Ce chapitre décrit la procédure de création de fichiers de configuration IPQoS. Ce chapitre aborde les points suivants :
Définition d'une stratégie QoS dans le fichier de configuration IPQoS (liste des tâches)
Création de fichiers de configuration IPQoS pour les serveurs Web
Création d'un fichier de configuration pour un serveur d'application
Ce chapitre suppose que vous ayez préalablement défini une stratégie QoS complète et que vous soyez prêt à l'appliquer comme base du fichier de configuration IPQoS. Pour obtenir des instructions sur la planification de la stratégie QoS, reportez-vous à la section Planification de la stratégie de qualité de service.
Cette liste répertorie les tâches IPQoS d'ordre général nécessaires à la création d'un fichier de configuration et les liens vers les sections décrivant les étapes à suivre pour effectuer ces tâches.
Tâche |
Description |
Voir |
---|---|---|
1. Planifiez la configuration de votre réseau IPQoS. |
Déterminez les systèmes sur le réseau local qui doivent être activés pour IPQoS. | |
2. Planifiez la stratégie QoS pour les systèmes IPQoS sur votre réseau. |
Déterminez les différentes classes de service pour les flux de trafic. Déterminez ensuite les flux nécessitant une gestion du trafic. | |
3. Créez le fichier de configuration IPQoS et définissez son action initiale. |
Créez le fichier IPQoS, appelez le classificateur IP et définissez une classe de traitement. |
Création du fichier de configuration IPQoS et définition des classes de trafic |
4. Créez les filtres d'une classe. |
Ajoutez les filtres qui définissent le trafic sélectionné et organisé en une classe. |
Définition des filtres dans le fichier de configuration IPQoS |
5. Ajoutez plusieurs classes et des filtres au fichier de configuration IPQoS. |
Créez des classes et des filtres supplémentaires pour le traitement par le classificateur IP. |
Création d'un fichier de configuration IPQoS pour un serveur Web au mieux |
6. Ajoutez une instruction action avec des paramètres visant à configurer les modules de mesure. |
Si la stratégie QoS fait appel au contrôle de flux, spécifiez les débits de contrôle de flux ainsi que les niveaux de conformité par rapport au compteur. |
Configuration du contrôle de flux dans le fichier de configuration IPQoS |
7. Ajoutez une instruction d'action avec des paramètres visant à configurer le marqueur. |
Si la stratégie QoS fait intervenir des comportements différenciés, définissez le mode de transmission des différentes classes de service. |
Définition de la transmission du trafic dans le fichier de configuration IPQoS |
8. Ajoutez une instruction action aux paramètres visant à configurer les modules de mesure. |
Si la stratégie QoS implique la collecte de statistiques relatives aux flux de trafic, définissez la manière dont les données sont rassemblées. |
Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS |
9. Appliquez le fichier de configuration IPQoS. |
Ajoutez le contenu d'un fichier de configuration IPQoS spécifié dans le module du noyau qui convient. |
Application d'une nouvelle configuration aux modules de noyau IPQoS |
10. Configurez les comportements dans les fichiers du routeur. |
Si les fichiers de configuration IPQoS du réseau définissent les comportements de transmission, ajoutez les DSCP obtenus dans les fichiers d'ordonnancement appropriés sur le routeur. |
La stratégie QoS de votre réseau se trouve dans le fichier de configuration IPQoS. Vous créez ce fichier de configuration dans un éditeur de texte. Définissez ensuite ce fichier comme argument de l'utilitaire de configuration IPQoS, ipqosconf. Lorsque vous donnez pour instruction à ipqosconf d'appliquer la stratégie définie dans le fichier de configuration, la stratégie est consignée dans le noyau du système IPQoS. Pour des informations détaillées sur la commande ipqosconf, reportez-vous à la page de manuel ipqosconf(1M). Pour obtenir des instructions sur l'utilisation d'ipqosconf , reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Un fichier de configuration IPQoS consiste en l'arborescence d'une instruction d'action chargée d'implémenter la stratégie QoS, définie à la section Planification de la stratégie de qualité de service. Le fichier de configuration IPQoS permet de configurer les modules IPQoS. Chaque instruction d'action contient un jeu de classes, de filtres ou de paramètres à traiter par le module appelé dans l'instruction d'action.
Pour connaître la syntaxe complète du fichier de configuration IPQoS, reportez-vous à l'Exemple 37–3 et à la page de manuel ipqosconf(1M).
Les tâches décrites dans ce chapitre indiquent comment créer un fichier de configuration IPQoS pour trois systèmes compatibles IPQoS. Ces systèmes font partie de la topologie du réseau de l'entreprise BigISP, présentée sur la Figure 33–4.
