Plateforme VOIP - CISCO

Important : Un rapport doit tre rendu au plus tard 15 jours aprs le TP.
Objectif :
Configuration du DHCP, Call Manger Express (CME) et des tlphones IP
Monter une plateforme de tlphonie IP entre deux sites distants
Etudier le mcanisme de qualit de services (QoS) et en particulier le mcanisme DiffServ
Comprendre les mcanismes de filtrage, classification des flux rseau
Cration de politique de services
Connatre les principales commandes Cisco pour configurer les routeurs afin quils supportent la QoS
Pr-requis :
Protocole IP et adressage
Routage statique
Le TP doit se drouler en deux phases : simulation par Packet Tracer et implmentation par des vrais routeurs et
cbles.

Figure 1. Topologie rseau

1. Configuration de base
Tche 1 : configuration des informations IP sur les interfaces Ethernet dun rseau
tape 1 : configurez les informations IP sur les ordinateurs.
Configurez les informations IP suivantes sur les interfaces des routeurs 0 et 1 qui correspodent deux sites diffrents
1 et 2 :

Routeur_du_site_1 fastEthernet0/0 : Adresse IP : 1.1.1.1, masque de sous-rseau : 255.0.0.0,

IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 1/14

Routeur_du_site_1 _ serial0/0/0 : Adresse IP : 3.0.0.1, masque de sous-rseau : 255.0.0.0

Routeur_du_site_2 fastEthernet0/0 : Adresse IP : 2.1.1.1, masque de sous-rseau : 255.0.0.0,

Routeur_du_site_2 _ serial0/0/0 : Adresse IP : 3.0.0.2, masque de sous-rseau : 255.0.0.0

Accdez au routeur R0 (Routeur_du_site_1). Sous longlet ILC, saisissez le mode dexcution privilgi en entrant
la commande enable. Saisissez le mode de configuration globale en entrant la commande config t. Saisissez le mode
de configuration pour la premire interface FastEthernet en entrant la commande interface fa0/0. Configurez
ladresse IP suivant linterface via la commande ip address 1.1.1.1 255.0.0.0. Activez linterface en entrant la
commande no shutdown. Quittez le mode de configuration en utilisant le raccourci clavier Ctrl+z.
Ensuite il faut configurer linterface srie via la commande interface Serie 0/0/0. Donner ladresse IP cette
interface via la commande ip address 3.0.0.1 255.0.0.0. Il ne faut pas oublier le clock rate pour la
synchronisation de la liaison.
Routeur_du_site_1(config)#interface serial 0/0/0
Routeur_du_site_1(config-if)#ip address 3.0.0.1 255.0.0.0
Routeur_du_site_1(config-if)#clockrate 56000
Routeur_du_site_1(config-if)#no shutdown
Il faut faire la mme chose pour la configuration du routeur du site 2 (router 1).
tape 2 : Configuration de service VOIP
Tche 1 : Monter un serveur DHCP sur les deux routeurs (Routeur_du_site_1 et Routeur_du_site_2).
Les tlphone IP Cisco 7960 ncessite un serveur DHCP pour lobtention de ladresse IP. Accdez au routeur R0
(Routeur_du_site_1). Sous longlet ILC, saisissez le mode dexcution privilgi en entrant la commande enable.
Saisissez le mode de configuration globale en entrant la commande config t. Saisissez le mode de configuration pour
crer le pool DHCP nomm VOICE1 pour le rseau 1.0.0.0 (VOICE2 dans le Routeur_du_site_2 pour le rseau
2.0.0.0). Exemple pour le premier pool DHCP :
Routeur_du_site_1(config)#ip dhcp pool VOICE1
Routeur_du_site_1(dhcp-config)#network 1.0.0.0 255.0.0.0
Routeur_du_site_1(dhcp-config)#default-router 1.1.1.1
Routeur_du_site_1(dhcp-config)#option 150 ip 1.1.1.1

Vous faites la mme chose pour le deuxime pool VOICE2 dans le Routeur_du_site_2.
Tche 2 : Configuration VLAN au niveau des Switchs Multi-Layers 3560 pour sparer le trafic
Pour sparer le flos VOIP dans les Switchs, il suffit de crer un VLAN au niveau des ports de Switch comme suit :

Switch0(config)#interface range fa0/1 5 # Configurer lensemble des interfaces du Switch

