Les questions rencontrées durant ce test ont portées sur les différents modèles de QoS (Best effort, IntServ, DiffServ), les mécanismes de queuing, la congestion, compression, la VoIP, le management et la sécurité des Wi-Fi.. Aucun lab, simplement 2 ou 3 “simlets”, et quelques Drag&Drop.

Feedback
Vous pourrez retrouver mes précédents feedbacks:

• BCMSN
• BSCI
• ISCW

Et maintenant que je suis CCNP ?
Ce qui est bien avec Cisco, c’est qu’ils ne manquent pas de cursus dans lequel les étudiants peuvent s’investir (et y investir leur argent).
J’aimerai commencer à étudier pour le CCIE Written, je pense m’y mettre d’ici quelques mois. J’aimerai également voir ce que donne le CCNA SP Ops, qui devrait sortir sous peu car les topics ont vraiment l’air intéressants. La partie Design de cisco m’intéresse également (CCDA, CCDP).
J’aimerai me diversifier et ne pas me fermer aux technos cisco, donc je devrait également me mettre à réviser la JNCIA de Juniper.

Le blog NetworkLife
J’ai également passé plus de temps à réviser dans mon coin, qu’à bloguer, et je pense qu’il serait dorénavant intéressant de poster ici après chaque partie révisée, à la façon packetlife. Il n’existe pas beaucoup de blogs français dédiés aux réseaux, donc ça peut être intéressant, donnez-moi vos avis !

Let’s continue to learn…

• Pre-classify permet de classer le traffic avant de l’envoyer au travers d’un VPN.

  • qos pre-classify | commande à appliquer à l'interface de sortie + la crypto-map

  • To classify on pre-tunnel header, apply the policy to the tunnel interface WITHOUT pre-classify.
  • To classify on post-tunnel header, apply the policy to the physical interface WITHOUT pre-classify.
  • To classify on pre-tunnel header, apply the policy to the physical interface WITH pre-classify.
• SLA – contrat avec le SP  pour garantir les méchanismes de QoS au travers du réseau, en se basant sur VOS marquages.
  • Assures availability, loss, throughput, delay, and jitter.
• End-to-end QoS
  • Pour fonctionner, chaque saut doit avoir la même configuration QoS.
  • QoS mechanism nécessaires à 3 endroits:
    • Campus – Réseau du client
    • Edge devices - CE/PE
    • Réseau du service provider

    QoS Tasks

    Campus access switches	Campus distribution	WAN edge	Provider cloud
    Speed/duplex settings	Classification	SLA DEfinitions	Capacity planning
    Classification	Multiple queues	Classification	DiffServ
    Phone & access switch config	Priority queuing for VoIP	LLQ	LLQ
    Multiple queues on switch ports	WRED	Link fragmentation	Modified deficit RR
    Priority queuing	-	WRED	WRED

    • Enterprise campus QoS implementation
      • Implement multiple queues to avoid congestion
      • Assign VOIP and video to highest priority queue
      • Esablish trust boundaries
      • Use policing to rate-limit excess traffic
      • Use hardware QoS when possible
    • Control Plane Policing (CoPP)
      • Applique les règles de QoS au trafic destiné au routeur
        • Routing protocols
        • Management protocols
      • Peut éviter les attaques DOS

      CoPP Configuration

      • Step 1 - Definir le critère de classification de paquet
      • Step 2 - Definir service policy
      • Step 3 - Enter the control plane en config globale
      • Step 4 - Apply a QoS policy

      Step 1
      class-map telnet-class
       match access-group 100
      
      Step 2
      policy-map telnet-policy
       class telnet
       police 80000 conform transmit exceed drio
      
      Step 3 & 4
      control-plane
       service-policy input telnet-policy

• le taux de trafic en input excède le taux de l’interface en output - Speed mismatch problem
• plusieurs liens sont agrégés vers une seule interface avec une capacité inférieure - Aggregation problem
• plusieurs flux de trafic arrivent sur une interface - Confluence problem

Router Queuing Components (Hard/Soft)

Sans file software, toute les queues seraient traitées en hardware, ce qui ne permettrai pas de gérer les != classes de paquets, ou de différencier les services.
Dans show controllers serial, on peut voir la taille de la pile FIFO hardware:

• tx_limited
• tx_ring_limit
• tx_ring

FIFO, Priority Queuing, Round-Robin, Weighted Round-Robin Queuing

• FIFO

• Default-queuing, except on 2mb (E1).
• No configuration effort

• PQ - Priority Queuing

Requires configuration
4 queues:

• High
• Medium
• Normal
• Low

Use ACL to define “which paquet” to “which queue”

Priority Queuing

• Round Robin

• Queuing discipline
• Few queues, and assign traffic to them
• RR scheduler process 1 packet from 1 queue, and then 1 packet from the next queue, etc.
• No mechanism of traffic prioritization

• Weighted Round Robin (WRR)

• Permet d’assigner un poids à chaque queue
• CQ (Custom Queuing) est un exemple de WRR, ou on peux configurer le nb d’octets de chaque queues à procésser avant de passer à une autre queue.
• WRR & CQ weakness: si le poids assigné à une queue est proche du MTU de l’interface, la division de bande passante ne pourra pas être déterminée.

