test

Guide d'administration système : services IP

Chapitre 33 Planification d'un réseau IPQoS (tâches)

Vous pouvez configurer une architecture IPQoS sur un système qui exécute Oracle Solaris. Le système IPQoS fonctionne alors avec des routeurs Diffserv chargés de fournir des services différenciés et une gestion du trafic sur un intranet.

Ce chapitre décrit les tâches de planification visant à ajouter des systèmes IPQoS sur un réseau compatible avec Diffserv. Ce chapitre contient les sections suivantes.

Planification générale de la configuration IPQoS (liste des tâches)

Implémentation des services différenciés, et notamment IPQoS, sur un réseau nécessitant une planification étendue. Vous devez tenir compte de l'emplacement et de la fonction de chaque système IPQoS, mais également de la relation que chaque système entretient avec le routeur ou le réseau local. La liste des tâches suivante répertorie les principales tâches de planification pour l'implémentation d'une architecture IPQoS sur votre réseau et renvoie vers les procédures permettant d'effectuer ces tâches.

Tâche 

Description 

Voir 

1. Planifiez une topologie de réseau Diffserv qui intègre les systèmes IPQoS. 

Étudiez les différentes topologies de réseau Diffserv pour déterminer la solution la plus adaptée à votre site. 

Planification de la topologie de réseau Diffserv.

2. Planifiez les différents types de service qui seront offerts par les systèmes IPQoS. 

Organisez les types de service que le réseau fournit dans les accords de niveau de service. 

Planification de la stratégie de qualité de service.

3. Planifiez la stratégie QoS pour chaque système IPQoS. 

Identifiez les classes, les fonctions de mesure et de comptabilité nécessaires à l'implémentation de chaque accord de niveau de service. 

Planification de la stratégie de qualité de service.

4. Si nécessaire, planifiez la stratégie du routeur Diffserv. 

Élaborez d'éventuelles stratégies de programmation et de mise en file d'attente pour le routeur Diffserv utilisé avec les systèmes IPQoS. 

Pour plus d'informations sur ces stratégies, reportez-vous à la documentation du routeur. 

Planification de la topologie de réseau Diffserv

Pour faire bénéficier votre réseau de services différenciés, vous devez disposer d'au moins un système IPQoS et d'un routeur compatible Diffserv. Vous pouvez intégrer ce scénario de base à une multitude de variantes, comme expliqué dans cette section.

Stratégies matérielles pour le réseau Diffserv

En général, les clients exécutent IPQoS sur les serveurs et les consolidations de serveurs comme le serveur Sun Enterprise™ 0000. Inversement, vous pouvez également exécuter IPQoS sur des ordinateurs de bureau tels que les systèmes UltraSPARC®, en fonction des besoins du réseau utilisé. La liste suivante décrit les systèmes possibles pour une configuration IPQoS :

Vous pouvez insérer des systèmes IPQoS dans une topologie de réseau comportant des routeurs compatibles Diffserv. Si votre routeur n'inclut pas Diffserv, recherchez des solutions Diffserv auprès de Cisco Systems, Juniper Networks ou d'autres fabricants de routeurs. Si le routeur local n'implémente pas Diffserv, le routeur transmet les paquets marqués au nœud suivant sans analyser les marques.

Topologies de réseau IPQoS

Cette section illustre les stratégies IPQoS qui répondent à différentes exigences de réseau.

IPQoS sur des hôtes indépendants

La figure suivante montre un réseau unique pour les systèmes compatibles IPQoS.

Figure 33–1 Systèmes IPQoS sur un segment de réseau

Le schéma de la topologie présente un réseau local avec un routeur Diffserv et trois systèmes IPQoS, à savoir : un serveur FTP, un serveur de base de données et un serveur Web.

Ce réseau ne représente qu'un seul segment d'un intranet d'entreprise. En activant IPQoS sur les serveurs d'application et les serveurs Web, vous pouvez contrôler le débit auquel chaque système IPQoS libère le trafic sortant. Si le routeur Diffserv est compatible, vous pouvez contrôler davantage le trafic entrant et sortant.

