Académique Documents
Professionnel Documents
Culture Documents
Important : Un rapport doit tre rendu au plus tard 15 jours aprs le TP.
Objectif :
Configuration du DHCP, Call Manger Express (CME) et des tlphones IP
Monter une plateforme de tlphonie IP entre deux sites distants
Etudier le mcanisme de qualit de services (QoS) et en particulier le mcanisme DiffServ
Comprendre les mcanismes de filtrage, classification des flux rseau
Cration de politique de services
Connatre les principales commandes Cisco pour configurer les routeurs afin quils supportent la QoS
Pr-requis :
Protocole IP et adressage
Routage statique
Le TP doit se drouler en deux phases : simulation par Packet Tracer et implmentation par des vrais routeurs et
cbles.
IR3-MasterII
Plateforme-VOIP Cisco
- A. RACHEDI
- 1/14
Accdez au routeur R0 (Routeur_du_site_1). Sous longlet ILC, saisissez le mode dexcution privilgi en entrant
la commande enable. Saisissez le mode de configuration globale en entrant la commande config t. Saisissez le mode
de configuration pour la premire interface FastEthernet en entrant la commande interface fa0/0. Configurez
ladresse IP suivant linterface via la commande ip address 1.1.1.1 255.0.0.0. Activez linterface en entrant la
commande no shutdown. Quittez le mode de configuration en utilisant le raccourci clavier Ctrl+z.
Ensuite il faut configurer linterface srie via la commande interface Serie 0/0/0. Donner ladresse IP cette
interface via la commande ip address 3.0.0.1 255.0.0.0. Il ne faut pas oublier le clock rate pour la
synchronisation de la liaison.
Routeur_du_site_1(config)#interface serial 0/0/0
Routeur_du_site_1(config-if)#ip address 3.0.0.1 255.0.0.0
Routeur_du_site_1(config-if)#clockrate 56000
Routeur_du_site_1(config-if)#no shutdown
Il faut faire la mme chose pour la configuration du routeur du site 2 (router 1).
tape 2 : Configuration de service VOIP
Tche 1 : Monter un serveur DHCP sur les deux routeurs (Routeur_du_site_1 et Routeur_du_site_2).
Les tlphone IP Cisco 7960 ncessite un serveur DHCP pour lobtention de ladresse IP. Accdez au routeur R0
(Routeur_du_site_1). Sous longlet ILC, saisissez le mode dexcution privilgi en entrant la commande enable.
Saisissez le mode de configuration globale en entrant la commande config t. Saisissez le mode de configuration pour
crer le pool DHCP nomm VOICE1 pour le rseau 1.0.0.0 (VOICE2 dans le Routeur_du_site_2 pour le rseau
2.0.0.0). Exemple pour le premier pool DHCP :
Routeur_du_site_1(config)#ip dhcp pool VOICE1
Routeur_du_site_1(dhcp-config)#network 1.0.0.0 255.0.0.0
Routeur_du_site_1(dhcp-config)#default-router 1.1.1.1
Routeur_du_site_1(dhcp-config)#option 150 ip 1.1.1.1
Vous faites la mme chose pour le deuxime pool VOICE2 dans le Routeur_du_site_2.
Tche 2 : Configuration VLAN au niveau des Switchs Multi-Layers 3560 pour sparer le trafic
Pour sparer le flos VOIP dans les Switchs, il suffit de crer un VLAN au niveau des ports de Switch comme suit :
Pour la gestion de communication tlphonique et activer le VOIP dans le rseau, il faut configurer le
serveur TFT ou le Call Manager Express . Ce serveur doit tourner sur le QoS_Router.
Routeur_du_site_1(config)#telephony-service #Pour configurer les services de tlphonie du routeur#
Routeur_du_site_1(config-telephony)#max-dn 5 #Dfinir le nombre maximum des numros dannuaires#
Routeur_du_site_1(config-telephony)#max-ephones 5 # Dfinir le nombre maximum de tlphones#
Routeur_du_site_1(config-telephony)#ip source-address 1.1.1.1 port 2000 #IP Address source#
Routeur_du_site_1(config-telephony)#auto assign 4 to 6 #Assigner de manire automatique lextension
Plateforme-VOIP Cisco
- A. RACHEDI
- 2/14
Il faut rpter la tche 4 pour lIP Phone 1 et 2 avec lattribution des numros dappels suivants : 1201, 1301 et 1401
(pour le Laptop0).
