Vous êtes sur la page 1sur 14

Plateforme VOIP - CISCO

Important : Un rapport doit tre rendu au plus tard 15 jours aprs le TP. Objectif : Configuration du DHCP, Call Manger Express (CME) et des tlphones IP Monter une plateforme de tlphonie IP entre deux sites distants Etudier le mcanisme de qualit de services (QoS) et en particulier le mcanisme DiffServ Comprendre les mcanismes de filtrage, classification des flux rseau Cration de politique de services Connatre les principales commandes Cisco pour configurer les routeurs afin quils supportent la QoS Pr-requis : Protocole IP et adressage Routage statique Le TP doit se drouler en deux phases : simulation par Packet Tracer et implmentation par des vrais routeurs et cbles.

Figure 1. Topologie rseau 1. Configuration de base Tche 1 : configuration des informations IP sur les interfaces Ethernet dun rseau tape 1 : configurez les informations IP sur les ordinateurs. Configurez les informations IP suivantes sur les interfaces des routeurs 0 et 1 qui correspodent deux sites diffrents 1 et 2 :

Routeur_du_site_1 fastEthernet0/0 : Adresse IP : 1.1.1.1, masque de sous-rseau : 255.0.0.0,

IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 1/14

Routeur_du_site_1 _ serial0/0/0 : Adresse IP : 3.0.0.1, masque de sous-rseau : 255.0.0.0 Routeur_du_site_2 fastEthernet0/0 : Adresse IP : 2.1.1.1, masque de sous-rseau : 255.0.0.0, Routeur_du_site_2 _ serial0/0/0 : Adresse IP : 3.0.0.2, masque de sous-rseau : 255.0.0.0

Accdez au routeur R0 (Routeur_du_site_1). Sous longlet ILC, saisissez le mode dexcution privilgi en entrant la commande enable. Saisissez le mode de configuration globale en entrant la commande config t. Saisissez le mode de configuration pour la premire interface FastEthernet en entrant la commande interface fa0/0. Configurez ladresse IP suivant linterface via la commande ip address 1.1.1.1 255.0.0.0. Activez linterface en entrant la commande no shutdown. Quittez le mode de configuration en utilisant le raccourci clavier Ctrl+z. Ensuite il faut configurer linterface srie via la commande interface Serie 0/0/0. Donner ladresse IP cette interface via la commande ip address 3.0.0.1 255.0.0.0. Il ne faut pas oublier le clock rate pour la synchronisation de la liaison. Routeur_du_site_1(config)#interface serial 0/0/0 Routeur_du_site_1(config-if)#ip address 3.0.0.1 255.0.0.0 Routeur_du_site_1(config-if)#clockrate 56000 Routeur_du_site_1(config-if)#no shutdown Il faut faire la mme chose pour la configuration du routeur du site 2 (router 1). tape 2 : Configuration de service VOIP Tche 1 : Monter un serveur DHCP sur les deux routeurs (Routeur_du_site_1 et Routeur_du_site_2). Les tlphone IP Cisco 7960 ncessite un serveur DHCP pour lobtention de ladresse IP. Accdez au routeur R0 (Routeur_du_site_1). Sous longlet ILC, saisissez le mode dexcution privilgi en entrant la commande enable. Saisissez le mode de configuration globale en entrant la commande config t. Saisissez le mode de configuration pour crer le pool DHCP nomm VOICE1 pour le rseau 1.0.0.0 (VOICE2 dans le Routeur_du_site_2 pour le rseau 2.0.0.0). Exemple pour le premier pool DHCP :
Routeur_du_site_1(config)#ip dhcp pool VOICE1 Routeur_du_site_1(dhcp-config)#network 1.0.0.0 255.0.0.0 Routeur_du_site_1(dhcp-config)#default-router 1.1.1.1 Routeur_du_site_1(dhcp-config)#option 150 ip 1.1.1.1

Vous faites la mme chose pour le deuxime pool VOICE2 dans le Routeur_du_site_2. Tche 2 : Configuration VLAN au niveau des Switchs Multi-Layers 3560 pour sparer le trafic Pour sparer le flos VOIP dans les Switchs, il suffit de crer un VLAN au niveau des ports de Switch comme suit :

Switch0(config)#interface range fa0/1 5 # Configurer lensemble des interfaces du Switch Switch0(config-if-range)#switchport mode access Switch0(config-if-range)#switchport voice vlan 1 #Dfinir le VLAN pour les paquets VOIP#
Il faut rpter la tche 3 pour le Swich1 du rseau 2.0.0.0/8. Tche 3 : Activer le gestionnaire de communication VOIP (Call Manager Express)

