Cette partie décrit les tâches et les informations concernant la qualité de service IP (IPQoS) et l'implémentation des services différenciés de Oracle Solaris.
La qualité de service IP (IPQoS) permet de hiérarchiser, de contrôler et de recueillir les statistiques comptables. À l'aide d'IPQoS, vous pouvez fournir des niveaux de service homogènes aux utilisateurs de votre réseau. Cela permet également de gérer le trafic pour éviter la congestion du réseau.
Voici la liste des sujets abordés dans ce chapitre :
IPQoS active l'architecture de services différenciés (Diffserv) qui est défini par le groupe de travail de l'IETF, The Differentiated Services Working Group. Dans Oracle Solaris, le composant IPQoS est implémenté au niveau de l'IP de la pile du protocole TCP/IP.
En activant IPQoS, vous fournissez différents niveaux de service réseau aux clients et aux applications sélectionnés. Les différents niveaux de service sont collectivement désignés sous l'appellation de services différenciés. Les services différenciés fournis aux clients peuvent se baser sur la structure des niveaux de service offerts par l'entreprise à ses clients. Vous pouvez également fournir des services différenciés en fonction des priorités définies pour les applications ou les utilisateurs de votre réseau.
Offrir une qualité de service implique les activités suivantes :
déléguer des niveaux de service à différents groupes (clients ou services d'une entreprise, par exemple) ;
définir la priorité des services réseau attribuée à certains groupes ou applications ;
discerner et éliminer les goulets d'étranglement ou toute autre forme de congestion ;
contrôler les performances réseau et fournir des statistiques sur les performances ;
réguler la bande passante au vu des ressources réseau.
IPQoS possède les fonctions suivantes :
ipqosconf, outil au niveau de la ligne de commande pour configurer la stratégie QoS ;
classificateur sélectionnant les actions, selon les filtres configurant la stratégie QoS de votre organisation ;
module de mesure du trafic réseau conformé au modèle Diffserv ;
différenciation des services basée sur la possibilité de marquer un en-tête IP de paquet avec des informations de transmission ;
module de comptabilisation des flux rassemblant les statistiques des flux de trafic ;
statistiques sur les classes de trafic, via la commande UNIX® kstat ;
prise en charge de l'architecture SPARC® et x86 ;
prise en charge des adresses IPv4 et IPv6 ;
interopérabilité avec l'architecture de sécurité IP (IPsec) ;
prise en charge des marquages de priorité utilisateur 802.1D dans les réseaux locaux virtuels (VLAN).
Vous trouverez des informations sur les services différenciés et la qualité de service dans la documentation papier ou en ligne.
Pour plus d'informations sur la théorie de la qualité de service et ses applications, reportez-vous aux publications suivantes :
Ferguson, Paul et Geoff Huston. Quality of Service. John Wiley & Sons, Inc., 1998.
Kilkki, Kalevi. Differentiated Services for the Internet. Macmillan Technical Publishing, 1999.
IPQoS se conforme aux spécifications décrites dans les RFC et les documents de travail Internet suivants :
Le document RFC 2474, Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers (en anglais) décrit une amélioration du champ de type de service (ToS) ou champ DS des en-têtes de paquet IPv4 et IPv6 pour la prise en charge des services différenciés
Le document RFC 2475, An Architecture for Differentiated Services (en anglais) décrit en détail l'organisation et les modules de l'architecture Diffserv
Le document RFC 2597, Assured Forwarding PHB Group (en anglais) décrit le fonctionnement du comportement AF (Assured Forwarding, transfert assuré) par saut
Le document RFC 2598, An Expedited Forwarding PHB (en anglais) décrit le fonctionnement du comportement EF (Expedited Forwarding, transfert accéléré) par saut
Document de travail Internet, An Informal Management Model for Diffserv Routers – Présente un modèle pour l'implémentation de l'architecture Diffserv sur les routeurs.
Le groupe de travail The Differentiated Services Working Group de l'IETF gère un site Web comportant des liens renvoyant vers des documents de travail Internet Diffserv à l'adresse http://www.ietf.org/html.charters/diffserv-charter.html.
Les fabricants de routeur tels que Cisco Systems et Juniper Networks fournissent des informations sur leur sites Web ; ces derniers décrivent la manière dont les services différenciés sont implémentés dans leurs produits.
Documentation IPQoS inclut les pages de manuel suivantes :
ipqosconf(1M) - décrit la commande permettant de paramétrer le fichier de configuration IPQoS ;
ipqos(7ipp) – décrit l'implémentation IPQoS du modèle d'architecture Diffserv ;
ipgpc(7ipp) – décrit l'implémentation IPQoS d'un classificateur Diffserv ;
tokenmt(7ipp) – décrit le module de mesure tokenmt d' IPQoS ;
tswtclmt(7ipp) – décrit le module de mesure tswtclmt d' IPQoS ;
dscpmk(7ipp) – décrit le module de marquage DSCP ;
dlcosmk(7ipp) – décrit le module de marquage de priorité utilisateur IPQoS 802.1D ;
flowacct(7ipp)– décrit le module de comptabilisation des flux IPQoS ;
acctadm(1M) – décrit la commande permettant de configurer les fonctions de comptabilité étendues de Oracle Solaris. La commande acctadm inclut des extensions IPQoS.
Les fonctions IPQoS permettent aux fournisseurs d'accès Internet (FAI) ainsi qu'aux fournisseurs de services d'applications (ASP) d'offrir différents niveaux de service réseau à leurs clients. Ces fonctions permettent à des sociétés et à des organismes d'éducation ou de formation de hiérarchiser les services pour des organisations internes ou pour les applications principales.
Si votre organisation est un FAI ou un fournisseur de services d'applications, vous pouvez baser votre configuration IPQoS sur l'accord de niveau de service que votre entreprise propose à ses clients. Dans le cadre d'un accord de niveau de service, un fournisseur de service garantit à un client un certain niveau de service réseau basé sur une hiérarchie de prix. Par exemple, un accord de type premium implique que le client reçoive la plus haute priorité pour tous les types de trafic réseau 24 h/24h 7j/7. Inversement, un accord facturé à un prix moyen indique que le client bénéficie d'une haute priorité pour la transmission des messages électroniques uniquement pendant les heures d'ouverture de bureau. Tout autre trafic se voit appliquer une priorité moyenne 24 h/24h.
Si votre organisation est une entreprise ou une institution, vous pouvez également utiliser différentes fonctions liées à la qualité de service pour votre réseau. Ainsi, il est possible d'appliquer un degré de service plus ou moins élevé au trafic d'un groupe ou d'une application spécifique.
Vous implémentez la qualité de service en définissant une stratégie de qualité de service (QoS). La stratégie de qualité de service spécifie plusieurs attributs de réseau comme la priorité des clients ou des applications et les actions pour le traitement de différentes catégories de trafic. Vous implémentez la stratégie de qualité de service de votre organisation dans un fichier de configuration IPQoS. Ce fichier configure les modules IPQoS se trouvant dans le noyau Oracle Solaris. Un hôte auquel une stratégie IPQoS est appliquée est considéré comme un système IPQoS.
Votre stratégie QoS définit les éléments suivants :
Des groupes discrets de trafic réseau appelés classes de service.
Des mesures de régulation du volume du trafic réseau de chaque classe. Elles régissent le processus de contrôle du trafic appelé mesure.
Une action qu'un système IPQoS et un routeur Diffserv doivent appliquer à un flux de paquets. Ce type d'action est désigné comme le PHB (per-hop behavior ou comportement par pas).
Toute collecte de statistiques dont votre organisation a besoin sur une classe de service. Citons par exemple, le trafic généré par un client ou une application spécifique.
Lorsque les paquets arrivent sur le réseau, le système IPQoS évalue les en-têtes de paquets. L'action que le système IPQoS réalise est déterminée par votre stratégie QoS.
Les tâches pour élaborer la conception de la stratégie QoS sont décrites dans la section Planification de la stratégie de qualité de service.
IPQoS contient des fonctions qui contribuent à augmenter l'efficacité des performances réseau lors de l'implémentation de la qualité de service. Au fur et à mesure que le réseau d'ordinateurs s'étend, la nécessité de gérer le trafic réseau engendré par un nombre croissant d'utilisateurs et des processeurs plus puissants se fait plus grande. Un réseau surexploité peut manifester certains signes, par exemple, des pertes de données ou une congestion du trafic. Ces signes se traduisent par des délais de réponse très lents.
Par le passé, les administrateurs système géraient les problèmes de trafic réseau en augmentant la bande passante. Souvent, le niveau du trafic des liaisons variait considérablement. Grâce à IPQoS, il est possible de gérer le trafic sur le réseau existant et d'évaluer si une extension s'avère nécessaire et, le cas échéant, les zones visées.
Par exemple, dans le cadre d'une entreprise ou d'une institution, il est indispensable de maintenir un réseau performant afin d'éviter les goulets d'étranglement. Vous devez également veiller à ce qu'un groupe ou une application ne consomme pas plus de bande passante que le volume alloué. Pour un FAI ou un ASP, vous devez gérer les performances du réseau pour assurer que les clients reçoivent le service réseau correspondant à l'abonnement souscrit.
Vous pouvez utiliser IPQoS pour réguler la bande passante du réseau correspondant au volume maximal de données qu'une liaison réseau ou un périphérique intégralement exploité peut transférer. Votre stratégie QoS doit déterminer la priorité de l'utilisation de la bande passante afin de fournir la qualité de service aux clients ou utilisateurs. Les modules de mesure IPQoS permettent de mesurer et de contrôler l'allocation de la bande passante aux classes de trafic sur un hôte IPQoS.
Avant de pouvoir gérer efficacement le trafic sur un réseau, vous devez répondre aux questions relatives à l'utilisation de la bande passante suivantes :
Quelles sont les zones de votre réseau local associées à un problème de trafic ?
Que devez vous faire pour atteindre l'utilisation optimale de la bande passante disponible ?
Quelles sont les applications critiques de votre site auxquelles une priorité élevée doit être attribuée ?
Quelles sont les applications sensibles à une éventuelle congestion ?
Quelles sont, parmi vos applications, les applications les moins critiques compatibles avec une priorité la plus faible ?
Pour implémenter la qualité de service, vous analysez le trafic du réseau afin de déterminer les groupes plus larges dans lesquels le trafic peut être réparti. Organisez ensuite les groupes en classes de service dotées de caractéristiques et de priorités spécifiques. Ces classes forment les catégories fondamentales sur lesquelles vous basez la stratégie QoS de votre organisation. Les classes de service représentent les groupes de trafic à contrôler.
Par exemple, un fournisseur peut offre des accords de niveau de service platinum, gold, silver et bronze disponibles selon une échelle de prix. Un accord de niveau de service platinum accorde la priorité la plus haute au trafic entrant d'un site Web que le FAI héberge au nom du client. Ainsi, le trafic entrant du site Web du client peut correspondre à une classe de trafic.
Pour une entreprise, il est possible de créer des classes de service en fonction des besoins propres aux services. Une autre option consiste à créer des classes selon la prépondérance d'une application donnée dans le trafic réseau. Voici quelques exemples de classes de trafic pour une entreprise :
Les applications courantes comme la messagerie électronique et le trafic FTP sortant vers un serveur particulier peuvent constituer l'un ou l'autre une classe. Puisque les employés font constamment appel à ces applications, votre stratégie QoS garantit aux courriers électroniques et au trafic FTP sortant une petite partie de la bande passante et une priorité plus faible.
Une base de données d'entrées correspondant à des commandes devant fonctionner 24 h/24. Selon l'importance de l'application de la base de données pour l'entreprise, il est possible d'accorder à la base de données une grande partie de la bande passante et une priorité élevée.
Un service qui réalise des tâches importantes ou confidentielle, comme le service de paie. L'importance du service pour l'organisation détermine la priorité et la largeur de bande passante accordée à un tel service.
Les appels entrants du site Web externe d'une entreprise. Vous pouvez donner à cette classe une largeur de bande passante moyenne qui s'exécute à basse priorité.
IPQoS inclut les modules suivants qui font partie de l'architecture des services différenciés (Diffserv) définie dans le document RFC 2475.
classificateur ;
compteur ;
marqueur.
IPQoS apporte les améliorations suivantes au modèle Diffserv :
module de comptabilisation des flux ;
marqueur de datagramme 802.1D ;
Cette section présente les modules Diffserv tel qu'ils sont utilisés par IPQoS. Il est nécessaire de posséder des informations sur ces modules et de connaître notamment leur nom ainsi que leur utilisation en vue de la configuration de la stratégie QoS. Pour plus d'informations détaillées sur chaque module, reportez-vous à la section Architecture IPQoS et modèle Diffserv.
Dans le modèle Diffserv, le classificateur sélectionne des paquets à partir d'un flux de trafic réseau. Un flux de trafic consiste en un groupe de paquets avec des informations identiques dans les champs d'en-tête IP suivants :
Dans IPQoS, ces champs sont désignés 5-uplet.
Le module de classification IPQoS s'appelle ipgpc. Le classificateur ipgpc organise les flux de trafic en classes selon les caractéristiques configurées dans le fichier de configuration IPQoS.
Pour des informations détaillées sur ipgpc, reportez-vous à la section Module de classification.
Une classe représente un groupe de flux de réseau qui partage des caractéristiques similaires. Par exemple, un FAI peut définir des classes visant à représenter des niveaux de service différents proposés aux clients. Un ASP peut définir des accords de niveau de service octroyant des niveaux de service différents à diverses applications. Dans le cadre de la stratégie QoS d'un ASP, une classe peut inclure le trafic FTP sortant associé à une adresse IP de destination spécifique. Le trafic sortant du site Web externe d'une entreprise peut également faire l'objet d'une classe.
L'organisation du trafic en classes constitue une partie primordiale de la planification de votre stratégie QoS. Lorsque vous créez des classes à l'aide de l'utilitaire ipqosconf, vous configurez de fait le module de classification ipgpc.
Pour obtenir des informations sur la définition des classes, reportez-vous à la section Définition des classes pour votre stratégie QoS.
Les filtres sont des jeux de règles qui contiennent des paramètres appelés sélecteurs. Chaque filtre doit désigner une classe. IPQoS fait correspondre aux paquets les sélecteurs de chaque filtre afin de déterminer si le paquet appartient à la classe du filtre. Toute une gamme de sélecteurs permet de filtrer un paquet, par exemple, l'uplet à 5 attributs d'IPQoS et d'autres paramètres courants :
adresses source et de destination ;
port source et port de destination ;
numéros de protocole ;
ID utilisateur ;
ID de projet ;
point de code de services différenciés (DSCP) ;
indice d'interface.
Par exemple, un filtre simple peut comporter le port de destination avec la valeur 80. Le classificateur ipgpc sélectionne ensuite tous les paquets liés au port de destination 80 (HTTP) et traite les paquets comme indiqué dans la stratégie QoS.
Pour plus d'informations sur la création de filtres, reportez-vous à la section Définition de filtres dans la stratégie QoS.
Dans le modèle Diffserv, le compteur étudie le taux de transmission des flux de trafic par classe. Le compteur évalue dans quelle proportion le débit réel du flux se conforme aux débits configurés et définit le résultat qui convient. Selon le résultat obtenu par le flux du trafic, le compteur sélectionne l'action qui s'ensuit. Les actions suivantes peuvent être le transfert du paquet vers une autre action ou le retour du paquet vers le réseau sans traitement supplémentaire.
Les compteurs IPQoS déterminent si un flux de réseau est conforme au débit de transmission défini pour sa classe dans la stratégie QoS. IPQoS comporte deux modules de mesure :
Les deux modules de mesure aboutissent aux trois résultats : rouge, orange et vert. Définissez les actions à réaliser en fonction de chaque résultat dans les paramètres red_action_name, yellow_action_name et green_action_name .
De plus, vous pouvez configurer tokenmt de sorte que ses résultats s'affiche sous forme d'un code en couleur. Une instance de mesure couleur utilise la taille du paquet, le DSCP, le débit du trafic et le paramètres configurés pour déterminer le résultat. Le compteur utilise le DSCP de manière à traduire le résultat du paquet en vert, orange ou rouge.
Pour plus d'informations sur la définition des paramètres pour les compteurs IPQoS, reportez-vous à la section Planification du contrôle de flux.
Dans le modèle Diffserv, le marqueur donne une valeur au paquet reflétant un comportant de transmission. Le marquage est le processus consistant à placer une valeur dans l'en-tête du paquet de façon à signaler le mode de transmission du paquet vers le réseau. IPQoS contient deux modules de marquage :
dscpmk : attribue au champ DS de l'en-tête du paquet IP une valeur numérique appelée point de code de services différenciés DSCP. Un routeur Diffserv est alors en mesure d'utiliser le point de code DS pour appliquer le comportement de transmission au paquet.
dlcosmk – spécifie l'étiquette du réseau local virtuel (VLAN) d'un entête de trame Ethernet. Pour cela, il lui attribue une valeur numérique appelée priorité utilisateur. La priorité utilisateur indique la classe de service (CoS), définissant le comportement à appliquer au datagramme.
dlcosmk est un extension IPQoS qui ne fait pas partie du modèle Diffserv tel que ce dernier a été conçu par l'IETF.
Pour plus d'informations sur l'implémentation d'une approche utilisant un marqueur dans le cadre de la stratégie QoS, reportez-vous à la section Planification du comportement de transmission.
IPQoS ajoute le module de comptabilisation flowacct au modèle Diffserv. Vous pouvez utiliser flowacct pour collecter des statistiques sur les flux de trafic et facturer les clients en conséquence conformément à l'accord de niveau de service souscrit. La comptabilisation des flux présente également un intérêt dans l'optique de la planification de la capacité et du contrôle du système.
Le module flowacct fonctionne avec la commande acctadm pour créer un fichier journal de comptabilisation. Un journal standard inclut l'uplet à 5 attributs d'IPQoS et deux attributs supplémentaires comme indiqué dans la liste suivante :
adresse source ;
port source ;
adresse de destination ;
port de destination ;
numéro du protocole ;
nombre de paquets ;
nombre d'octets.
Vous pouvez recueillir les statistiques sur d'autres attributs, comme indiqué à la section Enregistrement des informations sur les flux de trafic et dans les pages de manuel flowacct(7ipp) et acctadm(1M).
Pour plus d'informations sur la planification d'une stratégie de comptabilisation des flux, reportez-vous à la section Planification de la comptabilisation des flux.
La figure suivante présente un itinéraire que le trafic entrant peut suivre en passant par certains modules IPQoS.
Cette figure illustre une séquence de flux courante sur un ordinateur compatible IPQoS :
Le classificateur sélectionne les paquets qui correspondent aux critères de filtre définis pour la stratégie QoS du système dans le flux de paquets.
Les paquets sélectionnés sont ensuite évalués en vue de l'action suivante à réaliser.
Le classificateur envoie au marqueur le trafic ne nécessitant aucun contrôle de flux.
Le trafic à contrôler est transmis au module de mesure.
Ce module applique le taux configuré. Il assigne ensuite une valeur de conformité du trafic aux paquets contrôlés.
Les paquets dont les flux ont été contrôlés sont ensuite analysés afin de déterminer si des paquets doivent être comptabilisés.
Le compteur transmet au marqueur le trafic qui n'exige pas de comptabilisation des flux.
Le flux de comptabilisation collecte les statistiques sur les paquets reçus. Le module transmet ensuite les paquets au marqueur.