Tche 5 : Rpter les tches 3 et 4 pour configurer le Routeur_du_site_2
Pour le site 2 respectez la rgle dattribution des numros dappels pour faire la diffrence entre les deux sites 1 et 2.
Les numros dappels des tlphones IP du site 1 commence par 1xxx et 2xxx pour le deuxime site.
Tche 6 : Tester la configuration
Tout dabord, il faut vrifier si tous les tlphones IP possdent leurs adresses IP. Il suffit juste de passer le curseur
sur le tlphone IP pour voir sil possde une adresse IP et son numro de ligne. Voir la figure ci-dessous. Vous
pouvez lancer des appelles vers les diffrents numros de tlphone.
Plateforme-VOIP Cisco
- A. RACHEDI
- 3/14
Il faut configurer les routeurs des deux sites 1 et 2 afin quils puissent identifier les numros dappels du site distant
en passant par le rseau WAN dont ladresse rseau est : 3.0.0.0/8.
Sur le routeur du site 1 :
Routeur_du_site_1(config)#dial-peer voice 1 voip
Routeur_du_site_1(config-dial-peer)#destination-pattern 2 #Destination commence par le n.o.2#
Routeur_du_site_1(config-dial-peer)#session target ipv4:3.0.0.2
#Passerelle Routeur_du_site_2#
Il faut faire la mme chose pour le Routeur_du_site_2
Tche 6 : Tester la configuration
Lancer un appel dun tlphone IP du site 1 vers un autre tlphone IP du site 2.
Tche 7 : Refaire les tches 1 6 avec des vrai routeurs
Remarque :
1- la fin du TP merci d'effacer la configuration de votre routeur avec la commande erase startup-config .
2- Si la configuration nest pas une configuration dusine, vous tapez erase startup-config suivi de reload). Nous
allons utiliser celle-ci pour entrer simplement une premire configuration qui :
3- Si vous travaillez sur le Switch intgr au routeur (HWIC-4ESW-POE), vous devez attribuer une adresse IP au
VLAN cr ensuite associ cette adresse au serveur DHCP.
4- Pour analyser les paquets (en particulier de type SCCP), il faut utiliser la commande du monitoring de port ( laide de la
commande monitor session ). Cette commande permet dorienter les paquets vers le port ou lanalyse des paquets sera
effectue.
Question 1 :
IR3-MasterII
Plateforme-VOIP Cisco
- A. RACHEDI
- 4/14
Ralisez le scnario ci-dessus laide de votre architecture tout en capturant le trafic du tlphone mettant lappel
tout comme celui du tlphone dviant lappel. Les captures sur les parties concernes peuvent seffectuer en deux
temps, avec les rles des tlphones inverss.
a) Regardez dabord le comportement du tlphone dont lappel est transfr. Quels sont les messages qui effectuent
le transfert de lappel ? Est-ce que ces messages sont gnrs par le tlphone ou la CUCME (Cisco Unified
Communications Manager Express) ?
b) Regardez maintenant le comportement du tlphone qui effectue le transfert. Dcrivez la squence des messages
qui effectuent le transfert.
Tche 9 : Hunting
Loption ephone-hunt permet la cration dun numro de service qui, une fois appel, redirige lappel sur lune des
extensions inscrite dans une liste dfinie de numros. Lappel sera redirig de numro en numro tant quaucun
correspondant ne dcroche. Trs utile en entreprise, cette fonctionnalit permet, par exemple, dassigner plusieurs
tlphones rpondre au numro dun service informatique.
Le paramtrage de cette option seffectue selon les commandes ci-dessous.
