Le module flowacct d'IPQoS enregistre les informations sur les flux de trafic, un processus connu sous le nom de comptabilisation des flux. La comptabilisation des flux produit des données qui peuvent servir à la facturation des clients ou à l'évaluation du trafic d'une classe particulière.
La comptabilisation des flux est facultative. Le module flowacct est généralement le dernier module par lequel passent les flux de trafic mesurés ou marqués avant d'être libérés sur le réseau. Pour voir la position de flowacct dans le modèle Diffserv, reportez-vous à la Figure 32–1. Pour obtenir des informations techniques sur flowacct, reportez-vous à la page de manuel flowacct(7ipp).
Pour activer la comptabilisation de flux, vous devez utiliser la fonction de comptabilisation exacct de Oracle Solaris avec les commandes acctadm et flowacct. Pour connaître les étapes générales de la configuration de la comptabilisation, reportez-vous à la section Configuration de la comptabilisation des flux (liste des tâches).
Le module flowacct rassemble les informations sur les flux dans une table de flux composée d'enregistrements de flux. Chaque entrée de la table contient un enregistrement de flux. Vous ne pouvez pas afficher une table de flux.
Dans le fichier de configuration IPQoS, vous définissez les paramètres flowacct suivants pour mesurer les enregistrements de flux et consigner les enregistrements dans la table :
timer – définit un intervalle, en millisecondes, lorsque les flux dont le délai a expiré sont supprimés de la table de flux et consignés dans le fichier créé par acctadm.
timeout – définit un intervalle, en millisecondes, spécifiant la durée d'inactivité d'un flux de paquet avant que ce dernier ne soit considéré comme ayant expiré.
Vous pouvez configurer timer et timeout de sorte qu'ils aient des valeurs différentes.
max_limit – définit la limite supérieure du nombre d'enregistrements de flux pouvant être stockés dans la table de flux.
Pour obtenir un exemple d'utilisation des paramètres flowacct dans le fichier de configuration IPQoS, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .
Le module flowacct gère une table visant à enregistrer tous les flux de paquets rencontrés par une instance de flowacct. Un flux est identifié par les paramètres suivants qui incluent l'uplet à 8 attributs de flowacct :
adresse source ;
adresse de destination ;
port source ;
port de destination ;
DSCP ;
ID d'utilisateur ;
ID du projet ;
numéro du protocole.
Si tous les paramètres de l'uplet à 8 attributs concernant un même flux sont identiques, la table de flux ne contient qu'une seule entrée. Le paramètre max_limit détermine le nombre d'entrées que peut inclure une table de flux.
La table de flux est numérisée à l'intervalle spécifié dans le fichier de configuration IPQoS grâce au paramètre timer. Le paramètre par défaut est de 15 secondes. Un flux « arrive à expiration » lorsque ses paquets ne sont pas visibles par le système IPQoS à la fin du délai d'attente (au moins) indiqué dans le fichier de configuration IPQoS. Le délai d'attente par défaut est de 60 secondes. Les entrées dont le délai d'attente a été dépassé sont ensuite enregistrées dans le fichier de comptabilisation créé par la commande acctadm.
Un enregistrement flowacct inclut les attributs décrits dans le tableau suivant.
Tableau 37–4 Attributs d'un enregistrement flowacct
Nom d'attribut |
Contenu des attributs |
Type |
---|---|---|
src-addr-type-adresse |
Adresse source de l'expéditeur. type-adresse équivaut à v4 pour IPv4 ou v6 pour IPv6, comme indiqué dans le fichier de configuration IPQoS. |
De base |
dest-addr-type-adresse |
Adresse de destination des paquets. type-adresse équivaut à v4 pour IPv4 ou v6 pour IPv6, comme indiqué dans le fichier de configuration IPQoS. |
De base |
src-port |
Port source d'où provient le flux. |
De base |
dest-port |
Numéro du port de destination vers lequel le flux est dirigé. |
De base |
protocol |
Numéro du protocole du flux. |
De base |
total-packets |
Nombre de paquets dans le flux. |
De base |
total-bytes |
Nombre d'octets dans le flux. |
De base |
nom-action |
Nom de l'action flowacct ayant enregistré le flux. |
De base |
creation-time |
Première fois qu'un paquet est vu par flowacct. |
Étendu uniquement |
last-seen |
Dernière fois qu'un paquet du flux a été vu. |
Étendu uniquement |
diffserv-field |
DSCP dans les en-têtes de paquets sortants du flux. |
Étendu uniquement |
user |
ID utilisateur ou nom d'utilisateur UNIX obtenu par l'application. |
Étendu uniquement |
projid |
ID du projet obtenu par l'application. |
Étendu uniquement |
Vous utilisez la commande acctadm pour créer un fichier réservé aux enregistrements de flux générés par flowacct. acctadm s'utilise en parallèle avec la fonction de comptabilisation étendue. Pour plus d'informations techniques sur acctadm, reportez-vous à la page de manuel acctadm(1M).
Le module flowacct observe les flux et inscrit les enregistrements de flux dans la table de flux. flowacct évalue ensuite ses paramètres et attributs dans l'intervalle spécifié par timer. Un paquet expire s'il n'est pas visible pendant la durée équivalent aux valeurs last_seen et timeout. Toutes les entrées ayant dépassé le délai d'expiration sont supprimées de la table de flux. Elles sont alors consignées dans le fichier de comptabilisation à l'issue de l'intervalle spécifié par le paramètre timer.
Pour appliquer acctadm au module flowacct, respectez la syntaxe suivante :
acctadm -e file-type -f filename flow
Appelle la commande acctadm assortie de l'option -e. La valeur -e indique la présence d'une liste de ressources.
Spécifie les attributs à collecter. type-fichier doit être remplacé par la valeur basic ou extended. Pour connaître la liste des attributs de chaque type de fichier, reportez-vous au Tableau 37–4.
Crée le fichier nom-fichier dans lequel sont consignés les enregistrements de flux.
Implique l'exécution de la commande acctadm avec IPQoS.