QoS

1
QoS
2
Dans ce chapitre

• Définition QoS
• Identification des éléments qui influent sur le
  temps pour traverser le réseau
• Calcul du temps de traversé du réseau
• Détermination les causes des pertes de paquets
• Détermination des causes des échos
• Calcul de la disponibilité du réseau

3
Quatre parties

• Définition QoS
• Eléments qui influent sur le délai
• Calcul des délais liés aux files dattente
• Disponibilité

4
QoS

• Les réseaux VoIP nécessitent une excellente QoS
• Cest le cas des réseaux à commutations de
  circuits
• La QoS désigne quatre paramètres mesurables
• Délai-Le temps pour traverser un réseau de bout
  en bout
• Gigue-La variation du délai
• Perte de paquets-Tous les paquets doivent
  parvenir à destination (Dans les limites des
  délais)
• Disponibilité du réseau-infrastructure et
  services
• Obtenir une excellente QoS nécessite de connaître
  ce qui produit une QoS médiocre
• Et de mettre à niveau le réseau pour minimiser
  les causes du délai, de la gigue, des pertes de
  paquets et du temps dindisponibilité

5

• Définition QoS
• Eléments qui influent sur le délai
• Calcul des délais liés aux files dattente
• Disponibilité

6
Les délais

• Limites de délai (voix)
• UIT-T G 114 recommande
• Délais jusquà 150 ms dans un seul sens,
  acceptables
• Une limite de 400 ms dans un seul sens
• Plus de 400 ms est considéré comme inacceptable
  (800 ms A/R)
• Doù vient le retard ?
• Délais du à
• Délais à la source et à la destination
• Mise en paquets, extraction de linformation des
  paquets
• Traitement des nuds du réseau (mise en file dans
  les routeurs)
• Délais de transmission (accès et liens réseau)
• Restriction en bande passante (sortie de file des
  routeurs)
• Trajet (route) à travers le réseau

7
Délai à la source destination

• Les délais peut être induit par dautres
  applications
• Par exemple transfert de fichiers, envoi de mail
  avec des gros paquets de délais induisant de plus
  long délais

8
Délai de transmission sur le lien

• Le délai sur le lien est dû à deux facteurs
• Délai dinsertion du paquet
• Délai de transit
• Temps dinsertion Taille du paquet/bande
  passante (aussi appelé délai de sérialisation)
• Exemple 67 octets/32kbps 16,7 ms
• Temps de transit Longueur/vitesse de la lumière
  
• Par Exemple, 1800 KLM 10ms (30 ms pour
  traverser latlantique)

9
Délai dinsertion et taille trame
10
Délai daccès et partage du lien

• Les circuits voix peuvent partager un lien
• En plus du délai dinsertion et de transit, on
  doit ajouter le temps dattente dans la queue
• La congestion peut aussi amener à la
• Retransmission
• Perte de paquet
• De gros paquets de données sur le même lien
  peuvent retarder la voix de façon importante
• Les paquets de voix doivent attendre que la
  transmission du paquet de données en cours se
  termine
• Même avec de la priorité

11
Délais de traitement aux noeuds

• La mise en file dattente dans les routeurs est
  inévitable
• Certaines méthodes de file dattente permettent
  dattribuer de plus hautes priorités au trafic
  urgent
• Par exemple pour la voix sur IP, la vidéo
• Peuvent être basées sur len tête RTP et les
  champs port number, TOS et IP precedence dans
  len tête paquet

12
Lécho

• Dans le réseau téléphonique existant, la source
  décho la plus courante est lhybride,  là ou la
  ligne rejoint le trunk 
• Tous les appels ont de lécho
• Lécho est créé dans la portion analogique du
  réseau
• Quand les impédances ne concordent pas
• Lécho est perceptible quand il y a du délai,
  gênant quand le délai est important
• Détectable au-dessus de 100 ms et gênant à 250 ms

13
Suppression de lécho

• On ajoute un contrôle décho si nécessaire
• Copie du signal sortant sauvegardée et soustraite
  de lécho de retour
• Les anciens suppresseurs décho passaient en
  atténuation pour réduire le niveau du signal
• Pour VoIP, cette fonction doit être exécutée sur
  la station et fait partie du traitement numérique
  du signal
• Deux types décho
• Echo émetteur
• Echo récepteur