• Weighted Fair Queuing

• WFQ is simple
• WFQ is the default-queuing on E1 interface (2Mb)
• WFQ is used by CBWFQ & LLC (popular, modern, advanced queuing methods)

WFQ goals/objectives:

• • Divise le trafic en “flows”
  • Fournis juste allocation de BW aux flows actifs
  • Fournis schdeuling plus rapide aux flows de petits volumes
  • fournis plus de BW aux flows prioritaires

Règle les insuffisances de FIFO & PQ:

• pas les délais, jitter, starvation de FIFO
• n’impose pas de starvation de paquets de PQ (ceux de faible priorité) … hum hum.. (si quelqu’un lis cette lignes; laissez un commentaire)

WFQ Classification & scheduling
WFQ est un algorithme de queuing basé sur les flux.
Les flux sont identifiés en se basant sur les fields suivants:

• • Source IP address
  • Destination IP address
  • Protocol number
  • Type of service (ToS)
  • Source TCP/UDP Port number
  • Destination TCP/UDP port number

Weight Fair Queuing

WFQ insertion & drop policy
WFQ à une file d’attente pour tous les paquets de tous les flux.
La file d’attente est la somme de toute la mémoire prise par les paquets présents dans le système WFQ.
Si la hold queue (file d’attente) est pleine, un nouveau paquet arrivant sera droppé - Aggressive dropping - except si le paquet est assigné à une file vide.
CDT (congestive discard treshold) - si la file d’attente n’est pas pleine, mais que le CDT l’est, paquet droppé - Early dropping.

Benefits & drawbacks of WFQ
Benefits:

• • simple configuration
  • no starve flows
  • drop les flux du plus agressif au moins agressif
  • standard supported by all cisco products & IOS

Drawbacks:

• • classification & scheduling not configurable
  • supported only on slow links < 2 mb
  • no BW/Delay garantee.

Configuring & monitoring WFQ

fair-queue [cdt [dynamic-queues [reservable-queues]]]
Router(config-if)# hold-queue max-limit out

Verification:
Router#show interface
Router#show queue

• Class-Based Weighted Fair Queuing

CBWFQ addresse quelques limitations de PQ, CQ, WFQ.

Configuring and monitoring CBWFQ

class-map défini les classes de traffic

class-map transaction
match access-group 101
class-map business
match access-group 103

policy-map

policy-map enterprise
 class transaction
  bandwidth 128
  queue-limit 50
 class business
  bandwidth 256
  queue-limir 90
 class class-default
  fair-queue 16

Vérification:
show policy-map interface

• Low-Latency Queuing

WFQ et CBWFQ ne garantissent pas la BW et le délai.
LLQ le fait en incluant une file de priorité stricte.

LLQ Configuration

router(config)#policy-map enterprise
router(config-pmap)#class voice
router(config-pmap-p)#priority bandwidth {burst - entre 32 et 2 000 000}
router(config-pmap-p)#priority percent percentage {burst - entre 32 et 2 000 000}

Vérification:
show policy-map interface 

• Ingress interface
• CoS Value on ISL or 802.1p frame
• Source or Destination IP Address
• IP precedence or DSCP value on the IP Packet header
• MPLS EXP value on the MPLS header
• Application type

Layer 2 QoS

Ethernet (802.1=q/p)

• • Class of Service (CoS)
    • On 802.1P frame

    

    • 3-bit priority (PRI) field
      • 000 – Routine – Best-effort
      • 001 – Priority – Medium priority
      • 010 – Immediate – High priority
      • 011 – Flash – Call signaling
      • 100 – Flash-Override – Video conferencing
      • 101 – Critical – Voice bearer
      • 110 – Internet – Reserved
      • 111 – Network – Reserved

Frame Relay

• • 1-bit discard eligible (DE) field

  

ATM

• • 1-bit cell loss priority (CLP) field

MPLS (layer 2 1/2)

• • 3-bit experimental (EXP) field
  • By default, the 3 most significant ToS bits (IP Precedence bits) are copied to EXP

  