Goldweb – Serveur Web hébergeant les sites Web de clients ayant acquis des accords de niveau de service de type premium
Userweb – Serveur Web moins puissant hébergeant des sites web personnels pour des usagers domestiques qui ont souscrit à des accords de niveau de service « au mieux »
BigAPPS – Serveur d'application délivrant des messages électroniques, des actualités sur le réseau et un service FTP aux clients des services Premium et au mieux
Ces trois fichiers de configuration illustrent les configurations IPQoS les plus courantes. Il est possible d'utiliser les fichiers d'exemple présentés à la section suivante comme modèle de votre propre implémentation IPQoS.
Cette section présente le fichier de configuration IPQoS et la procédure destinée à créer un fichier de configuration pour un serveur Web de type premium. Cette section explique comment configurer un niveau de service complètement différent dans un autre fichier de configuration pour un serveur hébergeant des sites Web personnels. Les deux serveurs appartiennent au réseau illustré à la Figure 33–4.
Le fichier de configuration suivant définit les activités IPQoS du serveur Goldweb. Ce serveur héberge le site Web de Goldco, l'entreprise qui a acquis un accord de niveau de service de niveau premium.
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name goldweb next_action markAF11 enable_stats FALSE } class { name video next_action markEF enable_stats FALSE } filter { name webout sport 80 direction LOCAL_OUT class goldweb } filter { name videoout sport videosrv direction LOCAL_OUT class video } } action { module dscpmk name markAF11 params { global_stats FALSE dscp_map{0-63:10} next_action continue } } action { module dscpmk name markEF params { global_stats TRUE dscp_map{0-63:46} next_action acct } } action { module flowacct name acct params { enable_stats TRUE timer 10000 timeout 10000 max_limit 2048 } }
Le fichier de configuration suivant définit les activités IPQoS sur Userweb. Ce serveur héberge des sites Web pour les accords de niveau de service à bas prix ou au mieux. Ce niveau de service garantit le meilleur service susceptible d'être fourni après la gestion, par le système IPQoS, du trafic correspondant aux clients bénéficiant d'accords de niveau de service plus onéreux.
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name Userweb next_action markAF12 enable_stats FALSE } filter { name webout sport 80 direction LOCAL_OUT class Userweb } } action { module dscpmk name markAF12 params { global_stats FALSE dscp_map{0-63:12} next_action continue } }
Vous créez le fichier de configuration IPQoS initial dans le répertoire que vous jugez le plus facile à gérer. Les tâches ce chapitre font appel au répertoire /var/ipqos pour enregistrer les fichiers de configuration IPQoS. La procédure suivante génère le segment initial du fichier de configuration IPQoS présenté dans l'Exemple 34–1.
Lors de la création du fichier de configuration IPQoS, veillez à commencer et à terminer chaque instruction action et chaque clause par des accolades ({ }). Pour plus de détails sur l'utilisation des accolades, reportez-vous à l'Exemple 34–1.
Connectez-vous au serveur Web premium et générez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.
La première ligne non commentée de chaque fichier de configuration IPQoS doit commencer par le numéro de version fmt_version 1.0.
Faites suivre le paramètre d'ouverture par l'instruction action initiale chargée de configurer le classificateur d'IP générique ipgpc.
L'action initiale marque le début de l'arborescence des instructions action composant le fichier de configuration IPQoS. Par exemple, le fichier /var/ipqos/Goldweb.qos commence par l'instruction initiale action destinée à appeler le classificateur ipgpc.
fmt_version 1.0 action { module ipgpc name ipgpc.classify |
Marque le début du fichier de configuration IPQoS.
Marque le début de l'instruction d'action.
Configure le classificateur ipgpc en tant qu'action initiale du fichier de configuration.
Définit le nom de l'instruction action du classificateur qui doit toujours correspondre à ipgpc.classify.
Pour plus d'informations sur les détails de la syntaxe des instructions action, reportez-vous à la section Instruction action et à la page de manuel ipqosconf(1M).
Ajoute une clause params au paramètre de statistiques global_stats.
params { global_stats TRUE } |
Le paramètre global_stats TRUE dans l'instruction ipgpc.classify permet de collecter les statistiques liées à cette action. global_stats TRUE permet de recueillir des statistiques par classe dès qu'une définition de clause de classe a la valeur enable_stats TRUE.
L'activation des statistiques a un effet sur les performances. Il est possible de recueillir des statistiques sur un nouveau fichier de configuration IPQoS pour vérifier qu'IPQoS fonctionne correctement. Par la suite, vous pouvez désactiver la collecte de statistiques en attribuant à l'argument global_stats la valeur FALSE.