14

• Définition QoS
• Eléments qui influent sur le délai
• Calcul des délais liés aux files dattente
• Disponibilité

15
Modèle de délai de service chemin

• Le chemin va traverser plusieurs nuds
• En pratique, il est difficile de prédire une
  analyse détaillée de la charge
• Le schéma du trafic est inconnu
• Contrôlé par les protocoles de routage
• Seule la charge moyenne est disponible
• A chaque nud, un délai variable résulte des
  files associées aux noeuds

16
Délai au routeur

• Chaque paquet va rencontrer deux sources de
  délais dans les files dattente du routeur
• Délai dans la file dentrée attendant le
  processus de routage
• Dans les routeurs avec des grands nombres de
  liaisons rapides, ceci prédominera
• Délai dans la file de sortie attendant lenvoi
  vers le lien

17
File pour un serveur unique

• Pour calculer le temps dattente dun seul
  serveur, on a besoin de deux valeurs
• Taux moyen darrivée (A)
• Taux moyen de service (S)
• On peut déduire lutilisation du système PA/S
• La taille moyenne de la file sera alors
  FP/(1-P)

18
Taux de service des routeurs

• Un routeur de petit groupe de travail peut
  traiter 1000 paquets par seconde
• Et peut mettre en file dattente 100 paquets
• Sur la base des calculs précédents
• Une utilisation à 50 signifie quil y a un
  paquet dans la file dattente quand un nouveau
  paquet arrive
• Une utilisation à 90 signifie quil y a neuf
  paquets dans la file dattente quand un nouveau
  paquet arrive
• Une utilisation à 99 signifie quil y a 99
  paquets en attente
• Quand est-il temps dacheter un routeur plus
  puissant?
• Une règle empirique quand lutilisation sur une
  période donnée dépasse 30
• Le routeur nest peut-être pas très sollicité,
  mais la file dattente de sortie peut avoir du
  retard à cause dun lien WAN lent
• Des files dattente qui se remplissent ne
  signifient pas seulement des délais plus longs,
  mais aussi une possibilité de perte de paquets et
  une augmentation de la gigue

19

• Définition QoS
• Eléments qui influent sur le délai
• Calcul des délais liés aux files dattente
• Disponibilité

20
Quest-ce que la disponibilité?

• La fraction du temps pendant laquelle un système
  fonctionne
• Pour un composant simple, on peut trouver cette
  fraction avec deux valeurs
• Mean Time Between Failures (MTBF)
• Mean Time To Repair (MTTR)
• DMTBF/(MTBFMTTR)
• Exemple
• Le nombre moyen de pannes dun service
  téléphonique normal est de 1 par an
• Le temps moyen de réparation est de 4 heures
• MTBF36524 8760
• D8760/(87604) 0,99954

21
Conjugaison des disponibilités
D1
D2
D3
D4
DD1D2D3D4
D1
D2
D1 (1-D1)(1-D2)
22
Disponibilité des réseaux de données

• Les PBX ont une haute disponibilité due à la
  redondance (Distribution parallèle
• Plusieurs alimentations électriques échangeables
  à chaud
• Plusieurs disques durs échangeables à chaud
  configurés en RAID
• Les serveurs VoIP peuvent avoir des alimentations
  et des disques durs redondants
• Les serveurs modernes peuvent rivaliser avec la
  fiabilité  99,999  des commutateurs de circuits
• La multiplicité des chemins fournit de la
  redondance
• Il est possible de maintenir la connectivité dun
  WAN de bout en bout 99,99 du temps
• Dépense supplémentaires pour plusieurs circuits
  loués ou pour les circuits RNIS de secours

23

• Quels sont les 4 facteurs à prendre en compte
  dans lanalyse de la QoS?
• Citez plusieurs causes de délai.
• Quel est la source de délai la plus imprévisible
  dans un réseau?
• Le document ITU G.114 définit un délai acceptable
  et un délai maximum pour la téléphonie. Quels
  sont-ils?
• Quest-ce qui crée la gigue?

