test

Guide d'administration système : services IP

Chapitre 34 Création du fichier de configuration IPQoS (tâches)

Ce chapitre décrit la procédure de création de fichiers de configuration IPQoS. Ce chapitre aborde les points suivants :

Ce chapitre suppose que vous ayez préalablement défini une stratégie QoS complète et que vous soyez prêt à l'appliquer comme base du fichier de configuration IPQoS. Pour obtenir des instructions sur la planification de la stratégie QoS, reportez-vous à la section Planification de la stratégie de qualité de service.

Définition d'une stratégie QoS dans le fichier de configuration IPQoS (liste des tâches)

Cette liste répertorie les tâches IPQoS d'ordre général nécessaires à la création d'un fichier de configuration et les liens vers les sections décrivant les étapes à suivre pour effectuer ces tâches.

Tâche 

Description 

Voir 

1. Planifiez la configuration de votre réseau IPQoS. 

Déterminez les systèmes sur le réseau local qui doivent être activés pour IPQoS. 

Préparation d'un réseau pour IPQoS

2. Planifiez la stratégie QoS pour les systèmes IPQoS sur votre réseau. 

Déterminez les différentes classes de service pour les flux de trafic. Déterminez ensuite les flux nécessitant une gestion du trafic. 

Planification de la stratégie de qualité de service

3. Créez le fichier de configuration IPQoS et définissez son action initiale. 

Créez le fichier IPQoS, appelez le classificateur IP et définissez une classe de traitement. 

Création du fichier de configuration IPQoS et définition des classes de trafic

4. Créez les filtres d'une classe. 

Ajoutez les filtres qui définissent le trafic sélectionné et organisé en une classe. 

Définition des filtres dans le fichier de configuration IPQoS

5. Ajoutez plusieurs classes et des filtres au fichier de configuration IPQoS. 

Créez des classes et des filtres supplémentaires pour le traitement par le classificateur IP. 

Création d'un fichier de configuration IPQoS pour un serveur Web au mieux

6. Ajoutez une instruction action avec des paramètres visant à configurer les modules de mesure.

Si la stratégie QoS fait appel au contrôle de flux, spécifiez les débits de contrôle de flux ainsi que les niveaux de conformité par rapport au compteur. 

Configuration du contrôle de flux dans le fichier de configuration IPQoS

7. Ajoutez une instruction d'action avec des paramètres visant à configurer le marqueur.

Si la stratégie QoS fait intervenir des comportements différenciés, définissez le mode de transmission des différentes classes de service. 

Définition de la transmission du trafic dans le fichier de configuration IPQoS

8. Ajoutez une instruction action aux paramètres visant à configurer les modules de mesure.

Si la stratégie QoS implique la collecte de statistiques relatives aux flux de trafic, définissez la manière dont les données sont rassemblées. 

Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS

9. Appliquez le fichier de configuration IPQoS. 

Ajoutez le contenu d'un fichier de configuration IPQoS spécifié dans le module du noyau qui convient. 

Application d'une nouvelle configuration aux modules de noyau IPQoS

10. Configurez les comportements dans les fichiers du routeur. 

Si les fichiers de configuration IPQoS du réseau définissent les comportements de transmission, ajoutez les DSCP obtenus dans les fichiers d'ordonnancement appropriés sur le routeur. 

Configuration d'un routeur dans un réseau compatible IPQoS

Outils de création d'une stratégie QoS

La stratégie QoS de votre réseau se trouve dans le fichier de configuration IPQoS. Vous créez ce fichier de configuration dans un éditeur de texte. Définissez ensuite ce fichier comme argument de l'utilitaire de configuration IPQoS, ipqosconf. Lorsque vous donnez pour instruction à ipqosconf d'appliquer la stratégie définie dans le fichier de configuration, la stratégie est consignée dans le noyau du système IPQoS. Pour des informations détaillées sur la commande ipqosconf, reportez-vous à la page de manuel ipqosconf(1M). Pour obtenir des instructions sur l'utilisation d'ipqosconf , reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.

Fichier de configuration IPQoS standard

Un fichier de configuration IPQoS consiste en l'arborescence d'une instruction d'action chargée d'implémenter la stratégie QoS, définie à la section Planification de la stratégie de qualité de service. Le fichier de configuration IPQoS permet de configurer les modules IPQoS. Chaque instruction d'action contient un jeu de classes, de filtres ou de paramètres à traiter par le module appelé dans l'instruction d'action.

Pour connaître la syntaxe complète du fichier de configuration IPQoS, reportez-vous à l'Exemple 37–3 et à la page de manuel ipqosconf(1M).

Configuration de la topologie d'un exemple IPQoS

Les tâches décrites dans ce chapitre indiquent comment créer un fichier de configuration IPQoS pour trois systèmes compatibles IPQoS. Ces systèmes font partie de la topologie du réseau de l'entreprise BigISP, présentée sur la Figure 33–4.

Ces trois fichiers de configuration illustrent les configurations IPQoS les plus courantes. Il est possible d'utiliser les fichiers d'exemple présentés à la section suivante comme modèle de votre propre implémentation IPQoS.