Les statistiques générales ne représentent qu'un seul type de paramètre que vous pouez définir dans une clause params. Pour plus d'informations sur la syntaxe et sur d'autres détails relatifs aux clauses params, reportez-vous à la section Clause params et à la page de manuel ipqosconf(1M).
Définissez une classe destinée à identifier le trafic lié au serveur premium.
class { name goldweb next_action markAF11 enable_stats FALSE } |
Cette instruction appelée une clause de classe. Le contenu de la clause class est le suivant.
Crée la classe goldweb pour identifier le trafic rattaché au serveur Goldweb.
Donne l'instruction au module ipgpc de transmettre les paquets de la classe goldweb à l'instruction d'action markAF1. Cette instruction markAF11 appelle le marqueur dscpmk.
Active le recueil de statistiques pour la classe goldweb. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques de cette classe ne sont pas recueillies.
Pour des informations détaillées sur la syntaxe de la clause class, reportez-vous à la section Clause class et à la page de manuel ipqosconf(1M).
Définissez une classe identifiant une application devant bénéficier de la priorité de transmission la plus haute.
class { name video next_action markEF enable_stats FALSE } |
Crée la classe vidéo destinée à identifier le trafic du flux vidéo sortant du serveur Goldweb.
Donne l'instruction au module ipgpc de transmettre les paquets de la classe video à l'instruction markEF après traitement par ipgpc. L'instruction markEF appelle le marqueur dscpmk.
Active le recueil de statistiques pour la classe video. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques n'est pas activée pour la classe.
Pour définir les filtres de la classe que vous venez de créer, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Pour créer une clause de classe supplémentaire pour le fichier de configuration, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
La procédure suivante précise comment définir les filtres d'une classe dans le fichier de configuration IPQoS.
La procédure suppose que vous ayez déjà lancé la création du fichier et défini des classes. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos créé à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Lors de la création du fichier de configuration IPQoS, veillez à commencer et à terminer chaque clause class et chaque clause filter par des accolades ({ }). Pour plus de détails sur l'utilisation des accolades, reportez-vous à l'Exemple 34–1.
Ouvrez le fichier de configuration IPQoS et recherchez la fin de la dernière classe définie.
Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après la clause class suivante dans le fichier /var/ipqos/Goldweb.qos :
class { name video next_action markEF enable_stats FALSE } |
Définissez une clause filter afin de sélectionner le trafic sortant du système IPQoS.
filter { name webout sport 80 direction LOCAL_OUT class goldweb } |
Attribue le nom webout au filtre.
Sélectionne le trafic par le port source 80, port réservé au trafic (Web) HTTP.
Affine la sélection du trafic sortant provenant du système local.
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe goldweb.
Pour des informations sur la syntaxe et d'autres détails sur la clause filter figurant dans le fichier de configuration IPQoS, reportez-vous à la section Clause filter.
Définissez une clause filter pour sélectionner le trafic de flux vidéo dans le système IPQoS.
filter { name videoout sport videosrv direction LOCAL_OUT class video } |
Attribue le nom videoout au filtre.
Sélectionne le trafic par le port source videosrv, port précédemment défini pour les applications de flux vidéo du système.
Affine la sélection du trafic sortant provenant du système local.
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe video.
Pour définir les comportements au niveau des modules de marquage, reportez-vous à la section Définition de la transmission du trafic dans le fichier de configuration IPQoS.
Pour définir les paramètres de contrôle des flux au niveau des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour définir des filtres supplémentaires, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Pour créer des classes pour les flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.
La procédure suivante indique comment définir la transmission du trafic en ajoutant des comportements par pas à une classe dans le fichier de configuration IPQoS.
Cette procédure suppose que vous disposiez d'un fichier de configuration IPSQoS assorti de classes et de filtres déjà définis. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos de l'Exemple 34–1.
La procédure montre comment configurer la transmission du trafic à l'aide du module de marquage dscpmk. Pour plus d'informations sur la transmission du trafic sur des systèmes VLAN à l'aide du marqueur dlclosmk, reportez-vous à la section Utilisation du marqueur dlcosmk avec les périphériques VLAN.
Ouvrez le fichier de configuration IPQoS et recherchez la fin du dernier filtre défini.
Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après la clause filtre suivante dans le fichier /var/ipqos/Goldweb.qos :
filter { name videoout sport videosrv direction LOCAL_OUT class video } } |
La clause filter se trouve à la fin de l'instruction action du classificateur ipgpc. Par conséquent, vous devez insérer deux accolades : la première signale la fin du filtre et la deuxième la fin de l'instruction action.