24
Conception dun réseau VoIP
25
Objectifs de cette partie

• Examiner les méthodes de dimensionnement dun WAN
• Voir comment maximiser la disponibilité de la
  bande passante sur un LAN
• Mesurer les besoins en bande passante de VoIP
• Considérer les problèmes de sécurité

26
Les étapes de la planification

• Déterminer quels emplacements seront desservis
  par le réseau et surveiller le schéma du trafic
• Choisir des niveaux de QoS acceptable
• Diviser le réseau en  circuits opérationnels 
  et calculer les charges
• Choisir la signalisation (H.323 ou SIP)
• Positionner les serveurs, les passerelles,
  proxies, gatekeepers,
• Allouer les adresses IP
• Tester et confirmer que les niveaux de services
  correspondent aux spécifications

27
Services vocaux traditionnels

• Dans des circonstances normales, les gens
  utilisent le téléphone à de mes moments
  différents
• Même lors des pics dutilisation, le téléphone
  nest employé que 10 à 20 du temps.
• Normalement, on na pas donc pas besoin dun
  canal pour chaque utilisateur potentiel
• Si un utilisateur tente dutiliser le service et
  quil ny a plus de capacité, on dit alors quil
  y a blocage
• En VoIP, lutilisateur ne sera pas bloqué mais la
  qualité sera dégradé

28
Exemple doccupation ligne
29
Activité typique dun trunk
30
Erlang

•  Danish telephone engineer A. K. Erlang, the
  originator of queuing theory used in traffic
  engineering 
• La capacité du trafic est mesuré en erlangs
• Dans des réseaux à commutation de circuits, la
  voix demande lutilisation exclusive dun canal
• Quand on passe un appel, si aucun canal nest
  disponible, il y a blocage
• La probabilité de blocage
• Au dessus de 0,01 (1) les utilisateurs
  remarquent le blocage et peuvent le trouver
  inacceptable

31

• Average Handle Time (AHT)AHT is the mean (or
  average) call duration during a specified time
  period. It is a commonly used term that refers to
  the sum of several types of "handle time," such
  as call treatment time, talk time, and queuing
  time. In its most common definition, AHT is the
  sum of agent talk time and agent wrap-up time.
• ErlangThe Erlang is based on having 3600
  seconds(60 minutes, or 1 hour) of calls on the
  same circuit, trunk, or port.(One circuit is
  busy for one hour regardless of the number of
  calls or how long the average call lasts.) If a
  contact center receives 30 calls in the busy hour
  and each call lasts for six minutes, this equates
  to 180 minutes of traffic in the busy hour, or 3
  Erlangs (180 min/60 min). If the contact center
  receives 100 calls averaging 36 seconds each in
  thebusy hour, then total traffic received is 3600
  seconds, or 1 Erlang (3600 sec/3600 sec).
• Use the following formula to calculate the Erlang
  valueTraffic in Erlangs (Number of calls in
  the busy hour AHT in sec) / 3600 secOn parle
  aussi de centum call seconds (CCS le centième de
  Erlang)

32
Abaque Erlang
33
Probabilité de blocage
Erlang

• La probabilité de blocage peut-être calculé à
  partir de la formule de erlang-B
• Exemple
• 120 personnes,60 secondes durée dappel (AHT),
  10 appels en moyenne par heureSoit
  (1206010)/3600 20 erlangs
• Soit pour un refus de 1,
• il faut donc 20 lignes

34
Réseaux VoIP à capacité limitée

• Les réseaux VoIP à capacité limitée peuvent être
  considérés comme des réseaux de circuits
• La capacité peut être limité par le gatekeeper ou
  un proxy SIP
• Le trafic généré par les appels va déterminer la
  charge
• Calcul du trafic généré par la charge
• Calcul en erlangs
• Allocation des circuits dans le réseau
• Une fois alloué, on peut déterminer le débit
  agrégé effectif
• On peut déterminer la taille des trunks en
  fonction de la qualité de service
• Il y a des différences entre les circuits
  traditionnels et la VoIP
• Les réseaux à commutation de circuits utilisent
  en permanence 64K kbps
• Les réseaux VoIP détectent et nenvoient pas les
  silences
• Les réseaux VoIP partagent les canaux
• Le choix du codec peut réduire significativement
  la bande passante

