Définition des filtres (Guide d'administration système : services IP)

Guide d'administration système : services IP

Définition des filtres

Les filtres créés permettent d'identifier les flux de paquets appartenant à une classe particulière. Chaque filtre contient des sélecteurs définissant les critères qui contribuent à l'évaluation d'un flux de paquet. Le système IPQoS utilise ensuite les critères des sélecteurs pour extraire les paquets à partir d'un flux de trafic. Le système IPQoS associe ensuite les paquets à une classe. Pour obtenir une présentation des filtres, reportez-vous à la section Filtres IPQoS.

Le tableau suivant répertorie les sélecteurs les plus répandus. Les cinq premiers sélecteurs représentent l'uplet IPQoS dont le système IPQoS se sert pour identifier les paquets sous forme de membres d'un flux. Pour obtenir la liste complète des sélecteurs, reportez-vous au Tableau 37–1.

Tableau 33–2 Sélecteurs IPQoS communs


Nom	Définition
`saddr`	Adresse source.
`daddr`	Adresse de destination.
`sport`	Numéro de port source. Vous pouvez utiliser un numéro de port connu comme indiqué dans `/etc/services` ou un numéro de port défini par l'utilisateur.
`dport`	Numéro de port de destination.
`protocol`	Numéro de protocole IP ou nom du protocol attribué au type de flux de trafic dans le fichier `/etc/protocols`.
`ip_version`	Style d'adresse à utiliser. Vous avez le choix entre IPv4 et IPv6. IPv4 est le style par défaut.
`dsfield`	Contenu du champ DS, c'est-à-dire la valeur DSCP. Servez-vous de ce sélecteur pour extraire les paquets entrants déjà signalés par une valeur DSCP.
`priority`	Niveau de priorité attribué à la classe. Pour plus d'informations, reportez-vous à la section Définition des classes pour votre stratégie QoS.
`user`	Identifiant utilisateur UNIX ou nom de l'utilisateur à l'exécution de l'application de niveau supérieur.
`projid`	ID de projet utilisé à l'exécution de l'application de niveau supérieur.
`direction`	Direction du flux de trafic. La valeurs est `LOCAL_IN`, `LOCAL_OUT`, `FWD_IN` ou `FWD_OUT`.

Remarque –

Choisissez les sélecteurs avec discernement. Veillez à ne pas utiliser plus de sélecteurs que nécessaire pour extraire les paquets d'une classe. En effet plus le nombre de sélecteurs est important, plus cela aura d'impact sur les performances IPQoS.