Analyse des performances d'un réseau grâce à IPSLA
Exemple d'utilisation
Telepresence Cisco
Prenons un cas où un réseau a besoin d'être correctement qualifié : l'installation d'un système de Telepresence Cisco
En effet avant de valider la commande, Cisco demande aux intégrateurs de s'assurer que le débit du réseau du client est suffisament important pour transporter des flux de videos en haute définition. Pour cela des seuils sont imposés :
- Gigue < 10 ms
- Latence < 150 ms
- Paquets perdus < 0,05%
Vidéo en haute définition
ip sla 1 udp-jitter 10.0.0.2 32772 num-packets 5625 interval 8 request-data-size 1400 tos 136 tag Telepresence_large
Vidéo en moyenne définition
ip sla 2 udp-jitter 10.0.0.2 32771 num-packets 3000 interval 15 request-data-size 960 tos 136 tag Telepresence_medium
Vidéo en basse résolution
ip sla 3 udp-jitter 10.0.0.2 32770 num-packets 1500 interval 30 request-data-size 256 tos 136 tag Telepresence_small
Audio
ip sla 4 udp-jitter 10.0.0.2 32773 num-packets 1000 request-data-size 200 tos 136 tag Telepresence_audio
Appel VOIP (G711)
ip sla 5 udp-jitter 10.0.0.2 33774 num-packets 1000 request-data-size 200 tos 184 tag voice-only-call
La QOS
La QOS permet de définir des priorités sur les paquets si les équipements sont en surcharge et ont une bande passante trop faible.
TOS
Le champs TOS est sur 8 bits. Les trois premiers correspondent à ce qu'on appelle la precedence value, qui classifie les flux selon leur type :
Value | Application |
7 - 111 | Reservé |
6 - 110 | Routage |
5 - 101 | Voix |
4 - 100 | Streaming vidéo |
3 - 011 | Signalisation d'appel |
2 - 010 | Transactionnel |
1 - 001 | Bulk data |
0 - 000 | Best effort |
Ces trois premiers bits et les trois suivants forment la valeur DSCP qui sert à classifier le flux. Voici les quatres grandes classes selon leur degrés de priorité :
- Expedited Forwarding (EF)
- Assured Forwarding (AF)
- Class Selector (CS)
- Best Effort (BE)
Ces valeurs peuvent également être utilisés dans les règles de filtrage sur les routeurs (les access list).
Sur les templates précédents, on note que des champs TOS ont été définis. Ils ont deux valeurs différentes :
TOS = 136
Cette valeur correspond à la valeur hexadécimal 100 010 00. C'est donc un flux de streaming vidéo (precedence value = 100) classé AF41
TOS = 184
Cette valeur correspond à la valeur hexadécimal 101 110 00. C'est donc un flux de voix (precedence value = 101) classé EF. Les EF sont les paquets les plus prioritaires par rapport aux AF
Résultats
Voici ce que l'on peut obtenir lorque l'on se connecte sur le router master et que l'on consulte les résultat
Ces resultats sont ceux obtenus par la dernière opération effectuée, le problème à présent est de pouvoir les exploiter et d'avoir une vision à long terme des ces analyses. Pour cela il faut pouvoir les récupérer et les stocker ailleurs.
Pour cela plusieurs solutions sont envisageables :
SNMP
Le SNMP (Simple Network Management Protocol) est un protocole de communication réseau qui permet d'obtenir des information sur des équipements (voir RFC 1157). Sur la probe, il est possible de configurer des seuils qui généreront des traps SNMP qui seront récupérés sur le serveur d'adminstration. Ce serveur peut ensuite traiter de la manière souhaité les informations reçues : envoi de mail, log dans un fichier...
Il est également possible de créer un script sur le serveur d'administration qui ira interroger le routeur probe via snmpget, par exemple :
snmpget 1.3.6.1.4.1.9.9.42.1.2.9.1.6.sla#
renvoie 1 si un timeout suite à une opération icmp echo d'ID sla# et 2 s'il n'y en a pas eu.
Méthode alternative à SNMP
Ce type de données peut ensuite être ajouté à un logiciel de surveillance réseau comme Nagios. Cette solution n'est pas acceptable si l'on souhaite juste analyser quelques valeurs et ce, de façon temporaire car Nagios nécessite une installation lourde (installation de base de données, de serveur web etc.). De plus, dans un réseau d'entreprise, les flux SNMP sont parfois interdits et bloqués.
Une autre solution pour récuperer les valeurs à distance est de se connecter en telnet sur le routeur probe via un script Perl, de parser les informations souhaitées et de stocker le tout dans une base RRDtool. A partir de là il est également aisée de générer des graphiques sur les indicateurs testés.
Et voici le type de graphique que l'on peut générer :