35
Convertir flux de données voix en paquets

• Choix pour convertir le flux de données continu
  en paquets
• Les petits paquets augmentent le taux de paquets
  et la surcharge
• Les en têtes ajoutent 40 octets plus les en têtes
  de niveau 2
• Les grands paquets augmentent le délai temps
  pour créer le paquet et lenvoyer
• On utilise couramment un multiple de la longueur
  de la trame
• G.729 N10ms
• G.723 N30ms
• Pour la plupart des codecs, une fourchette de
  10-120 ms
• En labsence de parole, il ny a aucune raison
  denvoyer des paquets
• Il y a une différence entre silence pur et bruit
  de fond
• G.723 et G.729 définissent un bruit de confort
• La suppression du silence réduira le débit total
• Si seulement 40 des paquets contiennent des
  données utiles, le débit est de 60
• Les niveaux dactivité sont statistiques 30à
  40 est la valeur admise

36
Comparaison des codecs
37
Estimation bande passante pour un appel

• On suppose un codec de G.729 produisant 8000
  bits par seconde
• 1000 octets par seconde
• 1 octet une ms audio
• On utilise 20 ms de son par paquet (20 octets)
• Un paquet perdu ne sera pas détecté car tout
  petit
• Le temps nécessaire pour que RTP rassemble
  suffisamment de bits sera de 20 ms
• Le délai dinsertion sera court
• Question si la suppression du silence nest pas
  utilisée, combien y aura-t-il de bits par seconde
  si les en-têtes ajoutent 46 octets?
• IP 20 octets
• UDP 8 octets
• RTP 12 octets
• Frame relay 6 octets

38
Estimer les besoins en bande passante WAN

• On suppose un codec G.729
• Calculer le débit si la détection dactivité
  vocale est utilisée
• On suppose taux dactivité de 40
• 40 de 26 400 bits par seconde 10 560 bits par
  seconde
• De toute évidence, la suppression mérite bien
  dêtre envisagée

39
Estimation bande passante (suite)

• Chaque canal nécessitera 10 560 bits par seconde
• 256 000 bps disponible par 10 560 bps pour chaque
  appel 24 canaux de voix
• A laide dabaque derlang déterminer le nombre
  derlang pour une QoS de 1
• Sachant que chaque appel dure environ 120
  secondes, et on en fait en moyenne 2 par heure,
  calculer le nombre de personnes?

40
La garantie de la QoS

• Sur les LANs, Les WANs

41
Options de la fourniture

• Il y a deux approches pour fournir de la qualité
  de service
• Prévoir une large bande
• Sur les réseaux locaux commutés des débits
  importants sont possibles à des coûts
  envisageales
• Moins facile et plus onéreux à appliquer sur un
  WAN
• Utiliser des outils de QoS pour donner au trafic
  voix les conditions dune bonne qualité
• Outils pour maintenir la qualité de la voix
• Signalisation QoS
• RSVP (Resource Reservation Protocol), IP
  precedence, Diffserv
• Outils de priorité technique de file dattente
  ex WFQ (Wait Fair Queuing)
• Réduction de la MTU
• Contrôle dadmission dappel
• WRED (Weighted Random Early Discard)

42
Prévoir une large BW

• La qualité de service est largement limitée par
  les files dattente
• Particulièrement problèmatique si les données
  atteignent un pic en débit
• Les débits stables peuvent être prévus et
  dimensionnés en conséquence
• Quand les capacités maximales sont importantes,
  le coût du maximum agrégé devient trop élevé
• Lagrégation des sources dans un backbone à haut
  débit est une solution
• Les pics de demande peuvent être lissés
• Plus le nombre des sources est grand, plus stable
  sera la moyenne
• La mesure des pics de trafic est la sporadicité
• S (débit maximun) / (débit moyen)
• Ex un flux de G.711 à 64kbps voix, activité à 40
  S(64 000) / (640000,4)2,5
• Pour les canaux agrégés, on prend la valeur
  maximum avec un dégré de confiance
• Normalement 99
• An lt 1 pour un niveau dactivité et un nombre
  de canaux n

43
Contrôler la QoS avec RSVP

• Protocole de réservation de ressource (RSVP RFC
  2205)
• Utilisé par lhôte pour demander de la QoS au
  routeur
• Utilisé par les routeurs pour fournir de la QoS
• Dynamique répond au changement
• RSVP est un protocole de signalisation du niveau
  transport
• Réserve les ressources le long du trajet de
  lappel
• Les routeurs identifient les paquets urgent comme
  RTP en recherchant des adresse IP et des numéros
  de port
• Un flux de paquets
• Les routeurs doivent être capable dopérations
  RSVP
• Le contrôle du trafic est nécessaire pour
  implémenter RSVP
• Implique une méthode de contrôle de lutilisation
  de RSVP
• Ressources disponibles
• Autorisation dutiliser ces ressource
• Nécessite cette capacité de bout en bout