• Per-hop Behavior (PHB)
  • “Un comportement visible de transmission d’un noeud réseau vers un groupe de paquets IP qui ont la même valeur DSCP”
  • On traite les paquets DSCP de même valeur de la même manière – (scheduling, queuing, policing, etc.)
  • Behavior aggregate (BA) = Groupe que paquets IP avec la même valeur DSCP
• DSCP
  • DSCP est réparti en 4 PHBs
    • Class selector PHB – (000) old IP precedence compatibility
    • Default PHB – (000) best effort
    • Assured forwarding (AF) PHB – (001, 010, 011, 100) BW garantie
      • 4 queues pour 4 classes de traffic (AF1-4)
      • Also specifies drop preference (ex., AF41, A13)  second numéro est la préférence (higher = probable to be dropped)
      • Each queue must have (W)RED to avoid drops
      • No queue is any better than the other
      • Backward compatible with IP precedence
  • • Expedited forwarding (EF) PHB – (101) low delay
      • Minimum delay
      • Bandwidth guarantee
      • Policing
• Trust boundaries
  • Establish DSCP values au plus près de la source
    • Sur l’équipement (IP phone), Access switch, ou Distribution switch
    • Pas d’assignation de DSCP values au coeur du réseau
  • Only trust DSCP values from devices you trust
  • Examine and rewrite values from untrust sources
• NBAR (Network-based Application Recognition)
  • Protocol discovery – Découvre quel protocole fonctionne sur le réseau
  • Traffic statistics collection – Fait des statistiques sur chaque protocol
  • Traffic classification – NBAR peut être utilisé dans les class-maps pour déterminer le traffic intéressant
  • Packet description language models (PDLMs) – Table des protocoles reconnus par NBAR
  • Limitations
    • Doesn’t work on EtherChannel interfaces
    • Only handles 24 URLs, hosts, or MIME types
    • Only analyzes first 400 bytes of the packets
    • Need CEF
    • Doesn’t work on HTTPS, multicasts, or fragments
    • Ignored traffic destined for the router itself
  • NBAR commands

    Router(config)# ip nbar pdlm pdlm-name   //Met à jour la table PDLM
    Router(config)# ip nbar port-map protocol-name [tcp|udp] port-number  // Ajoute une entrée à la table PDLM
    Router# show ip nbar port-map protocol-name  // Visualise la table PDLM
    Router# show ip nbar protocol-discovery      // Visualise ce qui à été découvert
    Router(config-cmap)# match protocol name     // class-map match match pour le protocole NBAR-discovered

    • Special protocol matching
      • Can match beyond the port number with deep packet inspection
      • Matches HTTP hostname, URL, or MIME type

      class-map from-cisco
      match protocol http host cisco
      class-map whats-up
      match protocol http url /latest/whatsnew*
      class-map jpeg
      match protocol mime "*jpeg"

      • Matches fast-track P2P

      class-map fasttrack1
      match protocol fasttrack file-transfert "*"
      class-map fasttrack2
      match protocol fasttrack file-transfert "*.mpeg"

      • Matches RTP content

      class-map voice
      match protocol RTP audio
      class-map video
      match protocol RTP video

Major issues with converged networks

• Available BW (data + voice + video..etc.)

Available bandwidth = BW du plus petit lien d’un chemin.
Ex: A === (10Mb) === B == (100Mb) == C == (50Mb) == D
The BW between A & B is the available BW of this path.

Résolution de ce problème:

• Increase link BW - costly
• Classify & mark traffic and deploy proper queu=ing mechanisms - les paquets importants d’abord
• Use compression techniques - L2 Playload compression / TCP Header compression / cRTP…

!!! Compression must be configured on a link-by-link basis / both ends of each link !!

• End-to-End delay (temps que met un paquet à joindre sa destination)

End-to-End delay == somme des != délais
il y en à 4 :

• Processing delay (temps que met un routeur/switch à “processer” un paquet d’input vers l’output)
• Queing delay (temps que passe un paquet dans l’interface output d’un équipement - en attendant de partir)
• Serialization delay (temps qu’il faut pour envoyer tous les bits d’une trame vers le physical link)
• Propagation delay (temps qu’il faut pour envoyer tous les bits d’une trame sur le physical link)

• Delay variation = jitter

En fonction du trafic sur le réseau, les paquets peuvent avoir des délai différent au fur à mesure qu’ils traversent le réseau.
On peut réduire le délai en faisant ceci:

• Increase link BW
• Prioritize delay-sensitive packets and forward important packets first (packet classification/marking)
• Reprioritize packets
• Layer 2 playload compression - réduit la taille des paquets IP
• Use header compression - cRTP pour les paquets VoIP - recommandé pour les liens < 2Meg

• Packet Loss (si le volume de trafic est plus élevé que le lien, les paquets sont droppés)

Apparait quand un équipement réseau n’a plus assez de mémoire tampon (buffer) pour traiter les paquets en output,
il ne peut plus gérer les paquets entrants, et les drops.