Switch0(config-if-range)#switchport mode access
Switch0(config-if-range)#switchport voice vlan 1 #Dfinir le VLAN pour les paquets VOIP#
Il faut rpter la tche 3 pour le Swich1 du rseau 2.0.0.0/8.
Tche 3 : Activer le gestionnaire de communication VOIP (Call Manager Express)

Pour la gestion de communication tlphonique et activer le VOIP dans le rseau, il faut configurer le
serveur TFT ou le Call Manager Express . Ce serveur doit tourner sur le QoS_Router.
Routeur_du_site_1(config)#telephony-service #Pour configurer les services de tlphonie du routeur#
Routeur_du_site_1(config-telephony)#max-dn 5 #Dfinir le nombre maximum des numros dannuaires#
Routeur_du_site_1(config-telephony)#max-ephones 5 # Dfinir le nombre maximum de tlphones#
Routeur_du_site_1(config-telephony)#ip source-address 1.1.1.1 port 2000 #IP Address source#
Routeur_du_site_1(config-telephony)#auto assign 4 to 6 #Assigner de manire automatique lextension

des numros au bouttons#

Routeur_du_site_1(config-telephony)#auto assign 1 to 5
IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 2/14

Tche 4 : Configurer le rpertoire du tlphone IP

Cette tche consiste attribuer un numro de tlphone aux IP phone 0, 1 et 2 dans le site 1 (IP Phone 3 et le
tlphone analogique). Par consquent, il faut configurer le Call Manager Express (CME) au niveau du routeur
QoS_Router.
Routeur_du_site_1(config)#ephone-dn 1 #Dfinir le premier rpertoire tlphonique (IP Phone 0)y#
Routeur_du_site_1(config-ephone-dn)#number 1101 #Attribuer un numro tlphone cette entre#

Il faut rpter la tche 4 pour lIP Phone 1 et 2 avec lattribution des numros dappels suivants : 1201, 1301 et 1401
(pour le Laptop0).
Tche 5 : Rpter les tches 3 et 4 pour configurer le Routeur_du_site_2
Pour le site 2 respectez la rgle dattribution des numros dappels pour faire la diffrence entre les deux sites 1 et 2.
Les numros dappels des tlphones IP du site 1 commence par 1xxx et 2xxx pour le deuxime site.
Tche 6 : Tester la configuration
Tout dabord, il faut vrifier si tous les tlphones IP possdent leurs adresses IP. Il suffit juste de passer le curseur
sur le tlphone IP pour voir sil possde une adresse IP et son numro de ligne. Voir la figure ci-dessous. Vous
pouvez lancer des appelles vers les diffrents numros de tlphone.

figure2. Test dattribution dadresse IP et de numro dappel au tlphone IP

Figure3. Test dappel tlphonique entre les deux tlphones IP 0 et 2

Nous constatons que les tlphones IP du site 1 narrivent pas joindre les tlphones IP du site 2.
IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 3/14

Il faut configurer les routeurs des deux sites 1 et 2 afin quils puissent identifier les numros dappels du site distant
en passant par le rseau WAN dont ladresse rseau est : 3.0.0.0/8.
Sur le routeur du site 1 :
Routeur_du_site_1(config)#dial-peer voice 1 voip
Routeur_du_site_1(config-dial-peer)#destination-pattern 2 #Destination commence par le n.o.2#
Routeur_du_site_1(config-dial-peer)#session target ipv4:3.0.0.2
#Passerelle Routeur_du_site_2#
Il faut faire la mme chose pour le Routeur_du_site_2
Tche 6 : Tester la configuration
Lancer un appel dun tlphone IP du site 1 vers un autre tlphone IP du site 2.
Tche 7 : Refaire les tches 1 6 avec des vrai routeurs
Remarque :
1- la fin du TP merci d'effacer la configuration de votre routeur avec la commande erase startup-config .
2- Si la configuration nest pas une configuration dusine, vous tapez erase startup-config suivi de reload). Nous
allons utiliser celle-ci pour entrer simplement une premire configuration qui :

Donnez le nom que vous avez choisi au routeur ;

Utilisez le mot cisco pour le enable secret et le password des consoles virtuelles, et n'importe quel autre
mot de passe pour le enable password (le enable secret est le mot de passe du mode super-utilisateur
(enable) qui est sauv sous forme chiffre, enable password est l'ancienne version du mot de passe
sauve sous forme non chiffre qui ne sera utilise que si l'on dmarre le routeur avec une veille version de
l'IOS) ;
Configurez une des interfaces Ethernet du routeur avec l'adresse 1 de la plage d'adresses choisie pour votre
rseau ;
Ne configurez pas les autres interfaces ;
Routez les datagrammes IP ;
Ne dmarrez aucun protocole de routage dynamique type RIP ou IGRP ;
Ne dmarrez pas le service SNMP.

