Mise en place de la QoS

[intranet]

Bonjour,

Le réseau de ma société est à 100Mbits mais nous avons un lien entre 2 bâtiments à 10Mbits et du matériel HP (2650-2626-2524 et 4104gl).

Je rencontre donc régulièrement des problèmes de saturation de bande et pour palier à ça, je souhaiterais mettre en place de la QoS.

Je voudrais d'abord rendre mon VLAN de prod prioritaire. Ca ne devrait pas me poser trop de problème.

Par contre, certaines utilisateurs de l'informatique doivent régulierement faire des transferts entre les serveurs et leurs machines via le lien à 10Mbits. Et tout ce beau monde se trouve dans le VLAN de prod. Dans ce cas, ma priorisation du VLAN de prod ne suffit pas.

Et là je me retrouve un peu perdu car je ne peux pas brider mes serveurs sur le VLAN de prod à 10Mbits, sinon je perds toute l'utilité du 100Mbits.

Alors quelle solution adopter :
- utiliser la QoS sur mes ports d'interco du lien 10Mbits pour empecher un flux de dépasser 5 Mbits par exemple (je ne pense pas que la QoS permette ça).
- brider en point à point (un serveur <-> un utilisateur informatique) via la QoS. Est-ce possible ? C'est astreignant car il faut créer une régle par flux.
- créer un VLAN "transfert" qui serait moins prioritaire que le VLAN de prod, mettre tous mes utilisateurs informatique et mes serveurs dans les 2 VLANS (de prod et de transfert) et demander aux utilisateurs d'utiliser le VLAN "transfert" pour les gros transferts. Le seul défaut c'est qu'il faut attaquer des ips et non des noms de machines.
- autres ??? (je suis preneur)

Merci

[intranet]

Pas d'avis ?

[krisnalada]

Je connais pas très bien le materiel HP mais si tu peux faire des access list, tu n'as qu'a faire des access list pour gerer la priorité de tes utilisateurs (si ils ont des adresses ip fix c'est la fête).
Sinon effectivement, tu n'as qu'a fair deux VLANs, les "power users" et la prod, et dans les "power users" tu mets que les personnes devant avoir la priorité sur la liaison, tu les laisse aussi dans le vlan prod comme ca tu es tranquille

[intranet]

Finalement j'ai choisi la solution du VLAN-ID Priority, solution la plus simple à maintenir (peut-être pas la plus performante ni la plus simple à mettre en place).

Mais j'ai une question. Mon VLAN de prod est "untagged" car ça m'évite de devoir déclarer un VLAN sur chaque poste utilisateur. Si je "taggue" mon VLAN de transfert, cela suffit-il pour utiliser le VLAN-ID Priority ? Ou faut-il que je "taggue" les 2 VLANs ainsi que toutes les cartes réseau de la société ?

Mes premiers tests ne sont vraiment pas concluants.

[Wizard_Spike]

Voilà un sujet plus qu'intéressant, mais malheureusement, en dehors de mon seuil de compétence...

Les transferts de données entre les serveurs et les postes clients sont-ils effectués manuellement? par quel moyen (Samba, FTP..) ?
Je pensais simplement que si seuls ces transferts saturent les 10 Mbits, il y a peut-être un moyen de pâlier ce problème en faisant utiliser, aux personnes qui rappatrient des fichiers, des logiciels bridant la connexion (client FTP avec réglage de bande passante à utiliser par exemple)

Je me demande même s'il n'y a pas des outils qui permettent de brider une connexion précise (telle type de connexion vers tel serveur ne doit pas utiliser une bande passante supérieure à 2 Mbits/s par exemple). Certes, il faudra l'installer sur les postes clients concernés, mais ça peut peut-être résoudre ton problème sans avoir recours à une configuration exotique complexe de ton matériel réseau.
Je vais me renseigner, je reposte si je trouve.

[intranet]

J'avais aussi pensé au ftp mais je peux pas garantir qu'il n'y ait que des transferts à effectuer, il peut aussi y avoir des requetes sur des bases. Et la maintenance du ftp est assez lourde (à moins de donner accès à tous les disques dès le départ).
Voilà pourquoi je me suis tourné vers la QoS (qui plus est me paraît très enrichissante d'un point de vue technique).

[intranet]

J'ai fait plusieurs tests et je ne comprends pas ce qui ne fonctionne pas.

Ma maquette :
- un VLAN Prod correspondant au reseau 192.168.1.0/255.255.255.0, priorisé 6
- un VLAN Transfert (reseau 192.168.2.0/255.255.255.0), priorisé 5
- 2 machines avec cartes réseaux en 802.1Q et chacune une ip dans chaque VLAN (2 ip par machine)
- les 2 ports auquels sont connectés les machines sont taggués dans les 2 VLANS
- une machine fait office d'émmetteur et l'autre de récepteur

J'utilise une appli qui envoit des trames sur les 2 ips de mon récepteur ! Et mon débit est partagé entre mes 2 VLANs (50Mbits chacun) au lieu de donner l'avantage au VLAN Prod. Je ne comprends pas.

[Wizard_Spike]

Parfaitement d'accord avec toi. Si on peut apprendre à se servir de la QoS comme on veut, c'est un plus technique non négligeable.

Dans un premier temps, tu peux peut-être essayer de grandir l'écart de prioritisation (et allez les termes non répertoriés dans le dico !). Tu avais utilisé 5 et 6, peu-être peux-tu essayer 10 et 5 par exemple et voir. Si ça ne change rien, et toujours 50/50 pour les transferts, c'est qu'il y a un autre point dans la configuration qu'il faut modifier...
Je me demandais (comme j'y connais rien du tout dans ce domaine) si ces histoires de priorité affectaient les flux, ou les connexions. Typiquement, lorsque plusieures connexions doivent avoir lieu, certaines sont prioritaires par rapport à d'autres (en terme de temps de connexion par exemple), mais si ça se trouve, dès que les connexions sont établies, les taux de transfert sont partagés "bêtement"... Il y a peut-être plusieurs points d'intervention du QoS...

Je me renseigne.

AJOUT:
"[...] il reste à paramétrer les règles qui arbitrent la distribution des flux. À chaque protocole ou à chaque application sont affectés un niveau de priorité, un débit minimal et un débit maximal. [...]"
Article vu sur le 01NET présentant des matériels qpécialisés dans le QoS. Manifestement, la priorité et le débit max sont deux options différentes. A mon avis, la priorité concerne le temps de réponse. Plus une connexion est prioritaire, plus son temps de réponse "doit" être court. Par contre, les débits max permettent d'éviter une saturation et de répartir les flux au choix (le temps de réponse n'étant plus un paramètre).

J'aurais donc dans l'idée de chercher des options supplémentaires dans ton matériel.
En espérant que ça aide...

[krisnalada]

oui je te dira aussi d'essayé de changer la priorit de tes VLAN pour mettre un plus grosse différence. verifie aussi que ton appli peut envoyer des données à plus de 50 Mbits/s

[intranet]

oui je te dira aussi d'essayé de changer la priorit de tes VLAN pour mettre un plus grosse différence. verifie aussi que ton appli peut envoyer des données à plus de 50 Mbits/s

J'ai testé, sans succès ! Connaissez-vous d'autres applis pour envoyer des trames ?