Traffic Shaping

Traffic Shaping est un mécanisme QoS régulant le débit du trafic via buffering — accumule paquets dans une queue et les transmet à un rythme régulier (token bucket algorithm), lissant les bursts qui dépasseraient le débit cible. Permet de respecter contractuels SLA upstream, éviter congestion downstream, et différencier les classes de service.

Vs Policing : (1) **Shaping** — buffer + delay paquets en excès (smoothing) ; (2) **Policing** — drop ou mark down paquets en excès (no buffering). Shaping mieux pour TCP (less retransmissions), policing mieux pour real-time (no added latency).

Algorithmes : (1) **Token Bucket** — tokens generated at committed rate, packets need tokens to transmit, burst possible up to bucket size ; (2) **Leaky Bucket** — strictly constant output rate ; (3) **Dual Token Bucket** — committed + excess buckets pour traffic conforming/exceeding/violating.

Use cases : (1) **ISP customer plans** — limiter à 100 Mbps contracted ; (2) **WAN edge** — shape to MPLS subscribed rate avant transmit ; (3) **Hypervisor egress** (vSwitch shaping per VM) ; (4) **Container networking** (Kubernetes traffic shaping via tc/iptables) ; (5) **Streaming services** régulant bitrate adaptatif. (6) **AWS EC2 instances** — chaque type a des bandwidth limits enforced via shaping invisible.

Linux tc (traffic control) — outil standard implémenter shaping : qdiscs HTB (Hierarchical Token Bucket), TBF (Token Bucket Filter), CBQ. Modern apps : eBPF + tc pour shaping programmable. Compétences CCNA, CCNP, RHCSA.