3- Si vous travaillez sur le Switch intgr au routeur (HWIC-4ESW-POE), vous devez attribuer une adresse IP au
VLAN cr ensuite associ cette adresse au serveur DHCP.
4- Pour analyser les paquets (en particulier de type SCCP), il faut utiliser la commande du monitoring de port ( laide de la
commande monitor session ). Cette commande permet dorienter les paquets vers le port ou lanalyse des paquets sera
effectue.

Tche 8 : Transfert dappels

Le transfert dappels est lune des fonctionnalits principales utilises dans la tlphonie. Elle permet, depuis le
tlphone rceptionnant un appel tabli, de rediriger ce dernier vers un tiers sans en interrompre la communication.
La mise en place du transfert dappels est une fonctionnalit directement disponible et ne demande donc aucun
paramtrage. Le but tant ici danalyser le comportement et les messages changs entre les tlphones et le
CallManager.
Lexcution dun transfert dappels seffectue selon les oprations suivantes :
Le tlphone IP Phone-0 tablit une communication avec le tlphone IP Phone-1.
Le tlphone IP Phone-1 active le mode de transfert par pression de la touche Trnsfer (disponible sous
more )
Le tlphone IP Phone-1 compose le numro du tlphone IP Phone-3, vers lequel il souhaite transfrer
lappel, et tablit une communication.
Le tlphone IP Phone-1 confirme loption de transfert par nouvelle pression de la touche Trnsfer et
lappel est effectivement dvi.

Question 1 :
IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 4/14

Ralisez le scnario ci-dessus laide de votre architecture tout en capturant le trafic du tlphone mettant lappel
tout comme celui du tlphone dviant lappel. Les captures sur les parties concernes peuvent seffectuer en deux
temps, avec les rles des tlphones inverss.
a) Regardez dabord le comportement du tlphone dont lappel est transfr. Quels sont les messages qui effectuent
le transfert de lappel ? Est-ce que ces messages sont gnrs par le tlphone ou la CUCME (Cisco Unified
Communications Manager Express) ?
b) Regardez maintenant le comportement du tlphone qui effectue le transfert. Dcrivez la squence des messages
qui effectuent le transfert.
Tche 9 : Hunting
Loption ephone-hunt permet la cration dun numro de service qui, une fois appel, redirige lappel sur lune des
extensions inscrite dans une liste dfinie de numros. Lappel sera redirig de numro en numro tant quaucun
correspondant ne dcroche. Trs utile en entreprise, cette fonctionnalit permet, par exemple, dassigner plusieurs
tlphones rpondre au numro dun service informatique.
Le paramtrage de cette option seffectue selon les commandes ci-dessous.
Routeur_du_site_1(config)#ephone
ephoneephone-hunt AA peer
Routeur_du_site_1(config-ephone-hunt)#pilot
pilot 1XXYY
1XXYY
Routeur_du_site_1(config-ephone-hunt)#list
list 1XXYY
1XXYY,
XXYY, 1XXYY
1XXYY,
XXYY, 1XXYY
1XXYY,
XXYY, 1XXYY
1XXYY,
XXYY, 1XXYY
1XXYY
Routeur_du_site_1(config-ephone-hunt)#f
final 1XXYY
1XXYY
Routeur_du_site_1(config-ephone-hunt)#hops
hops BB
Routeur_du_site_1(config-ephone-hunt)#timeout
timeout CC

AA reprsente le numro dextension hunt

BB reprsente le nombre de sauts autoriss
CC reprsente le temps dattente, en secondes, entre chaque redirection dappels
XX reprsente le numro de groupe
YY reprsente un numro de ligne
Le numro de service est dfinit par pilot . Les extensions rattaches au numro de service en question sont
dfinies par loption list . Une fois le nombre de saut ( hops ) maximum autoris atteint, lappel est redirig
vers le numro final final . timeout dfinit le temps dattente avant la prochaine redirection.
Remarque : Il est important de relever que les numros de la liste sont appels squentiellement mais que cette
squence ne commence pas toujours par le premier numro !
En fonction des instructions ci-dessus, paramtrez une extension hunt sur le numro 80 de votre plage de numros
(1XX80). Dfinissez, les 2 premires extensions comme numros de liste (1XX01 et 1XX02), la 3e extension comme
numro final, un nombre de sauts souhaits de 2 ainsi quun timeout de 5 secondes.
Question 2 :