Appelez le marqueur à l'aide de l'instruction action suivante.
action { module dscpmk name markAF11 |
Sollicite le module de marquage dscpmk.
Attribut le nom markAF11 à l'instruction action.
La classe précédemment définie goldweb inclut une instruction next_action markAF11. Cette instruction envoie les flux de trafic vers l'instruction d'action markAF11 à l'issue du traitement par le classificateur.
Définit les actions que le marqueur doit appliquer au flux de trafic.
params { global_stats FALSE dscp_map{0-63:10} next_action continue } } |
Active la collecte de statistiques pour l'instruction action markAF11 du marqueur. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques ne sont pas recueillies.
Attribue un DSCP égal à 10 aux en-têtes de paquets de la classe de trafic goldweb actuellement traitée par le marqueur.
Indique qu'aucun traitement supplémentaire n'est requis sur les paquets de la classe de trafic goldweb et que ces paquets peuvent revenir dans le flux réseau.
Un DSCP 10 donne pour instruction au marqueur d'attribuer la valeur décimale 10 (binaire 001010) à toutes les entrées de la structure dscp. Ce point de code signale que les paquets de la classe de trafic goldweb sont soumis au comportement AF11. AF11 garantit à tous les paquets de DSCP 10 un service haute priorité avec un taux de perte faible. Ainsi, le trafic sortant des client premium sur Goldweb bénéficie de la priorité la plus haute disponible pour le PHB Assured Forwarding (AF). Pour consulter le tableau de l'ensemble des DSCP, reportez-vous au Tableau 37–2.
Lancez une autre instruction action du marqueur.
action { module dscpmk name markEF |
Sollicite le module de marquage dscpmk.
Attribue le nom markEF à l'instruction action.
Définissez les actions que le marqueur doit appliquer au flux de trafic.
params { global_stats TRUE dscp_map{0-63:46} next_action acct } } |
Active la collecte des statistiques sur une classe video, chargée de sélectionner les paquets de flux vidéo.
Attribue un DSCP égal à 46 aux en-têtes de paquets de la classe de trafic video actuellement traitée par le marqueur.
Donne l'instruction au module dscpmk de transmettre les paquets de la classe video à l'instruction action acct après traitement par dscpmk. L'instruction acct action appelle le module flowacct.
Le DSCP 46 demande au module dscpmk d'attribuer la valeur décimale 46 (binaire 101110) à toutes les entrées de structure dscp, dans le champ DS. Ce point de code signale que les paquets de la classe de trafic video sont soumis au comportement EF.
Le point de code recommandé est 46 (binaire 101110). D'autres DSCP assignent des PHB AF à un paquet.
Le PHB EF garantit aux paquets de DSCP 46 un traitement prioritaire par les systèmes compatibles IPQoS et Diffserv. Définir des flux pour les applications nécessite un service de priorité élevée conduisant logiquement à l'attribution de PHB de type EF dans la stratégie QoS. Pour plus de détails sur le PHB EF, reportez-vous à la section PHB Expedited Forwarding (EF) (ou traitement accéléré).
Ajoutez les DSCP que vous venez de créer dans les fichiers appropriés sur le routeur Diffserv.
Pour plus d'informations, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .
Pour lancer la collecte de statistiques de comptabilisation des flux de trafic, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.
Pour définir les comportements au niveau des modules de marquage, reportez-vous à la section Définition de la transmission du trafic dans le fichier de configuration IPQoS.
Pour définir les paramètres de contrôle des flux au niveau des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour définir des filtres supplémentaires, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Pour créer des classes pour les flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.
La procédure suivante indique la manière d'activer la comptabilisation pour une classe de trafic dans le fichier de configuration IPQoS. La procédure précise comment définir la comptabilisation des flux pour la classe video, présentée à la section Création du fichier de configuration IPQoS et définition des classes de trafic. Cette classe sélectionne le trafic vidéo qui doit être facturé au client premium au titre de l'accord de niveau de service contracté.
La procédure suppose que vous possédiez un fichier de configuration IPQoS comportant des classes, des filtres, des actions de mesure, le cas échéant, et d'éventuelles actions de marquage. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos de l'Exemple 34–1.
Ouvrez le fichier de configuration IPQoS et recherchez la fin de la dernière instruction action définie.
Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après l'instruction action markEF suivante dans le fichier /var/ipqos/Goldweb.qos.
action { module dscpmk name markEF params { global_stats TRUE dscp_map{0-63:46} next_action acct } } |
Spécifiez une instruction action qui déclenche la comptabilisation des flux.
action { module flowacct name acct |
Invoque le module de comptabilisation des flux flowacct.
Attribue le nom acct à l'instruction action.