Les exemples du présent guide font appel au scénario « IPQoS sur des hôtes indépendants ». Pour en savoir plus sur la topologie utilisée en guise d'exemple tout au long du guide, reportez-vous à la Figure 33–4.

IPQoS sur une batterie de serveurs réseau

La figure suivante présente un réseau avec des batteries de serveurs hétérogènes.

Figure 33–2 Réseau de batteries de serveurs compatibles IPQoS

Le schéma de la topologie montre un réseau avec un routeur Diffserv, un équilibreur de charge IPQoS et trois batteries de serveurs.

Dans une telle topologie, le routeur est compatible avec Diffserv et peut, à ce titre, mettre en attente et adapter le débit du trafic entrant et sortant. L'équilibreur de charge est également compatible avec Diffserv tandis que les batteries de serveurs reconnaissent le système IPQoS. L'équilibreur de charge peut fournir des fonctions de filtrage supplémentaires au-delà du routeur grâce à des sélecteurs de type ID utilisateur et ID projet. Ces sélecteurs sont inclus dans les données d'application

Ce scénario illustre un contrôle des flux et un transfert du trafic en mesure de gérer une éventuelle congestion du réseau local. Il interdit également au trafic sortant des batteries des serveurs d'encombrer d'autres sections du réseau intranet.

IPQoS sur un pare-feu

La figure suivante montre un segment d'un réseau d'entreprise sécurisé à partir d'autres segments au moyen d'un pare-feu.

Figure 33–3 Réseau protégé par un pare-feu compatible IPQoS

Le diagramme de la topologie présente un réseau composé d'un routeur Diffserv, d'un pare-feu IPQoS, d'un système Oracle Solaris et d'autres hôtes.

Dans l'exemple illustré, le trafic passe par le routeur compatible Diffserv où les paquets sont filtrés et mis en attente. Tout le trafic entrant, transféré par le routeur, transite alors par le pare-feu IPQoS. Pour utiliser IPQoS, le pare-feu ne doit pas passer outre la pile de transmission IP.

La stratégie de sécurité du pare-feu détermine si le trafic entrant est autorisé à entrer ou à sortir du réseau interne. La stratégie QoS contrôle les niveaux de service applicables au trafic entrant ayant traversé le pare-feu. Selon la stratégie QoS retenue, le trafic sortant peut également être associé à un comportement de transmission particulier.

Planification de la stratégie de qualité de service

Lorsque vous planifiez une stratégie de qualité de service (QoS), vous devez examiner, classer les services que le réseau fournit, puis leur donner un ordre de priorité. Vous devez également évaluer la quantité de bande passante disponible de manière à déterminer le débit de chaque classe de trafic arrivant sur le réseau.

Aides à la planification de la stratégie QoS

Rassemblez les informations pour la planification de la stratégie dans un format prenant en compte les informations nécessaires pour le fichier de configuration IPQoS. Par exemple, servez-vous du modèle suivant pour énumérer les catégories principales d'information à intégrer au fichier de configuration IPQoS.

Tableau 33–1 Modèle de planification QoS

Classe 

Priorité 

Filtre 

Sélecteur 

Débit 

Transfert ? 

Comptabilisation ? 

Classe 1 

Filtre1 

Filtre 3 

Sélecteur 1 

Sélecteur 2 

Débits de l'indicateur selon le type de mesure 

Niveau de priorité du marqueur 

Requiert des statistiques de comptabilisation des flux 

Classe 1 

Filtre 2 

Sélecteur 1 

Sélecteur 2 

 

SO 

SO 

SO 

Classe 2 

Filtre1 

Sélecteur 1 

Sélecteur 2 

Débits de l'indicateur selon le type de mesure 

Niveau de priorité du marqueur 

Requiert des statistiques de comptabilisation des flux 

Classe 2 

Filtre 2 

Sélecteur 1 

Sélecteur 2 

SO 

SO 

SO 

Il est possible de diviser chaque catégorie principale pour définir encore plus précisément la stratégie QoS. Les sections suivantes indiquent comment obtenir des informations sur les catégories illustrées dans le modèle.