a) Capturez le trafic mis lors de lappel sur le numro de service. Montrez la squence des tlphones appels.
b) Explique le mcanisme pour raliser cette fonction. Que fait le CallManager ? Que font les tlpones ?
Tche 10 : Call-Park
La fonctionnalit du call-park permet la cration dune ligne de mise en attente. Trs utile dans le but de faire
patienter un correspondant, lappel parqu rceptionnera la musique prvue cet effet, contenue dans le fichier
music-on-hold.au. Lajout dun appel en call-park seffectue directement depuis les tlphones, laide de la touche
Park . Le tlphone ayant parqu lappel se fait avertir de ce dernier raison dintervalles dfinie par loption
timeout .
Le paramtrage de cette option seffectue selon les commandes ci-dessous.
Routeur_du_site_1(config)#ephone
ephoneephone-dn AA
IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 5/14

Routeur_du_site_1(config-ephone-dn)#number
number 1XXyy
1XXyy
Routeur_du_site_1(config-ephone-dn)#park
parkpark-slot timeout BB limit CC
o

AA reprsente le numro dextension

BB reprsente le temps, en secondes, avant le prochain rappel
CC reprsente le nombre de cycles de timeout autoriss
XX reprsente le numro de groupe
YY reprsente un numro de ligne

En fonction des instructions ci-dessus, paramtrez un call-park dans lextention 55, sur le numro de ligne 55. Le
rappel de lappel parqu doit seffectuer toutes les 15 secondes pour un total maximal de 10.
La prise en compte du call-park par les tlphones ncessite une rinitialisation de ces derniers. Pour ce faire, utilisez
la commande ci-dessous :
Routeur_du_site_1(config)#ephone
ephone XX
Routeur_du_site_1(config-ephone)#restart
restart

XX reprsente le numro du tlphone physique redmarrer

Question 3 :
Parquez un appel depuis le tlphone dont vous capturez le trafic et mettez en vidence les messages de rappel
envoys par le CallManager afin davertir le tlphone que lappel est parqu.
Tche 11 : Intercom
Loption dIntercom vise tablir, la pression dun bouton et de manire directe, une communication entre deux ou
plusieurs tlphones.
La configuration dune liaison Intercom entre deux extensions, seffectue selon les instructions ci-dessous.
Routeur_du_site_1(config)#ephone
ephoneephone-dn AA
Routeur_du_site_1(config-ephone-dn)# number 1XXYY
1XXYY
Routeur_du_site_1(config-ephone-dn)# label Intercom
Routeur_du_site_1(config-ephone-dn)# name Intercom
Routeur_du_site_1(config-ephone-dn)# intercom 1XXZZ
1XXZZ bargebarge-in
Routeur_du_site_1(config)#ephone
ephoneephone-dn BB
Routeur_du_site_1(config-ephone-dn)# number 1XXZZ
1XXZZ
Routeur_du_site_1(config-ephone-dn)# label Intercom
Routeur_du_site_1(config-ephone-dn)# name Intercom
Routeur_du_site_1(config-ephone-dn)# intercom 1XXYY
1XXYY bargebarge-in
o

AA, BB reprsentent les numros dextension Intercom

XX reprsente le numro de groupe
YY, ZZ reprsentent les numros de lignes

Paramtrez, selon les instructions ci-dessus, une liaison Intercom entre les extensions 98 et 99. Les numros de
lignes utiliss seront similaires aux numros dextensions.
Ltape suivante consiste lattribution de ces extensions Intercom deux tlphones Cisco, comme ligne
secondaire.
Attribuez ces extensions aux tlphones possdant vos deux premires extensions (1XX01 et 1XX02).
Cisco 7960
Routeur_du_site_1(config)#ephone
ephone X
IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 6/14

Routeur_du_site_1(config-ephone)#button
button 1:Y
1:Y 2:BB
2:BB

AA, BB reprsentent les numros dextension Intercom

X reprsente le numro du tlphone

Y reprsente le numro dextension dj attribu au tlphone

Le modle 7960 autorise lattribution de 2 lignes sur 2 boutons diffrents tandis que le modle 7906 intgre ses deux
lignes sur un seul.
Un redmarrage des tlphones est ncessaire. Pour ce faire, utilisez la commande donne prcdemment.
Question 4 :

Mettez en vidence les messages transmis lors de ltablissement dun Intercom.

