Partie VII Qualité de service IP (IPQoS)

Cette partie décrit les tâches et les informations concernant la qualité de service IP (IPQoS) et l'implémentation des services différenciés de Oracle Solaris.

Chapitre 32 Présentation d'IPQoS (généralités)

La qualité de service IP (IPQoS) permet de hiérarchiser, de contrôler et de recueillir les statistiques comptables. À l'aide d'IPQoS, vous pouvez fournir des niveaux de service homogènes aux utilisateurs de votre réseau. Cela permet également de gérer le trafic pour éviter la congestion du réseau.

Voici la liste des sujets abordés dans ce chapitre :

• Principes de base d'IPQoS

• Livraison d'une qualité de service avec IPQoS

• Amélioration de l'efficacité du réseau dans IPQoS

• Modèle de services différenciés

• Trafic sur un réseau compatible IPQoS

Principes de base d'IPQoS

IPQoS active l'architecture de services différenciés (Diffserv) qui est défini par le groupe de travail de l'IETF, The Differentiated Services Working Group. Dans Oracle Solaris, le composant IPQoS est implémenté au niveau de l'IP de la pile du protocole TCP/IP.

Quels sont les services différenciés ?

En activant IPQoS, vous fournissez différents niveaux de service réseau aux clients et aux applications sélectionnés. Les différents niveaux de service sont collectivement désignés sous l'appellation de services différenciés. Les services différenciés fournis aux clients peuvent se baser sur la structure des niveaux de service offerts par l'entreprise à ses clients. Vous pouvez également fournir des services différenciés en fonction des priorités définies pour les applications ou les utilisateurs de votre réseau.

Offrir une qualité de service implique les activités suivantes :

• déléguer des niveaux de service à différents groupes (clients ou services d'une entreprise, par exemple) ;

• définir la priorité des services réseau attribuée à certains groupes ou applications ;

• discerner et éliminer les goulets d'étranglement ou toute autre forme de congestion ;

• contrôler les performances réseau et fournir des statistiques sur les performances ;

• réguler la bande passante au vu des ressources réseau.

Fonctions IPQoS

IPQoS possède les fonctions suivantes :

• ipqosconf, outil au niveau de la ligne de commande pour configurer la stratégie QoS ;

• classificateur sélectionnant les actions, selon les filtres configurant la stratégie QoS de votre organisation ;

• module de mesure du trafic réseau conformé au modèle Diffserv ;

• différenciation des services basée sur la possibilité de marquer un en-tête IP de paquet avec des informations de transmission ;

• module de comptabilisation des flux rassemblant les statistiques des flux de trafic ;

• statistiques sur les classes de trafic, via la commande UNIX® kstat ;

• prise en charge de l'architecture SPARC® et x86 ;

• prise en charge des adresses IPv4 et IPv6 ;

• interopérabilité avec l'architecture de sécurité IP (IPsec) ;

• prise en charge des marquages de priorité utilisateur 802.1D dans les réseaux locaux virtuels (VLAN).

Sources d'informations sur la théorie de la qualité de service et les techniques

Vous trouverez des informations sur les services différenciés et la qualité de service dans la documentation papier ou en ligne.

Ouvrages sur la qualité de service

Pour plus d'informations sur la théorie de la qualité de service et ses applications, reportez-vous aux publications suivantes :

• Ferguson, Paul et Geoff Huston. Quality of Service. John Wiley & Sons, Inc., 1998.

• Kilkki, Kalevi. Differentiated Services for the Internet. Macmillan Technical Publishing, 1999.

Documents RFC (Request For Comments) sur la qualité de service

IPQoS se conforme aux spécifications décrites dans les RFC et les documents de travail Internet suivants :

• Le document RFC 2474, Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers (en anglais) décrit une amélioration du champ de type de service (ToS) ou champ DS des en-têtes de paquet IPv4 et IPv6 pour la prise en charge des services différenciés

• Le document RFC 2475, An Architecture for Differentiated Services (en anglais) décrit en détail l'organisation et les modules de l'architecture Diffserv

• Le document RFC 2597, Assured Forwarding PHB Group (en anglais) décrit le fonctionnement du comportement AF (Assured Forwarding, transfert assuré) par saut

• Le document RFC 2598, An Expedited Forwarding PHB (en anglais) décrit le fonctionnement du comportement EF (Expedited Forwarding, transfert accéléré) par saut

• Document de travail Internet, An Informal Management Model for Diffserv Routers – Présente un modèle pour l'implémentation de l'architecture Diffserv sur les routeurs.

Sites Web donnant des informations sur la qualité de service

Le groupe de travail The Differentiated Services Working Group de l'IETF gère un site Web comportant des liens renvoyant vers des documents de travail Internet Diffserv à l'adresse http://www.ietf.org/html.charters/diffserv-charter.html.

Les fabricants de routeur tels que Cisco Systems et Juniper Networks fournissent des informations sur leur sites Web ; ces derniers décrivent la manière dont les services différenciés sont implémentés dans leurs produits.

Pages de manuel IPQoS

Documentation IPQoS inclut les pages de manuel suivantes :

• ipqosconf(1M) - décrit la commande permettant de paramétrer le fichier de configuration IPQoS ;

• ipqos(7ipp) – décrit l'implémentation IPQoS du modèle d'architecture Diffserv ;

• ipgpc(7ipp) – décrit l'implémentation IPQoS d'un classificateur Diffserv ;

• tokenmt(7ipp) – décrit le module de mesure tokenmt d' IPQoS ;

• tswtclmt(7ipp) – décrit le module de mesure tswtclmt d' IPQoS ;

• dscpmk(7ipp) – décrit le module de marquage DSCP ;

• dlcosmk(7ipp) – décrit le module de marquage de priorité utilisateur IPQoS 802.1D ;

• flowacct(7ipp)– décrit le module de comptabilisation des flux IPQoS ;

• acctadm(1M) – décrit la commande permettant de configurer les fonctions de comptabilité étendues de Oracle Solaris. La commande acctadm inclut des extensions IPQoS.

Livraison d'une qualité de service avec IPQoS

Les fonctions IPQoS permettent aux fournisseurs d'accès Internet (FAI) ainsi qu'aux fournisseurs de services d'applications (ASP) d'offrir différents niveaux de service réseau à leurs clients. Ces fonctions permettent à des sociétés et à des organismes d'éducation ou de formation de hiérarchiser les services pour des organisations internes ou pour les applications principales.

Implémentation des accords de niveau de service

Si votre organisation est un FAI ou un fournisseur de services d'applications, vous pouvez baser votre configuration IPQoS sur l'accord de niveau de service que votre entreprise propose à ses clients. Dans le cadre d'un accord de niveau de service, un fournisseur de service garantit à un client un certain niveau de service réseau basé sur une hiérarchie de prix. Par exemple, un accord de type premium implique que le client reçoive la plus haute priorité pour tous les types de trafic réseau 24 h/24h 7j/7. Inversement, un accord facturé à un prix moyen indique que le client bénéficie d'une haute priorité pour la transmission des messages électroniques uniquement pendant les heures d'ouverture de bureau. Tout autre trafic se voit appliquer une priorité moyenne 24 h/24h.

Garantie d'une qualité de service pour une organisation

Si votre organisation est une entreprise ou une institution, vous pouvez également utiliser différentes fonctions liées à la qualité de service pour votre réseau. Ainsi, il est possible d'appliquer un degré de service plus ou moins élevé au trafic d'un groupe ou d'une application spécifique.

Introduction à la stratégie de qualité de service

Vous implémentez la qualité de service en définissant une stratégie de qualité de service (QoS). La stratégie de qualité de service spécifie plusieurs attributs de réseau comme la priorité des clients ou des applications et les actions pour le traitement de différentes catégories de trafic. Vous implémentez la stratégie de qualité de service de votre organisation dans un fichier de configuration IPQoS. Ce fichier configure les modules IPQoS se trouvant dans le noyau Oracle Solaris. Un hôte auquel une stratégie IPQoS est appliquée est considéré comme un système IPQoS.

Votre stratégie QoS définit les éléments suivants :

• Des groupes discrets de trafic réseau appelés classes de service.

• Des mesures de régulation du volume du trafic réseau de chaque classe. Elles régissent le processus de contrôle du trafic appelé mesure.

• Une action qu'un système IPQoS et un routeur Diffserv doivent appliquer à un flux de paquets. Ce type d'action est désigné comme le PHB (per-hop behavior ou comportement par pas).

• Toute collecte de statistiques dont votre organisation a besoin sur une classe de service. Citons par exemple, le trafic généré par un client ou une application spécifique.

Lorsque les paquets arrivent sur le réseau, le système IPQoS évalue les en-têtes de paquets. L'action que le système IPQoS réalise est déterminée par votre stratégie QoS.

Les tâches pour élaborer la conception de la stratégie QoS sont décrites dans la section Planification de la stratégie de qualité de service.

Amélioration de l'efficacité du réseau dans IPQoS

IPQoS contient des fonctions qui contribuent à augmenter l'efficacité des performances réseau lors de l'implémentation de la qualité de service. Au fur et à mesure que le réseau d'ordinateurs s'étend, la nécessité de gérer le trafic réseau engendré par un nombre croissant d'utilisateurs et des processeurs plus puissants se fait plus grande. Un réseau surexploité peut manifester certains signes, par exemple, des pertes de données ou une congestion du trafic. Ces signes se traduisent par des délais de réponse très lents.

Par le passé, les administrateurs système géraient les problèmes de trafic réseau en augmentant la bande passante. Souvent, le niveau du trafic des liaisons variait considérablement. Grâce à IPQoS, il est possible de gérer le trafic sur le réseau existant et d'évaluer si une extension s'avère nécessaire et, le cas échéant, les zones visées.

Par exemple, dans le cadre d'une entreprise ou d'une institution, il est indispensable de maintenir un réseau performant afin d'éviter les goulets d'étranglement. Vous devez également veiller à ce qu'un groupe ou une application ne consomme pas plus de bande passante que le volume alloué. Pour un FAI ou un ASP, vous devez gérer les performances du réseau pour assurer que les clients reçoivent le service réseau correspondant à l'abonnement souscrit.

Impact de la bande passante sur le trafic réseau

Vous pouvez utiliser IPQoS pour réguler la bande passante du réseau correspondant au volume maximal de données qu'une liaison réseau ou un périphérique intégralement exploité peut transférer. Votre stratégie QoS doit déterminer la priorité de l'utilisation de la bande passante afin de fournir la qualité de service aux clients ou utilisateurs. Les modules de mesure IPQoS permettent de mesurer et de contrôler l'allocation de la bande passante aux classes de trafic sur un hôte IPQoS.

Avant de pouvoir gérer efficacement le trafic sur un réseau, vous devez répondre aux questions relatives à l'utilisation de la bande passante suivantes :

• Quelles sont les zones de votre réseau local associées à un problème de trafic ?

• Que devez vous faire pour atteindre l'utilisation optimale de la bande passante disponible ?

• Quelles sont les applications critiques de votre site auxquelles une priorité élevée doit être attribuée ?

• Quelles sont les applications sensibles à une éventuelle congestion ?

• Quelles sont, parmi vos applications, les applications les moins critiques compatibles avec une priorité la plus faible ?

Utilisation des classes de service pour hiérarchiser le trafic

Pour implémenter la qualité de service, vous analysez le trafic du réseau afin de déterminer les groupes plus larges dans lesquels le trafic peut être réparti. Organisez ensuite les groupes en classes de service dotées de caractéristiques et de priorités spécifiques. Ces classes forment les catégories fondamentales sur lesquelles vous basez la stratégie QoS de votre organisation. Les classes de service représentent les groupes de trafic à contrôler.

Par exemple, un fournisseur peut offre des accords de niveau de service platinum, gold, silver et bronze disponibles selon une échelle de prix. Un accord de niveau de service platinum accorde la priorité la plus haute au trafic entrant d'un site Web que le FAI héberge au nom du client. Ainsi, le trafic entrant du site Web du client peut correspondre à une classe de trafic.

Pour une entreprise, il est possible de créer des classes de service en fonction des besoins propres aux services. Une autre option consiste à créer des classes selon la prépondérance d'une application donnée dans le trafic réseau. Voici quelques exemples de classes de trafic pour une entreprise :

• Les applications courantes comme la messagerie électronique et le trafic FTP sortant vers un serveur particulier peuvent constituer l'un ou l'autre une classe. Puisque les employés font constamment appel à ces applications, votre stratégie QoS garantit aux courriers électroniques et au trafic FTP sortant une petite partie de la bande passante et une priorité plus faible.

• Une base de données d'entrées correspondant à des commandes devant fonctionner 24 h/24. Selon l'importance de l'application de la base de données pour l'entreprise, il est possible d'accorder à la base de données une grande partie de la bande passante et une priorité élevée.

• Un service qui réalise des tâches importantes ou confidentielle, comme le service de paie. L'importance du service pour l'organisation détermine la priorité et la largeur de bande passante accordée à un tel service.

• Les appels entrants du site Web externe d'une entreprise. Vous pouvez donner à cette classe une largeur de bande passante moyenne qui s'exécute à basse priorité.

Modèle de services différenciés

IPQoS inclut les modules suivants qui font partie de l'architecture des services différenciés (Diffserv) définie dans le document RFC 2475.

• classificateur ;

• compteur ;

• marqueur.

IPQoS apporte les améliorations suivantes au modèle Diffserv :

• module de comptabilisation des flux ;

• marqueur de datagramme 802.1D ;

Cette section présente les modules Diffserv tel qu'ils sont utilisés par IPQoS. Il est nécessaire de posséder des informations sur ces modules et de connaître notamment leur nom ainsi que leur utilisation en vue de la configuration de la stratégie QoS. Pour plus d'informations détaillées sur chaque module, reportez-vous à la section Architecture IPQoS et modèle Diffserv.

Présentation du classificateur (ipgpc)

Dans le modèle Diffserv, le classificateur sélectionne des paquets à partir d'un flux de trafic réseau. Un flux de trafic consiste en un groupe de paquets avec des informations identiques dans les champs d'en-tête IP suivants :

• adresse source ;

• adresse de destination ;

• port source ;

• port de destination ;

• Numéro de protocole.

Dans IPQoS, ces champs sont désignés 5-uplet.

Le module de classification IPQoS s'appelle ipgpc. Le classificateur ipgpc organise les flux de trafic en classes selon les caractéristiques configurées dans le fichier de configuration IPQoS.

Pour des informations détaillées sur ipgpc, reportez-vous à la section Module de classification.

Classes IPQoS

Une classe représente un groupe de flux de réseau qui partage des caractéristiques similaires. Par exemple, un FAI peut définir des classes visant à représenter des niveaux de service différents proposés aux clients. Un ASP peut définir des accords de niveau de service octroyant des niveaux de service différents à diverses applications. Dans le cadre de la stratégie QoS d'un ASP, une classe peut inclure le trafic FTP sortant associé à une adresse IP de destination spécifique. Le trafic sortant du site Web externe d'une entreprise peut également faire l'objet d'une classe.

L'organisation du trafic en classes constitue une partie primordiale de la planification de votre stratégie QoS. Lorsque vous créez des classes à l'aide de l'utilitaire ipqosconf, vous configurez de fait le module de classification ipgpc.

Pour obtenir des informations sur la définition des classes, reportez-vous à la section Définition des classes pour votre stratégie QoS.

Filtres IPQoS

Les filtres sont des jeux de règles qui contiennent des paramètres appelés sélecteurs. Chaque filtre doit désigner une classe. IPQoS fait correspondre aux paquets les sélecteurs de chaque filtre afin de déterminer si le paquet appartient à la classe du filtre. Toute une gamme de sélecteurs permet de filtrer un paquet, par exemple, l'uplet à 5 attributs d'IPQoS et d'autres paramètres courants :

• adresses source et de destination ;

• port source et port de destination ;

• numéros de protocole ;

• ID utilisateur ;

• ID de projet ;

• point de code de services différenciés (DSCP) ;

• indice d'interface.

Par exemple, un filtre simple peut comporter le port de destination avec la valeur 80. Le classificateur ipgpc sélectionne ensuite tous les paquets liés au port de destination 80 (HTTP) et traite les paquets comme indiqué dans la stratégie QoS.

Pour plus d'informations sur la création de filtres, reportez-vous à la section Définition de filtres dans la stratégie QoS.

Présentation des compteurs (tokenmt et tswtclmt)

Dans le modèle Diffserv, le compteur étudie le taux de transmission des flux de trafic par classe. Le compteur évalue dans quelle proportion le débit réel du flux se conforme aux débits configurés et définit le résultat qui convient. Selon le résultat obtenu par le flux du trafic, le compteur sélectionne l'action qui s'ensuit. Les actions suivantes peuvent être le transfert du paquet vers une autre action ou le retour du paquet vers le réseau sans traitement supplémentaire.

Les compteurs IPQoS déterminent si un flux de réseau est conforme au débit de transmission défini pour sa classe dans la stratégie QoS. IPQoS comporte deux modules de mesure :

• tokenmt – utilise un plan de mesure de seau à deux jetons.

• tswtclmt – utilise un plan de mesure se rapportant à une fenêtre (temporelle).

Les deux modules de mesure aboutissent aux trois résultats : rouge, orange et vert. Définissez les actions à réaliser en fonction de chaque résultat dans les paramètres red_action_name, yellow_action_name et green_action_name .

De plus, vous pouvez configurer tokenmt de sorte que ses résultats s'affiche sous forme d'un code en couleur. Une instance de mesure couleur utilise la taille du paquet, le DSCP, le débit du trafic et le paramètres configurés pour déterminer le résultat. Le compteur utilise le DSCP de manière à traduire le résultat du paquet en vert, orange ou rouge.

Pour plus d'informations sur la définition des paramètres pour les compteurs IPQoS, reportez-vous à la section Planification du contrôle de flux.