Planification de la stratégie QoS (liste des tâches)

Cette liste de tâches répertorie les principales tâches de planification d'une stratégie QoS et renvoie vers les procédures permettant d'effectuer chaque tâche.

Tâche 

Description 

Voir 

1. Établissez la topologie du réseau pour qu'il prenne en charge IPQoS. 

Identifiez les hôtes et les routeurs du réseau de manière à fournir des services différenciés. 

Préparation d'un réseau pour IPQoS

2. Définissez les classes dans lesquelles les services du réseau doivent être répartis. 

Examinez les types de service et les niveaux de service offerts par votre site et déterminez à quelles classes de trafic discret les services appartiennent. 

Définition des classes pour votre stratégie QoS

3. Définissez les filtres pour les classes. 

Déterminez les méthodes les plus adaptées pour isoler le trafic d'une classe particulière par rapport au flux du trafic réseau. 

Définition de filtres dans la stratégie QoS

4. Définissez les débits de contrôle de flux visant à mesurer le trafic lorsque les paquets quittent le système IPQoS. 

Déterminez les débits acceptables pour chaque classe de trafic. 

Planification du contrôle de flux

5. Définissez les valeurs DSCP ou les valeurs dont la priorité est définie par l'utilisateur à appliquer à la stratégie QoS. 

Mettez en place un plan et déterminez le comportement de transmission assigné à un flux de trafic si le flux est géré par le routeur ou le commutateur. 

Planification du comportement de transmission

6. Le cas échéant, définissez un plan de contrôle statistique concernant les flux de trafic sur le réseau. 

Analysez les classes de trafic pour identifier les flux à contrôler à des fins comptables ou statistiques. 

Planification de la comptabilisation des flux

Remarque –

La suite de la section décrit la planification de la stratégie QoS d'un système IPQoS. Pour planifier la stratégie QoS d'un routeur Diffserv, consultez la documentation du routeur ainsi que le site Web du fabricant.

ProcedurePréparation d'un réseau pour IPQoS

La procédure suivante dresse la liste des tâches générales de planification à effectuer avant de créer la stratégie QoS.

  1. Examinez la topologie du réseau. Élaborez ensuite une stratégie associant les systèmes IPQoS et les routeurs Diffserv.

    Pour consulter des exemples de topologie, reportez-vous à la section Planification de la topologie de réseau Diffserv.

  2. Identifiez les hôtes de la topologie qui nécessitent IPQoS ou qui sont susceptibles d'être intéressés par le service IPQoS.

  3. Définissez parmi les systèmes compatibles IPQoS ceux qui peuvent recourir à la même stratégie QoS.

    Si, par exemple, vous envisagez d'activer IPQoS sur tous les hôtes du réseau, identifiez ceux qui peuvent utiliser une même stratégie QoS. Chaque système IPQoS doit posséder une stratégie QoS locale. Celle-ci est implémentée dans le fichier de configuration IPQoS associé. Cependant, il est possible de créer un fichier de configuration IPQoS exploitable par une large gamme de systèmes. Il suffit alors de copier le fichier de configuration dans chaque système partageant les mêmes exigences en matière de stratégie QoS.

  4. Évaluez et effectuez toutes les tâches de planification requises par le routeur Diffserv sur votre réseau.

    Reportez-vous à la documentation du routeur et au site Web du fabricant pour plus de détails.

ProcedureDéfinition des classes pour votre stratégie QoS

La première étape de la définition de la stratégie QoS consiste à organiser les flux de trafic en plusieurs classes. Vous n'avez pas besoin de créer des classes pour chaque type de trafic sur un réseau Diffserv. De plus, selon la topologie du réseau, vous pouvez être amené à créer une stratégie QoS différente pour chaque système compatible IPQoS.

Remarque –

Pour des informations générales sur les classes, reportez-vous à la section Classes IPQoS.

La procédure suivante suppose que vous ayez établi les systèmes de votre réseau qui sont compatibles IPQoS comme indiqué dans la section Préparation d'un réseau pour IPQoS.