Création de fichiers de configuration IPQoS pour les serveurs Web

Cette section présente le fichier de configuration IPQoS et la procédure destinée à créer un fichier de configuration pour un serveur Web de type premium. Cette section explique comment configurer un niveau de service complètement différent dans un autre fichier de configuration pour un serveur hébergeant des sites Web personnels. Les deux serveurs appartiennent au réseau illustré à la Figure 33–4.

Le fichier de configuration suivant définit les activités IPQoS du serveur Goldweb. Ce serveur héberge le site Web de Goldco, l'entreprise qui a acquis un accord de niveau de service de niveau premium.

Exemple 34–1 Fichier de configuration IPQoS pour un serveur Web premium

fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
    }
    class {
        name goldweb
        next_action markAF11
        enable_stats FALSE
    }
    class {
        name video
        next_action markEF
        enable_stats FALSE
    }
    filter {
        name webout
        sport 80
        direction LOCAL_OUT
        class goldweb
    }
    filter {
        name videoout
        sport videosrv
        direction LOCAL_OUT
        class video
    }
}
action {
    module dscpmk
    name markAF11
    params {
        global_stats FALSE
        dscp_map{0-63:10}
        next_action continue
    }
}
action {
    module dscpmk
    name markEF
    params {
        global_stats TRUE
        dscp_map{0-63:46}
        next_action acct
    }
}
action {
    module flowacct
    name acct
    params {
        enable_stats TRUE
        timer 10000
        timeout 10000
        max_limit 2048
    }
}

Le fichier de configuration suivant définit les activités IPQoS sur Userweb. Ce serveur héberge des sites Web pour les accords de niveau de service à bas prix ou au mieux. Ce niveau de service garantit le meilleur service susceptible d'être fourni après la gestion, par le système IPQoS, du trafic correspondant aux clients bénéficiant d'accords de niveau de service plus onéreux.

Exemple 34–2 Exemple de configuration pour un serveur Web « au mieux »

fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
    }
    class {
        name Userweb
        next_action markAF12
        enable_stats FALSE
    }
    filter {
        name webout
        sport 80
        direction LOCAL_OUT
        class Userweb
   }
}
action {
    module dscpmk
    name markAF12
    params {
        global_stats FALSE
        dscp_map{0-63:12}
        next_action continue
    }
}

ProcedureCréation du fichier de configuration IPQoS et définition des classes de trafic

Vous créez le fichier de configuration IPQoS initial dans le répertoire que vous jugez le plus facile à gérer. Les tâches ce chapitre font appel au répertoire /var/ipqos pour enregistrer les fichiers de configuration IPQoS. La procédure suivante génère le segment initial du fichier de configuration IPQoS présenté dans l'Exemple 34–1.

Remarque –

Lors de la création du fichier de configuration IPQoS, veillez à commencer et à terminer chaque instruction action et chaque clause par des accolades ({ }). Pour plus de détails sur l'utilisation des accolades, reportez-vous à l'Exemple 34–1.

  1. Connectez-vous au serveur Web premium et générez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.

    La première ligne non commentée de chaque fichier de configuration IPQoS doit commencer par le numéro de version fmt_version 1.0.

  2. Faites suivre le paramètre d'ouverture par l'instruction action initiale chargée de configurer le classificateur d'IP générique ipgpc.

    L'action initiale marque le début de l'arborescence des instructions action composant le fichier de configuration IPQoS. Par exemple, le fichier /var/ipqos/Goldweb.qos commence par l'instruction initiale action destinée à appeler le classificateur ipgpc. 


    fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    fmt_version 1.0

    Marque le début du fichier de configuration IPQoS.

    action {

    Marque le début de l'instruction d'action.

    module ipgpc

    Configure le classificateur ipgpc en tant qu'action initiale du fichier de configuration.

    name ipgpc.classify

    Définit le nom de l'instruction action du classificateur qui doit toujours correspondre à ipgpc.classify.

    Pour plus d'informations sur les détails de la syntaxe des instructions action, reportez-vous à la section Instruction action et à la page de manuel ipqosconf(1M).

  3. Ajoute une clause params au paramètre de statistiques global_stats. 


    params {
          global_stats TRUE
   }

    Le paramètre global_stats TRUE dans l'instruction ipgpc.classify permet de collecter les statistiques liées à cette action. global_stats TRUE permet de recueillir des statistiques par classe dès qu'une définition de clause de classe a la valeur enable_stats TRUE.

    L'activation des statistiques a un effet sur les performances. Il est possible de recueillir des statistiques sur un nouveau fichier de configuration IPQoS pour vérifier qu'IPQoS fonctionne correctement. Par la suite, vous pouvez désactiver la collecte de statistiques en attribuant à l'argument global_stats la valeur FALSE.

    Les statistiques générales ne représentent qu'un seul type de paramètre que vous pouez définir dans une clause params. Pour plus d'informations sur la syntaxe et sur d'autres détails relatifs aux clauses params, reportez-vous à la section Clause params et à la page de manuel ipqosconf(1M).

