test

Guide d'administration système : services IP

Topologies de réseau IPQoS

Cette section illustre les stratégies IPQoS qui répondent à différentes exigences de réseau.

IPQoS sur des hôtes indépendants

La figure suivante montre un réseau unique pour les systèmes compatibles IPQoS.

Figure 33–1 Systèmes IPQoS sur un segment de réseau

Le schéma de la topologie présente un réseau local avec un routeur Diffserv et trois systèmes IPQoS, à savoir : un serveur FTP, un serveur de base de données et un serveur Web.

Ce réseau ne représente qu'un seul segment d'un intranet d'entreprise. En activant IPQoS sur les serveurs d'application et les serveurs Web, vous pouvez contrôler le débit auquel chaque système IPQoS libère le trafic sortant. Si le routeur Diffserv est compatible, vous pouvez contrôler davantage le trafic entrant et sortant.

Les exemples du présent guide font appel au scénario « IPQoS sur des hôtes indépendants ». Pour en savoir plus sur la topologie utilisée en guise d'exemple tout au long du guide, reportez-vous à la Figure 33–4.

IPQoS sur une batterie de serveurs réseau

La figure suivante présente un réseau avec des batteries de serveurs hétérogènes.

Figure 33–2 Réseau de batteries de serveurs compatibles IPQoS

Le schéma de la topologie montre un réseau avec un routeur Diffserv, un équilibreur de charge IPQoS et trois batteries de serveurs.

Dans une telle topologie, le routeur est compatible avec Diffserv et peut, à ce titre, mettre en attente et adapter le débit du trafic entrant et sortant. L'équilibreur de charge est également compatible avec Diffserv tandis que les batteries de serveurs reconnaissent le système IPQoS. L'équilibreur de charge peut fournir des fonctions de filtrage supplémentaires au-delà du routeur grâce à des sélecteurs de type ID utilisateur et ID projet. Ces sélecteurs sont inclus dans les données d'application

Ce scénario illustre un contrôle des flux et un transfert du trafic en mesure de gérer une éventuelle congestion du réseau local. Il interdit également au trafic sortant des batteries des serveurs d'encombrer d'autres sections du réseau intranet.

IPQoS sur un pare-feu

La figure suivante montre un segment d'un réseau d'entreprise sécurisé à partir d'autres segments au moyen d'un pare-feu.

Figure 33–3 Réseau protégé par un pare-feu compatible IPQoS

Le diagramme de la topologie présente un réseau composé d'un routeur Diffserv, d'un pare-feu IPQoS, d'un système Oracle Solaris et d'autres hôtes.

Dans l'exemple illustré, le trafic passe par le routeur compatible Diffserv où les paquets sont filtrés et mis en attente. Tout le trafic entrant, transféré par le routeur, transite alors par le pare-feu IPQoS. Pour utiliser IPQoS, le pare-feu ne doit pas passer outre la pile de transmission IP.

La stratégie de sécurité du pare-feu détermine si le trafic entrant est autorisé à entrer ou à sortir du réseau interne. La stratégie QoS contrôle les niveaux de service applicables au trafic entrant ayant traversé le pare-feu. Selon la stratégie QoS retenue, le trafic sortant peut également être associé à un comportement de transmission particulier.