| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide d'administration système : services IP |
Partie I Introduction à l'administration système : services IP
1. Suite de protocoles réseau TCP/IP Oracle Solaris (présentation)
Partie II Administration TCP/IP
2. Planification de votre réseau TCP/IP (tâches)
4. Planification d'un réseau IPv6 (tâches)
5. Configuration des services réseau TCP/IP et de l'adressage IPv4 (tâches)
6. Administration d'interfaces réseau (tâches)
7. Configuration d'un réseau IPv6 (tâches)
8. Gestion d'un réseau TCP/IP (tâches)
9. Dépannage des problèmes de réseau (tâches)
10. Présentation détaillée de TCP/IP et IPv4 (référence)
11. Présentation détaillée de IPv6 (référence)
12. À propos de DHCP (présentation)
13. Planification pour le service DHCP (liste des tâches)
14. Configuration du service DHCP (tâches)
15. Administration de DHCP (tâches)
16. Configuration et administration du client DHCP
17. Résolution des problèmes DHCP (référence)
18. Commandes et fichiers DHCP (référence)
19. Architecture IPsec (présentation)
20. Configuration d'IPsec (tâches)
21. Architecture IPsec (référence)
22. Protocole IKE (présentation)
23. Configuration du protocole IKE (tâches)
25. IP Filter dans Oracle Solaris (présentation)
28. Administration de Mobile IP (tâches)
29. Fichiers et commandes de Mobile IP (références)
31. Administration d'IPMP (tâches)
Partie VII Qualité de service IP (IPQoS)
32. Présentation d'IPQoS (généralités)
Quels sont les services différenciés ?
Sources d'informations sur la théorie de la qualité de service et les techniques
Ouvrages sur la qualité de service
Documents RFC (Request For Comments) sur la qualité de service
Sites Web donnant des informations sur la qualité de service
Livraison d'une qualité de service avec IPQoS
Implémentation des accords de niveau de service
Garantie d'une qualité de service pour une organisation
Introduction à la stratégie de qualité de service
Amélioration de l'efficacité du réseau dans IPQoS
Impact de la bande passante sur le trafic réseau
Utilisation des classes de service pour hiérarchiser le trafic
Modèle de services différenciés
Présentation du classificateur (ipgpc)
Présentation des compteurs (tokenmt et tswtclmt)
Généralités des marqueurs (dscpmk et dlcosmk)
Trafic sur un réseau compatible IPQoS
Transmission des paquets dans un environnement Diffserv
33. Planification d'un réseau IPQoS (tâches)
34. Création du fichier de configuration IPQoS (tâches)
35. Démarrage et maintenance d'IPQoS (tâches)
36. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
IPQoS inclut les modules suivants qui font partie de l'architecture des services différenciés (Diffserv) définie dans le document RFC 2475.
classificateur ;
compteur ;
marqueur.
IPQoS apporte les améliorations suivantes au modèle Diffserv :
module de comptabilisation des flux ;
marqueur de datagramme 802.1D ;
Cette section présente les modules Diffserv tel qu'ils sont utilisés par IPQoS. Il est nécessaire de posséder des informations sur ces modules et de connaître notamment leur nom ainsi que leur utilisation en vue de la configuration de la stratégie QoS. Pour plus d'informations détaillées sur chaque module, reportez-vous à la section Architecture IPQoS et modèle Diffserv.
Dans le modèle Diffserv, le classificateur sélectionne des paquets à partir d'un flux de trafic réseau. Un flux de trafic consiste en un groupe de paquets avec des informations identiques dans les champs d'en-tête IP suivants :
Dans IPQoS, ces champs sont désignés 5-uplet.
Le module de classification IPQoS s'appelle ipgpc. Le classificateur ipgpc organise les flux de trafic en classes selon les caractéristiques configurées dans le fichier de configuration IPQoS.
Pour des informations détaillées sur ipgpc, reportez-vous à la section Module de classification.
Une classe représente un groupe de flux de réseau qui partage des caractéristiques similaires. Par exemple, un FAI peut définir des classes visant à représenter des niveaux de service différents proposés aux clients. Un ASP peut définir des accords de niveau de service octroyant des niveaux de service différents à diverses applications. Dans le cadre de la stratégie QoS d'un ASP, une classe peut inclure le trafic FTP sortant associé à une adresse IP de destination spécifique. Le trafic sortant du site Web externe d'une entreprise peut également faire l'objet d'une classe.
L'organisation du trafic en classes constitue une partie primordiale de la planification de votre stratégie QoS. Lorsque vous créez des classes à l'aide de l'utilitaire ipqosconf, vous configurez de fait le module de classification ipgpc.
Pour obtenir des informations sur la définition des classes, reportez-vous à la section Définition des classes pour votre stratégie QoS.
Les filtres sont des jeux de règles qui contiennent des paramètres appelés sélecteurs. Chaque filtre doit désigner une classe. IPQoS fait correspondre aux paquets les sélecteurs de chaque filtre afin de déterminer si le paquet appartient à la classe du filtre. Toute une gamme de sélecteurs permet de filtrer un paquet, par exemple, l'uplet à 5 attributs d'IPQoS et d'autres paramètres courants :
adresses source et de destination ;
port source et port de destination ;
numéros de protocole ;
ID utilisateur ;
ID de projet ;
point de code de services différenciés (DSCP) ;
indice d'interface.