  1. Créez un tableau de planification QoS pour organiser les informations de la stratégie QoS.

    Pour obtenir des suggestions, reportez-vous au Tableau 33–1.

  2. Effectuez les étapes restantes pour chaque stratégie QoS figurant sur le réseau.

  3. Définissez les classes à utiliser dans la stratégie QoS.

    Les questions suivantes contribuent à analyser le trafic réseau en vue de la définition de classes.

    • L'entreprise offre-t-elle des accords de niveau de service à ses clients ?

      Si oui, évaluez les niveaux de priorité relatifs définis pour les accords de niveau de service qu'offre l'entreprise. Les clients peuvent se voir proposer une même application assortie de niveaux de priorité différents.

      Par exemple, l'entreprise peut offrir un hébergement de site Web à chacun de ses clients ce qui signifie qu'il est nécessaire de définir une classe pour chaque site Web client. Un accord de niveau de service peut fournir un site Web Premium au titre d'un niveau de service. Un autre accord de niveau de service peut consister en un site Web personnel utilisable « au mieux » à l'usage de clients bénéficiant de remises. Ce facteur signale non seulement différentes classes de sites Web, mais également des comportements (PHB) potentiellement différents, assignés aux classes de sites Web.

    • Le système IPQoS offre-t-il des applications courantes nécessitant éventuellement un contrôle des flux ?

      Vous pouvez améliorer les performances réseau en activant IPQoS sur les serveurs proposant des applications courantes qui génèrent un trafic important. Les exemples les plus courants sont les applications de messagerie électronique, de discussion réseau et FTP. Envisagez de créer des classes indépendantes pour le trafic entrant et sortant de chaque type de service, si besoin est. Par exemple, il est possible de créer une classe courrier entrant et une classe courrier sortant pour la stratégie QoS d'un serveur de messagerie.

    • Le réseau exécute-t-il des applications qui impliquent une transmission en haute priorité ?

      Toute application critique nécessitant une transmission en priorité haute doit être prioritaire dans la file d'attente du routeur. C'est le cas, par exemple, des flux de données vidéo et audio.

      Définissez les classes entrantes et sortantes pour ces applications à haute priorité. Ensuite, insérez les classes dans les stratégies QoS du routeur Diffserv et du système IPQoS fournissant les applications.

    • Le réseau fait-il l'objet de flux de trafic à contrôler en raison de la consommation importante de bande passante ?

      Exécutez netstat , snoop et d'autres utilitaires de contrôle réseau pour détecter les types de trafic à l'origine des problèmes survenant sur le réseau. Étudiez les classes que vous avez créées jusqu'ici, puis générez de nouvelles classes pour les catégories de problèmes de trafic non définis. Si vous avez déjà défini des classes pour une catégorie de problèmes, définissez les débits du compteur chargé de contrôler le trafic problématique.

      Créez des classes pour le trafic posant problème dans chaque système IPQoS situé sur le réseau. Chaque système IPQoS peut alors gérer un trafic problématique en réduisant le débit du flux arrivant sur le réseau. Assurez-vous également de spécifier ces classes dans la stratégie QoS sur le routeur Diffserv. Le routeur peut ainsi mettre en attente et planifier les flux problématiques conformément à la configuration de la stratégie QoS.

    • Avez-vous besoin de connaître les statistiques sur certains types de trafic ?

      L'examen rapide d'un accord de niveau de service peut révéler les types des trafics client devant être comptabilisés. Si votre site offre des accords de niveau de service, vous avez sans doute déjà créé des classes relatives au trafic impliquant des données de comptabilisation. Vous pouvez également être amené à définir des classes en vue de la collecte de statistiques concernant les flux de trafic que vous contrôlez. Il est possible de définir des classes pour le trafic soumis à des restrictions d'accès pour des raisons de sécurité.