Définissez une clause params pour contrôler la comptabilisation de la classe de trafic.
params { global_stats TRUE timer 10000 timeout 10000 max_limit 2048 next_action continue } } |
Active la collecte des statistiques sur la classe video, chargée de sélectionner les paquets de flux vidéo.
Spécifie la durée de l'intervalle, exprimé en millisecondes, lors de l'analyse de la table de flux afin de vérifier les flux dont le délai d'attente a expiré. Pour ce paramètre, l'intervalle correspond à 10 000 millisecondes.
Spécifie la valeur minimale de l'intervalle du délai d'expiration. Un flux arrive à expiration lorsque les paquets du flux n'apparaissent pas à l'issue de l'intervalle défini. Pour ce paramètre, les paquets parviennent à expiration au bout de 10 000 millisecondes.
Définit le nombre maximum d'enregistrements de flux actifs dans la table de flux pour cette instance d'action.
Indique qu'aucun traitement supplémentaire n'est requis sur les paquets de la classe de trafic video et que ces paquets peuvent revenir dans le flux réseau.
Le module flowacct collecte les informations statistiques sur les flux de paquet d'une classe particulière tant que la valeur timeout spécifiée n'est pas atteinte.
Pour configurer les comportements par pas sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour créer des classes pour les flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.
Le fichier de configuration IPQoS d'un serveur Web au mieux diffère légèrement du fichier de configuration IPQoS utilisé par un serveur Web de niveau premium. La procédure utilise le fichier de configuration illustré à l'Exemple 34–2.
Connectez-vous au serveur Web au mieux.
Produisez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.
fmt_vesion 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } |
Le fichier /var/ipqos/userweb.qos doit commencer par l'instruction partielle action visant à appeler le classificateur ipgpc. En outre, l'instruction action possède une clause params en mesure d'activer le recueil de statistiques. Pour obtenir une explication de l'instruction action, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Définissez une classe identifiant le trafic lié au serveur Web au mieux.
class { name userweb next_action markAF12 enable_stats FALSE } |
Crée une classe appelée userweb pour la transmission du trafic Web émanant des utilisateurs.
Demande au module ipgpc de transmettre les paquets de la classe userweb à l'instruction action markAF12 après traitement par ipgpc. L'instruction action markAF12 appelle le module dscpmk.
Active le recueil de statistiques pour la classe userweb. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques ne se produit pas.
Pour obtenir une explication de la tâche de la clause class, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Définissez une clause filter pour sélectionner les flux de trafic pour la classe userweb.
filter { name webout sport 80 direction LOCAL_OUT class userweb } } |
Attribue le nom webout au filtre.
Sélectionne le trafic par le port source 80, port réservé au trafic (Web) HTTP.
Affine la sélection du trafic sortant provenant du système local.
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe userweb.
Pour obtenir une explication de la tâche liée à la clause filter, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Commencez l'instruction action en appelant le marqueur dscpmk.
action { module dscpmk name markAF12 |
Sollicite le module de marquage dscpmk.
Attribue le nom markAF12 à l'instruction action.
La classe précédemment définie userweb inclut une instruction next_action markAF12. Cette instruction envoie les flux de trafic vers l'instruction action markAF12 à l'issue du traitement par le classificateur.
Définissez les paramètres pour le marqueur à utiliser pour traitement du flux de trafic.
params { global_stats FALSE dscp_map{0-63:12} next_action continue } } |
Active la collecte de statistiques pour l'instruction action markAF12 du marqueur. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques n'a pas lieu.
Attribue un DSCP égal à 12 aux en-têtes de paquets de la classe de trafic userweb actuellement traitée par le marqueur.
Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic userweb et que ces paquets peuvent revenir dans le flux réseau.
Un DSCP 12 donne pour instruction au marqueur d'attribuer la valeur décimale 12 (binaire 001100) à toutes les entrées de la structure dscp. Ce point de code signale que les paquets de la classe de trafic userweb sont soumis au comportement AF12. AF12 garantit à tous les paquets de DSCP 12 un service haute priorité avec un taux de perte moyen.
Lorsque vous terminez le fichier de configuration IPQoS, appliquez la configuration.
Pour ajouter des classes et d'autres configurations aux flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.
Pour configurer les comportements par pas sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Cette section décrit comment créer un fichier de configuration pour un serveur d'application délivrant des applications importantes aux clients. La procédure recourt au serveur BigAPPS illustré à la Figure 33–4.
Le fichier de configuration suivant définit les activités IPQoS du serveur BigAPPS. Ce serveur héberge, à l'usage des clients, des données FTP, des messages électroniques (SMTP) ainsi que des informations sur le réseau (NNTP).
