Chapitre 32 Présentation d'IPQoS (généralités)

La qualité de service IP (IPQoS) permet de hiérarchiser, de contrôler et de recueillir les statistiques comptables. À l'aide d'IPQoS, vous pouvez fournir des niveaux de service homogènes aux utilisateurs de votre réseau. Cela permet également de gérer le trafic pour éviter la congestion du réseau.

Voici la liste des sujets abordés dans ce chapitre :

• Principes de base d'IPQoS

• Livraison d'une qualité de service avec IPQoS

• Amélioration de l'efficacité du réseau dans IPQoS

• Modèle de services différenciés

• Trafic sur un réseau compatible IPQoS

Principes de base d'IPQoS

IPQoS active l'architecture de services différenciés (Diffserv) qui est défini par le groupe de travail de l'IETF, The Differentiated Services Working Group. Dans Oracle Solaris, le composant IPQoS est implémenté au niveau de l'IP de la pile du protocole TCP/IP.

Quels sont les services différenciés ?

En activant IPQoS, vous fournissez différents niveaux de service réseau aux clients et aux applications sélectionnés. Les différents niveaux de service sont collectivement désignés sous l'appellation de services différenciés. Les services différenciés fournis aux clients peuvent se baser sur la structure des niveaux de service offerts par l'entreprise à ses clients. Vous pouvez également fournir des services différenciés en fonction des priorités définies pour les applications ou les utilisateurs de votre réseau.

Offrir une qualité de service implique les activités suivantes :

• déléguer des niveaux de service à différents groupes (clients ou services d'une entreprise, par exemple) ;

• définir la priorité des services réseau attribuée à certains groupes ou applications ;

• discerner et éliminer les goulets d'étranglement ou toute autre forme de congestion ;

• contrôler les performances réseau et fournir des statistiques sur les performances ;

• réguler la bande passante au vu des ressources réseau.

Fonctions IPQoS

IPQoS possède les fonctions suivantes :

• ipqosconf, outil au niveau de la ligne de commande pour configurer la stratégie QoS ;

• classificateur sélectionnant les actions, selon les filtres configurant la stratégie QoS de votre organisation ;

• module de mesure du trafic réseau conformé au modèle Diffserv ;

• différenciation des services basée sur la possibilité de marquer un en-tête IP de paquet avec des informations de transmission ;

• module de comptabilisation des flux rassemblant les statistiques des flux de trafic ;

• statistiques sur les classes de trafic, via la commande UNIX® kstat ;

• prise en charge de l'architecture SPARC® et x86 ;

• prise en charge des adresses IPv4 et IPv6 ;

• interopérabilité avec l'architecture de sécurité IP (IPsec) ;

• prise en charge des marquages de priorité utilisateur 802.1D dans les réseaux locaux virtuels (VLAN).

Sources d'informations sur la théorie de la qualité de service et les techniques

Vous trouverez des informations sur les services différenciés et la qualité de service dans la documentation papier ou en ligne.

Ouvrages sur la qualité de service

Pour plus d'informations sur la théorie de la qualité de service et ses applications, reportez-vous aux publications suivantes :

• Ferguson, Paul et Geoff Huston. Quality of Service. John Wiley & Sons, Inc., 1998.

• Kilkki, Kalevi. Differentiated Services for the Internet. Macmillan Technical Publishing, 1999.

Documents RFC (Request For Comments) sur la qualité de service

IPQoS se conforme aux spécifications décrites dans les RFC et les documents de travail Internet suivants :

• Le document RFC 2474, Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers (en anglais) décrit une amélioration du champ de type de service (ToS) ou champ DS des en-têtes de paquet IPv4 et IPv6 pour la prise en charge des services différenciés

• Le document RFC 2475, An Architecture for Differentiated Services (en anglais) décrit en détail l'organisation et les modules de l'architecture Diffserv

• Le document RFC 2597, Assured Forwarding PHB Group (en anglais) décrit le fonctionnement du comportement AF (Assured Forwarding, transfert assuré) par saut

• Le document RFC 2598, An Expedited Forwarding PHB (en anglais) décrit le fonctionnement du comportement EF (Expedited Forwarding, transfert accéléré) par saut

• Document de travail Internet, An Informal Management Model for Diffserv Routers – Présente un modèle pour l'implémentation de l'architecture Diffserv sur les routeurs.