Le marqueur introduit un point de code DS dans l'en-tête du paquet. Ce DSCP signale le traitement, ou PHB, qu'un système Diffserv doit appliquer au paquet.
Cette section présente les éléments impliqués dans la transmission des paquets sur un réseau IPQoS. Un système IPQoS traite les paquets du réseau en fonction de l'adresse IP du système faisant office de destination. Ce système applique ensuite la stratégie QoS aux paquets afin de fournir des services différenciés.
Le point de code DS (DSCP) définit, dans l'en-tête du paquet, l'action que le système Diffserv doit appliquer au paquet marqué. L'architecture Diffserv définit un ensemble de points de code DS pour le système IPQoS et le routeur Diffserv à utiliser. L'architecture Diffserv définit également un ensemble d'actions appelées comportements de transmission associés aux DSCP. Le système IPQoS marque, à l'aide du DSCP, les bits définissant le niveau de priorité du champ DS dans l'en-tête de paquet. Lorsqu'un routeur reçoit un paquet comportant une valeur DSCP, il applique le comportement associé à ce DSCP. Le paquet est ensuite libéré sur le réseau.
Le marqueur dlcosmk ne fait pas appel aux valeurs DSCP. À la place, dlcosmk marque les en-têtes de trames Ethernet par une valeur CoS (classe de service). Si vous envisagez de configurer IPQoS sur un réseau utilisant des périphériques VLAN, reportez-vous à la section Module de marquage.
Dans la terminologie Diffserv, le comportement assigné à un DSCP est désigné comme le PHB (per-hop behavior). Le PHB définit le niveau de priorité dont bénéficie un paquet marqué par rapport à tout autre trafic sur le système Diffserv. C'est ce niveau de priorité qui détermine si le système IPQoS ou le routeur Diffserv transmet ou rejette le paquet marqué. Tous les routeurs Diffserv rencontrés par le paquet transmis lors de son trajet vers sa destination finale appliquent le même PHB. Une seule exception peut survenir : lorsqu'un autre système Diffserv modifie le DSCP. Pour plus d'informations sur les PHB, reportez-vous à la section Utilisation du marqueur dscpmk pour la transmission des paquets.
L'objectif d'un PHB consiste à fournir le volume de ressources réseau spécifié à une classe de trafic sur le réseau contigu. La stratégie QoS permet d'atteindre cet objectif. Définissez les DSCP chargés de signaler le niveau de priorité des classes de trafic lorsque les flux de trafic quittent le système IPQoS. Les niveaux de priorités varient entre une haute priorité/faible probabilité de rejet et une priorité faible/haute probabilité de rejet.
Votre stratégie QoS peut, par exemple, assigner à une classe de trafic un DSCP garantissant un PHB pour lequel la probabilité de perte des paquets est faible. Cette classe de trafic est donc traitée conformément à un PHB de faible probabilité de rejet par les routeurs Diffserv qui réservent une partie de la bande passante pour les paquets de cette classe. Vous pouvez associer d'autres DSCP à la stratégie QoS, assignant des niveaux variables de priorité à d'autres classes de trafic. La bande passante accordée aux paquets dont le niveau de priorité est le plus faible dépend des priorités spécifiées par les DSCP des paquets.
IPQoS prend en charge deux types de comportements, définis dans l'architecture Diffserv, le traitement accéléré (Expedited Forwarding) et le traitement garanti (Assured Forwarding).
Le PHB EF (Expedited forwarding) garantie à toute classe de trafic de DSCP EF la priorité la plus élevée. Le trafic doté d'un DSCP EF n'est pas placé dans la file d'attente. EF assure des taux de perte, de délai et de gigue faibles. Le code DSCP recommandé pour EF est 101110. Un paquet ainsi marqué se voit garantir une faible probabilité de rejet alors qu'il transite par les réseaux Diffserv pour parvenir à sa destination. Utilisez le DSCP EF lorsque vous définissez la priorité des clients ou des applications bénéficiant d'un accord de niveau de service de type premium.
Le PHB AF (assured forwarding) comporte quatre classes de transmission différentes susceptibles d'être appliquées à un paquet. Chaque classe fournit, à son tour, trois niveaux de priorité comme indiqué dans le Tableau 37–2.
Les points de codes AF offrent la possibilité d'assigner différents niveaux de service aux clients et aux applications. Dans la stratégie QoS, il est possible de hiérarchiser le trafic et les services de votre réseau lorsque vous planifiez la stratégie QoS. Vous pouvez ensuite assigner différents niveaux AF au trafic auquel la priorité est accordée.
La figure suivante illustre une partie de l'intranet d'une entreprise dont l'environnement est partiellement soumis aux règles des services différenciés. Dans cet exemple, tous les hôtes des réseaux 10.10.0.0 et 10.14.0.0 sont compatibles IPQoS et les routeurs locaux sur les deux réseaux reconnaissent Diffserv. Cependant, des réseaux intermédiaires ne sont pas configurés pour prendre en charge les services du modèle Diffserv.
Les étapes suivantes montre la progression du flux du paquet illustrée dans cette figure. Les étapes présentent le paquet provenant de l'hôte ipqos1. Elles se poursuivent par le passage par plusieurs nœuds afin d'atteindre l'hôte ipqos2.
L'utilisateur au niveau de l'hôte ipqos1 exécute la commande ftp pour accéder à l'hôte ipqos2, situé à trois sauts de là.
ipqos1 applique sa stratégie QoS au flux de paquet. ipqos1 établit la classification du trafic ftp.
L'administrateur système a créé une classe pour l'ensemble du trafic ftp sortant émanant du réseau local 10.10.0.0. Le PHB AF22 est assigné au trafic de la classe ftp : classe 2, priorité de rejet moyenne. Un débit de 2 Mbits/sec est défini pour la classe ftp.
ipqos-1 mesure le flux ftp pour déterminer si le flux dépasse le débit garanti de 2 Mbits/sec.
Le marqueur sur l'hôte ipqos1 définit les champs DS des paquets ftp sortant à l'aide du DSCP 010100, correspondant au PHB AF22.
Le routeur diffrouter1 reçoit les paquets ftp. diffrouter1 prend connaissance du DSCP. Si diffrouter1 est congestionné, les paquets marqués AF22 sont rejetés.
Le trafic ftp est transféré vers le nœud suivant conformément au PHB défini pour AF22 dans les fichiers de diffrouter1 .
Le trafic ftp transite par le réseau 10.12.0.0 pour rejoindre le routeur genrouter qui ne reconnaît pas les services différenciés. Un traitement « au mieux » est alors appliqué au trafic.
genrouter transmet le trafic ftp au réseau 10.13.0.0 au sein duquel le trafic est reçu par le routeur diffrouter2.
diffrouter2 reconnaît l'architecture Diffserv. Par conséquent, le routeur envoie les paquets ftp sur le réseau conformément au PHB défini dans la stratégie du routeur pour les paquets AF22.
ipqos2 reçoit le trafic ftp. ipqos2 demande à l'utilisateur au niveau de l'hôte ipqos1 son nom d'utilisateur et son mot de passe.
Vous pouvez configurer une architecture IPQoS sur un système qui exécute Oracle Solaris. Le système IPQoS fonctionne alors avec des routeurs Diffserv chargés de fournir des services différenciés et une gestion du trafic sur un intranet.
Ce chapitre décrit les tâches de planification visant à ajouter des systèmes IPQoS sur un réseau compatible avec Diffserv. Ce chapitre contient les sections suivantes.
Implémentation des services différenciés, et notamment IPQoS, sur un réseau nécessitant une planification étendue. Vous devez tenir compte de l'emplacement et de la fonction de chaque système IPQoS, mais également de la relation que chaque système entretient avec le routeur ou le réseau local. La liste des tâches suivante répertorie les principales tâches de planification pour l'implémentation d'une architecture IPQoS sur votre réseau et renvoie vers les procédures permettant d'effectuer ces tâches.
Tâche |
Description |
Voir |
---|---|---|
1. Planifiez une topologie de réseau Diffserv qui intègre les systèmes IPQoS. |
Étudiez les différentes topologies de réseau Diffserv pour déterminer la solution la plus adaptée à votre site. | |
2. Planifiez les différents types de service qui seront offerts par les systèmes IPQoS. |
Organisez les types de service que le réseau fournit dans les accords de niveau de service. | |
3. Planifiez la stratégie QoS pour chaque système IPQoS. |
Identifiez les classes, les fonctions de mesure et de comptabilité nécessaires à l'implémentation de chaque accord de niveau de service. | |
4. Si nécessaire, planifiez la stratégie du routeur Diffserv. |
Élaborez d'éventuelles stratégies de programmation et de mise en file d'attente pour le routeur Diffserv utilisé avec les systèmes IPQoS. |
Pour plus d'informations sur ces stratégies, reportez-vous à la documentation du routeur. |
Pour faire bénéficier votre réseau de services différenciés, vous devez disposer d'au moins un système IPQoS et d'un routeur compatible Diffserv. Vous pouvez intégrer ce scénario de base à une multitude de variantes, comme expliqué dans cette section.
En général, les clients exécutent IPQoS sur les serveurs et les consolidations de serveurs comme le serveur Sun Enterprise™ 0000. Inversement, vous pouvez également exécuter IPQoS sur des ordinateurs de bureau tels que les systèmes UltraSPARC®, en fonction des besoins du réseau utilisé. La liste suivante décrit les systèmes possibles pour une configuration IPQoS :
Systèmes Oracle Solaris offrant des services variés (serveurs Web et serveurs de base de données)
Serveurs d'application proposant des applications de messagerie électronique, FTP ou d'autres applications réseau courantes
Serveurs de cache Web ou serveurs proxy
Réseau de batteries de serveurs IPQoS gérées par des équilibreurs de charge compatibles Diffserv
Pare-feux gérant le trafic d'un seul réseau hétérogène
Systèmes IPQoS faisant partie d'un réseau local virtuel
Vous pouvez insérer des systèmes IPQoS dans une topologie de réseau comportant des routeurs compatibles Diffserv. Si votre routeur n'inclut pas Diffserv, recherchez des solutions Diffserv auprès de Cisco Systems, Juniper Networks ou d'autres fabricants de routeurs. Si le routeur local n'implémente pas Diffserv, le routeur transmet les paquets marqués au nœud suivant sans analyser les marques.
Cette section illustre les stratégies IPQoS qui répondent à différentes exigences de réseau.
La figure suivante montre un réseau unique pour les systèmes compatibles IPQoS.
Ce réseau ne représente qu'un seul segment d'un intranet d'entreprise. En activant IPQoS sur les serveurs d'application et les serveurs Web, vous pouvez contrôler le débit auquel chaque système IPQoS libère le trafic sortant. Si le routeur Diffserv est compatible, vous pouvez contrôler davantage le trafic entrant et sortant.
Les exemples du présent guide font appel au scénario « IPQoS sur des hôtes indépendants ». Pour en savoir plus sur la topologie utilisée en guise d'exemple tout au long du guide, reportez-vous à la Figure 33–4.
La figure suivante présente un réseau avec des batteries de serveurs hétérogènes.
Dans une telle topologie, le routeur est compatible avec Diffserv et peut, à ce titre, mettre en attente et adapter le débit du trafic entrant et sortant. L'équilibreur de charge est également compatible avec Diffserv tandis que les batteries de serveurs reconnaissent le système IPQoS. L'équilibreur de charge peut fournir des fonctions de filtrage supplémentaires au-delà du routeur grâce à des sélecteurs de type ID utilisateur et ID projet. Ces sélecteurs sont inclus dans les données d'application
Ce scénario illustre un contrôle des flux et un transfert du trafic en mesure de gérer une éventuelle congestion du réseau local. Il interdit également au trafic sortant des batteries des serveurs d'encombrer d'autres sections du réseau intranet.
La figure suivante montre un segment d'un réseau d'entreprise sécurisé à partir d'autres segments au moyen d'un pare-feu.
Dans l'exemple illustré, le trafic passe par le routeur compatible Diffserv où les paquets sont filtrés et mis en attente. Tout le trafic entrant, transféré par le routeur, transite alors par le pare-feu IPQoS. Pour utiliser IPQoS, le pare-feu ne doit pas passer outre la pile de transmission IP.
La stratégie de sécurité du pare-feu détermine si le trafic entrant est autorisé à entrer ou à sortir du réseau interne. La stratégie QoS contrôle les niveaux de service applicables au trafic entrant ayant traversé le pare-feu. Selon la stratégie QoS retenue, le trafic sortant peut également être associé à un comportement de transmission particulier.
Lorsque vous planifiez une stratégie de qualité de service (QoS), vous devez examiner, classer les services que le réseau fournit, puis leur donner un ordre de priorité. Vous devez également évaluer la quantité de bande passante disponible de manière à déterminer le débit de chaque classe de trafic arrivant sur le réseau.
Rassemblez les informations pour la planification de la stratégie dans un format prenant en compte les informations nécessaires pour le fichier de configuration IPQoS. Par exemple, servez-vous du modèle suivant pour énumérer les catégories principales d'information à intégrer au fichier de configuration IPQoS.
Tableau 33–1 Modèle de planification QoS
Classe |
Priorité |
Filtre |
Sélecteur |
Débit |
Transfert ? |
Comptabilisation ? |
---|---|---|---|---|---|---|
Classe 1 |
1 |
Filtre1 Filtre 3 |
Sélecteur 1 Sélecteur 2 |
Débits de l'indicateur selon le type de mesure |
Niveau de priorité du marqueur |
Requiert des statistiques de comptabilisation des flux |
Classe 1 |
1 |
Filtre 2 |
Sélecteur 1 Sélecteur 2
|
SO |
SO |
SO |
Classe 2 |
2 |
Filtre1 |
Sélecteur 1 Sélecteur 2 |
Débits de l'indicateur selon le type de mesure |
Niveau de priorité du marqueur |
Requiert des statistiques de comptabilisation des flux |
Classe 2 |
2 |
Filtre 2 |
Sélecteur 1 Sélecteur 2 |
SO |
SO |
SO |
Il est possible de diviser chaque catégorie principale pour définir encore plus précisément la stratégie QoS. Les sections suivantes indiquent comment obtenir des informations sur les catégories illustrées dans le modèle.
Cette liste de tâches répertorie les principales tâches de planification d'une stratégie QoS et renvoie vers les procédures permettant d'effectuer chaque tâche.
Tâche |
Description |
Voir |
---|---|---|
1. Établissez la topologie du réseau pour qu'il prenne en charge IPQoS. |
Identifiez les hôtes et les routeurs du réseau de manière à fournir des services différenciés. | |
2. Définissez les classes dans lesquelles les services du réseau doivent être répartis. |
Examinez les types de service et les niveaux de service offerts par votre site et déterminez à quelles classes de trafic discret les services appartiennent. | |
3. Définissez les filtres pour les classes. |
Déterminez les méthodes les plus adaptées pour isoler le trafic d'une classe particulière par rapport au flux du trafic réseau. | |
4. Définissez les débits de contrôle de flux visant à mesurer le trafic lorsque les paquets quittent le système IPQoS. |
Déterminez les débits acceptables pour chaque classe de trafic. | |
5. Définissez les valeurs DSCP ou les valeurs dont la priorité est définie par l'utilisateur à appliquer à la stratégie QoS. |
Mettez en place un plan et déterminez le comportement de transmission assigné à un flux de trafic si le flux est géré par le routeur ou le commutateur. | |
6. Le cas échéant, définissez un plan de contrôle statistique concernant les flux de trafic sur le réseau. |
Analysez les classes de trafic pour identifier les flux à contrôler à des fins comptables ou statistiques. |
La suite de la section décrit la planification de la stratégie QoS d'un système IPQoS. Pour planifier la stratégie QoS d'un routeur Diffserv, consultez la documentation du routeur ainsi que le site Web du fabricant.
La procédure suivante dresse la liste des tâches générales de planification à effectuer avant de créer la stratégie QoS.
Examinez la topologie du réseau. Élaborez ensuite une stratégie associant les systèmes IPQoS et les routeurs Diffserv.
Pour consulter des exemples de topologie, reportez-vous à la section Planification de la topologie de réseau Diffserv.
Identifiez les hôtes de la topologie qui nécessitent IPQoS ou qui sont susceptibles d'être intéressés par le service IPQoS.
Définissez parmi les systèmes compatibles IPQoS ceux qui peuvent recourir à la même stratégie QoS.
Si, par exemple, vous envisagez d'activer IPQoS sur tous les hôtes du réseau, identifiez ceux qui peuvent utiliser une même stratégie QoS. Chaque système IPQoS doit posséder une stratégie QoS locale. Celle-ci est implémentée dans le fichier de configuration IPQoS associé. Cependant, il est possible de créer un fichier de configuration IPQoS exploitable par une large gamme de systèmes. Il suffit alors de copier le fichier de configuration dans chaque système partageant les mêmes exigences en matière de stratégie QoS.
Évaluez et effectuez toutes les tâches de planification requises par le routeur Diffserv sur votre réseau.
Reportez-vous à la documentation du routeur et au site Web du fabricant pour plus de détails.
La première étape de la définition de la stratégie QoS consiste à organiser les flux de trafic en plusieurs classes. Vous n'avez pas besoin de créer des classes pour chaque type de trafic sur un réseau Diffserv. De plus, selon la topologie du réseau, vous pouvez être amené à créer une stratégie QoS différente pour chaque système compatible IPQoS.
Pour des informations générales sur les classes, reportez-vous à la section Classes IPQoS.
La procédure suivante suppose que vous ayez établi les systèmes de votre réseau qui sont compatibles IPQoS comme indiqué dans la section Préparation d'un réseau pour IPQoS.
Créez un tableau de planification QoS pour organiser les informations de la stratégie QoS.
Pour obtenir des suggestions, reportez-vous au Tableau 33–1.
Effectuez les étapes restantes pour chaque stratégie QoS figurant sur le réseau.
Définissez les classes à utiliser dans la stratégie QoS.
Les questions suivantes contribuent à analyser le trafic réseau en vue de la définition de classes.
L'entreprise offre-t-elle des accords de niveau de service à ses clients ?
Si oui, évaluez les niveaux de priorité relatifs définis pour les accords de niveau de service qu'offre l'entreprise. Les clients peuvent se voir proposer une même application assortie de niveaux de priorité différents.
Par exemple, l'entreprise peut offrir un hébergement de site Web à chacun de ses clients ce qui signifie qu'il est nécessaire de définir une classe pour chaque site Web client. Un accord de niveau de service peut fournir un site Web Premium au titre d'un niveau de service. Un autre accord de niveau de service peut consister en un site Web personnel utilisable « au mieux » à l'usage de clients bénéficiant de remises. Ce facteur signale non seulement différentes classes de sites Web, mais également des comportements (PHB) potentiellement différents, assignés aux classes de sites Web.
Le système IPQoS offre-t-il des applications courantes nécessitant éventuellement un contrôle des flux ?
Vous pouvez améliorer les performances réseau en activant IPQoS sur les serveurs proposant des applications courantes qui génèrent un trafic important. Les exemples les plus courants sont les applications de messagerie électronique, de discussion réseau et FTP. Envisagez de créer des classes indépendantes pour le trafic entrant et sortant de chaque type de service, si besoin est. Par exemple, il est possible de créer une classe courrier entrant et une classe courrier sortant pour la stratégie QoS d'un serveur de messagerie.
Le réseau exécute-t-il des applications qui impliquent une transmission en haute priorité ?
