QoS et Gestion de la Bande Passante¶
Qu'est-ce que la QoS ?¶
La Quality of Service (QoS) est un ensemble de mecanismes qui garantissent que les applications critiques (VoIP, SAP, visioconference) fonctionnent correctement meme quand le lien WAN est sature. Sans QoS, un telechargement volumineux peut degrader la qualite d'un appel Teams.
Le probleme sans QoS¶
graph LR
subgraph SANS_QOS["Sans QoS — Lien WAN sature"]
VOIP1["VoIP<br/>degradee"]
SAP1["SAP<br/>lent"]
DL1["Download<br/>occupe tout"]
endLa solution avec QoS¶
graph LR
subgraph AVEC_QOS["Avec QoS — Bande passante garantie"]
VOIP2["VoIP<br/>20% garanti"]
SAP2["SAP<br/>35% garanti"]
DL2["Download<br/>5% restant"]
endComment fonctionne la QoS ?¶
1. Classification (DSCP)¶
Chaque paquet est marque avec un code DSCP (Differentiated Services Code Point) dans l'en-tete IP. Ce code indique la priorite du paquet.
| Code DSCP | Valeur | Signification | Comportement |
|---|---|---|---|
| EF (Expedited Forwarding) | 46 | Priorite maximale | File d'attente prioritaire, latence minimale |
| AF41 (Assured Forwarding) | 34 | Critique business | Bande passante garantie, faible drop |
| AF31 | 26 | Transactionnel | Bande passante garantie |
| AF21 | 18 | Standard | Traitement normal |
| BE (Best Effort) | 0 | Aucune garantie | Sert en dernier, premiers paquets droppes |
2. File d'attente (Queuing)¶
Le FortiGate place les paquets dans des files d'attente distinctes par classe de service. Quand le lien est sature :
- Les paquets EF (VoIP) passent toujours en premier
- Les paquets AF41 (SAP) ont une bande passante garantie de 35%
- Les paquets BE (navigation) sont les premiers sacrifies
3. Gestion de la congestion¶
Quand une file d'attente deborde, le mecanisme WRED (Weighted Random Early Detection) commence a dropper des paquets de faible priorite avant que la file soit pleine, evitant les effets de bord TCP (global synchronization).
Classes de service¶
| Classe | DSCP | Applications | BP garantie | Latence max |
|---|---|---|---|---|
| Voix/Video temps reel | EF (46) | Teams, VoIP, visioconference | 20% | <50 ms |
| Critique Business | AF41 (34) | ERP SAP, bases de donnees, applications metier | 35% | <100 ms |
| Transactionnel | AF31 (26) | Applications web internes, APIs REST | 25% | <200 ms |
| Standard | AF21 (18) | Messagerie, partage de fichiers, intranet | 15% | Best effort |
| Best Effort | BE (0) | Navigation Internet, mises a jour, divers | 5% | Non garanti |
pie title Repartition de la bande passante WAN
"Voix/Video (EF) 20%" : 20
"Critique Business (AF41) 35%" : 35
"Transactionnel (AF31) 25%" : 25
"Standard (AF21) 15%" : 15
"Best Effort (BE) 5%" : 5Integration avec SD-WAN¶
La QoS est appliquee sur les interfaces SD-WAN du FortiGate. Le SD-WAN ajoute une dimension supplementaire : le choix du lien en fonction de la qualite.
graph TB
subgraph APPS["Applications"]
VOIP["VoIP (EF)"]
SAP["SAP (AF41)"]
WEB["Web (BE)"]
end
subgraph SDWAN["SD-WAN FortiGate"]
SLA["Regles SLA<br/>Latence, Jitter, Perte"]
QOS["QoS Engine<br/>Files d'attente DSCP"]
end
subgraph LIENS["Liens WAN"]
MPLS["MPLS<br/>Fiable, cher<br/>Latence: 15ms"]
INET["Internet Fibre<br/>Variable<br/>Latence: 25ms"]
LTE["4G Backup<br/>Instable<br/>Latence: 80ms"]
end
APPS --> SLA
SLA --> QOS
QOS --> LIENS
VOIP -.->|"Toujours MPLS"| MPLS
SAP -.->|"MPLS ou Fibre"| MPLS
WEB -.->|"Fibre ou 4G"| INET| Application | Lien prefere | Failover | SLA |
|---|---|---|---|
| VoIP/Video | MPLS | Internet Fibre (<50ms) | Latence <50ms, perte <0.1% |
| SAP/ERP | MPLS | Internet Fibre (<100ms) | Latence <100ms, perte <0.5% |
| Web/Email | Internet Fibre | 4G | Best effort |
Failover <1 seconde
Si le lien MPLS se degrade au-dela du SLA defini (ex: latence >50ms pour la VoIP), le SD-WAN bascule automatiquement le trafic VoIP vers le lien Internet Fibre en moins d'une seconde, sans coupure perceptible par l'utilisateur.