Cas d’application et recommandations d’utilisation

 

Exemple 1 : Priorisation des flux DNS

Basées sur UDP, les requêtes DNS subissent de nombreuses pertes de paquets du fait de la définition même du protocole UDP. Celui-ci ne prévoit pas de mécanismes de gestion des erreurs de transmission et l’écrasante présence des trafics TCP noient les trafics UDP dans la masse des paquets TCP.

Pour préserver ces trafics, et en particulier les flux DNS, il est recommandé de prévoir une règle de QoS de type "priorité" (PRIQ). Elle permettra de diminuer les trop fréquentes pertes de paquets et la latence qu’il pourrait y avoir sur ce type de trafic qui demande une réactivité importante (c’est d’ailleurs pour cette raison que les requêtes DNS sont réalisées sur UDP).

 

Définition de la règle de QoS pour le DNS

Nom

Type

Priorité

Bp min

Bp max

Min inv.

Max inv.

Couleur

Commentaire

File d’attente par priorité (1 ltem)

QoS_DNS

 

1

 

 

 

 

 

Priorisation flux DNS

 

Utilisation de la règle de QoS dans la politique de filtrage

Afin de visualiser la QoS dans l’onglet Filtrage, du module Filtrage et NAT, double-cliquez dans la colonne Action une fois votre règle de filtrage établie (voir document Filtrage et NAT ou menu Politique de Sécurité\module Filtrage et NAT\colonne Action ).

 

Effets sur le trafic

 Baisse voire absence de paquets perdus si la règle est en priorité 1 (et qu’elle est la seul dans ce cas).

 Diminution de la latence.

 

Exemple 2 : Limitation du trafic HTTP

Parmi les trafics internet, les flux HTTP sont les plus gros consommateurs de la bande passante du lien Internet et du réseau local. Une utilisation importante de l’internet peut entraîner des problèmes de congestions du trafic réseau, les performances globales sont dégradées et l’utilisation du réseau devient fastidieuse.

Pour remédier à cet état de fait, il est recommandé de limiter le trafic HTTP au moyen d’une règle de QoS de type "classe d’application ou d’affectation" (CBQ) définissant un débit maximum autorisé. Elle permettra de préserver la bande passante du réseau et réduire l’impact de l’utilisation de l’internet sur les performances globales du réseau.

 

Définition de la règle de QoS pour le HTTP

 

Nom

Type

Priorité

Bp min

Bp max

Min inv.

Max inv.

Couleur

Commentaire

File d’attente par classe d’application ou d’affectation (1 ltem)

QoS_HTTP

 

 

0kb

512kb

0kb

512kb

 

Limitation trafic HTTP

 

Utilisation de la règle de QoS dans la politique de filtrage

Afin de visualiser la QoS dans l’onglet Filtrage, du module Filtrage et NAT, double-cliquez dans la colonne Action une fois votre règle de filtrage établie (voir document Filtrage et NAT ou menu Politique de Sécurité\module Filtrage et NAT\colonne Action ).

 

Effets sur le trafic

 Diminution du risque de congestion du réseau.

 Réduction de l’impact du trafic sur les performances générales du réseau.

 

Exemple 3 : Garantie d’un niveau de service minimum

Certaines applications (VoIP par exemple) nécessitent un niveau de services avec la garantie que ce niveau de services sera respecté sous peine de disfonctionnement du service (impossibilité de suivre une conversation VoIP par exemple). Les autres applications et leur impact sur les performances générales du réseau peuvent perturber l’obtention du niveau de services requis.

Pour s’assurer que le niveau de services requis sera maintenu il est recommandé de créer une règle de QoS de type "classe d’application ou d’affectation" (CBQ) définissant un débit minimum garanti. Elle permettra de garantir un niveau de service pour un trafic donné indépendamment de l’impact des autres trafics sur les performances globales du réseau et sans définir de limitation de bande passante pour ces autres trafics.

 

Définition de la règle de QoS pour la VoIP

Nom

Type

Priorité

Bp min

Bp max

Min inv.

Max inv.

Couleur

Commentaire

File d’attente par classe d’application ou d’affectation (1 ltem)

QoS_VoIP

 

 

1kb

0kb

100kb

0kb

 

Garantie service minimum

 

 

Utilisation de la règle de QoS dans la politique de filtrage

Afin de visualiser la QoS dans l’onglet Filtrage, du module Filtrage et NAT, double-cliquez dans la colonne Action une fois votre règle de filtrage établie (voir document Filtrage et NAT ou menu Politique de Sécurité\module Filtrage et NAT\colonne Action ).

 

 

Effets sur le trafic

 Garantie d’une bande passante pour un trafic donné.

 Introduction d’un temps de réponse maximal pour le transfert des données du service.