  4. Définissez une classe destinée à identifier le trafic lié au serveur premium.


    class { 
        name goldweb 
        next_action markAF11   
        enable_stats FALSE 
    }

    Cette instruction appelée une clause de classe. Le contenu de la clause class est le suivant.

    name goldweb

    Crée la classe goldweb pour identifier le trafic rattaché au serveur Goldweb.

    next_action markAF11

    Donne l'instruction au module ipgpc de transmettre les paquets de la classe goldweb à l'instruction d'action markAF1. Cette instruction markAF11 appelle le marqueur dscpmk.

    enable_stats FALSE

    Active le recueil de statistiques pour la classe goldweb. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques de cette classe ne sont pas recueillies.

    Pour des informations détaillées sur la syntaxe de la clause class, reportez-vous à la section Clause class et à la page de manuel ipqosconf(1M).

  5. Définissez une classe identifiant une application devant bénéficier de la priorité de transmission la plus haute.


    class {
        name video
        next_action markEF
        enable_stats FALSE
    }
    name video

    Crée la classe vidéo destinée à identifier le trafic du flux vidéo sortant du serveur Goldweb.

    next_action markEF

    Donne l'instruction au module ipgpc de transmettre les paquets de la classe video à l'instruction markEF après traitement par ipgpc. L'instruction markEF appelle le marqueur dscpmk.

    enable_stats FALSE

    Active le recueil de statistiques pour la classe video. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques n'est pas activée pour la classe.

Voir aussi

ProcedureDéfinition des filtres dans le fichier de configuration IPQoS

La procédure suivante précise comment définir les filtres d'une classe dans le fichier de configuration IPQoS.

Avant de commencer

La procédure suppose que vous ayez déjà lancé la création du fichier et défini des classes. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos créé à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

Remarque –

Lors de la création du fichier de configuration IPQoS, veillez à commencer et à terminer chaque clause class et chaque clause filter par des accolades ({ }). Pour plus de détails sur l'utilisation des accolades, reportez-vous à l'Exemple 34–1.

  1. Ouvrez le fichier de configuration IPQoS et recherchez la fin de la dernière classe définie.

    Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après la clause class suivante dans le fichier /var/ipqos/Goldweb.qos :


    class {
        name video
        next_action markEF
        enable_stats FALSE
    }

  2. Définissez une clause filter afin de sélectionner le trafic sortant du système IPQoS.


        filter {
        name webout
        sport 80
        direction LOCAL_OUT
        class goldweb
    }
    name webout

    Attribue le nom webout au filtre.

    sport 80

    Sélectionne le trafic par le port source 80, port réservé au trafic (Web) HTTP.

    direction LOCAL_OUT

    Affine la sélection du trafic sortant provenant du système local.

    class goldweb

    Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe goldweb.

    Pour des informations sur la syntaxe et d'autres détails sur la clause filter figurant dans le fichier de configuration IPQoS, reportez-vous à la section Clause filter.

  3. Définissez une clause filter pour sélectionner le trafic de flux vidéo dans le système IPQoS.


        filter {
        name videoout
        sport videosrv
        direction LOCAL_OUT
        class video
    }
    name videoout

    Attribue le nom videoout au filtre.

    sport videosrv

    Sélectionne le trafic par le port source videosrv, port précédemment défini pour les applications de flux vidéo du système.

    direction LOCAL_OUT

    Affine la sélection du trafic sortant provenant du système local.

    class video

    Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe video.

Voir aussi

ProcedureDéfinition de la transmission du trafic dans le fichier de configuration IPQoS

La procédure suivante indique comment définir la transmission du trafic en ajoutant des comportements par pas à une classe dans le fichier de configuration IPQoS.

Avant de commencer

Cette procédure suppose que vous disposiez d'un fichier de configuration IPSQoS assorti de classes et de filtres déjà définis. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos de l'Exemple 34–1.

Remarque –

La procédure montre comment configurer la transmission du trafic à l'aide du module de marquage dscpmk. Pour plus d'informations sur la transmission du trafic sur des systèmes VLAN à l'aide du marqueur dlclosmk, reportez-vous à la section Utilisation du marqueur dlcosmk avec les périphériques VLAN.

  1. Ouvrez le fichier de configuration IPQoS et recherchez la fin du dernier filtre défini.

    Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après la clause filtre suivante dans le fichier /var/ipqos/Goldweb.qos :


    filter {
        name videoout
        sport videosrv
        direction LOCAL_OUT
        class video
    }
}

    La clause filter se trouve à la fin de l'instruction action du classificateur ipgpc. Par conséquent, vous devez insérer deux accolades : la première signale la fin du filtre et la deuxième la fin de l'instruction action.

  2. Appelez le marqueur à l'aide de l'instruction action suivante.


    action {
    module dscpmk
    name markAF11
    module dscpmk

    Sollicite le module de marquage dscpmk.

    name markAF11

    Attribut le nom markAF11 à l'instruction action.

    La classe précédemment définie goldweb inclut une instruction next_action markAF11. Cette instruction envoie les flux de trafic vers l'instruction d'action markAF11 à l'issue du traitement par le classificateur.

  3. Définit les actions que le marqueur doit appliquer au flux de trafic.


        params {
        global_stats FALSE
        dscp_map{0-63:10}
        next_action continue
    }
}
    global_stats FALSE

    Active la collecte de statistiques pour l'instruction action markAF11 du marqueur. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques ne sont pas recueillies.

    dscp_map{0–63:10}

    Attribue un DSCP égal à 10 aux en-têtes de paquets de la classe de trafic goldweb actuellement traitée par le marqueur.

    next_action continue

    Indique qu'aucun traitement supplémentaire n'est requis sur les paquets de la classe de trafic goldweb et que ces paquets peuvent revenir dans le flux réseau.

    Un DSCP 10 donne pour instruction au marqueur d'attribuer la valeur décimale 10 (binaire 001010) à toutes les entrées de la structure dscp. Ce point de code signale que les paquets de la classe de trafic goldweb sont soumis au comportement AF11. AF11 garantit à tous les paquets de DSCP 10 un service haute priorité avec un taux de perte faible. Ainsi, le trafic sortant des client premium sur Goldweb bénéficie de la priorité la plus haute disponible pour le PHB Assured Forwarding (AF). Pour consulter le tableau de l'ensemble des DSCP, reportez-vous au Tableau 37–2.

  4. Lancez une autre instruction action du marqueur.


    action {
    module dscpmk
    name markEF
    module dscpmk

    Sollicite le module de marquage dscpmk.

    name markEF

    Attribue le nom markEF à l'instruction action.

  5. Définissez les actions que le marqueur doit appliquer au flux de trafic.


        params {
        global_stats TRUE
        dscp_map{0-63:46}
        next_action acct
    }
}
    global_stats TRUE

    Active la collecte des statistiques sur une classe video, chargée de sélectionner les paquets de flux vidéo.

    dscp_map{0–63:46}

    Attribue un DSCP égal à 46 aux en-têtes de paquets de la classe de trafic video actuellement traitée par le marqueur.

    next_action acct

    Donne l'instruction au module dscpmk de transmettre les paquets de la classe video à l'instruction action acct après traitement par dscpmk. L'instruction acct action appelle le module flowacct.

    Le DSCP 46 demande au module dscpmk d'attribuer la valeur décimale 46 (binaire 101110) à toutes les entrées de structure dscp, dans le champ DS. Ce point de code signale que les paquets de la classe de trafic video sont soumis au comportement EF.

    Remarque –

    Le point de code recommandé est 46 (binaire 101110). D'autres DSCP assignent des PHB AF à un paquet.

    Le PHB EF garantit aux paquets de DSCP 46 un traitement prioritaire par les systèmes compatibles IPQoS et Diffserv. Définir des flux pour les applications nécessite un service de priorité élevée conduisant logiquement à l'attribution de PHB de type EF dans la stratégie QoS. Pour plus de détails sur le PHB EF, reportez-vous à la section PHB Expedited Forwarding (EF) (ou traitement accéléré).

  6. Ajoutez les DSCP que vous venez de créer dans les fichiers appropriés sur le routeur Diffserv.

    Pour plus d'informations, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .

Voir aussi

ProcedureActivation de la comptabilisation d'une classe dans le fichier de configuration IPQoS

La procédure suivante indique la manière d'activer la comptabilisation pour une classe de trafic dans le fichier de configuration IPQoS. La procédure précise comment définir la comptabilisation des flux pour la classe video, présentée à la section Création du fichier de configuration IPQoS et définition des classes de trafic. Cette classe sélectionne le trafic vidéo qui doit être facturé au client premium au titre de l'accord de niveau de service contracté.

Avant de commencer

La procédure suppose que vous possédiez un fichier de configuration IPQoS comportant des classes, des filtres, des actions de mesure, le cas échéant, et d'éventuelles actions de marquage. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos de l'Exemple 34–1.

  1. Ouvrez le fichier de configuration IPQoS et recherchez la fin de la dernière instruction action définie.

    Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après l'instruction action markEF suivante dans le fichier /var/ipqos/Goldweb.qos.


    action {
    module dscpmk
    name markEF
    params {
        global_stats TRUE
        dscp_map{0-63:46}
        next_action acct
    }
}

  2. Spécifiez une instruction action qui déclenche la comptabilisation des flux.


    action {
    module flowacct
    name acct
    module flowacct

    Invoque le module de comptabilisation des flux flowacct.

    name acct

    Attribue le nom acct à l'instruction action.

  3. Définissez une clause params pour contrôler la comptabilisation de la classe de trafic.


    params {
        global_stats TRUE
        timer 10000
        timeout 10000
        max_limit 2048
        next_action continue
    }
}
    global_stats TRUE

    Active la collecte des statistiques sur la classe video, chargée de sélectionner les paquets de flux vidéo.

    timer 10000

    Spécifie la durée de l'intervalle, exprimé en millisecondes, lors de l'analyse de la table de flux afin de vérifier les flux dont le délai d'attente a expiré. Pour ce paramètre, l'intervalle correspond à 10 000 millisecondes.

    timeout 10000

    Spécifie la valeur minimale de l'intervalle du délai d'expiration. Un flux arrive à expiration lorsque les paquets du flux n'apparaissent pas à l'issue de l'intervalle défini. Pour ce paramètre, les paquets parviennent à expiration au bout de 10 000 millisecondes.

    max_limit 2048

    Définit le nombre maximum d'enregistrements de flux actifs dans la table de flux pour cette instance d'action.

    next_action continue

    Indique qu'aucun traitement supplémentaire n'est requis sur les paquets de la classe de trafic video et que ces paquets peuvent revenir dans le flux réseau.

