POLICING ET SHAPING
POLICING ET SHAPING :
Le policing et le shaping sont deux outils de QoS qui sont utilisés pour limiter le débit.
Le policing limite le trafic en le rejetant, tandis que le shaping maintient les paquets dans une file d’attente, ce qui peut ajouter du retard.
Policing
Le policing est souvent utilisé par les fournisseurs d’accès à internet qui doivent limiter le débit de leurs clients.
Par exemple, sur la topologie, nous avons un client à gauche et un routeur FAI à droite, connectés à l’aide d’interface Gigabit Ethernet.
Une interface en Gigabit Ethernet peut fonctionner jusqu’à 1000 Mbit.
Admettons maintenant que le client paie pour une connexion max de 200 Mbit, eh bien dans ce cas, le fournisseur d’accès à internet supprimera tout le trafic qui dépasse 200 Mbit.
Sans contrôle, le débit ressemblerait à ça :
La ligne rouge en pointillé est la limite du débit que le client a payé.
Il s'agit généralement du CIR (Committed Information Rate).
Sans contrôle, le client pourra obtenir un débit bien plus élevé que ce qu'il a payé.
C’est le fournisseur d’accès à internet qui configure cette régulation.
Avec le « Policing » d’activé, voilà à quoi ressemblerait le débit :
200 Mbit est désormais la limite que le client ne pourra pas dépasser.
Hormis après une longue période d’inactivité, cette limite peut être dépassée, le temps que le « Policing » se remette en place :
Comme le montre ce nouveau graphique, après une longue période d'inactivité, le client est autorisé à dépasser le taux CIR (Committed Information Rate) de 200 Mbit, pendant un court instant avant que le « Policing » n'intervienne.
Shaping
Nous allons maintenant passer au deuxième outil permettant de limiter le trafic.
Nous avons vu que le « policing » pouvait interrompre le trafic, s’il dépasse son CIR (Committed Information Rate).
Eh bien, pour éviter d’interrompre le trafic brutalement, il est possible d’implémenter une mise en forme côté client, qui se fait appeler « Shaping ».
Le principe du « Shaping » est de mettre les messages en file d’attente, le temps que le taux du CIR (Committed Information Rate) redescende en dessous de sa limite.
Sans « shaping » d’activé, voilà à quoi ressemblerait le débit du client :
Malheureusement, tout ce qui se trouve au-dessus de la ligne rouge en pointillé sera supprimé par le « policing » du Fournisseur d’accès à internet.
Et dès que l’on configure du côté du client le « Shaping », voilà à quoi ressemblerait le débit :
L’ensemble des paquets est mis en file d’attente pour ne pas dépasser les 200 Mbit.
Ce qui empêche le Traffic d’être supprimé par le fournisseur d’accès.
Congestion Avoidance
Nous allons maintenant passer au dernier outil QOS, qui est là l’évitement de la congestion.
Pour comprendre son fonctionnement, on va d’abord parler de TCP.
Le protocole TCP contrôle son flux à l'aide d’un mécanisme qui se fait appeler « Windows Size ».
Ça permet au récepteur d’indiquer à l'expéditeur le nombre d'octets à envoyer avant d'attendre un accusé de réception.
Quand il n’y a aucune perte de paquets, la taille de la fenêtre augmente du double.
Par exemple, sur cette communication entre 2 PC, on voit que le PC B reçoit un seul segment TCP et qu’il accuse cette réception par un message du TYPE ACK (Acknowledgment) .
Du coup, comme il a bien reçu ce segment, le PC B va informer le PC A, qu’il peut doubler le nombre de segments à envoyer, avant d’en accusé la réception.
Maintenant, le PC A envoie donc deux segments TCP au PC B, avant de recevoir l’accusé de réception.
La taille de la fenêtre double de nouveau et ce sont 4 segments TCP qui sont donc envoyés au PC B qui confirment de nouveau par un retour ACK.
Et pour chaque segment TCP perdu, eh bien, la taille de la fenêtre TCP est réduite de moitié.
On va maintenant examiner de plus près la mise en file d’attente et on verra le rôle que portera la fenêtre TCP (Windows Size).
Voici un exemple de file d’attente de sortie :
On y voit 6 paquets et il reste encore de la place.
L'interface étant assez occupée, de nouveaux paquets viennent se rajouter à la file d’attente :
On voit que maintenant la file d'attente est pleine.
Ce qui veut dire que si un autre paquet arrive, eh bien il sera tout simplement supprimé :
C'est ce qu'on appelle un drop ou une chute.
C’est là qu’interviennent les mécanismes d’évitement de la congestion.
Ces outils tentent d’éviter la congestion, principalement en utilisant les propres mécanismes de fenêtrage de TCP, le Windows Size.
Ces outils éliminent certains segments TCP avant que les files d'attente ne se remplissent, ce qui réduit l'encombrement et évite qu’un plus grand nombre de paquets soit supprimé…
La principale stratégie de ces outils, c'est de supprimer eux-mêmes les paquets, pour que l’appareil en jette beaucoup moins qu’il n’en devrait sur le long terme…
Sur le dernier schéma, on peut voir comment ça fonctionne.
C’est ce qu’on va détailler :
- Lorsque la file d'attente est vide, aucun paquet n’est supprimé.
- Une fois qu’elle se remplit et qu'elle se situe entre le seuil minimum et maximum, alors un petit pourcentage de paquets est supprimé.
- Et une fois que le seuil maximum est dépassé, eh bien tous les paquets seront supprimés.
Conclusion
En conclusion, la mise en œuvre efficace de la qualité de service (QoS) repose sur une compréhension approfondie des outils de policing, shaping et d'évitement de la congestion. Le policing, en limitant le trafic au niveau souhaité, garantit une utilisation équitable des ressources réseau, tandis que le shaping, en mettant les paquets en file d'attente, atténue les problèmes de congestion sans interrompre brutalement le flux. Enfin, les mécanismes d'évitement de la congestion utilisent les propriétés de TCP pour réduire la perte de paquets, assurant ainsi une meilleure utilisation des capacités disponibles. Une implémentation judicieuse de ces outils permet d'optimiser les performances du réseau tout en répondant aux besoins de priorisation du trafic.
Et c’est tout pour les outils de la QOS.
Retrouver de nombreuses vidéos de cours sur la chaîne Youtube Formip :