TCP renvoi les paquets droppés, réduit la taille de la “send window”, et ralenti l’envoi en fonction de la congestion
UDP est plus problématique, les paquets devront êtres retransmit en intégralité.

Pendant un appel voix, une perte de paquet est traduite par un blanc.
Pendant une visio-conférence, l’image va se dégrader, et la voix se décaler avec l’image.

Possible SHOW during congestion
“show interface”

• Output drop - nombre de paquets droppés en sortie
• Input queue drop - si le CPU est overused, il ne peut plus traiter l’entrée
• Ignore - Nb de frames ignorés due à un manque de mémoire tampon
• Overrun - CPU too busy - il n’alloue plus la mémoire tampon assez rapidement
• Frame error - CRC (Cyclic Redundancy Checks), Runt Frames (smaller than minimum standard), Giant (bigger than max standard) are dropped

pour y remédier :

• Increase link BW
• Increase buffer space
• Provide guaranted BW - tools with CBBWFQ & LLC (Low Latency Queuing) qui permettent de réserver de la BW par classe de traffic
• Perform congestion avoidance - Empeche une queue de devenir pleine et de dropper; RED & WRED permettent de dropper des paquets avant que la queue devienne full.

Definition of QoS / Three steps to implement it

Définition:
“QoS est la capacité du réseau à fournir un meilleur service pour des utilisateurs/applications au détriment d’autre utilisateurs/applications”

Implementation

• Step 1 - Identifier les types de traffic et leurs besoins

–> Network Audit
–> Perform a business audit & determine importance of each application
–> Define appropriate service levels for each traffic class

• Step 2 - Classifier le traffic en fonction des besoins

–> VoIP class
–> Mission critical traffic class
–> Signaling traffic class (RTP…)
–> Transactional application traffic class (ERP,CRM…)
–> Best-Effort traffic class (undefined traffic type)
–> Scavenger traffic class (ex: P2P appli..etc.)

• Step 3 - Définir des règles pour chaque classe de traffic

–> Définir Max BW limit for a class
–> Définir minimum BW guarantee for a class
–> Assigner priority level (Voice=5, P2P=0)
–> Appliquer congestion management, congestion avoidance, QoS..etc.

QoS Models

• Best-Effort model

Pas de QoS implémentée.
Benefits:

• Scalable (internet)
• Ease (no configuration)

Drawbacks:

• Lack of service guarantee
• Lack of service differentiation

• Integrated services model (IntServ)

QoS fournie par RSVP & LLQ
Need:

• Admission control - réponse aux requetes en fonction de l’état des communications
• Classification - service approprié a chaque paquet
• Policing - verification de l’utilisation des ressource, en fonction de ce qui est attribué à chaque appli/flux
• Queuing - Queing process to store&forward packets d’un seul coup.
• Scheduling - based on queuing / scheduling algorithm mis en place pour gérer les queues.

Avantages:

• End-to-end resource admission control
• Per-request policy admission control
• Signaling of dynamic ports

Désavantages:

• Continuous signaling
• Not scalable

• Differentiated services model (DiffServ)

Appelé “Soft-QoS” model
Configured on each hop - Based on PHB (Per-hop Behavior)
Traffic is first classified and marked
Enforces different treatment on different classes

Benefits

• Evolutif
• Supporte != niveaux de services

Drawbacks

• Pas de garantie de service
• Configuration complexe, chaque nœuds

QoS Implementation Methods
(CLI, MQC, Cisco AutoQoS, SDM QoS Wizard)

CLI (Legacy Command-Line Interface)
Plus utilisé

MQC (Modular QoS Command-Line Interface)
Step 1: class-map
Step 2: policy-map
Step 3: service-policy

Class-map

class-map VOIP
 match access-group 104

class-map business
 match access-group 105

Policy-map

policy-map enterprise
 class VOIP
  priority 256          //256kbps garantie
 class business
  bandwidth 256     //256kbps garantie
 class class-default
  fair-queue           // les reste de la BW

Service-policy

interface serial 1/0
 service-policy output enterprise

useful shows

show class-map
show policy-map interface

AutoQoS

Génère automatiquement les classes et policy en fonction du trafic qui passe
Easy

Requires

• CEF
• NBAR
• correct bandwidth statements

Configuration de AutoQos sur une interface

ip cef
interface serial 1/0
  bandwidth 256
  ip address 10.2.2.2.2 255.255.255.252
  auto qos voip