    Le module flowacct collecte les informations statistiques sur les flux de paquet d'une classe particulière tant que la valeur timeout spécifiée n'est pas atteinte.

Voir aussi

ProcedureCréation d'un fichier de configuration IPQoS pour un serveur Web au mieux

Le fichier de configuration IPQoS d'un serveur Web au mieux diffère légèrement du fichier de configuration IPQoS utilisé par un serveur Web de niveau premium. La procédure utilise le fichier de configuration illustré à l'Exemple 34–2.

  1. Connectez-vous au serveur Web au mieux.

  2. Produisez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.


    fmt_vesion 1.0
action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
   }

    Le fichier /var/ipqos/userweb.qos doit commencer par l'instruction partielle action visant à appeler le classificateur ipgpc. En outre, l'instruction action possède une clause params en mesure d'activer le recueil de statistiques. Pour obtenir une explication de l'instruction action, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

  3. Définissez une classe identifiant le trafic lié au serveur Web au mieux.


    class {
        name userweb
        next_action markAF12
        enable_stats FALSE
    }
    name userweb

    Crée une classe appelée userweb pour la transmission du trafic Web émanant des utilisateurs.

    next_action markAF1

    Demande au module ipgpc de transmettre les paquets de la classe userweb à l'instruction action markAF12 après traitement par ipgpc. L'instruction action markAF12 appelle le module dscpmk.

    enable_stats FALSE

    Active le recueil de statistiques pour la classe userweb. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques ne se produit pas.

    Pour obtenir une explication de la tâche de la clause class, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

  4. Définissez une clause filter pour sélectionner les flux de trafic pour la classe userweb.


       filter {
       name webout
       sport 80
       direction LOCAL_OUT
       class userweb
   }
}
    name webout

    Attribue le nom webout au filtre.

    sport 80

    Sélectionne le trafic par le port source 80, port réservé au trafic (Web) HTTP.

    direction LOCAL_OUT

    Affine la sélection du trafic sortant provenant du système local.

    class userweb

    Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe userweb.

    Pour obtenir une explication de la tâche liée à la clause filter, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.

  5. Commencez l'instruction action en appelant le marqueur dscpmk.


    action {
    module dscpmk
    name markAF12
    module dscpmk

    Sollicite le module de marquage dscpmk.

    name markAF12

    Attribue le nom markAF12 à l'instruction action.

    La classe précédemment définie userweb inclut une instruction next_action markAF12. Cette instruction envoie les flux de trafic vers l'instruction action markAF12 à l'issue du traitement par le classificateur.

  6. Définissez les paramètres pour le marqueur à utiliser pour traitement du flux de trafic.


        params {
        global_stats FALSE
        dscp_map{0-63:12}
        next_action continue
    }
}
    global_stats FALSE

    Active la collecte de statistiques pour l'instruction action markAF12 du marqueur. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques n'a pas lieu.

    dscp_map{0–63:12}

    Attribue un DSCP égal à 12 aux en-têtes de paquets de la classe de trafic userweb actuellement traitée par le marqueur.

    next_action continue

    Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic userweb et que ces paquets peuvent revenir dans le flux réseau.

    Un DSCP 12 donne pour instruction au marqueur d'attribuer la valeur décimale 12 (binaire 001100) à toutes les entrées de la structure dscp. Ce point de code signale que les paquets de la classe de trafic userweb sont soumis au comportement AF12. AF12 garantit à tous les paquets de DSCP 12 un service haute priorité avec un taux de perte moyen.

  7. Lorsque vous terminez le fichier de configuration IPQoS, appliquez la configuration.

Voir aussi

Création d'un fichier de configuration pour un serveur d'application

Cette section décrit comment créer un fichier de configuration pour un serveur d'application délivrant des applications importantes aux clients. La procédure recourt au serveur BigAPPS illustré à la Figure 33–4.

Le fichier de configuration suivant définit les activités IPQoS du serveur BigAPPS. Ce serveur héberge, à l'usage des clients, des données FTP, des messages électroniques (SMTP) ainsi que des informations sur le réseau (NNTP).