Sites Web donnant des informations sur la qualité de service

Le groupe de travail The Differentiated Services Working Group de l'IETF gère un site Web comportant des liens renvoyant vers des documents de travail Internet Diffserv à l'adresse http://www.ietf.org/html.charters/diffserv-charter.html.

Les fabricants de routeur tels que Cisco Systems et Juniper Networks fournissent des informations sur leur sites Web ; ces derniers décrivent la manière dont les services différenciés sont implémentés dans leurs produits.

Pages de manuel IPQoS

Documentation IPQoS inclut les pages de manuel suivantes :

• ipqosconf(1M) - décrit la commande permettant de paramétrer le fichier de configuration IPQoS ;

• ipqos(7ipp) – décrit l'implémentation IPQoS du modèle d'architecture Diffserv ;

• ipgpc(7ipp) – décrit l'implémentation IPQoS d'un classificateur Diffserv ;

• tokenmt(7ipp) – décrit le module de mesure tokenmt d' IPQoS ;

• tswtclmt(7ipp) – décrit le module de mesure tswtclmt d' IPQoS ;

• dscpmk(7ipp) – décrit le module de marquage DSCP ;

• dlcosmk(7ipp) – décrit le module de marquage de priorité utilisateur IPQoS 802.1D ;

• flowacct(7ipp)– décrit le module de comptabilisation des flux IPQoS ;

• acctadm(1M) – décrit la commande permettant de configurer les fonctions de comptabilité étendues de Oracle Solaris. La commande acctadm inclut des extensions IPQoS.

Livraison d'une qualité de service avec IPQoS

Les fonctions IPQoS permettent aux fournisseurs d'accès Internet (FAI) ainsi qu'aux fournisseurs de services d'applications (ASP) d'offrir différents niveaux de service réseau à leurs clients. Ces fonctions permettent à des sociétés et à des organismes d'éducation ou de formation de hiérarchiser les services pour des organisations internes ou pour les applications principales.

Implémentation des accords de niveau de service

Si votre organisation est un FAI ou un fournisseur de services d'applications, vous pouvez baser votre configuration IPQoS sur l'accord de niveau de service que votre entreprise propose à ses clients. Dans le cadre d'un accord de niveau de service, un fournisseur de service garantit à un client un certain niveau de service réseau basé sur une hiérarchie de prix. Par exemple, un accord de type premium implique que le client reçoive la plus haute priorité pour tous les types de trafic réseau 24 h/24h 7j/7. Inversement, un accord facturé à un prix moyen indique que le client bénéficie d'une haute priorité pour la transmission des messages électroniques uniquement pendant les heures d'ouverture de bureau. Tout autre trafic se voit appliquer une priorité moyenne 24 h/24h.

Garantie d'une qualité de service pour une organisation

Si votre organisation est une entreprise ou une institution, vous pouvez également utiliser différentes fonctions liées à la qualité de service pour votre réseau. Ainsi, il est possible d'appliquer un degré de service plus ou moins élevé au trafic d'un groupe ou d'une application spécifique.

Introduction à la stratégie de qualité de service

Vous implémentez la qualité de service en définissant une stratégie de qualité de service (QoS). La stratégie de qualité de service spécifie plusieurs attributs de réseau comme la priorité des clients ou des applications et les actions pour le traitement de différentes catégories de trafic. Vous implémentez la stratégie de qualité de service de votre organisation dans un fichier de configuration IPQoS. Ce fichier configure les modules IPQoS se trouvant dans le noyau Oracle Solaris. Un hôte auquel une stratégie IPQoS est appliquée est considéré comme un système IPQoS.

Votre stratégie QoS définit les éléments suivants :

• Des groupes discrets de trafic réseau appelés classes de service.

• Des mesures de régulation du volume du trafic réseau de chaque classe. Elles régissent le processus de contrôle du trafic appelé mesure.

• Une action qu'un système IPQoS et un routeur Diffserv doivent appliquer à un flux de paquets. Ce type d'action est désigné comme le PHB (per-hop behavior ou comportement par pas).

• Toute collecte de statistiques dont votre organisation a besoin sur une classe de service. Citons par exemple, le trafic généré par un client ou une application spécifique.

Lorsque les paquets arrivent sur le réseau, le système IPQoS évalue les en-têtes de paquets. L'action que le système IPQoS réalise est déterminée par votre stratégie QoS.

Les tâches pour élaborer la conception de la stratégie QoS sont décrites dans la section Planification de la stratégie de qualité de service.

Amélioration de l'efficacité du réseau dans IPQoS

IPQoS contient des fonctions qui contribuent à augmenter l'efficacité des performances réseau lors de l'implémentation de la qualité de service. Au fur et à mesure que le réseau d'ordinateurs s'étend, la nécessité de gérer le trafic réseau engendré par un nombre croissant d'utilisateurs et des processeurs plus puissants se fait plus grande. Un réseau surexploité peut manifester certains signes, par exemple, des pertes de données ou une congestion du trafic. Ces signes se traduisent par des délais de réponse très lents.

Par le passé, les administrateurs système géraient les problèmes de trafic réseau en augmentant la bande passante. Souvent, le niveau du trafic des liaisons variait considérablement. Grâce à IPQoS, il est possible de gérer le trafic sur le réseau existant et d'évaluer si une extension s'avère nécessaire et, le cas échéant, les zones visées.

Par exemple, dans le cadre d'une entreprise ou d'une institution, il est indispensable de maintenir un réseau performant afin d'éviter les goulets d'étranglement. Vous devez également veiller à ce qu'un groupe ou une application ne consomme pas plus de bande passante que le volume alloué. Pour un FAI ou un ASP, vous devez gérer les performances du réseau pour assurer que les clients reçoivent le service réseau correspondant à l'abonnement souscrit.

Impact de la bande passante sur le trafic réseau

Vous pouvez utiliser IPQoS pour réguler la bande passante du réseau correspondant au volume maximal de données qu'une liaison réseau ou un périphérique intégralement exploité peut transférer. Votre stratégie QoS doit déterminer la priorité de l'utilisation de la bande passante afin de fournir la qualité de service aux clients ou utilisateurs. Les modules de mesure IPQoS permettent de mesurer et de contrôler l'allocation de la bande passante aux classes de trafic sur un hôte IPQoS.

Avant de pouvoir gérer efficacement le trafic sur un réseau, vous devez répondre aux questions relatives à l'utilisation de la bande passante suivantes :

• Quelles sont les zones de votre réseau local associées à un problème de trafic ?

• Que devez vous faire pour atteindre l'utilisation optimale de la bande passante disponible ?

• Quelles sont les applications critiques de votre site auxquelles une priorité élevée doit être attribuée ?

• Quelles sont les applications sensibles à une éventuelle congestion ?

• Quelles sont, parmi vos applications, les applications les moins critiques compatibles avec une priorité la plus faible ?

Utilisation des classes de service pour hiérarchiser le trafic

Pour implémenter la qualité de service, vous analysez le trafic du réseau afin de déterminer les groupes plus larges dans lesquels le trafic peut être réparti. Organisez ensuite les groupes en classes de service dotées de caractéristiques et de priorités spécifiques. Ces classes forment les catégories fondamentales sur lesquelles vous basez la stratégie QoS de votre organisation. Les classes de service représentent les groupes de trafic à contrôler.

Par exemple, un fournisseur peut offre des accords de niveau de service platinum, gold, silver et bronze disponibles selon une échelle de prix. Un accord de niveau de service platinum accorde la priorité la plus haute au trafic entrant d'un site Web que le FAI héberge au nom du client. Ainsi, le trafic entrant du site Web du client peut correspondre à une classe de trafic.

Pour une entreprise, il est possible de créer des classes de service en fonction des besoins propres aux services. Une autre option consiste à créer des classes selon la prépondérance d'une application donnée dans le trafic réseau. Voici quelques exemples de classes de trafic pour une entreprise :

• Les applications courantes comme la messagerie électronique et le trafic FTP sortant vers un serveur particulier peuvent constituer l'un ou l'autre une classe. Puisque les employés font constamment appel à ces applications, votre stratégie QoS garantit aux courriers électroniques et au trafic FTP sortant une petite partie de la bande passante et une priorité plus faible.

