🚦 QoS (Quality of Service) – Priorisation, Queuing & Policing

La QoS vise à gérer ces 4 caractéristiques du réseau :

La mise en œuvre de la QoS (particulièrement le modèle DiffServ) suit un processus en 3 ou 4 étapes :

Étape 1 : CLASSIFICATION
(Identifier le trafic)
   │
   │ Ex: "Ce paquet est de la VoIP (UDP 5060)"
   │
   ▼
Étape 2 : MARQUAGE (Marking)
(Appliquer une "étiquette" de priorité)
   │
   │ Ex: "Marquer ce paquet comme EF (Priorité Haute)"
   │
   ▼
Étape 3 : GESTION DE FILE (Queuing)
(Gérer la congestion basée sur le marquage)
   │
   │ Ex: "Placer ce paquet EF dans la file prioritaire (LLQ)"
   │
   ▼
Étape 4 (Optionnelle) : CONDITIONNEMENT (Policing/Shaping)
(Forcer le respect des limites de débit)
   │
   │ Ex: "Laisser passer 10 Mbps de VoIP,
   │      dropper/buffer le reste."

Le modèle Best-Effort est le modèle par défaut d'Internet. C'est l'absence de QoS.

• Le réseau "fait de son mieux" (best effort) pour livrer les paquets.
• Il n'y a aucune garantie de livraison, de latence, ou de gigue.
• Tous les paquets sont traités de la même manière (importance égale).
• La file d'attente (Queue) est FIFO (First-In, First-Out).

Ce modèle est parfait pour le trafic qui tolère le délai (Email, FTP, navigation web), mais inadapté au temps réel (VoIP).

IntServ (Services Intégrés) est un modèle de QoS "Hard QoS" (garantie absolue).

Analogie : C'est comme réserver une voie d'autoroute entière pour votre ambulance, à l'avance.

Protocole : RSVP (Resource Reservation Protocol)

Avec IntServ, l'application (ex: un téléphone VoIP) doit demander (réserver) explicitement la bande passante dont elle a besoin à tous les routeurs sur le chemin.

1. [App VoIP] -> (RSVP) -> [R1, R2, R3] :
   "J'ai besoin de 128 Kbps en priorité."

2. [R1, R2, R3] (vérifient s'ils ont la capacité) -> [App VoIP] :
   "OK, 128 Kbps réservés pour vous."

Inconvénient (Non-Scalabilité)

Ce modèle a échoué car il n'est pas scalable. Chaque routeur doit maintenir un état (state) pour chaque flux individuel (chaque appel téléphonique). Sur Internet (des millions de flux), c'est impossible.

DiffServ (Services Différenciés) est le modèle de QoS moderne et scalable. C'est un modèle "Soft QoS" (basé sur la confiance et la priorisation, pas la réservation).

Analogie : C'est le système de "voies réservées" (Ambulance, Bus, Covoiturage). Le trafic est "marqué" à l'entrée, et les routeurs sur le chemin "font confiance" à ce marquage.

Fonctionnement (PHB)

DiffServ est "stateless" (pour le routeur). Les routeurs ne suivent pas les flux, ils regardent juste l'étiquette (le marquage) de chaque paquet.

• Le marquage (étiquette) est le champ DSCP (Differentiated Services Code Point) dans l'en-tête IP (voir 3.3).
• Chaque routeur applique un PHB (Per-Hop Behavior) (un comportement) basé sur la valeur DSCP (ex: "DSCP 46 (EF) ? -> Mettre dans la file prioritaire").

La Classification est le processus d'identification du trafic, généralement effectué par le premier routeur/switch (le "Trust Boundary") à l'entrée du réseau.

(Exemple Cisco MQC)
! On crée une "class-map" pour matcher le trafic

! Classifie la VoIP (SIP/RTP)
class-map match-any VOIP_TRAFFIC
  match protocol rtp
  match protocol sip

! Classifie le trafic Web
class-map match-any WEB_TRAFFIC
  match protocol tcp port 80
  match protocol tcp port 443

(Exemple Cisco MQC)
class-map match-any SKYPE_TRAFFIC
  match protocol skype

class-map match-any BITTORRENT_TRAFFIC
  match protocol bittorrent

Une fois le trafic classifié, on doit le "marquer" (l'étiqueter). On le fait à la Couche 2 (CoS) ou à la Couche 3 (DSCP).

