Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Services IP Oracle Solaris 11 Information Library (Français) |
Partie I Administration TCP/IP
1. Planification du développement du réseau
2. Eléments à prendre en compte lors de l'utilisation d'adresses IPv6
3. Configuration d'un réseau IPv4
4. Activation d'IPv6 sur le réseau
5. Administration d'un réseau TCP/IP
6. Configuration de tunnels IP
7. Dépannage des problèmes de réseau
10. A propos de DHCP (présentation)
11. Administration du service DHCP ISC
12. Configuration et administration du client DHCP
13. Commandes et fichiers DHCP (référence)
14. Architecture IPsec (présentation)
15. Configuration d'IPsec (tâches)
16. Architecture IPsec (référence)
17. Protocole IKE (présentation)
18. Configuration du protocole IKE (tâches)
20. IP Filter dans Oracle Solaris (présentation)
Partie IV Performances du réseau
22. Présentation de l'équilibreur de charge intégré
23. Configuration de l'équilibreur de charge intégré (tâches)
24. Protocole de redondance de routeur virtuel (VRRP) (Présentation)
25. Configuration VRRP - Tâches
26. Implémentation du contrôle de congestion
Partie V Qualité de service IP (IPQoS)
27. Présentation d'IPQoS (généralités)
28. Planification d'un réseau IPQoS (tâches)
Planification générale de la configuration IPQoS (liste des tâches)
Planification de la topologie de réseau Diffserv
Stratégies matérielles pour le réseau Diffserv
IPQoS sur des hôtes indépendants
IPQoS sur une batterie de serveurs réseau
Planification de la stratégie de qualité de service
Aides à la planification de la stratégie QoS
Planification de la stratégie QoS (liste des tâches)
Préparation d'un réseau pour IPQoS
Définition des classes pour votre stratégie QoS
Définition de filtres dans la stratégie QoS
Planification du contrôle de flux
Présentation d'un exemple de configuration IPQoS
29. Création du fichier de configuration IPQoS (tâches)
30. Démarrage et maintenance d'IPQoS (tâches)
31. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Lorsque vous planifiez une stratégie de qualité de service (QoS), vous devez examiner, classer les services que le réseau fournit, puis leur donner un ordre de priorité. Vous devez également évaluer la quantité de bande passante disponible de manière à déterminer le débit de chaque classe de trafic arrivant sur le réseau.
Rassemblez les informations pour la planification de la stratégie dans un format prenant en compte les informations nécessaires pour le fichier de configuration IPQoS. Par exemple, servez-vous du modèle suivant pour énumérer les catégories principales d'information à intégrer au fichier de configuration IPQoS.
Tableau 28-1 Modèle de planification QoS
|
Il est possible de diviser chaque catégorie principale pour définir encore plus précisément la stratégie QoS. Les sections suivantes indiquent comment obtenir des informations sur les catégories illustrées dans le modèle.
Cette liste de tâches répertorie les principales tâches de planification d'une stratégie QoS et renvoie vers les procédures permettant d'effectuer chaque tâche.
|
Remarque - La suite de la section décrit la planification de la stratégie QoS d'un système IPQoS. Pour planifier la stratégie QoS d'un routeur Diffserv, consultez la documentation du routeur ainsi que le site Web du fabricant.
La procédure suivante dresse la liste des tâches générales de planification à effectuer avant de créer la stratégie QoS.
Pour consulter des exemples de topologie, reportez-vous à la section Planification de la topologie de réseau Diffserv.
Si, par exemple, vous envisagez d'activer IPQoS sur tous les hôtes du réseau, identifiez ceux qui peuvent utiliser une même stratégie QoS. Chaque système IPQoS doit posséder une stratégie QoS locale. Celle-ci est implémentée dans le fichier de configuration IPQoS associé. Cependant, il est possible de créer un fichier de configuration IPQoS exploitable par une large gamme de systèmes. Il suffit alors de copier le fichier de configuration dans chaque système partageant les mêmes exigences en matière de stratégie QoS.