Pour la gestion de communication tlphonique et activer le VOIP dans le rseau, il faut configurer le serveur TFT ou le Call Manager Express . Ce serveur doit tourner sur le QoS_Router.
Routeur_du_site_1(config)#telephony-service #Pour configurer les services de tlphonie du routeur# Routeur_du_site_1(config-telephony)#max-dn 5 #Dfinir le nombre maximum des numros dannuaires# Routeur_du_site_1(config-telephony)#max-ephones 5 # Dfinir le nombre maximum de tlphones# Routeur_du_site_1(config-telephony)#ip source-address 1.1.1.1 port 2000 #IP Address source# Routeur_du_site_1(config-telephony)#auto assign 4 to 6 #Assigner de manire automatique lextension

des numros au bouttons#


Routeur_du_site_1(config-telephony)#auto assign 1 to 5
IR3-MasterII Plateforme-VOIP Cisco - A. RACHEDI - 2/14

Tche 4 : Configurer le rpertoire du tlphone IP Cette tche consiste attribuer un numro de tlphone aux IP phone 0, 1 et 2 dans le site 1 (IP Phone 3 et le tlphone analogique). Par consquent, il faut configurer le Call Manager Express (CME) au niveau du routeur QoS_Router.
Routeur_du_site_1(config)#ephone-dn 1 #Dfinir le premier rpertoire tlphonique (IP Phone 0)y# Routeur_du_site_1(config-ephone-dn)#number 1101 #Attribuer un numro tlphone cette entre#

Il faut rpter la tche 4 pour lIP Phone 1 et 2 avec lattribution des numros dappels suivants : 1201, 1301 et 1401 (pour le Laptop0). Tche 5 : Rpter les tches 3 et 4 pour configurer le Routeur_du_site_2 Pour le site 2 respectez la rgle dattribution des numros dappels pour faire la diffrence entre les deux sites 1 et 2. Les numros dappels des tlphones IP du site 1 commence par 1xxx et 2xxx pour le deuxime site. Tche 6 : Tester la configuration Tout dabord, il faut vrifier si tous les tlphones IP possdent leurs adresses IP. Il suffit juste de passer le curseur sur le tlphone IP pour voir sil possde une adresse IP et son numro de ligne. Voir la figure ci-dessous. Vous pouvez lancer des appelles vers les diffrents numros de tlphone.

figure2. Test dattribution dadresse IP et de numro dappel au tlphone IP

Figure3. Test dappel tlphonique entre les deux tlphones IP 0 et 2 Nous constatons que les tlphones IP du site 1 narrivent pas joindre les tlphones IP du site 2.
IR3-MasterII Plateforme-VOIP Cisco - A. RACHEDI - 3/14

Il faut configurer les routeurs des deux sites 1 et 2 afin quils puissent identifier les numros dappels du site distant en passant par le rseau WAN dont ladresse rseau est : 3.0.0.0/8. Sur le routeur du site 1 : Routeur_du_site_1(config)#dial-peer voice 1 voip Routeur_du_site_1(config-dial-peer)#destination-pattern 2 #Destination commence par le n.o.2# Routeur_du_site_1(config-dial-peer)#session target ipv4:3.0.0.2 #Passerelle Routeur_du_site_2# Il faut faire la mme chose pour le Routeur_du_site_2 Tche 6 : Tester la configuration Lancer un appel dun tlphone IP du site 1 vers un autre tlphone IP du site 2. Tche 7 : Refaire les tches 1 6 avec des vrai routeurs Remarque : 1- la fin du TP merci d'effacer la configuration de votre routeur avec la commande erase startup-config . 2- Si la configuration nest pas une configuration dusine, vous tapez erase startup-config suivi de reload). Nous allons utiliser celle-ci pour entrer simplement une premire configuration qui :

Donnez le nom que vous avez choisi au routeur ; Utilisez le mot cisco pour le enable secret et le password des consoles virtuelles, et n'importe quel autre mot de passe pour le enable password (le enable secret est le mot de passe du mode super-utilisateur (enable) qui est sauv sous forme chiffre, enable password est l'ancienne version du mot de passe sauve sous forme non chiffre qui ne sera utilise que si l'on dmarre le routeur avec une veille version de l'IOS) ; Configurez une des interfaces Ethernet du routeur avec l'adresse 1 de la plage d'adresses choisie pour votre rseau ; Ne configurez pas les autres interfaces ; Routez les datagrammes IP ; Ne dmarrez aucun protocole de routage dynamique type RIP ou IGRP ; Ne dmarrez pas le service SNMP.