Routeur_du_site_1(config)#ephone
ephoneephone-hunt AA peer
Routeur_du_site_1(config-ephone-hunt)#pilot
pilot 1XXYY
1XXYY
Routeur_du_site_1(config-ephone-hunt)#list
list 1XXYY
1XXYY,
XXYY, 1XXYY
1XXYY,
XXYY, 1XXYY
1XXYY,
XXYY, 1XXYY
1XXYY,
XXYY, 1XXYY
1XXYY
Routeur_du_site_1(config-ephone-hunt)#f
final 1XXYY
1XXYY
Routeur_du_site_1(config-ephone-hunt)#hops
hops BB
Routeur_du_site_1(config-ephone-hunt)#timeout
timeout CC
a) Capturez le trafic mis lors de lappel sur le numro de service. Montrez la squence des tlphones appels.
b) Explique le mcanisme pour raliser cette fonction. Que fait le CallManager ? Que font les tlpones ?
Tche 10 : Call-Park
La fonctionnalit du call-park permet la cration dune ligne de mise en attente. Trs utile dans le but de faire
patienter un correspondant, lappel parqu rceptionnera la musique prvue cet effet, contenue dans le fichier
music-on-hold.au. Lajout dun appel en call-park seffectue directement depuis les tlphones, laide de la touche
Park . Le tlphone ayant parqu lappel se fait avertir de ce dernier raison dintervalles dfinie par loption
timeout .
Le paramtrage de cette option seffectue selon les commandes ci-dessous.
Routeur_du_site_1(config)#ephone
ephoneephone-dn AA
IR3-MasterII
Plateforme-VOIP Cisco
- A. RACHEDI
- 5/14
Routeur_du_site_1(config-ephone-dn)#number
number 1XXyy
1XXyy
Routeur_du_site_1(config-ephone-dn)#park
parkpark-slot timeout BB limit CC
o
En fonction des instructions ci-dessus, paramtrez un call-park dans lextention 55, sur le numro de ligne 55. Le
rappel de lappel parqu doit seffectuer toutes les 15 secondes pour un total maximal de 10.
La prise en compte du call-park par les tlphones ncessite une rinitialisation de ces derniers. Pour ce faire, utilisez
la commande ci-dessous :
Routeur_du_site_1(config)#ephone
ephone XX
Routeur_du_site_1(config-ephone)#restart
restart
Question 3 :
Parquez un appel depuis le tlphone dont vous capturez le trafic et mettez en vidence les messages de rappel
envoys par le CallManager afin davertir le tlphone que lappel est parqu.
Tche 11 : Intercom
Loption dIntercom vise tablir, la pression dun bouton et de manire directe, une communication entre deux ou
plusieurs tlphones.
La configuration dune liaison Intercom entre deux extensions, seffectue selon les instructions ci-dessous.
Routeur_du_site_1(config)#ephone
ephoneephone-dn AA
Routeur_du_site_1(config-ephone-dn)# number 1XXYY
1XXYY
Routeur_du_site_1(config-ephone-dn)# label Intercom
Routeur_du_site_1(config-ephone-dn)# name Intercom
Routeur_du_site_1(config-ephone-dn)# intercom 1XXZZ
1XXZZ bargebarge-in
Routeur_du_site_1(config)#ephone
ephoneephone-dn BB
Routeur_du_site_1(config-ephone-dn)# number 1XXZZ
1XXZZ
Routeur_du_site_1(config-ephone-dn)# label Intercom
Routeur_du_site_1(config-ephone-dn)# name Intercom
Routeur_du_site_1(config-ephone-dn)# intercom 1XXYY
1XXYY bargebarge-in
o
Paramtrez, selon les instructions ci-dessus, une liaison Intercom entre les extensions 98 et 99. Les numros de
lignes utiliss seront similaires aux numros dextensions.
Ltape suivante consiste lattribution de ces extensions Intercom deux tlphones Cisco, comme ligne
secondaire.
Attribuez ces extensions aux tlphones possdant vos deux premires extensions (1XX01 et 1XX02).
Cisco 7960
Routeur_du_site_1(config)#ephone
ephone X
IR3-MasterII
Plateforme-VOIP Cisco
- A. RACHEDI
- 6/14
Routeur_du_site_1(config-ephone)#button
button 1:Y
1:Y 2:BB
2:BB
Le modle 7960 autorise lattribution de 2 lignes sur 2 boutons diffrents tandis que le modle 7906 intgre ses deux
lignes sur un seul.