Exemple 34–3 Exemple de fichier de configuration pour un serveur d'application

fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
    }
    class {
        name smtp
        enable_stats FALSE
        next_action markAF13
    }
    class {
        name news
        next_action markAF21
    }
    class {
        name ftp
        next_action meterftp
    }
    filter {
        name smtpout
        sport smtp
        class smtp
    }
    filter {
        name newsout
        sport nntp
        class news
    }
    filter {
        name ftpout
        sport ftp
        class ftp
    }
   filter {
        name ftpdata
        sport ftp-data
        class ftp
    }
}
action {
    module dscpmk
    name markAF13
    params {
        global_stats FALSE
        dscp_map{0-63:14}
        next_action continue
    }
}
action {
    module dscpmk
    name markAF21
    params {
        global_stats FALSE
        dscp_map{0-63:18}
        next_action continue
    }
}
action {
    module tokenmt
    name meterftp
    params {
        committed_rate 50000000
        committed_burst 50000000
        red_action_name AF31
        green_action_name markAF22
        global_stats TRUE
    }
}
action {
    module dscpmk
    name markAF31
    params {
        global_stats TRUE
        dscp_map{0-63:26}
        next_action continue
    }
}
action {
    module dscpmk
    name markAF22
    params {
        global_stats TRUE
        dscp_map{0-63:20}
        next_action continue
    }
}

ProcedureConfiguration d'un fichier de configuration IPQoS pour un serveur d'application

  1. Connectez-vous au serveur IPQoS et générez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.

    Par exemple, créez le fichier /var/ipqos/BigAPPS.qos pour le serveur d'application. Commencez par les phrases suivantes pour lancer l'instruction action visant à appeler le classificateur ipgpc :


    fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
    }

    Pour obtenir une explication de l'instruction action d'ouverture, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

  2. Créez des classes pour sélectionner le trafic de trois applications situées sur le serveur BigAPPS.

    Ajoutez les définitions de classe après l'instruction action de départ.


        class {
        name smtp
        enable_stats FALSE
        next_action markAF13
    }
    class {
        name news
        next_action markAF21
    }
    class {
        name ftp
        enable_stats TRUE
        next_action meterftp
    }
    name smtp

    Crée une classe appelée smtp qui intègre les flux de trafic de messagerie électronique à gérer par l'application SMTP.

    enable_stats FALSE

    Active le recueil de statistiques pour la classe smtp. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques de cette classe ne sont pas recueillies.

    next_action markAF13

    Demande au module ipgpc de transmettre les paquets de la classe smtp à l'instruction action markAF13 après traitement par ipgpc.

    name news

    Crée une classe appelée news qui intègre les flux d'informations sur le réseau à gérer par l'application NNTP.

    next_action markAF21

    Donne l'instruction au module ipgpc de transmettre les paquets de la classe news à l'instruction markAF21 après traitement par ipgpc.

    name ftp

    Crée une classe appelée ftp qui traite le trafic sortant géré par l'application FTP.

    enable_stats TRUE

    Active le recueil de statistiques pour la classe ftp.

    next_action meterftp

    Demande au module ipgpc de transmettre les paquets de la classe ftp à l'instruction action meterftp après traitement par ipgpc.

    Pour plus d'informations sur la définition des classes, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.

  3. Définissez des clauses filter afin de sélectionner le trafic des classes définies à l'étape 2.


        filter {
        name smtpout
        sport smtp
        class smtp
    }
    filter {
        name newsout
        sport nntp
        class news
    }
        filter {
        name ftpout
        sport ftp
        class ftp
    }
        filter {
        name ftpdata
        sport ftp-data
        class ftp
    }
}
    name smtpout

    Attribue le nom smtpout au filtre.

    sport smtp

    Sélectionne le trafic transitant par le port source 25 représentant le port consacré à l'application sendmail (SMTP).

    class smtp

    Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe smtp.

    name newsout

    Attribue le nom newsout au filtre.

    sport nntp

    Sélectionne le trafic transitant par le port source nntp, couramment utilisé pour l'application d'informations réseau (NNTP).

    class news

    Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe news.

    name ftpout

    Attribue le nom ftpout au filtre.

    sport ftp

    Sélectionne les données de contrôle passant par le port source 21, port réservé au trafic FTP.

    name ftpdata

    Attribue le nom ftpdata au filtre.

    sport ftp-data

    Sélectionne les données de contrôle passant par le port source 21, port réservé aux données de trafic FTP.

    class ftp

    Identifie la classe à laquelle les filtres ftpout et ftpdata appartiennent. Dans cet exemple, il s'agit de ftp.

Voir aussi

ProcedureConfiguration de la transmission du trafic d'une application dans le fichier de Configuration IPQoS

La procédure suivante indique comment configurer le transfert du trafic d'une application. Dans la procédure, vous définissez les comportements par pas pour les classes de trafic de l'application qui sont susceptibles d'avoir des niveaux de priorité inférieurs à ceux d'autres flux de trafic sur un réseau. Les étapes poursuivent la génération du fichier /var/ipqos/BigAPPS.qos de l'Exemple 34–3.

Avant de commencer

Cette procédure suppose que vous disposiez d'un fichier de configuration IPSQoS assorti de classes et de filtres déjà définis pour les applications à marquer.

  1. Ouvrez le fichier de configuration IPQoS créé pour le serveur d'application et localisez la fin de la dernière clause filter.

    Dans le fichier /var/ipqos/BigAPPS.qos, le filtre final est le suivant :


     filter {
        name ftpdata
        sport ftp-data
        class ftp
    }
}

  2. Appelez le marqueur de la manière suivante :


    action {
    module dscpmk
    name markAF13
    module dscpmk

    Sollicite le module de marquage dscpmk.

    name markAF13

    Attribue le nom markAF13 à l'instruction action.