Par exemple, un filtre simple peut comporter le port de destination avec la valeur 80. Le classificateur ipgpc sélectionne ensuite tous les paquets liés au port de destination 80 (HTTP) et traite les paquets comme indiqué dans la stratégie QoS.
Pour plus d'informations sur la création de filtres, reportez-vous à la section Définition de filtres dans la stratégie QoS.
Dans le modèle Diffserv, le compteur étudie le taux de transmission des flux de trafic par classe. Le compteur évalue dans quelle proportion le débit réel du flux se conforme aux débits configurés et définit le résultat qui convient. Selon le résultat obtenu par le flux du trafic, le compteur sélectionne l'action qui s'ensuit. Les actions suivantes peuvent être le transfert du paquet vers une autre action ou le retour du paquet vers le réseau sans traitement supplémentaire.
Les compteurs IPQoS déterminent si un flux de réseau est conforme au débit de transmission défini pour sa classe dans la stratégie QoS. IPQoS comporte deux modules de mesure :
Les deux modules de mesure aboutissent aux trois résultats : rouge, orange et vert. Définissez les actions à réaliser en fonction de chaque résultat dans les paramètres red_action_name, yellow_action_name et green_action_name .
De plus, vous pouvez configurer tokenmt de sorte que ses résultats s'affiche sous forme d'un code en couleur. Une instance de mesure couleur utilise la taille du paquet, le DSCP, le débit du trafic et le paramètres configurés pour déterminer le résultat. Le compteur utilise le DSCP de manière à traduire le résultat du paquet en vert, orange ou rouge.
Pour plus d'informations sur la définition des paramètres pour les compteurs IPQoS, reportez-vous à la section Planification du contrôle de flux.
Dans le modèle Diffserv, le marqueur donne une valeur au paquet reflétant un comportant de transmission. Le marquage est le processus consistant à placer une valeur dans l'en-tête du paquet de façon à signaler le mode de transmission du paquet vers le réseau. IPQoS contient deux modules de marquage :
dscpmk : attribue au champ DS de l'en-tête du paquet IP une valeur numérique appelée point de code de services différenciés DSCP. Un routeur Diffserv est alors en mesure d'utiliser le point de code DS pour appliquer le comportement de transmission au paquet.
dlcosmk – spécifie l'étiquette du réseau local virtuel (VLAN) d'un entête de trame Ethernet. Pour cela, il lui attribue une valeur numérique appelée priorité utilisateur. La priorité utilisateur indique la classe de service (CoS), définissant le comportement à appliquer au datagramme.
dlcosmk est un extension IPQoS qui ne fait pas partie du modèle Diffserv tel que ce dernier a été conçu par l'IETF.
Pour plus d'informations sur l'implémentation d'une approche utilisant un marqueur dans le cadre de la stratégie QoS, reportez-vous à la section Planification du comportement de transmission.
IPQoS ajoute le module de comptabilisation flowacct au modèle Diffserv. Vous pouvez utiliser flowacct pour collecter des statistiques sur les flux de trafic et facturer les clients en conséquence conformément à l'accord de niveau de service souscrit. La comptabilisation des flux présente également un intérêt dans l'optique de la planification de la capacité et du contrôle du système.
Le module flowacct fonctionne avec la commande acctadm pour créer un fichier journal de comptabilisation. Un journal standard inclut l'uplet à 5 attributs d'IPQoS et deux attributs supplémentaires comme indiqué dans la liste suivante :
adresse source ;
port source ;
adresse de destination ;
port de destination ;
numéro du protocole ;
nombre de paquets ;
nombre d'octets.
Vous pouvez recueillir les statistiques sur d'autres attributs, comme indiqué à la section Enregistrement des informations sur les flux de trafic et dans les pages de manuel flowacct(7ipp) et acctadm(1M).
Pour plus d'informations sur la planification d'une stratégie de comptabilisation des flux, reportez-vous à la section Planification de la comptabilisation des flux.
La figure suivante présente un itinéraire que le trafic entrant peut suivre en passant par certains modules IPQoS.
Figure 32-1 Flux de trafic et implémentation IPQoS du modèle Diffserv
Cette figure illustre une séquence de flux courante sur un ordinateur compatible IPQoS :
Le classificateur sélectionne les paquets qui correspondent aux critères de filtre définis pour la stratégie QoS du système dans le flux de paquets.
Les paquets sélectionnés sont ensuite évalués en vue de l'action suivante à réaliser.
Le classificateur envoie au marqueur le trafic ne nécessitant aucun contrôle de flux.
Le trafic à contrôler est transmis au module de mesure.
Ce module applique le taux configuré. Il assigne ensuite une valeur de conformité du trafic aux paquets contrôlés.
Les paquets dont les flux ont été contrôlés sont ensuite analysés afin de déterminer si des paquets doivent être comptabilisés.
Le compteur transmet au marqueur le trafic qui n'exige pas de comptabilisation des flux.
Le flux de comptabilisation collecte les statistiques sur les paquets reçus. Le module transmet ensuite les paquets au marqueur.
Le marqueur introduit un point de code DS dans l'en-tête du paquet. Ce DSCP signale le traitement, ou PHB, qu'un système Diffserv doit appliquer au paquet.
|