Un redmarrage des tlphones est ncessaire. Pour ce faire, utilisez la commande donne prcdemment.
Question 4 :
IR3-MasterII
Plateforme-VOIP Cisco
- A. RACHEDI
- 7/14
Nous considrons la concurrence entre deux trafics : UDP entre PC1 et PC2 et TCP entre Laptop0 et PC2.
- Le cas de Packet Tracer : vous pouvez utiliser loutil Traffic Generator qui se trouve dans le bureau
des PC/Laptop.
- Le cas des vrai routeurs/PC : vous pouvez gnrer et mesurer le trafic rseau de deux manires : lutilisation
des outils MGEN/TRPR ou les outils UDPMT/UDPTARGET pour le trafic UDP et TCPMT/TCPTARGET
pour le trafic TCP.
Exemple de gnration de trafic et de mesure (dbit, gigue, pertes) avec MGEN/TRPR :
Syntaxe de la commande mgen: mgen input <scriptfile> [output <logfile>]
Pour gnrer un trafic priodique de type UDP :
-
2 secondes aprs le dmarrage, un flux nomm 1 en UDP avec comme IP de destination 172.30.2.2 sur le
port 5000 un flux PERIODIC qui envoi 10 paquets de 1024 octets par seconde. Ce flux s'arrte au temps
11.0.
Vous mettez les lignes suivantes dans le fichier source.mgn :
2.0 ON 1 UDP DST 192.168.9.24/5000 PERIODIC [10.0 1024]
11.0 OFF 1
Pour lancer la gnration : mgen input source.mgn
Noubliez pas de lancer le serveur pour couter les ports 5000 et 5001. Il suffit dcrire un fichier
destination.mgn qui contient la ligne suivante :
0.0 LISTEN UDP 5000,5001
Pour lancer la lecture : mgen input destination.mgn
Affichage graphique du trafic en temps rel ou partir d'un fichier.
mgen input destination.mgn | trpr mgen real | gnuplot
trpr <nom_du_fichier_de_log mgen real | gnuplot persist
Les options de trpr :
o interarrival affiche le temps entre le paquet courant et le dernier paquet reu sur le mme flux.
o loss affiche la quantit de paquets perdus (valeur norme).
o history N indique que le graphe affiche N secondes d'information.
Dans cette tape, il faut tester le trafic rseau dans le cas dun seul flux priodique entre le PC1 et le PC2.
Vous gnrez le trafic selon les scnarios donns dans le tableau ci-dessous :
Taille des paquets en Octet
Dbit en paquet/seconde
128
50
1024
1000
50
8192
1000
50
1000
1- Calculer le dbit, la gigue et le taux de perte des paquets. Analyser les rsultats obtenus.
2- Ajouter un deuxime flux UDP entre le Laptop0 et le PC2 afin de crer une situation de
concurrence avec le premier flux. Quelles sont les mtriques dvaluation pour savoir si le premier
flux est perturb par le second ? Quelles sont les remarques et les conclusions ?
3- La mme chose que la question prcdente, mais avec le deuxime flux de type TCP.
4- Quelle est la solution la plus simple pour assurer un traitement quitable entre les flux au niveau des
files dattente ? Est-ce que lquit est assure au niveau des paquets transmis ou au niveau des
octets transmis ? Est-ce que cette solution permet de protger le flux des perturbations ventuelles ?
5- Si nous connectons un autre rseau (172.30.20.0/24) au routeur 1, mais le trafic rseau venant du
rseau (172.30.1.0/24) est prioritaire. Quelle est la solution la plus simple mettre en place pour
assurer cette condition ? Supposons que lutilisation de plusieurs files dattente diffrentes sur
IR3-MasterII
Plateforme-VOIP Cisco
- A. RACHEDI
- 8/14
linterface de sortie permette de diffrencier le trafic venant des deux rseaux. Mettre en vidence
cette solution. La commande custom-queue-list de configuration dinterface permet dassocier
une liste de files dattente (ex. custom-queue-list 1). Ensuite la manipulation de cette liste par la
commande queue-list 1 interface Ethernet1/0 0
2.
