JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Gestion d'IPQoS (IP Quality of Service) dans Oracle Solaris 11.1     Oracle Solaris 11.1 Information Library (Français)
search filter icon
search icon

Informations document

Préface

1.  Présentation d'IPQoS (généralités)

2.  Planification d'un réseau IPQoS (tâches)

3.  Création du fichier de configuration IPQoS (tâches)

Définition d'une stratégie QoS dans le fichier de configuration IPQoS (liste des tâches)

Outils de création d'une stratégie QoS

Fichier de configuration IPQoS standard

Configuration de la topologie d'un exemple IPQoS

Création de fichiers de configuration IPQoS pour les serveurs Web

Création du fichier de configuration IPQoS et définition des classes de trafic

Définition des filtres dans le fichier de configuration IPQoS

Définition de la transmission du trafic dans le fichier de configuration IPQoS

Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS

Création d'un fichier de configuration IPQoS pour un serveur Web au mieux

Création d'un fichier de configuration pour un serveur d'application

Configuration d'un fichier de configuration IPQoS pour un serveur d'application

Configuration de la transmission du trafic d'une application dans le fichier de configuration IPQoS

Configuration du contrôle de flux dans le fichier de configuration IPQoS

Fourniture de services différenciés sur un routeur

Configuration d'un routeur dans un réseau compatible IPQoS

4.  Démarrage et maintenance d'IPQoS (tâches)

5.  Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)

6.  IPQoS en détails (référence)

Index

Création de fichiers de configuration IPQoS pour les serveurs Web

Cette section présente le fichier de configuration IPQoS et la procédure destinée à créer un fichier de configuration pour un serveur Web de type premium. Cette section explique comment configurer un niveau de service complètement différent dans un autre fichier de configuration pour un serveur hébergeant des sites Web personnels. Les deux serveurs appartiennent au réseau illustré à la Figure 2-4.

Le fichier de configuration suivant définit les activités IPQoS du serveur Goldweb. Ce serveur héberge le site Web de Goldco, l'entreprise qui a acquis un contrat de niveau de service de niveau premium.

Exemple 3-1 Fichier de configuration IPQoS pour un serveur Web premium

fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
    }
    class {
        name goldweb
        next_action markAF11
        enable_stats FALSE
    }
    class {
        name video
        next_action markEF
        enable_stats FALSE
    }
    filter {
        name webout
        sport 80
        direction LOCAL_OUT
        class goldweb
    }
    filter {
        name videoout
        sport videosrv
        direction LOCAL_OUT
        class video
    }
}
action {
    module dscpmk
    name markAF11
    params {
        global_stats FALSE
        dscp_map{0-63:10}
        next_action continue
    }
}
action {
    module dscpmk
    name markEF
    params {
        global_stats TRUE
        dscp_map{0-63:46}
        next_action acct
    }
}
action {
    module flowacct
    name acct
    params {
        enable_stats TRUE
        timer 10000
        timeout 10000
        max_limit 2048
    }
}

Le fichier de configuration suivant définit les activités IPQoS sur Userweb. Ce serveur héberge des sites Web pour les contrats de niveau de service à bas prix ou au mieux. Ce niveau de service garantit le meilleur service susceptible d'être fourni après la gestion, par le système IPQoS, du trafic correspondant aux clients bénéficiant d'contrats de niveau de service plus onéreux.

Exemple 3-2 Exemple de configuration pour un serveur Web "au mieux"

fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
    }
    class {
        name Userweb
        next_action markAF12
        enable_stats FALSE
    }
    filter {
        name webout
        sport 80
        direction LOCAL_OUT
        class Userweb
   }
}
action {
    module dscpmk
    name markAF12
    params {
        global_stats FALSE
        dscp_map{0-63:12}
        next_action continue
    }
}

Création du fichier de configuration IPQoS et définition des classes de trafic

Vous créez le fichier de configuration IPQoS initial dans le répertoire que vous jugez le plus facile à gérer. Les tâches de ce chapitre font appel au répertoire /var/ipqos pour enregistrer les fichiers de configuration IPQoS. La procédure suivante génère le segment initial du fichier de configuration IPQoS présenté dans l'Exemple 3-1.


