JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Guía de administración del sistema: servicios IP
Red de tecnolog�a de Oracle
Biblioteca
PDF
Vista de impresi�n
Comentarios
search filter icon
search icon

Información del documento

Prefacio

Parte I Introducción a la administración del sistema: servicios IP

1.  Conjunto de protocolos TCP/IP de Oracle Solaris (descripción general)

Parte II Administración de TCP/IP

2.  Planificación de la red TCP/IP (tareas)

3.  Introducción a IPv6 (descripción general)

4.  Planificación de una red IPv6 (tareas)

5.  Configuración de servicios de red TCP/IP y direcciones IPv4 (tareas)

6.  Administración de interfaces de red (tareas)

7.  Configuración de una red IPv6 (tareas).

8.  Administración de redes TCP/IP (tareas)

9.  Resolución de problemas de red (Tareas)

10.  Descripción detallada de TCP/IP e IPv4 (referencia)

11.  IPv6 en profundidad (referencia)

Parte III DHCP

12.  Acerca de DHCP (descripción general)

13.  Planificación del servicio DHCP (tareas)

14.  Configuración del servicio DHCP (tareas)

15.  Administración de DHCP (tareas)

16.  Configuración y administración del cliente DHCP

17.  Solución de problemas de DHCP (referencia)

18.  Comandos y archivos DHCP (referencia)

Parte IV Seguridad IP

19.  Arquitectura de seguridad IP (descripción general)

20.  Configuración de IPsec (tareas)

21.  Arquitectura de seguridad IP (referencia)

22.  Intercambio de claves de Internet (descripción general)

23.  Configuración de IKE (tareas)

24.  Intercambio de claves de Internet (referencia)

25.  Filtro IP en Oracle Solaris (descripción general)

26.  Filtro IP (tareas)

Parte V IP móvil

27.  IP para móviles (Descripción general)

28.  Administración de IP móvil (tareas)

29.  Archivos y comandos de IP para móviles (referencia)

Parte VI IPMP

30.  Introducción a IPMP (descripción general)

31.  Administración de IPMP (tareas)

Parte VII Calidad de servicio IP (IPQoS)

32.  Introducción a IPQoS (Descripción general)

33.  Planificación para una red con IPQoS (Tareas)

34.  Creación del archivo de configuración IPQoS (Tareas)

Definición de una directiva QoS en el archivo de configuración IPQoS (Mapa de tarea)

Herramientas para crear una directiva QoS

Archivo de configuración IPQoS básico

Configurar la topología de ejemplo IPQoS

Crear archivos de configuración IPQoS para servidores web

Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico

Cómo definir filtros en el archivo de configuración IPQoS

Cómo definir el reenvío de tráfico en el archivo de configuración IPQoS

Cómo activar el control para una clase en el archivo de configuración IPQoS

Cómo crear un archivo de configuración IPQoS para un servidor web "Best-Effort"

Crear un archivo de configuración IPQoS para un servidor de aplicaciones

Cómo definir el archivo de configuración IPQoS para un servidor de aplicaciones

Cómo configurar el reenvío para el tráfico de aplicaciones en el archivo de configuración IPQoS

Cómo configurar el control de flujo en el archivo de configuración IPQoS

Suministro de servicios diferenciados en un enrutador

Cómo configurar un enrutador en una red con IPQoS

35.  Inicio y mantenimiento de IPQoS (Tareas)

36.  Uso de control de flujo y recopilación de estadísticas (Tareas)

37.  IPQoS detallado (Referencia)

Glosario

Índice

Crear un archivo de configuración IPQoS para un servidor de aplicaciones

En esta sección se explica cómo crear un archivo de configuración para un servidor de aplicaciones que proporciona aplicaciones básicas a clientes. En el procedimiento se usa como ejemplo el servidor BigAPPS de la Figura 33-4.

El siguiente archivo de configuración define actividades IPQoS para el servidor BigAPPS. Este servidor aloja FTP, correo electrónico (SMTP) y noticias de red (NNTP) para clientes.

Ejemplo 34-3 Archivo de configuración IPQoS para un servidor de aplicaciones

fmt_version 1.0

action {
    module ipgpc
    name ipgpc.classify
    params {
        global_stats TRUE
    }
    class {
        name smtp
        enable_stats FALSE
        next_action markAF13
    }
    class {
        name news
        next_action markAF21
    }
    class {
        name ftp
        next_action meterftp
    }
    filter {
        name smtpout
        sport smtp
        class smtp
    }
    filter {
        name newsout
        sport nntp
        class news
    }
    filter {
        name ftpout
        sport ftp
        class ftp
    }
   filter {
        name ftpdata
        sport ftp-data
        class ftp
    }
}
action {
    module dscpmk
    name markAF13
    params {
        global_stats FALSE
        dscp_map{0-63:14}
        next_action continue
    }
}
action {
    module dscpmk
    name markAF21
    params {
        global_stats FALSE
        dscp_map{0-63:18}
        next_action continue
    }
}
action {
    module tokenmt
    name meterftp
    params {
        committed_rate 50000000
        committed_burst 50000000
        red_action_name AF31
        green_action_name markAF22
        global_stats TRUE
    }
}
action {
    module dscpmk
    name markAF31
    params {
        global_stats TRUE
        dscp_map{0-63:26}
        next_action continue
    }
}
action {
    module dscpmk
    name markAF22
    params {
        global_stats TRUE
        dscp_map{0-63:20}
        next_action continue
    }
}

Cómo definir el archivo de configuración IPQoS para un servidor de aplicaciones

  1. Inicie una sesión en el servidor de aplicaciones con IPQoS y cree un archivo IPQoS con extensión .qos.

    Por ejemplo, /var/ipqos/BigAPPS.qos para el servidor de aplicaciones. Empiece con los siguientes comandos necesarios para iniciar la instrucción action que invoca al clasificador ipgpc:

    fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE }

    Si necesita una explicación de la instrucción action inicial, consulte la sección Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico.

  2. Cree clases para seleccionar el tráfico de tres aplicaciones en el servidor BigAPPS.

    Añada las definiciones de clases después de la instrucción action de apertura.

     class { name smtp enable_stats FALSE next_action markAF13 } class { name news next_action markAF21 } class { name ftp enable_stats TRUE next_action meterftp }
    name smtp

    Crea una clase llamada smtp, que incluye los flujos de tráfico de correo electrónico que debe administrar la aplicación SMTP

    enable_stats FALSE

    Activa la recopilación de estadísticas para la clase smtp. Aunque, debido a que el valor de enable_stats es FALSE, no se recopilan estadísticas para esta clase.

    next_action markAF13

    Indica al módulo ipgpc que debe transferir los paquetes de la clase smtp a la instrucción action markAF13 cuando ipgpc haya completado el procesamiento.

    name news

    Crea una clase llamada news, que incluye los flujos de tráfico de noticias de red que debe administrar la aplicación NNTP.

    next_action markAF21

    Indica al módulo ipgpc que debe transferir los paquetes de la clase news a la instrucción action markAF21 cuando ipgpc haya completado el procesamiento.

    name ftp

    Crea una clase llamada ftp, que administra el tráfico saliente gestionado por la aplicación FTP.

    enable_stats TRUE

    Activa la recopilación de estadísticas para la clase ftp.

    next_action meterftp

    Indica al módulo ipgpc que debe transferir los paquetes de la clase ftp a la instrucción action meterftp cuando ipgpc haya completado el procesamiento.

    Si necesita más información sobre cómo definir clases, consulte la sección Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico.

  3. Defina cláusulas filter para seleccionar el tráfico de las clases definidas en el paso 2.
     filter { name smtpout sport smtp class smtp } filter { name newsout sport nntp class news } filter { name ftpout sport ftp class ftp } filter { name ftpdata sport ftp-data class ftp } }
    name smtpout

    Asigna el nombre smtpout al filtro.

    sport smtp

    Selecciona el tráfico con puerto de origen 25, el puerto para la aplicación sendmail (SMTP).

    class smtp

    Identifica la clase a la que pertenece el filtro, en este caso, la clase smtp.

    name newsout

    Asigna el nombre newsout al filtro.

    sport nntp

    Selecciona el tráfico con nombre de puerto origen nntp, el nombre de puerto para la aplicación de noticias de red (NNTP).

    class news

    Identifica la clase a la que pertenece el filtro, en este caso, la clase news.

    name ftpout

    Asigna el nombre ftpout al filtro.

    sport ftp

    Selecciona los datos de control con un puerto origen 21, el número de puerto para tráfico FTP.

    name ftpdata

    Asigna el nombre ftpdata al filtro.

    sport ftp-data

    Selecciona el tráfico con puerto de origen 20, el número de puerto para tráfico FTP.

    class ftp

    Identifica la clase a la que pertenecen los filtros ftpout y ftpdata, en este caso ftp.

Véase también

Cómo configurar el reenvío para el tráfico de aplicaciones en el archivo de configuración IPQoS

En el siguiente procedimiento se muestra cómo configurar el reenvío para el tráfico de aplicaciones. En el procedimiento, se definen comportamientos por salto para clases de tráfico de aplicaciones que pueden tener precedencia más baja que otro tráfico de la red. Los pasos continúan con la creación del archivo /var/ipqos/BigAPPS.qos del Ejemplo 34-3.

Antes de empezar

En el procedimiento se asume que ya tiene un archivo de configuración IPQoS con clases y filtros definidos para las aplicaciones que se van a marcar.

  1. Abra el archivo de configuración IPQoS creado para el servidor de aplicaciones y localice el final de la última cláusula filter.

    En el archivo /var/ipqos/BigAPPS.qos, el último filtro es el siguiente:

     filter {
        name ftpdata
        sport ftp-data
        class ftp
    }
}
  2. Invoque al marcador del siguiente modo:
    action { module dscpmk name markAF13
    module dscpmk

    Invoca al módulo de marcador dscpmk.

    name markAF13

    Asigna el nombre markAF13 a la instrucción action .

  3. Defina el comportamiento por salto que debe marcarse en los flujos de tráfico de correo electrónico.
     params { global_stats FALSE dscp_map{0-63:14} next_action continue } }
    global_stats FALSE

    Activa la recopilación de estadísticas para la instrucción action del marcador markAF13. Aunque, debido a que el valor de enable_stats es FALSE, no se recopilan estadísticas.

    dscp_map{0–63:14}

    Asigna un DSCP de valor 14 a los encabezados de paquetes de la clase de tráfico smtp, que esté procesando el marcador en ese momento.

    next_action continue

    Indica que no se necesita más procesamiento en los paquetes de la clase de tráfico smtp. Estos paquetes pueden volver al flujo de red.

    El valor DSCP de 14 indica al marcador que debe definir todas las entradas del mapa dscp en el valor decimal 14 (binario 001110). El DSCP de valor 14 define el comportamiento por salto AF13. El marcador marca paquetes de la clase de tráfico smtp con el DSCP de valor 14 en el campo DS.

    AF13 asigna todos los paquetes con un DSCP de 14 a una precedencia de alta probabilidad de descarte. Aunque, debido a que AF13 también garantiza una prioridad de Clase 1, el enrutador sigue garantizando una alta prioridad en cola al tráfico de correo electrónico saliente. Para ver una tabla de códigos para AF, consulte la Tabla 37-2.

  4. Añada una instrucción action de marcador para definir un comportamiento por salto para el tráfico de noticias de red:
    action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } }
    name markAF21

    Asigna el nombre markAF21 a la instrucción action .

    dscp_map{0–63:18}

    Asigna un valor DSCP de 18 a los encabezados de paquetes de la clase de tráfico nntp que esté procesando el marcador en ese momento.

    El valor DSCP de 18 indica al marcador que debe definir todas las entradas del mapa dscp en el valor decimal 18 (binario 010010). El valor DSCP 18 define el comportamiento por salto AF21. El marcador marca los paquetes de la clase de tráfico news con el valor DSCP 18 en el campo DS.

    AF21 garantiza que todos los paquetes con un valor DSCP de 18 reciben una precedencia de baja probabilidad de descarte, pero sólo con prioridad Clase 2. Por lo tanto, la posibilidad de que se descarte el tráfico de noticias de red es bajo.

Véase también

Cómo configurar el control de flujo en el archivo de configuración IPQoS

Para controlar la tasa a la que un flujo de tráfico específico se envía en la red, debe definir parámetros para el medidor. Puede usar cualquiera de los dos módulos de medidor, tokenmt o tswtclmt, en el archivo de configuración IPQoS.

El siguiente procedimiento continúa con la creación del archivo de configuración IPQoS para el servidor de aplicaciones del Ejemplo 34-3. En el procedimiento, no sólo se configura el medidor, sino también las acciones de marcador a las que se llama desde la instrucción action.

Antes de empezar

En los pasos se asume que ya ha definido una clase y un filtro para controlar el flujo de la aplicación.

  1. Abra el archivo de configuración IPQoS que ha creado para el servidor de aplicaciones.

    En el archivo /var/ipqos/BigAPPS.qos , empiece después de la siguiente acción de marcador:

    action {
    module dscpmk
    name markAF21
    params {
        global_stats FALSE
        dscp_map{0-63:18}
        next_action continue
    }
}
  2. Cree una instrucción action de medidor para controlar el flujo de tráfico de la clase ftp.
    action { module tokenmt name meterftp
    module tokenmt

    Invoca al medidor tokenmt.

    name meterftp

    Asigna el nombre meterftp a la instrucción action .

  3. Añada parámetros para configurar la tasa del medidor.
    params { committed_rate 50000000 committed_burst 50000000
    committed_rate 50000000

    Asigna una tasa de transmisión de 50.000.000 bps al tráfico de la clase ftp.

    committed_burst 50000000

    Dedica un tamaño de ráfaga de 50.000.000 al tráfico de la clase ftp.

    Para ver una explicación de los parámetros tokenmt, consulte la sección Configuración de tokenmt como medidor de doble tasa.

  4. Añada parámetros para configurar las precedencias de cumplimiento de tráfico:
     red_action markAF31 green_action_name markAF22 global_stats TRUE } }
    red_action_name markAF31

    Indica que si el flujo de tráfico de la clase ftp excede la tasa asignada, los paquetes se envían a la instrucción action del marcador markAF31.

    green_action_name markAF22

    Indica que si los flujos de tráfico de la clase ftp cumplen la tasa asignada, los paquetes se envían a la instrucción action de markAF22.

    global_stats TRUE

    Activa las estadísticas de medición para la clase ftp.

    Si necesita más información sobre el cumplimiento del tráfico, consulte la sección Módulo Meter.

  5. Añada uns instrucción action de marcador para asignar un comportamiento por salto a los flujos de tráfico de la clase ftp que no cumplan la tasa.
    action { module dscpmk name markAF31 params { global_stats TRUE dscp_map{0-63:26} next_action continue } }
    module dscpmk

    Invoca al módulo de marcador dscpmk.

    name markAF31

    Asigna el nombre markAF31 a la instrucción action.

    global_stats TRUE

    Activa las estadísticas para la clase ftp.

    dscp_map{0–63:26}

    Asigna un valor DSCP de 26 a los encabezados de paquetes de la clase de tráfico ftp cuando el tráfico excede la tasa asignada.

    next_action continue

    Indica que no se requiere más procesamiento para los paquetes de la clase de tráfico ftp. Estos paquetes pueden devolverse al flujo de red.

    El valor DSCP de 26 indica al marcador que debe establecer todas las entradas del mapa dscp en el valor decimal 26 (binario 011010). El valor DSCP 26 define el comportamiento por salto AF31. El marcador marca los paquetes de la clase de tráfico ftp con el valor DSCP 26 en el campo DS.

    AF31 garantiza que todos los paquetes con un valor DSCP de 26 reciben una precedencia de baja probabilidad de descarte, pero sólo con prioridad Clase 3. Por lo tanto, la posibilidad de que se descarte el tráfico FTP que no cumple la tasa es baja. Para ver una tabla de códigos para AF, consulte la Tabla 37-2.

  6. Añada una instrucción action de marcador para asignar un comportamiento por salto a los flujos de tráfico ftp que cumplen la tasa asignada.
    action { module dscpmk name markAF22 params { global_stats TRUE dscp_map{0-63:20} next_action continue } }
    name markAF22

    Asigna el nombre markAF22 a la acción marker.

    dscp_map{0–63:20}

    Asigna un valor DSCP de 20 a los encabezados de paquetes de la clase de tráfico ftp cuando el tráfico ftp cumple la tasa configurada.

    El valor DSCP de 20 indica al marcador que debe definir todas las entradas del mapa dscp en el valor decimal 20 (binario 010100). El valor DSCP de 20 define el comportamiento por salto AF22. El marcador marca los paquetes de la clase de tráfico ftp con el valor DSCP de 20 en el campo DS.

    AF22 garantiza que todos los paquetes con un valor DSCP de 20 reciben una precedencia de probabilidad de descarte media con prioridad de Clase 2. Por lo tanto, el tráfico FTP que cumple la tasa tiene garantizada una precedencia con probabilidad de descarte media entre los flujos enviados simultáneamente por el sistema IPQoS. Aunque el enrutador asigna una prioridad de reenvío más alta a las clases de tráfico con una marca de precedencia de probabilidad de descarte media de Clase 1 o superior. Para ver una tabla de códigos para AF, consulte la Tabla 37-2.

  7. Añada los puntos DSCP que ha creado para el servidor de aplicaciones a los archivos correspondientes del enrutador Diffserv.

Véase también

Copyright © 1999, 2010, Oracle y/o sus subsidiarias. Todos los derechos reservados. Advertencia legal
Anterior Siguiente