Généralités des marqueurs (dscpmk et dlcosmk)

Dans le modèle Diffserv, le marqueur donne une valeur au paquet reflétant un comportant de transmission. Le marquage est le processus consistant à placer une valeur dans l'en-tête du paquet de façon à signaler le mode de transmission du paquet vers le réseau. IPQoS contient deux modules de marquage :

• dscpmk : attribue au champ DS de l'en-tête du paquet IP une valeur numérique appelée point de code de services différenciés DSCP. Un routeur Diffserv est alors en mesure d'utiliser le point de code DS pour appliquer le comportement de transmission au paquet.

• dlcosmk – spécifie l'étiquette du réseau local virtuel (VLAN) d'un entête de trame Ethernet. Pour cela, il lui attribue une valeur numérique appelée priorité utilisateur. La priorité utilisateur indique la classe de service (CoS), définissant le comportement à appliquer au datagramme.

  dlcosmk est un extension IPQoS qui ne fait pas partie du modèle Diffserv tel que ce dernier a été conçu par l'IETF.

Pour plus d'informations sur l'implémentation d'une approche utilisant un marqueur dans le cadre de la stratégie QoS, reportez-vous à la section Planification du comportement de transmission.

Généralités sur la comptabilisation des flux (flowacct)

IPQoS ajoute le module de comptabilisation flowacct au modèle Diffserv. Vous pouvez utiliser flowacct pour collecter des statistiques sur les flux de trafic et facturer les clients en conséquence conformément à l'accord de niveau de service souscrit. La comptabilisation des flux présente également un intérêt dans l'optique de la planification de la capacité et du contrôle du système.

Le module flowacct fonctionne avec la commande acctadm pour créer un fichier journal de comptabilisation. Un journal standard inclut l'uplet à 5 attributs d'IPQoS et deux attributs supplémentaires comme indiqué dans la liste suivante :

• adresse source ;

• port source ;

• adresse de destination ;

• port de destination ;

• numéro du protocole ;

• nombre de paquets ;

• nombre d'octets.

Vous pouvez recueillir les statistiques sur d'autres attributs, comme indiqué à la section Enregistrement des informations sur les flux de trafic et dans les pages de manuel flowacct(7ipp) et acctadm(1M).

Pour plus d'informations sur la planification d'une stratégie de comptabilisation des flux, reportez-vous à la section Planification de la comptabilisation des flux.

Transit du trafic par les modules IPQoS

La figure suivante présente un itinéraire que le trafic entrant peut suivre en passant par certains modules IPQoS.

Figure 32–1 Flux de trafic et implémentation IPQoS du modèle Diffserv

Cette figure illustre une séquence de flux courante sur un ordinateur compatible IPQoS :

1. Le classificateur sélectionne les paquets qui correspondent aux critères de filtre définis pour la stratégie QoS du système dans le flux de paquets.

2. Les paquets sélectionnés sont ensuite évalués en vue de l'action suivante à réaliser.

3. Le classificateur envoie au marqueur le trafic ne nécessitant aucun contrôle de flux.

4. Le trafic à contrôler est transmis au module de mesure.

5. Ce module applique le taux configuré. Il assigne ensuite une valeur de conformité du trafic aux paquets contrôlés.

6. Les paquets dont les flux ont été contrôlés sont ensuite analysés afin de déterminer si des paquets doivent être comptabilisés.

7. Le compteur transmet au marqueur le trafic qui n'exige pas de comptabilisation des flux.

8. Le flux de comptabilisation collecte les statistiques sur les paquets reçus. Le module transmet ensuite les paquets au marqueur.

9. Le marqueur introduit un point de code DS dans l'en-tête du paquet. Ce DSCP signale le traitement, ou PHB, qu'un système Diffserv doit appliquer au paquet.

Trafic sur un réseau compatible IPQoS

Cette section présente les éléments impliqués dans la transmission des paquets sur un réseau IPQoS. Un système IPQoS traite les paquets du réseau en fonction de l'adresse IP du système faisant office de destination. Ce système applique ensuite la stratégie QoS aux paquets afin de fournir des services différenciés.

Point de code DS

Le point de code DS (DSCP) définit, dans l'en-tête du paquet, l'action que le système Diffserv doit appliquer au paquet marqué. L'architecture Diffserv définit un ensemble de points de code DS pour le système IPQoS et le routeur Diffserv à utiliser. L'architecture Diffserv définit également un ensemble d'actions appelées comportements de transmission associés aux DSCP. Le système IPQoS marque, à l'aide du DSCP, les bits définissant le niveau de priorité du champ DS dans l'en-tête de paquet. Lorsqu'un routeur reçoit un paquet comportant une valeur DSCP, il applique le comportement associé à ce DSCP. Le paquet est ensuite libéré sur le réseau.

Le marqueur dlcosmk ne fait pas appel aux valeurs DSCP. À la place, dlcosmk marque les en-têtes de trames Ethernet par une valeur CoS (classe de service). Si vous envisagez de configurer IPQoS sur un réseau utilisant des périphériques VLAN, reportez-vous à la section Module de marquage.

PHB (Per-Hop Behaviors)

Dans la terminologie Diffserv, le comportement assigné à un DSCP est désigné comme le PHB (per-hop behavior). Le PHB définit le niveau de priorité dont bénéficie un paquet marqué par rapport à tout autre trafic sur le système Diffserv. C'est ce niveau de priorité qui détermine si le système IPQoS ou le routeur Diffserv transmet ou rejette le paquet marqué. Tous les routeurs Diffserv rencontrés par le paquet transmis lors de son trajet vers sa destination finale appliquent le même PHB. Une seule exception peut survenir : lorsqu'un autre système Diffserv modifie le DSCP. Pour plus d'informations sur les PHB, reportez-vous à la section Utilisation du marqueur dscpmk pour la transmission des paquets.

L'objectif d'un PHB consiste à fournir le volume de ressources réseau spécifié à une classe de trafic sur le réseau contigu. La stratégie QoS permet d'atteindre cet objectif. Définissez les DSCP chargés de signaler le niveau de priorité des classes de trafic lorsque les flux de trafic quittent le système IPQoS. Les niveaux de priorités varient entre une haute priorité/faible probabilité de rejet et une priorité faible/haute probabilité de rejet.

Votre stratégie QoS peut, par exemple, assigner à une classe de trafic un DSCP garantissant un PHB pour lequel la probabilité de perte des paquets est faible. Cette classe de trafic est donc traitée conformément à un PHB de faible probabilité de rejet par les routeurs Diffserv qui réservent une partie de la bande passante pour les paquets de cette classe. Vous pouvez associer d'autres DSCP à la stratégie QoS, assignant des niveaux variables de priorité à d'autres classes de trafic. La bande passante accordée aux paquets dont le niveau de priorité est le plus faible dépend des priorités spécifiées par les DSCP des paquets.

IPQoS prend en charge deux types de comportements, définis dans l'architecture Diffserv, le traitement accéléré (Expedited Forwarding) et le traitement garanti (Assured Forwarding).

Expedited Forwarding

Le PHB EF (Expedited forwarding) garantie à toute classe de trafic de DSCP EF la priorité la plus élevée. Le trafic doté d'un DSCP EF n'est pas placé dans la file d'attente. EF assure des taux de perte, de délai et de gigue faibles. Le code DSCP recommandé pour EF est 101110. Un paquet ainsi marqué se voit garantir une faible probabilité de rejet alors qu'il transite par les réseaux Diffserv pour parvenir à sa destination. Utilisez le DSCP EF lorsque vous définissez la priorité des clients ou des applications bénéficiant d'un accord de niveau de service de type premium.

Assured Forwarding

Le PHB AF (assured forwarding) comporte quatre classes de transmission différentes susceptibles d'être appliquées à un paquet. Chaque classe fournit, à son tour, trois niveaux de priorité comme indiqué dans le Tableau 37–2.

Les points de codes AF offrent la possibilité d'assigner différents niveaux de service aux clients et aux applications. Dans la stratégie QoS, il est possible de hiérarchiser le trafic et les services de votre réseau lorsque vous planifiez la stratégie QoS. Vous pouvez ensuite assigner différents niveaux AF au trafic auquel la priorité est accordée.

Transmission des paquets dans un environnement Diffserv

La figure suivante illustre une partie de l'intranet d'une entreprise dont l'environnement est partiellement soumis aux règles des services différenciés. Dans cet exemple, tous les hôtes des réseaux 10.10.0.0 et 10.14.0.0 sont compatibles IPQoS et les routeurs locaux sur les deux réseaux reconnaissent Diffserv. Cependant, des réseaux intermédiaires ne sont pas configurés pour prendre en charge les services du modèle Diffserv.

Figure 32–2 Transmission des paquets via les nœuds du réseau Diffserv

Les étapes suivantes montre la progression du flux du paquet illustrée dans cette figure. Les étapes présentent le paquet provenant de l'hôte ipqos1. Elles se poursuivent par le passage par plusieurs nœuds afin d'atteindre l'hôte ipqos2.

1. L'utilisateur au niveau de l'hôte ipqos1 exécute la commande ftp pour accéder à l'hôte ipqos2, situé à trois sauts de là.

2. ipqos1 applique sa stratégie QoS au flux de paquet. ipqos1 établit la classification du trafic ftp.

   L'administrateur système a créé une classe pour l'ensemble du trafic ftp sortant émanant du réseau local 10.10.0.0. Le PHB AF22 est assigné au trafic de la classe ftp : classe 2, priorité de rejet moyenne. Un débit de 2 Mbits/sec est défini pour la classe ftp.

3. ipqos-1 mesure le flux ftp pour déterminer si le flux dépasse le débit garanti de 2 Mbits/sec.

4. Le marqueur sur l'hôte ipqos1 définit les champs DS des paquets ftp sortant à l'aide du DSCP 010100, correspondant au PHB AF22.

5. Le routeur diffrouter1 reçoit les paquets ftp. diffrouter1 prend connaissance du DSCP. Si diffrouter1 est congestionné, les paquets marqués AF22 sont rejetés.

6. Le trafic ftp est transféré vers le nœud suivant conformément au PHB défini pour AF22 dans les fichiers de diffrouter1 .

7. Le trafic ftp transite par le réseau 10.12.0.0 pour rejoindre le routeur genrouter qui ne reconnaît pas les services différenciés. Un traitement « au mieux » est alors appliqué au trafic.

8. genrouter transmet le trafic ftp au réseau 10.13.0.0 au sein duquel le trafic est reçu par le routeur diffrouter2.

9. diffrouter2 reconnaît l'architecture Diffserv. Par conséquent, le routeur envoie les paquets ftp sur le réseau conformément au PHB défini dans la stratégie du routeur pour les paquets AF22.

10. ipqos2 reçoit le trafic ftp. ipqos2 demande à l'utilisateur au niveau de l'hôte ipqos1 son nom d'utilisateur et son mot de passe.

Chapitre 33 Planification d'un réseau IPQoS (tâches)

Vous pouvez configurer une architecture IPQoS sur un système qui exécute Oracle Solaris. Le système IPQoS fonctionne alors avec des routeurs Diffserv chargés de fournir des services différenciés et une gestion du trafic sur un intranet.

Ce chapitre décrit les tâches de planification visant à ajouter des systèmes IPQoS sur un réseau compatible avec Diffserv. Ce chapitre contient les sections suivantes.

• Planification générale de la configuration IPQoS (liste des tâches)

• Planification de la topologie de réseau Diffserv

• Planification de la stratégie de qualité de service

• Planification de la stratégie QoS (liste des tâches)

• Présentation d'un exemple de configuration IPQoS

Planification générale de la configuration IPQoS (liste des tâches)

Implémentation des services différenciés, et notamment IPQoS, sur un réseau nécessitant une planification étendue. Vous devez tenir compte de l'emplacement et de la fonction de chaque système IPQoS, mais également de la relation que chaque système entretient avec le routeur ou le réseau local. La liste des tâches suivante répertorie les principales tâches de planification pour l'implémentation d'une architecture IPQoS sur votre réseau et renvoie vers les procédures permettant d'effectuer ces tâches.

Planification de la topologie de réseau Diffserv

Pour faire bénéficier votre réseau de services différenciés, vous devez disposer d'au moins un système IPQoS et d'un routeur compatible Diffserv. Vous pouvez intégrer ce scénario de base à une multitude de variantes, comme expliqué dans cette section.

Stratégies matérielles pour le réseau Diffserv

En général, les clients exécutent IPQoS sur les serveurs et les consolidations de serveurs comme le serveur Sun Enterprise™ 0000. Inversement, vous pouvez également exécuter IPQoS sur des ordinateurs de bureau tels que les systèmes UltraSPARC®, en fonction des besoins du réseau utilisé. La liste suivante décrit les systèmes possibles pour une configuration IPQoS :

• Systèmes Oracle Solaris offrant des services variés (serveurs Web et serveurs de base de données)

• Serveurs d'application proposant des applications de messagerie électronique, FTP ou d'autres applications réseau courantes

• Serveurs de cache Web ou serveurs proxy

• Réseau de batteries de serveurs IPQoS gérées par des équilibreurs de charge compatibles Diffserv

• Pare-feux gérant le trafic d'un seul réseau hétérogène

• Systèmes IPQoS faisant partie d'un réseau local virtuel

Vous pouvez insérer des systèmes IPQoS dans une topologie de réseau comportant des routeurs compatibles Diffserv. Si votre routeur n'inclut pas Diffserv, recherchez des solutions Diffserv auprès de Cisco Systems, Juniper Networks ou d'autres fabricants de routeurs. Si le routeur local n'implémente pas Diffserv, le routeur transmet les paquets marqués au nœud suivant sans analyser les marques.

Topologies de réseau IPQoS

Cette section illustre les stratégies IPQoS qui répondent à différentes exigences de réseau.

IPQoS sur des hôtes indépendants

La figure suivante montre un réseau unique pour les systèmes compatibles IPQoS.

Figure 33–1 Systèmes IPQoS sur un segment de réseau

Ce réseau ne représente qu'un seul segment d'un intranet d'entreprise. En activant IPQoS sur les serveurs d'application et les serveurs Web, vous pouvez contrôler le débit auquel chaque système IPQoS libère le trafic sortant. Si le routeur Diffserv est compatible, vous pouvez contrôler davantage le trafic entrant et sortant.

Les exemples du présent guide font appel au scénario « IPQoS sur des hôtes indépendants ». Pour en savoir plus sur la topologie utilisée en guise d'exemple tout au long du guide, reportez-vous à la Figure 33–4.

IPQoS sur une batterie de serveurs réseau

La figure suivante présente un réseau avec des batteries de serveurs hétérogènes.

Figure 33–2 Réseau de batteries de serveurs compatibles IPQoS

Dans une telle topologie, le routeur est compatible avec Diffserv et peut, à ce titre, mettre en attente et adapter le débit du trafic entrant et sortant. L'équilibreur de charge est également compatible avec Diffserv tandis que les batteries de serveurs reconnaissent le système IPQoS. L'équilibreur de charge peut fournir des fonctions de filtrage supplémentaires au-delà du routeur grâce à des sélecteurs de type ID utilisateur et ID projet. Ces sélecteurs sont inclus dans les données d'application

Ce scénario illustre un contrôle des flux et un transfert du trafic en mesure de gérer une éventuelle congestion du réseau local. Il interdit également au trafic sortant des batteries des serveurs d'encombrer d'autres sections du réseau intranet.

IPQoS sur un pare-feu

La figure suivante montre un segment d'un réseau d'entreprise sécurisé à partir d'autres segments au moyen d'un pare-feu.

Figure 33–3 Réseau protégé par un pare-feu compatible IPQoS

Dans l'exemple illustré, le trafic passe par le routeur compatible Diffserv où les paquets sont filtrés et mis en attente. Tout le trafic entrant, transféré par le routeur, transite alors par le pare-feu IPQoS. Pour utiliser IPQoS, le pare-feu ne doit pas passer outre la pile de transmission IP.

La stratégie de sécurité du pare-feu détermine si le trafic entrant est autorisé à entrer ou à sortir du réseau interne. La stratégie QoS contrôle les niveaux de service applicables au trafic entrant ayant traversé le pare-feu. Selon la stratégie QoS retenue, le trafic sortant peut également être associé à un comportement de transmission particulier.

Planification de la stratégie de qualité de service

Lorsque vous planifiez une stratégie de qualité de service (QoS), vous devez examiner, classer les services que le réseau fournit, puis leur donner un ordre de priorité. Vous devez également évaluer la quantité de bande passante disponible de manière à déterminer le débit de chaque classe de trafic arrivant sur le réseau.

Aides à la planification de la stratégie QoS

Rassemblez les informations pour la planification de la stratégie dans un format prenant en compte les informations nécessaires pour le fichier de configuration IPQoS. Par exemple, servez-vous du modèle suivant pour énumérer les catégories principales d'information à intégrer au fichier de configuration IPQoS.

Il est possible de diviser chaque catégorie principale pour définir encore plus précisément la stratégie QoS. Les sections suivantes indiquent comment obtenir des informations sur les catégories illustrées dans le modèle.

Planification de la stratégie QoS (liste des tâches)

Cette liste de tâches répertorie les principales tâches de planification d'une stratégie QoS et renvoie vers les procédures permettant d'effectuer chaque tâche.

La suite de la section décrit la planification de la stratégie QoS d'un système IPQoS. Pour planifier la stratégie QoS d'un routeur Diffserv, consultez la documentation du routeur ainsi que le site Web du fabricant.

Préparation d'un réseau pour IPQoS

La procédure suivante dresse la liste des tâches générales de planification à effectuer avant de créer la stratégie QoS.

1. Examinez la topologie du réseau. Élaborez ensuite une stratégie associant les systèmes IPQoS et les routeurs Diffserv.

   Pour consulter des exemples de topologie, reportez-vous à la section Planification de la topologie de réseau Diffserv.

2. Identifiez les hôtes de la topologie qui nécessitent IPQoS ou qui sont susceptibles d'être intéressés par le service IPQoS.

3. Définissez parmi les systèmes compatibles IPQoS ceux qui peuvent recourir à la même stratégie QoS.

   Si, par exemple, vous envisagez d'activer IPQoS sur tous les hôtes du réseau, identifiez ceux qui peuvent utiliser une même stratégie QoS. Chaque système IPQoS doit posséder une stratégie QoS locale. Celle-ci est implémentée dans le fichier de configuration IPQoS associé. Cependant, il est possible de créer un fichier de configuration IPQoS exploitable par une large gamme de systèmes. Il suffit alors de copier le fichier de configuration dans chaque système partageant les mêmes exigences en matière de stratégie QoS.

4. Évaluez et effectuez toutes les tâches de planification requises par le routeur Diffserv sur votre réseau.

   Reportez-vous à la documentation du routeur et au site Web du fabricant pour plus de détails.

Définition des classes pour votre stratégie QoS

La première étape de la définition de la stratégie QoS consiste à organiser les flux de trafic en plusieurs classes. Vous n'avez pas besoin de créer des classes pour chaque type de trafic sur un réseau Diffserv. De plus, selon la topologie du réseau, vous pouvez être amené à créer une stratégie QoS différente pour chaque système compatible IPQoS.

Pour des informations générales sur les classes, reportez-vous à la section Classes IPQoS.

La procédure suivante suppose que vous ayez établi les systèmes de votre réseau qui sont compatibles IPQoS comme indiqué dans la section Préparation d'un réseau pour IPQoS.

1. Créez un tableau de planification QoS pour organiser les informations de la stratégie QoS.

   Pour obtenir des suggestions, reportez-vous au Tableau 33–1.

2. Effectuez les étapes restantes pour chaque stratégie QoS figurant sur le réseau.

3. Définissez les classes à utiliser dans la stratégie QoS.

   Les questions suivantes contribuent à analyser le trafic réseau en vue de la définition de classes.

   • L'entreprise offre-t-elle des accords de niveau de service à ses clients ?

     Si oui, évaluez les niveaux de priorité relatifs définis pour les accords de niveau de service qu'offre l'entreprise. Les clients peuvent se voir proposer une même application assortie de niveaux de priorité différents.

     Par exemple, l'entreprise peut offrir un hébergement de site Web à chacun de ses clients ce qui signifie qu'il est nécessaire de définir une classe pour chaque site Web client. Un accord de niveau de service peut fournir un site Web Premium au titre d'un niveau de service. Un autre accord de niveau de service peut consister en un site Web personnel utilisable « au mieux » à l'usage de clients bénéficiant de remises. Ce facteur signale non seulement différentes classes de sites Web, mais également des comportements (PHB) potentiellement différents, assignés aux classes de sites Web.

   • Le système IPQoS offre-t-il des applications courantes nécessitant éventuellement un contrôle des flux ?

     Vous pouvez améliorer les performances réseau en activant IPQoS sur les serveurs proposant des applications courantes qui génèrent un trafic important. Les exemples les plus courants sont les applications de messagerie électronique, de discussion réseau et FTP. Envisagez de créer des classes indépendantes pour le trafic entrant et sortant de chaque type de service, si besoin est. Par exemple, il est possible de créer une classe courrier entrant et une classe courrier sortant pour la stratégie QoS d'un serveur de messagerie.

   • Le réseau exécute-t-il des applications qui impliquent une transmission en haute priorité ?

     Toute application critique nécessitant une transmission en priorité haute doit être prioritaire dans la file d'attente du routeur. C'est le cas, par exemple, des flux de données vidéo et audio.

     Définissez les classes entrantes et sortantes pour ces applications à haute priorité. Ensuite, insérez les classes dans les stratégies QoS du routeur Diffserv et du système IPQoS fournissant les applications.

   • Le réseau fait-il l'objet de flux de trafic à contrôler en raison de la consommation importante de bande passante ?

     Exécutez netstat , snoop et d'autres utilitaires de contrôle réseau pour détecter les types de trafic à l'origine des problèmes survenant sur le réseau. Étudiez les classes que vous avez créées jusqu'ici, puis générez de nouvelles classes pour les catégories de problèmes de trafic non définis. Si vous avez déjà défini des classes pour une catégorie de problèmes, définissez les débits du compteur chargé de contrôler le trafic problématique.

     Créez des classes pour le trafic posant problème dans chaque système IPQoS situé sur le réseau. Chaque système IPQoS peut alors gérer un trafic problématique en réduisant le débit du flux arrivant sur le réseau. Assurez-vous également de spécifier ces classes dans la stratégie QoS sur le routeur Diffserv. Le routeur peut ainsi mettre en attente et planifier les flux problématiques conformément à la configuration de la stratégie QoS.

   • Avez-vous besoin de connaître les statistiques sur certains types de trafic ?

     L'examen rapide d'un accord de niveau de service peut révéler les types des trafics client devant être comptabilisés. Si votre site offre des accords de niveau de service, vous avez sans doute déjà créé des classes relatives au trafic impliquant des données de comptabilisation. Vous pouvez également être amené à définir des classes en vue de la collecte de statistiques concernant les flux de trafic que vous contrôlez. Il est possible de définir des classes pour le trafic soumis à des restrictions d'accès pour des raisons de sécurité.

4. Dressez la liste des classes que vous avez définies dans le tableau de planification QoS élaboré à l'étape 1.

5. Attribuez un niveau de priorité à chacune des classes.

   Par exemple, le niveau de priorité 1 représente la classe dotée de la priorité la plus élevée. Définissez les priorités suivantes en ordre décroissant pour les autres classes. Le niveau de priorité assigné est utilisé à des fins organisationnelles uniquement. Les niveaux de priorité définis dans le modèle de stratégie QoS ne sont pas réellement utilisés par IPQoS. Par ailleurs, vous pouvez attribuer une même priorité à plusieurs classes si cela convient à la stratégie QoS.

6. Lorsque vous avez terminé la définition des classes, vous pouvez passer à la définition des filtres pour chaque classe, comme expliqué à la section Définition de filtres dans la stratégie QoS.

Définition de la priorité des classes

Au fur et à mesure que vous créez des classes, vous vous rendrez compte des classes devant bénéficier de la priorité la plus élevée, d'une priorité moyenne ou d'une priorité « au mieux ». Un plan de hiérarchisation des classes s'avère particulièrement important lorsque vous assignez des comportements par pas au trafic sortant comme indiqué à la section Planification du comportement de transmission.

Outre l'attribution d'un tel comportement à une classe, il est également possible de définir, pour la classe, un sélecteur de priorité dans un filtre. Le sélecteur de priorité est actif sur l'hôte IPQoS seulement. Considérons plusieurs classes avec des débits et des valeurs DSCP (Differentiated Services Code Point) identiques qui se font concurrence au niveau de la bande passante lorsqu'ils sortent du système IPQoS. Le sélecteur de priorité de chaque classe permet de classer le niveau de service attribué aux classes dont les valeurs sont identiques.

Définition des filtres

Les filtres créés permettent d'identifier les flux de paquets appartenant à une classe particulière. Chaque filtre contient des sélecteurs définissant les critères qui contribuent à l'évaluation d'un flux de paquet. Le système IPQoS utilise ensuite les critères des sélecteurs pour extraire les paquets à partir d'un flux de trafic. Le système IPQoS associe ensuite les paquets à une classe. Pour obtenir une présentation des filtres, reportez-vous à la section Filtres IPQoS.

Le tableau suivant répertorie les sélecteurs les plus répandus. Les cinq premiers sélecteurs représentent l'uplet IPQoS dont le système IPQoS se sert pour identifier les paquets sous forme de membres d'un flux. Pour obtenir la liste complète des sélecteurs, reportez-vous au Tableau 37–1.

Choisissez les sélecteurs avec discernement. Veillez à ne pas utiliser plus de sélecteurs que nécessaire pour extraire les paquets d'une classe. En effet plus le nombre de sélecteurs est important, plus cela aura d'impact sur les performances IPQoS.

Définition de filtres dans la stratégie QoS

Avant de commencer

Avant d'effectuer les étapes suivantes, vous devez avoir suivi la procédure Définition des classes pour votre stratégie QoS.

1. Créez au moins un filtre pour chaque classe dans la planification QoS que vous avez mise sur pied à la section Définition des classes pour votre stratégie QoS.

   Envisagez de créer des filtres indépendants pour le trafic entrant et le trafic sortant de chaque classe, si besoin est. Par exemple, intégrez un filtre ftp-in et un filtre ftp-out à la stratégie QoS d'un serveur FTP compatible IPQoS. Vous pouvez ensuite définir le sélecteur direction qui convient en plus des sélecteurs de base.

2. Définissez au moins un sélecteur pour chaque filtre au sein d'une classe.

   Utilisez le tableau de planification QoS, illustré par le Tableau 33–1, pour remplir les filtres des classes définies.

Exemple 33–1 Définition des filtres pour le trafic FTP

Le tableau suivant explique comment définir un filtre pour le trafic FTP sortant.

Voir aussi

• Pour définir un plan de contrôle des flux, reportez-vous à la section Planification du contrôle de flux.

• Pour spécifier les comportements de transmission associés aux flux lorsqu'ils reviennent sur le réseau, reportez-vous à la section Planification du comportement de transmission.

• Pour planifier la comptabilisation des flux pour certains types de trafic, reportez-vous à la section Planification de la comptabilisation des flux.

• Pour ajouter plusieurs classes à la stratégie QoS, reportez-vous à la section Définition des classes pour votre stratégie QoS.

• Pour ajouter plusieurs filtres à la stratégie QoS, reportez-vous à la section Définition de filtres dans la stratégie QoS.

Planification du contrôle de flux

Le contrôle de flux implique de mesurer les flux de trafic pour une classe, puis de libérer les paquets sur le réseau à un débit défini. Lorsque vous planifiez le contrôle de flux, vous définissez les paramètres à appliquer aux modules de mesure IPQoS. Les compteurs déterminent le débit auquel le trafic est diffusé sur le réseau. Pour une présentation des modules de mesure, reportez-vous à la section Présentation des compteurs (tokenmt et tswtclmt).

La procédure suivante suppose que vous ayez défini les filtres et les sélecteurs comme décrit dans la section Définition de filtres dans la stratégie QoS.

1. Déterminez la bande passante maximum pour votre réseau.

2. Vérifiez tous les accords de niveau de service gérés par le réseau. Identifiez les clients et le type de service assuré.

   Pour garantir un niveau de service donné, il peut être indispensable de contrôler certaines classes de trafic générées par le client.

3. Vérifiez la liste des classes créées à la section Définition des classes pour votre stratégie QoS.

   Déterminez si d'autres classes, outre celles qui sont associées aux accords de niveau de service, doivent faire l'objet de mesures.

   Supposons que le système IPQoS exécute une application générant un niveau de trafic élevé. Après avoir établi une classification du trafic de l'application, évaluez les flux de manière à vérifier le débit auquel les paquets du flux arrivent sur le réseau.

   ---

   Remarque –

   Il n'est pas utile de quantifier toutes les classes. Gardez à l'esprit cette consigne lorsque vous examinez la liste des classes.

   ---

4. Dans chaque classe, déterminez les filtres en rapport avec un trafic devant faire l'objet d'un contrôle de flux. Affinez ensuite la liste des classes nécessitant des opérations de mesure.

   Lorsque les classes sont dotées de plusieurs filtres, il se peut que seul un filtre exige d'être contrôlé. Supposons que vous définissiez des filtres pour le trafic entrant et le trafic sortant d'une classe donnée. Vous pouvez établir que seul trafic d'une direction exige un contrôle de flux.

5. Choisissez un module de mesure pour chaque classe à traiter.

   Ajoutez le nom du module à la colonne de mesure dans le tableau de planification QoS.

6. Ajoutez les débits des classes à mesurer dans la table organisationnelle.

   Si vous utilisez le module tokenmt, définissez les débits en bits par seconde suivants :

   • Débit garanti

   • Débit de pointe

   Si ces débits suffisent à mesurer une classe donnée, contentez-vous de spécifier le débit garanti et la taille de rafale garantie pour le module tokenmt.

   Si nécessaire, vous pouvez également définir les débits suivants :

   • Taille de rafale garantie

   • Taille de rafale de pointe

   Pour la définition complète des débits tokenmt, reportez-vous à la section Configuration du tokenmt en tant que compteur à débit double. Vous trouverez également des informations plus détaillées dans la page de manuel tokenmt (7ipp).

   Si vous recourez au module tswtclmt, il est nécessaire de définir les débits (en bits par seconde) suivants.

   • Débit garanti

   • Débit de pointe

   Vous pouvez aussi paramétrer la taille de la fenêtre en millisecondes. Ces débits sont indiqués à la section Module de mesure tswtclmt et à la page de manuel twstclmt(7ipp).

7. Ajoutez les résultats de conformité du trafic mesuré.

   Les résultats des deux modules de mesure s'affichent en vert, en rouge et en orange. Ajoutez à votre tableau organisationnel QoS, les résultats de la conformité du trafic concernant les débits que vous définissez. Les résultats des opérations de mesure sont expliqués en détail dans la section Module de mesure.

   Vous devez préciser l'action à entreprendre lorsque le trafic se conforme ou ne se conforme pas au débit garanti. La plupart du temps, cette action consiste à marquer l'en-tête du paquet par un comportement appelé PHB (per-hop behavior). Lorsque le trafic est vert, l'action autorisée peut être de continuer le traitement des flux de trafic tant que ces derniers ne dépassent pas le contrat de trafic. Une autre action possible peut être de rejeter les paquets de la classe si les flux sont supérieurs au débit de pointe.

Exemple 33–2 Définition des compteurs

Le tableau suivant affiche les entrées d'une classe de trafic de messagerie électronique. Le réseau sur lequel se trouve le système IPQoS dispose d'une bande passante totale de 100 Mbits/sec, soit 10 millions de bits par seconde. La stratégie QoS assigne une priorité basse à la classe du courrier électronique. Cette classe obtient également le traitement « au mieux ».

Voir aussi

• Pour spécifier les comportements de transmission associés aux flux lorsque les paquets arrivent dans le réseau, reportez-vous à la section Planification du comportement de transmission.

• Pour planifier la comptabilisation des flux pour certains types de trafic, reportez-vous à la section Planification de la comptabilisation des flux.

• Pour ajouter plusieurs classes à la stratégie QoS, reportez-vous à la section Définition des classes pour votre stratégie QoS.

• Pour ajouter plusieurs filtres à la stratégie QoS, reportez-vous à la section Définition de filtres dans la stratégie QoS.

• Pour définir un autre plan de contrôle des flux, reportez-vous à la section Planification du contrôle de flux.

• Pour créer un fichier de configuration IPQoS, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

Planification du comportement de transmission

Le comportement de transmission détermine la priorité ainsi que le niveau de priorité des flux de trafic qui vont être transférés au réseau. Vous avez le choix entre deux comportements principaux : hiérarchiser les flux d'une classe par rapport à d'autres classes de trafic ou rejeter l'intégralité des flux.

Le modèle Diffserv utilise un marqueur pour assigner le comportement de transmission choisi aux flux de trafic. IPQoS comporte les deux modules de marquage suivants.

• dscpmk – Permet de marquer le champ DS d'un paquet IP à l'aide d'un DSCP (Differentiated Service Code Point, point de code de services différenciés)

• dlcosmk – Sert à marquer l'étiquette VLAN d'un datagramme par une valeur de classe de service (CoS)

Les suggestions de cette section concernent les paquets IP uniquement. Si votre système IPQoS comprend un dispositif VLAN, vous pouvez utiliser le marqueur dlcosmk pour identifier certains comportements de transmission associés aux datagrammes. Pour plus d'informations, reportez-vous à la section Utilisation du marqueur dlcosmk avec les périphériques VLAN.

Pour définir la priorité d'un trafic IP, vous devez attribuer un DSCP à chaque paquet. Le marqueur dscpmk code le champ DS du paquet à l'aide d'un DSCP. Vous choisissez le DSCP pour une classe dans un groupe de points de codes connus associés au type de comportement. Ces points de codes correspondent à 46 (101110) pour le PHB de classe EF et une plage de points de codes pour le PHB de classe AF. Pour des informations générales sur le DSCP et la transmission, reportez-vous à la section Trafic sur un réseau compatible IPQoS.

Avant de commencer

Les étapes suivantes supposent que vous ayez défini les classes et les filtres de la stratégie QoS. Même si vous combinez généralement les opérations de mesure et de marquage du trafic à contrôler, le marquage seul permet de définir un comportement de transmission.

1. Vérifiez les classes créées jusqu'à présent, ainsi que les priorités assignées à chacune d'entre elles.

   Il n'est pas utile de marquer toutes les classes de trafic.

2. Attribuez le PHB EF (expedited forwarding, traitement accéléré) à la classe avec la priorité la plus élevée.

   Le PHB EF garantit que les paquets marqués EF DSCP 46 (101110) sont diffusés sur le réseau avant les paquets de classe AF. Réservez le PHB EF pour le trafic prioritaire. Pour plus d'informations sur EF, reportez-vous à la section PHB Expedited Forwarding (EF) (ou traitement accéléré).

3. Attribuez des comportements de routeurs aux classes dont le trafic doit être mesuré.

4. Définissez des points de codes DS pour les autres classes conformément aux priorités associées aux classes.

Exemple 33–3 Stratégie QoS pour une application de jeu

Le trafic est généralement mesuré pour les raisons suivantes :

• Un accord de niveau de service garantit aux paquets de cette classe un service supérieur ou inférieur lorsque le réseau est fortement sollicité.

• Une classe dotée d'une priorité moindre aura tendance à submerger le réseau.

Les fonctions de marquage et de mesure permettent de fournir à ces classes des services différenciés et une gestion de la bande passante. Le tableau suivant présente, à titre d'exemple, une partie d'une stratégie QoS. Cette stratégie définit une classe pour un jeu populaire générant un niveau important de trafic.

Les comportements assignent des DSCP de priorité basse au trafic games_app conforme au débit garanti ou inférieur au débit de pointe. Si le trafic games_app dépasse le débit de pointe, la stratégie QoS indique que les paquets issus du trafic games_app doivent être ignorés. Le Tableau 37–2 dresse la liste de tous les points de codes AF.

Voir aussi

• Pour planifier la comptabilisation des flux pour certains types de trafic, reportez-vous à la section Planification de la comptabilisation des flux.

• Pour ajouter plusieurs classes à la stratégie QoS, reportez-vous à la section Définition des classes pour votre stratégie QoS.

• Pour ajouter plusieurs filtres à la stratégie QoS, reportez-vous à la section Définition de filtres dans la stratégie QoS.

• Pour définir un plan de contrôle des flux, reportez-vous à la section Planification du contrôle de flux.

• Pour spécifier d'autres comportements de transmission associés aux flux lorsque les paquets arrivent dans le réseau, reportez-vous à la section Planification du comportement de transmission.

• Pour créer un fichier de configuration IPQoS, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

Planification de la comptabilisation des flux

Faites appel au module flowacct IPQoS pour effectuer le suivi des flux de trafic à des fins de facturation et de gestion du réseau. Appliquez la procédure pour déterminer si votre stratégie QoS doit inclure une comptabilisation des flux.

1. Votre entreprise offre-t-elle des accords de niveaux de services à ses clients ?

   Dans l'affirmative, recourez à la comptabilisation des flux. Examinez les accords de niveaux de services pour déterminer les types de trafic réseau que l'entreprise veut facturer à ces clients. Passez ensuite en revue votre stratégie QoS pour identifier les classes de trafic à facturer.

2. Existe-t-il des applications devant faire l'objet d'un contrôle ou d'un test pour pallier des éventuels problèmes liés au réseau ?

   Dans l'affirmative, envisagez de faire appel à la comptabilisation des flux de manière à observer le comportement de ces applications. Examinez la stratégie QoS pour identifier les classes assignées au trafic et qui nécessitent un contrôle.

3. Signalez par la lettre O, dans la colonne de comptabilisation des flux, chaque classe nécessitant une comptabilisation dans la table de planification QoS.

Voir aussi

• Pour ajouter plusieurs classes à la stratégie QoS, reportez-vous à la section Définition des classes pour votre stratégie QoS.

• Pour ajouter plusieurs filtres à la stratégie QoS, reportez-vous à la section Définition de filtres dans la stratégie QoS.

• Pour définir un plan de contrôle des flux, reportez-vous à la section Planification du contrôle de flux.

• Pour spécifier les comportements de transmission associés aux flux lorsque les paquets arrivent dans le réseau, reportez-vous à la section Planification du comportement de transmission.

• Pour planifier d'autres comptabilisations des flux pour certains types de trafic, reportez-vous à la section Planification de la comptabilisation des flux.

• Pour créer le fichier de configuration IPQoS, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

Présentation d'un exemple de configuration IPQoS

Les tâches des autres chapitres de ce guide reprennent l'exemple de configuration IPQoS présenté dans cette section. L'exemple fait état d'une solution de services différenciés mise en place pour l'intranet public de BigISP, fournisseur de services fictif. BigISP offre des services à des grandes entreprises qui ont accès à BigISP par le biais de lignes spécialisées. Les utilisateurs qui se connectent via des modems peuvent également acheter des services auprès de BigISP.

Topologie IPQoS

La figure suivante illustre la topologie du réseau exploitée par l'intranet public de BigISP.

Figure 33–4 Exemple de topologie IPQoS

BigISP a mis en place les quatre niveaux suivants dans son intranet public :

• Niveau 0 – Le réseau 10.10.0.0 inclut un routeur Diffserv étendu appelé Bigrouter possédant des interfaces externes et internes. Plusieurs sociétés, notamment une grande organisation dénommée Goldco, a loué des services à lignes spécialisées aboutissant au Bigrouter. Le niveau 0 gère également des particuliers qui communiquent via les lignes téléphoniques ou le réseau RNIS.

• Niveau 1 – Le réseau 10.11.0.0 fournit des services Web. Le serveur Goldweb héberge le site Web de Goldco que ce dernier a acquis auprès de BigISP dans le cadre du service premium. Le serveur Userweb héberge des sites Web de taille réduite achetés par des particuliers. Les sites Goldweb et Userweb sont compatibles IPQoS.

• Niveau 2 – Le réseau 10.12.0.0 met des applications à la disposition de l'ensemble de ses clients. Le serveur d'applications BigAPPS est compatible IPQoS. BigAPPS fournit des services de type SMTP, actualités et FTP.

• Niveau 1 – Le réseau 10.13.0.0 héberge des serveurs de bases de données de grande taille. L'accès au niveau 3 est contrôlé par datarouter (routeur Diffserv).

Chapitre 34 Création du fichier de configuration IPQoS (tâches)

Ce chapitre décrit la procédure de création de fichiers de configuration IPQoS. Ce chapitre aborde les points suivants :

• Définition d'une stratégie QoS dans le fichier de configuration IPQoS (liste des tâches)

• Outils de création d'une stratégie QoS

• Création de fichiers de configuration IPQoS pour les serveurs Web

• Création d'un fichier de configuration pour un serveur d'application

• Fourniture de services différenciés sur un routeur

Ce chapitre suppose que vous ayez préalablement défini une stratégie QoS complète et que vous soyez prêt à l'appliquer comme base du fichier de configuration IPQoS. Pour obtenir des instructions sur la planification de la stratégie QoS, reportez-vous à la section Planification de la stratégie de qualité de service.

Définition d'une stratégie QoS dans le fichier de configuration IPQoS (liste des tâches)

Cette liste répertorie les tâches IPQoS d'ordre général nécessaires à la création d'un fichier de configuration et les liens vers les sections décrivant les étapes à suivre pour effectuer ces tâches.

Outils de création d'une stratégie QoS

La stratégie QoS de votre réseau se trouve dans le fichier de configuration IPQoS. Vous créez ce fichier de configuration dans un éditeur de texte. Définissez ensuite ce fichier comme argument de l'utilitaire de configuration IPQoS, ipqosconf. Lorsque vous donnez pour instruction à ipqosconf d'appliquer la stratégie définie dans le fichier de configuration, la stratégie est consignée dans le noyau du système IPQoS. Pour des informations détaillées sur la commande ipqosconf, reportez-vous à la page de manuel ipqosconf(1M). Pour obtenir des instructions sur l'utilisation d'ipqosconf , reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.

Fichier de configuration IPQoS standard

Un fichier de configuration IPQoS consiste en l'arborescence d'une instruction d'action chargée d'implémenter la stratégie QoS, définie à la section Planification de la stratégie de qualité de service. Le fichier de configuration IPQoS permet de configurer les modules IPQoS. Chaque instruction d'action contient un jeu de classes, de filtres ou de paramètres à traiter par le module appelé dans l'instruction d'action.

Pour connaître la syntaxe complète du fichier de configuration IPQoS, reportez-vous à l'Exemple 37–3 et à la page de manuel ipqosconf(1M).

Configuration de la topologie d'un exemple IPQoS

Les tâches décrites dans ce chapitre indiquent comment créer un fichier de configuration IPQoS pour trois systèmes compatibles IPQoS. Ces systèmes font partie de la topologie du réseau de l'entreprise BigISP, présentée sur la Figure 33–4.

• Goldweb – Serveur Web hébergeant les sites Web de clients ayant acquis des accords de niveau de service de type premium

• Userweb – Serveur Web moins puissant hébergeant des sites web personnels pour des usagers domestiques qui ont souscrit à des accords de niveau de service « au mieux »

• BigAPPS – Serveur d'application délivrant des messages électroniques, des actualités sur le réseau et un service FTP aux clients des services Premium et au mieux

Ces trois fichiers de configuration illustrent les configurations IPQoS les plus courantes. Il est possible d'utiliser les fichiers d'exemple présentés à la section suivante comme modèle de votre propre implémentation IPQoS.

Création de fichiers de configuration IPQoS pour les serveurs Web

Cette section présente le fichier de configuration IPQoS et la procédure destinée à créer un fichier de configuration pour un serveur Web de type premium. Cette section explique comment configurer un niveau de service complètement différent dans un autre fichier de configuration pour un serveur hébergeant des sites Web personnels. Les deux serveurs appartiennent au réseau illustré à la Figure 33–4.

Le fichier de configuration suivant définit les activités IPQoS du serveur Goldweb. Ce serveur héberge le site Web de Goldco, l'entreprise qui a acquis un accord de niveau de service de niveau premium.

Exemple 34–1 Fichier de configuration IPQoS pour un serveur Web premium

fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
    }
    class {
        name goldweb
        next_action markAF11
        enable_stats FALSE
    }
    class {
        name video
        next_action markEF
        enable_stats FALSE
    }
    filter {
        name webout
        sport 80
        direction LOCAL_OUT
        class goldweb
    }
    filter {
        name videoout
        sport videosrv
        direction LOCAL_OUT
        class video
    }
}
action {
    module dscpmk
    name markAF11
    params {
        global_stats FALSE
        dscp_map{0-63:10}
        next_action continue
    }
}
action {
    module dscpmk
    name markEF
    params {
        global_stats TRUE
        dscp_map{0-63:46}
        next_action acct
    }
}
action {
    module flowacct
    name acct
    params {
        enable_stats TRUE
        timer 10000
        timeout 10000
        max_limit 2048
    }
}

Le fichier de configuration suivant définit les activités IPQoS sur Userweb. Ce serveur héberge des sites Web pour les accords de niveau de service à bas prix ou au mieux. Ce niveau de service garantit le meilleur service susceptible d'être fourni après la gestion, par le système IPQoS, du trafic correspondant aux clients bénéficiant d'accords de niveau de service plus onéreux.

Exemple 34–2 Exemple de configuration pour un serveur Web « au mieux »

fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
    }
    class {
        name Userweb
        next_action markAF12
        enable_stats FALSE
    }
    filter {
        name webout
        sport 80
        direction LOCAL_OUT
        class Userweb
   }
}
action {
    module dscpmk
    name markAF12
    params {
        global_stats FALSE
        dscp_map{0-63:12}
        next_action continue
    }
}

Création du fichier de configuration IPQoS et définition des classes de trafic

Vous créez le fichier de configuration IPQoS initial dans le répertoire que vous jugez le plus facile à gérer. Les tâches ce chapitre font appel au répertoire /var/ipqos pour enregistrer les fichiers de configuration IPQoS. La procédure suivante génère le segment initial du fichier de configuration IPQoS présenté dans l'Exemple 34–1.

Lors de la création du fichier de configuration IPQoS, veillez à commencer et à terminer chaque instruction action et chaque clause par des accolades ({ }). Pour plus de détails sur l'utilisation des accolades, reportez-vous à l'Exemple 34–1.

1. Connectez-vous au serveur Web premium et générez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.

   La première ligne non commentée de chaque fichier de configuration IPQoS doit commencer par le numéro de version fmt_version 1.0.

2. Faites suivre le paramètre d'ouverture par l'instruction action initiale chargée de configurer le classificateur d'IP générique ipgpc.

   L'action initiale marque le début de l'arborescence des instructions action composant le fichier de configuration IPQoS. Par exemple, le fichier /var/ipqos/Goldweb.qos commence par l'instruction initiale action destinée à appeler le classificateur ipgpc.

   fmt_version 1.0 action { module ipgpc name ipgpc.classify

   fmt_version 1.0

   Marque le début du fichier de configuration IPQoS.

   action {

   Marque le début de l'instruction d'action.

   module ipgpc

   Configure le classificateur ipgpc en tant qu'action initiale du fichier de configuration.

   name ipgpc.classify

   Définit le nom de l'instruction action du classificateur qui doit toujours correspondre à ipgpc.classify.

   Pour plus d'informations sur les détails de la syntaxe des instructions action, reportez-vous à la section Instruction action et à la page de manuel ipqosconf(1M).

3. Ajoute une clause params au paramètre de statistiques global_stats.

   params { global_stats TRUE }

   Le paramètre global_stats TRUE dans l'instruction ipgpc.classify permet de collecter les statistiques liées à cette action. global_stats TRUE permet de recueillir des statistiques par classe dès qu'une définition de clause de classe a la valeur enable_stats TRUE.

   L'activation des statistiques a un effet sur les performances. Il est possible de recueillir des statistiques sur un nouveau fichier de configuration IPQoS pour vérifier qu'IPQoS fonctionne correctement. Par la suite, vous pouvez désactiver la collecte de statistiques en attribuant à l'argument global_stats la valeur FALSE.

   Les statistiques générales ne représentent qu'un seul type de paramètre que vous pouez définir dans une clause params. Pour plus d'informations sur la syntaxe et sur d'autres détails relatifs aux clauses params, reportez-vous à la section Clause params et à la page de manuel ipqosconf(1M).

4. Définissez une classe destinée à identifier le trafic lié au serveur premium.

   class { name goldweb next_action markAF11 enable_stats FALSE }

   Cette instruction appelée une clause de classe. Le contenu de la clause class est le suivant.

   name goldweb

   Crée la classe goldweb pour identifier le trafic rattaché au serveur Goldweb.

   next_action markAF11

   Donne l'instruction au module ipgpc de transmettre les paquets de la classe goldweb à l'instruction d'action markAF1. Cette instruction markAF11 appelle le marqueur dscpmk.

   enable_stats FALSE

   Active le recueil de statistiques pour la classe goldweb. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques de cette classe ne sont pas recueillies.

   Pour des informations détaillées sur la syntaxe de la clause class, reportez-vous à la section Clause class et à la page de manuel ipqosconf(1M).

5. Définissez une classe identifiant une application devant bénéficier de la priorité de transmission la plus haute.

   class { name video next_action markEF enable_stats FALSE }

   name video

   Crée la classe vidéo destinée à identifier le trafic du flux vidéo sortant du serveur Goldweb.

   next_action markEF

   Donne l'instruction au module ipgpc de transmettre les paquets de la classe video à l'instruction markEF après traitement par ipgpc. L'instruction markEF appelle le marqueur dscpmk.

   enable_stats FALSE

   Active le recueil de statistiques pour la classe video. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques n'est pas activée pour la classe.

Voir aussi

• Pour définir les filtres de la classe que vous venez de créer, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.

• Pour créer une clause de classe supplémentaire pour le fichier de configuration, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

Définition des filtres dans le fichier de configuration IPQoS

La procédure suivante précise comment définir les filtres d'une classe dans le fichier de configuration IPQoS.

Avant de commencer

La procédure suppose que vous ayez déjà lancé la création du fichier et défini des classes. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos créé à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

Lors de la création du fichier de configuration IPQoS, veillez à commencer et à terminer chaque clause class et chaque clause filter par des accolades ({ }). Pour plus de détails sur l'utilisation des accolades, reportez-vous à l'Exemple 34–1.

1. Ouvrez le fichier de configuration IPQoS et recherchez la fin de la dernière classe définie.

   Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après la clause class suivante dans le fichier /var/ipqos/Goldweb.qos :

   class { name video next_action markEF enable_stats FALSE }

2. Définissez une clause filter afin de sélectionner le trafic sortant du système IPQoS.

   filter { name webout sport 80 direction LOCAL_OUT class goldweb }

   name webout

   Attribue le nom webout au filtre.

   sport 80

   Sélectionne le trafic par le port source 80, port réservé au trafic (Web) HTTP.

   direction LOCAL_OUT

   Affine la sélection du trafic sortant provenant du système local.

   class goldweb

   Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe goldweb.

   Pour des informations sur la syntaxe et d'autres détails sur la clause filter figurant dans le fichier de configuration IPQoS, reportez-vous à la section Clause filter.

3. Définissez une clause filter pour sélectionner le trafic de flux vidéo dans le système IPQoS.

   filter { name videoout sport videosrv direction LOCAL_OUT class video }

   name videoout

   Attribue le nom videoout au filtre.

   sport videosrv

   Sélectionne le trafic par le port source videosrv, port précédemment défini pour les applications de flux vidéo du système.

   direction LOCAL_OUT

   Affine la sélection du trafic sortant provenant du système local.

   class video

   Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe video.

Voir aussi

• Pour définir les comportements au niveau des modules de marquage, reportez-vous à la section Définition de la transmission du trafic dans le fichier de configuration IPQoS.

• Pour définir les paramètres de contrôle des flux au niveau des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .

• Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.

• Pour définir des filtres supplémentaires, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.

• Pour créer des classes pour les flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.

Définition de la transmission du trafic dans le fichier de configuration IPQoS

La procédure suivante indique comment définir la transmission du trafic en ajoutant des comportements par pas à une classe dans le fichier de configuration IPQoS.

Avant de commencer

Cette procédure suppose que vous disposiez d'un fichier de configuration IPSQoS assorti de classes et de filtres déjà définis. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos de l'Exemple 34–1.

La procédure montre comment configurer la transmission du trafic à l'aide du module de marquage dscpmk. Pour plus d'informations sur la transmission du trafic sur des systèmes VLAN à l'aide du marqueur dlclosmk, reportez-vous à la section Utilisation du marqueur dlcosmk avec les périphériques VLAN.

1. Ouvrez le fichier de configuration IPQoS et recherchez la fin du dernier filtre défini.

   Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après la clause filtre suivante dans le fichier /var/ipqos/Goldweb.qos :

   filter { name videoout sport videosrv direction LOCAL_OUT class video } }

   La clause filter se trouve à la fin de l'instruction action du classificateur ipgpc. Par conséquent, vous devez insérer deux accolades : la première signale la fin du filtre et la deuxième la fin de l'instruction action.

2. Appelez le marqueur à l'aide de l'instruction action suivante.

   action { module dscpmk name markAF11

   module dscpmk

   Sollicite le module de marquage dscpmk.

   name markAF11

   Attribut le nom markAF11 à l'instruction action.

   La classe précédemment définie goldweb inclut une instruction next_action markAF11. Cette instruction envoie les flux de trafic vers l'instruction d'action markAF11 à l'issue du traitement par le classificateur.

3. Définit les actions que le marqueur doit appliquer au flux de trafic.

   params { global_stats FALSE dscp_map{0-63:10} next_action continue } }

   global_stats FALSE

   Active la collecte de statistiques pour l'instruction action markAF11 du marqueur. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques ne sont pas recueillies.

   dscp_map{0–63:10}

   Attribue un DSCP égal à 10 aux en-têtes de paquets de la classe de trafic goldweb actuellement traitée par le marqueur.

   next_action continue

   Indique qu'aucun traitement supplémentaire n'est requis sur les paquets de la classe de trafic goldweb et que ces paquets peuvent revenir dans le flux réseau.

   Un DSCP 10 donne pour instruction au marqueur d'attribuer la valeur décimale 10 (binaire 001010) à toutes les entrées de la structure dscp. Ce point de code signale que les paquets de la classe de trafic goldweb sont soumis au comportement AF11. AF11 garantit à tous les paquets de DSCP 10 un service haute priorité avec un taux de perte faible. Ainsi, le trafic sortant des client premium sur Goldweb bénéficie de la priorité la plus haute disponible pour le PHB Assured Forwarding (AF). Pour consulter le tableau de l'ensemble des DSCP, reportez-vous au Tableau 37–2.

4. Lancez une autre instruction action du marqueur.

   action { module dscpmk name markEF

   module dscpmk

   Sollicite le module de marquage dscpmk.

   name markEF

   Attribue le nom markEF à l'instruction action.

5. Définissez les actions que le marqueur doit appliquer au flux de trafic.

   params { global_stats TRUE dscp_map{0-63:46} next_action acct } }

   global_stats TRUE

   Active la collecte des statistiques sur une classe video, chargée de sélectionner les paquets de flux vidéo.

   dscp_map{0–63:46}

   Attribue un DSCP égal à 46 aux en-têtes de paquets de la classe de trafic video actuellement traitée par le marqueur.

   next_action acct

   Donne l'instruction au module dscpmk de transmettre les paquets de la classe video à l'instruction action acct après traitement par dscpmk. L'instruction acct action appelle le module flowacct.

   Le DSCP 46 demande au module dscpmk d'attribuer la valeur décimale 46 (binaire 101110) à toutes les entrées de structure dscp, dans le champ DS. Ce point de code signale que les paquets de la classe de trafic video sont soumis au comportement EF.

   ---

   Remarque –

   Le point de code recommandé est 46 (binaire 101110). D'autres DSCP assignent des PHB AF à un paquet.

   ---

   Le PHB EF garantit aux paquets de DSCP 46 un traitement prioritaire par les systèmes compatibles IPQoS et Diffserv. Définir des flux pour les applications nécessite un service de priorité élevée conduisant logiquement à l'attribution de PHB de type EF dans la stratégie QoS. Pour plus de détails sur le PHB EF, reportez-vous à la section PHB Expedited Forwarding (EF) (ou traitement accéléré).

6. Ajoutez les DSCP que vous venez de créer dans les fichiers appropriés sur le routeur Diffserv.

   Pour plus d'informations, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .

Voir aussi

• Pour lancer la collecte de statistiques de comptabilisation des flux de trafic, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.

• Pour définir les comportements au niveau des modules de marquage, reportez-vous à la section Définition de la transmission du trafic dans le fichier de configuration IPQoS.

• Pour définir les paramètres de contrôle des flux au niveau des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .

• Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.

• Pour définir des filtres supplémentaires, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.

• Pour créer des classes pour les flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.

Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS

La procédure suivante indique la manière d'activer la comptabilisation pour une classe de trafic dans le fichier de configuration IPQoS. La procédure précise comment définir la comptabilisation des flux pour la classe video, présentée à la section Création du fichier de configuration IPQoS et définition des classes de trafic. Cette classe sélectionne le trafic vidéo qui doit être facturé au client premium au titre de l'accord de niveau de service contracté.

Avant de commencer

La procédure suppose que vous possédiez un fichier de configuration IPQoS comportant des classes, des filtres, des actions de mesure, le cas échéant, et d'éventuelles actions de marquage. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos de l'Exemple 34–1.

1. Ouvrez le fichier de configuration IPQoS et recherchez la fin de la dernière instruction action définie.

   Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après l'instruction action markEF suivante dans le fichier /var/ipqos/Goldweb.qos.

   action { module dscpmk name markEF params { global_stats TRUE dscp_map{0-63:46} next_action acct } }

2. Spécifiez une instruction action qui déclenche la comptabilisation des flux.

   action { module flowacct name acct

   module flowacct

   Invoque le module de comptabilisation des flux flowacct.

   name acct

   Attribue le nom acct à l'instruction action.

3. Définissez une clause params pour contrôler la comptabilisation de la classe de trafic.

   params { global_stats TRUE timer 10000 timeout 10000 max_limit 2048 next_action continue } }

   global_stats TRUE

   Active la collecte des statistiques sur la classe video, chargée de sélectionner les paquets de flux vidéo.

   timer 10000

   Spécifie la durée de l'intervalle, exprimé en millisecondes, lors de l'analyse de la table de flux afin de vérifier les flux dont le délai d'attente a expiré. Pour ce paramètre, l'intervalle correspond à 10 000 millisecondes.

   timeout 10000

   Spécifie la valeur minimale de l'intervalle du délai d'expiration. Un flux arrive à expiration lorsque les paquets du flux n'apparaissent pas à l'issue de l'intervalle défini. Pour ce paramètre, les paquets parviennent à expiration au bout de 10 000 millisecondes.

   max_limit 2048

   Définit le nombre maximum d'enregistrements de flux actifs dans la table de flux pour cette instance d'action.

   next_action continue

   Indique qu'aucun traitement supplémentaire n'est requis sur les paquets de la classe de trafic video et que ces paquets peuvent revenir dans le flux réseau.

   Le module flowacct collecte les informations statistiques sur les flux de paquet d'une classe particulière tant que la valeur timeout spécifiée n'est pas atteinte.

Voir aussi

• Pour configurer les comportements par pas sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .

• Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.

• Pour créer des classes pour les flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.

Création d'un fichier de configuration IPQoS pour un serveur Web au mieux

Le fichier de configuration IPQoS d'un serveur Web au mieux diffère légèrement du fichier de configuration IPQoS utilisé par un serveur Web de niveau premium. La procédure utilise le fichier de configuration illustré à l'Exemple 34–2.

1. Connectez-vous au serveur Web au mieux.

2. Produisez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.

   fmt_vesion 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE }

   Le fichier /var/ipqos/userweb.qos doit commencer par l'instruction partielle action visant à appeler le classificateur ipgpc. En outre, l'instruction action possède une clause params en mesure d'activer le recueil de statistiques. Pour obtenir une explication de l'instruction action, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

3. Définissez une classe identifiant le trafic lié au serveur Web au mieux.

   class { name userweb next_action markAF12 enable_stats FALSE }

   name userweb

   Crée une classe appelée userweb pour la transmission du trafic Web émanant des utilisateurs.

   next_action markAF1

   Demande au module ipgpc de transmettre les paquets de la classe userweb à l'instruction action markAF12 après traitement par ipgpc. L'instruction action markAF12 appelle le module dscpmk.

   enable_stats FALSE

   Active le recueil de statistiques pour la classe userweb. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques ne se produit pas.

   Pour obtenir une explication de la tâche de la clause class, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

4. Définissez une clause filter pour sélectionner les flux de trafic pour la classe userweb.

   filter { name webout sport 80 direction LOCAL_OUT class userweb } }

   name webout

   Attribue le nom webout au filtre.

   sport 80

   Sélectionne le trafic par le port source 80, port réservé au trafic (Web) HTTP.

   direction LOCAL_OUT

   Affine la sélection du trafic sortant provenant du système local.

   class userweb

   Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe userweb.

   Pour obtenir une explication de la tâche liée à la clause filter, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.

5. Commencez l'instruction action en appelant le marqueur dscpmk.

   action { module dscpmk name markAF12

   module dscpmk

   Sollicite le module de marquage dscpmk.

   name markAF12

   Attribue le nom markAF12 à l'instruction action.

   La classe précédemment définie userweb inclut une instruction next_action markAF12. Cette instruction envoie les flux de trafic vers l'instruction action markAF12 à l'issue du traitement par le classificateur.

6. Définissez les paramètres pour le marqueur à utiliser pour traitement du flux de trafic.

   params { global_stats FALSE dscp_map{0-63:12} next_action continue } }

   global_stats FALSE

   Active la collecte de statistiques pour l'instruction action markAF12 du marqueur. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques n'a pas lieu.

   dscp_map{0–63:12}

   Attribue un DSCP égal à 12 aux en-têtes de paquets de la classe de trafic userweb actuellement traitée par le marqueur.

   next_action continue

   Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic userweb et que ces paquets peuvent revenir dans le flux réseau.

   Un DSCP 12 donne pour instruction au marqueur d'attribuer la valeur décimale 12 (binaire 001100) à toutes les entrées de la structure dscp. Ce point de code signale que les paquets de la classe de trafic userweb sont soumis au comportement AF12. AF12 garantit à tous les paquets de DSCP 12 un service haute priorité avec un taux de perte moyen.

7. Lorsque vous terminez le fichier de configuration IPQoS, appliquez la configuration.

Voir aussi

• Pour ajouter des classes et d'autres configurations aux flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.

• Pour configurer les comportements par pas sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .

• Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.

Création d'un fichier de configuration pour un serveur d'application

Cette section décrit comment créer un fichier de configuration pour un serveur d'application délivrant des applications importantes aux clients. La procédure recourt au serveur BigAPPS illustré à la Figure 33–4.

Le fichier de configuration suivant définit les activités IPQoS du serveur BigAPPS. Ce serveur héberge, à l'usage des clients, des données FTP, des messages électroniques (SMTP) ainsi que des informations sur le réseau (NNTP).

Exemple 34–3 Exemple de fichier de configuration pour un serveur d'application

fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
    }
    class {
        name smtp
        enable_stats FALSE
        next_action markAF13
    }
    class {
        name news
        next_action markAF21
    }
    class {
        name ftp
        next_action meterftp
    }
    filter {
        name smtpout
        sport smtp
        class smtp
    }
    filter {
        name newsout
        sport nntp
        class news
    }
    filter {
        name ftpout
        sport ftp
        class ftp
    }
   filter {
        name ftpdata
        sport ftp-data
        class ftp
    }
}
action {
    module dscpmk
    name markAF13
    params {
        global_stats FALSE
        dscp_map{0-63:14}
        next_action continue
    }
}
action {
    module dscpmk
    name markAF21
    params {
        global_stats FALSE
        dscp_map{0-63:18}
        next_action continue
    }
}
action {
    module tokenmt
    name meterftp
    params {
        committed_rate 50000000
        committed_burst 50000000
        red_action_name AF31
        green_action_name markAF22
        global_stats TRUE
    }
}
action {
    module dscpmk
    name markAF31
    params {
        global_stats TRUE
        dscp_map{0-63:26}
        next_action continue
    }
}
action {
    module dscpmk
    name markAF22
    params {
        global_stats TRUE
        dscp_map{0-63:20}
        next_action continue
    }
}

Configuration d'un fichier de configuration IPQoS pour un serveur d'application

1. Connectez-vous au serveur IPQoS et générez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.

   Par exemple, créez le fichier /var/ipqos/BigAPPS.qos pour le serveur d'application. Commencez par les phrases suivantes pour lancer l'instruction action visant à appeler le classificateur ipgpc :

   fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE }

   Pour obtenir une explication de l'instruction action d'ouverture, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

2. Créez des classes pour sélectionner le trafic de trois applications situées sur le serveur BigAPPS.

   Ajoutez les définitions de classe après l'instruction action de départ.

   class { name smtp enable_stats FALSE next_action markAF13 } class { name news next_action markAF21 } class { name ftp enable_stats TRUE next_action meterftp }

   name smtp

   Crée une classe appelée smtp qui intègre les flux de trafic de messagerie électronique à gérer par l'application SMTP.

   enable_stats FALSE

   Active le recueil de statistiques pour la classe smtp. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques de cette classe ne sont pas recueillies.

   next_action markAF13

   Demande au module ipgpc de transmettre les paquets de la classe smtp à l'instruction action markAF13 après traitement par ipgpc.

   name news

   Crée une classe appelée news qui intègre les flux d'informations sur le réseau à gérer par l'application NNTP.

   next_action markAF21

   Donne l'instruction au module ipgpc de transmettre les paquets de la classe news à l'instruction markAF21 après traitement par ipgpc.

   name ftp

   Crée une classe appelée ftp qui traite le trafic sortant géré par l'application FTP.

   enable_stats TRUE

   Active le recueil de statistiques pour la classe ftp.

   next_action meterftp

   Demande au module ipgpc de transmettre les paquets de la classe ftp à l'instruction action meterftp après traitement par ipgpc.

   Pour plus d'informations sur la définition des classes, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

3. Définissez des clauses filter afin de sélectionner le trafic des classes définies à l'étape 2.

   filter { name smtpout sport smtp class smtp } filter { name newsout sport nntp class news } filter { name ftpout sport ftp class ftp } filter { name ftpdata sport ftp-data class ftp } }

   name smtpout

   Attribue le nom smtpout au filtre.

   sport smtp

   Sélectionne le trafic transitant par le port source 25 représentant le port consacré à l'application sendmail (SMTP).

   class smtp

   Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe smtp.

   name newsout

   Attribue le nom newsout au filtre.

   sport nntp

   Sélectionne le trafic transitant par le port source nntp, couramment utilisé pour l'application d'informations réseau (NNTP).

   class news

   Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe news.

   name ftpout

   Attribue le nom ftpout au filtre.

   sport ftp

   Sélectionne les données de contrôle passant par le port source 21, port réservé au trafic FTP.

   name ftpdata

   Attribue le nom ftpdata au filtre.

   sport ftp-data

   Sélectionne les données de contrôle passant par le port source 21, port réservé aux données de trafic FTP.

   class ftp

   Identifie la classe à laquelle les filtres ftpout et ftpdata appartiennent. Dans cet exemple, il s'agit de ftp.

Voir aussi

• Pour définir des filtres, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.

• Pour définir les comportements pour le trafic de l'application, reportez-vous à la section Configuration de la transmission du trafic d'une application dans le fichier de Configuration IPQoS.

• Pour configurer le contrôle des flux à l'aide des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .

• Pour configurer la comptabilisation des flux, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.

Configuration de la transmission du trafic d'une application dans le fichier de Configuration IPQoS

La procédure suivante indique comment configurer le transfert du trafic d'une application. Dans la procédure, vous définissez les comportements par pas pour les classes de trafic de l'application qui sont susceptibles d'avoir des niveaux de priorité inférieurs à ceux d'autres flux de trafic sur un réseau. Les étapes poursuivent la génération du fichier /var/ipqos/BigAPPS.qos de l'Exemple 34–3.

Avant de commencer

Cette procédure suppose que vous disposiez d'un fichier de configuration IPSQoS assorti de classes et de filtres déjà définis pour les applications à marquer.

1. Ouvrez le fichier de configuration IPQoS créé pour le serveur d'application et localisez la fin de la dernière clause filter.

   Dans le fichier /var/ipqos/BigAPPS.qos, le filtre final est le suivant :

   filter { name ftpdata sport ftp-data class ftp } }

2. Appelez le marqueur de la manière suivante :

   action { module dscpmk name markAF13

   module dscpmk

   Sollicite le module de marquage dscpmk.

   name markAF13

   Attribue le nom markAF13 à l'instruction action.

3. Définissez le comportement par pas à signaler au niveau des flux de trafic de courriers électroniques.

   params { global_stats FALSE dscp_map{0-63:14} next_action continue } }

   global_stats FALSE

   Active la collecte de statistiques pour l'instruction action markAF13 du marqueur. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques ne sont pas recueillies.

   dscp_map{0–63:14}

   Attribue un DSCP égal à 14 aux en-têtes de paquets de la classe de trafic smtp actuellement traitée par le marqueur.

   
   next_action continue

   Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic smtp. Ces paquets peuvent alors revenir dans le flux du réseau.

   Un DSCP 14 donne pour instruction au marqueur d'attribuer la valeur décimale 14 (binaire 001110) à toutes les entrées de la structure dscp. Le DSCP 14 définit le comportement AF13. Le marqueur signale les paquets de la classe de trafic smtp par le DSCP 14 dans le champ DS.

   AF13 assigne à l'ensemble des paquets marqués d'un DSCP 14 un niveau de priorité élevé. Cependant, étant donné que AF13 garantit une priorité de classe 1, le routeur garantit une priorité élevée au trafic sortant des courriers électroniques dans la file d'attente. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.

4. Ajoutez une instruction action de marqueur pour définir un comportement pour le trafic des informations réseau :

   action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } }

   name markAF21

   Attribut le nom markAF21 à l'instruction action.

   dscp_map{0–63:18}

   Attribue un DSCP égal à 18 aux en-têtes de paquets de la classe de trafic nntp actuellement traitée par le marqueur.

   Le DSCP 18 donne pour instruction au marqueur d'attribuer la valeur décimale 18 (binaire 010010) à toutes les entrées de la structure dscp. Le DSCP 18 définit le comportement AF21. Le marqueur signale les paquets de la classe de trafic news par le DSCP 18 dans le champ DS.

   AF21 garantit que tous les paquets avec un DSCP égal à 18 se voient attribuer un niveau de perte fable assorti d'une priorité de classe 2. Ainsi, les probabilités de perdre les données de trafic d'informations sur le réseau sont faibles.

Voir aussi

• Pour ajouter des informations de configuration pour les serveurs Web, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

• Pour configurer le contrôle des flux à l'aide des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .

• Pour configurer la comptabilisation des flux, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.

• Pour configurer les comportements sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .

• Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.

Configuration du contrôle de flux dans le fichier de configuration IPQoS

Pour contrôler le débit selon lequel un flux de trafic est libéré sur le réseau, vous devez définir des paramètres de mesure. Vous pouvez utiliser un des deux modules de mesure, tokenmt ou tswtclmt, dans le fichier de configuration IPQoS.

La procédure suivante poursuit l'élaboration du fichier de configuration IPQoS pour le serveur d'application de l'Exemple 34–3. Dans la procédure, vous pouvez configurer les actions de mesure, mais aussi les actions de deux modules de marquage appelées par l'instruction action du module de mesure.

Avant de commencer

Les étapes supposent que vous ayez déjà défini une classe et un filtre pour l'application dont vous voulez contrôler le flux.

1. Ouvrez le fichier de configuration IPQoS créé pour le serveur d'applications.

   Dans le fichier /var/ipqos/BigAPPS.qos, vous commencez après l'action du marqueur suivante :

   action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } }

2. Créez une instruction action pour le module de mesure afin de contrôler le trafic d'une classe ftp.

   action { module tokenmt name meterftp

   module tokenmt

   Sollicite le module de mesure tokenmt.

   name meterftp

   Attribut le nom meterftp à l'instruction action.

3. Ajoutez les paramètres à configurer le débit du module de mesure.

   params { committed_rate 50000000 committed_burst 50000000

   committed_rate 50000000

   Assigne une vitesse de transmission de 50 000 000 bps au trafic de la classe ftp.

   committed_burst 50000000

   Valide une taille de rafale de 50 000 000 bits pour le trafic de la classe ftp.

   Pour une explication des paramètres tokenmt, reportez-vous à la section Configuration du tokenmt en tant que compteur à débit double.

4. Ajoutez des paramètres pour configurer les niveaux de priorité de conformité de trafic :

   red_action markAF31 green_action_name markAF22 global_stats TRUE } }

   red_action_name markAF31

   Indique que le flux de trafic de la classe ftp dépasse le débit garanti, les paquets sont envoyés vers l'instruction de marquage action markAF31.

   green_action_name markAF22

   Indique que le flux de trafic de la classe ftp est conforme au débit garanti, les paquets sont envoyés à l'instruction de l'action markAF22.

   global_stats TRUE

   Active le recueil de statistiques pour la classe ftp.

   Pour plus d'informations sur la conformité du trafic, reportez-vous à la section Module de mesure.

5. Ajoutez une instruction action du marqueur pour assigner un comportement par pas aux flux de trafic non conformes d'une classe ftp.

   action { module dscpmk name markAF31 params { global_stats TRUE dscp_map{0-63:26} next_action continue } }

   module dscpmk

   Sollicite le module de marquage dscpmk.

   name markAF31

   Attribue le nom markAF31 à l'instruction action.

   global_stats TRUE

   Active le recueil de statistiques pour la classe ftp.

   dscp_map{0–63:26}

   Assigne un DSCP 26 aux en-têtes de paquets de la classe de trafic ftp lorsque ce trafic dépasse le taux garanti.

   next_action continue

   Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic ftp. Ces paquets peuvent alors revenir dans le flux du réseau.

   Un DSCP 26 donne pour instruction au marqueur d'attribuer la valeur décimale 26 (binaire 011010) à toutes les entrées de la structure dscp. Le DSCP 26 définit le comportement AF31. Le marqueur signale les paquets de la classe de trafic ftp par le DSCP 26 dans le champ DS.

   AF31 garantit que tous les paquets avec un DSCP égal à 26 se voient attribuer un niveau de perte faible assorti d'une priorité de classe 3. En d'autres termes, la probabilité de rejeter un trafic FTP non conforme est faible. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.

6. Ajoutez une instruction action du module de marquage pour assigner un PHB aux flux de trafic ftp qui se conforment au débit contractuel.

   action { module dscpmk name markAF22 params { global_stats TRUE dscp_map{0-63:20} next_action continue } }

   name markAF22

   Attribut le nom markAF22 à l'instruction action.

   dscp_map{0–63:20}

   Assigne un DSCP 20 aux en-têtes de paquets de la classe de trafic ftp lorsque le trafic ftp dépasse le débit configuré.

   Un DSCP égal à 20 donne pour instruction au marqueur d'attribuer la valeur décimale 20 (binaire 010100) à toutes les entrées de la structure dscp. Le DSCP 20 définit le comportement AF22. Le marqueur signale les paquets de la classe de trafic ftp par le DSCP 20 dans le champ DS.

   AF22 garantit que tous les paquets avec un DSCP égal à 20 se voient attribuer un niveau de perte moyen assorti d'une priorité de classe 2. En conséquence, le trafic FTP respectant ces conditions peut compter sur un niveau de priorité moyen parmi les flux libérés simultanément par le système IPQoS. Toutefois, le routeur assigne une plus grande priorité aux classes de trafic dotées d'un niveau de priorité identique de classe 1 ou supérieur. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.

7. Insère les DSCP créés pour le serveur d'application dans les fichiers correspondants sur le routeur Diffserv.

Voir aussi

• Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.

• Pour ajouter des informations de configuration pour les serveurs Web, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

• Pour configurer la comptabilisation des flux, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.

• Pour configurer les comportements sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .

Fourniture de services différenciés sur un routeur

Pour fournir des services réellement différenciés, vous devez inclure un routeur Diffserv dans la topologie de votre réseau comme décrit dans la section Stratégies matérielles pour le réseau Diffserv. Les étapes véritables de la configuration Diffserv sur un routeur ainsi que la mise à jour des fichiers du routeur dépassent le cadre de ce guide.

Cette section donne des indications générales sur la procédure de coordination des informations de transmission entre les différents systèmes IPQoS sur le réseau et le routeur Diffserv.

Configuration d'un routeur dans un réseau compatible IPQoS

La procédure suivante prend pour exemple la topologie illustrée à la Figure 33–4.

Avant de commencer

Elle suppose que vous ayez déjà configuré les systèmes IPQoS sur votre réseau en effectuant les tâches précédemment décrites dans ce chapitre.

1. Examinez les fichiers de configuration pour tous les systèmes IPQoS de votre réseau.

2. Identifiez chaque point de code utilisé dans les stratégies QoS.

   Dressez la liste des points de code ainsi que celle des systèmes et des classes auxquels font référence les points de code. Le tableau suivant indique les zones pour lesquelles vous pouvez avoir fait appel à un même point de code. Cette pratique est autorisée. Cependant, veillez à fournir d'autres critères dans le fichier de configuration IPQoS (un sélecteur de priorité, par exemple) pour déterminer la priorité de deux classes marquées de manière identique.

   Par exemple, dans le cadre du réseau illustré dans les procédures de ce chapitre, il est possible d'élaborer le tableau de points de codes suivants.

   Système	Classe	PHB	Point de code DS
   Goldweb	video	EF	46 (101110)
   Goldweb	goldweb	AF11	10 (001010)
   Userweb	webout	AF12	12 ( 001100)
   BigAPPS	smtp	AF13	14 ( 001110)
   BigAPPS	news	AF18	18 ( 010010)
   BigAPPS	Trafic ftp conforme	AF22	20 ( 010100)
   BigAPPS	Trafic ftp non conforme	AF31	26 ( 011010)

3. Ajoutez les points de code provenant des fichiers de configuration IPQoS de votre réseau au fichiers qui conviennent sur le routeur Diffserv.

   Les points de code fournis contribuent à configurer le mécanisme d'ordonnancement Diffserv du routeur. Reportez-vous à la documentation du fabricant du routeur ainsi qu'à son site Web pour obtenir des instructions.

Chapitre 35 Démarrage et maintenance d'IPQoS (tâches)

Ce chapitre inclut les tâches destinées à activer un fichier de configuration IPQoS et à consigner les événements en rapport avec IPQoS. Il aborde les sujets suivants :

• Administration d'IPQoS (liste des tâches)

• Application d'une configuration IPQoS

• Activation de la journalisation des messages IPQoS syslog

• Dépannage à l'aide des messages d'erreur IPQoS

Administration d'IPQoS (liste des tâches)

Cette section répertorie l'ensemble des tâches visant à démarrer et à gérer IPQoS sur un système Oracle Solaris. Avant d'utiliser ces tâches, vous devez disposer d'un fichier de configuration IPQoS complet comme décrit dans la section Définition d'une stratégie QoS dans le fichier de configuration IPQoS (liste des tâches).

Le tableau suivant répertorie et décrit ces tâches et contient des liens vers les sections expliquant en détails comment effectuer ces tâches.

Application d'une configuration IPQoS

Vous activez ou effectuez toute autre opération pour le fichier de configuration IPQoS à l'aide de la commande ipqosconf.

Application d'une nouvelle configuration aux modules de noyau IPQoS

Vous exécutez la commande ipqosconf pour lire le fichier de configuration IPQoS et pour configurer les modules IPQoS dans le noyau UNIX. La procédure suivante présente le fichier /var/ipqos/Goldweb.qos, en guise d'exemple, créé dans la section Création de fichiers de configuration IPQoS pour les serveurs Web. Pour obtenir des informations détaillées, reportez-vous à la page de manuel ipqosconf(1M).

1. Prenez le rôle d'administrateur principal ou connectez-vous en tant que superutilisateur dans le système IPQoS.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Appliquez la nouvelle configuration.

   # /usr/sbin/ipqosconf -a/var/ipqos/Goldweb.qos

   La commande ipqosconf consigne les informations du fichier de configuration IPQoS spécifié dans les modules IPQoS du noyau Oracle Solaris. Dans cet exemple, les informations du fichier /var/ipqos/Goldweb.qos sont appliquées au noyau Oracle Solaris actuel.

   ---

   Remarque –

   Lorsque vous appliquez un fichier de configuration IPQoS avec l'option -a, les actions dans le fichier sont actives seulement pour la session en cours.

   ---

3. Testez et déboguez la nouvelle configuration IPQoS.

   Les utilitaires UNIX permettent d'effectuer le suivi du comportement d'IPQoS et de recueillir des statistiques sur votre mise en œuvre IPQoS. Ces informations vous aident à déterminer si la configuration fonctionne comme prévu.

Voir aussi

• Pour étudier les statistiques concernant le fonctionnement des modules IPQoS, reportez-vous à la section Collecte des informations statistiques.

• Pour consigner les messages ipqosconf, reportez-vous à la section Activation de la journalisation des messages IPQoS syslog .

• Pour vous assurer que la configuration IPQoS est appliquée après chaque initialisation, reportez-vous à la section Vérification de l'application de la configuration IPQoS après chaque redémarrage.

Vérification de l'application de la configuration IPQoS après chaque redémarrage

Vous devez rendre explicite la persistance de la configuration IPQoS d'un redémarrage à l'autre. Sinon, la configuration actuelle n'a d'effet que jusqu'au redémarrage système suivant. Lorsque IPQoS fonctionne convenablement sur un système, procédez comme suit pour définir la configuration de manière permanente.

1. Prenez le rôle d'administrateur principal ou connectez-vous en tant que superutilisateur dans le système IPQoS.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Testez l'existence d'une configuration IPQoS dans des modules de noyau.

   # ipqosconf -l

   Si une configuration existe déjà, ipqosconf affiche la configuration à l'écran. En l'absence de sortie, appliquez la configuration comme indiqué à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.

3. Assurez-vous que la configuration IPQoS existante est appliquée chaque fois que le système IPQoS redémarre.

   # /usr/sbin/ipqosconf -c

   L'option -c permet d'ajouter la configuration IPQoS actuelle dans le fichier de configuration /etc/inet/ipqosinit.conf lors de l'initialisation.

Activation de la journalisation des messages IPQoS syslog

Pour enregistrer des messages IPQoS lors de l'initialisation, vous devez modifier le fichier /etc/syslog.conf comme indiqué dans la procédure suivante.

Activation de la journalisation des messages IPQoS lors de l'initialisation

1. Prenez le rôle d'administrateur principal ou connectez-vous en tant que superutilisateur dans le système IPQoS.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Ouvrez le fichier /etc/syslog.conf.

3. Ajoutez le texte suivant comme ultime entrée du fichier.

   user.info /var/adm/messages

   Insérez des tabulations plutôt que des espaces entre les colonnes.

   L'entrée permet de journaliser tous les messages générés par IPQoS dans le fichier /var/adm/messages, lors de l'initialisation.

4. Réinitialisez le système pour appliquer les messages.

Exemple 35–1 Sortie d'IPQoS du fichier /var/adm/messages

Lorsque vous affichez /var/adm/messages après le redémarrage système, la sortie peut contenir des messages de journalisation IPQoS similaires aux suivants.

May 14 10:44:33 ipqos-14 ipqosconf: [ID 815575 user.info]
 New configuration applied.
May 14 10:44:46 ipqos-14 ipqosconf: [ID 469457 user.info] 
Current configuration saved to init file.
May 14 10:44:55 ipqos-14 ipqosconf: [ID 435810 user.info]
Configuration flushed.

Des messages d'erreur IPQoS, identiques aux suivants, peuvent éventuellement apparaître dans le fichier /var/adm/messages du système IPQoS.

May 14 10:56:47 ipqos-14 ipqosconf: [ID 123217 user.error]
 Missing/Invalid config file fmt_version.
May 14 10:58:19 ipqos-14 ipqosconf: [ID 671991 user.error] 
No ipgpc action defined.

Pour obtenir la description de ces messages d'erreur, reportez-vous au Tableau 35–1.

Dépannage à l'aide des messages d'erreur IPQoS

Cette section contient le tableau des messages d'erreur qui sont générés par IPQoS ainsi que leurs solutions possibles.

Chapitre 36 Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)

Ce chapitre décrit comment obtenir des informations comptables et statistiques sur le trafic géré par un système IPQoS. Il aborde les sujets suivants :

• Configuration de la comptabilisation des flux (liste des tâches)

• Enregistrement des informations sur les flux de trafic

• Collecte des informations statistiques

Configuration de la comptabilisation des flux (liste des tâches)

La liste de tâches suivante répertorie les tâches générales dont le but est d'obtenir des informations sur les flux de trafic à l'aide du module flowacct. La liste renvoie également aux procédures permettant d'effectuer ces tâches.

Enregistrement des informations sur les flux de trafic

Collectez les informations sur les flux à l'aide du module flowacct IPQoS. Il est possible, par exemple, de recueillir les adresses source et de destination, le nombre de paquets d'un flux et d'autres données similaires. Le processus consistant à accumuler et à enregistrer des informations relatifs aux flux s'appelle la comptabilisation de flux.

Les résultats de la comptabilisation de flux sur le trafic d'une classe donnée sont enregistrés dans la table des enregistrements de flux. Chaque enregistrement de flux se décompose en une série d'attributs. Ces attributs contiennent des données sur les flux de trafic de la classe en question sur une période de temps. Pour connaître la liste des attributs de flowacct, reportez-vous au Tableau 37–4.

La comptabilisation des flux est un outil pratique pour la facturation des clients telle qu'elle est définie dans leur accord de niveau de service. Vous pouvez également faire appel à la comptabilisation des flux pour obtenir des statistiques sur les flux en rapport avec des applications critiques. Cette section récapitule les tâches au cours desquelles le module flowacct est associé à l'utilitaire de comptabilité étendue Oracle Solaris afin d'obtenir les données des flux de trafic.

Les informations suivantes se trouvent dans des ressources hors de ce chapitre :

• Pour connaître la procédure permettant de créer une instruction flowacct dans le fichier de configuration IPQoS, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .

• Pour en savoir plus sur le fonctionnement de flowacct, reportez-vous à la section Module de classification.

• Pour obtenir des informations techniques, reportez-vous à la page de manuel flowacct(7ipp).

Création d'un fichier contenant les données de comptabilisation des flux

Avant d'ajouter une action flowacct dans le fichier de configuration IPQoS, vous devez créer un fichier pour les enregistrements de flux provenant du module flowacct. À cet effet, exécutez la commande acctadm. La commande acctadm enregistre les attributs de base ou les attributs étendus dans le fichier. Tous les attributs flowacct sont répertoriés dans le Tableau 37–4. Pour plus d'informations sur acctadm, reportez-vous à la page de manuel acctadm(1M).

1. Prenez le rôle d'administrateur principal ou connectez-vous en tant que superutilisateur dans le système IPQoS.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Créez un fichier standard de comptabilisation de flux.

   Voici comment créer un fichier standard de comptabilisation de flux pour le serveur Web Premium tel qu'il est configuré dans l'Exemple 34–1.

   # /usr/sbin/acctadm -e basic -f /var/ipqos/goldweb/account.info flow

   acctadm -e

   Appelle la commande acctadm assortie de l'option -e. L'option -e active les arguments qui suivent.

   basic

   Déclare que seules les données des huit attributs flowacct standard doivent être enregistrées dans le fichier.

   /var/ipqos/goldweb/account.info

   Spécifie le nom du chemin complet du fichier contenant les enregistrements de flux émanant de flowacct.

   flow

   Demande à acctadm d'activer la comptabilisation des flux.

3. Examinez les information sur la comptabilisation des flux concernant le système IPQoS en tapant acctadm sans arguments.

   acctadm génère la sortie suivante :

   Task accounting: inactive
          Task accounting file: none
        Tracked task resources: none
      Untracked task resources: extended
            Process accounting: inactive
       Process accounting file: none
     Tracked process resources: none
   Untracked process resources: extended,host,mstate
               Flow accounting: active
          Flow accounting file: /var/ipqos/goldweb/account.info
        Tracked flow resources: basic
      Untracked flow resources: dsfield,ctime,lseen,projid,uid

   Toutes les entrées hormis les quatre dernières sont destinées à la fonction du gestionnaire de ressources de Solaris. Le tableau suivant décrit les entrées spécifiques à IPQoS.

   Entrée	Description
   Flow accounting: active	Indique que la comptabilisation est activée.
   Flow accounting file: /var/ipqos/goldweb/account.info	Indique le nom du fichier de comptabilisation des flux actuel.
   Tracked flow resources: basic	Spécifie que seuls les attributs de flux standard sont suivis.
   Untracked flow resources: dsfield,ctime,lseen,projid,uid	Dresse la liste des attributs de flowacct pour lequel aucun suivi n'est effectué dans le fichier.

4. (Facultatif) Ajoute les attributs étendus au fichier de comptabilisation.

   # acctadm -e extended -f /var/ipqos/goldweb/account.info flow

5. (Facultatif) Renvoie à l'enregistrement les attributs standard dans la fichier de comptabilisation.

   # acctadm -d extended -e basic -f /var/ipqos/goldweb/account.info

   L'option -d désactive la comptabilité étendue.

6. Voir le contenu du fichier de comptabilisation des flux.

   Pour savoir comment afficher le contenu d'un fichier de comptabilisation de flux, reportez-vous à la section Interface Perl pour libexacct du Guide d’administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris.

Voir aussi

• Pour plus d'informations sur la fonction de comptabilisation étendue, reportez-vous au Chapitre 4, Comptabilisation étendue (présentation) du Guide d’administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris.

• Pour définir les paramètres de flowacct dans le fichier de configuration IPQoS, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.

• Pour imprimer les données du fichier créé à l'aide de la commande acctadm, reportez-vous à la section Interface Perl pour libexacct du Guide d’administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris.

Collecte des informations statistiques

Vous pouvez utiliser la commande kstat pour produire des informations statistiques grâce aux modules IPQoS. Utilisez la syntaxe suivante :

/bin/kstat -m ipqos-module-name

Spécifiez un nom de module IPQoS valide comme illustré dans le Tableau 37–5. Ainsi, pour afficher les statistiques générées par le marqueur dscpmk, utilisez le format suivant de la commande kstat :

/bin/kstat -m dscpmk

Pour obtenir des informations techniques, reportez-vous à la page de manuel kstat(1M).

Exemple 36–1 Statistiques kstat pour IPQoS

Voici les résultats qu'il est possible d'obtenir suite à l'exécution de la commande kstat afin d'obtenir des statistiques sur le module flowacct.

# kstat -m flowacct
module: flowacct                        instance: 3     
name:   Flowacct statistics             class:    flacct 
        bytes_in_tbl                    84
        crtime                          345728.504106363
        epackets                        0
        flows_in_tbl                    1
        nbytes                          84
        npackets                        1
        snaptime                        345774.031843301
        usedmem                         256

class: flacct

Désigne la classe par le nom de la classe à laquelle les flux de trafic appartiennent. Dans l'exemple illustré, il s'agit de flacct.

bytes_in_tbl

Nombre total d'octets dans la table des flux. Le nombre total d'octets constitue la somme, exprimée en octets, de tous les enregistrements de flux actuellement consignés dans la table de flux. Le nombre total d'octets de cette table de flux est 84. Si aucun flux ne se trouve dans la table, la valeur de bytes_in_tbl est 0.

crtime

Heure à laquelle la sortie kstat a été générée.

epackets

Nombre de paquets ayant entraîné une erreur au cours du traitement. Dans l'exemple, cette valeur est nulle.

flows_in_tbl

Nombre d'enregistrements de flux dans la table de flux qui, dans cet exemple, est 1. Si aucun enregistrement ne se trouve dans la table, la valeur de flows_in_tbl est 0.

nbytes

Nombre total d'octets visibles par cette instance d'action flowacct. Il est de 84 dans l'exemple. La valeur inclut les octets qui se trouvent actuellement dans la table des flux. La valeur inclut également des octets dont le délai est dépassé et qui ne figurent plus dans la table des flux.

npackets

Nombre total de paquets visibles par cette instance d'action flowacct. Il est de 1 dans l'exemple. npackets inclut les paquets qui se trouvent actuellement dans la table de flux. npackets inclut les paquets dont le délai est dépassé et ne figurant plus dans la table des flux.

usedmem

Mémoire, exprimée en nombre d'octets, utilisée par la table de flux qui est gérée par cette instance de flowacct. La valeur usedmem est de 256 dans l'exemple. La valeur de usedmem est de 0 si la table des flux n'affiche aucun enregistrement de flux.

Chapitre 37 IPQoS en détails (référence)

Ce chapitre contient du matériel de référence fournissant des informations approfondies sur les sujets IPQoS suivants :

• Architecture IPQoS et modèle Diffserv

• Fichier de configuration IPQoS

• Utilitaire de configuration ipqosconf

Pour obtenir une présentation générale, reportez-vous au Chapitre 32Présentation d'IPQoS (généralités). Pour obtenir des informations sur la planification, reportez-vous au Chapitre 33Planification d'un réseau IPQoS (tâches). Pour consulter les procédures de configuration d'IPQoS, reportez-vous auChapitre 34Création du fichier de configuration IPQoS (tâches).

Architecture IPQoS et modèle Diffserv

Cette section décrit l'architecture IPQoS et la manière dont IPQoS implémente le modèle de services différenciés (Diffserv) défini par le document RFC 2475, An Architecture for Differentiated Services (en anglais). Les éléments suivants du modèle Diffserv sont inclus dans IPQoS :

• classificateur ;

• compteur ;

• marqueur.

Par ailleurs, IPQoS inclut le module de comptabilisation des flux et le marqueur dlcosmk utilisé avec les périphériques VLAN (réseau local virtuel).

Module de classification

Dans le modèle Diffserv, le classifieur est chargé d'organiser les flux de trafic sélectionnés en groupes auxquels s'appliquent différents niveaux de service. Les classificateurs définis dans le document RFC 2475 ont été initialement conçus pour les routeurs de bordure. En revanche, le classificateur IPQoS ipgpc est destiné à traiter les flux de trafic pour les hôtes internes au réseau local. En conséquence, un réseau doté de systèmes IPQoS et d'un routeur Diffserv peut fournir un niveau supérieur de services différenciés. Pour obtenir une description technique du classificateur ipgpc, reportez-vous à la page de manuel ipgpc (7ipp).

Le classificateur ipgpc effectue les opérations suivantes :

1. Sélection des flux de trafic répondant aux critères spécifiés dans le fichier de configuration IPQoS sur le système IPQoS

   La stratégie QoS définit les différents critères obligatoirement présents dans les en-têtes de paquets. Ces critères sont appelés sélecteurs. Le classificateur ipgpc compare ces sélecteurs aux en-têtes de paquets reçus par le système IPQoS. ipgpc sélectionne ensuite tous les paquets correspondants.

2. Séparation des flux de paquets en classes : trafic réseau dont les caractéristiques sont identiques comme indiqué dans le fichier de configuration IPQoS

3. Examen de la valeur du champ de services différenciés (DS) du paquet grâce à la présence d'un point de code de services différenciés ou DSCP

   La présence du DSCP indique si l'expéditeur a prévu un comportement de transmission pour le trafic entrant.

4. Définition de l'action supplémentaire spécifiée dans le fichier de configuration IPQoS pour les paquets d'une classe particulière

5. Transmission des paquets au module IPQoS suivant indiqué dans le fichier de configuration IPQoS ou renvoi des paquets dans le trafic réseau

Pour obtenir des informations générales sur le classificateur, reportez-vous à la section Présentation du classificateur (ipgpc). Pour plus d'informations sur l'appel du classificateur dans le fichier de configuration IPQoS, reportez-vous à la section Fichier de configuration IPQoS.

Sélecteurs IPQoS

Le classificateur ipgpc prend en charge un grand nombre de sélecteurs que vous pouvez utiliser dans la clause filter du fichier de configuration IPQoS. Lorsque vous définissez un filtre, veillez à n'utiliser que le minimum de sélecteurs nécessaire à la récupération du trafic d'une classe particulière. Le nombre de filtres défini peut avoir des conséquences sur les performances du protocole IPQoS.

Le tableau suivant dresse la liste des sélecteurs disponibles pour ipgpc.

Module de mesure

Le compteur permet de suivre le taux de transmission des flux exprimé en nombre de paquets. Le compteur détermine si le paquet est conforme aux paramètres configurés. Le module de mesure détermine l'action suivante à entreprendre pour un paquet provenant d'un jeu d'actions en fonction de la taille du paquet, des paramètres configurés et du débit du flux.

Le compteur comprend deux modules de mesure, tokenmt et tswtclmt, que vous définissez dans le fichier de configuration IPQoS. Vous pouvez configurer l'un des deux modules ou les deux modules pour une classe donnée.

Lorsque vous configurez un module de mesure, vous pouvez définir deux paramètres pour une même vitesse de tranfert :

• committed-rate – définit le taux de transmission acceptable en bits par seconde pour les paquets d'une classe particulière.

• peak-rate – définit le taux de transmission maximal en bits par seconde autorisé pour les paquets d'une classe particulière.

Une action de mesure d'un paquet peut aboutir à l'un des trois résultats suivants :

• green – Le paquet contraint le flux à rester dans les limites du débit garanti.

• yellow – Le paquet contraint le flux à dépasser le débit garanti, mais pas le débit de pointe.

• red – Le paquet contraint le flux à dépasser le débit de pointe.

Vous pouvez associer chaque résultat à différentes actions dans le fichier de configuration IPQoS. Le débit garanti et le débit de pointe sont traités à la section suivante.

Module de mesure tokenmt

Le module tokenmt utilise des seaux de jetons pour mesurer le taux de transmission d'un flux. Vous pouvez configurer tokenmt pour fonctionner comme un compteur à débit simple ou à débit double. Une instance d'action tokenmt gère deux seaux de jetons qui déterminent si le flux de trafic est conforme aux paramètres configurés.

La page de manuel tokenmt(7ipp) explique comment IPQoS implémente le paradigme du contrôle de jetons. Pour obtenir des informations générales sur les seaux de jetons, reportez-vous à la documentation Services différenciés pour Internet de Kalevi Kilkki et à différents sites Web.

Les paramètres de configuration pour tokenmt sont les suivants :

• committed_rate – spécifie le taux garanti du flux en bits par seconde.

• committed_burst – spécifie la taille maximale de rafale garantie en bits. Le paramètre committed_burst définit le nombre de paquets sortants d'une classe spécifique pouvant arriver sur le réseau à un débit garanti.

• peak_rate – spécifie le débit de pointe en bits par seconde.

• peak_burst – spécifie la taille maximale de rafale ou de pointe en bits. Le paramètre peak_burst accorde à une classe de trafic une taille peak-burst qui dépasse le débit garanti.

• color_aware – active le mode de compatibilité pour tokenmt.

• color_map – définit un tableau d'entiers faisant correspondre les valeurs DSCP au vert, à l'orange et au rouge.

Configuration du tokenmt en tant que compteur à débit simple

Pour configurer tokenmt en tant que compteur à débit simple, ne spécifiez pas le paramètre peak_rate pour tokenmt dans le fichier de configuration IPQoS. Pour configurer une instance tokenmt à débit simple afin d'obtenir un résultat rouge, vert ou orange, vous devez spécifier le paramètre peak_burst . Si vous n'utilisez pas le paramètre peak_burst, vous pouvez configurer tokenmt de sorte qu'il aboutisse seulement à un résultat rouge ou vert. Pour consulter un exemple de tokenmt à débit simple donnant lieu à deux résultats, reportez-vous à l'Exemple 34–3.

Lorsque tokenmt fonctionne comme un compteur à débit simple, le paramètre peak_burst définit, en fait, la taille de rafale excessive. Les paramètres committed_rate et committed_burst ou peak_burst doivent désigner des entiers positifs non nuls.

Configuration du tokenmt en tant que compteur à débit double

Pour configurer tokenmt en tant que compteur à débit double, spécifiez le paramètre peak_rate pour l'action tokenmt dans le fichier de configuration IPQoS. Un module tokenmt à débit double a toujours trois résultats : vert, rouge et orange. Les paramètres committed_rate , committed_burst et peak_burst doivent désigner des entiers positifs non nuls.

Configuration du module tokenmt en mode de reconnaissance des couleurs

Pour configurer un module tokenmt à débit double en mode de reconnaissance des couleurs, vous devez prévoir des paramètres supplémentaires pour ajouter la fonction d'interprétation des couleurs.” L'instruction suivante montre comment configurer le mode de reconnaissance des couleurs pour tokenmt.

Exemple 37–1 Action tokenmt de prise en compte des couleurs dans le fichier de configuration IPQoS

action {
    module tokenmt
    name meter1
    params {
	      committed_rate 4000000
	      peak_rate 8000000
	      committed_burst 4000000
	      peak_burst 8000000
	      global_stats true
	      red_action_name continue
	      yellow_action_name continue
	      green_action_name continue
	      color_aware true
	      color_map {0-20,22:GREEN;21,23-42:RED;43-63:YELLOW}
    }
}

Vous pouvez activer la fonction de reconnaissance des couleurs en définissant le paramètre color_aware sur true. En tant que module d'interprétation des couleurs, tokenmt suppose que le paquet est déjà marqué en rouge, orange ou vert par une action tokenmt précédente. Le module d'interprétation des couleurs tokenmt évalue un paquet à l'aide du DSCP figurant dans l'en-tête du paquet en plus des paramètres de compteur à débit double.

Le paramètre color_map contient un tableau auquel le DSCP de l'en-tête du paquet est lié. Considérez le tableau color_map suivant :

color_map {0-20,22:GREEN;21,23-42:RED;43-63:YELLOW}

Les paquets avec un DSCP compris entre 0 et 20 ou équivalent à 22 correspondent au vert. Les paquets avec un DSCP équivalent à 21 ou compris entre 23 et 42 correspondent au rouge. Les paquets avec un DSCP compris entre 43 et 63 sont associés à l'orange. Par défaut, tokenmt conserve une table de correspondance de couleurs. Cependant, il est possible de modifier au besoin les valeurs par défaut à l'aide des paramètres color_map.

Pour les paramètres couleur_action_name, vous pouvez spécifier continue de manière à terminer le traitement du paquet. Vous pouvez aussi ajouter un argument pour soumettre le paquet à une action de marquage, par exemple, yellow_action_name mark22.

Module de mesure tswtclmt

Le module tswtclmt évalue la bande passante moyenne pour une classe de trafic en procédant à l'estimation du débit en fonction du temps. tswtclmt fonctionne toujours comme un contrôle à trois résultats. La fonction d'estimation du débit fournit une indication du taux d'arrivée du flux. Ce taux doit correspondre à la bande passante moyenne applicable à un flux de trafic sur une période de temps donnée appelée fenêtre. L'algorithme d'estimation du débit provient de la spécification RFC 2859 A Time Sliding Window Three Colour Marker.

Servez-vous des paramètres suivants pour configurer tswtclmt :

• committed_rate – spécifie le taux garanti en bits par seconde.

• peak_rate – spécifie le débit de pointe en bits par seconde.

• window – définit la fenêtre de temps, exprimée en millisecondes pendant laquelle la bande passante moyenne est maintenue.

Pour des détails techniques sur tswtclmt, reportez-vous à la page de manuel tswtclmt(7ipp) Pour obtenir des informations générales sur les lisseurs de débits semblables à tswtclmt, reportez-vous au document RFC 2963, A Rate Adaptive Shaper for Differentiated Services (en anglais).

Module de marquage

IPQoS inclut deux modules de marquage, dscpmk et dlcosmk. Cette section contient des informations sur l'utilisation des deux marqueurs. En théorie, vous devez utiliser dscpmk, car dlcosmk n'est disponible que pour les systèmes IPQoS et les périphériques VLAN.

Pour obtenir des informations techniques sur dscpmk, reportez-vous à la page de manuel dscpmk(7ipp). Pour obtenir des informations techniques sur dlcosmk, reportez-vous à la page de manuel dlcosmk(7ipp).

Utilisation du marqueur dscpmk pour la transmission des paquets

Le marqueur reçoit les flux de trafic après traitements successifs par les modules de classification ou de mesure. Le marqueur associe un comportement de transmission au trafic. Ce comportement indique l'action à appliquer aux flux lorsque ces flux quittent le système IPQoS. Le comportement de transmission d'une classe de trafic est défini par le comportement par pas ou PHB. Le PHB affecte une priorité à une classe de trafic précisant les flux prioritaires de cette classe par rapport aux autres classes de trafic. Les PHB régissent uniquement les comportements de transmission sur le réseau contigu du système IPQoS. Pour plus d'informations sur les PHB, reportez-vous à la section PHB (Per-Hop Behaviors).

La transmission de paquet est le processus consistant à envoyer le trafic d'une classe particulière vers sa prochaine destination sur un réseau. Pour un hôte tel qu'un système IPQoS, un paquet est transmis de l'hôte vers le flux de réseau local. Lorsqu'il s'agit d'un routeur Diffserv, un paquet est transmis du réseau local vers le pas suivant du routeur.

Le marqueur signale dans le champ DS de l'en-tête du paquet un comportement défini dans le fichier de configuration IPQoS. Par la suite, le système IPQoS et les systèmes Diffserv suivants transmettent le trafic comme indiqué dans le champ DS jusqu'à ce que le marquage change. Pour attribuer un PHB, le système IPQoS inscrit une valeur dans le champ DS de l'en-tête du paquet. Cette valeur est appelée le point de code de services différenciés (DSCP). L'architecture Diffserv définit deux types de comportement de transmission, EF et AF, utilisant des DSCP différents. Pour plus d'informations sur les DSCP, reportez-vous à la section Point de code DS.

Le système IPQoS lit le DSCP et évalue le niveau de priorité par rapport à d'autres flux de trafic sortants. Le système IPQoS établit la priorité des flux de trafic simultanés et libère chaque flux sur le réseau en fonction de sa priorité.

Le routeur Diffserv reçoit les flux de trafic sortants et lit le champ DS dans les en-têtes de paquets. Le DSCP permet au routeur de classifier et d'ordonnancer les flux de trafic simultanés. Le routeur transmet chaque flux en fonction de la priorité indiquée par le PHB. Notez que le PHB ne peut pas être appliqué au-delà de la limite du routeur du réseau à moins que les systèmes Diffserv des pas suivants reconnaissent le même PHB.

PHB Expedited Forwarding (EF) (ou traitement accéléré)

Expedited forwarding (EF) garantit que les paquets dotés du point de code recommandé 46 EF (101110) bénéficient du meilleur traitement disponible sur le réseau. Le service Expedited forwarding est souvent comparé à une ligne spécialisée. Les routeurs Diffserv garantissent un traitement préférentiel aux paquets accompagnés du point de code 46 (101110) pour l'acheminement vers leur destination. Pour obtenir des informations techniques sur le service EF, reportez-vous au document RFC 2598, An Expedited Forwarding PHB.

PHB Assured Forwarding (AF) (traitement assuré)

Assured forwarding (AF) offre quatre classes de comportements de transmission applicables au marqueur. Le tableau suivant présente les classes, les trois « drop precedences » (niveaux de priorité) de chaque classe et les DSCP recommandés associés à chaque priorité. Chaque DSCP est représenté par sa valeur AF, sa valeur en notation décimale et en notation binaire.

Tout système Diffserv peut faire appel au point de code AF afin de l'utiliser en tant que guide lors de la fourniture de services différenciés à différentes classes de trafic.

Lorsque ces paquets atteignent un routeur Diffserv, le routeur évalue les points de code des paquets ainsi que les DSCP d'autres flux de trafic placés dans la file d'attente. Le routeur transmet ou rejette les paquets, selon la bande passante disponible et les priorités définies par les DSCP des paquets. Notez que l'accès à la bande passante est garanti en priorité aux paquets marqués par un PHB EF par rapport aux paquets marqués par un PHB AF (quelle que soit leur classe).

Coordonnez le marquage des paquets entre les différents systèmes IPQoS de votre réseau et le routeur Diffserv pour veiller à ce que les paquets soient transférés comme prévu. Par exemple, supposons que les systèmes IPQoS de votre réseau marquent les paquets à l'aide des points de code AF21 (010010), AF13 (001110), AF43 (100110) et EF (101110). Vous devez ensuite ajouter les DSCP AF21, AF13, AF43 et EF au fichier approprié sur le routeur Diffserv.

Vous trouverez des informations techniques sur le tableau de points de code AF dans le document RFC 2597. Vous trouverez des informations détaillées concernant la configuration du PHB AF sur le site Web des fabricants de routeurs Cisco Systems et Juniper Networks. Servez-vous de ces informations pour définir les PHB AF des systèmes IPQoS ainsi que les routeurs. Par ailleurs, la documentation des fabricants de routeurs contient des instructions pour la définition des points de code DS sur leur matériel.

Fourniture d'un DSCP au marqueur

Le DSCP occupe 6 bits. Le champ DS a une longueur d'1 octet. Lorsque vous définissez un DSCP, le marquer marque les 6 premiers bits significatifs de l'en-tête du paquet avec le code de point DS. Les deux bits restants (les moins significatifs) ne sont pas utilisés.

Pour définir un DSCP, servez-vous du paramètre suivant au sein d'une instruction d'action du marqueur :

 dscp_map{0-63:DS_codepoint}

Le paramètre dscp_map est un tableau à 64 éléments que vous remplissez à l'aide de la valeur (DSCP). Le paramètre dscp_map sert à faire correspondre les DSCP entrants aux DSCP sortants appliqués par le marqueur dscpmk.

Vous devez spécifier la valeur DSCP pour le paramètre dscp_map en notation décimale. Par exemple, vous devez traduire le point de code EF de 101110 en valeur décimale 46 ce qui équivaut à dscp_map{0-63:46}. Pour les points de code AF, vous devez exprimer les différents points de code présentés dans le Tableau 37–2 en notation décimale spécialement pour le paramètre dscp_map.

Utilisation du marqueur dlcosmk avec les périphériques VLAN

Le module de marquage dlcosmk spécifie le comportement dans l'en-tête MAC d'un datagramme. Vous ne pouvez utiliser le paramètre dlcosmk que dans un système IPQoS avec une interface VLAN.

dlcosmk ajoute quatre octets, désignés sous l'appellation d'étiquette VLAN, à l'en-tête MAC. L'étiquette VLAN inclut une valeur de priorité utilisateur de 3 bits, définie par la norme IEEE 801.D. Les commutateurs Diffserv en mesure de reconnaître VLAN peuvent lire le champ de priorité utilisateur dans un datagramme. Les valeurs de priorité utilisateur 801.D implémentent les marques de classe de service (CoS), connues et comprises par les commutateurs du marché.

Vous pouvez utiliser les valeurs de priorité utilisateur dans l'action du marqueur dlcosmk en définissant les indices de classes de service répertoriés dans le tableau suivant.

Pour plus d'informations sur dlcosmk, reportez-vous à la page de manuel dlcosmk(7ipp).

Configuration IPQoS pour les systèmes comportant des périphériques VLAN

Cette section illustre un scénario de réseau simple montrant comment implémenter IPQoS sur les systèmes avec des périphériques VLAN. Le scénario prend en compte deux systèmes IPQoS, ordinateur1 et ordinateur2, reliés par un commutateur. Le périphérique VLAN sur ordinateur1 a l'adresse IP 10.10.8.1. Le périphérique VLAN sur l'ordinateur2 a l'adresse IP 10.10.8.3.

Le fichier de configuration IPQoS suivant de l'ordinateur1 décrit une solution simple pour marquer le trafic allant du commutateur à l'ordinateur2.

Exemple 37–2 Fichier de configuration IPQoS pour un système avec un périphérique VLAN

fmt_version 1.0
action {
        module ipgpc
	      name ipgpc.classify

        filter {
                name myfilter2
                daddr 10.10.8.3
                class myclass
        }

        class {
                name myclass
                next_action mark4
        }
}

action {
        name mark4
        module dlcosmk
        params {
                cos 4
                next_action continue
		global_stats true
        }
}

Dans cette configuration, tout le trafic de l'ordinateur1 destiné au périphérique VLAN sur l'ordinateur2 est transféré sur le marqueur dlcosmk. L'action de marqueur marque4 indique à dlcosmk d'ajouter une marque VLAN aux datagrammes de la classe maclasse possédant une classe de service de 4. La valeur de priorité utilisateur 4 indique que le commutateur reliant les deux machines doit donner le transfert de charge contrôlé aux flux de trafic maclasse de machine1.

Module flowacct

Le module flowacct d'IPQoS enregistre les informations sur les flux de trafic, un processus connu sous le nom de comptabilisation des flux. La comptabilisation des flux produit des données qui peuvent servir à la facturation des clients ou à l'évaluation du trafic d'une classe particulière.

La comptabilisation des flux est facultative. Le module flowacct est généralement le dernier module par lequel passent les flux de trafic mesurés ou marqués avant d'être libérés sur le réseau. Pour voir la position de flowacct dans le modèle Diffserv, reportez-vous à la Figure 32–1. Pour obtenir des informations techniques sur flowacct, reportez-vous à la page de manuel flowacct(7ipp).

Pour activer la comptabilisation de flux, vous devez utiliser la fonction de comptabilisation exacct de Oracle Solaris avec les commandes acctadm et flowacct. Pour connaître les étapes générales de la configuration de la comptabilisation, reportez-vous à la section Configuration de la comptabilisation des flux (liste des tâches).

Paramètres flowacct

Le module flowacct rassemble les informations sur les flux dans une table de flux composée d'enregistrements de flux. Chaque entrée de la table contient un enregistrement de flux. Vous ne pouvez pas afficher une table de flux.

Dans le fichier de configuration IPQoS, vous définissez les paramètres flowacct suivants pour mesurer les enregistrements de flux et consigner les enregistrements dans la table :

• timer – définit un intervalle, en millisecondes, lorsque les flux dont le délai a expiré sont supprimés de la table de flux et consignés dans le fichier créé par acctadm.

• timeout – définit un intervalle, en millisecondes, spécifiant la durée d'inactivité d'un flux de paquet avant que ce dernier ne soit considéré comme ayant expiré.

  ---

  Remarque –

  Vous pouvez configurer timer et timeout de sorte qu'ils aient des valeurs différentes.

  ---

• max_limit – définit la limite supérieure du nombre d'enregistrements de flux pouvant être stockés dans la table de flux.

Pour obtenir un exemple d'utilisation des paramètres flowacct dans le fichier de configuration IPQoS, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .

Table de flux

Le module flowacct gère une table visant à enregistrer tous les flux de paquets rencontrés par une instance de flowacct. Un flux est identifié par les paramètres suivants qui incluent l'uplet à 8 attributs de flowacct :

• adresse source ;

• adresse de destination ;

• port source ;

• port de destination ;

• DSCP ;

• ID d'utilisateur ;

• ID du projet ;

• numéro du protocole.

Si tous les paramètres de l'uplet à 8 attributs concernant un même flux sont identiques, la table de flux ne contient qu'une seule entrée. Le paramètre max_limit détermine le nombre d'entrées que peut inclure une table de flux.

La table de flux est numérisée à l'intervalle spécifié dans le fichier de configuration IPQoS grâce au paramètre timer. Le paramètre par défaut est de 15 secondes. Un flux « arrive à expiration » lorsque ses paquets ne sont pas visibles par le système IPQoS à la fin du délai d'attente (au moins) indiqué dans le fichier de configuration IPQoS. Le délai d'attente par défaut est de 60 secondes. Les entrées dont le délai d'attente a été dépassé sont ensuite enregistrées dans le fichier de comptabilisation créé par la commande acctadm.

Enregistrements flowacct

Un enregistrement flowacct inclut les attributs décrits dans le tableau suivant.

Utilisation d'acctadm avec le module flowacct

Vous utilisez la commande acctadm pour créer un fichier réservé aux enregistrements de flux générés par flowacct. acctadm s'utilise en parallèle avec la fonction de comptabilisation étendue. Pour plus d'informations techniques sur acctadm, reportez-vous à la page de manuel acctadm(1M).

Le module flowacct observe les flux et inscrit les enregistrements de flux dans la table de flux. flowacct évalue ensuite ses paramètres et attributs dans l'intervalle spécifié par timer. Un paquet expire s'il n'est pas visible pendant la durée équivalent aux valeurs last_seen et timeout. Toutes les entrées ayant dépassé le délai d'expiration sont supprimées de la table de flux. Elles sont alors consignées dans le fichier de comptabilisation à l'issue de l'intervalle spécifié par le paramètre timer.

Pour appliquer acctadm au module flowacct, respectez la syntaxe suivante :

acctadm -e file-type -f filename flow

acctadm -e

Appelle la commande acctadm assortie de l'option -e. La valeur -e indique la présence d'une liste de ressources.

type-fichier

Spécifie les attributs à collecter. type-fichier doit être remplacé par la valeur basic ou extended. Pour connaître la liste des attributs de chaque type de fichier, reportez-vous au Tableau 37–4.

-fnom-fichier

Crée le fichier nom-fichier dans lequel sont consignés les enregistrements de flux.

flow

Implique l'exécution de la commande acctadm avec IPQoS.

Fichier de configuration IPQoS

Cette section décrit en détail les différentes parties du fichier de configuration IPQoS. La stratégie activée au démarrage d'IPQoS est stockée dans le fichier /etc/inet/ipqosinit.conf. Bien qu'il soit possible de modifier ce fichier, dans le cas d'un nouveau système IPQoS, il est préférable de créer un fichier de configuration sous un autre nom. Les tâches à réaliser pour appliquer et déboguer une configuration IPQoS sont présentées dans le Chapitre 34Création du fichier de configuration IPQoS (tâches).

La syntaxe du fichier de configuration IPQoS est expliquée dans l'Exemple 37–3. Cet exemple utilise les conventions suivantes :

• caractères machine – Informations d'ordre syntaxique décrivant les différentes parties du fichier de configuration. Comme ce style correspond à des explications, vous n'avez pas à saisir de texte.

• caractères gras – Texte littéral qu'il est nécessaire de saisir dans le fichier de configuration IPQoS. Vous devez toujours commencer, par exemple, le fichier de configuration IPQoS par l'instruction fmt_version.

• caractères en italique – Variable que vous devez remplacer par des données descriptives de votre configuration. Vous devez toujours remplacer, par exemple, la variable nom-action ou nom-module par les informations relatives à votre configuration.

Exemple 37–3 Syntaxe du fichier de configuration IPQoS

file_format_version ::= fmt_version version

action_clause ::= action {
     name action-name
     module module-name
     params-clause |  ""
     cf-clauses
}
action_name ::= string
module_name ::= ipgpc | dlcosmk | dscpmk | tswtclmt | tokenmt | flowacct 

params_clause ::= params { 
     parameters
     params-stats |   ""
     }
parameters ::=    prm-name-value parameters |  ""
prm_name_value ::= param-name param-value

params_stats ::= global-stats boolean

cf_clauses ::= class-clause cf-clauses |
               filter-clause cf-clauses | ""

class_clause ::= class {
     name class-name
     next_action next-action-name
     class-stats | ""
                 }
class_name  ::= string
next_action_name  ::= string
class_stats ::= enable_stats boolean
boolean ::= TRUE | FALSE

filter_clause ::= filter {
                name filter-name
                class class–name
                parameters
                }
filter_name ::= string

Le texte restant décrit chacune des principales parties du fichier de configuration IPQoS.

Instruction action

Les instructions action servent à appeler les différentsmodules IPQoS décrits à la section Architecture IPQoS et modèle Diffserv.

Lorsque vous créez le fichier de configuration IPQoS, vous devez toujours commencer par indiquer le numéro de version. Vous devez ensuite ajouter l'instruction action suivante pour appeler le classificateur :

fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
}

Faites suivre l'instruction action du classificateur par une clause params ou une clause class.

Respectez la syntaxe suivante pour toutes les autres instructions action :

action {
name action-name
module module-name
params-clause | ""
cf-clauses
}

name nom-action

Attribue un nom à l'action.

module nom-module

Identifie le module IPQoS à appeler (il doit s'agir de l'un des modules présentés dans le Tableau 37–5).

clause-params

Il peut s'agir des paramètres à traiter par le classificateur (statistiques globales ou prochaine action à effectuer, par exemple).

clauses-cf

Ensemble constitué d'aucune ou de plusieurs clauses class ou filter

Définitions des modules

La définition du module désigne le module chargé de traiter les paramètres dans l'instruction action. Le fichier de configuration IPQoS peut inclure les modules suivants.

Clause class

Vous définissez une clause class pour chaque classe de trafic.

Respectez la syntaxe suivante pour définir les classes restantes dans la configuration IPQoS :

class {
     
      name class-name
      next_action next-action-name
}      

Pour collecter des statistiques au sujet d'une classe particulière, vous devez d'abord activer les statistiques globales dans l'instruction ipgpc.classify action. Pour plus d'informations, reportez-vous à la section Instruction action.

Utilisez l'instruction enable_stats TRUE chaque fois que vous souhaitez établir des statistiques pour une classe. Si vous n'avez pas besoin de connaître les statistiques d'une classe, il suffit de spécifier enable_stats FALSE ou de supprimer l'instruction enable_stats.

Le trafic sur un réseau IPQoS non défini de façon explicite est relégué vers la classe par défaut.

Clause filter

Les filtres sont constitués de sélecteurs qui regroupent les flux de trafic en classes. Ces sélecteurs définissent plus précisément les critères à appliquer au trafic de la classe créée dans la clause class. Si un paquet répond à tous les critères des sélecteurs du filtre de priorité supérieur, il est considéré comme un membre de la classe du filtre. Pour obtenir la liste complète des sélecteurs applicables au classificateur ipgpc, reportez-vous au Tableau 37–1.

Vous définissez les filtres dans le fichier de configuration IPQoS à l'aide d'une clause filter correspondant à la syntaxe suivante :

filter { 
       name filter-name
       class class-name 
       parameters (selectors)
       }

Clause params

La clause params contient les instructions de traitement pour le module défini dans l'instruction action. Respectez la syntaxe suivante pour la clause params :

params {
           parameters
           params-stats | ""
       }

Dans la clause params, vous utilisez les paramètres qui se rapportent au module.

La valeur stats-paramètres définie dans la clause params est soit global_stats TRUE, soit global_stats FALSE. L'instruction global_stats TRUE a pour effet d'activer les statistiques de type UNIX pour l'instruction action à partir de laquelle les statistiques globales sont demandées. Pour afficher les statistiques, exécutez la commande kstat. Vous devez activer les statistiques de l'instruction action avant d'activer les statistiques par classe.

Utilitaire de configuration ipqosconf

L'utilitaire ipqosconf sert à lire le fichier de configuration IPQoS et à configurer les modules IPQoS dans le noyau UNIX. ipqosconf effectue les actions suivantes :

• Il applique le fichier de configuration aux modules du noyau IPQoS (ipqosconf -a nom-fichier).

• Il affiche le fichier de configuration IPQoS résidant actuellement dans le noyau (ipqosconf -l).

• Il s'assure que la configuration IPQoS en cours est lue et appliquée à chaque redémarrage de la machine (ipqosconf -c).

• Il vide les modules du noyau IPQoS actuels (ipqosconf -f).

Pour des détails techniques, reportez-vous à la page de manuel ipqosconf(1M).