Reportez-vous à la documentation du routeur et au site Web du fabricant pour plus de détails.
La première étape de la définition de la stratégie QoS consiste à organiser les flux de trafic en plusieurs classes. Vous n'avez pas besoin de créer des classes pour chaque type de trafic sur un réseau Diffserv. De plus, selon la topologie du réseau, vous pouvez être amené à créer une stratégie QoS différente pour chaque système compatible IPQoS.
Remarque - Pour des informations générales sur les classes, reportez-vous à la section Classes IPQoS.
La procédure suivante suppose que vous ayez établi les systèmes de votre réseau qui sont compatibles IPQoS comme indiqué dans la section Préparation d'un réseau pour IPQoS.
Pour obtenir des suggestions, reportez-vous au Tableau 28-1.
Les questions suivantes contribuent à analyser le trafic réseau en vue de la définition de classes.
L'entreprise offre-t-elle des accords de niveau de service à ses clients ?
Si oui, évaluez les niveaux de priorité relatifs définis pour les accords de niveau de service qu'offre l'entreprise. Les clients peuvent se voir proposer une même application assortie de niveaux de priorité différents.
Par exemple, l'entreprise peut offrir un hébergement de site Web à chacun de ses clients ce qui signifie qu'il est nécessaire de définir une classe pour chaque site Web client. Un accord de niveau de service peut fournir un site Web Premium au titre d'un niveau de service. Un autre accord de niveau de service peut consister en un site Web personnel utilisable "au mieux" à l'usage de clients bénéficiant de remises. Ce facteur signale non seulement différentes classes de sites Web, mais également des comportements (PHB) potentiellement différents, assignés aux classes de sites Web.
Le système IPQoS offre-t-il des applications courantes nécessitant éventuellement un contrôle des flux ?
Vous pouvez améliorer les performances réseau en activant IPQoS sur les serveurs proposant des applications courantes qui génèrent un trafic important. Les exemples les plus courants sont les applications de messagerie électronique, de discussion réseau et FTP. Envisagez de créer des classes indépendantes pour le trafic entrant et sortant de chaque type de service, si besoin est. Par exemple, il est possible de créer une classe courrier entrant et une classe courrier sortant pour la stratégie QoS d'un serveur de courrier.
Le réseau exécute-t-il des applications qui impliquent une transmission en haute priorité ?
Toute application critique nécessitant une transmission en priorité haute doit être prioritaire dans la file d'attente du routeur. C'est le cas, par exemple, des flux de données vidéo et audio.
Définissez les classes entrantes et sortantes pour ces applications à haute priorité. Ensuite, insérez les classes dans les stratégies QoS du routeur Diffserv et du système IPQoS fournissant les applications.
Le réseau fait-il l'objet de flux de trafic à contrôler en raison de la consommation importante de bande passante ?
Exécutez netstat , snoop et d'autres utilitaires de contrôle réseau pour détecter les types de trafic à l'origine des problèmes survenant sur le réseau. Etudiez les classes que vous avez créées jusqu'ici, puis générez de nouvelles classes pour les catégories de problèmes de trafic non définis. Si vous avez déjà défini des classes pour une catégorie de problèmes, définissez les débits du compteur chargé de contrôler le trafic problématique.
Créez des classes pour le trafic posant problème dans chaque système IPQoS situé sur le réseau. Chaque système IPQoS peut alors gérer un trafic problématique en réduisant le débit du flux arrivant sur le réseau. Assurez-vous également de spécifier ces classes dans la stratégie QoS sur le routeur Diffserv. Le routeur peut ainsi mettre en attente et planifier les flux problématiques conformément à la configuration de la stratégie QoS.
Avez-vous besoin de connaître les statistiques sur certains types de trafic ?
L'examen rapide d'un accord de niveau de service peut révéler les types des trafics client devant être comptabilisés. Si votre site offre des accords de niveau de service, vous avez sans doute déjà créé des classes relatives au trafic impliquant des données de comptabilisation. Vous pouvez également être amené à définir des classes en vue de la collecte de statistiques concernant les flux de trafic que vous contrôlez. Il est possible de définir des classes pour le trafic soumis à des restrictions d'accès pour des raisons de sécurité.
Par exemple, le niveau de priorité 1 représente la classe dotée de la priorité la plus élevée. Définissez les priorités suivantes en ordre décroissant pour les autres classes. Le niveau de priorité assigné est utilisé à des fins organisationnelles uniquement. Les niveaux de priorité définis dans le modèle de stratégie QoS ne sont pas réellement utilisés par IPQoS. Par ailleurs, vous pouvez attribuer une même priorité à plusieurs classes si cela convient à la stratégie QoS.
Au fur et à mesure que vous créez des classes, vous vous rendrez compte des classes devant bénéficier de la priorité la plus élevée, d'une priorité moyenne ou d'une priorité "au mieux". Un plan de hiérarchisation des classes s'avère particulièrement important lorsque vous assignez des comportements par pas au trafic sortant comme indiqué à la section Planification du comportement de transmission.
Outre l'attribution d'un tel comportement à une classe, il est également possible de définir, pour la classe, un sélecteur de priorité dans un filtre. Le sélecteur de priorité est actif sur l'hôte IPQoS seulement. Considérons plusieurs classes avec des débits et des valeurs DSCP (Differentiated Services Code Point) identiques qui se font concurrence au niveau de la bande passante lorsqu'ils sortent du système IPQoS. Le sélecteur de priorité de chaque classe permet de classer le niveau de service attribué aux classes dont les valeurs sont identiques.
Les filtres créés permettent d'identifier les flux de paquets appartenant à une classe particulière. Chaque filtre contient des sélecteurs définissant les critères qui contribuent à l'évaluation d'un flux de paquet. Le système IPQoS utilise ensuite les critères des sélecteurs pour extraire les paquets à partir d'un flux de trafic. Le système IPQoS associe ensuite les paquets à une classe. Pour obtenir une présentation des filtres, reportez-vous à la section Filtres IPQoS.
Le tableau suivant répertorie les sélecteurs les plus répandus. Les cinq premiers sélecteurs représentent l'uplet à 5 attributs IPQoS dont le système IPQoS se sert pour identifier les paquets sous forme de membres d'un flux. Pour obtenir la liste complète des sélecteurs, reportez-vous au Tableau 32-1.
Tableau 28-2 Sélecteurs IPQoS communs
|
Remarque - Choisissez les sélecteurs avec discernement. Veillez à ne pas utiliser plus de sélecteurs que nécessaire pour extraire les paquets d'une classe. En effet plus le nombre de sélecteurs est important, plus cela aura d'impact sur les performances IPQoS.
Avant de commencer
Avant d'effectuer les étapes suivantes, vous devez avoir suivi la procédure Définition des classes pour votre stratégie QoS.
Envisagez de créer des filtres indépendants pour le trafic entrant et le trafic sortant de chaque classe, si besoin est. Par exemple, intégrez un filtre ftp-in et un filtre ftp-out à la stratégie QoS d'un serveur FTP compatible IPQoS. Vous pouvez ensuite définir le sélecteur direction qui convient en plus des sélecteurs de base.
Utilisez le tableau de planification QoS, illustré par le Tableau 28-1, pour remplir les filtres des classes définies.
Exemple 28-1 Définition des filtres pour le trafic FTP
Le tableau suivant explique comment définir un filtre pour le trafic FTP sortant.
|
Voir aussi
Pour définir un plan de contrôle des flux, reportez-vous à la section Planification du contrôle de flux.
Pour spécifier les comportements de transmission associés aux flux lorsqu'ils reviennent sur le réseau, reportez-vous à la section Planification du comportement de transmission.
Pour planifier la comptabilisation des flux pour certains types de trafic, reportez-vous à la section Planification de la comptabilisation des flux.
Pour ajouter plusieurs classes à la stratégie QoS, reportez-vous à la section Définition des classes pour votre stratégie QoS.
