Le billet précédent était une courte introduction au puissant outil Hping. Nous allons voir ici comment utiliser cet outil pour tester l’application de la QoS sur un réseau. En effet, il est relativement courant que la qualité de service soit implémentée et gérée par un opérateur (typiquement dans le cas d’un réseau MPLS). En revanche, il peut s’avérer parfois compliqué de vérifier que cette QoS est correctement en place et que l’effet escompté se produit bien en cas de congestion d’un lien.

Nous avons vu que l’outil HPing permet de manipuler les paquets IP de manière relativement souple. Nous allons donc nous en servir pour envoyer des paquets dont le champ DSCP est marqué avec les valeurs souhaitées. Pour cela, nous allons utiliser l’option -tos qui permet de modifier le champ Type Of Service de l’entête IP sur lequel repose le champ DSCP. A partir du moment où vous connaissez les valeurs DSCP que vous souhaitez utiliser, le calcul est relativement simple. En effet, il suffit de multiplier par 4 la valeur en question pour obtenir la valeur du champ ToS.

Pour rappel, le champ ToS est composé de 8 bits, dont les 6 premiers correspondent au DSCP et les deux derniers à un autre usage.

Pour prendre un exemple concret, vous souhaitez envoyer à la fois des paquets en Best Effort (DSCP = 0) et des paquets en Expedited Forwarding (DSCP = 46). Les valeurs ToS correspondantes sont donc respectivement 4 (4 * 0) et 184 (4 * 46). Dans notre exemple, nous souhaitons envoyer des paquets contenant des données arbitraires sur le port FTP distant. Nous utiliserons donc la commande suivante :

En toute logique, si les politiques de QoS sont bien en place et priorisent le trafic FTP marqué en DSCP 46 vers la machine 192.168.1.1, la différence devrait être très visible dans les résultats Hping en cas de congestion du lien.

Bien entendu, cette méthode a ses limites. En effet, si la politique de QoS en place priorise le trafic en un hôte source et un hôte de destination bien identifiés, le simple fait de marquer les paquets en EF ne sera pas suffisant pour s’assurer que cette politique est efficace.