Bonjour,
Je suis entrain de mettre en place un vpn multisite avec de la téléphonie sous ip passant dans le tunnel vpn ainsi que des données.
J'aimerais une prise en charge de la QOS dans mon tunnel vpn pour adjoindre une bande passante fixe aux communications VoIp.
Est-ce que l'addon QOS et interface Advanced QOS gèrent les communications dans les "device" ipsec ?
Si oui peut on me donner des exemples.
J'utilise le protocole SIP pour la téléphonie sur Ip et les boitiers Sipura 2000 avec un abonnement chez un fournisseur de service.
Je pense que ce type de mise en place devrait intéresser plus d'un ici. Je suis prêt à répondre à toute question sur ce projet qui n'a été possible que grâce aux informations partagées sur ce forum.
Donc le contenu de ce projet sera LIBRE.
Merci d'avance.
QOS DANS VPN
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
QOS DANS VPN
par taxaw » 28 Mars 2005 13:53
------------------------
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
- taxaw
- Major
- Messages: 95
- Inscrit le: 30 Juil 2004 15:56
- Localisation: Sénégal
par guiguid » 29 Mars 2005 08:20
Est-ce que l'addon QOS et interface Advanced QOS gèrent les communications dans les "device" ipsec ?
Si oui peut on me donner des exemples.
l'addon QOS oui, tu peux faire ce que tu veux en ligne de commande.
Advanced QOS non, car pour la voie sur IP, chaque constricteur/codec y va de ca propre specificité.
j'ai deja repondu a pas mal de choses ici vers la fin
(La fameuse fonction "Recherche du forum ....." )
Salutations.
-
guiguid - Vice-Amiral
- Messages: 636
- Inscrit le: 10 Avr 2003 00:00
- Localisation: 66
Effectivement
par taxaw » 29 Mars 2005 16:59
Effectivement Guiguid tu as déjà répondu à la question.
J'aimerai connaître le dimensionnement de ton cas de figure : nombre de lignes VoIp simultanées, nombre de postes de travail, bande passante, ...
La voix sur ip passe bien sur du ipsec ? J'ai lu quelque part sur le net que le VPN du type Open VPN basé sur SSL est plus adapté pour la voix sur Ip car les paquets peuvent être en UDP.
J'aimerai connaître le dimensionnement de ton cas de figure : nombre de lignes VoIp simultanées, nombre de postes de travail, bande passante, ...
La voix sur ip passe bien sur du ipsec ? J'ai lu quelque part sur le net que le VPN du type Open VPN basé sur SSL est plus adapté pour la voix sur Ip car les paquets peuvent être en UDP.
------------------------
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
- taxaw
- Major
- Messages: 95
- Inscrit le: 30 Juil 2004 15:56
- Localisation: Sénégal
par guiguid » 29 Mars 2005 18:07
Salut,
C'est un lien autocom a poste IP deporté (dont je ne site pas la marque volontairement),
1 VoIP sur de l'adsl 512/128 sur les 2 sites + ipcop 1.4.x + IMQ + L7 + scripts maison
Attention, car VoIP ne veut rien dire, c'est a vous a faire des tests de Bande passante objectif (mathematique) et subjectif (conversassion intelligible ?)
Pour cet exemple :
VoIP sur ADSL
- le 128 peut passer 2 VoIP + de la data a condition d'avoir un script beton, mais par principe nous n'utilisons qu'un seul canal VoIP en simultané.
- le plus gros probleme a ete avec le MTU, en upload ... (notre codec VoIP emet des packets de 64o toutes les 20ms, et lors d'un upload, (envoi ftp, mail ...) le tems d'envoyer 1500 o est > a 20ms, d'ou l'utilité de diminuer le MTU pour avoir :
MTU - (taille VoIP (64)) < 20ms
---
Second exemple :
VoIP sur liason Satelite 2048/2048
theoriquement tout va bien ....
Sauf ping de 1200ms !!!!
Essayez de faire de la hotline telephonique avec 1.2 secondes de decalage entre les 2 interlocuteurs ......
(pour telephoner a sa grand mere, c'est deja penible, mais en environnement pro ......)
---
Voila, tout cela pour dire que c'est a vous de faire vos tests ...
A+
??? c'est du UDP qui passe dans le VPN actuellement .... aucun problemes, il faut faire attention a lu quelque part sur le net ...
C'est un lien autocom a poste IP deporté (dont je ne site pas la marque volontairement),
1 VoIP sur de l'adsl 512/128 sur les 2 sites + ipcop 1.4.x + IMQ + L7 + scripts maison
Attention, car VoIP ne veut rien dire, c'est a vous a faire des tests de Bande passante objectif (mathematique) et subjectif (conversassion intelligible ?)