Remarque - Lors de la création du fichier de configuration IPQoS, veillez à commencer et à terminer chaque instruction action et chaque clause par des accolades ({ }). Pour plus de détails sur l'utilisation des accolades, reportez-vous à l'Exemple 3-1.


  1. Connectez-vous au serveur Web premium et générez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.

    Le numéro de version fmt_version 1.0 doit constituer la première ligne non commentée de chaque fichier de configuration IPQoS.

  2. Faites suivre le paramètre d'ouverture de l'instruction action initiale chargée de configurer le classificateur d'IP générique ipgpc.

    L'action initiale marque le début de l'arborescence des instructions action composant le fichier de configuration IPQoS. Par exemple, le fichier /var/ipqos/Goldweb.qos commence par l'instruction initiale action destinée à appeler le classificateur ipgpc.

    fmt_version 1.0
    
    action {
        module ipgpc
        name ipgpc.classify
    fmt_version 1.0

    Marque le début du fichier de configuration IPQoS.

    action {

    Marque le début de l'instruction d'action.

    module ipgpc

    Configure le classificateur ipgpc en tant qu'action initiale du fichier de configuration.

    name ipgpc.classify

    Définit le nom de l'instruction action du classificateur qui doit toujours correspondre à ipgpc.classify.

    Pour plus d'informations sur les détails de la syntaxe des instructions action, reportez-vous à la section Instruction action et à la page de manuel ipqosconf(1M).

  3. Ajoutez une clause params au paramètre de statistiques global_stats.
    params {
              global_stats TRUE
       }

    Le paramètre global_stats TRUE dans l'instruction ipgpc.classify permet de collecter les statistiques liées à cette action. global_stats TRUE permet de recueillir des statistiques par classe dès qu'une définition de clause de classe a la valeur enable_stats TRUE.

    L'activation des statistiques a un effet sur les performances. Il est possible de recueillir des statistiques sur un nouveau fichier de configuration IPQoS pour vérifier qu'IPQoS fonctionne correctement. Par la suite, vous pouvez désactiver la collecte de statistiques en attribuant à l'argument global_stats la valeur FALSE.

    Les statistiques générales ne représentent qu'un seul type de paramètre que vous pouvez définir dans une clause params. Pour plus d'informations sur la syntaxe et sur d'autres détails relatifs aux clauses params, reportez-vous à la section Clause params et à la page de manuel ipqosconf(1M).

  4. Définissez une classe destinée à identifier le trafic lié au serveur premium.
    class { 
            name goldweb 
            next_action markAF11   
            enable_stats FALSE 
        }

    Cette instruction appelée une clause de classe. Le contenu de la clause class est le suivant.

    name goldweb

    Crée la classe goldweb pour identifier le trafic rattaché au serveur Goldweb.

    next_action markAF11

    Donne l'instruction au module ipgpc de transmettre les paquets de la classe goldweb à l'instruction d'action markAF11. Cette instruction markAF11 appelle le marqueur dscpmk.

    enable_stats FALSE

    Active le recueil de statistiques pour la classe goldweb. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques de cette classe ne sont pas recueillies.

    Pour des informations détaillées sur la syntaxe de la clause class, reportez-vous à la section Clause class et à la page de manuel ipqosconf(1M).

  5. Définissez une classe identifiant une application devant bénéficier de la priorité de transmission la plus haute.
    class {
            name video
            next_action markEF
            enable_stats FALSE
        }
    name video

    Crée la classe vidéo destinée à identifier le trafic du flux vidéo sortant du serveur Goldweb.

    next_action markEF

    Donne l'instruction au module ipgpc de transmettre les paquets de la classe video à l'instruction markEF après traitement par ipgpc. L'instruction markEF appelle le marqueur dscpmk.

    enable_stats FALSE

    Active le recueil de statistiques pour la classe video. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques n'est pas activée pour la classe.

Voir aussi

Définition des filtres dans le fichier de configuration IPQoS

La procédure suivante précise comment définir les filtres d'une classe dans le fichier de configuration IPQoS.

Avant de commencer

La procédure suppose que vous ayez déjà lancé la création du fichier et défini des classes. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos créé à la section Création du fichier de configuration IPQoS et définition des classes de trafic.