• Une base de données d'entrées correspondant à des commandes devant fonctionner 24 h/24. Selon l'importance de l'application de la base de données pour l'entreprise, il est possible d'accorder à la base de données une grande partie de la bande passante et une priorité élevée.

• Un service qui réalise des tâches importantes ou confidentielle, comme le service de paie. L'importance du service pour l'organisation détermine la priorité et la largeur de bande passante accordée à un tel service.

• Les appels entrants du site Web externe d'une entreprise. Vous pouvez donner à cette classe une largeur de bande passante moyenne qui s'exécute à basse priorité.

Modèle de services différenciés

IPQoS inclut les modules suivants qui font partie de l'architecture des services différenciés (Diffserv) définie dans le document RFC 2475.

• classificateur ;

• compteur ;

• marqueur.

IPQoS apporte les améliorations suivantes au modèle Diffserv :

• module de comptabilisation des flux ;

• marqueur de datagramme 802.1D ;

Cette section présente les modules Diffserv tel qu'ils sont utilisés par IPQoS. Il est nécessaire de posséder des informations sur ces modules et de connaître notamment leur nom ainsi que leur utilisation en vue de la configuration de la stratégie QoS. Pour plus d'informations détaillées sur chaque module, reportez-vous à la section Architecture IPQoS et modèle Diffserv.

Présentation du classificateur (ipgpc)

Dans le modèle Diffserv, le classificateur sélectionne des paquets à partir d'un flux de trafic réseau. Un flux de trafic consiste en un groupe de paquets avec des informations identiques dans les champs d'en-tête IP suivants :

• adresse source ;

• adresse de destination ;

• port source ;

• port de destination ;

• Numéro de protocole.

Dans IPQoS, ces champs sont désignés 5-uplet.

Le module de classification IPQoS s'appelle ipgpc. Le classificateur ipgpc organise les flux de trafic en classes selon les caractéristiques configurées dans le fichier de configuration IPQoS.

Pour des informations détaillées sur ipgpc, reportez-vous à la section Module de classification.

Classes IPQoS

Une classe représente un groupe de flux de réseau qui partage des caractéristiques similaires. Par exemple, un FAI peut définir des classes visant à représenter des niveaux de service différents proposés aux clients. Un ASP peut définir des accords de niveau de service octroyant des niveaux de service différents à diverses applications. Dans le cadre de la stratégie QoS d'un ASP, une classe peut inclure le trafic FTP sortant associé à une adresse IP de destination spécifique. Le trafic sortant du site Web externe d'une entreprise peut également faire l'objet d'une classe.

L'organisation du trafic en classes constitue une partie primordiale de la planification de votre stratégie QoS. Lorsque vous créez des classes à l'aide de l'utilitaire ipqosconf, vous configurez de fait le module de classification ipgpc.

Pour obtenir des informations sur la définition des classes, reportez-vous à la section Définition des classes pour votre stratégie QoS.

Filtres IPQoS

Les filtres sont des jeux de règles qui contiennent des paramètres appelés sélecteurs. Chaque filtre doit désigner une classe. IPQoS fait correspondre aux paquets les sélecteurs de chaque filtre afin de déterminer si le paquet appartient à la classe du filtre. Toute une gamme de sélecteurs permet de filtrer un paquet, par exemple, l'uplet à 5 attributs d'IPQoS et d'autres paramètres courants :

• adresses source et de destination ;

• port source et port de destination ;

• numéros de protocole ;

• ID utilisateur ;

• ID de projet ;

• point de code de services différenciés (DSCP) ;

• indice d'interface.

Par exemple, un filtre simple peut comporter le port de destination avec la valeur 80. Le classificateur ipgpc sélectionne ensuite tous les paquets liés au port de destination 80 (HTTP) et traite les paquets comme indiqué dans la stratégie QoS.

Pour plus d'informations sur la création de filtres, reportez-vous à la section Définition de filtres dans la stratégie QoS.