  3. Définissez le comportement par pas à signaler au niveau des flux de trafic de courriers électroniques.


        params {
        global_stats FALSE
        dscp_map{0-63:14}
        next_action continue
    }
}
    global_stats FALSE

    Active la collecte de statistiques pour l'instruction action markAF13 du marqueur. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques ne sont pas recueillies.

    dscp_map{0–63:14}

    Attribue un DSCP égal à 14 aux en-têtes de paquets de la classe de trafic smtp actuellement traitée par le marqueur.


    next_action continue

    Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic smtp. Ces paquets peuvent alors revenir dans le flux du réseau.

    Un DSCP 14 donne pour instruction au marqueur d'attribuer la valeur décimale 14 (binaire 001110) à toutes les entrées de la structure dscp. Le DSCP 14 définit le comportement AF13. Le marqueur signale les paquets de la classe de trafic smtp par le DSCP 14 dans le champ DS.

    AF13 assigne à l'ensemble des paquets marqués d'un DSCP 14 un niveau de priorité élevé. Cependant, étant donné que AF13 garantit une priorité de classe 1, le routeur garantit une priorité élevée au trafic sortant des courriers électroniques dans la file d'attente. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.

  4. Ajoutez une instruction action de marqueur pour définir un comportement pour le trafic des informations réseau :


    action {
    module dscpmk
    name markAF21
    params {
        global_stats FALSE
        dscp_map{0-63:18}
        next_action continue
    }
}
    name markAF21

    Attribut le nom markAF21 à l'instruction action.

    dscp_map{0–63:18}

    Attribue un DSCP égal à 18 aux en-têtes de paquets de la classe de trafic nntp actuellement traitée par le marqueur.

    Le DSCP 18 donne pour instruction au marqueur d'attribuer la valeur décimale 18 (binaire 010010) à toutes les entrées de la structure dscp. Le DSCP 18 définit le comportement AF21. Le marqueur signale les paquets de la classe de trafic news par le DSCP 18 dans le champ DS.

    AF21 garantit que tous les paquets avec un DSCP égal à 18 se voient attribuer un niveau de perte fable assorti d'une priorité de classe 2. Ainsi, les probabilités de perdre les données de trafic d'informations sur le réseau sont faibles.

Voir aussi

ProcedureConfiguration du contrôle de flux dans le fichier de configuration IPQoS

Pour contrôler le débit selon lequel un flux de trafic est libéré sur le réseau, vous devez définir des paramètres de mesure. Vous pouvez utiliser un des deux modules de mesure, tokenmt ou tswtclmt, dans le fichier de configuration IPQoS.

La procédure suivante poursuit l'élaboration du fichier de configuration IPQoS pour le serveur d'application de l'Exemple 34–3. Dans la procédure, vous pouvez configurer les actions de mesure, mais aussi les actions de deux modules de marquage appelées par l'instruction action du module de mesure.

Avant de commencer

Les étapes supposent que vous ayez déjà défini une classe et un filtre pour l'application dont vous voulez contrôler le flux.

  1. Ouvrez le fichier de configuration IPQoS créé pour le serveur d'applications.

    Dans le fichier /var/ipqos/BigAPPS.qos, vous commencez après l'action du marqueur suivante :


    action {
    module dscpmk
    name markAF21
    params {
        global_stats FALSE
        dscp_map{0-63:18}
        next_action continue
    }
}

  2. Créez une instruction action pour le module de mesure afin de contrôler le trafic d'une classe ftp.


    action {
    module tokenmt
    name meterftp
    module tokenmt

    Sollicite le module de mesure tokenmt.

    name meterftp

    Attribut le nom meterftp à l'instruction action.

  3. Ajoutez les paramètres à configurer le débit du module de mesure.


    params {
       committed_rate 50000000
       committed_burst 50000000
    committed_rate 50000000

    Assigne une vitesse de transmission de 50 000 000 bps au trafic de la classe ftp.

    committed_burst 50000000

    Valide une taille de rafale de 50 000 000 bits pour le trafic de la classe ftp.

    Pour une explication des paramètres tokenmt, reportez-vous à la section Configuration du tokenmt en tant que compteur à débit double.

  4. Ajoutez des paramètres pour configurer les niveaux de priorité de conformité de trafic :


        red_action markAF31
    green_action_name markAF22
    global_stats TRUE
    }
}
    red_action_name markAF31

    Indique que le flux de trafic de la classe ftp dépasse le débit garanti, les paquets sont envoyés vers l'instruction de marquage action markAF31.

    green_action_name markAF22

    Indique que le flux de trafic de la classe ftp est conforme au débit garanti, les paquets sont envoyés à l'instruction de l'action markAF22.

    global_stats TRUE

    Active le recueil de statistiques pour la classe ftp.

    Pour plus d'informations sur la conformité du trafic, reportez-vous à la section Module de mesure.