Remarque - Lors de la création du fichier de configuration IPQoS, veillez à commencer et à terminer chaque clause class et chaque clause filter par des accolades ({ }). Pour plus de détails sur l'utilisation des accolades, reportez-vous à l'Exemple 3-1.


  1. Ouvrez le fichier de configuration IPQoS et recherchez la fin de la dernière classe définie.

    Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après la clause class suivante dans le fichier /var/ipqos/Goldweb.qos :

    class {
            name video
            next_action markEF
            enable_stats FALSE
        }
  2. Définissez une clause filter afin de sélectionner le trafic sortant du système IPQoS.
        filter {
            name webout
            sport 80
            direction LOCAL_OUT
            class goldweb
        }
    name webout

    Attribue le nom webout au filtre.

    sport 80

    Sélectionne le trafic par le port source 80, port réservé au trafic (Web) HTTP.

    direction LOCAL_OUT

    Affine la sélection du trafic sortant provenant du système local.

    class goldweb

    Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe goldweb.

    Pour des informations sur la syntaxe et d'autres détails sur la clause filter figurant dans le fichier de configuration IPQoS, reportez-vous à la section Clause filter.

  3. Définissez une clause filter pour sélectionner le trafic de flux vidéo dans le système IPQoS.
        filter {
            name videoout
            sport videosrv
            direction LOCAL_OUT
            class video
        }
    name videoout

    Attribue le nom videoout au filtre.

    sport videosrv

    Sélectionne le trafic par le port source videosrv, port précédemment défini pour les applications de flux vidéo du système.

    direction LOCAL_OUT

    Affine la sélection du trafic sortant provenant du système local.

    class video

    Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe video.

Voir aussi

Définition de la transmission du trafic dans le fichier de configuration IPQoS

La procédure suivante indique comment définir la transmission du trafic en ajoutant des comportements par saut à une classe dans le fichier de configuration IPQoS.

Avant de commencer

Cette procédure suppose que vous disposiez d'un fichier de configuration IPSQoS assorti de classes et de filtres déjà définis. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos de l'Exemple 3-1.


Remarque - La procédure montre comment configurer la transmission du trafic à l'aide du module de marquage dscpmk. Pour plus d'informations sur la transmission du trafic sur des systèmes VLAN à l'aide du marqueur dlclosmk, reportez-vous à la section Utilisation du marqueur dlcosmk avec les périphériques VLAN.


  1. Ouvrez le fichier de configuration IPQoS et recherchez la fin du dernier filtre défini.

    Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après la clause filtre suivante dans le fichier /var/ipqos/Goldweb.qos :

    filter {
            name videoout
            sport videosrv
            direction LOCAL_OUT
            class video
        }
    }

    La clause filter se trouve à la fin de l'instruction action du classificateur ipgpc. Par conséquent, vous devez insérer deux accolades : la première signale la fin du filtre et la deuxième la fin de l'instruction action.

  2. Appelez le marqueur à l'aide de l'instruction action suivante.
    action {
        module dscpmk
        name markAF11
    module dscpmk

    Appelle le module de marquage dscpmk.

    name markAF11

    Attribue le nom markAF11 à l'instruction action.

    La classe précédemment définie goldweb inclut une instruction next_action markAF11. Cette instruction envoie les flux de trafic vers l'instruction d'action markAF11 à l'issue du traitement par le classificateur.

  3. Définissez les actions que le marqueur doit appliquer au flux de trafic.
        params {
            global_stats FALSE
            dscp_map{0-63:10}
            next_action continue
        }
    }
    global_stats FALSE

    Active la collecte de statistiques pour l'instruction action markAF11 du marqueur. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques ne sont pas recueillies.

    dscp_map{0–63:10}

    Attribue un DSCP égal à 10 aux en-têtes de paquets de la classe de trafic goldweb actuellement traitée par le marqueur.

    next_action continue

    Indique qu'aucun traitement supplémentaire n'est requis sur les paquets de la classe de trafic goldweb et que ces paquets peuvent revenir dans le flux réseau.