Pour tablir une qualit de service il faut tout d'abord identifier et slectionner les flux qu'on veut diffrencier. Nous
disposons de deux techniques de filtrage dans l'IOS du routeur qui sont bases sur l'utilisation d'ACLs (Access
Control List) ou bien de class-map.
Access Control List : Une liste de contrles d'accs est une collection d'instructions permettant d'autoriser ou de
refuser des paquets en fonction d'un certain nombre de critres, tels que :
-L'adresse d'origine, L'adresse de destination, Le numro de port, Les protocoles de couches suprieures
Il existe 3 types de listes de contrles d'accs : les ACLs standards, les ACLs tendues et les ACLs nommes.
Les ACLs standards utilisent des spcifications d'adresses simplifies et autorisent ou refusent un ensemble de
protocoles. C'est--dire en d'autres termes que l'on peut interdire par exemple une machine l'accs une autre
machine ou un autre rseau.
Les ACLs tendues utilisent des spcifications d'adresses plus complexes et autorisent ou refusent des protocoles
prcis. Ce type d'ACL utilise un filtrage bien plus spcifique - on peut selon nos besoins, interdire (ou permettre) des
flux depuis et vers une autre machine (ou rseaux) suivant des critres tels que :
- Le type de protocole de niveau 4 (en l'occurrence TCP ou UDP).
- Le numro de port utilis.
- Ou mme le type de l'application (ftp, telnet .....).
Les ACLs nommes peuvent tre soit standards, soit tendues; elles n'ont pour but que de faciliter la comprhension
et de connatre la finalit de l'ACL.
Paramtres d'une ACL :
Routeur# access-list numro { permit ou deny } protocole source destination oprateur (numro de port)
numro : <1-99> : IP standard, <100-199> : IP tendu (des paquets IP qui transitent le routeur ),
protocole : IP, TCP, UDP, ICMP, GRE, IGRP
source : adresse source
destination : adresse destination
oprateur : lt less than (plus petit que), gt greater than (plus grand que), eq equal (egal ), neq not equal (diffrent
de)
numro de port : le numro de port de l'application
Exemple : Pour filtrer les paquets TCP destination du PC1 172.30.2.2, port 80, et quel que soit lmetteur. Nous
pouvons utiliser la commande suivante :
access-list 101 permit tcp 0.0.0.0 255.255.255.255 172.30.2.2 255.255.255.0 eq 80
1. Dans le but de protger le flux TCP, limiter le dbit du trafic UDP avec lutilisation de la commande Cisco ratelimit . Cette mthode appele CAR (Committed Access Rate) permet de limiter la bande passante sur linterface
de sortie dun trafic particulier.
La syntaxe de la cmd :
rate-limit {input | output} [dscp dscp-value] [access-group [rate-limit] acl-index] bps burst-normal burst-max conformaction conform-action exceed-action exceed-action
Exemple : rate-limit output access-group 101 80000 8000 8000 conform-action transmit exceed-action drop
2.
3.
Analyser le trafic rseau, ainsi que son impact sur le trafic VOIP.
Quelle est la limite de cette mthode?
IR3-MasterII
Plateforme-VOIP Cisco
- A. RACHEDI
- 9/14
3.
Permet de marquer le trafic selon sa classe de priorit en utilisant le champ ToS (Type of Service) de 6 bit dans
l'entte du paquet IP. Les valeurs de ce champ dfinissent un code pour classer les priorits appel DSCP
(Differentiated Services Code Point) autorisant 64 niveaux diffrents. Deux Classes de DSCP existent EF (Expedited
Forwarding) et AF (Assured Forwarding) : EF dfinie un service premium alors que AF est constitu de quatre
classes indpendantes, chacune comportant trois niveaux de priorits de rejet des paquets.