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name smtp enable_stats FALSE next_action markAF13 } class { name news next_action markAF21 } class { name ftp next_action meterftp } filter { name smtpout sport smtp class smtp } filter { name newsout sport nntp class news } filter { name ftpout sport ftp class ftp } filter { name ftpdata sport ftp-data class ftp } } action { module dscpmk name markAF13 params { global_stats FALSE dscp_map{0-63:14} next_action continue } } action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } } action { module tokenmt name meterftp params { committed_rate 50000000 committed_burst 50000000 red_action_name AF31 green_action_name markAF22 global_stats TRUE } } action { module dscpmk name markAF31 params { global_stats TRUE dscp_map{0-63:26} next_action continue } } action { module dscpmk name markAF22 params { global_stats TRUE dscp_map{0-63:20} next_action continue } }
Connectez-vous au serveur IPQoS et générez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.
Par exemple, créez le fichier /var/ipqos/BigAPPS.qos pour le serveur d'application. Commencez par les phrases suivantes pour lancer l'instruction action visant à appeler le classificateur ipgpc :
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } |
Pour obtenir une explication de l'instruction action d'ouverture, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Créez des classes pour sélectionner le trafic de trois applications situées sur le serveur BigAPPS.
Ajoutez les définitions de classe après l'instruction action de départ.
class { name smtp enable_stats FALSE next_action markAF13 } class { name news next_action markAF21 } class { name ftp enable_stats TRUE next_action meterftp } |
Crée une classe appelée smtp qui intègre les flux de trafic de messagerie électronique à gérer par l'application SMTP.
Active le recueil de statistiques pour la classe smtp. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques de cette classe ne sont pas recueillies.
Demande au module ipgpc de transmettre les paquets de la classe smtp à l'instruction action markAF13 après traitement par ipgpc.
Crée une classe appelée news qui intègre les flux d'informations sur le réseau à gérer par l'application NNTP.
Donne l'instruction au module ipgpc de transmettre les paquets de la classe news à l'instruction markAF21 après traitement par ipgpc.
Crée une classe appelée ftp qui traite le trafic sortant géré par l'application FTP.
Active le recueil de statistiques pour la classe ftp.
Demande au module ipgpc de transmettre les paquets de la classe ftp à l'instruction action meterftp après traitement par ipgpc.
Pour plus d'informations sur la définition des classes, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Définissez des clauses filter afin de sélectionner le trafic des classes définies à l'étape 2.
filter { name smtpout sport smtp class smtp } filter { name newsout sport nntp class news } filter { name ftpout sport ftp class ftp } filter { name ftpdata sport ftp-data class ftp } } |
Attribue le nom smtpout au filtre.
Sélectionne le trafic transitant par le port source 25 représentant le port consacré à l'application sendmail (SMTP).
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe smtp.
Attribue le nom newsout au filtre.
Sélectionne le trafic transitant par le port source nntp, couramment utilisé pour l'application d'informations réseau (NNTP).
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe news.
Attribue le nom ftpout au filtre.
Sélectionne les données de contrôle passant par le port source 21, port réservé au trafic FTP.
Attribue le nom ftpdata au filtre.
Sélectionne les données de contrôle passant par le port source 21, port réservé aux données de trafic FTP.
Identifie la classe à laquelle les filtres ftpout et ftpdata appartiennent. Dans cet exemple, il s'agit de ftp.
Pour définir des filtres, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Pour définir les comportements pour le trafic de l'application, reportez-vous à la section Configuration de la transmission du trafic d'une application dans le fichier de Configuration IPQoS.
Pour configurer le contrôle des flux à l'aide des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .
Pour configurer la comptabilisation des flux, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.
La procédure suivante indique comment configurer le transfert du trafic d'une application. Dans la procédure, vous définissez les comportements par pas pour les classes de trafic de l'application qui sont susceptibles d'avoir des niveaux de priorité inférieurs à ceux d'autres flux de trafic sur un réseau. Les étapes poursuivent la génération du fichier /var/ipqos/BigAPPS.qos de l'Exemple 34–3.
Cette procédure suppose que vous disposiez d'un fichier de configuration IPSQoS assorti de classes et de filtres déjà définis pour les applications à marquer.
Ouvrez le fichier de configuration IPQoS créé pour le serveur d'application et localisez la fin de la dernière clause filter.
Dans le fichier /var/ipqos/BigAPPS.qos, le filtre final est le suivant :
filter { name ftpdata sport ftp-data class ftp } } |
Appelez le marqueur de la manière suivante :
action { module dscpmk name markAF13 |
Sollicite le module de marquage dscpmk.
