Cette section décrit comment créer un fichier de configuration pour un serveur d'application délivrant des applications importantes aux clients. La procédure recourt au serveur BigAPPS illustré à la Figure 33–4.
Le fichier de configuration suivant définit les activités IPQoS du serveur BigAPPS. Ce serveur héberge, à l'usage des clients, des données FTP, des messages électroniques (SMTP) ainsi que des informations sur le réseau (NNTP).
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name smtp enable_stats FALSE next_action markAF13 } class { name news next_action markAF21 } class { name ftp next_action meterftp } filter { name smtpout sport smtp class smtp } filter { name newsout sport nntp class news } filter { name ftpout sport ftp class ftp } filter { name ftpdata sport ftp-data class ftp } } action { module dscpmk name markAF13 params { global_stats FALSE dscp_map{0-63:14} next_action continue } } action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } } action { module tokenmt name meterftp params { committed_rate 50000000 committed_burst 50000000 red_action_name AF31 green_action_name markAF22 global_stats TRUE } } action { module dscpmk name markAF31 params { global_stats TRUE dscp_map{0-63:26} next_action continue } } action { module dscpmk name markAF22 params { global_stats TRUE dscp_map{0-63:20} next_action continue } }
Connectez-vous au serveur IPQoS et générez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.
Par exemple, créez le fichier /var/ipqos/BigAPPS.qos pour le serveur d'application. Commencez par les phrases suivantes pour lancer l'instruction action visant à appeler le classificateur ipgpc :
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } |
Pour obtenir une explication de l'instruction action d'ouverture, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Créez des classes pour sélectionner le trafic de trois applications situées sur le serveur BigAPPS.
Ajoutez les définitions de classe après l'instruction action de départ.
class { name smtp enable_stats FALSE next_action markAF13 } class { name news next_action markAF21 } class { name ftp enable_stats TRUE next_action meterftp } |
Crée une classe appelée smtp qui intègre les flux de trafic de messagerie électronique à gérer par l'application SMTP.
Active le recueil de statistiques pour la classe smtp. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques de cette classe ne sont pas recueillies.
Demande au module ipgpc de transmettre les paquets de la classe smtp à l'instruction action markAF13 après traitement par ipgpc.
Crée une classe appelée news qui intègre les flux d'informations sur le réseau à gérer par l'application NNTP.
Donne l'instruction au module ipgpc de transmettre les paquets de la classe news à l'instruction markAF21 après traitement par ipgpc.
Crée une classe appelée ftp qui traite le trafic sortant géré par l'application FTP.
Active le recueil de statistiques pour la classe ftp.
Demande au module ipgpc de transmettre les paquets de la classe ftp à l'instruction action meterftp après traitement par ipgpc.
Pour plus d'informations sur la définition des classes, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Définissez des clauses filter afin de sélectionner le trafic des classes définies à l'étape 2.
filter { name smtpout sport smtp class smtp } filter { name newsout sport nntp class news } filter { name ftpout sport ftp class ftp } filter { name ftpdata sport ftp-data class ftp } } |
Attribue le nom smtpout au filtre.
Sélectionne le trafic transitant par le port source 25 représentant le port consacré à l'application sendmail (SMTP).
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe smtp.
Attribue le nom newsout au filtre.
Sélectionne le trafic transitant par le port source nntp, couramment utilisé pour l'application d'informations réseau (NNTP).
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe news.
Attribue le nom ftpout au filtre.
Sélectionne les données de contrôle passant par le port source 21, port réservé au trafic FTP.
Attribue le nom ftpdata au filtre.
Sélectionne les données de contrôle passant par le port source 21, port réservé aux données de trafic FTP.
Identifie la classe à laquelle les filtres ftpout et ftpdata appartiennent. Dans cet exemple, il s'agit de ftp.
Pour définir des filtres, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Pour définir les comportements pour le trafic de l'application, reportez-vous à la section Configuration de la transmission du trafic d'une application dans le fichier de Configuration IPQoS.