  4. Dressez la liste des classes que vous avez définies dans le tableau de planification QoS élaboré à l'étape 1.

  5. Attribuez un niveau de priorité à chacune des classes.

    Par exemple, le niveau de priorité 1 représente la classe dotée de la priorité la plus élevée. Définissez les priorités suivantes en ordre décroissant pour les autres classes. Le niveau de priorité assigné est utilisé à des fins organisationnelles uniquement. Les niveaux de priorité définis dans le modèle de stratégie QoS ne sont pas réellement utilisés par IPQoS. Par ailleurs, vous pouvez attribuer une même priorité à plusieurs classes si cela convient à la stratégie QoS.

  6. Lorsque vous avez terminé la définition des classes, vous pouvez passer à la définition des filtres pour chaque classe, comme expliqué à la section Définition de filtres dans la stratégie QoS.

Définition de la priorité des classes

Au fur et à mesure que vous créez des classes, vous vous rendrez compte des classes devant bénéficier de la priorité la plus élevée, d'une priorité moyenne ou d'une priorité « au mieux ». Un plan de hiérarchisation des classes s'avère particulièrement important lorsque vous assignez des comportements par pas au trafic sortant comme indiqué à la section Planification du comportement de transmission.

Outre l'attribution d'un tel comportement à une classe, il est également possible de définir, pour la classe, un sélecteur de priorité dans un filtre. Le sélecteur de priorité est actif sur l'hôte IPQoS seulement. Considérons plusieurs classes avec des débits et des valeurs DSCP (Differentiated Services Code Point) identiques qui se font concurrence au niveau de la bande passante lorsqu'ils sortent du système IPQoS. Le sélecteur de priorité de chaque classe permet de classer le niveau de service attribué aux classes dont les valeurs sont identiques.

Définition des filtres

Les filtres créés permettent d'identifier les flux de paquets appartenant à une classe particulière. Chaque filtre contient des sélecteurs définissant les critères qui contribuent à l'évaluation d'un flux de paquet. Le système IPQoS utilise ensuite les critères des sélecteurs pour extraire les paquets à partir d'un flux de trafic. Le système IPQoS associe ensuite les paquets à une classe. Pour obtenir une présentation des filtres, reportez-vous à la section Filtres IPQoS.

Le tableau suivant répertorie les sélecteurs les plus répandus. Les cinq premiers sélecteurs représentent l'uplet IPQoS dont le système IPQoS se sert pour identifier les paquets sous forme de membres d'un flux. Pour obtenir la liste complète des sélecteurs, reportez-vous au Tableau 37–1.

Tableau 33–2 Sélecteurs IPQoS communs

Nom 

Définition 

saddr

Adresse source. 

daddr

Adresse de destination. 

sport

Numéro de port source. Vous pouvez utiliser un numéro de port connu comme indiqué dans /etc/services ou un numéro de port défini par l'utilisateur.

dport

Numéro de port de destination. 

protocol

Numéro de protocole IP ou nom du protocol attribué au type de flux de trafic dans le fichier /etc/protocols.

ip_version

Style d'adresse à utiliser. Vous avez le choix entre IPv4 et IPv6. IPv4 est le style par défaut. 

dsfield

Contenu du champ DS, c'est-à-dire la valeur DSCP. Servez-vous de ce sélecteur pour extraire les paquets entrants déjà signalés par une valeur DSCP. 

priority

Niveau de priorité attribué à la classe. Pour plus d'informations, reportez-vous à la section Définition des classes pour votre stratégie QoS.

user

Identifiant utilisateur UNIX ou nom de l'utilisateur à l'exécution de l'application de niveau supérieur. 

projid

ID de projet utilisé à l'exécution de l'application de niveau supérieur. 

direction

Direction du flux de trafic. La valeurs est LOCAL_IN, LOCAL_OUT, FWD_IN ou FWD_OUT.

Remarque –

Choisissez les sélecteurs avec discernement. Veillez à ne pas utiliser plus de sélecteurs que nécessaire pour extraire les paquets d'une classe. En effet plus le nombre de sélecteurs est important, plus cela aura d'impact sur les performances IPQoS.

ProcedureDéfinition de filtres dans la stratégie QoS

Avant de commencer

Avant d'effectuer les étapes suivantes, vous devez avoir suivi la procédure Définition des classes pour votre stratégie QoS.