Par quels tats le tlphone passe-t-il ?
Tche 12 : Confrence
Les confrences permettent une conversation tlphonique plus de deux participants. Diffrents modes de
confrences sont possibles (softwares, hardwares). Cette partie du laboratoire vise tudier le mode de confrence le
plus simple, dj gr par CallManager, ne demandant donc pas de paramtrage.
La cration dune confrence seffectue selon les oprations suivantes :
Appel du premier participant
Slection de loption Confrn (disponible sous more )
Composition du numro du deuxime participant
Confirmation de la confrence par nouvel appui de Confrn
Question 5 :

a) Montrez la capture de trafic mis lors de ltablissement dune confrence.

b) Quelle consquence directe a la pression de la touche Confrn ?
c) Une fois la confrence dmarre, entre quelles adresses IP le flux mdia est-il chang ? Que pouvez-vous en
dduire ?

Tche 13 : Administrer le CCME via une interface graphique

Dans cette partie, vous configurez le CCME pour quil puisse tre administr via une linterface web graphique.
La procdure est la suivante :
Routeur_1(config)# ip http server
Routeur_1(config)# telephony-service
Routeur_1(config-telephony)# web admin system name <adminlogin> password <adminpassword>
Routeur_1(config-telephony)# dn-webedit
Routeur_1(config-telephony)# time-webedit
Lancez le navigateur partir du PC, ensuite introduisez ladresse IP du routeur. Une fentre dauthentification
apparaisse et vous demande le login et mot de passe.

IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 7/14

II- Qualit de Services IP

1. Gnration et mesure du trafic rseau
Nous ajoutons deux machines PC1 et PC2 sur les sites 1 et 2 respectivement.

Nous considrons la concurrence entre deux trafics : UDP entre PC1 et PC2 et TCP entre Laptop0 et PC2.
- Le cas de Packet Tracer : vous pouvez utiliser loutil Traffic Generator qui se trouve dans le bureau
des PC/Laptop.
- Le cas des vrai routeurs/PC : vous pouvez gnrer et mesurer le trafic rseau de deux manires : lutilisation
des outils MGEN/TRPR ou les outils UDPMT/UDPTARGET pour le trafic UDP et TCPMT/TCPTARGET
pour le trafic TCP.
Exemple de gnration de trafic et de mesure (dbit, gigue, pertes) avec MGEN/TRPR :
Syntaxe de la commande mgen: mgen input <scriptfile> [output <logfile>]
Pour gnrer un trafic priodique de type UDP :
-

2 secondes aprs le dmarrage, un flux nomm 1 en UDP avec comme IP de destination 172.30.2.2 sur le
port 5000 un flux PERIODIC qui envoi 10 paquets de 1024 octets par seconde. Ce flux s'arrte au temps
11.0.
Vous mettez les lignes suivantes dans le fichier source.mgn :
2.0 ON 1 UDP DST 192.168.9.24/5000 PERIODIC [10.0 1024]
11.0 OFF 1
Pour lancer la gnration : mgen input source.mgn
Noubliez pas de lancer le serveur pour couter les ports 5000 et 5001. Il suffit dcrire un fichier
destination.mgn qui contient la ligne suivante :
0.0 LISTEN UDP 5000,5001
Pour lancer la lecture : mgen input destination.mgn
Affichage graphique du trafic en temps rel ou partir d'un fichier.
mgen input destination.mgn | trpr mgen real | gnuplot
trpr <nom_du_fichier_de_log mgen real | gnuplot persist
Les options de trpr :
o interarrival affiche le temps entre le paquet courant et le dernier paquet reu sur le mme flux.
o loss affiche la quantit de paquets perdus (valeur norme).
o history N indique que le graphe affiche N secondes d'information.

Dans cette tape, il faut tester le trafic rseau dans le cas dun seul flux priodique entre le PC1 et le PC2.
Vous gnrez le trafic selon les scnarios donns dans le tableau ci-dessous :
Taille des paquets en Octet
Dbit en paquet/seconde

