Sur un réseau d'entreprise, tous les flux ne se valent pas. Un appel VoIP en cours ne peut tolérer aucun délai, tandis qu'une sauvegarde nocturne peut s'accommoder de débits fluctuants. C'est précisément le rôle de la QoS (Quality of Service) : classer, prioriser et réguler le trafic réseau pour garantir les performances des applications critiques. Pourtant, dans de nombreuses PME, la QoS reste mal comprise ou tout simplement absente, ce qui engendre des appels hachés, des visioconférences saccadées et des applications métier ralenties. Cet article vous guide pas à pas dans la mise en place d'une politique QoS efficace.
Qu'est-ce que la QoS et pourquoi est-elle indispensable ?
La Quality of Service désigne l'ensemble des mécanismes réseau qui permettent de traiter différemment les flux selon leur nature et leur criticité. Sans QoS, un routeur applique la règle du « premier arrivé, premier servi » (FIFO). Lorsque le lien est saturé, tous les flux souffrent indistinctement — y compris la téléphonie et les applications métier en temps réel.
Les quatre paramètres clés de la QoS
- Bande passante : débit réservé ou garanti pour un type de flux (par exemple 2 Mbit/s pour la VoIP).
- Latence : délai de bout en bout. La VoIP nécessite une latence inférieure à 150 ms pour rester intelligible.
- Jitter : variation de la latence entre paquets consécutifs. Un jitter supérieur à 30 ms dégrade la qualité vocale.
- Perte de paquets : au-delà de 1 % de pertes, la qualité des appels chute de manière perceptible.
La migration vers la téléphonie IP rend la QoS d'autant plus critique : la voix partage désormais la même infrastructure que les données, les sauvegardes et la navigation web.
Classifier et marquer les flux réseau
La première étape consiste à identifier les différentes catégories de trafic. Le standard international utilise le champ DSCP (Differentiated Services Code Point) dans l'en-tête IP pour marquer chaque paquet. Les classes les plus courantes sont :
- EF (Expedited Forwarding) — DSCP 46 : réservée à la voix, priorité maximale, faible latence.
- AF (Assured Forwarding) — DSCP 26/34 : vidéoconférence, applications métier temps réel.
- CS1 (Class Selector 1) — DSCP 8 : trafic de fond (sauvegardes, mises à jour).
- BE (Best Effort) — DSCP 0 : navigation web, messagerie, trafic non prioritaire.
Où effectuer le marquage ?
Idéalement, le marquage DSCP doit être réalisé au plus près de la source : sur le téléphone IP, le switch d'accès ou le contrôleur Wi-Fi. Les équipements en aval (routeurs, firewalls) se contentent alors de respecter les marquages existants. Un switch managé de couche 3 est indispensable pour cette opération.
Les mécanismes de file d'attente
Une fois les paquets marqués, le routeur ou le firewall applique des mécanismes de mise en file d'attente pour ordonnancer le trafic sortant. Les deux approches principales sont :
LLQ (Low Latency Queuing)
Le LLQ combine une file d'attente strictement prioritaire pour la voix (EF) avec des files pondérées (CBWFQ) pour les autres classes. La voix est toujours transmise en premier, dans la limite d'un quota de bande passante. Ce mécanisme est recommandé par Cisco pour les réseaux intégrant la VoIP.
Shaping et policing
Le traffic shaping lisse le trafic sortant pour ne pas dépasser le débit contractuel du lien WAN. Le policing, en revanche, limite brutalement en supprimant les paquets excédentaires. Sur un lien internet professionnel, le shaping est préférable car il met en tampon les paquets au lieu de les détruire.
Les architectures SD-WAN simplifient considérablement la gestion de la QoS en permettant de définir des politiques centralisées appliquées automatiquement sur tous les sites.
Mettre en place la QoS étape par étape
Auditer les flux existants
Avant toute configuration, analysez votre trafic avec un outil de supervision (NetFlow, sFlow, SNMP). Identifiez les applications consommatrices, les pics d'utilisation et les flux critiques. Sans cette photographie initiale, toute politique QoS risque d'être inadaptée.
Dimensionner les classes
Répartissez la bande passante disponible entre les différentes classes. Une règle empirique courante :
- Voix (EF) : 10 à 20 % de la bande passante totale.
- Vidéo (AF) : 20 à 30 %.
- Applications métier (AF) : 20 à 30 %.
- Trafic de fond et best effort : le reste.
Il est essentiel que votre accès internet professionnel offre un débit suffisant et symétrique pour que la QoS puisse réellement jouer son rôle.
FAQ
La QoS est-elle utile si j'ai un lien fibre à très haut débit ?
Oui. Même avec un lien fibre de 1 Gbit/s, des pics de trafic (sauvegardes cloud, mises à jour Windows déployées simultanément sur 50 postes) peuvent saturer temporairement la bande passante. La QoS garantit que la voix et les applications critiques restent prioritaires pendant ces pics. De plus, le débit effectif vers internet dépend aussi du lien WAN, souvent bien inférieur au LAN.
Peut-on faire de la QoS sur un réseau Wi-Fi ?
Le Wi-Fi 6 et le Wi-Fi 6E intègrent le protocole WMM (Wi-Fi Multimedia) qui définit quatre catégories d'accès au médium radio : voix, vidéo, best effort et arrière-plan. Cependant, le Wi-Fi étant un médium partagé, la QoS y est moins déterministe que sur un réseau filaire. Pour les postes VoIP fixes, une connexion Ethernet reste recommandée.
Quelle différence entre QoS et SD-WAN ?
La QoS est un ensemble de mécanismes réseau (marquage, file d'attente, shaping) applicables sur tout équipement compatible. Le SD-WAN est une architecture qui orchestre ces mécanismes de manière centralisée sur plusieurs liens WAN (fibre, MPLS, 4G/5G). Le SD-WAN intègre la QoS comme l'un de ses composants, en y ajoutant le routage intelligent et le basculement automatique.
L'avis de l'expert sur la qualité de service réseau
La QoS est souvent perçue comme un sujet purement technique réservé aux ingénieurs réseau. En réalité, c'est un enjeu directement lié à la productivité et à la satisfaction des utilisateurs.
La première erreur que je constate en audit est de traiter tous les flux de manière identique. Sans priorisation, un téléchargement volumineux peut dégrader la visioconférence du comité de direction. La QoS résout ce problème en attribuant des classes de service différenciées selon la criticité métier.
Classez vos flux en quatre catégories : temps réel (VoIP, visio) avec priorité absolue et un maximum de 150 ms de latence, critique (ERP, CRM) avec bande passante garantie, standard (navigation, messagerie) en best effort amélioré, et faible priorité (mises à jour, sauvegardes) en arrière-plan.
Appliquez le marquage DSCP dès l'entrée du réseau et assurez sa cohérence de bout en bout, y compris sur les liens WAN et les tunnels VPN. Un marquage incohérent rend la QoS inopérante. Surveillez en continu la gigue, la latence et le taux de perte par classe de service avec des outils de monitoring dédiés. Ces métriques sont le véritable baromètre de la santé de votre réseau.
Chez ACME, nous auditons votre trafic réseau, dimensionnons vos politiques de QoS et configurons vos équipements pour garantir la performance de vos flux critiques. Nos ingénieurs certifiés déploient des solutions sur mesure adaptées à votre infrastructure et à vos contraintes métier.