  1. Créez au moins un filtre pour chaque classe dans la planification QoS que vous avez mise sur pied à la section Définition des classes pour votre stratégie QoS.

    Envisagez de créer des filtres indépendants pour le trafic entrant et le trafic sortant de chaque classe, si besoin est. Par exemple, intégrez un filtre ftp-in et un filtre ftp-out à la stratégie QoS d'un serveur FTP compatible IPQoS. Vous pouvez ensuite définir le sélecteur direction qui convient en plus des sélecteurs de base.

  2. Définissez au moins un sélecteur pour chaque filtre au sein d'une classe.

    Utilisez le tableau de planification QoS, illustré par le Tableau 33–1, pour remplir les filtres des classes définies.

Exemple 33–1 Définition des filtres pour le trafic FTP

Le tableau suivant explique comment définir un filtre pour le trafic FTP sortant.

Classe 

Priorité 

Filtres 

Sélecteurs 

ftp-traffic

ftp-out

saddr 10.190.17.44

daddr 10.100.10.53

sport 21

direction LOCAL_OUT

Voir aussi

ProcedurePlanification du contrôle de flux

Le contrôle de flux implique de mesurer les flux de trafic pour une classe, puis de libérer les paquets sur le réseau à un débit défini. Lorsque vous planifiez le contrôle de flux, vous définissez les paramètres à appliquer aux modules de mesure IPQoS. Les compteurs déterminent le débit auquel le trafic est diffusé sur le réseau. Pour une présentation des modules de mesure, reportez-vous à la section Présentation des compteurs (tokenmt et tswtclmt).

La procédure suivante suppose que vous ayez défini les filtres et les sélecteurs comme décrit dans la section Définition de filtres dans la stratégie QoS.

  1. Déterminez la bande passante maximum pour votre réseau.

  2. Vérifiez tous les accords de niveau de service gérés par le réseau. Identifiez les clients et le type de service assuré.

    Pour garantir un niveau de service donné, il peut être indispensable de contrôler certaines classes de trafic générées par le client.

  3. Vérifiez la liste des classes créées à la section Définition des classes pour votre stratégie QoS.

    Déterminez si d'autres classes, outre celles qui sont associées aux accords de niveau de service, doivent faire l'objet de mesures.

    Supposons que le système IPQoS exécute une application générant un niveau de trafic élevé. Après avoir établi une classification du trafic de l'application, évaluez les flux de manière à vérifier le débit auquel les paquets du flux arrivent sur le réseau.

    Remarque –

    Il n'est pas utile de quantifier toutes les classes. Gardez à l'esprit cette consigne lorsque vous examinez la liste des classes.

  4. Dans chaque classe, déterminez les filtres en rapport avec un trafic devant faire l'objet d'un contrôle de flux. Affinez ensuite la liste des classes nécessitant des opérations de mesure.

    Lorsque les classes sont dotées de plusieurs filtres, il se peut que seul un filtre exige d'être contrôlé. Supposons que vous définissiez des filtres pour le trafic entrant et le trafic sortant d'une classe donnée. Vous pouvez établir que seul trafic d'une direction exige un contrôle de flux.

  5. Choisissez un module de mesure pour chaque classe à traiter.

    Ajoutez le nom du module à la colonne de mesure dans le tableau de planification QoS.

  6. Ajoutez les débits des classes à mesurer dans la table organisationnelle.

    Si vous utilisez le module tokenmt, définissez les débits en bits par seconde suivants :

    • Débit garanti

    • Débit de pointe

    Si ces débits suffisent à mesurer une classe donnée, contentez-vous de spécifier le débit garanti et la taille de rafale garantie pour le module tokenmt.

    Si nécessaire, vous pouvez également définir les débits suivants :

    • Taille de rafale garantie

    • Taille de rafale de pointe

    Pour la définition complète des débits tokenmt, reportez-vous à la section Configuration du tokenmt en tant que compteur à débit double. Vous trouverez également des informations plus détaillées dans la page de manuel tokenmt (7ipp).