Pour configurer le contrôle des flux à l'aide des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .
Pour configurer la comptabilisation des flux, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.
La procédure suivante indique comment configurer le transfert du trafic d'une application. Dans la procédure, vous définissez les comportements par pas pour les classes de trafic de l'application qui sont susceptibles d'avoir des niveaux de priorité inférieurs à ceux d'autres flux de trafic sur un réseau. Les étapes poursuivent la génération du fichier /var/ipqos/BigAPPS.qos de l'Exemple 34–3.
Cette procédure suppose que vous disposiez d'un fichier de configuration IPSQoS assorti de classes et de filtres déjà définis pour les applications à marquer.
Ouvrez le fichier de configuration IPQoS créé pour le serveur d'application et localisez la fin de la dernière clause filter.
Dans le fichier /var/ipqos/BigAPPS.qos, le filtre final est le suivant :
filter { name ftpdata sport ftp-data class ftp } } |
Appelez le marqueur de la manière suivante :
action { module dscpmk name markAF13 |
Sollicite le module de marquage dscpmk.
Attribue le nom markAF13 à l'instruction action.
Définissez le comportement par pas à signaler au niveau des flux de trafic de courriers électroniques.
params { global_stats FALSE dscp_map{0-63:14} next_action continue } } |
Active la collecte de statistiques pour l'instruction action markAF13 du marqueur. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques ne sont pas recueillies.
Attribue un DSCP égal à 14 aux en-têtes de paquets de la classe de trafic smtp actuellement traitée par le marqueur.
Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic smtp. Ces paquets peuvent alors revenir dans le flux du réseau.
Un DSCP 14 donne pour instruction au marqueur d'attribuer la valeur décimale 14 (binaire 001110) à toutes les entrées de la structure dscp. Le DSCP 14 définit le comportement AF13. Le marqueur signale les paquets de la classe de trafic smtp par le DSCP 14 dans le champ DS.
AF13 assigne à l'ensemble des paquets marqués d'un DSCP 14 un niveau de priorité élevé. Cependant, étant donné que AF13 garantit une priorité de classe 1, le routeur garantit une priorité élevée au trafic sortant des courriers électroniques dans la file d'attente. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.
Ajoutez une instruction action de marqueur pour définir un comportement pour le trafic des informations réseau :
action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } } |
Attribut le nom markAF21 à l'instruction action.
Attribue un DSCP égal à 18 aux en-têtes de paquets de la classe de trafic nntp actuellement traitée par le marqueur.
Le DSCP 18 donne pour instruction au marqueur d'attribuer la valeur décimale 18 (binaire 010010) à toutes les entrées de la structure dscp. Le DSCP 18 définit le comportement AF21. Le marqueur signale les paquets de la classe de trafic news par le DSCP 18 dans le champ DS.
AF21 garantit que tous les paquets avec un DSCP égal à 18 se voient attribuer un niveau de perte fable assorti d'une priorité de classe 2. Ainsi, les probabilités de perdre les données de trafic d'informations sur le réseau sont faibles.
Pour ajouter des informations de configuration pour les serveurs Web, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Pour configurer le contrôle des flux à l'aide des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .
Pour configurer la comptabilisation des flux, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.
Pour configurer les comportements sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour contrôler le débit selon lequel un flux de trafic est libéré sur le réseau, vous devez définir des paramètres de mesure. Vous pouvez utiliser un des deux modules de mesure, tokenmt ou tswtclmt, dans le fichier de configuration IPQoS.
La procédure suivante poursuit l'élaboration du fichier de configuration IPQoS pour le serveur d'application de l'Exemple 34–3. Dans la procédure, vous pouvez configurer les actions de mesure, mais aussi les actions de deux modules de marquage appelées par l'instruction action du module de mesure.
Les étapes supposent que vous ayez déjà défini une classe et un filtre pour l'application dont vous voulez contrôler le flux.
Ouvrez le fichier de configuration IPQoS créé pour le serveur d'applications.