3- Si vous travaillez sur le Switch intgr au routeur (HWIC-4ESW-POE), vous devez attribuer une adresse IP au VLAN cr ensuite associ cette adresse au serveur DHCP.
4- Pour analyser les paquets (en particulier de type SCCP), il faut utiliser la commande du monitoring de port ( laide de la commande monitor session ). Cette commande permet dorienter les paquets vers le port ou lanalyse des paquets sera effectue.

Tche 8 : Transfert dappels Le transfert dappels est lune des fonctionnalits principales utilises dans la tlphonie. Elle permet, depuis le tlphone rceptionnant un appel tabli, de rediriger ce dernier vers un tiers sans en interrompre la communication. La mise en place du transfert dappels est une fonctionnalit directement disponible et ne demande donc aucun paramtrage. Le but tant ici danalyser le comportement et les messages changs entre les tlphones et le CallManager. Lexcution dun transfert dappels seffectue selon les oprations suivantes : Le tlphone IP Phone-0 tablit une communication avec le tlphone IP Phone-1. Le tlphone IP Phone-1 active le mode de transfert par pression de la touche Trnsfer (disponible sous more ) Le tlphone IP Phone-1 compose le numro du tlphone IP Phone-3, vers lequel il souhaite transfrer lappel, et tablit une communication. Le tlphone IP Phone-1 confirme loption de transfert par nouvelle pression de la touche Trnsfer et lappel est effectivement dvi.

Question 1 :
IR3-MasterII Plateforme-VOIP Cisco - A. RACHEDI - 4/14

Ralisez le scnario ci-dessus laide de votre architecture tout en capturant le trafic du tlphone mettant lappel tout comme celui du tlphone dviant lappel. Les captures sur les parties concernes peuvent seffectuer en deux temps, avec les rles des tlphones inverss. a) Regardez dabord le comportement du tlphone dont lappel est transfr. Quels sont les messages qui effectuent le transfert de lappel ? Est-ce que ces messages sont gnrs par le tlphone ou la CUCME (Cisco Unified Communications Manager Express) ? b) Regardez maintenant le comportement du tlphone qui effectue le transfert. Dcrivez la squence des messages qui effectuent le transfert. Tche 9 : Hunting Loption ephone-hunt permet la cration dun numro de service qui, une fois appel, redirige lappel sur lune des extensions inscrite dans une liste dfinie de numros. Lappel sera redirig de numro en numro tant quaucun correspondant ne dcroche. Trs utile en entreprise, cette fonctionnalit permet, par exemple, dassigner plusieurs tlphones rpondre au numro dun service informatique. Le paramtrage de cette option seffectue selon les commandes ci-dessous.
Routeur_du_site_1(config)#ephone ephoneephone-hunt AA peer Routeur_du_site_1(config-ephone-hunt)#pilot pilot 1XXYY 1XXYY Routeur_du_site_1(config-ephone-hunt)#list list 1XXYY 1XXYY, XXYY, 1XXYY 1XXYY, XXYY, 1XXYY 1XXYY, XXYY, 1XXYY 1XXYY, XXYY, 1XXYY 1XXYY Routeur_du_site_1(config-ephone-hunt)#f final 1XXYY 1XXYY Routeur_du_site_1(config-ephone-hunt)#hops hops BB Routeur_du_site_1(config-ephone-hunt)#timeout timeout CC

AA reprsente le numro dextension hunt BB reprsente le nombre de sauts autoriss CC reprsente le temps dattente, en secondes, entre chaque redirection dappels XX reprsente le numro de groupe YY reprsente un numro de ligne Le numro de service est dfinit par pilot . Les extensions rattaches au numro de service en question sont dfinies par loption list . Une fois le nombre de saut ( hops ) maximum autoris atteint, lappel est redirig vers le numro final final . timeout dfinit le temps dattente avant la prochaine redirection. Remarque : Il est important de relever que les numros de la liste sont appels squentiellement mais que cette squence ne commence pas toujours par le premier numro ! En fonction des instructions ci-dessus, paramtrez une extension hunt sur le numro 80 de votre plage de numros (1XX80). Dfinissez, les 2 premires extensions comme numros de liste (1XX01 et 1XX02), la 3e extension comme numro final, un nombre de sauts souhaits de 2 ainsi quun timeout de 5 secondes.
Question 2 :