    Si vous recourez au module tswtclmt, il est nécessaire de définir les débits (en bits par seconde) suivants.

    • Débit garanti

    • Débit de pointe

    Vous pouvez aussi paramétrer la taille de la fenêtre en millisecondes. Ces débits sont indiqués à la section Module de mesure tswtclmt et à la page de manuel twstclmt(7ipp).

  7. Ajoutez les résultats de conformité du trafic mesuré.

    Les résultats des deux modules de mesure s'affichent en vert, en rouge et en orange. Ajoutez à votre tableau organisationnel QoS, les résultats de la conformité du trafic concernant les débits que vous définissez. Les résultats des opérations de mesure sont expliqués en détail dans la section Module de mesure.

    Vous devez préciser l'action à entreprendre lorsque le trafic se conforme ou ne se conforme pas au débit garanti. La plupart du temps, cette action consiste à marquer l'en-tête du paquet par un comportement appelé PHB (per-hop behavior). Lorsque le trafic est vert, l'action autorisée peut être de continuer le traitement des flux de trafic tant que ces derniers ne dépassent pas le contrat de trafic. Une autre action possible peut être de rejeter les paquets de la classe si les flux sont supérieurs au débit de pointe.

Exemple 33–2 Définition des compteurs

Le tableau suivant affiche les entrées d'une classe de trafic de messagerie électronique. Le réseau sur lequel se trouve le système IPQoS dispose d'une bande passante totale de 100 Mbits/sec, soit 10 millions de bits par seconde. La stratégie QoS assigne une priorité basse à la classe du courrier électronique. Cette classe obtient également le traitement « au mieux ».

Classe 

Priorité 

Filtre 

Sélecteur 

Débit 

email

mail_in

daddr10.50.50.5

dport imap

direction LOCAL_IN

 

email

mail_out

saddr10.50.50.5

sport imap

direction LOCAL_OUT

mesure=tokenmt

débit garanti=5000000 

taille de rafale garantie =5000000 

débit de pointe =10000000 

taille de rafale de pointe=1000000 

niveau de priorité vert=poursuivre le traitement 

niveau de priorité orange=signaliser par un PHB orange 

niveau de priorité rouge=rejeter 

Voir aussi

ProcedurePlanification du comportement de transmission

Le comportement de transmission détermine la priorité ainsi que le niveau de priorité des flux de trafic qui vont être transférés au réseau. Vous avez le choix entre deux comportements principaux : hiérarchiser les flux d'une classe par rapport à d'autres classes de trafic ou rejeter l'intégralité des flux.

Le modèle Diffserv utilise un marqueur pour assigner le comportement de transmission choisi aux flux de trafic. IPQoS comporte les deux modules de marquage suivants.

Remarque –

Les suggestions de cette section concernent les paquets IP uniquement. Si votre système IPQoS comprend un dispositif VLAN, vous pouvez utiliser le marqueur dlcosmk pour identifier certains comportements de transmission associés aux datagrammes. Pour plus d'informations, reportez-vous à la section Utilisation du marqueur dlcosmk avec les périphériques VLAN.

Pour définir la priorité d'un trafic IP, vous devez attribuer un DSCP à chaque paquet. Le marqueur dscpmk code le champ DS du paquet à l'aide d'un DSCP. Vous choisissez le DSCP pour une classe dans un groupe de points de codes connus associés au type de comportement. Ces points de codes correspondent à 46 (101110) pour le PHB de classe EF et une plage de points de codes pour le PHB de classe AF. Pour des informations générales sur le DSCP et la transmission, reportez-vous à la section Trafic sur un réseau compatible IPQoS.

Avant de commencer

Les étapes suivantes supposent que vous ayez défini les classes et les filtres de la stratégie QoS. Même si vous combinez généralement les opérations de mesure et de marquage du trafic à contrôler, le marquage seul permet de définir un comportement de transmission.

  1. Vérifiez les classes créées jusqu'à présent, ainsi que les priorités assignées à chacune d'entre elles.

    Il n'est pas utile de marquer toutes les classes de trafic.