Dans le fichier /var/ipqos/BigAPPS.qos, vous commencez après l'action du marqueur suivante :
action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } } |
Créez une instruction action pour le module de mesure afin de contrôler le trafic d'une classe ftp.
action { module tokenmt name meterftp |
Sollicite le module de mesure tokenmt.
Attribut le nom meterftp à l'instruction action.
Ajoutez les paramètres à configurer le débit du module de mesure.
params { committed_rate 50000000 committed_burst 50000000 |
Assigne une vitesse de transmission de 50 000 000 bps au trafic de la classe ftp.
Valide une taille de rafale de 50 000 000 bits pour le trafic de la classe ftp.
Pour une explication des paramètres tokenmt, reportez-vous à la section Configuration du tokenmt en tant que compteur à débit double.
Ajoutez des paramètres pour configurer les niveaux de priorité de conformité de trafic :
red_action markAF31 green_action_name markAF22 global_stats TRUE } } |
Indique que le flux de trafic de la classe ftp dépasse le débit garanti, les paquets sont envoyés vers l'instruction de marquage action markAF31.
Indique que le flux de trafic de la classe ftp est conforme au débit garanti, les paquets sont envoyés à l'instruction de l'action markAF22.
Active le recueil de statistiques pour la classe ftp.
Pour plus d'informations sur la conformité du trafic, reportez-vous à la section Module de mesure.
Ajoutez une instruction action du marqueur pour assigner un comportement par pas aux flux de trafic non conformes d'une classe ftp.
action { module dscpmk name markAF31 params { global_stats TRUE dscp_map{0-63:26} next_action continue } } |
Sollicite le module de marquage dscpmk.
Attribue le nom markAF31 à l'instruction action.
Active le recueil de statistiques pour la classe ftp.
Assigne un DSCP 26 aux en-têtes de paquets de la classe de trafic ftp lorsque ce trafic dépasse le taux garanti.
Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic ftp. Ces paquets peuvent alors revenir dans le flux du réseau.
Un DSCP 26 donne pour instruction au marqueur d'attribuer la valeur décimale 26 (binaire 011010) à toutes les entrées de la structure dscp. Le DSCP 26 définit le comportement AF31. Le marqueur signale les paquets de la classe de trafic ftp par le DSCP 26 dans le champ DS.
AF31 garantit que tous les paquets avec un DSCP égal à 26 se voient attribuer un niveau de perte faible assorti d'une priorité de classe 3. En d'autres termes, la probabilité de rejeter un trafic FTP non conforme est faible. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.
Ajoutez une instruction action du module de marquage pour assigner un PHB aux flux de trafic ftp qui se conforment au débit contractuel.
action { module dscpmk name markAF22 params { global_stats TRUE dscp_map{0-63:20} next_action continue } } |
Attribut le nom markAF22 à l'instruction action.
Assigne un DSCP 20 aux en-têtes de paquets de la classe de trafic ftp lorsque le trafic ftp dépasse le débit configuré.
Un DSCP égal à 20 donne pour instruction au marqueur d'attribuer la valeur décimale 20 (binaire 010100) à toutes les entrées de la structure dscp. Le DSCP 20 définit le comportement AF22. Le marqueur signale les paquets de la classe de trafic ftp par le DSCP 20 dans le champ DS.
AF22 garantit que tous les paquets avec un DSCP égal à 20 se voient attribuer un niveau de perte moyen assorti d'une priorité de classe 2. En conséquence, le trafic FTP respectant ces conditions peut compter sur un niveau de priorité moyen parmi les flux libérés simultanément par le système IPQoS. Toutefois, le routeur assigne une plus grande priorité aux classes de trafic dotées d'un niveau de priorité identique de classe 1 ou supérieur. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.
Insère les DSCP créés pour le serveur d'application dans les fichiers correspondants sur le routeur Diffserv.
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour ajouter des informations de configuration pour les serveurs Web, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Pour configurer la comptabilisation des flux, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.
Pour configurer les comportements sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .