26 juin 2007

Cisco IOS IP Service Level Agreement

Les services réseau se sont profondément modifiés ces dernières années, notamment en raison de l'intégration de la voix,
de la vidéo, et d'autres applications critiques particulièrement sensibles aux performances et au délai. Le réseau est devenu
un outil de productivité et doit offrir des garanties de fiabilité et de performances. Cisco IOS® IP SLA (Service Level
Agreement), fonction intégrée dans la majeure partie des logiciel Cisco IOS, permet d’apporter la visibilité des niveaux de
services, d’améliorer la productivité, de réduire les coûts opérationnels et la fréquence des pannes. Les fournisseurs de
service peuvent mesurer et fournir à leurs clients des SLAs sur les services qu’ils vendent, alors que les entreprises
vérifieront la conformité de la qualité des services souscrits avec les engagements de niveaux de service. Cisco IOS IP
SLA permet d’évaluer le comportement du réseau, de vérifier la qualité de service (QoS), de faciliter le déploiement de
nouveaux services et d’assister les administrateurs lors d’actions de troubleshooting. Pour cela, Cisco IOS IP SLA utilise
une technologie originale pour fournir des métriques permettant la mesure précise des niveaux de service.

Cisco IOS IP SLA utilise une technique de monitoring actif par génération de trafic. Cisco IOS IP SLA peut simuler
différents protocoles réseau ainsi que des services applicatifs et collecter les informations correspondant au transit de ces
données sur le réseau. Ceci inclut des métriques concernant le temps de réponse, la latence unidirectionnelle, la gigue, la
perte de paquets, les temps de réponse serveurs. Les différentes classes de qualité de service sont prises en compte.

La solution Cisco IOS IP SLA

Cisco IOS IP SLA est intégré dans le logiciel IOS de Cisco. Il n'y a donc aucun dispositif additionnel à déployer. Cisco
IOS IP SLA fournit une instrumentation fiable et rentable pour les mesures des niveaux de service réseau.

Cisco IOS IP SLA rassemble un certain nombre de métriques permettant de caractériser le réseau en temps réel :
• Le temps de réponse,
• La latence
• La gigue
• La perte de paquets

Cisco IOS IP SLA utilise un monitoring actif permettant de surveiller en continu les caractéristiques du réseau. Les
mesures sont effectuées de bout en bout et peuvent utiliser les différents chemins de données entre deux points.

Page 1
Les mesures effectuées permettent de déterminer une ligne de base (baseline) caractéristique du comportement des
services réseau. Il est ensuite possible de positionner des seuils de notification qui permettront à un administrateur d’être
averti, de façon proactive, si les résultats des mesures actives changent.
Cisco IOS IP SLA permet également d’aider au diagnostic d’un problème réseau en générant des mesures saut par saut et
permettant d’identifier quel tronçon de réseau est responsable d’une dégradation.

De plus, Cisco IOS IP SLA permet de prendre en compte la qualité de service. Il est en effet possible de marquer le trafic
généré par Cisco IOS IP SLA afin qu’il soit associé aux classes de service souhaitées.

Cisco IOS IP SLA permet également de surveiller de façon proactive le niveau de qualité VoIP d’un réseau. Il est en effet
possible de simuler précisément un trafic VoIP et de calculer les scores de qualité de voix MOS (Mean Opinion Score) et
ICPIF (Calculated Planning Impairment Factor) entre deux équipements d’un réseau.

Cisco IOS IP SLA permet enfin de caractériser des applications http, ftp, dns, etc.

Les avantages de Cisco IOS IP SLA

• Intégré dans le logiciel IOS

• Exécution automatique, en temps réel et précise de mesures de performances réseau
• Prise en compte de la qualité de service (surveillance de trafic par classe)
• Mesures de bout en bout et mesures saut par saut
• Recherche des chemins de données et mesures suivant les différents chemins
• Notification proactive en cas de dépassement de seuil
• Surveillance de protocoles applicatifs (http, dns, ftp, dhcp, tcp connect…)
• Surveillance VoIP : calcul de MOS et de ICPIF, simulation de codec, prise en compte de DSP hardware
• Surveillance MPLS (test LSP)
• Surveillance VRF (opérations par VRF)
• Configuration en langage de commandes ou via SNMP (mib Cisco-rttmon)
• Récupération des métriques via CLI ou via SNMP
• Intégration dans de nombreux outils d’analyse de performances Cisco et du marché

Principe de fonctionnement de Cisco IOS IP SLA

Le principe de fonctionnement de Cisco IOS IP SLA est le suivant :

Page 2
Une application de configuration (qui peut être Cisco IPM, Infovista, etc.) ou simplement un administrateur en mode CLI
configure un « test » IP SLA à partir d’un routeur ou commutateur.

L’agent IP SLA est schedulé par exemple pour effectuer des tests périodiques vers une destination. La destination peut être
soit un autre équipement réseau, soit un équipement réseau disposant de la fonction Cisco IOS IP SLA responder, soit une
machine IP par exemple un serveur http. La fonction Cisco IOS IP SLA responder décrite plus loin permet de réaliser
certains tests particuliers comme la mesure de la qualité de la voix et d’améliorer la précision des mesures.

L’application récupère les résultats des mesures sur l’agent Cisco IOS IP SLA source soit en SNMP, soit en CLI. Noter
qu’il est possible d’historiser des mesures en mémoire sur l’agent.

Il est également possible de configurer des seuils sur les résultats de mesures. Ces seuils vont pouvoir déclencher des
évènements qui peuvent être la notification via trap snmp ou syslog ou l’activation d’un autre test. Par exemple, il est
possible d’avoir un test programmé pour une simple opération de bout en bout et qui en cas de dépassement de seuil va
déclencher un test plus complexe d’opération saut-par-saut qui permettra d’isoler le tronçon responsable de la dégradation
de service.

Sur le schéma précédent, le paquet envoyé est horodaté par l’agent source à l’émission (TS1). Le paquet de réponse est
également horodaté à la réception (TS4), ce qui permet d’effectuer des mesures de latence simple.

L’inconvénient de cette méthode est de ne pas tenir compte de la latence interne de la cible. L’ajout de la fonction Cisco
IOS IP SLA responder permet de tenir compte du temps de processing de la destination. Les horodatages TS3 et TS2 sont
transmis de la cible vers la source sur une connexion de contrôle et permettent à la source d’effectuer un calcul de latence
précis.

Pour calculer des latences unidirectionnelles, les équipements doivent être synchronisés en temps. La détection et la
production de mesures unidirectionnelles est automatique.

Page 3
Opérations et applications de Cisco IOS IP SLA

Le tableau ci-dessous résume les opérations disponibles avec Cisco IOS IP SLA

Tableau 1. Opérations et applications d'IP SLAs d'IOS de Cisco

Possibilités de mesure Applications principales

• Délai, délais unidirectionnels, gigues

unidirectionnelles, pertes de paquets
unidirectionnelles. Mesures les plus courantes dans la mise en place de
• La mesure de délai unidirectionnel demande SLA sur des réseaux de transport de données, voix
UDP jitter et vidéo
la synchronisation des horloges entre source
et destination

UDP echo • Délai round-trip Mesure précise de temps de réponse du trafic d'UDP

• Délai, délais unidirectionnels, gigues

unidirectionnelles, pertes de paquets
unidirectionnelles.
• Simulation des codecs voix G711 ulaw, G711
alaw, G729
VoIP • Mesure de MOS et ICPIF Utile pour la surveillance de réseaux VoIP
• La mesure de délai unidirectionnel demande
la synchronisation des horloges entre source
et destination

TCP connect Temps de connection (3 way handshake) Monitoring de serveurs applicatifs

DNS Temps de résolution DNS (forward/reverse) Surveillance serveur dns

DHCP Temps d’obtention d’un lease Temps de réponse d’un serveur DHCP

Ftp Temps de transfert ftp Surveillance serveur FTP

• Temps de résolution dns

• Temps de connexion au serveur
HTTP • Temps de download de la page Monitoring de serveurs web
• Possibilité d’options (authentification, proxy,
cache …)

ICMP Délai round trip Mesure de disponibilité en utilisant le ping ICMP

ICMP Path Délai par chemin Troubleshooting

Echo

ICPM Path Perte de paquets, délai, et gigue par chemin Troubleshooting

Jitter

LSP Health • LSP ping Monitoring de connectivité en environnement

Monitor • LSP traceroute MPLS

• Gigue Mesure de qualité de la voix (flux RTP) basé sur les

RTP • Délai round trip, Délai unidirectionnel modules DSP hardware des équipements

Page 4
 • R-Factor
• MOS-CQ, MOS-LQ
• Pertes de paquets
Les calculs sont effectués par le DSP hardware
(c549 , c5510)

Exemple : Mise en place d’opérations de mesure de la qualité de la voix

Les mesures Cisco IOS IP SLA concernant la voix permettent d’obtenir les métriques suivantes :
• Latence round-trip
• Latences unidirectionnelles (nécessite la synchronisation des horloges)
• Pertes de paquets unidirectionnelles
• Gigues unidirectionnelles
• Score de MOS estimé
• Score ICPIF estimé

La mise en place des mesures de qualité de la voix nécessite l’utilisation de la fonction Cisco IOS IP SLA responder.
Les flux voix étant généralement acheminés dans une classe de service particulière (priority queuing), on utilisera la
possibilité de marquage des tests IPSLA (marquage du champ TOS) pour qu’ils soient traités par la file d’attente adéquate.