128
50

1024
1000

50

8192
1000

50

1000

1- Calculer le dbit, la gigue et le taux de perte des paquets. Analyser les rsultats obtenus.
2- Ajouter un deuxime flux UDP entre le Laptop0 et le PC2 afin de crer une situation de
concurrence avec le premier flux. Quelles sont les mtriques dvaluation pour savoir si le premier
flux est perturb par le second ? Quelles sont les remarques et les conclusions ?
3- La mme chose que la question prcdente, mais avec le deuxime flux de type TCP.
4- Quelle est la solution la plus simple pour assurer un traitement quitable entre les flux au niveau des
files dattente ? Est-ce que lquit est assure au niveau des paquets transmis ou au niveau des
octets transmis ? Est-ce que cette solution permet de protger le flux des perturbations ventuelles ?
5- Si nous connectons un autre rseau (172.30.20.0/24) au routeur 1, mais le trafic rseau venant du
rseau (172.30.1.0/24) est prioritaire. Quelle est la solution la plus simple mettre en place pour
assurer cette condition ? Supposons que lutilisation de plusieurs files dattente diffrentes sur
IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 8/14

linterface de sortie permette de diffrencier le trafic venant des deux rseaux. Mettre en vidence
cette solution. La commande custom-queue-list de configuration dinterface permet dassocier
une liste de files dattente (ex. custom-queue-list 1). Ensuite la manipulation de cette liste par la
commande queue-list 1 interface Ethernet1/0 0
2.

Identification et filtrage de flux

Pour tablir une qualit de service il faut tout d'abord identifier et slectionner les flux qu'on veut diffrencier. Nous
disposons de deux techniques de filtrage dans l'IOS du routeur qui sont bases sur l'utilisation d'ACLs (Access
Control List) ou bien de class-map.
Access Control List : Une liste de contrles d'accs est une collection d'instructions permettant d'autoriser ou de
refuser des paquets en fonction d'un certain nombre de critres, tels que :
-L'adresse d'origine, L'adresse de destination, Le numro de port, Les protocoles de couches suprieures
Il existe 3 types de listes de contrles d'accs : les ACLs standards, les ACLs tendues et les ACLs nommes.
Les ACLs standards utilisent des spcifications d'adresses simplifies et autorisent ou refusent un ensemble de
protocoles. C'est--dire en d'autres termes que l'on peut interdire par exemple une machine l'accs une autre
machine ou un autre rseau.
Les ACLs tendues utilisent des spcifications d'adresses plus complexes et autorisent ou refusent des protocoles
prcis. Ce type d'ACL utilise un filtrage bien plus spcifique - on peut selon nos besoins, interdire (ou permettre) des
flux depuis et vers une autre machine (ou rseaux) suivant des critres tels que :
- Le type de protocole de niveau 4 (en l'occurrence TCP ou UDP).
- Le numro de port utilis.
- Ou mme le type de l'application (ftp, telnet .....).
Les ACLs nommes peuvent tre soit standards, soit tendues; elles n'ont pour but que de faciliter la comprhension
et de connatre la finalit de l'ACL.
Paramtres d'une ACL :
Routeur# access-list numro { permit ou deny } protocole source destination oprateur (numro de port)
numro : <1-99> : IP standard, <100-199> : IP tendu (des paquets IP qui transitent le routeur ),
protocole : IP, TCP, UDP, ICMP, GRE, IGRP
source : adresse source
destination : adresse destination
oprateur : lt less than (plus petit que), gt greater than (plus grand que), eq equal (egal ), neq not equal (diffrent
de)
numro de port : le numro de port de l'application
Exemple : Pour filtrer les paquets TCP destination du PC1 172.30.2.2, port 80, et quel que soit lmetteur. Nous
pouvons utiliser la commande suivante :
access-list 101 permit tcp 0.0.0.0 255.255.255.255 172.30.2.2 255.255.255.0 eq 80
1. Dans le but de protger le flux TCP, limiter le dbit du trafic UDP avec lutilisation de la commande Cisco ratelimit . Cette mthode appele CAR (Committed Access Rate) permet de limiter la bande passante sur linterface
de sortie dun trafic particulier.
La syntaxe de la cmd :
rate-limit {input | output} [dscp dscp-value] [access-group [rate-limit] acl-index] bps burst-normal burst-max conformaction conform-action exceed-action exceed-action
Exemple : rate-limit output access-group 101 80000 8000 8000 conform-action transmit exceed-action drop

2.
3.

Analyser le trafic rseau, ainsi que son impact sur le trafic VOIP.
Quelle est la limite de cette mthode?

IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 9/14

3.

Cration dune politique de qualit de service avec DiffServ

a) DiffServ (Differentiated Services)

Permet de marquer le trafic selon sa classe de priorit en utilisant le champ ToS (Type of Service) de 6 bit dans
l'entte du paquet IP. Les valeurs de ce champ dfinissent un code pour classer les priorits appel DSCP
(Differentiated Services Code Point) autorisant 64 niveaux diffrents. Deux Classes de DSCP existent EF (Expedited
Forwarding) et AF (Assured Forwarding) : EF dfinie un service premium alors que AF est constitu de quatre
classes indpendantes, chacune comportant trois niveaux de priorits de rejet des paquets.