Toute application critique nécessitant une transmission en priorité haute doit être prioritaire dans la file d'attente du routeur. C'est le cas, par exemple, des flux de données vidéo et audio.
Définissez les classes entrantes et sortantes pour ces applications à haute priorité. Ensuite, insérez les classes dans les stratégies QoS du routeur Diffserv et du système IPQoS fournissant les applications.
Le réseau fait-il l'objet de flux de trafic à contrôler en raison de la consommation importante de bande passante ?
Exécutez netstat , snoop et d'autres utilitaires de contrôle réseau pour détecter les types de trafic à l'origine des problèmes survenant sur le réseau. Étudiez les classes que vous avez créées jusqu'ici, puis générez de nouvelles classes pour les catégories de problèmes de trafic non définis. Si vous avez déjà défini des classes pour une catégorie de problèmes, définissez les débits du compteur chargé de contrôler le trafic problématique.
Créez des classes pour le trafic posant problème dans chaque système IPQoS situé sur le réseau. Chaque système IPQoS peut alors gérer un trafic problématique en réduisant le débit du flux arrivant sur le réseau. Assurez-vous également de spécifier ces classes dans la stratégie QoS sur le routeur Diffserv. Le routeur peut ainsi mettre en attente et planifier les flux problématiques conformément à la configuration de la stratégie QoS.
Avez-vous besoin de connaître les statistiques sur certains types de trafic ?
L'examen rapide d'un accord de niveau de service peut révéler les types des trafics client devant être comptabilisés. Si votre site offre des accords de niveau de service, vous avez sans doute déjà créé des classes relatives au trafic impliquant des données de comptabilisation. Vous pouvez également être amené à définir des classes en vue de la collecte de statistiques concernant les flux de trafic que vous contrôlez. Il est possible de définir des classes pour le trafic soumis à des restrictions d'accès pour des raisons de sécurité.
Dressez la liste des classes que vous avez définies dans le tableau de planification QoS élaboré à l'étape 1.
Attribuez un niveau de priorité à chacune des classes.
Par exemple, le niveau de priorité 1 représente la classe dotée de la priorité la plus élevée. Définissez les priorités suivantes en ordre décroissant pour les autres classes. Le niveau de priorité assigné est utilisé à des fins organisationnelles uniquement. Les niveaux de priorité définis dans le modèle de stratégie QoS ne sont pas réellement utilisés par IPQoS. Par ailleurs, vous pouvez attribuer une même priorité à plusieurs classes si cela convient à la stratégie QoS.
Lorsque vous avez terminé la définition des classes, vous pouvez passer à la définition des filtres pour chaque classe, comme expliqué à la section Définition de filtres dans la stratégie QoS.
Au fur et à mesure que vous créez des classes, vous vous rendrez compte des classes devant bénéficier de la priorité la plus élevée, d'une priorité moyenne ou d'une priorité « au mieux ». Un plan de hiérarchisation des classes s'avère particulièrement important lorsque vous assignez des comportements par pas au trafic sortant comme indiqué à la section Planification du comportement de transmission.
Outre l'attribution d'un tel comportement à une classe, il est également possible de définir, pour la classe, un sélecteur de priorité dans un filtre. Le sélecteur de priorité est actif sur l'hôte IPQoS seulement. Considérons plusieurs classes avec des débits et des valeurs DSCP (Differentiated Services Code Point) identiques qui se font concurrence au niveau de la bande passante lorsqu'ils sortent du système IPQoS. Le sélecteur de priorité de chaque classe permet de classer le niveau de service attribué aux classes dont les valeurs sont identiques.
Les filtres créés permettent d'identifier les flux de paquets appartenant à une classe particulière. Chaque filtre contient des sélecteurs définissant les critères qui contribuent à l'évaluation d'un flux de paquet. Le système IPQoS utilise ensuite les critères des sélecteurs pour extraire les paquets à partir d'un flux de trafic. Le système IPQoS associe ensuite les paquets à une classe. Pour obtenir une présentation des filtres, reportez-vous à la section Filtres IPQoS.
Le tableau suivant répertorie les sélecteurs les plus répandus. Les cinq premiers sélecteurs représentent l'uplet IPQoS dont le système IPQoS se sert pour identifier les paquets sous forme de membres d'un flux. Pour obtenir la liste complète des sélecteurs, reportez-vous au Tableau 37–1.
Tableau 33–2 Sélecteurs IPQoS communs
Nom |
Définition |
---|---|
saddr |
Adresse source. |
daddr |
Adresse de destination. |
sport |
Numéro de port source. Vous pouvez utiliser un numéro de port connu comme indiqué dans /etc/services ou un numéro de port défini par l'utilisateur. |
dport |
Numéro de port de destination. |
protocol |
Numéro de protocole IP ou nom du protocol attribué au type de flux de trafic dans le fichier /etc/protocols. |
ip_version |
Style d'adresse à utiliser. Vous avez le choix entre IPv4 et IPv6. IPv4 est le style par défaut. |
dsfield |
Contenu du champ DS, c'est-à-dire la valeur DSCP. Servez-vous de ce sélecteur pour extraire les paquets entrants déjà signalés par une valeur DSCP. |
priority |
Niveau de priorité attribué à la classe. Pour plus d'informations, reportez-vous à la section Définition des classes pour votre stratégie QoS. |
user |
Identifiant utilisateur UNIX ou nom de l'utilisateur à l'exécution de l'application de niveau supérieur. |
projid |
ID de projet utilisé à l'exécution de l'application de niveau supérieur. |
direction |
Direction du flux de trafic. La valeurs est LOCAL_IN, LOCAL_OUT, FWD_IN ou FWD_OUT. |
Choisissez les sélecteurs avec discernement. Veillez à ne pas utiliser plus de sélecteurs que nécessaire pour extraire les paquets d'une classe. En effet plus le nombre de sélecteurs est important, plus cela aura d'impact sur les performances IPQoS.
Avant d'effectuer les étapes suivantes, vous devez avoir suivi la procédure Définition des classes pour votre stratégie QoS.
Créez au moins un filtre pour chaque classe dans la planification QoS que vous avez mise sur pied à la section Définition des classes pour votre stratégie QoS.
Envisagez de créer des filtres indépendants pour le trafic entrant et le trafic sortant de chaque classe, si besoin est. Par exemple, intégrez un filtre ftp-in et un filtre ftp-out à la stratégie QoS d'un serveur FTP compatible IPQoS. Vous pouvez ensuite définir le sélecteur direction qui convient en plus des sélecteurs de base.
Définissez au moins un sélecteur pour chaque filtre au sein d'une classe.
Utilisez le tableau de planification QoS, illustré par le Tableau 33–1, pour remplir les filtres des classes définies.
Le tableau suivant explique comment définir un filtre pour le trafic FTP sortant.
Classe |
Priorité |
Filtres |
Sélecteurs |
---|---|---|---|
ftp-traffic |
4 |
ftp-out |
saddr 10.190.17.44 daddr 10.100.10.53 sport 21 direction LOCAL_OUT |
Pour définir un plan de contrôle des flux, reportez-vous à la section Planification du contrôle de flux.
Pour spécifier les comportements de transmission associés aux flux lorsqu'ils reviennent sur le réseau, reportez-vous à la section Planification du comportement de transmission.
Pour planifier la comptabilisation des flux pour certains types de trafic, reportez-vous à la section Planification de la comptabilisation des flux.
Pour ajouter plusieurs classes à la stratégie QoS, reportez-vous à la section Définition des classes pour votre stratégie QoS.
Pour ajouter plusieurs filtres à la stratégie QoS, reportez-vous à la section Définition de filtres dans la stratégie QoS.
Le contrôle de flux implique de mesurer les flux de trafic pour une classe, puis de libérer les paquets sur le réseau à un débit défini. Lorsque vous planifiez le contrôle de flux, vous définissez les paramètres à appliquer aux modules de mesure IPQoS. Les compteurs déterminent le débit auquel le trafic est diffusé sur le réseau. Pour une présentation des modules de mesure, reportez-vous à la section Présentation des compteurs (tokenmt et tswtclmt).
La procédure suivante suppose que vous ayez défini les filtres et les sélecteurs comme décrit dans la section Définition de filtres dans la stratégie QoS.
Déterminez la bande passante maximum pour votre réseau.
Vérifiez tous les accords de niveau de service gérés par le réseau. Identifiez les clients et le type de service assuré.
Pour garantir un niveau de service donné, il peut être indispensable de contrôler certaines classes de trafic générées par le client.
Vérifiez la liste des classes créées à la section Définition des classes pour votre stratégie QoS.
Déterminez si d'autres classes, outre celles qui sont associées aux accords de niveau de service, doivent faire l'objet de mesures.
Supposons que le système IPQoS exécute une application générant un niveau de trafic élevé. Après avoir établi une classification du trafic de l'application, évaluez les flux de manière à vérifier le débit auquel les paquets du flux arrivent sur le réseau.
Il n'est pas utile de quantifier toutes les classes. Gardez à l'esprit cette consigne lorsque vous examinez la liste des classes.
Dans chaque classe, déterminez les filtres en rapport avec un trafic devant faire l'objet d'un contrôle de flux. Affinez ensuite la liste des classes nécessitant des opérations de mesure.
Lorsque les classes sont dotées de plusieurs filtres, il se peut que seul un filtre exige d'être contrôlé. Supposons que vous définissiez des filtres pour le trafic entrant et le trafic sortant d'une classe donnée. Vous pouvez établir que seul trafic d'une direction exige un contrôle de flux.
Choisissez un module de mesure pour chaque classe à traiter.
Ajoutez le nom du module à la colonne de mesure dans le tableau de planification QoS.
Ajoutez les débits des classes à mesurer dans la table organisationnelle.
Si vous utilisez le module tokenmt, définissez les débits en bits par seconde suivants :
Débit garanti
Débit de pointe
Si ces débits suffisent à mesurer une classe donnée, contentez-vous de spécifier le débit garanti et la taille de rafale garantie pour le module tokenmt.
Si nécessaire, vous pouvez également définir les débits suivants :
Taille de rafale garantie
Taille de rafale de pointe
Pour la définition complète des débits tokenmt, reportez-vous à la section Configuration du tokenmt en tant que compteur à débit double. Vous trouverez également des informations plus détaillées dans la page de manuel tokenmt (7ipp).
Si vous recourez au module tswtclmt, il est nécessaire de définir les débits (en bits par seconde) suivants.
Débit garanti
Débit de pointe
Vous pouvez aussi paramétrer la taille de la fenêtre en millisecondes. Ces débits sont indiqués à la section Module de mesure tswtclmt et à la page de manuel twstclmt(7ipp).
Ajoutez les résultats de conformité du trafic mesuré.
Les résultats des deux modules de mesure s'affichent en vert, en rouge et en orange. Ajoutez à votre tableau organisationnel QoS, les résultats de la conformité du trafic concernant les débits que vous définissez. Les résultats des opérations de mesure sont expliqués en détail dans la section Module de mesure.
Vous devez préciser l'action à entreprendre lorsque le trafic se conforme ou ne se conforme pas au débit garanti. La plupart du temps, cette action consiste à marquer l'en-tête du paquet par un comportement appelé PHB (per-hop behavior). Lorsque le trafic est vert, l'action autorisée peut être de continuer le traitement des flux de trafic tant que ces derniers ne dépassent pas le contrat de trafic. Une autre action possible peut être de rejeter les paquets de la classe si les flux sont supérieurs au débit de pointe.
Le tableau suivant affiche les entrées d'une classe de trafic de messagerie électronique. Le réseau sur lequel se trouve le système IPQoS dispose d'une bande passante totale de 100 Mbits/sec, soit 10 millions de bits par seconde. La stratégie QoS assigne une priorité basse à la classe du courrier électronique. Cette classe obtient également le traitement « au mieux ».
Classe |
Priorité |
Filtre |
Sélecteur |
Débit |
---|---|---|---|---|
|
8 |
mail_in |
daddr10.50.50.5 dport imap direction LOCAL_IN |
|
|
8 |
mail_out |
saddr10.50.50.5 sport imap direction LOCAL_OUT |
mesure=tokenmt débit garanti=5000000 taille de rafale garantie =5000000 débit de pointe =10000000 taille de rafale de pointe=1000000 niveau de priorité vert=poursuivre le traitement niveau de priorité orange=signaliser par un PHB orange niveau de priorité rouge=rejeter |
Pour spécifier les comportements de transmission associés aux flux lorsque les paquets arrivent dans le réseau, reportez-vous à la section Planification du comportement de transmission.
Pour planifier la comptabilisation des flux pour certains types de trafic, reportez-vous à la section Planification de la comptabilisation des flux.
Pour ajouter plusieurs classes à la stratégie QoS, reportez-vous à la section Définition des classes pour votre stratégie QoS.
Pour ajouter plusieurs filtres à la stratégie QoS, reportez-vous à la section Définition de filtres dans la stratégie QoS.
Pour définir un autre plan de contrôle des flux, reportez-vous à la section Planification du contrôle de flux.
Pour créer un fichier de configuration IPQoS, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Le comportement de transmission détermine la priorité ainsi que le niveau de priorité des flux de trafic qui vont être transférés au réseau. Vous avez le choix entre deux comportements principaux : hiérarchiser les flux d'une classe par rapport à d'autres classes de trafic ou rejeter l'intégralité des flux.
Le modèle Diffserv utilise un marqueur pour assigner le comportement de transmission choisi aux flux de trafic. IPQoS comporte les deux modules de marquage suivants.
dscpmk – Permet de marquer le champ DS d'un paquet IP à l'aide d'un DSCP (Differentiated Service Code Point, point de code de services différenciés)
dlcosmk – Sert à marquer l'étiquette VLAN d'un datagramme par une valeur de classe de service (CoS)
Les suggestions de cette section concernent les paquets IP uniquement. Si votre système IPQoS comprend un dispositif VLAN, vous pouvez utiliser le marqueur dlcosmk pour identifier certains comportements de transmission associés aux datagrammes. Pour plus d'informations, reportez-vous à la section Utilisation du marqueur dlcosmk avec les périphériques VLAN.
Pour définir la priorité d'un trafic IP, vous devez attribuer un DSCP à chaque paquet. Le marqueur dscpmk code le champ DS du paquet à l'aide d'un DSCP. Vous choisissez le DSCP pour une classe dans un groupe de points de codes connus associés au type de comportement. Ces points de codes correspondent à 46 (101110) pour le PHB de classe EF et une plage de points de codes pour le PHB de classe AF. Pour des informations générales sur le DSCP et la transmission, reportez-vous à la section Trafic sur un réseau compatible IPQoS.
Les étapes suivantes supposent que vous ayez défini les classes et les filtres de la stratégie QoS. Même si vous combinez généralement les opérations de mesure et de marquage du trafic à contrôler, le marquage seul permet de définir un comportement de transmission.
Vérifiez les classes créées jusqu'à présent, ainsi que les priorités assignées à chacune d'entre elles.
Il n'est pas utile de marquer toutes les classes de trafic.
Attribuez le PHB EF (expedited forwarding, traitement accéléré) à la classe avec la priorité la plus élevée.
Le PHB EF garantit que les paquets marqués EF DSCP 46 (101110) sont diffusés sur le réseau avant les paquets de classe AF. Réservez le PHB EF pour le trafic prioritaire. Pour plus d'informations sur EF, reportez-vous à la section PHB Expedited Forwarding (EF) (ou traitement accéléré).
Attribuez des comportements de routeurs aux classes dont le trafic doit être mesuré.
Définissez des points de codes DS pour les autres classes conformément aux priorités associées aux classes.
Le trafic est généralement mesuré pour les raisons suivantes :
Un accord de niveau de service garantit aux paquets de cette classe un service supérieur ou inférieur lorsque le réseau est fortement sollicité.
Une classe dotée d'une priorité moindre aura tendance à submerger le réseau.
Les fonctions de marquage et de mesure permettent de fournir à ces classes des services différenciés et une gestion de la bande passante. Le tableau suivant présente, à titre d'exemple, une partie d'une stratégie QoS. Cette stratégie définit une classe pour un jeu populaire générant un niveau important de trafic.
Classe |
Priorité |
Filtre |
Sélecteur |
Débit |
Transfert ? |
---|---|---|---|---|---|
games_app |
9 |
games_in |
sport 6080 |
SO |
SO |
games_app |
9 |
games_out |
dport 6081 |
mesure=tokenmt débit garanti=5000000 taille de rafale garantie =5000000 débit de pointe =10000000 taille de rafale de pointe=15 000 000 niveau de priorité vert=poursuivre le traitement niveau de priorité orange=signaliser par un PHB orange niveau de priorité rouge=rejeter |
vert =AF31 orange=AF42 rouge=rejeter |
Les comportements assignent des DSCP de priorité basse au trafic games_app conforme au débit garanti ou inférieur au débit de pointe. Si le trafic games_app dépasse le débit de pointe, la stratégie QoS indique que les paquets issus du trafic games_app doivent être ignorés. Le Tableau 37–2 dresse la liste de tous les points de codes AF.
Pour planifier la comptabilisation des flux pour certains types de trafic, reportez-vous à la section Planification de la comptabilisation des flux.
Pour ajouter plusieurs classes à la stratégie QoS, reportez-vous à la section Définition des classes pour votre stratégie QoS.
Pour ajouter plusieurs filtres à la stratégie QoS, reportez-vous à la section Définition de filtres dans la stratégie QoS.
Pour définir un plan de contrôle des flux, reportez-vous à la section Planification du contrôle de flux.
Pour spécifier d'autres comportements de transmission associés aux flux lorsque les paquets arrivent dans le réseau, reportez-vous à la section Planification du comportement de transmission.
Pour créer un fichier de configuration IPQoS, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Faites appel au module flowacct IPQoS pour effectuer le suivi des flux de trafic à des fins de facturation et de gestion du réseau. Appliquez la procédure pour déterminer si votre stratégie QoS doit inclure une comptabilisation des flux.
Votre entreprise offre-t-elle des accords de niveaux de services à ses clients ?
Dans l'affirmative, recourez à la comptabilisation des flux. Examinez les accords de niveaux de services pour déterminer les types de trafic réseau que l'entreprise veut facturer à ces clients. Passez ensuite en revue votre stratégie QoS pour identifier les classes de trafic à facturer.
Existe-t-il des applications devant faire l'objet d'un contrôle ou d'un test pour pallier des éventuels problèmes liés au réseau ?
Dans l'affirmative, envisagez de faire appel à la comptabilisation des flux de manière à observer le comportement de ces applications. Examinez la stratégie QoS pour identifier les classes assignées au trafic et qui nécessitent un contrôle.
Signalez par la lettre O, dans la colonne de comptabilisation des flux, chaque classe nécessitant une comptabilisation dans la table de planification QoS.
Pour ajouter plusieurs classes à la stratégie QoS, reportez-vous à la section Définition des classes pour votre stratégie QoS.
Pour ajouter plusieurs filtres à la stratégie QoS, reportez-vous à la section Définition de filtres dans la stratégie QoS.
Pour définir un plan de contrôle des flux, reportez-vous à la section Planification du contrôle de flux.
Pour spécifier les comportements de transmission associés aux flux lorsque les paquets arrivent dans le réseau, reportez-vous à la section Planification du comportement de transmission.
Pour planifier d'autres comptabilisations des flux pour certains types de trafic, reportez-vous à la section Planification de la comptabilisation des flux.