Pour cet exemple :
VoIP sur ADSL
- le 128 peut passer 2 VoIP + de la data a condition d'avoir un script beton, mais par principe nous n'utilisons qu'un seul canal VoIP en simultané.
- le plus gros probleme a ete avec le MTU, en upload ... (notre codec VoIP emet des packets de 64o toutes les 20ms, et lors d'un upload, (envoi ftp, mail ...) le tems d'envoyer 1500 o est > a 20ms, d'ou l'utilité de diminuer le MTU pour avoir :
MTU - (taille VoIP (64)) < 20ms
---
Second exemple :
VoIP sur liason Satelite 2048/2048
theoriquement tout va bien ....
Sauf ping de 1200ms !!!!
Essayez de faire de la hotline telephonique avec 1.2 secondes de decalage entre les 2 interlocuteurs ......
(pour telephoner a sa grand mere, c'est deja penible, mais en environnement pro ......)
---
Voila, tout cela pour dire que c'est a vous de faire vos tests ...
A+
La voix sur ip passe bien sur du ipsec ? J'ai lu quelque part sur le net que le VPN du type Open VPN basé sur SSL est plus adapté pour la voix sur Ip car les paquets peuvent être en UDP.
??? c'est du UDP qui passe dans le VPN actuellement .... aucun problemes, il faut faire attention a lu quelque part sur le net ...
-
guiguid - Vice-Amiral
- Messages: 636
- Inscrit le: 10 Avr 2003 00:00
- Localisation: 66
justement
par taxaw » 30 Mars 2005 15:04
Justement moi j'ai du matériel utilisant le protocol SIP.
Peux tu lister les outils que tu as eu à utiliser et la démarche suivi pour les calculs de MTU optimum par exemple ?
Merci d'avance.
Peux tu lister les outils que tu as eu à utiliser et la démarche suivi pour les calculs de MTU optimum par exemple ?
Merci d'avance.
------------------------
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
- taxaw
- Major
- Messages: 95
- Inscrit le: 30 Juil 2004 15:56
- Localisation: Sénégal
par guiguid » 30 Mars 2005 21:58
Salut,
bien pour voir ce qui transite ainsi que la taille des packets :
tcpdump sous linux (ou ipcop)
ethereal sous windos ou linux (graphique)
avec un HUB et non un switch !
de la tu en deduit :
le protocole : TCP UDP Autre .....
la taille de tes packets VoIP
le temps entre 2 packets VoIP
dans mon cas UDP, taille 64octets, toutes les 20ms
Cela doit passer par le VPN ?
si oui, on rajoute la taille de la surcouche IPSEC : different si tu as du NAT ou pas ....
(tcpdump -i RED proto 50) avec RED= ton interface Internet devrait t'en dire plus sur la taille :
par exemple = 86 octets
ensuite tu prens ton debit le plus petit chez moi 128kbits/s ce qui donne 14ko/s
soit pour 20ms : 14000x0.020 = 280 octets
mais on doit passer 280 octests toutes les 20ms dont 86 de VoIP !
il nous reste : 280-86 = 194 octets ,
C'est a dire que si l'on envoie un packet de plus de 194 meme si les packets VoIP ont la priorité, les 20ms ne seront pas respectée !
il faut donc regler un MTU a 194 ! (Ce qui est tres petit)
ceci bridera ton debit en upload (sans VoIP) a 14000- (14000/194x 40( taille entete IP+TCP ) ) = 11,12 ko/seconde
et avec une connexion VoIP = (14000- (14000/194x 40) )- (86/0,020) = 6,82 ko/seconde
--> pour 2 cannaux VoIP :
280 octets pour 20ms
mais on doit passer 280 octests toutes les 20ms dont 2x86 de VoIP !
il nous reste : 280-86-86 = 108 octets ,
C'est a dire que si l'on envoie un packet de plus de 108 o meme si les packets VoIP ont la priorité, les 20ms ne seront pas respectée !
il faut donc regler un MTU a 108 ! (Ce qui est tres tres tres petit)
ceci bridera ton debit en upload (sans VoIP) a 14000- (14000/108x 40( taille entete IP+TCP ) ) = 8,15 ko/seconde
et avec une connexion VoIP = (14000- (14000/108x 40) )- (86/0,020) = 3,85 ko/seconde
et avec 2 connexions VoIP = (14000- (14000/108x 40) )- ((2x86)/0,020) = -0,45 ko/seconde
!!!
on est a la limite car j'ai pris 14ko/s qui est une sous estimation du debit brut, on est plus proche de 15,5 ....
