs doivent être capable d’opérations RSVP– Le contrôle du trafic est nécessaire pour implémenter RSVP

• Implique une méthode de contrôle de l’utilisation de RSVP– Ressources disponibles– Autorisation d’utiliser ces ressource– Nécessite cette capacité de bout en bout

RSVP avec H.323 et SIP

• L’annexe II de H.323 décrit l’utilisation de RSVP pour des appels H.323

• Le poste indique la capacité RSVP pendant la phase RAS– Le gatekeeper peut

• Faire la réservation des ressources

QoS - Gestion des ressources d’un réseau

• En raison des différences entre réseaux téléphoniques et IP, il est souhaitable d'améliorer la transmission des données voix dans le réseau IP.

• Il faut donc trouver des solutions pour augmenter la qualité du service téléphonie dans le réseau IP.

• Solutions possibles :

– Réservation de la bande passante (RSVP, lignes louées)

– Sélection de routes prédéfinies (MPLS,RSVP, lignes louées)

– Priorisation des paquets voix (OSI Layer2 IEEE 802q/p, OSI Layer 3 ToS ou DiffServ., lignes louées)

– Traitement en mémoire (de-jitter buffer, gestion particulière des buffers dan les éléments actifs tels que router, switch, etc.)

– Mais aussi utilisation de RTP

Technologie QoS : réservation BW

• Modèle des services intégrés– Signalisation par protocole spécial :

Resource Reservation Protocol (RSVP)

– Réservation préalable d'une voie, du point de départ à la destination

• Avantages– Bande passante garantie

• Inconvénients– Demande une gestion (temps de

calcul) intense

– Très peu évolutif

Technologie QoS : définir les priorités

• Modèle avec différenciation des services– Grâce à une identification particulière dans l'entête, les paquets voix peuvent

être priorisés par les éléments actifs du réseau.– Priorisation des paquets voix par un marquage des parquets : OSI Layer 2 IEEE

802q/p, OSI Layer 3 ToS ou DiffServ.

• Avantages– Priorité clairement définie, bien adapté aux grands réseaux– bande passante garantie

• Inconvénients– Risque de perte de paquets lors d'un trafic important

VoIP et VLAN

VLAN est séparation des trafics

Sécurité

Problèmes de sécurité

• La sécurité concerne les attaques, la confidentialité, l’authentification, le déni de service, la protection antivirus, la disponibilité du réseau

• VoIP hérite des caractéristiques des systèmes IP– Failles de sécurité intrinsèques, les attaques de déni de service,

transport des informations en clair, problème d’identification de l’appelant

• Les pare-feu protègent en partie des attaques lancées de l’extérieurIls inspectent adresses IP et numéros de port pour déterminer la finalité du paquet

Pare-feu

• La voix doit traverser le pare-feu, ceci pose des problèmes pour la configuration des pare-feu– La plupart des pare-feu rejettent les requêtes sur des ports TCP/UDP– H.323 utilise la plage des 1710 à 1720

• 1720 signalisation d’appel• 1719 RAS vers gatekeeper en unicast• 1718 découverte du gatekeeper en multicast

– SIP utilise le port 5060

• Les fournisseurs ont des réponses– Les administrateurs sécurité doivent approuver leur approche– On peut utiliser un serveur proxy et contourner le pare-feu

• Les SBC (Session Border Controller) se répandent de plus en plus– Utilisés comme pare-feu VoIP– Les appels sont terminés et réactivés par le SBC– La signalisation et les média passent par le SBC

Confidentialité / Authentification• Les appels VoIP non cryptés peuvent être interceptés et sauvegardés dans

des fichiers de capture avec des analyseurs de protocole.

• Ensuite on peut utiliser VOMIT par exemple pour convertir la capture en fichier .wav, une vrai table d’écoute.

• On peut crypter et authentifier les appels, pour cela on peut utiliser– IPSEC on peut complexe!!– TLS, un peu comme HTTPS, à l’avantage de pourvoir être naté contrairement à

IPSEC– Sur le LAN de l’entreprise, la mise en place de VLAN est déjà un point primordial

• Un site à visiter:– www.voipsa.org