a) Capturez le trafic mis lors de lappel sur le numro de service. Montrez la squence des tlphones appels. b) Explique le mcanisme pour raliser cette fonction. Que fait le CallManager ? Que font les tlpones ? Tche 10 : Call-Park La fonctionnalit du call-park permet la cration dune ligne de mise en attente. Trs utile dans le but de faire patienter un correspondant, lappel parqu rceptionnera la musique prvue cet effet, contenue dans le fichier music-on-hold.au. Lajout dun appel en call-park seffectue directement depuis les tlphones, laide de la touche Park . Le tlphone ayant parqu lappel se fait avertir de ce dernier raison dintervalles dfinie par loption timeout . Le paramtrage de cette option seffectue selon les commandes ci-dessous.
Routeur_du_site_1(config)#ephone ephoneephone-dn AA IR3-MasterII Plateforme-VOIP Cisco - A. RACHEDI - 5/14

Routeur_du_site_1(config-ephone-dn)#number number 1XXyy 1XXyy Routeur_du_site_1(config-ephone-dn)#park parkpark-slot timeout BB limit CC o

AA reprsente le numro dextension BB reprsente le temps, en secondes, avant le prochain rappel CC reprsente le nombre de cycles de timeout autoriss XX reprsente le numro de groupe YY reprsente un numro de ligne

En fonction des instructions ci-dessus, paramtrez un call-park dans lextention 55, sur le numro de ligne 55. Le rappel de lappel parqu doit seffectuer toutes les 15 secondes pour un total maximal de 10. La prise en compte du call-park par les tlphones ncessite une rinitialisation de ces derniers. Pour ce faire, utilisez la commande ci-dessous :
Routeur_du_site_1(config)#ephone ephone XX Routeur_du_site_1(config-ephone)#restart restart

XX reprsente le numro du tlphone physique redmarrer

Question 3 : Parquez un appel depuis le tlphone dont vous capturez le trafic et mettez en vidence les messages de rappel envoys par le CallManager afin davertir le tlphone que lappel est parqu. Tche 11 : Intercom Loption dIntercom vise tablir, la pression dun bouton et de manire directe, une communication entre deux ou plusieurs tlphones. La configuration dune liaison Intercom entre deux extensions, seffectue selon les instructions ci-dessous.
Routeur_du_site_1(config)#ephone ephoneephone-dn AA Routeur_du_site_1(config-ephone-dn)# number 1XXYY 1XXYY Routeur_du_site_1(config-ephone-dn)# label Intercom Routeur_du_site_1(config-ephone-dn)# name Intercom Routeur_du_site_1(config-ephone-dn)# intercom 1XXZZ 1XXZZ bargebarge-in Routeur_du_site_1(config)#ephone ephoneephone-dn BB Routeur_du_site_1(config-ephone-dn)# number 1XXZZ 1XXZZ Routeur_du_site_1(config-ephone-dn)# label Intercom Routeur_du_site_1(config-ephone-dn)# name Intercom Routeur_du_site_1(config-ephone-dn)# intercom 1XXYY 1XXYY bargebarge-in o

AA, BB reprsentent les numros dextension Intercom XX reprsente le numro de groupe YY, ZZ reprsentent les numros de lignes

Paramtrez, selon les instructions ci-dessus, une liaison Intercom entre les extensions 98 et 99. Les numros de lignes utiliss seront similaires aux numros dextensions. Ltape suivante consiste lattribution de ces extensions Intercom deux tlphones Cisco, comme ligne secondaire. Attribuez ces extensions aux tlphones possdant vos deux premires extensions (1XX01 et 1XX02).
Cisco 7960 Routeur_du_site_1(config)#ephone ephone X IR3-MasterII Plateforme-VOIP Cisco - A. RACHEDI - 6/14

Routeur_du_site_1(config-ephone)#button button 1:Y 1:Y 2:BB 2:BB

AA, BB reprsentent les numros dextension Intercom X reprsente le numro du tlphone Y reprsente le numro dextension dj attribu au tlphone

Le modle 7960 autorise lattribution de 2 lignes sur 2 boutons diffrents tandis que le modle 7906 intgre ses deux lignes sur un seul. Un redmarrage des tlphones est ncessaire. Pour ce faire, utilisez la commande donne prcdemment.
Question 4 :