Pour créer le fichier de configuration IPQoS, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Les tâches des autres chapitres de ce guide reprennent l'exemple de configuration IPQoS présenté dans cette section. L'exemple fait état d'une solution de services différenciés mise en place pour l'intranet public de BigISP, fournisseur de services fictif. BigISP offre des services à des grandes entreprises qui ont accès à BigISP par le biais de lignes spécialisées. Les utilisateurs qui se connectent via des modems peuvent également acheter des services auprès de BigISP.
La figure suivante illustre la topologie du réseau exploitée par l'intranet public de BigISP.
BigISP a mis en place les quatre niveaux suivants dans son intranet public :
Niveau 0 – Le réseau 10.10.0.0 inclut un routeur Diffserv étendu appelé Bigrouter possédant des interfaces externes et internes. Plusieurs sociétés, notamment une grande organisation dénommée Goldco, a loué des services à lignes spécialisées aboutissant au Bigrouter. Le niveau 0 gère également des particuliers qui communiquent via les lignes téléphoniques ou le réseau RNIS.
Niveau 1 – Le réseau 10.11.0.0 fournit des services Web. Le serveur Goldweb héberge le site Web de Goldco que ce dernier a acquis auprès de BigISP dans le cadre du service premium. Le serveur Userweb héberge des sites Web de taille réduite achetés par des particuliers. Les sites Goldweb et Userweb sont compatibles IPQoS.
Niveau 2 – Le réseau 10.12.0.0 met des applications à la disposition de l'ensemble de ses clients. Le serveur d'applications BigAPPS est compatible IPQoS. BigAPPS fournit des services de type SMTP, actualités et FTP.
Niveau 1 – Le réseau 10.13.0.0 héberge des serveurs de bases de données de grande taille. L'accès au niveau 3 est contrôlé par datarouter (routeur Diffserv).
Ce chapitre décrit la procédure de création de fichiers de configuration IPQoS. Ce chapitre aborde les points suivants :
Définition d'une stratégie QoS dans le fichier de configuration IPQoS (liste des tâches)
Création de fichiers de configuration IPQoS pour les serveurs Web
Création d'un fichier de configuration pour un serveur d'application
Ce chapitre suppose que vous ayez préalablement défini une stratégie QoS complète et que vous soyez prêt à l'appliquer comme base du fichier de configuration IPQoS. Pour obtenir des instructions sur la planification de la stratégie QoS, reportez-vous à la section Planification de la stratégie de qualité de service.
Cette liste répertorie les tâches IPQoS d'ordre général nécessaires à la création d'un fichier de configuration et les liens vers les sections décrivant les étapes à suivre pour effectuer ces tâches.
Tâche |
Description |
Voir |
---|---|---|
1. Planifiez la configuration de votre réseau IPQoS. |
Déterminez les systèmes sur le réseau local qui doivent être activés pour IPQoS. | |
2. Planifiez la stratégie QoS pour les systèmes IPQoS sur votre réseau. |
Déterminez les différentes classes de service pour les flux de trafic. Déterminez ensuite les flux nécessitant une gestion du trafic. | |
3. Créez le fichier de configuration IPQoS et définissez son action initiale. |
Créez le fichier IPQoS, appelez le classificateur IP et définissez une classe de traitement. |
Création du fichier de configuration IPQoS et définition des classes de trafic |
4. Créez les filtres d'une classe. |
Ajoutez les filtres qui définissent le trafic sélectionné et organisé en une classe. |
Définition des filtres dans le fichier de configuration IPQoS |
5. Ajoutez plusieurs classes et des filtres au fichier de configuration IPQoS. |
Créez des classes et des filtres supplémentaires pour le traitement par le classificateur IP. |
Création d'un fichier de configuration IPQoS pour un serveur Web au mieux |
6. Ajoutez une instruction action avec des paramètres visant à configurer les modules de mesure. |
Si la stratégie QoS fait appel au contrôle de flux, spécifiez les débits de contrôle de flux ainsi que les niveaux de conformité par rapport au compteur. |
Configuration du contrôle de flux dans le fichier de configuration IPQoS |
7. Ajoutez une instruction d'action avec des paramètres visant à configurer le marqueur. |
Si la stratégie QoS fait intervenir des comportements différenciés, définissez le mode de transmission des différentes classes de service. |
Définition de la transmission du trafic dans le fichier de configuration IPQoS |
8. Ajoutez une instruction action aux paramètres visant à configurer les modules de mesure. |
Si la stratégie QoS implique la collecte de statistiques relatives aux flux de trafic, définissez la manière dont les données sont rassemblées. |
Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS |
9. Appliquez le fichier de configuration IPQoS. |
Ajoutez le contenu d'un fichier de configuration IPQoS spécifié dans le module du noyau qui convient. |
Application d'une nouvelle configuration aux modules de noyau IPQoS |
10. Configurez les comportements dans les fichiers du routeur. |
Si les fichiers de configuration IPQoS du réseau définissent les comportements de transmission, ajoutez les DSCP obtenus dans les fichiers d'ordonnancement appropriés sur le routeur. |
La stratégie QoS de votre réseau se trouve dans le fichier de configuration IPQoS. Vous créez ce fichier de configuration dans un éditeur de texte. Définissez ensuite ce fichier comme argument de l'utilitaire de configuration IPQoS, ipqosconf. Lorsque vous donnez pour instruction à ipqosconf d'appliquer la stratégie définie dans le fichier de configuration, la stratégie est consignée dans le noyau du système IPQoS. Pour des informations détaillées sur la commande ipqosconf, reportez-vous à la page de manuel ipqosconf(1M). Pour obtenir des instructions sur l'utilisation d'ipqosconf , reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Un fichier de configuration IPQoS consiste en l'arborescence d'une instruction d'action chargée d'implémenter la stratégie QoS, définie à la section Planification de la stratégie de qualité de service. Le fichier de configuration IPQoS permet de configurer les modules IPQoS. Chaque instruction d'action contient un jeu de classes, de filtres ou de paramètres à traiter par le module appelé dans l'instruction d'action.
Pour connaître la syntaxe complète du fichier de configuration IPQoS, reportez-vous à l'Exemple 37–3 et à la page de manuel ipqosconf(1M).
Les tâches décrites dans ce chapitre indiquent comment créer un fichier de configuration IPQoS pour trois systèmes compatibles IPQoS. Ces systèmes font partie de la topologie du réseau de l'entreprise BigISP, présentée sur la Figure 33–4.
Goldweb – Serveur Web hébergeant les sites Web de clients ayant acquis des accords de niveau de service de type premium
Userweb – Serveur Web moins puissant hébergeant des sites web personnels pour des usagers domestiques qui ont souscrit à des accords de niveau de service « au mieux »
BigAPPS – Serveur d'application délivrant des messages électroniques, des actualités sur le réseau et un service FTP aux clients des services Premium et au mieux
Ces trois fichiers de configuration illustrent les configurations IPQoS les plus courantes. Il est possible d'utiliser les fichiers d'exemple présentés à la section suivante comme modèle de votre propre implémentation IPQoS.
Cette section présente le fichier de configuration IPQoS et la procédure destinée à créer un fichier de configuration pour un serveur Web de type premium. Cette section explique comment configurer un niveau de service complètement différent dans un autre fichier de configuration pour un serveur hébergeant des sites Web personnels. Les deux serveurs appartiennent au réseau illustré à la Figure 33–4.
Le fichier de configuration suivant définit les activités IPQoS du serveur Goldweb. Ce serveur héberge le site Web de Goldco, l'entreprise qui a acquis un accord de niveau de service de niveau premium.
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name goldweb next_action markAF11 enable_stats FALSE } class { name video next_action markEF enable_stats FALSE } filter { name webout sport 80 direction LOCAL_OUT class goldweb } filter { name videoout sport videosrv direction LOCAL_OUT class video } } action { module dscpmk name markAF11 params { global_stats FALSE dscp_map{0-63:10} next_action continue } } action { module dscpmk name markEF params { global_stats TRUE dscp_map{0-63:46} next_action acct } } action { module flowacct name acct params { enable_stats TRUE timer 10000 timeout 10000 max_limit 2048 } }
Le fichier de configuration suivant définit les activités IPQoS sur Userweb. Ce serveur héberge des sites Web pour les accords de niveau de service à bas prix ou au mieux. Ce niveau de service garantit le meilleur service susceptible d'être fourni après la gestion, par le système IPQoS, du trafic correspondant aux clients bénéficiant d'accords de niveau de service plus onéreux.
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name Userweb next_action markAF12 enable_stats FALSE } filter { name webout sport 80 direction LOCAL_OUT class Userweb } } action { module dscpmk name markAF12 params { global_stats FALSE dscp_map{0-63:12} next_action continue } }
Vous créez le fichier de configuration IPQoS initial dans le répertoire que vous jugez le plus facile à gérer. Les tâches ce chapitre font appel au répertoire /var/ipqos pour enregistrer les fichiers de configuration IPQoS. La procédure suivante génère le segment initial du fichier de configuration IPQoS présenté dans l'Exemple 34–1.
Lors de la création du fichier de configuration IPQoS, veillez à commencer et à terminer chaque instruction action et chaque clause par des accolades ({ }). Pour plus de détails sur l'utilisation des accolades, reportez-vous à l'Exemple 34–1.
Connectez-vous au serveur Web premium et générez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.
La première ligne non commentée de chaque fichier de configuration IPQoS doit commencer par le numéro de version fmt_version 1.0.
Faites suivre le paramètre d'ouverture par l'instruction action initiale chargée de configurer le classificateur d'IP générique ipgpc.
L'action initiale marque le début de l'arborescence des instructions action composant le fichier de configuration IPQoS. Par exemple, le fichier /var/ipqos/Goldweb.qos commence par l'instruction initiale action destinée à appeler le classificateur ipgpc.
fmt_version 1.0 action { module ipgpc name ipgpc.classify |
Marque le début du fichier de configuration IPQoS.
Marque le début de l'instruction d'action.
Configure le classificateur ipgpc en tant qu'action initiale du fichier de configuration.
Définit le nom de l'instruction action du classificateur qui doit toujours correspondre à ipgpc.classify.
Pour plus d'informations sur les détails de la syntaxe des instructions action, reportez-vous à la section Instruction action et à la page de manuel ipqosconf(1M).
Ajoute une clause params au paramètre de statistiques global_stats.
params { global_stats TRUE } |
Le paramètre global_stats TRUE dans l'instruction ipgpc.classify permet de collecter les statistiques liées à cette action. global_stats TRUE permet de recueillir des statistiques par classe dès qu'une définition de clause de classe a la valeur enable_stats TRUE.
L'activation des statistiques a un effet sur les performances. Il est possible de recueillir des statistiques sur un nouveau fichier de configuration IPQoS pour vérifier qu'IPQoS fonctionne correctement. Par la suite, vous pouvez désactiver la collecte de statistiques en attribuant à l'argument global_stats la valeur FALSE.
Les statistiques générales ne représentent qu'un seul type de paramètre que vous pouez définir dans une clause params. Pour plus d'informations sur la syntaxe et sur d'autres détails relatifs aux clauses params, reportez-vous à la section Clause params et à la page de manuel ipqosconf(1M).
Définissez une classe destinée à identifier le trafic lié au serveur premium.
class { name goldweb next_action markAF11 enable_stats FALSE } |
Cette instruction appelée une clause de classe. Le contenu de la clause class est le suivant.
Crée la classe goldweb pour identifier le trafic rattaché au serveur Goldweb.
Donne l'instruction au module ipgpc de transmettre les paquets de la classe goldweb à l'instruction d'action markAF1. Cette instruction markAF11 appelle le marqueur dscpmk.
Active le recueil de statistiques pour la classe goldweb. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques de cette classe ne sont pas recueillies.
Pour des informations détaillées sur la syntaxe de la clause class, reportez-vous à la section Clause class et à la page de manuel ipqosconf(1M).
Définissez une classe identifiant une application devant bénéficier de la priorité de transmission la plus haute.
class { name video next_action markEF enable_stats FALSE } |
Crée la classe vidéo destinée à identifier le trafic du flux vidéo sortant du serveur Goldweb.
Donne l'instruction au module ipgpc de transmettre les paquets de la classe video à l'instruction markEF après traitement par ipgpc. L'instruction markEF appelle le marqueur dscpmk.
Active le recueil de statistiques pour la classe video. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques n'est pas activée pour la classe.
Pour définir les filtres de la classe que vous venez de créer, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Pour créer une clause de classe supplémentaire pour le fichier de configuration, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
La procédure suivante précise comment définir les filtres d'une classe dans le fichier de configuration IPQoS.
La procédure suppose que vous ayez déjà lancé la création du fichier et défini des classes. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos créé à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Lors de la création du fichier de configuration IPQoS, veillez à commencer et à terminer chaque clause class et chaque clause filter par des accolades ({ }). Pour plus de détails sur l'utilisation des accolades, reportez-vous à l'Exemple 34–1.
Ouvrez le fichier de configuration IPQoS et recherchez la fin de la dernière classe définie.
Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après la clause class suivante dans le fichier /var/ipqos/Goldweb.qos :
class { name video next_action markEF enable_stats FALSE } |
Définissez une clause filter afin de sélectionner le trafic sortant du système IPQoS.
filter { name webout sport 80 direction LOCAL_OUT class goldweb } |
Attribue le nom webout au filtre.
Sélectionne le trafic par le port source 80, port réservé au trafic (Web) HTTP.
Affine la sélection du trafic sortant provenant du système local.
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe goldweb.
Pour des informations sur la syntaxe et d'autres détails sur la clause filter figurant dans le fichier de configuration IPQoS, reportez-vous à la section Clause filter.
Définissez une clause filter pour sélectionner le trafic de flux vidéo dans le système IPQoS.
filter { name videoout sport videosrv direction LOCAL_OUT class video } |
Attribue le nom videoout au filtre.
Sélectionne le trafic par le port source videosrv, port précédemment défini pour les applications de flux vidéo du système.
Affine la sélection du trafic sortant provenant du système local.
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe video.
Pour définir les comportements au niveau des modules de marquage, reportez-vous à la section Définition de la transmission du trafic dans le fichier de configuration IPQoS.
Pour définir les paramètres de contrôle des flux au niveau des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour définir des filtres supplémentaires, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Pour créer des classes pour les flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.
La procédure suivante indique comment définir la transmission du trafic en ajoutant des comportements par pas à une classe dans le fichier de configuration IPQoS.
Cette procédure suppose que vous disposiez d'un fichier de configuration IPSQoS assorti de classes et de filtres déjà définis. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos de l'Exemple 34–1.
La procédure montre comment configurer la transmission du trafic à l'aide du module de marquage dscpmk. Pour plus d'informations sur la transmission du trafic sur des systèmes VLAN à l'aide du marqueur dlclosmk, reportez-vous à la section Utilisation du marqueur dlcosmk avec les périphériques VLAN.
Ouvrez le fichier de configuration IPQoS et recherchez la fin du dernier filtre défini.
Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après la clause filtre suivante dans le fichier /var/ipqos/Goldweb.qos :
filter { name videoout sport videosrv direction LOCAL_OUT class video } } |
La clause filter se trouve à la fin de l'instruction action du classificateur ipgpc. Par conséquent, vous devez insérer deux accolades : la première signale la fin du filtre et la deuxième la fin de l'instruction action.
Appelez le marqueur à l'aide de l'instruction action suivante.
action { module dscpmk name markAF11 |
Sollicite le module de marquage dscpmk.
Attribut le nom markAF11 à l'instruction action.
La classe précédemment définie goldweb inclut une instruction next_action markAF11. Cette instruction envoie les flux de trafic vers l'instruction d'action markAF11 à l'issue du traitement par le classificateur.
Définit les actions que le marqueur doit appliquer au flux de trafic.
params { global_stats FALSE dscp_map{0-63:10} next_action continue } } |
Active la collecte de statistiques pour l'instruction action markAF11 du marqueur. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques ne sont pas recueillies.
Attribue un DSCP égal à 10 aux en-têtes de paquets de la classe de trafic goldweb actuellement traitée par le marqueur.
Indique qu'aucun traitement supplémentaire n'est requis sur les paquets de la classe de trafic goldweb et que ces paquets peuvent revenir dans le flux réseau.
Un DSCP 10 donne pour instruction au marqueur d'attribuer la valeur décimale 10 (binaire 001010) à toutes les entrées de la structure dscp. Ce point de code signale que les paquets de la classe de trafic goldweb sont soumis au comportement AF11. AF11 garantit à tous les paquets de DSCP 10 un service haute priorité avec un taux de perte faible. Ainsi, le trafic sortant des client premium sur Goldweb bénéficie de la priorité la plus haute disponible pour le PHB Assured Forwarding (AF). Pour consulter le tableau de l'ensemble des DSCP, reportez-vous au Tableau 37–2.
Lancez une autre instruction action du marqueur.
action { module dscpmk name markEF |
Sollicite le module de marquage dscpmk.
Attribue le nom markEF à l'instruction action.
Définissez les actions que le marqueur doit appliquer au flux de trafic.
params { global_stats TRUE dscp_map{0-63:46} next_action acct } } |
Active la collecte des statistiques sur une classe video, chargée de sélectionner les paquets de flux vidéo.
Attribue un DSCP égal à 46 aux en-têtes de paquets de la classe de trafic video actuellement traitée par le marqueur.
Donne l'instruction au module dscpmk de transmettre les paquets de la classe video à l'instruction action acct après traitement par dscpmk. L'instruction acct action appelle le module flowacct.
Le DSCP 46 demande au module dscpmk d'attribuer la valeur décimale 46 (binaire 101110) à toutes les entrées de structure dscp, dans le champ DS. Ce point de code signale que les paquets de la classe de trafic video sont soumis au comportement EF.
Le point de code recommandé est 46 (binaire 101110). D'autres DSCP assignent des PHB AF à un paquet.
Le PHB EF garantit aux paquets de DSCP 46 un traitement prioritaire par les systèmes compatibles IPQoS et Diffserv. Définir des flux pour les applications nécessite un service de priorité élevée conduisant logiquement à l'attribution de PHB de type EF dans la stratégie QoS. Pour plus de détails sur le PHB EF, reportez-vous à la section PHB Expedited Forwarding (EF) (ou traitement accéléré).
Ajoutez les DSCP que vous venez de créer dans les fichiers appropriés sur le routeur Diffserv.
Pour plus d'informations, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .
Pour lancer la collecte de statistiques de comptabilisation des flux de trafic, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.
Pour définir les comportements au niveau des modules de marquage, reportez-vous à la section Définition de la transmission du trafic dans le fichier de configuration IPQoS.
Pour définir les paramètres de contrôle des flux au niveau des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour définir des filtres supplémentaires, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Pour créer des classes pour les flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.
La procédure suivante indique la manière d'activer la comptabilisation pour une classe de trafic dans le fichier de configuration IPQoS. La procédure précise comment définir la comptabilisation des flux pour la classe video, présentée à la section Création du fichier de configuration IPQoS et définition des classes de trafic. Cette classe sélectionne le trafic vidéo qui doit être facturé au client premium au titre de l'accord de niveau de service contracté.
La procédure suppose que vous possédiez un fichier de configuration IPQoS comportant des classes, des filtres, des actions de mesure, le cas échéant, et d'éventuelles actions de marquage. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos de l'Exemple 34–1.
Ouvrez le fichier de configuration IPQoS et recherchez la fin de la dernière instruction action définie.
Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après l'instruction action markEF suivante dans le fichier /var/ipqos/Goldweb.qos.
action { module dscpmk name markEF params { global_stats TRUE dscp_map{0-63:46} next_action acct } } |
Spécifiez une instruction action qui déclenche la comptabilisation des flux.
action { module flowacct name acct |
Invoque le module de comptabilisation des flux flowacct.
Attribue le nom acct à l'instruction action.
Définissez une clause params pour contrôler la comptabilisation de la classe de trafic.
params { global_stats TRUE timer 10000 timeout 10000 max_limit 2048 next_action continue } } |
Active la collecte des statistiques sur la classe video, chargée de sélectionner les paquets de flux vidéo.
Spécifie la durée de l'intervalle, exprimé en millisecondes, lors de l'analyse de la table de flux afin de vérifier les flux dont le délai d'attente a expiré. Pour ce paramètre, l'intervalle correspond à 10 000 millisecondes.
Spécifie la valeur minimale de l'intervalle du délai d'expiration. Un flux arrive à expiration lorsque les paquets du flux n'apparaissent pas à l'issue de l'intervalle défini. Pour ce paramètre, les paquets parviennent à expiration au bout de 10 000 millisecondes.
Définit le nombre maximum d'enregistrements de flux actifs dans la table de flux pour cette instance d'action.
Indique qu'aucun traitement supplémentaire n'est requis sur les paquets de la classe de trafic video et que ces paquets peuvent revenir dans le flux réseau.
Le module flowacct collecte les informations statistiques sur les flux de paquet d'une classe particulière tant que la valeur timeout spécifiée n'est pas atteinte.
Pour configurer les comportements par pas sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour créer des classes pour les flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.
Le fichier de configuration IPQoS d'un serveur Web au mieux diffère légèrement du fichier de configuration IPQoS utilisé par un serveur Web de niveau premium. La procédure utilise le fichier de configuration illustré à l'Exemple 34–2.
Connectez-vous au serveur Web au mieux.
Produisez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.
fmt_vesion 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } |
Le fichier /var/ipqos/userweb.qos doit commencer par l'instruction partielle action visant à appeler le classificateur ipgpc. En outre, l'instruction action possède une clause params en mesure d'activer le recueil de statistiques. Pour obtenir une explication de l'instruction action, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Définissez une classe identifiant le trafic lié au serveur Web au mieux.
class { name userweb next_action markAF12 enable_stats FALSE } |
Crée une classe appelée userweb pour la transmission du trafic Web émanant des utilisateurs.
Demande au module ipgpc de transmettre les paquets de la classe userweb à l'instruction action markAF12 après traitement par ipgpc. L'instruction action markAF12 appelle le module dscpmk.
Active le recueil de statistiques pour la classe userweb. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques ne se produit pas.
Pour obtenir une explication de la tâche de la clause class, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Définissez une clause filter pour sélectionner les flux de trafic pour la classe userweb.
filter { name webout sport 80 direction LOCAL_OUT class userweb } } |
Attribue le nom webout au filtre.
Sélectionne le trafic par le port source 80, port réservé au trafic (Web) HTTP.
Affine la sélection du trafic sortant provenant du système local.
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe userweb.
Pour obtenir une explication de la tâche liée à la clause filter, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Commencez l'instruction action en appelant le marqueur dscpmk.
action { module dscpmk name markAF12 |
Sollicite le module de marquage dscpmk.
Attribue le nom markAF12 à l'instruction action.
La classe précédemment définie userweb inclut une instruction next_action markAF12. Cette instruction envoie les flux de trafic vers l'instruction action markAF12 à l'issue du traitement par le classificateur.
Définissez les paramètres pour le marqueur à utiliser pour traitement du flux de trafic.
params { global_stats FALSE dscp_map{0-63:12} next_action continue } } |
Active la collecte de statistiques pour l'instruction action markAF12 du marqueur. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques n'a pas lieu.
Attribue un DSCP égal à 12 aux en-têtes de paquets de la classe de trafic userweb actuellement traitée par le marqueur.
Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic userweb et que ces paquets peuvent revenir dans le flux réseau.
Un DSCP 12 donne pour instruction au marqueur d'attribuer la valeur décimale 12 (binaire 001100) à toutes les entrées de la structure dscp. Ce point de code signale que les paquets de la classe de trafic userweb sont soumis au comportement AF12. AF12 garantit à tous les paquets de DSCP 12 un service haute priorité avec un taux de perte moyen.
Lorsque vous terminez le fichier de configuration IPQoS, appliquez la configuration.
Pour ajouter des classes et d'autres configurations aux flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.
Pour configurer les comportements par pas sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Cette section décrit comment créer un fichier de configuration pour un serveur d'application délivrant des applications importantes aux clients. La procédure recourt au serveur BigAPPS illustré à la Figure 33–4.
Le fichier de configuration suivant définit les activités IPQoS du serveur BigAPPS. Ce serveur héberge, à l'usage des clients, des données FTP, des messages électroniques (SMTP) ainsi que des informations sur le réseau (NNTP).
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name smtp enable_stats FALSE next_action markAF13 } class { name news next_action markAF21 } class { name ftp next_action meterftp } filter { name smtpout sport smtp class smtp } filter { name newsout sport nntp class news } filter { name ftpout sport ftp class ftp } filter { name ftpdata sport ftp-data class ftp } } action { module dscpmk name markAF13 params { global_stats FALSE dscp_map{0-63:14} next_action continue } } action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } } action { module tokenmt name meterftp params { committed_rate 50000000 committed_burst 50000000 red_action_name AF31 green_action_name markAF22 global_stats TRUE } } action { module dscpmk name markAF31 params { global_stats TRUE dscp_map{0-63:26} next_action continue } } action { module dscpmk name markAF22 params { global_stats TRUE dscp_map{0-63:20} next_action continue } }
Connectez-vous au serveur IPQoS et générez un nouveau fichier de configuration IPQoS suivi de l'extension .qos.
Par exemple, créez le fichier /var/ipqos/BigAPPS.qos pour le serveur d'application. Commencez par les phrases suivantes pour lancer l'instruction action visant à appeler le classificateur ipgpc :
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } |
Pour obtenir une explication de l'instruction action d'ouverture, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Créez des classes pour sélectionner le trafic de trois applications situées sur le serveur BigAPPS.
Ajoutez les définitions de classe après l'instruction action de départ.
class { name smtp enable_stats FALSE next_action markAF13 } class { name news next_action markAF21 } class { name ftp enable_stats TRUE next_action meterftp } |
Crée une classe appelée smtp qui intègre les flux de trafic de messagerie électronique à gérer par l'application SMTP.
Active le recueil de statistiques pour la classe smtp. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques de cette classe ne sont pas recueillies.
Demande au module ipgpc de transmettre les paquets de la classe smtp à l'instruction action markAF13 après traitement par ipgpc.
Crée une classe appelée news qui intègre les flux d'informations sur le réseau à gérer par l'application NNTP.
Donne l'instruction au module ipgpc de transmettre les paquets de la classe news à l'instruction markAF21 après traitement par ipgpc.
Crée une classe appelée ftp qui traite le trafic sortant géré par l'application FTP.
Active le recueil de statistiques pour la classe ftp.
Demande au module ipgpc de transmettre les paquets de la classe ftp à l'instruction action meterftp après traitement par ipgpc.
Pour plus d'informations sur la définition des classes, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Définissez des clauses filter afin de sélectionner le trafic des classes définies à l'étape 2.
filter { name smtpout sport smtp class smtp } filter { name newsout sport nntp class news } filter { name ftpout sport ftp class ftp } filter { name ftpdata sport ftp-data class ftp } } |
Attribue le nom smtpout au filtre.
Sélectionne le trafic transitant par le port source 25 représentant le port consacré à l'application sendmail (SMTP).
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe smtp.
Attribue le nom newsout au filtre.
Sélectionne le trafic transitant par le port source nntp, couramment utilisé pour l'application d'informations réseau (NNTP).
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe news.
Attribue le nom ftpout au filtre.
Sélectionne les données de contrôle passant par le port source 21, port réservé au trafic FTP.
Attribue le nom ftpdata au filtre.
Sélectionne les données de contrôle passant par le port source 21, port réservé aux données de trafic FTP.
Identifie la classe à laquelle les filtres ftpout et ftpdata appartiennent. Dans cet exemple, il s'agit de ftp.
Pour définir des filtres, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Pour définir les comportements pour le trafic de l'application, reportez-vous à la section Configuration de la transmission du trafic d'une application dans le fichier de Configuration IPQoS.
Pour configurer le contrôle des flux à l'aide des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .
Pour configurer la comptabilisation des flux, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.
La procédure suivante indique comment configurer le transfert du trafic d'une application. Dans la procédure, vous définissez les comportements par pas pour les classes de trafic de l'application qui sont susceptibles d'avoir des niveaux de priorité inférieurs à ceux d'autres flux de trafic sur un réseau. Les étapes poursuivent la génération du fichier /var/ipqos/BigAPPS.qos de l'Exemple 34–3.
Cette procédure suppose que vous disposiez d'un fichier de configuration IPSQoS assorti de classes et de filtres déjà définis pour les applications à marquer.
Ouvrez le fichier de configuration IPQoS créé pour le serveur d'application et localisez la fin de la dernière clause filter.
Dans le fichier /var/ipqos/BigAPPS.qos, le filtre final est le suivant :
filter { name ftpdata sport ftp-data class ftp } } |
Appelez le marqueur de la manière suivante :
action { module dscpmk name markAF13 |
Sollicite le module de marquage dscpmk.
Attribue le nom markAF13 à l'instruction action.
Définissez le comportement par pas à signaler au niveau des flux de trafic de courriers électroniques.
params { global_stats FALSE dscp_map{0-63:14} next_action continue } } |
Active la collecte de statistiques pour l'instruction action markAF13 du marqueur. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques ne sont pas recueillies.
Attribue un DSCP égal à 14 aux en-têtes de paquets de la classe de trafic smtp actuellement traitée par le marqueur.
Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic smtp. Ces paquets peuvent alors revenir dans le flux du réseau.
Un DSCP 14 donne pour instruction au marqueur d'attribuer la valeur décimale 14 (binaire 001110) à toutes les entrées de la structure dscp. Le DSCP 14 définit le comportement AF13. Le marqueur signale les paquets de la classe de trafic smtp par le DSCP 14 dans le champ DS.
AF13 assigne à l'ensemble des paquets marqués d'un DSCP 14 un niveau de priorité élevé. Cependant, étant donné que AF13 garantit une priorité de classe 1, le routeur garantit une priorité élevée au trafic sortant des courriers électroniques dans la file d'attente. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.
Ajoutez une instruction action de marqueur pour définir un comportement pour le trafic des informations réseau :
action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } } |
Attribut le nom markAF21 à l'instruction action.
Attribue un DSCP égal à 18 aux en-têtes de paquets de la classe de trafic nntp actuellement traitée par le marqueur.
Le DSCP 18 donne pour instruction au marqueur d'attribuer la valeur décimale 18 (binaire 010010) à toutes les entrées de la structure dscp. Le DSCP 18 définit le comportement AF21. Le marqueur signale les paquets de la classe de trafic news par le DSCP 18 dans le champ DS.
AF21 garantit que tous les paquets avec un DSCP égal à 18 se voient attribuer un niveau de perte fable assorti d'une priorité de classe 2. Ainsi, les probabilités de perdre les données de trafic d'informations sur le réseau sont faibles.
Pour ajouter des informations de configuration pour les serveurs Web, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Pour configurer le contrôle des flux à l'aide des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .
Pour configurer la comptabilisation des flux, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.
Pour configurer les comportements sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour contrôler le débit selon lequel un flux de trafic est libéré sur le réseau, vous devez définir des paramètres de mesure. Vous pouvez utiliser un des deux modules de mesure, tokenmt ou tswtclmt, dans le fichier de configuration IPQoS.
La procédure suivante poursuit l'élaboration du fichier de configuration IPQoS pour le serveur d'application de l'Exemple 34–3. Dans la procédure, vous pouvez configurer les actions de mesure, mais aussi les actions de deux modules de marquage appelées par l'instruction action du module de mesure.
Les étapes supposent que vous ayez déjà défini une classe et un filtre pour l'application dont vous voulez contrôler le flux.
Ouvrez le fichier de configuration IPQoS créé pour le serveur d'applications.
Dans le fichier /var/ipqos/BigAPPS.qos, vous commencez après l'action du marqueur suivante :
action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } } |
Créez une instruction action pour le module de mesure afin de contrôler le trafic d'une classe ftp.
action { module tokenmt name meterftp |
Sollicite le module de mesure tokenmt.
Attribut le nom meterftp à l'instruction action.
Ajoutez les paramètres à configurer le débit du module de mesure.
params { committed_rate 50000000 committed_burst 50000000 |
Assigne une vitesse de transmission de 50 000 000 bps au trafic de la classe ftp.
Valide une taille de rafale de 50 000 000 bits pour le trafic de la classe ftp.
Pour une explication des paramètres tokenmt, reportez-vous à la section Configuration du tokenmt en tant que compteur à débit double.
Ajoutez des paramètres pour configurer les niveaux de priorité de conformité de trafic :
red_action markAF31 green_action_name markAF22 global_stats TRUE } } |
Indique que le flux de trafic de la classe ftp dépasse le débit garanti, les paquets sont envoyés vers l'instruction de marquage action markAF31.
Indique que le flux de trafic de la classe ftp est conforme au débit garanti, les paquets sont envoyés à l'instruction de l'action markAF22.
Active le recueil de statistiques pour la classe ftp.
Pour plus d'informations sur la conformité du trafic, reportez-vous à la section Module de mesure.
Ajoutez une instruction action du marqueur pour assigner un comportement par pas aux flux de trafic non conformes d'une classe ftp.
action { module dscpmk name markAF31 params { global_stats TRUE dscp_map{0-63:26} next_action continue } } |
Sollicite le module de marquage dscpmk.
Attribue le nom markAF31 à l'instruction action.
Active le recueil de statistiques pour la classe ftp.
Assigne un DSCP 26 aux en-têtes de paquets de la classe de trafic ftp lorsque ce trafic dépasse le taux garanti.
Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic ftp. Ces paquets peuvent alors revenir dans le flux du réseau.
Un DSCP 26 donne pour instruction au marqueur d'attribuer la valeur décimale 26 (binaire 011010) à toutes les entrées de la structure dscp. Le DSCP 26 définit le comportement AF31. Le marqueur signale les paquets de la classe de trafic ftp par le DSCP 26 dans le champ DS.
AF31 garantit que tous les paquets avec un DSCP égal à 26 se voient attribuer un niveau de perte faible assorti d'une priorité de classe 3. En d'autres termes, la probabilité de rejeter un trafic FTP non conforme est faible. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.
Ajoutez une instruction action du module de marquage pour assigner un PHB aux flux de trafic ftp qui se conforment au débit contractuel.
action { module dscpmk name markAF22 params { global_stats TRUE dscp_map{0-63:20} next_action continue } } |
Attribut le nom markAF22 à l'instruction action.
Assigne un DSCP 20 aux en-têtes de paquets de la classe de trafic ftp lorsque le trafic ftp dépasse le débit configuré.
Un DSCP égal à 20 donne pour instruction au marqueur d'attribuer la valeur décimale 20 (binaire 010100) à toutes les entrées de la structure dscp. Le DSCP 20 définit le comportement AF22. Le marqueur signale les paquets de la classe de trafic ftp par le DSCP 20 dans le champ DS.
AF22 garantit que tous les paquets avec un DSCP égal à 20 se voient attribuer un niveau de perte moyen assorti d'une priorité de classe 2. En conséquence, le trafic FTP respectant ces conditions peut compter sur un niveau de priorité moyen parmi les flux libérés simultanément par le système IPQoS. Toutefois, le routeur assigne une plus grande priorité aux classes de trafic dotées d'un niveau de priorité identique de classe 1 ou supérieur. Pour consulter le tableau de l'ensemble des points de code AF, reportez-vous au Tableau 37–2.
Insère les DSCP créés pour le serveur d'application dans les fichiers correspondants sur le routeur Diffserv.
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour ajouter des informations de configuration pour les serveurs Web, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Pour configurer la comptabilisation des flux, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.
Pour configurer les comportements sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS .
Pour fournir des services réellement différenciés, vous devez inclure un routeur Diffserv dans la topologie de votre réseau comme décrit dans la section Stratégies matérielles pour le réseau Diffserv. Les étapes véritables de la configuration Diffserv sur un routeur ainsi que la mise à jour des fichiers du routeur dépassent le cadre de ce guide.
Cette section donne des indications générales sur la procédure de coordination des informations de transmission entre les différents systèmes IPQoS sur le réseau et le routeur Diffserv.
La procédure suivante prend pour exemple la topologie illustrée à la Figure 33–4.
Elle suppose que vous ayez déjà configuré les systèmes IPQoS sur votre réseau en effectuant les tâches précédemment décrites dans ce chapitre.
Examinez les fichiers de configuration pour tous les systèmes IPQoS de votre réseau.
Identifiez chaque point de code utilisé dans les stratégies QoS.
Dressez la liste des points de code ainsi que celle des systèmes et des classes auxquels font référence les points de code. Le tableau suivant indique les zones pour lesquelles vous pouvez avoir fait appel à un même point de code. Cette pratique est autorisée. Cependant, veillez à fournir d'autres critères dans le fichier de configuration IPQoS (un sélecteur de priorité, par exemple) pour déterminer la priorité de deux classes marquées de manière identique.
Par exemple, dans le cadre du réseau illustré dans les procédures de ce chapitre, il est possible d'élaborer le tableau de points de codes suivants.
Système |
Classe |
PHB |
Point de code DS |
---|---|---|---|
Goldweb |
video |
EF |
46 (101110) |
Goldweb |
goldweb |
AF11 |
10 (001010) |
Userweb |
webout |
AF12 |
12 ( 001100) |
BigAPPS |
smtp |
AF13 |
14 ( 001110) |
BigAPPS |
news |
AF18 |
18 ( 010010) |
BigAPPS |
Trafic ftp conforme |
AF22 |
20 ( 010100) |
BigAPPS |
Trafic ftp non conforme |
AF31 |
26 ( 011010) |
Ajoutez les points de code provenant des fichiers de configuration IPQoS de votre réseau au fichiers qui conviennent sur le routeur Diffserv.
Les points de code fournis contribuent à configurer le mécanisme d'ordonnancement Diffserv du routeur. Reportez-vous à la documentation du fabricant du routeur ainsi qu'à son site Web pour obtenir des instructions.
Ce chapitre inclut les tâches destinées à activer un fichier de configuration IPQoS et à consigner les événements en rapport avec IPQoS. Il aborde les sujets suivants :
Cette section répertorie l'ensemble des tâches visant à démarrer et à gérer IPQoS sur un système Oracle Solaris. Avant d'utiliser ces tâches, vous devez disposer d'un fichier de configuration IPQoS complet comme décrit dans la section Définition d'une stratégie QoS dans le fichier de configuration IPQoS (liste des tâches).
Le tableau suivant répertorie et décrit ces tâches et contient des liens vers les sections expliquant en détails comment effectuer ces tâches.
