Module flowacct

Le module flowacct d'IPQoS enregistre les informations sur les flux de trafic, un processus connu sous le nom de comptabilisation des flux. La comptabilisation des flux produit des données qui peuvent servir à la facturation des clients ou à l'évaluation du trafic d'une classe particulière.

La comptabilisation des flux est facultative. Le module flowacct est généralement le dernier module par lequel passent les flux de trafic mesurés ou marqués avant d'être libérés sur le réseau. Pour voir la position de flowacct dans le modèle Diffserv, reportez-vous à la Figure 32–1. Pour obtenir des informations techniques sur flowacct, reportez-vous à la page de manuel flowacct(7ipp).

Pour activer la comptabilisation de flux, vous devez utiliser la fonction de comptabilisation exacct de Oracle Solaris avec les commandes acctadm et flowacct. Pour connaître les étapes générales de la configuration de la comptabilisation, reportez-vous à la section Configuration de la comptabilisation des flux (liste des tâches).

Paramètres flowacct

Le module flowacct rassemble les informations sur les flux dans une table de flux composée d'enregistrements de flux. Chaque entrée de la table contient un enregistrement de flux. Vous ne pouvez pas afficher une table de flux.

Dans le fichier de configuration IPQoS, vous définissez les paramètres flowacct suivants pour mesurer les enregistrements de flux et consigner les enregistrements dans la table :

• timer – définit un intervalle, en millisecondes, lorsque les flux dont le délai a expiré sont supprimés de la table de flux et consignés dans le fichier créé par acctadm.

• timeout – définit un intervalle, en millisecondes, spécifiant la durée d'inactivité d'un flux de paquet avant que ce dernier ne soit considéré comme ayant expiré.

  ---

  Remarque –

  Vous pouvez configurer timer et timeout de sorte qu'ils aient des valeurs différentes.

  ---

• max_limit – définit la limite supérieure du nombre d'enregistrements de flux pouvant être stockés dans la table de flux.

Pour obtenir un exemple d'utilisation des paramètres flowacct dans le fichier de configuration IPQoS, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .

Table de flux

Le module flowacct gère une table visant à enregistrer tous les flux de paquets rencontrés par une instance de flowacct. Un flux est identifié par les paramètres suivants qui incluent l'uplet à 8 attributs de flowacct :

• adresse source ;

• adresse de destination ;

• port source ;

• port de destination ;

• DSCP ;

• ID d'utilisateur ;

• ID du projet ;

• numéro du protocole.

Si tous les paramètres de l'uplet à 8 attributs concernant un même flux sont identiques, la table de flux ne contient qu'une seule entrée. Le paramètre max_limit détermine le nombre d'entrées que peut inclure une table de flux.

La table de flux est numérisée à l'intervalle spécifié dans le fichier de configuration IPQoS grâce au paramètre timer. Le paramètre par défaut est de 15 secondes. Un flux « arrive à expiration » lorsque ses paquets ne sont pas visibles par le système IPQoS à la fin du délai d'attente (au moins) indiqué dans le fichier de configuration IPQoS. Le délai d'attente par défaut est de 60 secondes. Les entrées dont le délai d'attente a été dépassé sont ensuite enregistrées dans le fichier de comptabilisation créé par la commande acctadm.

Enregistrements flowacct

Un enregistrement flowacct inclut les attributs décrits dans le tableau suivant.

Tableau 37–4 Attributs d'un enregistrement flowacct

Nom d'attribut	Contenu des attributs	Type
src-addr-type-adresse	Adresse source de l'expéditeur. type-adresse équivaut à v4 pour IPv4 ou v6 pour IPv6, comme indiqué dans le fichier de configuration IPQoS.	De base
dest-addr-type-adresse	Adresse de destination des paquets. type-adresse équivaut à v4 pour IPv4 ou v6 pour IPv6, comme indiqué dans le fichier de configuration IPQoS.	De base
src-port	Port source d'où provient le flux.	De base
dest-port	Numéro du port de destination vers lequel le flux est dirigé.	De base
protocol	Numéro du protocole du flux.	De base
total-packets	Nombre de paquets dans le flux.	De base
total-bytes	Nombre d'octets dans le flux.	De base
nom-action	Nom de l'action flowacct ayant enregistré le flux.	De base
creation-time	Première fois qu'un paquet est vu par flowacct.	Étendu uniquement
last-seen	Dernière fois qu'un paquet du flux a été vu.	Étendu uniquement
diffserv-field	DSCP dans les en-têtes de paquets sortants du flux.	Étendu uniquement
user	ID utilisateur ou nom d'utilisateur UNIX obtenu par l'application.	Étendu uniquement
projid	ID du projet obtenu par l'application.	Étendu uniquement

Utilisation d'acctadm avec le module flowacct

Vous utilisez la commande acctadm pour créer un fichier réservé aux enregistrements de flux générés par flowacct. acctadm s'utilise en parallèle avec la fonction de comptabilisation étendue. Pour plus d'informations techniques sur acctadm, reportez-vous à la page de manuel acctadm(1M).

Le module flowacct observe les flux et inscrit les enregistrements de flux dans la table de flux. flowacct évalue ensuite ses paramètres et attributs dans l'intervalle spécifié par timer. Un paquet expire s'il n'est pas visible pendant la durée équivalent aux valeurs last_seen et timeout. Toutes les entrées ayant dépassé le délai d'expiration sont supprimées de la table de flux. Elles sont alors consignées dans le fichier de comptabilisation à l'issue de l'intervalle spécifié par le paramètre timer.

Pour appliquer acctadm au module flowacct, respectez la syntaxe suivante :

acctadm -e file-type -f filename flow

acctadm -e

Appelle la commande acctadm assortie de l'option -e. La valeur -e indique la présence d'une liste de ressources.

type-fichier

Spécifie les attributs à collecter. type-fichier doit être remplacé par la valeur basic ou extended. Pour connaître la liste des attributs de chaque type de fichier, reportez-vous au Tableau 37–4.

-fnom-fichier

Crée le fichier nom-fichier dans lequel sont consignés les enregistrements de flux.

flow

Implique l'exécution de la commande acctadm avec IPQoS.