Moins critique en LAN gigabit non saturé. Devient indispensable sur les liens WAN partagés (sortie Internet, MPLS) où la bande passante est limitée. En LAN, conserver le marquage DSCP pour cohérence end-to-end.

Différence policing vs shaping ?

Policing : drop ou re-mark si dépassement (instantané, sans buffer). Shaping : bufferise et lisse le trafic pour respecter un débit (ajoute latence mais pas de drop). Shaping recommandé en sortie WAN, policing en entrée.

QoS : prioriser le trafic critique en entreprise

April 15, 2026·3 min read·550 words

La QoS (Quality of Service) est essentielle for garantir les SLA of applications critiques (voix, vidéo, ERP) dans un network partagé. Without QoS, une sauvegarde 100 GB peut saturer le WAN and couper your appels Teams. Ce guide couvre les clasits de trafic, le marquage DSCP, les queues, le policing and le shaping. 2026.

Modèle DiffServ

Standard IETF basé sur 6 bits DSCP dans l'en-tête IP (valeurs 0-63). Chaque classe a un traitement défini :

EF (46) : Expedited Forwarding — VoIP, faible latence garantie
AF41-AF43 (34-38) : vidéo interactive
AF31-AF33 (26-30) : streaming vidéo
AF21-AF23 (18-22) : ERP, CRM
AF11-AF13 (10-14) : bulk data
CS6 (48) : routing control plane (OSPF, BGP)
CS0/DSCP 0 : best-effort (par défaut)

Clasits de trafic entreprise (Cisco recommandé)

Voice (EF) : VoIP RTP, <150ms latence, <30ms jitter, <1% loss
Video (AF41) : Teams, Zoom, WebEx
Call-Signaling (CS3) : SIP, H.323
Transactional (AF21) : Salesforce, SAP
Bulk (AF11) : backups, file transfers
Scavenger (CS1) : P2P, personal
Best-Effort (DSCP 0) : Internet browsing, emails

Étapes d'une QoS policy

1. Classification

Identifier le trafic via L3/L4 (ACL, DSCP reçu), L7 (NBAR2 Cisco) or port-based. Exemple Cisco :

class-map match-any VOICE
match ip dscp ef
match protocol rtp audio

2. Marquage

Appliquer DSCP sur paquets. Trust boundary : en général l'access switch marque selon endpoint :

policy-map MARK-VOICE
class VOICE ; set dscp ef
class VIDEO ; set dscp af41
class class-default ; set dscp default

3. Policing (input)

Limiter le throughput to l'entrée. Excès = drop or re-marking.

4. Shaping (output)

Lisser le trafic to un throughput cible (moins de drops).

5. Queuing (output)

Schedule of paquets selon classe :

Priority Queue (PQ) : Voix, traitement prioritaire absolu
LLQ (Low-Latency Queuing) : PQ with bandwidth garantie
CBWFQ (Class-Based Weighted Fair Queuing) : bandwidth par classe
8 queues hardware sur Catalyst 9300

Configuration Cisco IOS (LLQ)

class-map match-all VOICE ; match ip dscp ef
class-map match-all VIDEO ; match ip dscp af41
policy-map WAN-OUT
class VOICE ; priority percent 10
class VIDEO ; bandwidth percent 30
class TRANSACTIONAL ; bandwidth percent 25
class class-default ; bandwidth percent 25 ; random-detect dscp-based
interface GigabitEthernet0/0/0 ; service-policy output WAN-OUT

WRED (Weighted Random Early Detection)

Drop préventif avant saturation for éviter TCP global synchronization. Configuration :

random-detect dscp-based : drop basé sur DSCP
random-detect dscp 46 40 50 1 : EF drop minimal
random-detect dscp 0 20 40 10 : BE drop agressif

WiFi QoS (WMM + 802.11e)

4 access categories mappées to DSCP :

AC_VO (Voice) : DSCP EF
AC_VI (Video) : DSCP AF41
AC_BE (Best Effort) : DSCP 0
AC_BK (Background) : DSCP CS1

QoS end-to-end

Piège courant : QoS sur LAN mais pas sur WAN = inutile. Workflow complet :

Endpoint marque (téléphone IP pré-marque to EF)
Access switch trust le marquage or re-marque
Distribution/core transport DSCP
WAN Edge (FortiGate, ISR) applique policing/shaping
Opérateur MPLS respecte les clasits (selon contrat CoS)

SD-WAN application-aware

SD-WAN moderne (FortiGate, Cisco Viptela) uses path selection par SLA :

Lien 1 (MPLS) : latence 20ms → VoIP
Lien 2 (FTTH Internet) : 30ms → vidéo, SaaS
Lien 3 (4G) : 50ms, backup
Health-check temps réel and bascule automatique <100ms

Commander chez OPTINOC

Configuration QoS end-to-end (LAN + WAN + WiFi) clé-en-main. Audit QoS existant. Optimisation SD-WAN path selection. Devis sous 48h.