Module de classification
Dans le modèle Diffserv, le classifieur est chargé d'organiser les flux de trafic sélectionnés en groupes auxquels s'appliquent différents niveaux de service. Les classificateurs définis dans le document RFC 2475 ont été initialement conçus pour les routeurs de bordure. En revanche, le classificateur IPQoS ipgpc est destiné à traiter les flux de trafic pour les hôtes internes au réseau local. En conséquence, un réseau doté de systèmes IPQoS et d'un routeur Diffserv peut fournir un niveau supérieur de services différenciés. Pour obtenir une description technique du classificateur ipgpc, reportez-vous à la page de manuel ipgpc (7ipp).
Le classificateur ipgpc effectue les opérations suivantes :
-
Sélection des flux de trafic répondant aux critères spécifiés dans le fichier de configuration IPQoS sur le système IPQoS
La stratégie QoS définit les différents critères obligatoirement présents dans les en-têtes de paquets. Ces critères sont appelés sélecteurs. Le classificateur ipgpc compare ces sélecteurs aux en-têtes de paquets reçus par le système IPQoS. ipgpc sélectionne ensuite tous les paquets correspondants.
-
Séparation des flux de paquets en classes : trafic réseau dont les caractéristiques sont identiques comme indiqué dans le fichier de configuration IPQoS
-
Examen de la valeur du champ de services différenciés (DS) du paquet grâce à la présence d'un point de code de services différenciés ou DSCP
La présence du DSCP indique si l'expéditeur a prévu un comportement de transmission pour le trafic entrant.
-
Définition de l'action supplémentaire spécifiée dans le fichier de configuration IPQoS pour les paquets d'une classe particulière
-
Transmission des paquets au module IPQoS suivant indiqué dans le fichier de configuration IPQoS ou renvoi des paquets dans le trafic réseau
Pour obtenir des informations générales sur le classificateur, reportez-vous à la section Présentation du classificateur (ipgpc). Pour plus d'informations sur l'appel du classificateur dans le fichier de configuration IPQoS, reportez-vous à la section Fichier de configuration IPQoS.
Sélecteurs IPQoS
Le classificateur ipgpc prend en charge un grand nombre de sélecteurs que vous pouvez utiliser dans la clause filter du fichier de configuration IPQoS. Lorsque vous définissez un filtre, veillez à n'utiliser que le minimum de sélecteurs nécessaire à la récupération du trafic d'une classe particulière. Le nombre de filtres défini peut avoir des conséquences sur les performances du protocole IPQoS.
Le tableau suivant dresse la liste des sélecteurs disponibles pour ipgpc.
Tableau 37–1 Sélecteurs de filtre pour le classificateur IPQoS|
Sélecteur |
Argument |
Informations sélectionnées |
|---|---|---|
|
saddr |
Numéro d'adresse IP. |
Adresse source. |
|
daddr |
Numéro d'adresse IP. |
Adresse de destination. |
|
sport |
Numéro du port ou nom du service comme indiqué dans le fichier /etc/services. |
Port source à partir duquel provient une classe de trafic. |
|
dport |
Numéro du port ou nom du service comme indiqué dans le fichier /etc/services. |
Port de destination auquel une classe de trafic est liée. |
|
protocol |
Numéro ou nom de protocole comme indiqué dans le fichier /etc/services. |
Protocole à utiliser par cette classe de trafic. |
|
dsfield |
Point de code DS (DSCP) d'une valeur comprise dans l'intervalle 0–63. |
DSCP définissant un comportement de transmission à appliquer au paquet. Si ce paramètre est spécifié, le paramètre dsfield_mask doit également être spécifié. |
|
dsfield_mask |
Masque de bits d'une valeur comprise entre 0 et 255. |
Utilisé conjointement avec le sélecteur dsfield. dsfield_mask est appliqué au sélecteur dsfield pour déterminer les bits qu'il faut faire correspondre. |
|
if_name |
Nom de l'interface. |
Interface à utiliser pour le trafic entrant et le trafic sortant d'une classe particulière. |
|
user |
Numéro de l'identifiant utilisateur UNIX ou nom d'utilisateur à sélectionner. Si aucun identifiant utilisateur ou nom d'utilisateur ne se trouve dans le paquet, le paramètre par défaut –1 est appliqué. |
ID utilisateur fourni à une application. |
|
projid |
Numéro de l'ID du projet à sélectionner. |
ID du projet fourni à une application. |
|
priority |
Numéro de la priorité. La priorité la plus basse est de 0. |
Priorité attribuée aux paquets de cette classe. La priorité sert à classer les filtres selon leur importance dans une même classe. |
|
direction |
Cet argument correspond à l'un des éléments suivants : |
Direction du flux du paquet de la machine IPQoS. |
|
LOCAL_IN |
Trafic local d'entrée au système IPQoS. |
|
|
LOCAL_OUT |
Trafic local de sortie au système IPQoS. |
|
|
FWD_IN |
Trafic d'entrée à transférer. |
|
|
FWD_OUT |
Trafic de sortie à transférer. |
|
|
precedence |
Valeur du niveau de priorité. Le niveau de priorité le plus élevé est de 0. |
Le niveau de priorité sert à classer les filtres de même priorité. |
|
ip_version |
V4 ou V6 |
Schéma d'adressage utilisé par les paquets. Il s'agit de IPv4 ou de IPv6. |
- © 2010, Oracle Corporation and/or its affiliates