Figure 2. Le champ ToS dans lentte IP

La notion IP Precedence est la technique de QoS la plus utilise cause de sa simplicit et de son interoprabilit
avec les lments du rseau. Elle utilise les 3 bits de poids fort du DSCP ce qui assure la compatibilit avec la
technique prcdente, mais n'offre, par consquent, que 8 niveaux de classifications. Les valeurs 6 et 7 sont
rserves pour le contrle du rseau et les protocoles de routage. Il reste 6 niveaux de priorits. L'implmentation
utilise gnralement une priorit 5 pour la voix sur IP, 4 pour la vido et la visioconfrence en gnral, 0 pour le
trafic Best effort. Selon les RFC791/RFC1349 linterprtation des valeurs attribues au champ Tos et les
recommandations en fonction de type de trafic rseau sont donnes dans les 2 tableaux suivants :

Figure 3. Interprtation des valeurs du champ ToS et recommandation dutilisation

AFxy Assured Forwarding (x=class, y=drop precedence) (RFC2597)
EF Expedited Forwarding (RFC 3246)
Classification du trafic rseau
Lutilisation du Modular QoS CLI (MQC) permet de rduire la complexit de configuration afin de crer des
classes de services avec des politiques diffrentes. Une classe de trafic contient trois lments essentiels : le nom
de la classe, une srie de commandes match, et comment valuer ces commandes match.
Les commandes match sont utilises pour spcifier divers critres de classification des paquets. Les paquets sont
vrifis pour dterminer s'ils appartiennent ou non ces critres spcifis par la commande match.
En utilisant la classification des paquets on peut par la suite partitionner notre rseau en plusieurs niveaux de
priorits ou en classes de services (class-map).
Paramtres des class-map
routeur(config)#class-map nom-de-la-classe
On associe un nom une class-map pour mieux la dsigner par la suite
IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 10/14

routeur(config)#class-map match-all nom-de-la-classe

On spcifie que TOUS les critres doivent tre vrifis pour que le paquet appartienne la classe.
routeur(config)#class-map match-any nom-de-la-classe
On spcifie qu'AU MOINS un des critres doit tre vrifi pour que le paquet appartienne la classe.
routeur(config-cmap)#match access-group numro-de-l'ACL
On spcifie que le paquet doit vrifier l'ACL correspondante pour qu'il appartienne la classe.
routeur(config-cmap)#match any
On spcifie que tous les paquets seront dans cette classe.
routeur(config-cmap)#match {destination ou source}-address mac adresse
On spcifie que le paquet doit vrifier l'adresse MAC source ou destination pour qu'il appartienne cette classe.
routeur(config-cmap)#match input-interface nom-de-l'interface
On spcifie que le paquet doit vrifier l'interface d'entre indique pour qu'il appartienne la classe.
routeur(config-cmap)#match ip dscp valeur-du-ip-dscp
Pour l'utilisation de DiffServ on a la possibilit de spcifier la valeur du ip dscp entre 0 et 63 pour que le paquet
appartienne la classe.
routeur(config-cmap)#match ip precedence valeur-de-champs-TOS
3 bits du champ TOS dans l'entte ip forment l'IP precedence utilise pour la qualit de service. Dans un paquet reu,
si la valeur de ce champ est gale la valeur indique ici alors le paquet appartient cette classe.
routeur(config-cmap)#match protocol protocole
On spcifie le protocole suivant lequel les paquets appartiennent la classe

Exemples :
Nous pouvons aussi assurer le filtrage et la classification des flux en fonction du protocole avec lutilisation
de la commande class-map et match protocol comme lexemple suivant :
class-map match-any web-traffic
match protocol http
match protocol secure-http
match protocol ipsec
match protocol dns
IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 11/14

A lentre du routeur, une vrification sur le type de trafic est effectue pour tablir une classification en
fonction du protocole utilis. Nous pouvons aussi tablir une classification du trafic en fonction de lURL
avec la mme commande voir lexemple suivant :
class-map match-any scum
match protocol http url "*youtube*"
match protocol http url "*video.google*"
match protocol http url "*myspace*"