Voila, Je pense que tu as tout pour comprendre et etudier la faisabilite de ton cas ....
Chez nous si l'on doit faire passer 2 VoIP sur un lien 128k, on le dedie uniquement a cela = aucun problemes
mais c'est sur que pour 1 VoIP sur IPSEC + de la DATA ..... Il faut reflechir un minimum ...
A+
bien pour voir ce qui transite ainsi que la taille des packets :
tcpdump sous linux (ou ipcop)
ethereal sous windos ou linux (graphique)
avec un HUB et non un switch !
de la tu en deduit :
le protocole : TCP UDP Autre .....
la taille de tes packets VoIP
le temps entre 2 packets VoIP
dans mon cas UDP, taille 64octets, toutes les 20ms
Cela doit passer par le VPN ?
si oui, on rajoute la taille de la surcouche IPSEC : different si tu as du NAT ou pas ....
(tcpdump -i RED proto 50) avec RED= ton interface Internet devrait t'en dire plus sur la taille :
par exemple = 86 octets
ensuite tu prens ton debit le plus petit chez moi 128kbits/s ce qui donne 14ko/s
soit pour 20ms : 14000x0.020 = 280 octets
mais on doit passer 280 octests toutes les 20ms dont 86 de VoIP !
il nous reste : 280-86 = 194 octets ,
C'est a dire que si l'on envoie un packet de plus de 194 meme si les packets VoIP ont la priorité, les 20ms ne seront pas respectée !
il faut donc regler un MTU a 194 ! (Ce qui est tres petit)
ceci bridera ton debit en upload (sans VoIP) a 14000- (14000/194x 40( taille entete IP+TCP ) ) = 11,12 ko/seconde
et avec une connexion VoIP = (14000- (14000/194x 40) )- (86/0,020) = 6,82 ko/seconde
--> pour 2 cannaux VoIP :
280 octets pour 20ms
mais on doit passer 280 octests toutes les 20ms dont 2x86 de VoIP !
il nous reste : 280-86-86 = 108 octets ,
C'est a dire que si l'on envoie un packet de plus de 108 o meme si les packets VoIP ont la priorité, les 20ms ne seront pas respectée !
il faut donc regler un MTU a 108 ! (Ce qui est tres tres tres petit)
ceci bridera ton debit en upload (sans VoIP) a 14000- (14000/108x 40( taille entete IP+TCP ) ) = 8,15 ko/seconde
et avec une connexion VoIP = (14000- (14000/108x 40) )- (86/0,020) = 3,85 ko/seconde
et avec 2 connexions VoIP = (14000- (14000/108x 40) )- ((2x86)/0,020) = -0,45 ko/seconde
!!!
on est a la limite car j'ai pris 14ko/s qui est une sous estimation du debit brut, on est plus proche de 15,5 ....
Voila, Je pense que tu as tout pour comprendre et etudier la faisabilite de ton cas ....
Chez nous si l'on doit faire passer 2 VoIP sur un lien 128k, on le dedie uniquement a cela = aucun problemes
mais c'est sur que pour 1 VoIP sur IPSEC + de la DATA ..... Il faut reflechir un minimum ...
A+
-
guiguid - Vice-Amiral
- Messages: 636
- Inscrit le: 10 Avr 2003 00:00
- Localisation: 66
Merci
par taxaw » 06 Avr 2005 14:03
Bonjour Guiguid et merci pour ta réponse détaillée.
Effectivement en suivant ton raisonnement et tes calculs on peut établir de manière systèmatique la bande passante qu'il faut pour faire passer la VOIP.
Je viens de télécharger ethereal pour analyser le tout.
Je pense que je ne ferai pas passer la Voip sur le VPN, comme tu l'as souligné.
Bonne continuation,
de Dakar Sénégal.
Effectivement en suivant ton raisonnement et tes calculs on peut établir de manière systèmatique la bande passante qu'il faut pour faire passer la VOIP.
Je viens de télécharger ethereal pour analyser le tout.
Je pense que je ne ferai pas passer la Voip sur le VPN, comme tu l'as souligné.
Bonne continuation,
de Dakar Sénégal.
------------------------
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
Créer, non posséder.
Accroître, non dominer,
Oeuvrer, non retenir.
- taxaw
- Major
- Messages: 95
- Inscrit le: 30 Juil 2004 15:56
- Localisation: Sénégal
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité