JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Guía de administración del sistema: servicios IP
Red de tecnolog�a de Oracle
Biblioteca
PDF
Vista de impresi�n
Comentarios
search filter icon
search icon

Información del documento

Prefacio

Parte I Introducción a la administración del sistema: servicios IP

1.  Conjunto de protocolos TCP/IP de Oracle Solaris (descripción general)

Parte II Administración de TCP/IP

2.  Planificación de la red TCP/IP (tareas)

3.  Introducción a IPv6 (descripción general)

4.  Planificación de una red IPv6 (tareas)

5.  Configuración de servicios de red TCP/IP y direcciones IPv4 (tareas)

6.  Administración de interfaces de red (tareas)

7.  Configuración de una red IPv6 (tareas).

8.  Administración de redes TCP/IP (tareas)

9.  Resolución de problemas de red (Tareas)

10.  Descripción detallada de TCP/IP e IPv4 (referencia)

11.  IPv6 en profundidad (referencia)

Parte III DHCP

12.  Acerca de DHCP (descripción general)

13.  Planificación del servicio DHCP (tareas)

14.  Configuración del servicio DHCP (tareas)

15.  Administración de DHCP (tareas)

16.  Configuración y administración del cliente DHCP

17.  Solución de problemas de DHCP (referencia)

18.  Comandos y archivos DHCP (referencia)

Parte IV Seguridad IP

19.  Arquitectura de seguridad IP (descripción general)

20.  Configuración de IPsec (tareas)

21.  Arquitectura de seguridad IP (referencia)

22.  Intercambio de claves de Internet (descripción general)

23.  Configuración de IKE (tareas)

24.  Intercambio de claves de Internet (referencia)

25.  Filtro IP en Oracle Solaris (descripción general)

26.  Filtro IP (tareas)

Parte V IP móvil

27.  IP para móviles (Descripción general)

28.  Administración de IP móvil (tareas)

29.  Archivos y comandos de IP para móviles (referencia)

Parte VI IPMP

30.  Introducción a IPMP (descripción general)

31.  Administración de IPMP (tareas)

Parte VII Calidad de servicio IP (IPQoS)

32.  Introducción a IPQoS (Descripción general)

33.  Planificación para una red con IPQoS (Tareas)

34.  Creación del archivo de configuración IPQoS (Tareas)

Definición de una directiva QoS en el archivo de configuración IPQoS (Mapa de tarea)

Herramientas para crear una directiva QoS

Archivo de configuración IPQoS básico

Configurar la topología de ejemplo IPQoS

Crear archivos de configuración IPQoS para servidores web

Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico

Cómo definir filtros en el archivo de configuración IPQoS

Cómo definir el reenvío de tráfico en el archivo de configuración IPQoS

Cómo activar el control para una clase en el archivo de configuración IPQoS

Cómo crear un archivo de configuración IPQoS para un servidor web "Best-Effort"

Crear un archivo de configuración IPQoS para un servidor de aplicaciones

Cómo definir el archivo de configuración IPQoS para un servidor de aplicaciones

Cómo configurar el reenvío para el tráfico de aplicaciones en el archivo de configuración IPQoS

Cómo configurar el control de flujo en el archivo de configuración IPQoS

Suministro de servicios diferenciados en un enrutador

Cómo configurar un enrutador en una red con IPQoS

35.  Inicio y mantenimiento de IPQoS (Tareas)

36.  Uso de control de flujo y recopilación de estadísticas (Tareas)

37.  IPQoS detallado (Referencia)

Glosario

Índice

Crear archivos de configuración IPQoS para servidores web

Esta sección es una introducción al archivo de configuración IPQoS en la que se muestra cómo crear una configuración para un servidor web de nivel alto. También se muestra cómo configurar un nivel de servicio diferente mediante otro archivo de configuración para un servidor que aloja páginas web personales. Ambos servidores forman parte del ejemplo de red que se muestra en la Figura 33-4.

El siguiente archivo de configuración define actividades IPQoS para el servidor Goldweb. Este servidor aloja el sitio web de Goldco, la compañía que tiene un acuerdo SLA de nivel alto.

Ejemplo 34-1 Archivo de configuración IPQoS de ejemplo para un servidor web de nivel alto

fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
    }
    class {
        name goldweb
        next_action markAF11
        enable_stats FALSE
    }
    class {
        name video
        next_action markEF
        enable_stats FALSE
    }
    filter {
        name webout
        sport 80
        direction LOCAL_OUT
        class goldweb
    }
    filter {
        name videoout
        sport videosrv
        direction LOCAL_OUT
        class video
    }
}
action {
    module dscpmk
    name markAF11
    params {
        global_stats FALSE
        dscp_map{0-63:10}
        next_action continue
    }
}
action {
    module dscpmk
    name markEF
    params {
        global_stats TRUE
        dscp_map{0-63:46}
        next_action acct
    }
}
action {
    module flowacct
    name acct
    params {
        enable_stats TRUE
        timer 10000
        timeout 10000
        max_limit 2048
    }
}

El siguiente archivo de configuración define actividades IPQoS en Userweb. Este servidor aloja sitios web de usuarios con acuerdos SLA de bajo precio o "best-effort". Este nivel de servicio garantiza el mejor servicio que puede ofrecerse a clientes "best-effort" después de que el sistema IPQoS administre el tráfico de clientes con acuerdos SLA de nivel alto.

Ejemplo 34-2 Configuración de muestra para un servidor web "Best-Effort"

fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
    }
    class {
        name Userweb
        next_action markAF12
        enable_stats FALSE
    }
    filter {
        name webout
        sport 80
        direction LOCAL_OUT
        class Userweb
   }
}
action {
    module dscpmk
    name markAF12
    params {
        global_stats FALSE
        dscp_map{0-63:12}
        next_action continue
    }
}

Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico

Puede crear el primer archivo de configuración IPQoS en el directorio que le resulte más fácil para su mantenimiento. En las tareas de este capítulo se utiliza el directorio /var/ipqos como ubicación para archivos de configuración IPQoS. En el siguiente procedimiento se genera el segmento inicial del archivo de configuración IPQoS introducido en el Ejemplo 34-1.

Nota - Al crear el archivo de configuración IPQoS, asegúrese de comenzar y finalizar cada instrucción de acción y cláusula con llaves ({ }). Para ver un ejemplo del uso de llaves, consulte el Ejemplo 34-1.

  1. Inicie una sesión en el servidor web de nivel alto y cree un archivo de configuración IPQoS con extensión .qos.

    Los archivos de configuración IPQoS deben comenzar con el número de versión fmt_version 1.0 como primera línea sin comentar.

  2. A continuación del parámetro de abertura, escriba la instrucción de acción, que configura el clasificador IP genérico ipgpc.

    Esta primera acción inicia el árbol de instrucciones de acción que compone el archivo de configuración IPQoS. Por ejemplo, el archivo /var/ipqos/Goldweb.qos comienza con la instrucción de acción inicial para llamar al clasificador ipgpc. 

    fmt_version 1.0 action { module ipgpc name ipgpc.classify
    fmt_version 1.0

    Inicia el archivo de configuración IPQoS.

    action {

    Inicia la instrucción de acción.

    module ipgpc

    Configura el clasificador ipgpc como la primera acción del archivo de configuración.

    name ipgpc.classify

    Define el nombre de la instrucción de acción de clasificador, que siempre debe ser ipgpc.classify.

    Si necesita información sintáctica detallada sobre instrucciones de acción, consulte la sección Instrucción action y la página de comando man ipqosconf(1M).

  3. Añada una cláusula params con el parámetro de estadísticas global_stats. 
    params { global_stats TRUE }

    El parámetro global_stats TRUE de la instrucción ipgpc.classify activa la recopilación de estadísticas para dicha acción. global_stats TRUE también activa la recopilación de estadísticas por clase cuando una definición de cláusula de clase especifica enable_stats TRUE.

    Activar las estadísticas afecta al rendimiento. Puede ser útil recopilar estadísticas en un archivo de configuración IPQoS nuevo para verificar que IPQoS funciona correctamente. Más adelante, puede desactivar la recopilación de estadísticas cambiando el argumento de global_stats a FALSE.

    Las estadísticas globales son tan solo uno de los parámetros que se pueden definir en la cláusula params. Si necesita más información sobre sintaxis y otros datos de las cláusulas params, consulte la sección Cláusula params y la página de comando man ipqosconf(1M).

  4. Defina una cláusula que identifique el tráfico vinculado al servidor de nivel alto.
    class { name goldweb next_action markAF11 enable_stats FALSE }

    Esta instrucción se denomina una cláusula class. Una cláusula class tiene el siguiente contenido.

    name goldweb

    Crea la clase goldweb para identificar el tráfico vinculado al servidor Goldweb.

    next_action markAF11

    Indica al módulo ipgpc que debe pasar los paquetes de la clase goldweb a la instrucción de acción markAF11. La instrucción de acción markAF11 llama al marcador dscpmk.

    enable_stats FALSE

    Activa la recopilación de estadísticas de la clase goldweb. Aunque, debido a que el valor de enable_stats es FALSE, las estadísticas de esta clase no están activadas.

    Si necesita información detallada sobre la sintaxis de la cláusula class, consulte la sección Cláusula class y la página de comando man ipqosconf(1M).

  5. Defina una clase que identifique una aplicación que deba tener reenvío de máxima prioridad.
    class { name video next_action markEF enable_stats FALSE }
    name video

    Crea la clase video para identificar el tráfico saliente de video streaming del servidor Goldweb.

    next_action markEF

    Indica al módulo ipgpc que debe pasar los paquetes de la clase video a la instrucción markEF después de que ipgpc haya terminado el procesamiento. La instrucción markEF llama al marcador dscpmk.

    enable_stats FALSE

    Activa la recopliación de estadísticas de la clase video. Aunque, debido a que el valor de enable_stats es FALSE, la recopilación de estadísticas para esta clase no se activa.

Véase también

Cómo definir filtros en el archivo de configuración IPQoS

El siguiente procedimiento muestra cómo definir filtros para una clase en el archivo de configuración IPQoS.

Antes de empezar

En el procedimiento se asume que ya ha comenzado la creación del archivo y ha definido clases. Los pasos continúan con la generación del archivo /var/ipqos/Goldweb.qos creado en la sección Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico.

Nota - Al crear el archivo de configuración IPQoS, asegúrese de comenzar y finalizar cada cláusula class y cada filtro con llaves ({ }). Para ver un ejemplo del uso de llaves, consulte el Ejemplo 34-1.

  1. Abra el archivo de configuración IPQoS y busque la última clase definida.

    Por ejemplo, en el servidor con IPQoS Goldweb, empezaría después de la siguiente cláusula class de /var/ipqos/Goldweb.qos:

    class {
        name video
        next_action markEF
        enable_stats FALSE
    }
  2. Defina una cláusula filter para seleccionar el tráfico saliente del sistema IPQoS.
     filter { name webout sport 80 direction LOCAL_OUT class goldweb }
    name webout

    Asigna el nombre webout al filtro.

    sport 80

    Selecciona el tráfico con origen en el puerto 80, el puerto de tráfico HTTP (web).

    direction LOCAL_OUT

    Selecciona el tráfico saliente del sistema local.

    class goldweb

    Identifica la clase a la que pertenece el filtro, en este caso, la clase goldweb.

    Si necesita información detallada y sintáctica sobre la cláusula filter del archivo de configuración IPQoS, consulte la sección Cláusula filter.

  3. Defina una cláusula filter para seleccionar el tráfico de video streaming del sistema IPQoS.
     filter { name videoout sport videosrv direction LOCAL_OUT class video }
    name videoout

    Asigna el nombre videoout al filtro.

    sport videosrv

    Selecciona el tráfico con un puerto de origen videosrv, un puerto definido anteriormente para la aplicación de video streaming en este sistema.

    direction LOCAL_OUT

    Selecciona el tráfico saliente del sistema local.

    class video

    Identifica la clase a la que pertenece el filtro, en este caso, la clase video.

Véase también

Cómo definir el reenvío de tráfico en el archivo de configuración IPQoS

El siguiente procedimiento muestra cómo definir el reenvío de tráfico añadiendo comportamientos por salto para una clase en el archivo de configuración IPQoS.

Antes de empezar

En el procedimiento se asume que ya tiene un archivo de configuración IPQoS con clases y filtros definidos. Los pasos continúan con la creación del archivo /var/ipqos/Goldweb.qos del Ejemplo 34-1.

Nota - El procedimiento muestra cómo configurar el reenvío de tráfico utilizando el módulo de marcador dscpmk. Si necesita información sobre el reenvío de tráfico en sistemas VLAN utilizando el marcador dlclosmk, consulte la sección Uso del marcador dlcosmk con dispositivos VLAN.

  1. Abra el archivo de configuración IPQoS y localice el final del último filtro definido.

    Por ejemplo, en el servidor con IPQoS Goldweb, empezaría después de la siguiente cláusula filter en /var/ipqos/Goldweb.qos:

    filter {
        name videoout
        sport videosrv
        direction LOCAL_OUT
        class video
    }
}

    Observe que esta cláusula filter se encuentra al final de la instrucción action del clasificador ipgpc. Por lo tanto, necesita una llave de cierre para finalizar el filtro y otra para finalizar la instrucción action.

  2. Invoque al marcador con la siguiente instrucción action.
    action { module dscpmk name markAF11
    module dscpmk

    Llama al módulo de marcador dscpmk.

    name markAF11

    Asigna el nombre markAF11 a la instrucción action .

    La clase goldweb definida anteriormente incluye una instrucción next_action markAF11. Esta instrucción envía los flujos de tráfico a la instrucción de acción markAF11 cuando el clasificador ha finalizado el procesamiento.

  3. Defina acciónes que debe ejecutar el marcador en el flujo de tráfico.
     params { global_stats FALSE dscp_map{0-63:10} next_action continue } }
    global_stats FALSE

    Activa la recopilación de estadísticas de la instrucción action del marcador markAF11. Aunque, debido a que el valor de enable_stats es FALSE, no se recopilan estadísticas.

    dscp_map{0–63:10}

    Asigna un DSCP de valor 10 a los encabezados de paquetes de la clase de tráfico goldweb, que el marcador está procesando en ese momento.

    next_action continue

    Indica que no se necesita más procesamiento en los paquetes de la clase de tráfico goldweb, y que estos paquetes pueden volver al flujo de red.

    El DSCP de valor 10 indica al marcador que debe definir todas las entradas del mapa dscp en el valor decimal 10 (binario 001010). Este punto de código indica que los paquetes de la clase de tráfico goldweb están sujetos al comportamiento por salto AF11. AF11 garantiza que todos los paquetes con DSCP de valor 10 reciben un servicio de alta prioridad y baja probabilidad de descarte. Por lo tanto, el tráfico saliente para clientes de nivel alto en Goldweb recibe la prioridad más alta disponible para el PHB de reenvío asegurado (AF). Para ver una tabla de puntos DSCP para AF, consulte la Tabla 37-2.

  4. Inicie otra instrucción action de marcador.
    action { module dscpmk name markEF
    module dscpmk

    Llama al módulo de marcador dscpmk.

    name markEF

    Asigna el nombre markEF a la instrucción action.

  5. Defina acciones que deba ejecutar el marcador en el flujo de tráfico.
     params { global_stats TRUE dscp_map{0-63:46} next_action acct } }
    global_stats TRUE

    Activa la recopilación de estadísticas en la clase video, que selecciona paquetes de video streaming.

    dscp_map{0–63:46}

    Asigna un DSCP de valor 46 a los encabezados de paquetes de la clase de tráfico video, que el marcador está procesando en ese momento.

    next_action acct

    Indica al módulo dscpmk que debe pasar los paquetes de la clase video a la instrucción acct action cuando dscpmk haya completado el procesamiento. La instrucción acct action invoca al módulo flowacct.

    El DSCP de valor 46 indica al módulo dscpmk que debe establecer todas las entradas del mapa dscp en el valor decimal 46 (binario 101110) en el campo DS. Este punto de código indica que los paquetes de la clase de tráfico video están sujetos al comportamiento por salto de reenvío acelerado (EF).

    Nota - El punto de código recomendado para EF es 46 (binario 101110). Otros puntos DSCP asignan comportamientos PHB AF a un paquete.

    El PHB EF garantiza que los paquetes con el DSCP de valor 46 reciben la máxima precedencia en sistemas IPQoS y Diffserv. Las aplicaciones streaming requieren el servicio de prioridad más alta, por eso se les asignan comportamientos PHB EF en la directiva QoS. Si necesita más información sobre PHB de reenvío acelerado, consulte la sección Reenvío acelerado (EF) PHB.

  6. Añada los puntos DSCP que ha creado a los archivos correspondientes del enrutador Diffserv.

    Si necesita más información, consulte Cómo configurar un enrutador en una red con IPQoS.

Véase también

Cómo activar el control para una clase en el archivo de configuración IPQoS

El siguiente procedimiento muestra como activar el control de una clase de tráfico en el archivo de configuración IPQoS. El procedimiento muestra como definir el control de flujo para la clase video, introducida en la sección Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico. Esta clase selecciona el tráfico de video streaming, que debe formar parte de un acuerdo SLA de nivel alto del cliente.

Antes de empezar

En el procedimiento se asume que ya tiene un archivo de configuración IPQoS con clases, filtros y acciones de medición definidas, si corresponde, y acciones de marcado, si corresponde. Los pasos continúan con la creación del archivo /var/ipqos/Goldweb.qos del Ejemplo 34-1.

  1. Abra el archivo de configuración IPQoS y localice el final de la última instrucción action definida.

    Por ejemplo, en el servidor con IPQoS Goldweb, empezaría después de la siguiente instrucción action markEF en /var/ipqos/Goldweb.qos.

    action {
    module dscpmk
    name markEF
    params {
        global_stats TRUE
        dscp_map{0-63:46}
        next_action acct
    }
}
  2. Inicie una instrucción action que llame al control de flujo.
    action { module flowacct name acct
    module flowacct

    Invoca al módulo de control de flujo flowacct.

    name acct

    Asigna el nombre acct a la instrucción action

  3. Defina una cláusula params para el control de la clase de tráfico.
    params { global_stats TRUE timer 10000 timeout 10000 max_limit 2048 next_action continue   }
}
    global_stats TRUE

    Activa la recopilación de estadísticas de la clase video, que selecciona paquetes de video streaming.

    timer 10000

    Especifica la duración del intervalo, en milisegundos, que se utiliza al explorar la tabla de flujos para detectar flujos con tiempo de espera superado. En este parámetro, el intervalo es de 10000 milisegundos.

    timeout 10000

    Especifica el valor de tiempo de espera de intervalo mínimo. El tiempo de espera de un flujo se supera cuando los paquetes del flujo no se envían durante un intervalo de tiempo de espera. En este parámetro, se supera el tiempo de espera de paquetes cuando transcurren 10000 milisegundos.

    max_limit 2048

    Determina el número máximo de registros de flujos en la tabla de flujos para esta instancia de acción.

    next_action continue

    Indica que no es necesario más procesamiento en los paquetes de la clase de tráfico video y que los paquetes pueden volver al flujo de red.

    El módulo flowacct recopila información estadística sobre los flujos de paquetes de una clase específica hasta que se supera un valor de timeout.

Véase también

Cómo crear un archivo de configuración IPQoS para un servidor web "Best-Effort"

El archivo de configuración IPQoS para un servidor web "best-effort" es ligeramente diferente al de un servidor web de nivel alto. Como muestra, en el procedimiento se utiliza el archivo de configuración del Ejemplo 34-2.

  1. Inicie una sesión en el servidor web "best-effort".
  2. Cree un archivo de configuración IPQoS con extensión .qos.
    fmt_vesion 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE }

    El archivo /var/ipqos/userweb.qos debe comenzar con la instrucción action parcial para invocar al clasificador ipgpc. Además, la instrucción action también tiene una cláusula params para activar la recopilación de estadísticas. Si necesita una explicación de esta instrucción action, consulte la sección Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico.

  3. Defina una clase que identifique el tráfico vinculado con el servidor web "best-effort".
    class { name userweb next_action markAF12 enable_stats FALSE }
    name userweb

    Crea una clase llamada userweb para reenviar el tráfico web de usuarios.

    next_action markAF1

    Indica al módulo ipgpc que debe transferir los paquetes de la clase userweb a la instrucción action markAF12 cuando ipgpc haya completado el procesamiento. La instrucción action markAF12 invoca al marcador dscpmk.

    enable_stats FALSE

    Activa la recopilación de estadísticas para la clase userweb. Aunque, debido a que el valor de enable_stats es FALSE, no se recopilan estadísticas para esta clase.

    Para ver una explicación de la tarea de la cláusula class, consulte la sección Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico.

  4. Defina una cláusula filter para seleccionar los flujos de tráfico de la clase userweb.
     filter { name webout sport 80 direction LOCAL_OUT class userweb } }
    name webout

    Asigna el nombre webout al filtro.

    sport 80

    Selecciona el tráfico con origen en el puerto 80, el puerto de tráfico HTTP (web).

    direction LOCAL_OUT

    Selecciona el tráfico saliente del sistema local.

    class userweb

    Identifica la clase a la que pertenece el filtro, en este caso, la clase userweb.

    Para ver una explicación de la tarea de la cláusula filter, consulte la sección Cómo definir filtros en el archivo de configuración IPQoS.

  5. Inicie la instrucción action para invocar al marcador dscpmk.
    action { module dscpmk name markAF12
    module dscpmk

    Invoca al módulo de marcador dscpmk.

    name markAF12

    Asigna el nombre markAF12 a la instrucción action .

    La clase definida previamente userweb incluye una instrucción next_action markAF12. Esta instrucción envía flujos de tráfico a la instrucción action markAF12 cuando el clasificador finaliza el procesamiento.

  6. Defina parámetros que debe usar el marcador para procesar el flujo de tráfico.
     params { global_stats FALSE dscp_map{0-63:12} next_action continue } }
    global_stats FALSE

    Activa la recopilación de estadísticas para la instrucción action del marcador markAF12. Aunque, debido a que el valor de enable_stats es FALSE, no se recopilan estadísticas.

    dscp_map{0–63:12}

    Asigna un valor DSCP de 12 a los encabezados de paquetes de la clase de tráfico userweb, que esté procesando el marcador en ese momento.

    next_action continue

    Indica que no es necesario más procesamiento en los paquetes de la clase de tráfico userweb, y que los paquetes pueden volver al flujo de red.

    El valor DSCP de 12 indica al marcador que debe definir todas las entradas del mapa dscp en el valor decimal 12 (binario 001100). Este punto de código indica que los paquetes de la clase de tráfico userweb están sujetos al comportamiento por salto AF12. AF12 garantiza que todos los paquetes con el DSCP de valor 12 en el campo DS reciben un servicio de probabilidad de descarte media y prioridad alta.

  7. Cuando haya completado el archivo de configuración IPQoS, aplique la configuración.

Véase también

Copyright © 1999, 2010, Oracle y/o sus subsidiarias. Todos los derechos reservados. Advertencia legal
Anterior Siguiente