Tâche |
Description |
Voir |
---|---|---|
1. Configurez IPQoS sur un système. |
Exécutez la commande ipqosconf pour activer le fichier de configuration IPQoS sur un système. |
Application d'une nouvelle configuration aux modules de noyau IPQoS |
2. Assurez-vous que les scripts de démarrage Oracle Solaris sont appliqués au fichier de configuration IPQoS débogué après chaque initialisation du système. |
Veillez à ce que le fichier de configuration IPQoS soit appliqué chaque fois que le système redémarre. |
Vérification de l'application de la configuration IPQoS après chaque redémarrage. |
3. Activez la journalisation de syslog pour IPQoS. |
Ajoutez une entrée pour activer la journalisation par syslog des messages IPQoS. |
Activation de la journalisation des messages IPQoS lors de l'initialisation. |
4. Résolvez tout problème éventuel lié à IPQoS. |
Vérifiez les messages d'erreur pour dépanner IPQoS. |
Reportez-vous aux messages d'erreur figurant dans le Tableau 35–1. |
Vous activez ou effectuez toute autre opération pour le fichier de configuration IPQoS à l'aide de la commande ipqosconf.
Vous exécutez la commande ipqosconf pour lire le fichier de configuration IPQoS et pour configurer les modules IPQoS dans le noyau UNIX. La procédure suivante présente le fichier /var/ipqos/Goldweb.qos, en guise d'exemple, créé dans la section Création de fichiers de configuration IPQoS pour les serveurs Web. Pour obtenir des informations détaillées, reportez-vous à la page de manuel ipqosconf(1M).
Prenez le rôle d'administrateur principal ou connectez-vous en tant que superutilisateur dans le système IPQoS.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Appliquez la nouvelle configuration.
# /usr/sbin/ipqosconf -a/var/ipqos/Goldweb.qos |
La commande ipqosconf consigne les informations du fichier de configuration IPQoS spécifié dans les modules IPQoS du noyau Oracle Solaris. Dans cet exemple, les informations du fichier /var/ipqos/Goldweb.qos sont appliquées au noyau Oracle Solaris actuel.
Lorsque vous appliquez un fichier de configuration IPQoS avec l'option -a, les actions dans le fichier sont actives seulement pour la session en cours.
Testez et déboguez la nouvelle configuration IPQoS.
Les utilitaires UNIX permettent d'effectuer le suivi du comportement d'IPQoS et de recueillir des statistiques sur votre mise en œuvre IPQoS. Ces informations vous aident à déterminer si la configuration fonctionne comme prévu.
Pour étudier les statistiques concernant le fonctionnement des modules IPQoS, reportez-vous à la section Collecte des informations statistiques.
Pour consigner les messages ipqosconf, reportez-vous à la section Activation de la journalisation des messages IPQoS syslog .
Pour vous assurer que la configuration IPQoS est appliquée après chaque initialisation, reportez-vous à la section Vérification de l'application de la configuration IPQoS après chaque redémarrage.
Vous devez rendre explicite la persistance de la configuration IPQoS d'un redémarrage à l'autre. Sinon, la configuration actuelle n'a d'effet que jusqu'au redémarrage système suivant. Lorsque IPQoS fonctionne convenablement sur un système, procédez comme suit pour définir la configuration de manière permanente.
Prenez le rôle d'administrateur principal ou connectez-vous en tant que superutilisateur dans le système IPQoS.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Testez l'existence d'une configuration IPQoS dans des modules de noyau.
# ipqosconf -l |
Si une configuration existe déjà, ipqosconf affiche la configuration à l'écran. En l'absence de sortie, appliquez la configuration comme indiqué à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Assurez-vous que la configuration IPQoS existante est appliquée chaque fois que le système IPQoS redémarre.
# /usr/sbin/ipqosconf -c |
L'option -c permet d'ajouter la configuration IPQoS actuelle dans le fichier de configuration /etc/inet/ipqosinit.conf lors de l'initialisation.
Pour enregistrer des messages IPQoS lors de l'initialisation, vous devez modifier le fichier /etc/syslog.conf comme indiqué dans la procédure suivante.
Prenez le rôle d'administrateur principal ou connectez-vous en tant que superutilisateur dans le système IPQoS.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Ouvrez le fichier /etc/syslog.conf.
Ajoutez le texte suivant comme ultime entrée du fichier.
user.info /var/adm/messages |
Insérez des tabulations plutôt que des espaces entre les colonnes.
L'entrée permet de journaliser tous les messages générés par IPQoS dans le fichier /var/adm/messages, lors de l'initialisation.
Réinitialisez le système pour appliquer les messages.
Lorsque vous affichez /var/adm/messages après le redémarrage système, la sortie peut contenir des messages de journalisation IPQoS similaires aux suivants.
May 14 10:44:33 ipqos-14 ipqosconf: [ID 815575 user.info] New configuration applied. May 14 10:44:46 ipqos-14 ipqosconf: [ID 469457 user.info] Current configuration saved to init file. May 14 10:44:55 ipqos-14 ipqosconf: [ID 435810 user.info] Configuration flushed. |
Des messages d'erreur IPQoS, identiques aux suivants, peuvent éventuellement apparaître dans le fichier /var/adm/messages du système IPQoS.
May 14 10:56:47 ipqos-14 ipqosconf: [ID 123217 user.error] Missing/Invalid config file fmt_version. May 14 10:58:19 ipqos-14 ipqosconf: [ID 671991 user.error] No ipgpc action defined. |
Pour obtenir la description de ces messages d'erreur, reportez-vous au Tableau 35–1.
Cette section contient le tableau des messages d'erreur qui sont générés par IPQoS ainsi que leurs solutions possibles.
Tableau 35–1 Messages d'erreur IPQoS
Message d'erreur |
Description |
Solution |
---|---|---|
Undefined action in parameter nom du paramètre action nom de l'action |
Dans le fichier de configuration IPQoS, le nom de l'action spécifiée pour parameter-name n'existe pas dans le fichier de configuration. |
Créez l'action. Ou faites appel à une action différente existante dans le paramètre. |
action nom de l'action involved in cycle |
Dans le fichier de configuration IPQoS, nom de l'action fait partie du cycle d'actions, ce qui n'est pas autorisé par IPQoS. |
Déterminez le cycle d'actions. Supprimez ensuite une des références cycliques du fichier de configuration IPQoS. |
action nom de l'action isn't referenced by any other actions |
Une définition d'action non ipgpc n'est pas référencée par d'autres actions définies dans le fichier de configuration IPQoS, ce qui n'est pas autorisé par IPQoS. |
Supprimez l'action non référencée. Vous pouvez aussi faire en sorte qu'une action fasse référence à l'action actuellement sans référence. |
Missing/Invalid config file fmt_version |
Le format du fichier du configuration n'est pas spécifié en tant que première entrée du fichier, ce qui est requis par IPQoS. |
Ajoutez la version du format comme indiqué dans la section Création du fichier de configuration IPQoS et définition des classes de trafic. |
Unsupported config file format version |
La version de format spécifiée dans le fichier de configuration n'est pas prise en charge par IPQoS. |
Remplacez la version du format par fmt_version 1.0, nécessaire pour exécuter Solaris 9 9/02 et les versions ultérieures d'IPQoS. |
No ipgpc action defined. |
Vous n'avez pas défini une action pour la classification ipgpc dans le fichier de configuration alors que cela est une exigence d'IPQoS. |
Définissez une action pour ipgpc comme indiqué dans la section Création du fichier de configuration IPQoS et définition des classes de trafic. |
Can't commit a null configuration |
Lorsque vous avez exécuté ipqosconf -c pour valider une configuration, cette configuration était vide. Or, ce n'est pas autorisé par IPQoS. |
Assurez-vous d'avoir appliqué un fichier de configuration avant de valider une configuration. Pour obtenir plus d'instructions, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS. |
Invalid CIDR mask on line numéro de la ligne |
Dans le fichier de configuration, vous avez utilisé un masque CIDR en tant que partie de l'adresse IP qui se trouve hors de la plage des adresses IP valides. |
Changez la valeur du masque pour qu'elle soit comprise dans la page 1–32 pour IPv4 et 1–128 pour IPv6. |
Address masks aren't allowed for host names line numéro de la ligne |
Dans le fichier de configuration, vous avez défini un masque CIDR en guise de nom d'hôte ce qui n'est pas autorisé dans IPQoS. |
Supprimez le masque ou remplacez le nom d'hôte par une adresse IP. |
Invalid module name line numéro de la ligne |
Le nom du module spécifié dans une instruction d'action au sein du fichier de configuration est incorrect. |
Vérifiez l'orthographe du nom de module. Pour obtenir la liste des modules IPQoS, reportez-vous au Tableau 37–5. |
ipgpc action has incorrect name line numéro de la ligne |
Le nom assigné à l'action ipgpc dans le fichier de configuration ne correspond pas à l'action ipgpc.classify demandée. |
Renommez l'action ipgpc.classify. |
Second parameter clause not supported line numéro de la ligne |
Dans le fichier de configuration, vous avez spécifié deux clauses de paramètres pour une seule action ce que IPQoS n'autorise pas. |
Combinez tous les paramètres faisant référence à l'action en une seule clause de paramètres. |
Duplicate named action |
Dans le fichier de configuration, vous avez attribué le même nom à deux actions. |
Renommez ou supprimez une des actions. |
Duplicate named filter/class in action nom de l'action |
Vous avez donné le même nom à deux filtres ou à deux classes de la même action, ce qui n'est pas autorisé dans le fichier de configuration IPQoS. |
Renommez ou supprimez une des classes. |
Undefined class in filter nom du filtre in action nom de l'action |
Dans le fichier de configuration, le filtre fait référence à une classe qui n'est pas définie dans l'action. |
Créez la classe ou remplacez la référence de filtre par une classe déjà existante. |
Undefined action in class nom de la classe action nom de l'action |
Le classe fait référence à une action non définie dans le fichier de configuration. |
Créez l'action ou remplacez la référence par une action déjà existante. |
Invalid parameters for action nom de l'action |
Dans le fichier de configuration, un des paramètres est incorrect. |
Pour le module appelé par l'action nommée, reportez-vous à l'entrée du module figurant dans la section Architecture IPQoS et modèle Diffserv. Vous avez également la possibilité de consulter la page du manuel ipqosconf(1M). |
Mandatory parameter missing for action nom de l'action |
Vous n'avez pas défini un paramètre requis pour une action dans le fichier de configuration. |
Pour le module appelé par l'action nommée, reportez-vous à l'entrée du module figurant dans la section Architecture IPQoS et modèle Diffserv. Vous avez également la possibilité de consulter la page du manuel ipqosconf(1M). |
Max number of classes reached in ipgpc |
Vous avez spécifié plus de classes qu'il n'est permis de le faire dans l'action ipgpc du fichier de configuration IPQoS. Le nombre maximum est 10007. |
Vérifiez le fichier de configuration et supprimez les classes inutiles. Une autre solution consiste à atteindre le nombre maximum de classes en ajoutant l'entrée ipgpc_max_classes nom de la classe au fichier /etc/system. |
Max number of filters reached in action ipgpc |
Vous avez spécifié plus de filtres qu'il n'est permis de le faire dans l'action ipgpc du fichier de configuration IPQoS. Le nombre maximum est 10007. |
Vérifiez le fichier de configuration et supprimez les filtres inutiles. Vous pouvez aussi élever le nombre maximum de filtres en ajoutant l'entrée ipgpc_max_filters nombre de filtres au fichier /etc/system. |
Invalid/missing parameters for filter nom du filtre in action ipgpc |
Dans le fichier de configuration, le filtre nom du filtre comporte un paramètre non valide ou un paramètre est manquant. |
Reportez-vous à la page de manuel ipqosconf(1M) pour obtenir la liste des paramètres corrects. |
Name not allowed to start with '!', line numéro de la ligne |
Un nom d'action, de filtre ou de classe doit commencer par un point d'exclamation mark (!), ce qui n'est pas autorisé dans le fichier IPQoS. |
Supprimez le point d'exclamation ou changez le nom de l'action, de la classe ou du filtre. |
Name exceeds the maximum name length line numéro de la ligne |
Vous avez donné un nom à une action, une classe ou un filtre dans le fichier de configuration qui dépasse la longueur maximum de 23 caractères. |
Choisisse un nom d'action, de classe ou de filtre plus court. |
Array declaration line numéro de la ligne is invalid |
Dans le fichier de configuration, la déclaration de tableau pour le paramètre sur la ligne numéro de la ligne n'est pas valide. |
Pour définir correctement la syntaxe de déclaration de tableau appelée par l'instruction action avec le tableau non valide, reportez-vous à la section Architecture IPQoS et modèle Diffserv. Vous pouvez aussi consulter la page du manuel ipqosconf(1M). |
Quoted string exceeds line, numéro de la ligne |
La chaîne n'inclut pas les guillemets de fermeture sur la même ligne, ce qui est obligatoire dans le fichier de configuration. |
Assurez-vous que la chaîne comprise entre les guillemets commence et finit sur la même ligne dans le fichier de configuration. |
Invalid value, line numéro de la ligne |
La valeur attribuée à la ligne numéro de la ligne du fichier de configuration n'est pas prise en charge par le paramètre. |
Pour connaître les valeurs autorisées pour le module appelé par l'instruction action, reportez-vous à la description du module dans la section Architecture IPQoS et modèle Diffserv. Vous avez également la possibilité de consulter la page du manuel ipqosconf(1M). |
Unrecognized value, line numéro de la ligne |
La valeur du numéro de la ligne du fichier de configuration n'est pas une valeur d'énumération prise en charge par le paramètre. |
Vérifiez la validité de la valeur d'énumération choisie pour le paramètre. Pour obtenir une description du module appelé par l'instruction action avec le numéro de ligne non reconnu, reportez-vous à la section Architecture IPQoS et modèle Diffserv. Vous avez également la possibilité de consulter la page du manuel ipqosconf(1M). |
Malformed value list line numéro de la ligne |
L'énumération spécifiée à la ligne numéro de la ligne du fichier de configuration n'est pas conforme à la syntaxe de spécification. |
Pour en savoir plus sur la syntaxe correcte du module appelé par l'instruction action avec la liste de valeurs non conforme, reportez-vous à la description du module figurant à la section Architecture IPQoS et modèle Diffserv. Vous avez également la possibilité de consulter la page du manuel ipqosconf(1M). |
Duplicate parameter line numéro de la ligne |
Un paramètre en double a été spécifié à la ligne numéro de la ligne qui n'est pas autorisé dans le fichier de configuration. |
Supprimez les paramètres en double. |
Invalid action name line numéro de la ligne |
Vous avez attribué à l'action, ligne numéro de la ligne du fichier de configuration un nom correspondant à un des noms prédéfinis ("continue" ou "drop"). |
Renommez l'action de sorte que son nom diffère des noms prédéfinis. |
Failed to resolve src/dst host name for filter at line numéro de la ligne, ignoring filter |
ipqosconf n'a pas pu résoudre l'adresse d'origine ou de destination définie pour le filtre concerné dans le fichier de configuration. En conséquence, le filtre n'est pas pris en compte. |
Si le filtre est important, réessayez d'appliquer la configuration plus tard. |
Incompatible address version line numéro de la ligne |
La version IP de l'adresse à la ligne numéro de la ligne est incompatible avec la version d'une adresse IP ou d'un paramètre version_ip déjà spécifié. |
Modifiez les deux entrées en conflit de manière à ce qu'elles soient compatibles. |
Action at line numéro de la ligne has the same name as currently installed action, but is for a different module |
Vous avez essayé de modifier le module d'une action qui existe déjà dans la configuration IPQoS du système, mais ce n'est pas autorisé. |
Videz la configuration actuelle avant d'appliquer la nouvelle configuration. |
Ce chapitre décrit comment obtenir des informations comptables et statistiques sur le trafic géré par un système IPQoS. Il aborde les sujets suivants :
La liste de tâches suivante répertorie les tâches générales dont le but est d'obtenir des informations sur les flux de trafic à l'aide du module flowacct. La liste renvoie également aux procédures permettant d'effectuer ces tâches.
Tâche |
Description |
Voir |
---|---|---|
1. Créez un fichier destiné à contenir les informations comptables sur les flux de trafic. |
Exécutez la commande acctadm pour produire un fichier répertoriant les résultats issus du traitement de flowacct. |
Création d'un fichier contenant les données de comptabilisation des flux |
2. Définissez les paramètres de flowacct dans le fichier de configuration IPQoS. |
Définissez les valeurs des paramètres timer, timeout et max_limit. |
Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS |
Collectez les informations sur les flux à l'aide du module flowacct IPQoS. Il est possible, par exemple, de recueillir les adresses source et de destination, le nombre de paquets d'un flux et d'autres données similaires. Le processus consistant à accumuler et à enregistrer des informations relatifs aux flux s'appelle la comptabilisation de flux.
Les résultats de la comptabilisation de flux sur le trafic d'une classe donnée sont enregistrés dans la table des enregistrements de flux. Chaque enregistrement de flux se décompose en une série d'attributs. Ces attributs contiennent des données sur les flux de trafic de la classe en question sur une période de temps. Pour connaître la liste des attributs de flowacct, reportez-vous au Tableau 37–4.
La comptabilisation des flux est un outil pratique pour la facturation des clients telle qu'elle est définie dans leur accord de niveau de service. Vous pouvez également faire appel à la comptabilisation des flux pour obtenir des statistiques sur les flux en rapport avec des applications critiques. Cette section récapitule les tâches au cours desquelles le module flowacct est associé à l'utilitaire de comptabilité étendue Oracle Solaris afin d'obtenir les données des flux de trafic.
Les informations suivantes se trouvent dans des ressources hors de ce chapitre :
Pour connaître la procédure permettant de créer une instruction flowacct dans le fichier de configuration IPQoS, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .
Pour en savoir plus sur le fonctionnement de flowacct, reportez-vous à la section Module de classification.
Pour obtenir des informations techniques, reportez-vous à la page de manuel flowacct(7ipp).
Avant d'ajouter une action flowacct dans le fichier de configuration IPQoS, vous devez créer un fichier pour les enregistrements de flux provenant du module flowacct. À cet effet, exécutez la commande acctadm. La commande acctadm enregistre les attributs de base ou les attributs étendus dans le fichier. Tous les attributs flowacct sont répertoriés dans le Tableau 37–4. Pour plus d'informations sur acctadm, reportez-vous à la page de manuel acctadm(1M).
Prenez le rôle d'administrateur principal ou connectez-vous en tant que superutilisateur dans le système IPQoS.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.
Créez un fichier standard de comptabilisation de flux.
Voici comment créer un fichier standard de comptabilisation de flux pour le serveur Web Premium tel qu'il est configuré dans l'Exemple 34–1.
# /usr/sbin/acctadm -e basic -f /var/ipqos/goldweb/account.info flow |
Appelle la commande acctadm assortie de l'option -e. L'option -e active les arguments qui suivent.
Déclare que seules les données des huit attributs flowacct standard doivent être enregistrées dans le fichier.
Spécifie le nom du chemin complet du fichier contenant les enregistrements de flux émanant de flowacct.
Demande à acctadm d'activer la comptabilisation des flux.
Examinez les information sur la comptabilisation des flux concernant le système IPQoS en tapant acctadm sans arguments.
acctadm génère la sortie suivante :
Task accounting: inactive Task accounting file: none Tracked task resources: none Untracked task resources: extended Process accounting: inactive Process accounting file: none Tracked process resources: none Untracked process resources: extended,host,mstate Flow accounting: active Flow accounting file: /var/ipqos/goldweb/account.info Tracked flow resources: basic Untracked flow resources: dsfield,ctime,lseen,projid,uid
Toutes les entrées hormis les quatre dernières sont destinées à la fonction du gestionnaire de ressources de Solaris. Le tableau suivant décrit les entrées spécifiques à IPQoS.
