Chapitre 15 : Introduction à la QoS
Le QoS (acronyme de « Quality of Service», en
français « Qualité de Service »)
désigne la capacité à fournir un service (notamment un
support de communication) conforme à des exigences en matière de
temps de réponse et de bande passante. C'est la capacité à
véhiculer dans de bonnes conditions un type de trafic donné, en
termes de disponibilité, de débit, de délai de
transmission, de gigue, de taux de perte de paquet. La mise en place de la QoS
peut se faire sur la base de nombreux critères mais dans notre cas elle
va se baser sur la consommation de la bande passante. La qualité de
service se réalise au niveau de la couche 3 du modèle OSI. Elle
doit donc être configurée sur les routeurs ou la passerelle
reliée à Internet. Ainsi, Pfsense étant aussi doté
de fonction de routeur, des paquets y sont intégrés pour la
gestion de la bande passante. Ce sont entre autres :
Ø Traffic Shapper qui permet de contrôler le
volume des échanges sur le réseau ;
Ø Bandwitch qui liste les usages du réseau
et construit des fichiers HTML sous forme de graphique et de
résumés ;
Ø Pftop qui donne une vue en temps réel des
connexions au pare-feu, et la quantité de données qui sont
envoyées et reçues. Il peut aider à identifier les
adresses IP qui utilisent actuellement de la bande passante ;
Ø Ntopng qui permet aussi d'avoir vue globale sur la
consommation de la bande passante, les activités des utilisateurs du
réseau.[18].
Cet outil sera exploité par la suite pour sa
simplicité d'administration.
15.1.1
Présentation de Ntopng
Ntopng est un applicatif libre écrit de manière
portable afin de pouvoir fonctionner sur toutes les plateformes Unix. Il permet
d'avoir une vue globale sur la consommation de la bande passante, il est
capable de détecter jusqu'à ou les connexions ont
été faites par les ordinateurs locaux et combien de bandes
passantes ont été utilisées sur des connexions
individuelles. Il fait partie des paquets disponibles sur Pfsense et nous
l'avons à cet effet exploité.
15.1.2
Installation de Ntopng
Comme l'installation de tout autre paquet de Pfsense, se
connecter sur l'interface de Pfsense à partir du LAN, le WAN
étant connecté à Internet, puis dans l'onglet
System >Package
Manager>Available Package (figure 4.22) pour voir
les paquets disponibles et sélectionner Ntopng pour l'installer.
Figure 4. 22 : Installation des paquets de
Ntopng
15.1.3
Configuration du service Ntopng
Une fois l'installation terminée, il faut se rendre
dans l'onglet Diagnostics>Ntopng Settings
de la figure (suivante) pour initialiser Ntopng et lancer le service
correspondant. Les paramètres disponibles ici sont moindres, et
permettent seulement de configurer le mot de passe administrateur pour
accéder à la configuration avancée de Ntopng, ainsi
qu'à l'interface d'écoute.
Figure 4. 23 : Configuration du mot de passe de
Ntopng
Désormais, Ntopng est accessible à l'adresse
suivante : Erreur ! Référence de lien
hypertexte non valide. (mais aussi en cliquant directement sur le
bouton « Access ntop » ci-dessus, ou encore via le menu
Pfsense Diagnostic > Ntopng).Voici comment se présente l'interface
d'authentification de Ntopng :
Figure 4. 24 : Interface d'administration de
Ntopng
En se connectant à cette adresse, nous accédons
aux statistiques générales de notre réseau comme :
Ø Des informations concernant Ntopng (interface
d'écoute, le nom de domaine, etc.) ;
Ø Un apport concernant le trafic sur l'interface
d'écoute (paquet, trafic ou la charge) ;
Ø La répartition totale des protocoles, etc.
Figure 4. 25 : Activités d'un utilisateur
connecté grâce à Ntopng
Sur l'interface de Ntopng, se trouvent beaucoup d'autres
options qui ne sont pas détaillées ici, mais restent relativement
simples et sont fonction des besoins personnels.
| 