Plateforme-VOIP Cisco
- A. RACHEDI
- 10/14
Exemples :
Nous pouvons aussi assurer le filtrage et la classification des flux en fonction du protocole avec lutilisation
de la commande class-map et match protocol comme lexemple suivant :
class-map match-any web-traffic
match protocol http
match protocol secure-http
match protocol ipsec
match protocol dns
IR3-MasterII
Plateforme-VOIP Cisco
- A. RACHEDI
- 11/14
A lentre du routeur, une vrification sur le type de trafic est effectue pour tablir une classification en
fonction du protocole utilis. Nous pouvons aussi tablir une classification du trafic en fonction de lURL
avec la mme commande voir lexemple suivant :
class-map match-any scum
match protocol http url "*youtube*"
match protocol http url "*video.google*"
match protocol http url "*myspace*"
En outre, la commande class-map permet aussi de vrifier si les paquets entrant sont dj marqus ou pas
afin respecter la politique de QoS. Lexemple suivant, nous montre lutilisation de la commande class-map
avec la spcification ip dscp dans le but de dtecter les paquets dj marqus avec un dscp = af31 :
class-map match-all VOIP
match ip dscp af31
IR3-MasterII
Plateforme-VOIP Cisco
- A. RACHEDI
- 12/14
Les commandes MQC et leurs corrlations sont montres dans la figure suivante :
Exemple : Dans lexemple suivant, une politique de QoS est cr pour attribuer 35% du dbit sortant au trafic web.
policy-map inbound-internet
class web-traffic
bandwidth percent 35
Pour afficher la configuration actuelle du routeur il suffit dutiliser les commandes suivantes :
Scnario 1 :
Nous allons configurer le routeur R1 afin de diffrencier le trafic VOIP des autres trafics rseau.
Questions :
a. Est-il possible de filtrer les paquets avec la commande access-lists on se basant sur le champ
DSCP? Si oui donner la commande qui permet de filtrer les paquets dont le DSCP est marqu "EF"
(Expedited Forwarding).
b. Sur un routeur donn R1, comment peut-on marquer les paquets "SCCP" destins ou originaire du
routeur R1 pour leur attribuer un niveau de Precedence IP 6?
Scnario 2 :
Crer une classe de QoS qui possde trois niveaux de priorit : le premier niveau bnficie de 30% de la bande
passante (rserve pour le trafic VOIP), le deuxime niveau bnficie de 10% de la bande passante (rserve pour le
trafic WEB) et enfin le troisime niveau de 10% de la bande passante (rserve au trafic ICMP).
Vous devrez mettre en place cette politique de QoS. Toutes les commandes et lanalyse des rsultats doivent tre
prises en compte dans le rapport. Les tapes suivantes sont titre indicatif :
1. Crez une extended access-list permettant didentifier les paquets VOIP, WEB et ICMP grce leur numro de
port
2. Dfinissez une classe de trafic utilisant votre access-list avec la commande class-map afin de classifier les paquets
3. Affectez une rserve de bande passante aux paquets appartenant votre classe de trafic avec la commande policymap
4. Affectez la politique de trafic aux sorties des interfaces avec la commande service-policy
5. Testez cette configuration via la gnration de trafic rseau ftp, web et ICMP
Remarque : La somme des rservations de la bande passante ne doit pas dpasser le seuil de 75%, car 25% de bande
passante est rserve au trafic Best Effort et aussi au routage et la gestion du rseau.
IR3-MasterII
Plateforme-VOIP Cisco
- A. RACHEDI
- 13/14
Scnario 3 :
Dans lexercice prcdent une diffrentiation entre le PC1 et le Laptop0 nest pas considr. Nous avons besoin
effectuer cette diffrence car le PC1 quil doit avoir 2 fois plus de bande passante que le Laptop0. Changez la
configuration pour pouvoir assurer ce service via lutilisation daccess-list.
Scnario 4 :
Dans cette partie, le routeur R2 doit appliquer sa propre politique de service (sans prendre en considration la
politique de service du routeur R1) sur les paquets dj marqus afin daugmenter la priorit (AF21 et AF11 pour les
flux FTP dont la source est le PC1 et Laptop0 respectivement).
Remarque : Afin de convertir la notation de la classe AFxy en valeur dcimale, vous pouvez utiliser la formule
suivante : 8x + 2y = valeur dcimale.
Exemple pour la classe AF41 : (8*4)+(2*1) = 34
IR3-MasterII
Plateforme-VOIP Cisco
- A. RACHEDI
- 14/14