En outre, la commande class-map permet aussi de vrifier si les paquets entrant sont dj marqus ou pas
afin respecter la politique de QoS. Lexemple suivant, nous montre lutilisation de la commande class-map
avec la spcification ip dscp dans le but de dtecter les paquets dj marqus avec un dscp = af31 :
class-map match-all VOIP
match ip dscp af31

b) Cration dune politique de service

Maintenant qu'on a diffrenci le trafic on doit partager la bande passante de notre routeur. C'est pourquoi on doit
utiliser des politiques de priorits (policy-map). C'est partir du moment o on utilise les policy-map,
qu'effectivement on met en place la Qualit de Service voulue.
Une policy-map contient trois lments : le nom de la politique, les classes associes et les commandes de qualit de
service.
Paramtres des Policy-map
routeur(config)#policy-map nom-de-la-policy-map ; On spcifie un nom pour la policy-map
routeur(config-pmap)#class nom-de-la-classe
On spcifie le nom de la classe sur laquelle on veut appliquer la politique de qualit de service
routeur(config-pmap-cmap)#bandwidth debit en kbps ou pourcentage
On spcifie la bande passante du routeur qu'on veut allouer cette classe
routeur(config-pmap-cmap)#pritority en kbps ou en percentage
On spcifie pour la classe une bande passante avec un niveau de priorit lev. Cette commande est en gnral
utilise pour le trafic temps rel.

IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 12/14

Les commandes MQC et leurs corrlations sont montres dans la figure suivante :

Exemple : Dans lexemple suivant, une politique de QoS est cr pour attribuer 35% du dbit sortant au trafic web.
policy-map inbound-internet
class web-traffic
bandwidth percent 35

Pour afficher la configuration actuelle du routeur il suffit dutiliser les commandes suivantes :

Scnario 1 :
Nous allons configurer le routeur R1 afin de diffrencier le trafic VOIP des autres trafics rseau.
Questions :
a. Est-il possible de filtrer les paquets avec la commande access-lists on se basant sur le champ
DSCP? Si oui donner la commande qui permet de filtrer les paquets dont le DSCP est marqu "EF"
(Expedited Forwarding).
b. Sur un routeur donn R1, comment peut-on marquer les paquets "SCCP" destins ou originaire du
routeur R1 pour leur attribuer un niveau de Precedence IP 6?
Scnario 2 :
Crer une classe de QoS qui possde trois niveaux de priorit : le premier niveau bnficie de 30% de la bande
passante (rserve pour le trafic VOIP), le deuxime niveau bnficie de 10% de la bande passante (rserve pour le
trafic WEB) et enfin le troisime niveau de 10% de la bande passante (rserve au trafic ICMP).
Vous devrez mettre en place cette politique de QoS. Toutes les commandes et lanalyse des rsultats doivent tre
prises en compte dans le rapport. Les tapes suivantes sont titre indicatif :
1. Crez une extended access-list permettant didentifier les paquets VOIP, WEB et ICMP grce leur numro de
port
2. Dfinissez une classe de trafic utilisant votre access-list avec la commande class-map afin de classifier les paquets
3. Affectez une rserve de bande passante aux paquets appartenant votre classe de trafic avec la commande policymap
4. Affectez la politique de trafic aux sorties des interfaces avec la commande service-policy
5. Testez cette configuration via la gnration de trafic rseau ftp, web et ICMP
Remarque : La somme des rservations de la bande passante ne doit pas dpasser le seuil de 75%, car 25% de bande
passante est rserve au trafic Best Effort et aussi au routage et la gestion du rseau.
IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 13/14

Scnario 3 :
Dans lexercice prcdent une diffrentiation entre le PC1 et le Laptop0 nest pas considr. Nous avons besoin
effectuer cette diffrence car le PC1 quil doit avoir 2 fois plus de bande passante que le Laptop0. Changez la
configuration pour pouvoir assurer ce service via lutilisation daccess-list.
Scnario 4 :
Dans cette partie, le routeur R2 doit appliquer sa propre politique de service (sans prendre en considration la
politique de service du routeur R1) sur les paquets dj marqus afin daugmenter la priorit (AF21 et AF11 pour les
flux FTP dont la source est le PC1 et Laptop0 respectivement).
Remarque : Afin de convertir la notation de la classe AFxy en valeur dcimale, vous pouvez utiliser la formule
suivante : 8x + 2y = valeur dcimale.
Exemple pour la classe AF41 : (8*4)+(2*1) = 34

IR3-MasterII

Plateforme-VOIP Cisco

- A. RACHEDI

- 14/14