Dans le domaine de la gestion des performances des réseaux, la technologie QoS (Quality of Service) régule la priorité et l'allocation des ressources du flux de données comme un système de feux de circulation. Sa principale valeur est d'équilibrer la concurrence du trafic pendant la congestion du réseau et de garantir la qualité de service pour les services critiques. Dans ce document, nous élaborons systématiquement la logique de base et la pratique d'ingénierie de la QoS à partir des trois dimensions de la réalisation technique, de l'adaptation du scénario et de la sélection de la stratégie.
1. La nature technique et le mécanisme de réalisation de la qualité de service
1. Définition et objectifs
La qualité de service est une technologie de gestion des ressources du réseau qui permet d'atteindre les objectifs suivants en classant, marquant et programmant les flux de données :
Garantie de bande passante : Réservez suffisamment de bande passante pour les services en temps réel tels que la vidéoconférence et la VoIP.
Contrôle des délais : Réduire les délais de bout en bout dans des scénarios tels que les jeux et le contrôle industriel
Suppression de la perte de paquets : Réduction de la probabilité de perte de paquets lors de la transmission de données critiques
2. Composants technologiques de base
La pile technologique de la qualité de service contient quatre modules de base :
Classification : Identifier les types de trafic sur la base d'un marquage quintuple (IP source/destination, port, protocole) ou DSCP.
Marquage : Définir les priorités à l'aide des champs DSCP (6 bits) ou IEEE 802.1p (3 bits) de DiffServ.
Mise en file d'attente : ordonnancement des paquets à l'aide d'algorithmes tels que WFQ (Weighted Fair Queuing), CBWFQ (Class Based Weighted Fair Queuing), etc.
Mise en forme du trafic (Shaping) : par l'intermédiaire de l'algorithme du seau à jetons pour limiter le trafic en rafale, afin d'éviter la congestion des liaisons.
Prenons l'exemple de la configuration typique d'un appareil Cisco :
class-map match-any VOICE
match dscp ef
carte de politique QOS-POLICY
classe VOIX
pourcentage de priorité 20
classe VIDÉO
largeur de bande pourcentage 30
classe par défaut
file d'attente équitable
Cette politique alloue 20% de bande passante strictement prioritaire pour le trafic vocal, garantit 30% de bande passante pour le trafic vidéo et planifie le reste du trafic de manière équitable.
2. Scénarios d'application typiques et sélection des politiques de qualité de service
1. Réseaux de bureaux d'entreprise
Caractéristiques de la demande : garantir la priorité de la vidéoconférence et du système ERP, et limiter la bande passante occupée par les téléchargements P2P.
Scénario de configuration :
Marquer le protocole SIP/RTP comme EF (accelerated forwarding)
Limitation de la vitesse de téléchargement du trafic HTTP (police 10Mbps)
Activer le LLQ (Low Latency Queuing) pour s'assurer que les paquets vocaux sont prioritaires pour la transmission.
2. Internet industriel des objets
Exigences : faible temps de latence (≤10ms) pour les Contrôle PLC des commandes, une grande fiabilité des données des capteurs.
Mise en œuvre de la technologie :
Utiliser le marquage prioritaire 802.1p pour les données en temps réel OPC UA
Configuration de files d'attente matérielles séparées pour le trafic PROFINET IRT
Déploiement de TSN (Time Sensitive Networking) pour améliorer la précision de la synchronisation des horloges
3. Informatique en nuage et virtualisation
Défi : Isolation des ressources lorsque plusieurs locataires partagent des liens physiques
Solution :
Appliquer la technologie SR-IOV+DCB (Data Center Bridging) à la couche vSwitch.
Ajustement dynamique des politiques de qualité de service en fonction du contrôleur SDN (par exemple, tableau de compteurs OpenFlow)
Activation des plug-ins CNI QoS pour les réseaux de conteneurs (par exemple, Kubernetes Bandwidth API)
3. Modélisation décisionnelle pour l'activation et la désactivation de la qualité de service
1. Scénarios recommandés pour activer la qualité de service
Congestion fréquente du réseau : Lorsque le taux d'utilisation de la liaison dépasse continuellement 70%, la qualité de service doit être activée pour éviter d'endommager les services critiques.
De grandes différences dans la sensibilité de l'entreprise : le trafic audio et vidéo en temps réel, le contrôle industriel et d'autres trafics hautement prioritaires sont mélangés à la transmission de données ordinaire.
Partage de ressources multi-locataires : l'informatique en nuage ou les succursales d'entreprises doivent protéger les accords de niveau de service de différents départements/clients.
2. Scénarios permettant d'envisager la désactivation de la qualité de service
Bande passante extrêmement abondante : par exemple, la charge réelle d'une liaison de 10 Gbps est inférieure à 10% pendant une longue période.
Goulot d'étranglement au niveau des performances des appareils : L'activation de la qualité de service sur des routeurs bas de gamme peut entraîner une surcharge de l'unité centrale (par exemple, une baisse de 50% des performances de transmission).
Problèmes de compatibilité des protocoles : Certains appareils anciens ne prennent pas en charge le marquage DSCP, ce qui entraîne l'échec de la politique.
3. Solution de compromis : l'habilitation sélective
Contrôle au niveau de l'interface : N'activez la qualité de service que sur les liaisons à goulot d'étranglement, telles que les sorties du réseau étendu, et conservez l'ordonnancement par défaut au sein du réseau local.
Politique temporelle : Activer la qualité de service pendant les heures de pointe (9:00-18:00) et la désactiver la nuit pour réduire la charge des équipements.
Granularité au niveau de l'entreprise : Activez la protection prioritaire uniquement pour les applications critiques (par exemple, SAP, Zoom).
4. Points de pratique d'ingénierie pour la configuration de la qualité de service
1. Garantie de précision pour la classification du trafic
Inspection approfondie des paquets (DPI) : Identifier le type d'application réel du trafic crypté (par exemple, déterminer les services web par le champ SNI de TLS).
Assistance à l'apprentissage automatique : génération automatique de règles de classification basées sur les caractéristiques historiques du trafic, s'adaptant à de nouveaux types d'applications (comme le trafic du méta-univers).
2. Optimisation et ajustement des paramètres de la file d'attente
Profondeur de la mémoire tampon : calculée dynamiquement en fonction du RTT (round-trip delay) de la liaison pour éviter le gonflement de la mémoire tampon (Bufferbloat).
WRED (Weighted Random Early Detection) : implémente la perte active de paquets dans le trafic TCP afin de prévenir les problèmes de synchronisation globale.
3. Cohérence des politiques d'un appareil à l'autre
Rétention des jetons de bout en bout : Configurez Trust Boundary pour assurer la tokenisation DSCP par les commutateurs et les routeurs.
Contrôle SDN centralisé : Émettre uniformément des politiques de qualité de service via OpenDaylight et d'autres contrôleurs afin d'éliminer les différences de configuration entre les appareils.
5. Erreurs de configuration typiques et lignes directrices pour le dépannage
1. Erreurs de configuration courantes
Inondation prioritaire : une trop grande quantité de trafic est marquée comme hautement prioritaire, perdant ainsi l'importance de l'ordonnancement.
Limitation excessive du débit : La valeur de la police est inférieure aux exigences de l'entreprise, ce qui entraîne le rejet du trafic légitime.
La file d'attente matérielle n'est pas activée : seule la qualité de service logicielle est configurée, ce qui ne permet pas de répondre aux exigences de faible latence.
2. Problème de performance Voie de dépannage
Test de référence : Mesurer les performances du réseau après avoir désactivé la qualité de service afin de confirmer si celle-ci est à l'origine de goulets d'étranglement.
Surveillance des files d'attente : Afficher les statistiques de rejet des files d'attente via l'interface show policy-map.
Vérification du marquage : Utilisez Wireshark pour capturer des paquets afin de vérifier si le marquage DSCP/802.1p est correct.
Conclusion : La nature de la valeur de la qualité de service et l'évolution de la technologie
La qualité de service n'est pas seulement un outil d'allocation de la bande passante, mais un système de programmation de la valeur des ressources du réseau. Son objectif ultime est de maximiser les performances globales de l'entreprise grâce à une gestion différenciée. Avec le développement de la technologie de l'intelligence artificielle et des réseaux basés sur l'intention, la prochaine génération de QoS présentera les caractéristiques suivantes :
Génération dynamique de politiques : Déterminer automatiquement les paramètres de qualité de service en fonction des objectifs de l'entreprise.
Collaboration inter-domaines : Réaliser une qualité de service de bout en bout, du point d'extrémité à l'informatique dématérialisée
Perception améliorée : Intégration de la compréhension sémantique de la couche d'application pour améliorer la précision de la classification
Les entreprises doivent trouver un équilibre entre "contrôle fin" et "complexité de gestion" en fonction des besoins de l'entreprise, du statu quo du réseau et des capacités techniques. Dans la plupart des réseau moderne l'activation sélective de la qualité de service reste une option nécessaire pour garantir une expérience professionnelle critique.