    Un DSCP 10 donne pour instruction au marqueur d'attribuer la valeur décimale 10 (binaire 001010) à toutes les entrées de la structure dscp. Ce point de code signale que les paquets de la classe de trafic goldweb sont soumis au comportement AF11. AF11 garantit à tous les paquets de DSCP 10 un service haute priorité avec un taux de perte faible. Ainsi, le trafic sortant des client premium sur Goldweb bénéficie de la priorité la plus haute disponible pour le PHB Assured Forwarding (AF). Pour consulter le tableau des DSCP possibles pour AF, reportez-vous au Tableau 6-2.

  4. Lancez une autre instruction action du marqueur.
    action {
        module dscpmk
        name markEF
    module dscpmk

    Appelle le module de marquage dscpmk.

    name markEF

    Attribue le nom markEF à l'instruction action.

  5. Définissez les actions que le marqueur doit appliquer au flux de trafic.
        params {
            global_stats TRUE
            dscp_map{0-63:46}
            next_action acct
        }
    }
    global_stats TRUE

    Active la collecte des statistiques sur une classe video, chargée de sélectionner les paquets de flux vidéo.

    dscp_map{0–63:46}

    Attribue un DSCP égal à 46 aux en-têtes de paquets de la classe de trafic video actuellement traitée par le marqueur.

    next_action acct

    Donne l'instruction au module dscpmk de transmettre les paquets de la classe video à l'instruction action acct après traitement par dscpmk. L'instruction acct action appelle le module flowacct.

    Le DSCP 46 demande au module dscpmk d'attribuer la valeur décimale 46 (binaire 101110) à toutes les entrées de structure dscp, dans le champ DS. Ce point de code signale que les paquets de la classe de trafic video sont soumis au comportement EF.


    Remarque - Le point de code recommandé est 46 (binaire 101110). D'autres DSCP assignent des PHB AF à un paquet.


    Le PHB EF garantit aux paquets de DSCP 46 un traitement prioritaire par les systèmes compatibles IPQoS et Diffserv. Définir des flux pour les applications nécessite un service de priorité élevée conduisant logiquement à l'attribution de PHB de type EF dans la stratégie QoS. Pour plus de détails sur le PHB EF, reportez-vous à la section PHB Expedited Forwarding (EF) (traitement accéléré).

  6. Ajoutez les DSCP que vous venez de créer dans les fichiers appropriés sur le routeur Diffserv.

    Pour plus d'informations, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS.

Voir aussi

Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS

La procédure suivante indique la manière d'activer la comptabilisation pour une classe de trafic dans le fichier de configuration IPQoS. La procédure précise comment définir la comptabilisation des flux pour la classe video, présentée à la section Création du fichier de configuration IPQoS et définition des classes de trafic. Cette classe sélectionne le trafic vidéo qui doit être facturé au client premium au titre du contrat de niveau de service contracté.

Avant de commencer

La procédure suppose que vous possédiez un fichier de configuration IPQoS comportant des classes, des filtres, des actions de mesure, le cas échéant, et d'éventuelles actions de marquage. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos de l'Exemple 3-1.

  1. Ouvrez le fichier de configuration IPQoS et recherchez la fin de la dernière instruction action définie.

    Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après l'instruction action markEF suivante dans le fichier /var/ipqos/Goldweb.qos.

    action {
        module dscpmk
        name markEF
        params {
            global_stats TRUE
            dscp_map{0-63:46}
            next_action acct
        }
    }
  2. Spécifiez une instruction action qui déclenche la comptabilisation des flux.
    action {
        module flowacct
        name acct
    module flowacct

    Invoque le module de comptabilisation des flux flowacct.

    name acct

    Attribue le nom acct à l'instruction action.

  3. Définissez une clause params pour contrôler la comptabilisation de la classe de trafic.
    params {
            global_stats TRUE
            timer 10000
            timeout 10000
            max_limit 2048
            next_action continue
        }
    }
    global_stats TRUE

    Active la collecte des statistiques sur la classe video, chargée de sélectionner les paquets de flux vidéo.

    timer 10000

    Spécifie la durée de l'intervalle, exprimé en millisecondes, lors de l'analyse de la table des flux afin de vérifier les flux dont le délai d'attente a expiré. Pour ce paramètre, l'intervalle correspond à 10 000 millisecondes.

    timeout 10000

    Spécifie la valeur minimale de l'intervalle du délai d'expiration. Un flux arrive à expiration lorsque les paquets du flux n'apparaissent pas à l'issue de l'intervalle défini. Pour ce paramètre, les paquets parviennent à expiration au bout de 10 000 millisecondes.

    max_limit 2048

    Définit le nombre maximum d'enregistrements de flux actifs dans la table des flux pour cette instance d'action.

    next_action continue

    Indique qu'aucun traitement supplémentaire n'est requis sur les paquets de la classe de trafic video et que ces paquets peuvent revenir dans le flux réseau.