Attribue le nom markAF13 à l'instruction action.
Définissez le comportement par pas à signaler au niveau des flux de trafic de courriers électroniques.
params { global_stats FALSE dscp_map{0-63:14} next_action continue } } |
Active la collecte de statistiques pour l'instruction action markAF13 du marqueur. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques ne sont pas recueillies.
Attribue un DSCP égal à 14 aux en-têtes de paquets de la classe de trafic smtp actuellement traitée par le marqueur.
Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic smtp. Ces paquets peuvent alors revenir dans le flux du réseau.
Un DSCP 14 donne pour instruction au marqueur d'attribuer la valeur décimale 14 (binaire 001110) à toutes les entrées de la structure dscp. Le DSCP 14 définit le comportement AF13. Le marqueur signale les paquets de la classe de trafic smtp par le DSCP 14 dans le champ DS.
AF13 assigne à l'ensemble des paquets marqués d'un DSCP 14 un niveau de priorité élevé. Cependant, étant donné que AF13 garantit une priorité de classe 1, le routeur garantit une priorité élevée au trafic sortant des courriers électroniques dans la file d'attente. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.
Ajoutez une instruction action de marqueur pour définir un comportement pour le trafic des informations réseau :
action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } } |
Attribut le nom markAF21 à l'instruction action.
Attribue un DSCP égal à 18 aux en-têtes de paquets de la classe de trafic nntp actuellement traitée par le marqueur.
Le DSCP 18 donne pour instruction au marqueur d'attribuer la valeur décimale 18 (binaire 010010) à toutes les entrées de la structure dscp. Le DSCP 18 définit le comportement AF21. Le marqueur signale les paquets de la classe de trafic news par le DSCP 18 dans le champ DS.
AF21 garantit que tous les paquets avec un DSCP égal à 18 se voient attribuer un niveau de perte fable assorti d'une priorité de classe 2. Ainsi, les probabilités de perdre les données de trafic d'informations sur le réseau sont faibles.
Pour ajouter des informations de configuration pour les serveurs Web, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Pour configurer le contrôle des flux à l'aide des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .
Pour configurer la comptabilisation des flux, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.
Pour configurer les comportements sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour contrôler le débit selon lequel un flux de trafic est libéré sur le réseau, vous devez définir des paramètres de mesure. Vous pouvez utiliser un des deux modules de mesure, tokenmt ou tswtclmt, dans le fichier de configuration IPQoS.
La procédure suivante poursuit l'élaboration du fichier de configuration IPQoS pour le serveur d'application de l'Exemple 34–3. Dans la procédure, vous pouvez configurer les actions de mesure, mais aussi les actions de deux modules de marquage appelées par l'instruction action du module de mesure.
Les étapes supposent que vous ayez déjà défini une classe et un filtre pour l'application dont vous voulez contrôler le flux.
Ouvrez le fichier de configuration IPQoS créé pour le serveur d'applications.
Dans le fichier /var/ipqos/BigAPPS.qos, vous commencez après l'action du marqueur suivante :
action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } } |
Créez une instruction action pour le module de mesure afin de contrôler le trafic d'une classe ftp.
action { module tokenmt name meterftp |
Sollicite le module de mesure tokenmt.
Attribut le nom meterftp à l'instruction action.
Ajoutez les paramètres à configurer le débit du module de mesure.
params { committed_rate 50000000 committed_burst 50000000 |
Assigne une vitesse de transmission de 50 000 000 bps au trafic de la classe ftp.
Valide une taille de rafale de 50 000 000 bits pour le trafic de la classe ftp.
Pour une explication des paramètres tokenmt, reportez-vous à la section Configuration du tokenmt en tant que compteur à débit double.
Ajoutez des paramètres pour configurer les niveaux de priorité de conformité de trafic :
red_action markAF31 green_action_name markAF22 global_stats TRUE } } |
Indique que le flux de trafic de la classe ftp dépasse le débit garanti, les paquets sont envoyés vers l'instruction de marquage action markAF31.
Indique que le flux de trafic de la classe ftp est conforme au débit garanti, les paquets sont envoyés à l'instruction de l'action markAF22.
Active le recueil de statistiques pour la classe ftp.
Pour plus d'informations sur la conformité du trafic, reportez-vous à la section Module de mesure.
Ajoutez une instruction action du marqueur pour assigner un comportement par pas aux flux de trafic non conformes d'une classe ftp.
action { module dscpmk name markAF31 params { global_stats TRUE dscp_map{0-63:26} next_action continue } } |
Sollicite le module de marquage dscpmk.
Attribue le nom markAF31 à l'instruction action.