Pour calculer la gigue, l’agent Cisco IOS IP SLA utilise la technique suivante :
• Emission d’un train de paquets séquencés. Chaque paquet est séparé de son prédécesseur par un intervalle de temps fixe.
La forme du train de paquets peut être définie par désignation du codec.
• La destination reçoit ce train de paquets (les numéros de séquence permettent de déterminer s’il y a eu de la perte ou du
dé-séquencement) et examine l’intervalle de temps entre chacun des paquets. La variation de l’intervalle de temps
correspond à une valeur de gigue. Il est possible de calculer ici : la gigue maximale, la gigue minimale, la gigue
moyenne, la somme des gigues et la somme des carrés des gigues (utile pour des calculs de variance).
• La destination ré-émet le train de paquets vers la source qui détermine les mêmes métriques dans le sens descendant.

Page 5
Les résultats des mesures de performances effectués par Cisco IOS IP SLA peuvent être récoltés par des outils de
monitoring réseau.

La figure ci-dessous illustre un exemple de graphique obtenu pour le calcul de la gigue.

A partir des informations de type gigue, perte de paquets et latence, et en précisant des informations de codec, Cisco IOS
IP SLA calcule en temps réel les scores de MOS et d’ICPIF.

La figure ci-dessous indique la correspondance entre les scores MOS et ICPIF, et la qualité de la communication voix.

La figure ci-dessous illustre un exemple de graphique obtenu, avec un outil de supervision, pour le calcul des indices MOS
et ICPIF.

Page 6
La mise en place de ce test est très simple. Ci-dessous les commandes CLI pour l’exemple précédent :

Si le routeur source dispose d’un DSP hardware, il est possible de l’utiliser pour générer des tests RTP. La configuration
devient alors :

Pour aller plus loin

Pour plus d'informations sur Cisco IOS IP SLA : http://www.cisco.com/go/ipsla/

Page 7
Siège social Mondial Siège social France Siège social Amérique Siège social Asie Pacifique
Cisco Systems, Inc. Cisco Systems France Cisco Systems, Inc. Cisco Systems, Inc.
170 West Tasman Drive 11 rue Camille Desmoulins 170 West Tasman Drive Capital Tower
San Jose, CA 95134-1706 92782 Issy Les Moulineaux San Jose, CA 95134-1706 168 Robinson Road
Etats-Unis Cedex 9 Etats-Unis #22-01 to #29-01
www.cisco.com France www.cisco.com Singapour 068912
Tél. : 408 526-4000 www.cisco.fr Tél. : 408 526-7660 www.cisco.com
800 553 NETS (6387) Tél. : 33 1 58 04 6000 Fax : 408 527-0883 Tél. : +65 317 7777
Fax : 408 526-4100 Fax : 33 1 58 04 6100 Fax : +65 317 7799

Cisco Systems possède plus de 200 bureaux dans les pays et les régions suivantes. Vous trouverez les adresses, les numéros de téléphone et de télécopie à l’adresse suivante :
www. c i s c o . c o m / g o / o f f i c e s
Afrique du Sud • Allemagne • Arabie saoudite • Argentine • Australie • Autriche • Belgique • Brésil • Bulgarie • Canada • Chili • Colombie • Corée
Costa Rica • Croatie • Danemark • Dubaï, Emirats arabes unis • Ecosse • Espagne • Etats-Unis • Finlande • France • Grèce • Hong Kong SAR
Hongrie • Inde • Indonésie • Irlande • Israël • Italie • Japon • Luxembourg • Malaisie • Mexique • Nouvelle Zélande • Norvège • Pays-Bas
Pérou • Philippines • Pologne • Portugal • Porto Rico • République tchèque • Roumanie • Royaume-Uni • République populaire de Chine
Russie • Singapour • Slovaquie • Slovénie • Suède • Suisse • Taiwan • Thaïlande • Turquie • Ukraine • Venezuela • Vietnam • Zimbabwe

Copyright©2007 Cisco Systems, Inc. Tous droits réservés. CCSP, CCVP, le logo Cisco Square Bridge, Follow Me Browsing et StackWise sont des
marques de Cisco Systems, Inc. ; Changing the Way We Work, Live, Play, and Learn, et iQuick Study sont des marques de service de Cisco Systems,
Inc. ; et Access Registrar, Aironet, ASIST, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, le logo Cisco Certified Internetwork
Expert, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, le logo Cisco Systems, Cisco Unity, Empowering the Internet Generation,
Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise,
le logo iQ, iQ Net Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, le logo Networkers, Networking Academy, Network Registrar, Packet,
PIX, Post-Routing, Pre-Routing, ProConnect, RateMUX, ScriptShare, SlideCast, SMARTnet, StrataView Plus, TeleRouter, The Fastest Way to Increase Your
Internet Quotient et TransPath sont des marques déposées de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans d’autres pays.
Toutes les autres marques mentionnées dans ce document ou sur le site Web appartiennent à leurs propriétaires respectifs. L’emploi du mot partenaire
n’implique pas nécessairement une relation de partenariat entre Cisco et une autre société. (0502R) 205534.E_ETMG_JD_06/07

Page 8