Mettez en vidence les messages transmis lors de ltablissement dun Intercom. Par quels tats le tlphone passe-t-il ? Tche 12 : Confrence Les confrences permettent une conversation tlphonique plus de deux participants. Diffrents modes de confrences sont possibles (softwares, hardwares). Cette partie du laboratoire vise tudier le mode de confrence le plus simple, dj gr par CallManager, ne demandant donc pas de paramtrage. La cration dune confrence seffectue selon les oprations suivantes : Appel du premier participant Slection de loption Confrn (disponible sous more ) Composition du numro du deuxime participant Confirmation de la confrence par nouvel appui de Confrn
Question 5 :

a) Montrez la capture de trafic mis lors de ltablissement dune confrence. b) Quelle consquence directe a la pression de la touche Confrn ? c) Une fois la confrence dmarre, entre quelles adresses IP le flux mdia est-il chang ? Que pouvez-vous en dduire ?

Tche 13 : Administrer le CCME via une interface graphique Dans cette partie, vous configurez le CCME pour quil puisse tre administr via une linterface web graphique. La procdure est la suivante : Routeur_1(config)# ip http server Routeur_1(config)# telephony-service Routeur_1(config-telephony)# web admin system name <adminlogin> password <adminpassword> Routeur_1(config-telephony)# dn-webedit Routeur_1(config-telephony)# time-webedit Lancez le navigateur partir du PC, ensuite introduisez ladresse IP du routeur. Une fentre dauthentification apparaisse et vous demande le login et mot de passe.

IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 7/14

II- Qualit de Services IP


1. Gnration et mesure du trafic rseau
Nous ajoutons deux machines PC1 et PC2 sur les sites 1 et 2 respectivement.

Nous considrons la concurrence entre deux trafics : UDP entre PC1 et PC2 et TCP entre Laptop0 et PC2. - Le cas de Packet Tracer : vous pouvez utiliser loutil Traffic Generator qui se trouve dans le bureau des PC/Laptop. - Le cas des vrai routeurs/PC : vous pouvez gnrer et mesurer le trafic rseau de deux manires : lutilisation des outils MGEN/TRPR ou les outils UDPMT/UDPTARGET pour le trafic UDP et TCPMT/TCPTARGET pour le trafic TCP. Exemple de gnration de trafic et de mesure (dbit, gigue, pertes) avec MGEN/TRPR : Syntaxe de la commande mgen: mgen input <scriptfile> [output <logfile>] Pour gnrer un trafic priodique de type UDP : 2 secondes aprs le dmarrage, un flux nomm 1 en UDP avec comme IP de destination 172.30.2.2 sur le port 5000 un flux PERIODIC qui envoi 10 paquets de 1024 octets par seconde. Ce flux s'arrte au temps 11.0. Vous mettez les lignes suivantes dans le fichier source.mgn : 2.0 ON 1 UDP DST 192.168.9.24/5000 PERIODIC [10.0 1024] 11.0 OFF 1 Pour lancer la gnration : mgen input source.mgn Noubliez pas de lancer le serveur pour couter les ports 5000 et 5001. Il suffit dcrire un fichier destination.mgn qui contient la ligne suivante : 0.0 LISTEN UDP 5000,5001 Pour lancer la lecture : mgen input destination.mgn Affichage graphique du trafic en temps rel ou partir d'un fichier. mgen input destination.mgn | trpr mgen real | gnuplot trpr <nom_du_fichier_de_log mgen real | gnuplot persist Les options de trpr : o interarrival affiche le temps entre le paquet courant et le dernier paquet reu sur le mme flux. o loss affiche la quantit de paquets perdus (valeur norme). o history N indique que le graphe affiche N secondes d'information.

Dans cette tape, il faut tester le trafic rseau dans le cas dun seul flux priodique entre le PC1 et le PC2. Vous gnrez le trafic selon les scnarios donns dans le tableau ci-dessous :
Taille des paquets en Octet Dbit en paquet/seconde

