Bonjour/Bonsoir,
voila jai un projet tutoré sur l'optimisation du temps de transfert du flux audio et video transitant à travers un tunnel VPN entre deux sites. j'ai donc contextualiser mon projet en implémentant une application basé sur le flux audio et vidéo tel que la VOIP
après d'amples recherches, je suis tombé sur les concepts de Qos avec les méthodes telles que DSCP COS,TOS qui sont propriétaire à cisco.
mon problème est que je n'arrive pas à les appliquer a mon projet , étant donné que j'utilise un serveur VOIP basé sur ASTERIX tel que XIVO et des SOftphone comme X-lite.
besoin d'assistance svp.
merci d'avance
Salut,
DSCP, COS , TOS IP ne sont pas propriétaires Cisco.
C'est quoi ta question en fait ?
Il est très difficile de faire de la QOS dans un VPN, car les priorités des files d'attente sont à gérer au plus près du matériel, sinon ça ne sert à rien, si les informations de DSCP ou COS sont cryptées dans le dans le VPN, personne en chemin ne peut les gérer.
Sauf si le VPN est spécifique pour les comms VOIP, alors les paquets du tunnel peuvent être marqués au niveau DSCP.
Je parle d'un vpn IP bien sûr, pas d'un VPN MPLS.
merci de m'avoir repondu,
en fait je cherche à appliquer la QoS dans mon cas d'espèce en ayant un serveur voip basé sur asterix, un softphone xlite. parce que dans les tutoriels que j'ai vu sur youtube ils ont utilisé les le routeur comme serveur de voip et le logiciel cisco ip communicator. est ce que leur configurations vont aussi s'appliquer dans mon cas ?? je vais vous envoyer mon architecture, je l'ai fait sur gns, et le protocole vpn que j'ai implémenter cest IPSec
Il me semle que le traitrement de la QoS peut se faire sur de l'ipsec avant que les data entrent dans le tunnel.
Il faut utilisé la commande qos pre-classified sur un routeur cisco et appliquer la policy sur l'interface tunnel.
Ce cas de figure fonctionne lorsque tu utilises du matériel cisco (des routeurs) qui portent un tunnel ipsec.
Je te mets deux liens que j'ai trouvé qui expliquent assez bien la chose (à mon avis)
Ceci dit, garde en tête que les mécanismes de QoS ne s'activent que lorsqu'il y a un problème de congestion de lien et pas tout le temps. Si ta liaison n'est pas congestionnée, il n'y aura pas de priorisation des paquets que tu auras classifié.
Salut,
tout à fait, mais le souci c'est toute la partie qui va porter le tunnel, elle sera incapable d' accéder aux informations de QOS et donc d'agir en conséquence.
Dans cette portion là, un transfert FTP qui sera hors tunnel ou dans un autre tunnel sera autant prioritaire que les paquets voix :-(
bonsoir à vous,
voici donc l'architecture sur lequel j'ai configurer la NAT et BGP je souhaiterai déployer mon vpn
j'ai donc configurer ipsec comme il se doit , mais je constate via wireshark qu'il ne sécurise les paquets, par contre dans une architecture ou y'a deux routeurs dans lequel j'ai juste configuré un IGP tel que RIP ca sécurise parfaitement, quelle peut être la cause s'il vous plait?
- Messages postés
-
71
- Date d'inscription
- lundi 3 septembre 2012
- Statut
- Membre
- Dernière intervention
- 4 mai 2019
1Il me semle que le traitrement de la QoS peut se faire sur de l'ipsec avant que les data entrent dans le tunnel.
Il faut utilisé la commande qos pre-classified sur un routeur cisco et appliquer la policy sur l'interface tunnel.
Ce cas de figure fonctionne lorsque tu utilises du matériel cisco (des routeurs) qui portent un tunnel ipsec.
Je te mets deux liens que j'ai trouvé qui expliquent assez bien la chose (à mon avis)
https://cciethebeginning.wordpress.com/2011/02/02/qos-and-ipsec-interactions/
http://ithitman.blogspot.com/2011/10/how-to-configure-qos-with-ipsec-vpn.html
Ceci dit, garde en tête que les mécanismes de QoS ne s'activent que lorsqu'il y a un problème de congestion de lien et pas tout le temps. Si ta liaison n'est pas congestionnée, il n'y aura pas de priorisation des paquets que tu auras classifié.
A+
- Messages postés
-
96571
- Date d'inscription
- lundi 16 juillet 2001
- Statut
- Modérateur
- Dernière intervention
- 16 janvier 2021
11 415 > sniffytout à fait, mais le souci c'est toute la partie qui va porter le tunnel, elle sera incapable d' accéder aux informations de QOS et donc d'agir en conséquence.
Dans cette portion là, un transfert FTP qui sera hors tunnel ou dans un autre tunnel sera autant prioritaire que les paquets voix :-(
- Messages postés
-
71
- Date d'inscription
- lundi 3 septembre 2012
- Statut
- Membre
- Dernière intervention
- 4 mai 2019
1