Présentation des compteurs (tokenmt et tswtclmt)

Dans le modèle Diffserv, le compteur étudie le taux de transmission des flux de trafic par classe. Le compteur évalue dans quelle proportion le débit réel du flux se conforme aux débits configurés et définit le résultat qui convient. Selon le résultat obtenu par le flux du trafic, le compteur sélectionne l'action qui s'ensuit. Les actions suivantes peuvent être le transfert du paquet vers une autre action ou le retour du paquet vers le réseau sans traitement supplémentaire.

Les compteurs IPQoS déterminent si un flux de réseau est conforme au débit de transmission défini pour sa classe dans la stratégie QoS. IPQoS comporte deux modules de mesure :

• tokenmt – utilise un plan de mesure de seau à deux jetons.

• tswtclmt – utilise un plan de mesure se rapportant à une fenêtre (temporelle).

Les deux modules de mesure aboutissent aux trois résultats : rouge, orange et vert. Définissez les actions à réaliser en fonction de chaque résultat dans les paramètres red_action_name, yellow_action_name et green_action_name .

De plus, vous pouvez configurer tokenmt de sorte que ses résultats s'affiche sous forme d'un code en couleur. Une instance de mesure couleur utilise la taille du paquet, le DSCP, le débit du trafic et le paramètres configurés pour déterminer le résultat. Le compteur utilise le DSCP de manière à traduire le résultat du paquet en vert, orange ou rouge.

Pour plus d'informations sur la définition des paramètres pour les compteurs IPQoS, reportez-vous à la section Planification du contrôle de flux.

Généralités des marqueurs (dscpmk et dlcosmk)

Dans le modèle Diffserv, le marqueur donne une valeur au paquet reflétant un comportant de transmission. Le marquage est le processus consistant à placer une valeur dans l'en-tête du paquet de façon à signaler le mode de transmission du paquet vers le réseau. IPQoS contient deux modules de marquage :

• dscpmk : attribue au champ DS de l'en-tête du paquet IP une valeur numérique appelée point de code de services différenciés DSCP. Un routeur Diffserv est alors en mesure d'utiliser le point de code DS pour appliquer le comportement de transmission au paquet.

• dlcosmk – spécifie l'étiquette du réseau local virtuel (VLAN) d'un entête de trame Ethernet. Pour cela, il lui attribue une valeur numérique appelée priorité utilisateur. La priorité utilisateur indique la classe de service (CoS), définissant le comportement à appliquer au datagramme.

  dlcosmk est un extension IPQoS qui ne fait pas partie du modèle Diffserv tel que ce dernier a été conçu par l'IETF.

Pour plus d'informations sur l'implémentation d'une approche utilisant un marqueur dans le cadre de la stratégie QoS, reportez-vous à la section Planification du comportement de transmission.

Généralités sur la comptabilisation des flux (flowacct)

IPQoS ajoute le module de comptabilisation flowacct au modèle Diffserv. Vous pouvez utiliser flowacct pour collecter des statistiques sur les flux de trafic et facturer les clients en conséquence conformément à l'accord de niveau de service souscrit. La comptabilisation des flux présente également un intérêt dans l'optique de la planification de la capacité et du contrôle du système.

Le module flowacct fonctionne avec la commande acctadm pour créer un fichier journal de comptabilisation. Un journal standard inclut l'uplet à 5 attributs d'IPQoS et deux attributs supplémentaires comme indiqué dans la liste suivante :

• adresse source ;

• port source ;

• adresse de destination ;

• port de destination ;

• numéro du protocole ;

• nombre de paquets ;

• nombre d'octets.

Vous pouvez recueillir les statistiques sur d'autres attributs, comme indiqué à la section Enregistrement des informations sur les flux de trafic et dans les pages de manuel flowacct(7ipp) et acctadm(1M).

Pour plus d'informations sur la planification d'une stratégie de comptabilisation des flux, reportez-vous à la section Planification de la comptabilisation des flux.

Transit du trafic par les modules IPQoS

La figure suivante présente un itinéraire que le trafic entrant peut suivre en passant par certains modules IPQoS.

Figure 32–1 Flux de trafic et implémentation IPQoS du modèle Diffserv

Cette figure illustre une séquence de flux courante sur un ordinateur compatible IPQoS :

1. Le classificateur sélectionne les paquets qui correspondent aux critères de filtre définis pour la stratégie QoS du système dans le flux de paquets.

