Moins critique en LAN gigabit non saturé. Devient indispensable sur les liens WAN partagés (sortie Internet, MPLS) où la bande passante est limitée. En LAN, conserver le marquage DSCP pour cohérence end-to-end.

Différence policing vs shaping ?

Policing : drop ou re-mark si dépassement (instantané, sans buffer). Shaping : bufferise et lisse le trafic pour respecter un débit (ajoute latence mais pas de drop). Shaping recommandé en sortie WAN, policing en entrée.

QoS : prioriser le trafic critique en entreprise

15 avril 2026·3 min de lecture·552 mots

La QoS (Quality of Service) est essentielle pour garantir les SLA des applications critiques (voix, vidéo, ERP) dans un réseau partagé. Sans QoS, une sauvegarde 100 GB peut saturer le WAN et couper vos appels Teams. Ce guide couvre les classes de trafic, le marquage DSCP, les queues, le policing et le shaping. 2026.

Modèle DiffServ

Standard IETF basé sur 6 bits DSCP dans l'en-tête IP (valeurs 0-63). Chaque classe a un traitement défini :

EF (46) : Expedited Forwarding — VoIP, faible latence garantie
AF41-AF43 (34-38) : vidéo interactive
AF31-AF33 (26-30) : streaming vidéo
AF21-AF23 (18-22) : ERP, CRM
AF11-AF13 (10-14) : bulk data
CS6 (48) : routing control plane (OSPF, BGP)
CS0/DSCP 0 : best-effort (par défaut)

Classes de trafic entreprise (Cisco recommandé)

Voice (EF) : VoIP RTP, <150ms latence, <30ms jitter, <1% loss
Video (AF41) : Teams, Zoom, WebEx
Call-Signaling (CS3) : SIP, H.323
Transactional (AF21) : Salesforce, SAP
Bulk (AF11) : backups, file transfers
Scavenger (CS1) : P2P, personal
Best-Effort (DSCP 0) : Internet browsing, emails

Étapes d'une QoS policy

1. Classification

Identifier le trafic via L3/L4 (ACL, DSCP reçu), L7 (NBAR2 Cisco) ou port-based. Exemple Cisco :

class-map match-any VOICE
match ip dscp ef
match protocol rtp audio

2. Marquage

Appliquer DSCP sur paquets. Trust boundary : en général l'access switch marque selon endpoint :

policy-map MARK-VOICE
class VOICE ; set dscp ef
class VIDEO ; set dscp af41
class class-default ; set dscp default

3. Policing (input)

Limiter le débit à l'entrée. Excès = drop ou re-marking.

4. Shaping (output)

Lisser le trafic à un débit cible (moins de drops).

5. Queuing (output)

Schedule des paquets selon classe :

Priority Queue (PQ) : Voix, traitement prioritaire absolu
LLQ (Low-Latency Queuing) : PQ avec bande passante garantie
CBWFQ (Class-Based Weighted Fair Queuing) : bande passante par classe
8 queues hardware sur Catalyst 9300

Configuration Cisco IOS (LLQ)

class-map match-all VOICE ; match ip dscp ef
class-map match-all VIDEO ; match ip dscp af41
policy-map WAN-OUT
class VOICE ; priority percent 10
class VIDEO ; bandwidth percent 30
class TRANSACTIONAL ; bandwidth percent 25
class class-default ; bandwidth percent 25 ; random-detect dscp-based
interface GigabitEthernet0/0/0 ; service-policy output WAN-OUT

WRED (Weighted Random Early Detection)

Drop préventif avant saturation pour éviter TCP global synchronization. Configuration :

random-detect dscp-based : drop basé sur DSCP
random-detect dscp 46 40 50 1 : EF drop minimal
random-detect dscp 0 20 40 10 : BE drop agressif

WiFi QoS (WMM + 802.11e)

4 access categories mappées à DSCP :

AC_VO (Voice) : DSCP EF
AC_VI (Video) : DSCP AF41
AC_BE (Best Effort) : DSCP 0
AC_BK (Background) : DSCP CS1

QoS end-to-end

Piège courant : QoS sur LAN mais pas sur WAN = inutile. Workflow complet :

Endpoint marque (téléphone IP pré-marque à EF)
Access switch trust le marquage ou re-marque
Distribution/core transport DSCP
WAN Edge (FortiGate, ISR) applique policing/shaping
Opérateur MPLS respecte les classes (selon contrat CoS)

SD-WAN application-aware

SD-WAN moderne (FortiGate, Cisco Viptela) utilise path selection par SLA :

Lien 1 (MPLS) : latence 20ms → VoIP
Lien 2 (FTTH Internet) : 30ms → vidéo, SaaS
Lien 3 (4G) : 50ms, backup
Health-check temps réel et bascule automatique <100ms

Commander chez OPTINOC

Configuration QoS end-to-end (LAN + WAN + WiFi) clé-en-main. Audit QoS existant. Optimisation SD-WAN path selection. Devis sous 48h.