Bonne Pratique (Trust Boundary) : Le switch d'accès (L2) "fait confiance" au marquage CoS d'un téléphone IP, puis mappe (convertit) cette valeur CoS en une valeur DSCP (L3) avant de l'envoyer au routeur.

DSCP (Differentiated Services Code Point) est le champ de 6 bits dans l'en-tête IP utilisé par le modèle DiffServ. (Il remplace l'ancien champ "IP Precedence" de 3 bits).

La valeur DSCP (0-63) indique au routeur quel PHB (Per-Hop Behavior) (comportement) appliquer au paquet.

PHB (Comportements) Communs

Assured Forwarding (AF) en détail

AF (ex: AF31) combine une Classe (x) et une Priorité de "Drop" (y).

• Classe 1 (AF1x) < Classe 2 (AF2x) < Classe 4 (AF4x) (Priorité de bande passante)
• Drop 1 (y=1) < Drop 2 (y=2) < Drop 3 (y=3) (Agressivité du WRED)

Le Queuing (Gestion des files d'attente) est la Gestion de la Congestion. Quand un routeur ne peut pas envoyer un paquet immédiatement (lien WAN saturé), il le place dans une "queue" (buffer).

FIFO (First-In, First-Out)

C'est la file d'attente par défaut (associée au "Best-Effort"). Elle est "stupide".

Le premier paquet arrivé (In) est le premier paquet à sortir (Out). Il n'y a aucune priorisation.

File d'attente (Buffer) :
[ Pkt 1 (Email) ] [ Pkt 2 (Email) ] [ Pkt 3 (VoIP) ] [ Pkt 4 (FTP) ]
     ↑                                                       ↑
   Sortie                                                  Entrée
(Vers WAN)

Résultat : Le paquet VoIP (Pkt 3) est "bloqué" derrière
deux gros paquets Email. -> Latence + Jitter.

Problème du CBWFQ : C'est "équitable" (Fair), mais la VoIP n'a pas besoin d'équité, elle a besoin de priorité absolue.

LLQ (CBWFQ + Priority Queue)

LLQ (Low Latency Queuing) est la solution. C'est du CBWFQ auquel on ajoute une Priority Queue (PQ) (File Prioritaire).

Fonctionnement

Le planificateur (Scheduler) du routeur suit cette règle :

"TOUJOURS servir la file prioritaire (PQ) en premier, jusqu'à ce qu'elle soit vide. Ensuite, s'il reste de la bande passante, la distribuer équitablement (CBWFQ) aux autres classes."

File 1 (PQ / LLQ) -> [ VoIP (EF) ] -> (Servi en 1er)
File 2 (CBWFQ)    -> [ Web (AF21) ]
File 3 (CBWFQ)    -> [ Email (BE) ]

Attention : On doit policer (limiter) la file PQ (ex: 10% de la bande passante), sinon la VoIP (si trop importante) pourrait "affamer" (starve) tout le reste du trafic.

Le Policing (Contrôle) est une fonction qui force le respect d'un débit (limite). Il est souvent appliqué au trafic entrant (Inbound).

Analogie : Un péage. Si vous arrivez trop vite (dépassement du débit), le policier vous arrête (Drop) ou vous donne une amende (Re-mark).

Token Bucket (Seau à Jetons)

Utilise un "Token Bucket" : la "rafale" (Burst) est autorisée tant qu'il y a des "jetons" dans le seau. Si le seau est vide, le trafic est "non-conforme".

Action (Violation)

Quand le trafic dépasse le débit autorisé (CIR - Committed Information Rate) :

• Drop (Rejeter) : (Le plus courant) Le paquet est jeté.
• Re-Mark (Re-marquer) : Le paquet n'est pas jeté, mais sa priorité est dégradée (ex: Marqué AF11 -> Re-marqué BE).

Le Shaping (Façonnage) est une fonction qui lisse le trafic pour respecter un débit. Il est appliqué au trafic sortant (Outbound).