    Le module flowacct collecte les informations statistiques sur les flux de paquet d'une classe particulière tant que la valeur timeout spécifiée n'est pas atteinte.

Voir aussi

Création d'un fichier de configuration IPQoS pour un serveur Web au mieux

Le fichier de configuration IPQoS d'un serveur Web au mieux diffère légèrement du fichier de configuration IPQoS utilisé par un serveur Web de niveau premium. La procédure utilise le fichier de configuration illustré à l'Exemple 3-2.

  1. Connectez-vous au serveur Web au mieux.
  2. Produisez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.
    fmt_vesion 1.0
    action {
        module ipgpc
        name ipgpc.classify
        params {
            global_stats TRUE
       }

    Le fichier /var/ipqos/userweb.qos doit commencer par l'instruction partielle action visant à appeler le classificateur ipgpc. En outre, l'instruction action possède une clause params en mesure d'activer le recueil de statistiques. Pour obtenir une explication de l'instruction action, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

  3. Définissez une classe identifiant le trafic lié au serveur Web au mieux.
    class {
            name userweb
            next_action markAF12
            enable_stats FALSE
        }
    name userweb

    Crée une classe appelée userweb pour la transmission du trafic Web émanant des utilisateurs.

    next_action markAF1

    Demande au module ipgpc de transmettre les paquets de la classe userweb à l'instruction action markAF12 après traitement par ipgpc. L'instruction action markAF12 appelle le module dscpmk.

    enable_stats FALSE

    Active le recueil de statistiques pour la classe userweb. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques ne se produit pas.

    Pour obtenir une explication de la tâche de la clause class, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

  4. Définissez une clause filter pour sélectionner les flux de trafic pour la classe userweb.
        filter {
           name webout
           sport 80
           direction LOCAL_OUT
           class userweb
       }
    }
    name webout

    Attribue le nom webout au filtre.

    sport 80

    Sélectionne le trafic par le port source 80, port réservé au trafic (Web) HTTP.

    direction LOCAL_OUT

    Affine la sélection du trafic sortant provenant du système local.

    class userweb

    Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe userweb.

    Pour obtenir une explication de la tâche liée à la clause filter, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.

  5. Commencez l'instruction action en appelant le marqueur dscpmk.
    action {
        module dscpmk
        name markAF12
    module dscpmk

    Appelle le module de marquage dscpmk.

    name markAF12

    Attribue le nom markAF12 à l'instruction action.

    La classe précédemment définie userweb inclut une instruction next_action markAF12. Cette instruction envoie les flux de trafic vers l'instruction action markAF12 à l'issue du traitement par le classificateur.

  6. Définissez les paramètres pour le marqueur à utiliser pour traitement du flux de trafic.
        params {
            global_stats FALSE
            dscp_map{0-63:12}
            next_action continue
        }
    }
    global_stats FALSE

    Active la collecte de statistiques pour l'instruction action markAF12 du marqueur. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques n'a pas lieu.

    dscp_map{0–63:12}

    Attribue un DSCP égal à 12 aux en-têtes de paquets de la classe de trafic userweb actuellement traitée par le marqueur.

    next_action continue

    Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic userweb et que ces paquets peuvent revenir dans le flux réseau.

    Un DSCP 12 donne pour instruction au marqueur d'attribuer la valeur décimale 12 (binaire 001100) à toutes les entrées de la structure dscp. Ce point de code signale que les paquets de la classe de trafic userweb sont soumis au comportement AF12. AF12 garantit à tous les paquets de DSCP 12 un service haute priorité avec un taux de perte moyen.

  7. Lorsque vous terminez le fichier de configuration IPQoS, appliquez la configuration.

Voir aussi