44
RSVP avec H.323 et SIP

• Lannexe II de H.323 décrit lutilisation de RSVP
  pour des appels H.323
• Le poste indique la capacité RSVP pendant la
  phase RAS
• Le gatekeeper peut
• Faire la réservation des ressources

45
QoS - Gestion des ressources dun réseau

• En raison des différences entre réseaux
  téléphoniques et IP, il est souhaitable
  d'améliorer la transmission des données voix dans
  le réseau IP.
• Il faut donc trouver des solutions pour augmenter
  la qualité du service téléphonie dans le réseau
  IP.
• Solutions possibles
• Réservation de la bande passante (RSVP, lignes
  louées)
• Sélection de routes prédéfinies (MPLS,RSVP,
  lignes louées)
• Priorisation des paquets voix (OSI Layer2 IEEE
  802q/p, OSI Layer 3 ToS ou DiffServ., lignes
  louées)
• Traitement en mémoire (de-jitter buffer, gestion
  particulière des buffers dan les éléments actifs
  tels que router, switch, etc.)
• Mais aussi utilisation de RTP

46
Technologie QoS réservation BW

• Modèle des services intégrés
• Signalisation par protocole spécial Resource
  Reservation Protocol (RSVP)
• Réservation préalable d'une voie, du point de
  départ à la destination
• Avantages
• Bande passante garantie
• Inconvénients
• Demande une gestion (temps de calcul) intense
• Très peu évolutif

47
Technologie QoS définir les priorités

• Modèle avec différenciation des services
• Grâce à une identification particulière dans
  l'entête, les paquets voix peuvent être priorisés
  par les éléments actifs du réseau.
• Priorisation des paquets voix par un marquage des
  parquets OSI Layer 2 IEEE 802q/p, OSI Layer 3
  ToS ou DiffServ.
• Avantages
• Priorité clairement définie, bien adapté aux
  grands réseaux
• bande passante garantie
• Inconvénients
• Risque de perte de paquets lors d'un trafic
  important

48
VoIP et VLAN
49
VLAN est séparation des trafics
50
Sécurité
51
Problèmes de sécurité

• La sécurité concerne les attaques, la
  confidentialité, lauthentification, le déni de
  service, la protection antivirus, la
  disponibilité du réseau
• VoIP hérite des caractéristiques des systèmes IP
• Failles de sécurité intrinsèques, les attaques de
  déni de service, transport des informations en
  clair, problème didentification de lappelant
• Les pare-feu protègent en partie des attaques
  lancées de lextérieurIls inspectent adresses IP
  et numéros de port pour déterminer la finalité du
  paquet

52
Pare-feu

• La voix doit traverser le pare-feu, ceci pose des
  problèmes pour la configuration des pare-feu
• La plupart des pare-feu rejettent les requêtes
  sur des ports TCP/UDP
• H.323 utilise la plage des 1710 à 1720
• 1720 signalisation dappel
• 1719 RAS vers gatekeeper en unicast
• 1718 découverte du gatekeeper en multicast
• SIP utilise le port 5060
• Les fournisseurs ont des réponses
• Les administrateurs sécurité doivent approuver
  leur approche
• On peut utiliser un serveur proxy et contourner
  le pare-feu
• Les SBC (Session Border Controller) se répandent
  de plus en plus
• Utilisés comme pare-feu VoIP
• Les appels sont terminés et réactivés par le SBC
• La signalisation et les média passent par le SBC

53
Confidentialité / Authentification

• Les appels VoIP non cryptés peuvent être
  interceptés et sauvegardés dans des fichiers de
  capture avec des analyseurs de protocole.
• Ensuite on peut utiliser VOMIT par exemple pour
  convertir la capture en fichier .wav, une vrai
  table découte.
• On peut crypter et authentifier les appels, pour
  cela on peut utiliser
• IPSEC on peut complexe!!
• TLS, un peu comme HTTPS, à lavantage de pourvoir
  être naté contrairement à IPSEC
• Sur le LAN de lentreprise, la mise en place de
  VLAN est déjà un point primordial
• Un site à visiter
• www.voipsa.org