Analogie : Un entonnoir. Si vous versez l'eau (trafic) trop vite, l'entonnoir (Shaper) ne la jette pas (Drop) ; il la stocke (Buffer) et la laisse s'écouler au débit maximum (CIR).

Action (Violation)

Quand le trafic dépasse le débit autorisé (CIR) :

• Buffer (Mettre en file d'attente) : Le paquet est mis en attente (dans une queue) et sera envoyé dès que la bande passante sera disponible.

Inconvénient : Le Shaping introduit de la Latence et de la Gigue (Jitter), car les paquets sont retardés. (À ne pas utiliser sur la VoIP, mais utile pour lisser les gros transferts FTP).

La VoIP (Voix sur IP) est le trafic le plus sensible. Il ne tolère aucune perte, peu de latence (< 150ms) et très peu de gigue (< 30ms).

Configuration QoS (Stratégie complète)

1. Classification (Entrée LAN) : Identifier le trafic VoIP.
   • (Méthode 1) Faire confiance au CoS 5 (802.1p) venant du Téléphone IP (Voice VLAN).
   • (Méthode 2) Utiliser une ACL (match udp port 5060 pour SIP, match rtp 16384-32767 pour la Voix).
2. Marquage (Entrée LAN) :
   • Marquer ce trafic avec DSCP EF (46).
3. Queuing (Sortie WAN) :
   • Configurer LLQ (Low Latency Queuing).
   • Mettre la classe "DSCP EF" dans la File Prioritaire (Priority Queue).
4. Policing (LLQ) :
   • Limiter (Police) la file PQ à 20% de la bande passante WAN (pour éviter le "starvation").

Le Wi-Fi (média partagé, CSMA/CA) a son propre mécanisme de QoS, appelé WMM (Wi-Fi Multimedia) ou IEEE 802.11e.

Il ne garantit rien, mais il "triche" au CSMA/CA (voir guide WLAN) pour donner la priorité à certains types de trafic.

Les 4 Catégories d'Accès (AC)

WMM divise le trafic en 4 files (AC), par ordre de priorité décroissante. Le trafic de haute priorité (Voix) utilise des timers d'attente plus courts (il "parle" en premier).

La QoS est un argument de vente majeur du MPLS (WAN Entreprise).

DSCP (L3) -> EXP (L2.5)

Quand un paquet IP (Couche 3) entre dans le réseau MPLS, il est encapsulé dans une trame MPLS (Couche 2.5). L'en-tête IP (et le marquage DSCP) n'est plus visible par les routeurs MPLS.

Pour préserver la QoS, le routeur d'entrée (Provider Edge) mappe (copie) la valeur DSCP (L3) dans le champ EXP (Experimental) (3 bits) de l'en-tête MPLS.

[ Paquet IP (DSCP: 46) ]
    │
    ▼
[ Routeur Entrée MPLS ]
(Mappe 46 -> 5)
    │
    ▼
[ Trame MPLS (EXP: 5) | Paquet IP (DSCP: 46) ] -> (Réseau FAI)

Les routeurs du FAI utilisent alors le champ EXP (3 bits, 0-7) pour appliquer la QoS (similaire au CoS).

Le MQC est le framework de configuration de la QoS sur les routeurs/switchs Cisco (IOS).

Il se fait en 3 étapes :

1. class-map (Classifier)

Définir le trafic.

class-map VOIP
  match ip dscp ef
class-map WEB
  match protocol http
  match protocol https

2. policy-map (Manager)

Définir les actions (Queuing, Policing) pour chaque classe.

policy-map QOS-SORTIE-WAN
  ! Classe LLQ
  class VOIP
    priority percent 20  (File prioritaire, max 20%)
  
  ! Classe CBWFQ
  class WEB
    bandwidth percent 30  (Garantie de 30%)
    
  ! Classe par défaut (FIFO)
  class class-default
    fair-queue

3. service-policy (Appliquer)

Attacher la politique à une interface.

interface GigabitEthernet0/1 (Vers le FAI)
  service-policy output QOS-SORTIE-WAN

Mapping des valeurs DSCP (Differentiated Services Code Point) et des PHB (Per-Hop Behaviors).