  2. Attribuez le PHB EF (expedited forwarding, traitement accéléré) à la classe avec la priorité la plus élevée.

    Le PHB EF garantit que les paquets marqués EF DSCP 46 (101110) sont diffusés sur le réseau avant les paquets de classe AF. Réservez le PHB EF pour le trafic prioritaire. Pour plus d'informations sur EF, reportez-vous à la section PHB Expedited Forwarding (EF) (ou traitement accéléré).

  3. Attribuez des comportements de routeurs aux classes dont le trafic doit être mesuré.

  4. Définissez des points de codes DS pour les autres classes conformément aux priorités associées aux classes.

Exemple 33–3 Stratégie QoS pour une application de jeu

Le trafic est généralement mesuré pour les raisons suivantes :

Les fonctions de marquage et de mesure permettent de fournir à ces classes des services différenciés et une gestion de la bande passante. Le tableau suivant présente, à titre d'exemple, une partie d'une stratégie QoS. Cette stratégie définit une classe pour un jeu populaire générant un niveau important de trafic.

Classe 

Priorité 

Filtre 

Sélecteur 

Débit 

Transfert ? 

games_app

games_in

sport 6080

SO 

SO 

games_app

games_out

dport 6081

mesure=tokenmt

débit garanti=5000000 

taille de rafale garantie =5000000 

débit de pointe =10000000 

taille de rafale de pointe=15 000 000 

niveau de priorité vert=poursuivre le traitement 

niveau de priorité orange=signaliser par un PHB orange 

niveau de priorité rouge=rejeter 

vert =AF31 

orange=AF42 

rouge=rejeter 

Les comportements assignent des DSCP de priorité basse au trafic games_app conforme au débit garanti ou inférieur au débit de pointe. Si le trafic games_app dépasse le débit de pointe, la stratégie QoS indique que les paquets issus du trafic games_app doivent être ignorés. Le Tableau 37–2 dresse la liste de tous les points de codes AF.

Voir aussi

ProcedurePlanification de la comptabilisation des flux

Faites appel au module flowacct IPQoS pour effectuer le suivi des flux de trafic à des fins de facturation et de gestion du réseau. Appliquez la procédure pour déterminer si votre stratégie QoS doit inclure une comptabilisation des flux.

  1. Votre entreprise offre-t-elle des accords de niveaux de services à ses clients ?

    Dans l'affirmative, recourez à la comptabilisation des flux. Examinez les accords de niveaux de services pour déterminer les types de trafic réseau que l'entreprise veut facturer à ces clients. Passez ensuite en revue votre stratégie QoS pour identifier les classes de trafic à facturer.

  2. Existe-t-il des applications devant faire l'objet d'un contrôle ou d'un test pour pallier des éventuels problèmes liés au réseau ?

    Dans l'affirmative, envisagez de faire appel à la comptabilisation des flux de manière à observer le comportement de ces applications. Examinez la stratégie QoS pour identifier les classes assignées au trafic et qui nécessitent un contrôle.

  3. Signalez par la lettre O, dans la colonne de comptabilisation des flux, chaque classe nécessitant une comptabilisation dans la table de planification QoS.

Voir aussi

Présentation d'un exemple de configuration IPQoS

Les tâches des autres chapitres de ce guide reprennent l'exemple de configuration IPQoS présenté dans cette section. L'exemple fait état d'une solution de services différenciés mise en place pour l'intranet public de BigISP, fournisseur de services fictif. BigISP offre des services à des grandes entreprises qui ont accès à BigISP par le biais de lignes spécialisées. Les utilisateurs qui se connectent via des modems peuvent également acheter des services auprès de BigISP.

Topologie IPQoS

La figure suivante illustre la topologie du réseau exploitée par l'intranet public de BigISP.

Figure 33–4 Exemple de topologie IPQoS

Le schéma de la topologie montre deux types d'utilisateur (des salariés et des particuliers) qui ont accès à un réseau ISP défini dans le contexte suivant.

BigISP a mis en place les quatre niveaux suivants dans son intranet public :