  5. Ajoutez une instruction action du marqueur pour assigner un comportement par pas aux flux de trafic non conformes d'une classe ftp.


    action {
    module dscpmk
    name markAF31
    params {
        global_stats TRUE
        dscp_map{0-63:26}
        next_action continue
    }
}
    module dscpmk

    Sollicite le module de marquage dscpmk.

    name markAF31

    Attribue le nom markAF31 à l'instruction action.

    global_stats TRUE

    Active le recueil de statistiques pour la classe ftp.

    dscp_map{0–63:26}

    Assigne un DSCP 26 aux en-têtes de paquets de la classe de trafic ftp lorsque ce trafic dépasse le taux garanti.

    next_action continue

    Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic ftp. Ces paquets peuvent alors revenir dans le flux du réseau.

    Un DSCP 26 donne pour instruction au marqueur d'attribuer la valeur décimale 26 (binaire 011010) à toutes les entrées de la structure dscp. Le DSCP 26 définit le comportement AF31. Le marqueur signale les paquets de la classe de trafic ftp par le DSCP 26 dans le champ DS.

    AF31 garantit que tous les paquets avec un DSCP égal à 26 se voient attribuer un niveau de perte faible assorti d'une priorité de classe 3. En d'autres termes, la probabilité de rejeter un trafic FTP non conforme est faible. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.

  6. Ajoutez une instruction action du module de marquage pour assigner un PHB aux flux de trafic ftp qui se conforment au débit contractuel.


    action {
    module dscpmk
    name markAF22
    params {
        global_stats TRUE
        dscp_map{0-63:20}
        next_action continue
    }
}
    name markAF22

    Attribut le nom markAF22 à l'instruction action.

    dscp_map{0–63:20}

    Assigne un DSCP 20 aux en-têtes de paquets de la classe de trafic ftp lorsque le trafic ftp dépasse le débit configuré.

    Un DSCP égal à 20 donne pour instruction au marqueur d'attribuer la valeur décimale 20 (binaire 010100) à toutes les entrées de la structure dscp. Le DSCP 20 définit le comportement AF22. Le marqueur signale les paquets de la classe de trafic ftp par le DSCP 20 dans le champ DS.

    AF22 garantit que tous les paquets avec un DSCP égal à 20 se voient attribuer un niveau de perte moyen assorti d'une priorité de classe 2. En conséquence, le trafic FTP respectant ces conditions peut compter sur un niveau de priorité moyen parmi les flux libérés simultanément par le système IPQoS. Toutefois, le routeur assigne une plus grande priorité aux classes de trafic dotées d'un niveau de priorité identique de classe 1 ou supérieur. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.

  7. Insère les DSCP créés pour le serveur d'application dans les fichiers correspondants sur le routeur Diffserv.

Voir aussi

Fourniture de services différenciés sur un routeur

Pour fournir des services réellement différenciés, vous devez inclure un routeur Diffserv dans la topologie de votre réseau comme décrit dans la section Stratégies matérielles pour le réseau Diffserv. Les étapes véritables de la configuration Diffserv sur un routeur ainsi que la mise à jour des fichiers du routeur dépassent le cadre de ce guide.

Cette section donne des indications générales sur la procédure de coordination des informations de transmission entre les différents systèmes IPQoS sur le réseau et le routeur Diffserv.

ProcedureConfiguration d'un routeur dans un réseau compatible IPQoS

La procédure suivante prend pour exemple la topologie illustrée à la Figure 33–4.

Avant de commencer

Elle suppose que vous ayez déjà configuré les systèmes IPQoS sur votre réseau en effectuant les tâches précédemment décrites dans ce chapitre.

  1. Examinez les fichiers de configuration pour tous les systèmes IPQoS de votre réseau.

  2. Identifiez chaque point de code utilisé dans les stratégies QoS.

    Dressez la liste des points de code ainsi que celle des systèmes et des classes auxquels font référence les points de code. Le tableau suivant indique les zones pour lesquelles vous pouvez avoir fait appel à un même point de code. Cette pratique est autorisée. Cependant, veillez à fournir d'autres critères dans le fichier de configuration IPQoS (un sélecteur de priorité, par exemple) pour déterminer la priorité de deux classes marquées de manière identique.

    Par exemple, dans le cadre du réseau illustré dans les procédures de ce chapitre, il est possible d'élaborer le tableau de points de codes suivants.

    Système 

    Classe 

    PHB 

    Point de code DS 

    Goldweb

    video

    EF 

    46 (101110) 

    Goldweb

    goldweb

    AF11 

    10 (001010) 

    Userweb

    webout

    AF12 

    12 ( 001100) 

    BigAPPS

    smtp

    AF13 

    14 ( 001110) 

    BigAPPS

    news

    AF18 

    18 ( 010010) 

    BigAPPS

    Trafic ftp conforme

    AF22 

    20 ( 010100) 

    BigAPPS

    Trafic ftp non conforme

    AF31 

    26 ( 011010) 

  3. Ajoutez les points de code provenant des fichiers de configuration IPQoS de votre réseau au fichiers qui conviennent sur le routeur Diffserv.

    Les points de code fournis contribuent à configurer le mécanisme d'ordonnancement Diffserv du routeur. Reportez-vous à la documentation du fabricant du routeur ainsi qu'à son site Web pour obtenir des instructions.