Entrée |
Description |
---|---|
Flow accounting: active |
Indique que la comptabilisation est activée. |
Flow accounting file: /var/ipqos/goldweb/account.info |
Indique le nom du fichier de comptabilisation des flux actuel. |
Tracked flow resources: basic |
Spécifie que seuls les attributs de flux standard sont suivis. |
Untracked flow resources: dsfield,ctime,lseen,projid,uid |
Dresse la liste des attributs de flowacct pour lequel aucun suivi n'est effectué dans le fichier. |
(Facultatif) Ajoute les attributs étendus au fichier de comptabilisation.
# acctadm -e extended -f /var/ipqos/goldweb/account.info flow |
(Facultatif) Renvoie à l'enregistrement les attributs standard dans la fichier de comptabilisation.
# acctadm -d extended -e basic -f /var/ipqos/goldweb/account.info |
L'option -d désactive la comptabilité étendue.
Voir le contenu du fichier de comptabilisation des flux.
Pour savoir comment afficher le contenu d'un fichier de comptabilisation de flux, reportez-vous à la section Interface Perl pour libexacct du Guide d’administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris.
Pour plus d'informations sur la fonction de comptabilisation étendue, reportez-vous au Chapitre 4, Comptabilisation étendue (présentation) du Guide d’administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris.
Pour définir les paramètres de flowacct dans le fichier de configuration IPQoS, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.
Pour imprimer les données du fichier créé à l'aide de la commande acctadm, reportez-vous à la section Interface Perl pour libexacct du Guide d’administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris.
Vous pouvez utiliser la commande kstat pour produire des informations statistiques grâce aux modules IPQoS. Utilisez la syntaxe suivante :
/bin/kstat -m ipqos-module-name |
Spécifiez un nom de module IPQoS valide comme illustré dans le Tableau 37–5. Ainsi, pour afficher les statistiques générées par le marqueur dscpmk, utilisez le format suivant de la commande kstat :
/bin/kstat -m dscpmk |
Pour obtenir des informations techniques, reportez-vous à la page de manuel kstat(1M).
Voici les résultats qu'il est possible d'obtenir suite à l'exécution de la commande kstat afin d'obtenir des statistiques sur le module flowacct.
# kstat -m flowacct module: flowacct instance: 3 name: Flowacct statistics class: flacct bytes_in_tbl 84 crtime 345728.504106363 epackets 0 flows_in_tbl 1 nbytes 84 npackets 1 snaptime 345774.031843301 usedmem 256 |
Désigne la classe par le nom de la classe à laquelle les flux de trafic appartiennent. Dans l'exemple illustré, il s'agit de flacct.
Nombre total d'octets dans la table des flux. Le nombre total d'octets constitue la somme, exprimée en octets, de tous les enregistrements de flux actuellement consignés dans la table de flux. Le nombre total d'octets de cette table de flux est 84. Si aucun flux ne se trouve dans la table, la valeur de bytes_in_tbl est 0.
Heure à laquelle la sortie kstat a été générée.
Nombre de paquets ayant entraîné une erreur au cours du traitement. Dans l'exemple, cette valeur est nulle.
Nombre d'enregistrements de flux dans la table de flux qui, dans cet exemple, est 1. Si aucun enregistrement ne se trouve dans la table, la valeur de flows_in_tbl est 0.
Nombre total d'octets visibles par cette instance d'action flowacct. Il est de 84 dans l'exemple. La valeur inclut les octets qui se trouvent actuellement dans la table des flux. La valeur inclut également des octets dont le délai est dépassé et qui ne figurent plus dans la table des flux.
Nombre total de paquets visibles par cette instance d'action flowacct. Il est de 1 dans l'exemple. npackets inclut les paquets qui se trouvent actuellement dans la table de flux. npackets inclut les paquets dont le délai est dépassé et ne figurant plus dans la table des flux.
Mémoire, exprimée en nombre d'octets, utilisée par la table de flux qui est gérée par cette instance de flowacct. La valeur usedmem est de 256 dans l'exemple. La valeur de usedmem est de 0 si la table des flux n'affiche aucun enregistrement de flux.
Ce chapitre contient du matériel de référence fournissant des informations approfondies sur les sujets IPQoS suivants :
Pour obtenir une présentation générale, reportez-vous au Chapitre 32Présentation d'IPQoS (généralités). Pour obtenir des informations sur la planification, reportez-vous au Chapitre 33Planification d'un réseau IPQoS (tâches). Pour consulter les procédures de configuration d'IPQoS, reportez-vous auChapitre 34Création du fichier de configuration IPQoS (tâches).
Cette section décrit l'architecture IPQoS et la manière dont IPQoS implémente le modèle de services différenciés (Diffserv) défini par le document RFC 2475, An Architecture for Differentiated Services (en anglais). Les éléments suivants du modèle Diffserv sont inclus dans IPQoS :
classificateur ;
compteur ;
marqueur.
Par ailleurs, IPQoS inclut le module de comptabilisation des flux et le marqueur dlcosmk utilisé avec les périphériques VLAN (réseau local virtuel).
Dans le modèle Diffserv, le classifieur est chargé d'organiser les flux de trafic sélectionnés en groupes auxquels s'appliquent différents niveaux de service. Les classificateurs définis dans le document RFC 2475 ont été initialement conçus pour les routeurs de bordure. En revanche, le classificateur IPQoS ipgpc est destiné à traiter les flux de trafic pour les hôtes internes au réseau local. En conséquence, un réseau doté de systèmes IPQoS et d'un routeur Diffserv peut fournir un niveau supérieur de services différenciés. Pour obtenir une description technique du classificateur ipgpc, reportez-vous à la page de manuel ipgpc (7ipp).
Le classificateur ipgpc effectue les opérations suivantes :
Sélection des flux de trafic répondant aux critères spécifiés dans le fichier de configuration IPQoS sur le système IPQoS
La stratégie QoS définit les différents critères obligatoirement présents dans les en-têtes de paquets. Ces critères sont appelés sélecteurs. Le classificateur ipgpc compare ces sélecteurs aux en-têtes de paquets reçus par le système IPQoS. ipgpc sélectionne ensuite tous les paquets correspondants.
Séparation des flux de paquets en classes : trafic réseau dont les caractéristiques sont identiques comme indiqué dans le fichier de configuration IPQoS
Examen de la valeur du champ de services différenciés (DS) du paquet grâce à la présence d'un point de code de services différenciés ou DSCP
La présence du DSCP indique si l'expéditeur a prévu un comportement de transmission pour le trafic entrant.
Définition de l'action supplémentaire spécifiée dans le fichier de configuration IPQoS pour les paquets d'une classe particulière
Transmission des paquets au module IPQoS suivant indiqué dans le fichier de configuration IPQoS ou renvoi des paquets dans le trafic réseau
Pour obtenir des informations générales sur le classificateur, reportez-vous à la section Présentation du classificateur (ipgpc). Pour plus d'informations sur l'appel du classificateur dans le fichier de configuration IPQoS, reportez-vous à la section Fichier de configuration IPQoS.
Le classificateur ipgpc prend en charge un grand nombre de sélecteurs que vous pouvez utiliser dans la clause filter du fichier de configuration IPQoS. Lorsque vous définissez un filtre, veillez à n'utiliser que le minimum de sélecteurs nécessaire à la récupération du trafic d'une classe particulière. Le nombre de filtres défini peut avoir des conséquences sur les performances du protocole IPQoS.
Le tableau suivant dresse la liste des sélecteurs disponibles pour ipgpc.
Tableau 37–1 Sélecteurs de filtre pour le classificateur IPQoS
Sélecteur |
Argument |
Informations sélectionnées |
---|---|---|
saddr |
Numéro d'adresse IP. |
Adresse source. |
daddr |
Numéro d'adresse IP. |
Adresse de destination. |
sport |
Numéro du port ou nom du service comme indiqué dans le fichier /etc/services. |
Port source à partir duquel provient une classe de trafic. |
dport |
Numéro du port ou nom du service comme indiqué dans le fichier /etc/services. |
Port de destination auquel une classe de trafic est liée. |
protocol |
Numéro ou nom de protocole comme indiqué dans le fichier /etc/services. |
Protocole à utiliser par cette classe de trafic. |
dsfield |
Point de code DS (DSCP) d'une valeur comprise dans l'intervalle 0–63. |
DSCP définissant un comportement de transmission à appliquer au paquet. Si ce paramètre est spécifié, le paramètre dsfield_mask doit également être spécifié. |
dsfield_mask |
Masque de bits d'une valeur comprise entre 0 et 255. |
Utilisé conjointement avec le sélecteur dsfield. dsfield_mask est appliqué au sélecteur dsfield pour déterminer les bits qu'il faut faire correspondre. |
if_name |
Nom de l'interface. |
Interface à utiliser pour le trafic entrant et le trafic sortant d'une classe particulière. |
user |
Numéro de l'identifiant utilisateur UNIX ou nom d'utilisateur à sélectionner. Si aucun identifiant utilisateur ou nom d'utilisateur ne se trouve dans le paquet, le paramètre par défaut –1 est appliqué. |
ID utilisateur fourni à une application. |
projid |
Numéro de l'ID du projet à sélectionner. |
ID du projet fourni à une application. |
priority |
Numéro de la priorité. La priorité la plus basse est de 0. |
Priorité attribuée aux paquets de cette classe. La priorité sert à classer les filtres selon leur importance dans une même classe. |
direction |
Cet argument correspond à l'un des éléments suivants : |
Direction du flux du paquet de la machine IPQoS. |
LOCAL_IN |
Trafic local d'entrée au système IPQoS. |
|
LOCAL_OUT |
Trafic local de sortie au système IPQoS. |
|
FWD_IN |
Trafic d'entrée à transférer. |
|
FWD_OUT |
Trafic de sortie à transférer. |
|
precedence |
Valeur du niveau de priorité. Le niveau de priorité le plus élevé est de 0. |
Le niveau de priorité sert à classer les filtres de même priorité. |
ip_version |
V4 ou V6 |
Schéma d'adressage utilisé par les paquets. Il s'agit de IPv4 ou de IPv6. |
Le compteur permet de suivre le taux de transmission des flux exprimé en nombre de paquets. Le compteur détermine si le paquet est conforme aux paramètres configurés. Le module de mesure détermine l'action suivante à entreprendre pour un paquet provenant d'un jeu d'actions en fonction de la taille du paquet, des paramètres configurés et du débit du flux.
Le compteur comprend deux modules de mesure, tokenmt et tswtclmt, que vous définissez dans le fichier de configuration IPQoS. Vous pouvez configurer l'un des deux modules ou les deux modules pour une classe donnée.
Lorsque vous configurez un module de mesure, vous pouvez définir deux paramètres pour une même vitesse de tranfert :
committed-rate – définit le taux de transmission acceptable en bits par seconde pour les paquets d'une classe particulière.
peak-rate – définit le taux de transmission maximal en bits par seconde autorisé pour les paquets d'une classe particulière.
Une action de mesure d'un paquet peut aboutir à l'un des trois résultats suivants :
green – Le paquet contraint le flux à rester dans les limites du débit garanti.
yellow – Le paquet contraint le flux à dépasser le débit garanti, mais pas le débit de pointe.
red – Le paquet contraint le flux à dépasser le débit de pointe.
Vous pouvez associer chaque résultat à différentes actions dans le fichier de configuration IPQoS. Le débit garanti et le débit de pointe sont traités à la section suivante.
Le module tokenmt utilise des seaux de jetons pour mesurer le taux de transmission d'un flux. Vous pouvez configurer tokenmt pour fonctionner comme un compteur à débit simple ou à débit double. Une instance d'action tokenmt gère deux seaux de jetons qui déterminent si le flux de trafic est conforme aux paramètres configurés.
La page de manuel tokenmt(7ipp) explique comment IPQoS implémente le paradigme du contrôle de jetons. Pour obtenir des informations générales sur les seaux de jetons, reportez-vous à la documentation Services différenciés pour Internet de Kalevi Kilkki et à différents sites Web.
Les paramètres de configuration pour tokenmt sont les suivants :
committed_rate – spécifie le taux garanti du flux en bits par seconde.
committed_burst – spécifie la taille maximale de rafale garantie en bits. Le paramètre committed_burst définit le nombre de paquets sortants d'une classe spécifique pouvant arriver sur le réseau à un débit garanti.
peak_rate – spécifie le débit de pointe en bits par seconde.
peak_burst – spécifie la taille maximale de rafale ou de pointe en bits. Le paramètre peak_burst accorde à une classe de trafic une taille peak-burst qui dépasse le débit garanti.
color_aware – active le mode de compatibilité pour tokenmt.
color_map – définit un tableau d'entiers faisant correspondre les valeurs DSCP au vert, à l'orange et au rouge.
Pour configurer tokenmt en tant que compteur à débit simple, ne spécifiez pas le paramètre peak_rate pour tokenmt dans le fichier de configuration IPQoS. Pour configurer une instance tokenmt à débit simple afin d'obtenir un résultat rouge, vert ou orange, vous devez spécifier le paramètre peak_burst . Si vous n'utilisez pas le paramètre peak_burst, vous pouvez configurer tokenmt de sorte qu'il aboutisse seulement à un résultat rouge ou vert. Pour consulter un exemple de tokenmt à débit simple donnant lieu à deux résultats, reportez-vous à l'Exemple 34–3.
Lorsque tokenmt fonctionne comme un compteur à débit simple, le paramètre peak_burst définit, en fait, la taille de rafale excessive. Les paramètres committed_rate et committed_burst ou peak_burst doivent désigner des entiers positifs non nuls.
Pour configurer tokenmt en tant que compteur à débit double, spécifiez le paramètre peak_rate pour l'action tokenmt dans le fichier de configuration IPQoS. Un module tokenmt à débit double a toujours trois résultats : vert, rouge et orange. Les paramètres committed_rate , committed_burst et peak_burst doivent désigner des entiers positifs non nuls.
Pour configurer un module tokenmt à débit double en mode de reconnaissance des couleurs, vous devez prévoir des paramètres supplémentaires pour ajouter la fonction d'interprétation des couleurs.” L'instruction suivante montre comment configurer le mode de reconnaissance des couleurs pour tokenmt.
action { module tokenmt name meter1 params { committed_rate 4000000 peak_rate 8000000 committed_burst 4000000 peak_burst 8000000 global_stats true red_action_name continue yellow_action_name continue green_action_name continue color_aware true color_map {0-20,22:GREEN;21,23-42:RED;43-63:YELLOW} } }
Vous pouvez activer la fonction de reconnaissance des couleurs en définissant le paramètre color_aware sur true. En tant que module d'interprétation des couleurs, tokenmt suppose que le paquet est déjà marqué en rouge, orange ou vert par une action tokenmt précédente. Le module d'interprétation des couleurs tokenmt évalue un paquet à l'aide du DSCP figurant dans l'en-tête du paquet en plus des paramètres de compteur à débit double.
Le paramètre color_map contient un tableau auquel le DSCP de l'en-tête du paquet est lié. Considérez le tableau color_map suivant :
color_map {0-20,22:GREEN;21,23-42:RED;43-63:YELLOW}
Les paquets avec un DSCP compris entre 0 et 20 ou équivalent à 22 correspondent au vert. Les paquets avec un DSCP équivalent à 21 ou compris entre 23 et 42 correspondent au rouge. Les paquets avec un DSCP compris entre 43 et 63 sont associés à l'orange. Par défaut, tokenmt conserve une table de correspondance de couleurs. Cependant, il est possible de modifier au besoin les valeurs par défaut à l'aide des paramètres color_map.
Pour les paramètres couleur_action_name, vous pouvez spécifier continue de manière à terminer le traitement du paquet. Vous pouvez aussi ajouter un argument pour soumettre le paquet à une action de marquage, par exemple, yellow_action_name mark22.
Le module tswtclmt évalue la bande passante moyenne pour une classe de trafic en procédant à l'estimation du débit en fonction du temps. tswtclmt fonctionne toujours comme un contrôle à trois résultats. La fonction d'estimation du débit fournit une indication du taux d'arrivée du flux. Ce taux doit correspondre à la bande passante moyenne applicable à un flux de trafic sur une période de temps donnée appelée fenêtre. L'algorithme d'estimation du débit provient de la spécification RFC 2859 A Time Sliding Window Three Colour Marker.
Servez-vous des paramètres suivants pour configurer tswtclmt :
committed_rate – spécifie le taux garanti en bits par seconde.
peak_rate – spécifie le débit de pointe en bits par seconde.
window – définit la fenêtre de temps, exprimée en millisecondes pendant laquelle la bande passante moyenne est maintenue.
Pour des détails techniques sur tswtclmt, reportez-vous à la page de manuel tswtclmt(7ipp) Pour obtenir des informations générales sur les lisseurs de débits semblables à tswtclmt, reportez-vous au document RFC 2963, A Rate Adaptive Shaper for Differentiated Services (en anglais).
IPQoS inclut deux modules de marquage, dscpmk et dlcosmk. Cette section contient des informations sur l'utilisation des deux marqueurs. En théorie, vous devez utiliser dscpmk, car dlcosmk n'est disponible que pour les systèmes IPQoS et les périphériques VLAN.
Pour obtenir des informations techniques sur dscpmk, reportez-vous à la page de manuel dscpmk(7ipp). Pour obtenir des informations techniques sur dlcosmk, reportez-vous à la page de manuel dlcosmk(7ipp).
Le marqueur reçoit les flux de trafic après traitements successifs par les modules de classification ou de mesure. Le marqueur associe un comportement de transmission au trafic. Ce comportement indique l'action à appliquer aux flux lorsque ces flux quittent le système IPQoS. Le comportement de transmission d'une classe de trafic est défini par le comportement par pas ou PHB. Le PHB affecte une priorité à une classe de trafic précisant les flux prioritaires de cette classe par rapport aux autres classes de trafic. Les PHB régissent uniquement les comportements de transmission sur le réseau contigu du système IPQoS. Pour plus d'informations sur les PHB, reportez-vous à la section PHB (Per-Hop Behaviors).
La transmission de paquet est le processus consistant à envoyer le trafic d'une classe particulière vers sa prochaine destination sur un réseau. Pour un hôte tel qu'un système IPQoS, un paquet est transmis de l'hôte vers le flux de réseau local. Lorsqu'il s'agit d'un routeur Diffserv, un paquet est transmis du réseau local vers le pas suivant du routeur.
Le marqueur signale dans le champ DS de l'en-tête du paquet un comportement défini dans le fichier de configuration IPQoS. Par la suite, le système IPQoS et les systèmes Diffserv suivants transmettent le trafic comme indiqué dans le champ DS jusqu'à ce que le marquage change. Pour attribuer un PHB, le système IPQoS inscrit une valeur dans le champ DS de l'en-tête du paquet. Cette valeur est appelée le point de code de services différenciés (DSCP). L'architecture Diffserv définit deux types de comportement de transmission, EF et AF, utilisant des DSCP différents. Pour plus d'informations sur les DSCP, reportez-vous à la section Point de code DS.
Le système IPQoS lit le DSCP et évalue le niveau de priorité par rapport à d'autres flux de trafic sortants. Le système IPQoS établit la priorité des flux de trafic simultanés et libère chaque flux sur le réseau en fonction de sa priorité.