128 50 1000 50

1024 1000 50

8192 1000

1- Calculer le dbit, la gigue et le taux de perte des paquets. Analyser les rsultats obtenus. 2- Ajouter un deuxime flux UDP entre le Laptop0 et le PC2 afin de crer une situation de concurrence avec le premier flux. Quelles sont les mtriques dvaluation pour savoir si le premier flux est perturb par le second ? Quelles sont les remarques et les conclusions ? 3- La mme chose que la question prcdente, mais avec le deuxime flux de type TCP. 4- Quelle est la solution la plus simple pour assurer un traitement quitable entre les flux au niveau des files dattente ? Est-ce que lquit est assure au niveau des paquets transmis ou au niveau des octets transmis ? Est-ce que cette solution permet de protger le flux des perturbations ventuelles ? 5- Si nous connectons un autre rseau (172.30.20.0/24) au routeur 1, mais le trafic rseau venant du rseau (172.30.1.0/24) est prioritaire. Quelle est la solution la plus simple mettre en place pour assurer cette condition ? Supposons que lutilisation de plusieurs files dattente diffrentes sur
IR3-MasterII Plateforme-VOIP Cisco - A. RACHEDI - 8/14

linterface de sortie permette de diffrencier le trafic venant des deux rseaux. Mettre en vidence cette solution. La commande custom-queue-list de configuration dinterface permet dassocier une liste de files dattente (ex. custom-queue-list 1). Ensuite la manipulation de cette liste par la commande queue-list 1 interface Ethernet1/0 0
2. Identification et filtrage de flux

Pour tablir une qualit de service il faut tout d'abord identifier et slectionner les flux qu'on veut diffrencier. Nous disposons de deux techniques de filtrage dans l'IOS du routeur qui sont bases sur l'utilisation d'ACLs (Access Control List) ou bien de class-map. Access Control List : Une liste de contrles d'accs est une collection d'instructions permettant d'autoriser ou de refuser des paquets en fonction d'un certain nombre de critres, tels que : -L'adresse d'origine, L'adresse de destination, Le numro de port, Les protocoles de couches suprieures Il existe 3 types de listes de contrles d'accs : les ACLs standards, les ACLs tendues et les ACLs nommes. Les ACLs standards utilisent des spcifications d'adresses simplifies et autorisent ou refusent un ensemble de protocoles. C'est--dire en d'autres termes que l'on peut interdire par exemple une machine l'accs une autre machine ou un autre rseau. Les ACLs tendues utilisent des spcifications d'adresses plus complexes et autorisent ou refusent des protocoles prcis. Ce type d'ACL utilise un filtrage bien plus spcifique - on peut selon nos besoins, interdire (ou permettre) des flux depuis et vers une autre machine (ou rseaux) suivant des critres tels que : - Le type de protocole de niveau 4 (en l'occurrence TCP ou UDP). - Le numro de port utilis. - Ou mme le type de l'application (ftp, telnet .....). Les ACLs nommes peuvent tre soit standards, soit tendues; elles n'ont pour but que de faciliter la comprhension et de connatre la finalit de l'ACL. Paramtres d'une ACL : Routeur# access-list numro { permit ou deny } protocole source destination oprateur (numro de port) numro : <1-99> : IP standard, <100-199> : IP tendu (des paquets IP qui transitent le routeur ), protocole : IP, TCP, UDP, ICMP, GRE, IGRP source : adresse source destination : adresse destination oprateur : lt less than (plus petit que), gt greater than (plus grand que), eq equal (egal ), neq not equal (diffrent de) numro de port : le numro de port de l'application Exemple : Pour filtrer les paquets TCP destination du PC1 172.30.2.2, port 80, et quel que soit lmetteur. Nous pouvons utiliser la commande suivante : access-list 101 permit tcp 0.0.0.0 255.255.255.255 172.30.2.2 255.255.255.0 eq 80 1. Dans le but de protger le flux TCP, limiter le dbit du trafic UDP avec lutilisation de la commande Cisco ratelimit . Cette mthode appele CAR (Committed Access Rate) permet de limiter la bande passante sur linterface de sortie dun trafic particulier. La syntaxe de la cmd :
rate-limit {input | output} [dscp dscp-value] [access-group [rate-limit] acl-index] bps burst-normal burst-max conformaction conform-action exceed-action exceed-action Exemple : rate-limit output access-group 101 80000 8000 8000 conform-action transmit exceed-action drop

2. 3.

Analyser le trafic rseau, ainsi que son impact sur le trafic VOIP. Quelle est la limite de cette mthode?

IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 9/14

3.

Cration dune politique de qualit de service avec DiffServ

a) DiffServ (Differentiated Services)

Permet de marquer le trafic selon sa classe de priorit en utilisant le champ ToS (Type of Service) de 6 bit dans l'entte du paquet IP. Les valeurs de ce champ dfinissent un code pour classer les priorits appel DSCP (Differentiated Services Code Point) autorisant 64 niveaux diffrents. Deux Classes de DSCP existent EF (Expedited Forwarding) et AF (Assured Forwarding) : EF dfinie un service premium alors que AF est constitu de quatre classes indpendantes, chacune comportant trois niveaux de priorits de rejet des paquets.

Figure 2. Le champ ToS dans lentte IP La notion IP Precedence est la technique de QoS la plus utilise cause de sa simplicit et de son interoprabilit avec les lments du rseau. Elle utilise les 3 bits de poids fort du DSCP ce qui assure la compatibilit avec la technique prcdente, mais n'offre, par consquent, que 8 niveaux de classifications. Les valeurs 6 et 7 sont rserves pour le contrle du rseau et les protocoles de routage. Il reste 6 niveaux de priorits. L'implmentation utilise gnralement une priorit 5 pour la voix sur IP, 4 pour la vido et la visioconfrence en gnral, 0 pour le trafic Best effort. Selon les RFC791/RFC1349 linterprtation des valeurs attribues au champ Tos et les recommandations en fonction de type de trafic rseau sont donnes dans les 2 tableaux suivants :

Figure 3. Interprtation des valeurs du champ ToS et recommandation dutilisation AFxy Assured Forwarding (x=class, y=drop precedence) (RFC2597) EF Expedited Forwarding (RFC 3246) Classification du trafic rseau Lutilisation du Modular QoS CLI (MQC) permet de rduire la complexit de configuration afin de crer des classes de services avec des politiques diffrentes. Une classe de trafic contient trois lments essentiels : le nom de la classe, une srie de commandes match, et comment valuer ces commandes match. Les commandes match sont utilises pour spcifier divers critres de classification des paquets. Les paquets sont vrifis pour dterminer s'ils appartiennent ou non ces critres spcifis par la commande match. En utilisant la classification des paquets on peut par la suite partitionner notre rseau en plusieurs niveaux de priorits ou en classes de services (class-map). Paramtres des class-map routeur(config)#class-map nom-de-la-classe On associe un nom une class-map pour mieux la dsigner par la suite
IR3-MasterII Plateforme-VOIP Cisco - A. RACHEDI - 10/14

routeur(config)#class-map match-all nom-de-la-classe On spcifie que TOUS les critres doivent tre vrifis pour que le paquet appartienne la classe. routeur(config)#class-map match-any nom-de-la-classe On spcifie qu'AU MOINS un des critres doit tre vrifi pour que le paquet appartienne la classe. routeur(config-cmap)#match access-group numro-de-l'ACL On spcifie que le paquet doit vrifier l'ACL correspondante pour qu'il appartienne la classe. routeur(config-cmap)#match any On spcifie que tous les paquets seront dans cette classe. routeur(config-cmap)#match {destination ou source}-address mac adresse On spcifie que le paquet doit vrifier l'adresse MAC source ou destination pour qu'il appartienne cette classe. routeur(config-cmap)#match input-interface nom-de-l'interface On spcifie que le paquet doit vrifier l'interface d'entre indique pour qu'il appartienne la classe. routeur(config-cmap)#match ip dscp valeur-du-ip-dscp Pour l'utilisation de DiffServ on a la possibilit de spcifier la valeur du ip dscp entre 0 et 63 pour que le paquet appartienne la classe. routeur(config-cmap)#match ip precedence valeur-de-champs-TOS 3 bits du champ TOS dans l'entte ip forment l'IP precedence utilise pour la qualit de service. Dans un paquet reu, si la valeur de ce champ est gale la valeur indique ici alors le paquet appartient cette classe. routeur(config-cmap)#match protocol protocole On spcifie le protocole suivant lequel les paquets appartiennent la classe

Exemples : Nous pouvons aussi assurer le filtrage et la classification des flux en fonction du protocole avec lutilisation de la commande class-map et match protocol comme lexemple suivant : class-map match-any web-traffic match protocol http match protocol secure-http match protocol ipsec match protocol dns
IR3-MasterII Plateforme-VOIP Cisco - A. RACHEDI - 11/14

A lentre du routeur, une vrification sur le type de trafic est effectue pour tablir une classification en fonction du protocole utilis. Nous pouvons aussi tablir une classification du trafic en fonction de lURL avec la mme commande voir lexemple suivant : class-map match-any scum match protocol http url "*youtube*" match protocol http url "*video.google*" match protocol http url "*myspace*"