2. Les paquets sélectionnés sont ensuite évalués en vue de l'action suivante à réaliser.

3. Le classificateur envoie au marqueur le trafic ne nécessitant aucun contrôle de flux.

4. Le trafic à contrôler est transmis au module de mesure.

5. Ce module applique le taux configuré. Il assigne ensuite une valeur de conformité du trafic aux paquets contrôlés.

6. Les paquets dont les flux ont été contrôlés sont ensuite analysés afin de déterminer si des paquets doivent être comptabilisés.

7. Le compteur transmet au marqueur le trafic qui n'exige pas de comptabilisation des flux.

8. Le flux de comptabilisation collecte les statistiques sur les paquets reçus. Le module transmet ensuite les paquets au marqueur.

9. Le marqueur introduit un point de code DS dans l'en-tête du paquet. Ce DSCP signale le traitement, ou PHB, qu'un système Diffserv doit appliquer au paquet.

Trafic sur un réseau compatible IPQoS

Cette section présente les éléments impliqués dans la transmission des paquets sur un réseau IPQoS. Un système IPQoS traite les paquets du réseau en fonction de l'adresse IP du système faisant office de destination. Ce système applique ensuite la stratégie QoS aux paquets afin de fournir des services différenciés.

Point de code DS

Le point de code DS (DSCP) définit, dans l'en-tête du paquet, l'action que le système Diffserv doit appliquer au paquet marqué. L'architecture Diffserv définit un ensemble de points de code DS pour le système IPQoS et le routeur Diffserv à utiliser. L'architecture Diffserv définit également un ensemble d'actions appelées comportements de transmission associés aux DSCP. Le système IPQoS marque, à l'aide du DSCP, les bits définissant le niveau de priorité du champ DS dans l'en-tête de paquet. Lorsqu'un routeur reçoit un paquet comportant une valeur DSCP, il applique le comportement associé à ce DSCP. Le paquet est ensuite libéré sur le réseau.

---

Remarque –

Le marqueur dlcosmk ne fait pas appel aux valeurs DSCP. À la place, dlcosmk marque les en-têtes de trames Ethernet par une valeur CoS (classe de service). Si vous envisagez de configurer IPQoS sur un réseau utilisant des périphériques VLAN, reportez-vous à la section Module de marquage.

---

PHB (Per-Hop Behaviors)

Dans la terminologie Diffserv, le comportement assigné à un DSCP est désigné comme le PHB (per-hop behavior). Le PHB définit le niveau de priorité dont bénéficie un paquet marqué par rapport à tout autre trafic sur le système Diffserv. C'est ce niveau de priorité qui détermine si le système IPQoS ou le routeur Diffserv transmet ou rejette le paquet marqué. Tous les routeurs Diffserv rencontrés par le paquet transmis lors de son trajet vers sa destination finale appliquent le même PHB. Une seule exception peut survenir : lorsqu'un autre système Diffserv modifie le DSCP. Pour plus d'informations sur les PHB, reportez-vous à la section Utilisation du marqueur dscpmk pour la transmission des paquets.

L'objectif d'un PHB consiste à fournir le volume de ressources réseau spécifié à une classe de trafic sur le réseau contigu. La stratégie QoS permet d'atteindre cet objectif. Définissez les DSCP chargés de signaler le niveau de priorité des classes de trafic lorsque les flux de trafic quittent le système IPQoS. Les niveaux de priorités varient entre une haute priorité/faible probabilité de rejet et une priorité faible/haute probabilité de rejet.

Votre stratégie QoS peut, par exemple, assigner à une classe de trafic un DSCP garantissant un PHB pour lequel la probabilité de perte des paquets est faible. Cette classe de trafic est donc traitée conformément à un PHB de faible probabilité de rejet par les routeurs Diffserv qui réservent une partie de la bande passante pour les paquets de cette classe. Vous pouvez associer d'autres DSCP à la stratégie QoS, assignant des niveaux variables de priorité à d'autres classes de trafic. La bande passante accordée aux paquets dont le niveau de priorité est le plus faible dépend des priorités spécifiées par les DSCP des paquets.

IPQoS prend en charge deux types de comportements, définis dans l'architecture Diffserv, le traitement accéléré (Expedited Forwarding) et le traitement garanti (Assured Forwarding).

Expedited Forwarding

Le PHB EF (Expedited forwarding) garantie à toute classe de trafic de DSCP EF la priorité la plus élevée. Le trafic doté d'un DSCP EF n'est pas placé dans la file d'attente. EF assure des taux de perte, de délai et de gigue faibles. Le code DSCP recommandé pour EF est 101110. Un paquet ainsi marqué se voit garantir une faible probabilité de rejet alors qu'il transite par les réseaux Diffserv pour parvenir à sa destination. Utilisez le DSCP EF lorsque vous définissez la priorité des clients ou des applications bénéficiant d'un accord de niveau de service de type premium.

Assured Forwarding

Le PHB AF (assured forwarding) comporte quatre classes de transmission différentes susceptibles d'être appliquées à un paquet. Chaque classe fournit, à son tour, trois niveaux de priorité comme indiqué dans le Tableau 37–2.

Les points de codes AF offrent la possibilité d'assigner différents niveaux de service aux clients et aux applications. Dans la stratégie QoS, il est possible de hiérarchiser le trafic et les services de votre réseau lorsque vous planifiez la stratégie QoS. Vous pouvez ensuite assigner différents niveaux AF au trafic auquel la priorité est accordée.

Transmission des paquets dans un environnement Diffserv

La figure suivante illustre une partie de l'intranet d'une entreprise dont l'environnement est partiellement soumis aux règles des services différenciés. Dans cet exemple, tous les hôtes des réseaux 10.10.0.0 et 10.14.0.0 sont compatibles IPQoS et les routeurs locaux sur les deux réseaux reconnaissent Diffserv. Cependant, des réseaux intermédiaires ne sont pas configurés pour prendre en charge les services du modèle Diffserv.

Figure 32–2 Transmission des paquets via les nœuds du réseau Diffserv

Les étapes suivantes montre la progression du flux du paquet illustrée dans cette figure. Les étapes présentent le paquet provenant de l'hôte ipqos1. Elles se poursuivent par le passage par plusieurs nœuds afin d'atteindre l'hôte ipqos2.

1. L'utilisateur au niveau de l'hôte ipqos1 exécute la commande ftp pour accéder à l'hôte ipqos2, situé à trois sauts de là.

2. ipqos1 applique sa stratégie QoS au flux de paquet. ipqos1 établit la classification du trafic ftp.

   L'administrateur système a créé une classe pour l'ensemble du trafic ftp sortant émanant du réseau local 10.10.0.0. Le PHB AF22 est assigné au trafic de la classe ftp : classe 2, priorité de rejet moyenne. Un débit de 2 Mbits/sec est défini pour la classe ftp.

3. ipqos-1 mesure le flux ftp pour déterminer si le flux dépasse le débit garanti de 2 Mbits/sec.

4. Le marqueur sur l'hôte ipqos1 définit les champs DS des paquets ftp sortant à l'aide du DSCP 010100, correspondant au PHB AF22.

5. Le routeur diffrouter1 reçoit les paquets ftp. diffrouter1 prend connaissance du DSCP. Si diffrouter1 est congestionné, les paquets marqués AF22 sont rejetés.

6. Le trafic ftp est transféré vers le nœud suivant conformément au PHB défini pour AF22 dans les fichiers de diffrouter1 .

7. Le trafic ftp transite par le réseau 10.12.0.0 pour rejoindre le routeur genrouter qui ne reconnaît pas les services différenciés. Un traitement « au mieux » est alors appliqué au trafic.

8. genrouter transmet le trafic ftp au réseau 10.13.0.0 au sein duquel le trafic est reçu par le routeur diffrouter2.

9. diffrouter2 reconnaît l'architecture Diffserv. Par conséquent, le routeur envoie les paquets ftp sur le réseau conformément au PHB défini dans la stratégie du routeur pour les paquets AF22.

10. ipqos2 reçoit le trafic ftp. ipqos2 demande à l'utilisateur au niveau de l'hôte ipqos1 son nom d'utilisateur et son mot de passe.