Le routeur Diffserv reçoit les flux de trafic sortants et lit le champ DS dans les en-têtes de paquets. Le DSCP permet au routeur de classifier et d'ordonnancer les flux de trafic simultanés. Le routeur transmet chaque flux en fonction de la priorité indiquée par le PHB. Notez que le PHB ne peut pas être appliqué au-delà de la limite du routeur du réseau à moins que les systèmes Diffserv des pas suivants reconnaissent le même PHB.
Expedited forwarding (EF) garantit que les paquets dotés du point de code recommandé 46 EF (101110) bénéficient du meilleur traitement disponible sur le réseau. Le service Expedited forwarding est souvent comparé à une ligne spécialisée. Les routeurs Diffserv garantissent un traitement préférentiel aux paquets accompagnés du point de code 46 (101110) pour l'acheminement vers leur destination. Pour obtenir des informations techniques sur le service EF, reportez-vous au document RFC 2598, An Expedited Forwarding PHB.
Assured forwarding (AF) offre quatre classes de comportements de transmission applicables au marqueur. Le tableau suivant présente les classes, les trois « drop precedences » (niveaux de priorité) de chaque classe et les DSCP recommandés associés à chaque priorité. Chaque DSCP est représenté par sa valeur AF, sa valeur en notation décimale et en notation binaire.
Tableau 37–2 Points de code Assured Forwarding
|
Classe 1 |
Classe 2 |
Classe 3 |
Classe 4 |
---|---|---|---|---|
Faible niveau de priorité |
AF11 = 10 (001010) |
AF21 = 18 (010010) |
AF31 = 26 (011010) |
AF41 = 34 (100010) |
Niveau de priorité intermédiaire |
AF12 = 12 (001100) |
AF22 = 20 (010100) |
AF32 = 28 (011100) |
AF42 = 36 (100100) |
Niveau de priorité élevé |
AF13 = 14 (001110) |
AF23 = 22 (010110) |
AF33 = 30 (011110) |
AF43 = 38 (100110) |
Tout système Diffserv peut faire appel au point de code AF afin de l'utiliser en tant que guide lors de la fourniture de services différenciés à différentes classes de trafic.
Lorsque ces paquets atteignent un routeur Diffserv, le routeur évalue les points de code des paquets ainsi que les DSCP d'autres flux de trafic placés dans la file d'attente. Le routeur transmet ou rejette les paquets, selon la bande passante disponible et les priorités définies par les DSCP des paquets. Notez que l'accès à la bande passante est garanti en priorité aux paquets marqués par un PHB EF par rapport aux paquets marqués par un PHB AF (quelle que soit leur classe).
Coordonnez le marquage des paquets entre les différents systèmes IPQoS de votre réseau et le routeur Diffserv pour veiller à ce que les paquets soient transférés comme prévu. Par exemple, supposons que les systèmes IPQoS de votre réseau marquent les paquets à l'aide des points de code AF21 (010010), AF13 (001110), AF43 (100110) et EF (101110). Vous devez ensuite ajouter les DSCP AF21, AF13, AF43 et EF au fichier approprié sur le routeur Diffserv.
Vous trouverez des informations techniques sur le tableau de points de code AF dans le document RFC 2597. Vous trouverez des informations détaillées concernant la configuration du PHB AF sur le site Web des fabricants de routeurs Cisco Systems et Juniper Networks. Servez-vous de ces informations pour définir les PHB AF des systèmes IPQoS ainsi que les routeurs. Par ailleurs, la documentation des fabricants de routeurs contient des instructions pour la définition des points de code DS sur leur matériel.
Le DSCP occupe 6 bits. Le champ DS a une longueur d'1 octet. Lorsque vous définissez un DSCP, le marquer marque les 6 premiers bits significatifs de l'en-tête du paquet avec le code de point DS. Les deux bits restants (les moins significatifs) ne sont pas utilisés.
Pour définir un DSCP, servez-vous du paramètre suivant au sein d'une instruction d'action du marqueur :
dscp_map{0-63:DS_codepoint} |
Le paramètre dscp_map est un tableau à 64 éléments que vous remplissez à l'aide de la valeur (DSCP). Le paramètre dscp_map sert à faire correspondre les DSCP entrants aux DSCP sortants appliqués par le marqueur dscpmk.
Vous devez spécifier la valeur DSCP pour le paramètre dscp_map en notation décimale. Par exemple, vous devez traduire le point de code EF de 101110 en valeur décimale 46 ce qui équivaut à dscp_map{0-63:46}. Pour les points de code AF, vous devez exprimer les différents points de code présentés dans le Tableau 37–2 en notation décimale spécialement pour le paramètre dscp_map.
Le module de marquage dlcosmk spécifie le comportement dans l'en-tête MAC d'un datagramme. Vous ne pouvez utiliser le paramètre dlcosmk que dans un système IPQoS avec une interface VLAN.
dlcosmk ajoute quatre octets, désignés sous l'appellation d'étiquette VLAN, à l'en-tête MAC. L'étiquette VLAN inclut une valeur de priorité utilisateur de 3 bits, définie par la norme IEEE 801.D. Les commutateurs Diffserv en mesure de reconnaître VLAN peuvent lire le champ de priorité utilisateur dans un datagramme. Les valeurs de priorité utilisateur 801.D implémentent les marques de classe de service (CoS), connues et comprises par les commutateurs du marché.
Vous pouvez utiliser les valeurs de priorité utilisateur dans l'action du marqueur dlcosmk en définissant les indices de classes de service répertoriés dans le tableau suivant.
Tableau 37–3 Valeurs de priorité utilisateur 801.D
Classe de service |
Définition |
---|---|
0 |
Au mieux (Best effort) |
1 |
Arrière-plan (Background) |
2 |
Secours (Spare) |
3 |
Effort excellent (Excellent effort) |
4 |
Charge contrôlée (Controlled load) |
5 |
Vidéo inférieure à une latence de 100ms (Video less than 100ms latency) |
6 |
Vidéo inférieure à une latence de 10ms (Video less than 10ms latency) |
7 |
Contrôle du réseau (Network control) |
Pour plus d'informations sur dlcosmk, reportez-vous à la page de manuel dlcosmk(7ipp).
Cette section illustre un scénario de réseau simple montrant comment implémenter IPQoS sur les systèmes avec des périphériques VLAN. Le scénario prend en compte deux systèmes IPQoS, ordinateur1 et ordinateur2, reliés par un commutateur. Le périphérique VLAN sur ordinateur1 a l'adresse IP 10.10.8.1. Le périphérique VLAN sur l'ordinateur2 a l'adresse IP 10.10.8.3.
Le fichier de configuration IPQoS suivant de l'ordinateur1 décrit une solution simple pour marquer le trafic allant du commutateur à l'ordinateur2.
fmt_version 1.0 action { module ipgpc name ipgpc.classify filter { name myfilter2 daddr 10.10.8.3 class myclass } class { name myclass next_action mark4 } } action { name mark4 module dlcosmk params { cos 4 next_action continue global_stats true } }
Dans cette configuration, tout le trafic de l'ordinateur1 destiné au périphérique VLAN sur l'ordinateur2 est transféré sur le marqueur dlcosmk. L'action de marqueur marque4 indique à dlcosmk d'ajouter une marque VLAN aux datagrammes de la classe maclasse possédant une classe de service de 4. La valeur de priorité utilisateur 4 indique que le commutateur reliant les deux machines doit donner le transfert de charge contrôlé aux flux de trafic maclasse de machine1.
Le module flowacct d'IPQoS enregistre les informations sur les flux de trafic, un processus connu sous le nom de comptabilisation des flux. La comptabilisation des flux produit des données qui peuvent servir à la facturation des clients ou à l'évaluation du trafic d'une classe particulière.
La comptabilisation des flux est facultative. Le module flowacct est généralement le dernier module par lequel passent les flux de trafic mesurés ou marqués avant d'être libérés sur le réseau. Pour voir la position de flowacct dans le modèle Diffserv, reportez-vous à la Figure 32–1. Pour obtenir des informations techniques sur flowacct, reportez-vous à la page de manuel flowacct(7ipp).
Pour activer la comptabilisation de flux, vous devez utiliser la fonction de comptabilisation exacct de Oracle Solaris avec les commandes acctadm et flowacct. Pour connaître les étapes générales de la configuration de la comptabilisation, reportez-vous à la section Configuration de la comptabilisation des flux (liste des tâches).
Le module flowacct rassemble les informations sur les flux dans une table de flux composée d'enregistrements de flux. Chaque entrée de la table contient un enregistrement de flux. Vous ne pouvez pas afficher une table de flux.
Dans le fichier de configuration IPQoS, vous définissez les paramètres flowacct suivants pour mesurer les enregistrements de flux et consigner les enregistrements dans la table :
timer – définit un intervalle, en millisecondes, lorsque les flux dont le délai a expiré sont supprimés de la table de flux et consignés dans le fichier créé par acctadm.
timeout – définit un intervalle, en millisecondes, spécifiant la durée d'inactivité d'un flux de paquet avant que ce dernier ne soit considéré comme ayant expiré.
Vous pouvez configurer timer et timeout de sorte qu'ils aient des valeurs différentes.
max_limit – définit la limite supérieure du nombre d'enregistrements de flux pouvant être stockés dans la table de flux.
Pour obtenir un exemple d'utilisation des paramètres flowacct dans le fichier de configuration IPQoS, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS .
Le module flowacct gère une table visant à enregistrer tous les flux de paquets rencontrés par une instance de flowacct. Un flux est identifié par les paramètres suivants qui incluent l'uplet à 8 attributs de flowacct :
adresse source ;
adresse de destination ;
port source ;
port de destination ;
DSCP ;
ID d'utilisateur ;
ID du projet ;
numéro du protocole.
Si tous les paramètres de l'uplet à 8 attributs concernant un même flux sont identiques, la table de flux ne contient qu'une seule entrée. Le paramètre max_limit détermine le nombre d'entrées que peut inclure une table de flux.
La table de flux est numérisée à l'intervalle spécifié dans le fichier de configuration IPQoS grâce au paramètre timer. Le paramètre par défaut est de 15 secondes. Un flux « arrive à expiration » lorsque ses paquets ne sont pas visibles par le système IPQoS à la fin du délai d'attente (au moins) indiqué dans le fichier de configuration IPQoS. Le délai d'attente par défaut est de 60 secondes. Les entrées dont le délai d'attente a été dépassé sont ensuite enregistrées dans le fichier de comptabilisation créé par la commande acctadm.
Un enregistrement flowacct inclut les attributs décrits dans le tableau suivant.
Tableau 37–4 Attributs d'un enregistrement flowacct
Nom d'attribut |
Contenu des attributs |
Type |
---|---|---|
src-addr-type-adresse |
Adresse source de l'expéditeur. type-adresse équivaut à v4 pour IPv4 ou v6 pour IPv6, comme indiqué dans le fichier de configuration IPQoS. |
De base |
dest-addr-type-adresse |
Adresse de destination des paquets. type-adresse équivaut à v4 pour IPv4 ou v6 pour IPv6, comme indiqué dans le fichier de configuration IPQoS. |
De base |
src-port |
Port source d'où provient le flux. |
De base |
dest-port |
Numéro du port de destination vers lequel le flux est dirigé. |
De base |
protocol |
Numéro du protocole du flux. |
De base |
total-packets |
Nombre de paquets dans le flux. |
De base |
total-bytes |
Nombre d'octets dans le flux. |
De base |
nom-action |
Nom de l'action flowacct ayant enregistré le flux. |
De base |
creation-time |
Première fois qu'un paquet est vu par flowacct. |
Étendu uniquement |
last-seen |
Dernière fois qu'un paquet du flux a été vu. |
Étendu uniquement |
diffserv-field |
DSCP dans les en-têtes de paquets sortants du flux. |
Étendu uniquement |
user |
ID utilisateur ou nom d'utilisateur UNIX obtenu par l'application. |
Étendu uniquement |
projid |
ID du projet obtenu par l'application. |
Étendu uniquement |
Vous utilisez la commande acctadm pour créer un fichier réservé aux enregistrements de flux générés par flowacct. acctadm s'utilise en parallèle avec la fonction de comptabilisation étendue. Pour plus d'informations techniques sur acctadm, reportez-vous à la page de manuel acctadm(1M).
Le module flowacct observe les flux et inscrit les enregistrements de flux dans la table de flux. flowacct évalue ensuite ses paramètres et attributs dans l'intervalle spécifié par timer. Un paquet expire s'il n'est pas visible pendant la durée équivalent aux valeurs last_seen et timeout. Toutes les entrées ayant dépassé le délai d'expiration sont supprimées de la table de flux. Elles sont alors consignées dans le fichier de comptabilisation à l'issue de l'intervalle spécifié par le paramètre timer.
Pour appliquer acctadm au module flowacct, respectez la syntaxe suivante :
acctadm -e file-type -f filename flow
Appelle la commande acctadm assortie de l'option -e. La valeur -e indique la présence d'une liste de ressources.
Spécifie les attributs à collecter. type-fichier doit être remplacé par la valeur basic ou extended. Pour connaître la liste des attributs de chaque type de fichier, reportez-vous au Tableau 37–4.
Crée le fichier nom-fichier dans lequel sont consignés les enregistrements de flux.
Implique l'exécution de la commande acctadm avec IPQoS.
Cette section décrit en détail les différentes parties du fichier de configuration IPQoS. La stratégie activée au démarrage d'IPQoS est stockée dans le fichier /etc/inet/ipqosinit.conf. Bien qu'il soit possible de modifier ce fichier, dans le cas d'un nouveau système IPQoS, il est préférable de créer un fichier de configuration sous un autre nom. Les tâches à réaliser pour appliquer et déboguer une configuration IPQoS sont présentées dans le Chapitre 34Création du fichier de configuration IPQoS (tâches).
La syntaxe du fichier de configuration IPQoS est expliquée dans l'Exemple 37–3. Cet exemple utilise les conventions suivantes :
caractères machine – Informations d'ordre syntaxique décrivant les différentes parties du fichier de configuration. Comme ce style correspond à des explications, vous n'avez pas à saisir de texte.
caractères gras – Texte littéral qu'il est nécessaire de saisir dans le fichier de configuration IPQoS. Vous devez toujours commencer, par exemple, le fichier de configuration IPQoS par l'instruction fmt_version.
caractères en italique – Variable que vous devez remplacer par des données descriptives de votre configuration. Vous devez toujours remplacer, par exemple, la variable nom-action ou nom-module par les informations relatives à votre configuration.
file_format_version ::= fmt_version version action_clause ::= action { name action-name module module-name params-clause | "" cf-clauses } action_name ::= string module_name ::= ipgpc | dlcosmk | dscpmk | tswtclmt | tokenmt | flowacct params_clause ::= params { parameters params-stats | "" } parameters ::= prm-name-value parameters | "" prm_name_value ::= param-name param-value params_stats ::= global-stats boolean cf_clauses ::= class-clause cf-clauses | filter-clause cf-clauses | "" class_clause ::= class { name class-name next_action next-action-name class-stats | "" } class_name ::= string next_action_name ::= string class_stats ::= enable_stats boolean boolean ::= TRUE | FALSE filter_clause ::= filter { name filter-name class class–name parameters } filter_name ::= string
Le texte restant décrit chacune des principales parties du fichier de configuration IPQoS.
Les instructions action servent à appeler les différentsmodules IPQoS décrits à la section Architecture IPQoS et modèle Diffserv.
Lorsque vous créez le fichier de configuration IPQoS, vous devez toujours commencer par indiquer le numéro de version. Vous devez ensuite ajouter l'instruction action suivante pour appeler le classificateur :
fmt_version 1.0 action { module ipgpc name ipgpc.classify } |
Faites suivre l'instruction action du classificateur par une clause params ou une clause class.
Respectez la syntaxe suivante pour toutes les autres instructions action :
action { name action-name module module-name params-clause | "" cf-clauses }
Attribue un nom à l'action.
Identifie le module IPQoS à appeler (il doit s'agir de l'un des modules présentés dans le Tableau 37–5).
Il peut s'agir des paramètres à traiter par le classificateur (statistiques globales ou prochaine action à effectuer, par exemple).
Ensemble constitué d'aucune ou de plusieurs clauses class ou filter
La définition du module désigne le module chargé de traiter les paramètres dans l'instruction action. Le fichier de configuration IPQoS peut inclure les modules suivants.
Tableau 37–5 Modules IPQoS
Nom du module |
Définition |
---|---|
ipgpc |
Classifieur IP |
dscpmk |
Marqueur servant à créer des DSCP dans des paquets IP |
dlcosmk |
Marqueur à utiliser avec les périphériques VLAN |
tokenmt |
Compteur de seau à jetons |
tswtclmt |
Compteur de fenêtre de temps |
flowacct |
module de comptabilisation des flux ; |
Vous définissez une clause class pour chaque classe de trafic.
Respectez la syntaxe suivante pour définir les classes restantes dans la configuration IPQoS :
class { name class-name next_action next-action-name } |
Pour collecter des statistiques au sujet d'une classe particulière, vous devez d'abord activer les statistiques globales dans l'instruction ipgpc.classify action. Pour plus d'informations, reportez-vous à la section Instruction action.
Utilisez l'instruction enable_stats TRUE chaque fois que vous souhaitez établir des statistiques pour une classe. Si vous n'avez pas besoin de connaître les statistiques d'une classe, il suffit de spécifier enable_stats FALSE ou de supprimer l'instruction enable_stats.
Le trafic sur un réseau IPQoS non défini de façon explicite est relégué vers la classe par défaut.
Les filtres sont constitués de sélecteurs qui regroupent les flux de trafic en classes. Ces sélecteurs définissent plus précisément les critères à appliquer au trafic de la classe créée dans la clause class. Si un paquet répond à tous les critères des sélecteurs du filtre de priorité supérieur, il est considéré comme un membre de la classe du filtre. Pour obtenir la liste complète des sélecteurs applicables au classificateur ipgpc, reportez-vous au Tableau 37–1.
Vous définissez les filtres dans le fichier de configuration IPQoS à l'aide d'une clause filter correspondant à la syntaxe suivante :
filter { name filter-name class class-name parameters (selectors) }
La clause params contient les instructions de traitement pour le module défini dans l'instruction action. Respectez la syntaxe suivante pour la clause params :
params { parameters params-stats | "" } |
Dans la clause params, vous utilisez les paramètres qui se rapportent au module.
La valeur stats-paramètres définie dans la clause params est soit global_stats TRUE, soit global_stats FALSE. L'instruction global_stats TRUE a pour effet d'activer les statistiques de type UNIX pour l'instruction action à partir de laquelle les statistiques globales sont demandées. Pour afficher les statistiques, exécutez la commande kstat. Vous devez activer les statistiques de l'instruction action avant d'activer les statistiques par classe.
L'utilitaire ipqosconf sert à lire le fichier de configuration IPQoS et à configurer les modules IPQoS dans le noyau UNIX. ipqosconf effectue les actions suivantes :
Il applique le fichier de configuration aux modules du noyau IPQoS (ipqosconf -a nom-fichier).
Il affiche le fichier de configuration IPQoS résidant actuellement dans le noyau (ipqosconf -l).
Il s'assure que la configuration IPQoS en cours est lue et appliquée à chaque redémarrage de la machine (ipqosconf -c).
Il vide les modules du noyau IPQoS actuels (ipqosconf -f).
Pour des détails techniques, reportez-vous à la page de manuel ipqosconf(1M).