En outre, la commande class-map permet aussi de vrifier si les paquets entrant sont dj marqus ou pas afin respecter la politique de QoS. Lexemple suivant, nous montre lutilisation de la commande class-map avec la spcification ip dscp dans le but de dtecter les paquets dj marqus avec un dscp = af31 :
class-map match-all VOIP match ip dscp af31

b) Cration dune politique de service Maintenant qu'on a diffrenci le trafic on doit partager la bande passante de notre routeur. C'est pourquoi on doit utiliser des politiques de priorits (policy-map). C'est partir du moment o on utilise les policy-map, qu'effectivement on met en place la Qualit de Service voulue. Une policy-map contient trois lments : le nom de la politique, les classes associes et les commandes de qualit de service. Paramtres des Policy-map routeur(config)#policy-map nom-de-la-policy-map ; On spcifie un nom pour la policy-map routeur(config-pmap)#class nom-de-la-classe On spcifie le nom de la classe sur laquelle on veut appliquer la politique de qualit de service routeur(config-pmap-cmap)#bandwidth debit en kbps ou pourcentage On spcifie la bande passante du routeur qu'on veut allouer cette classe routeur(config-pmap-cmap)#pritority en kbps ou en percentage On spcifie pour la classe une bande passante avec un niveau de priorit lev. Cette commande est en gnral utilise pour le trafic temps rel.

IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 12/14

Les commandes MQC et leurs corrlations sont montres dans la figure suivante :

Exemple : Dans lexemple suivant, une politique de QoS est cr pour attribuer 35% du dbit sortant au trafic web.
policy-map inbound-internet class web-traffic bandwidth percent 35

Pour afficher la configuration actuelle du routeur il suffit dutiliser les commandes suivantes :

Scnario 1 :
Nous allons configurer le routeur R1 afin de diffrencier le trafic VOIP des autres trafics rseau. Questions : a. Est-il possible de filtrer les paquets avec la commande access-lists on se basant sur le champ DSCP? Si oui donner la commande qui permet de filtrer les paquets dont le DSCP est marqu "EF" (Expedited Forwarding). b. Sur un routeur donn R1, comment peut-on marquer les paquets "SCCP" destins ou originaire du routeur R1 pour leur attribuer un niveau de Precedence IP 6? Scnario 2 : Crer une classe de QoS qui possde trois niveaux de priorit : le premier niveau bnficie de 30% de la bande passante (rserve pour le trafic VOIP), le deuxime niveau bnficie de 10% de la bande passante (rserve pour le trafic WEB) et enfin le troisime niveau de 10% de la bande passante (rserve au trafic ICMP). Vous devrez mettre en place cette politique de QoS. Toutes les commandes et lanalyse des rsultats doivent tre prises en compte dans le rapport. Les tapes suivantes sont titre indicatif : 1. Crez une extended access-list permettant didentifier les paquets VOIP, WEB et ICMP grce leur numro de port 2. Dfinissez une classe de trafic utilisant votre access-list avec la commande class-map afin de classifier les paquets 3. Affectez une rserve de bande passante aux paquets appartenant votre classe de trafic avec la commande policymap 4. Affectez la politique de trafic aux sorties des interfaces avec la commande service-policy 5. Testez cette configuration via la gnration de trafic rseau ftp, web et ICMP Remarque : La somme des rservations de la bande passante ne doit pas dpasser le seuil de 75%, car 25% de bande passante est rserve au trafic Best Effort et aussi au routage et la gestion du rseau.
IR3-MasterII Plateforme-VOIP Cisco - A. RACHEDI - 13/14

Scnario 3 : Dans lexercice prcdent une diffrentiation entre le PC1 et le Laptop0 nest pas considr. Nous avons besoin effectuer cette diffrence car le PC1 quil doit avoir 2 fois plus de bande passante que le Laptop0. Changez la configuration pour pouvoir assurer ce service via lutilisation daccess-list. Scnario 4 : Dans cette partie, le routeur R2 doit appliquer sa propre politique de service (sans prendre en considration la politique de service du routeur R1) sur les paquets dj marqus afin daugmenter la priorit (AF21 et AF11 pour les flux FTP dont la source est le PC1 et Laptop0 respectivement). Remarque : Afin de convertir la notation de la classe AFxy en valeur dcimale, vous pouvez utiliser la formule suivante : 8x + 2y = valeur dcimale. Exemple pour la classe AF41 : (8*4)+(2*1) = 34

IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 14/14