Active le recueil de statistiques pour la classe ftp.
Assigne un DSCP 26 aux en-têtes de paquets de la classe de trafic ftp lorsque ce trafic dépasse le taux garanti.
Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic ftp. Ces paquets peuvent alors revenir dans le flux du réseau.
Un DSCP 26 donne pour instruction au marqueur d'attribuer la valeur décimale 26 (binaire 011010) à toutes les entrées de la structure dscp. Le DSCP 26 définit le comportement AF31. Le marqueur signale les paquets de la classe de trafic ftp par le DSCP 26 dans le champ DS.
AF31 garantit que tous les paquets avec un DSCP égal à 26 se voient attribuer un niveau de perte faible assorti d'une priorité de classe 3. En d'autres termes, la probabilité de rejeter un trafic FTP non conforme est faible. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.
Ajoutez une instruction action du module de marquage pour assigner un PHB aux flux de trafic ftp qui se conforment au débit contractuel.
action { module dscpmk name markAF22 params { global_stats TRUE dscp_map{0-63:20} next_action continue } } |
Attribut le nom markAF22 à l'instruction action.
Assigne un DSCP 20 aux en-têtes de paquets de la classe de trafic ftp lorsque le trafic ftp dépasse le débit configuré.
Un DSCP égal à 20 donne pour instruction au marqueur d'attribuer la valeur décimale 20 (binaire 010100) à toutes les entrées de la structure dscp. Le DSCP 20 définit le comportement AF22. Le marqueur signale les paquets de la classe de trafic ftp par le DSCP 20 dans le champ DS.
AF22 garantit que tous les paquets avec un DSCP égal à 20 se voient attribuer un niveau de perte moyen assorti d'une priorité de classe 2. En conséquence, le trafic FTP respectant ces conditions peut compter sur un niveau de priorité moyen parmi les flux libérés simultanément par le système IPQoS. Toutefois, le routeur assigne une plus grande priorité aux classes de trafic dotées d'un niveau de priorité identique de classe 1 ou supérieur. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.
Insère les DSCP créés pour le serveur d'application dans les fichiers correspondants sur le routeur Diffserv.
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour ajouter des informations de configuration pour les serveurs Web, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Pour configurer la comptabilisation des flux, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.
Pour configurer les comportements sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .
Pour fournir des services réellement différenciés, vous devez inclure un routeur Diffserv dans la topologie de votre réseau comme décrit dans la section Stratégies matérielles pour le réseau Diffserv. Les étapes véritables de la configuration Diffserv sur un routeur ainsi que la mise à jour des fichiers du routeur dépassent le cadre de ce guide.
Cette section donne des indications générales sur la procédure de coordination des informations de transmission entre les différents systèmes IPQoS sur le réseau et le routeur Diffserv.
La procédure suivante prend pour exemple la topologie illustrée à la Figure 33–4.
Elle suppose que vous ayez déjà configuré les systèmes IPQoS sur votre réseau en effectuant les tâches précédemment décrites dans ce chapitre.
Examinez les fichiers de configuration pour tous les systèmes IPQoS de votre réseau.
Identifiez chaque point de code utilisé dans les stratégies QoS.
Dressez la liste des points de code ainsi que celle des systèmes et des classes auxquels font référence les points de code. Le tableau suivant indique les zones pour lesquelles vous pouvez avoir fait appel à un même point de code. Cette pratique est autorisée. Cependant, veillez à fournir d'autres critères dans le fichier de configuration IPQoS (un sélecteur de priorité, par exemple) pour déterminer la priorité de deux classes marquées de manière identique.
Par exemple, dans le cadre du réseau illustré dans les procédures de ce chapitre, il est possible d'élaborer le tableau de points de codes suivants.
Système |
Classe |
PHB |
Point de code DS |
---|---|---|---|
Goldweb |
video |
EF |
46 (101110) |
Goldweb |
goldweb |
AF11 |
10 (001010) |
Userweb |
webout |
AF12 |
12 ( 001100) |
BigAPPS |
smtp |
AF13 |
14 ( 001110) |
BigAPPS |
news |
AF18 |
18 ( 010010) |
BigAPPS |
Trafic ftp conforme |
AF22 |
20 ( 010100) |
BigAPPS |
Trafic ftp non conforme |
AF31 |
26 ( 011010) |
Ajoutez les points de code provenant des fichiers de configuration IPQoS de votre réseau au fichiers qui conviennent sur le routeur Diffserv.
Les points de code fournis contribuent à configurer le mécanisme d'ordonnancement Diffserv du routeur. Reportez-vous à la documentation du fabricant du routeur ainsi qu'à son site Web pour obtenir des instructions.