Pour ajouter plusieurs filtres à la stratégie QoS, reportez-vous à la section Définition de filtres dans la stratégie QoS.
Le contrôle de flux implique de mesurer les flux de trafic pour une classe, puis de libérer les paquets sur le réseau à un débit défini. Lorsque vous planifiez le contrôle de flux, vous définissez les paramètres à appliquer aux modules de mesure IPQoS. Les compteurs déterminent le débit auquel le trafic est diffusé sur le réseau. Pour une présentation des modules de mesure, reportez-vous à la section Présentation des compteurs (tokenmt et tswtclmt).
La procédure suivante suppose que vous ayez défini les filtres et les sélecteurs comme décrit dans la section Définition de filtres dans la stratégie QoS.
Pour garantir un niveau de service donné, il peut être indispensable de contrôler certaines classes de trafic générées par le client.
Déterminez si d'autres classes, outre celles qui sont associées aux accords de niveau de service, doivent faire l'objet de mesures.
Supposons que le système IPQoS exécute une application générant un niveau de trafic élevé. Après avoir établi une classification du trafic de l'application, évaluez les flux de manière à vérifier le débit auquel les paquets du flux arrivent sur le réseau.
Remarque - Il n'est pas utile de quantifier toutes les classes. Gardez à l'esprit cette consigne lorsque vous examinez la liste des classes.
Lorsque les classes sont dotées de plusieurs filtres, il se peut que seul un filtre exige d'être contrôlé. Supposons que vous définissiez des filtres pour le trafic entrant et le trafic sortant d'une classe donnée. Vous pouvez établir que seul trafic d'une direction exige un contrôle de flux.
Ajoutez le nom du module à la colonne de mesure dans le tableau de planification QoS.
Si vous utilisez le module tokenmt, définissez les débits en bits par seconde suivants :
Débit garanti
Débit de pointe
Si ces débits suffisent à mesurer une classe donnée, contentez-vous de spécifier le débit garanti et la taille de rafale garantie pour le module tokenmt.
Si nécessaire, vous pouvez également définir les débits suivants :
Taille de rafale garantie
Taille de rafale de pointe
Pour la définition complète des débits tokenmt, reportez-vous à la section Configuration du tokenmt en tant que compteur à débit double. Vous trouverez également des informations plus détaillées dans la page de manuel tokenmt (7ipp).
Si vous recourez au module tswtclmt, il est nécessaire de définir les débits (en bits par seconde) suivants.
Débit garanti
Débit de pointe
Vous pouvez aussi paramétrer la taille de la fenêtre en millisecondes. Ces débits sont indiqués à la section Module de mesure tswtclmt et à la page de manuel twstclmt(7ipp).
Les résultats des deux modules de mesure s'affichent en vert, en rouge et en orange. Ajoutez à votre tableau organisationnel QoS, les résultats de la conformité du trafic concernant les débits que vous définissez. Les résultats des opérations de mesure sont expliqués en détail dans la section Module de mesure.
Vous devez préciser l'action à entreprendre lorsque le trafic se conforme ou ne se conforme pas au débit garanti. La plupart du temps, cette action consiste à marquer l'en-tête du paquet par un comportement appelé PHB (per-hop behavior). Lorsque le trafic est vert, l'action autorisée peut être de continuer le traitement des flux de trafic tant que ces derniers ne dépassent pas le contrat de trafic. Une autre action possible peut être de rejeter les paquets de la classe si les flux sont supérieurs au débit de pointe.
Exemple 28-2 Définition des compteurs
Le tableau suivant affiche les entrées d'une classe de trafic de messagerie électronique. Le réseau sur lequel se trouve le système IPQoS dispose d'une bande passante totale de 100 Mbits/sec, soit 10 millions de bits par seconde. La stratégie QoS assigne une priorité basse à la classe du courrier électronique. Cette classe obtient également le traitement "au mieux".
|
Voir aussi
Pour spécifier les comportements de transmission associés aux flux lorsque les paquets arrivent dans le réseau, reportez-vous à la section Planification du comportement de transmission.
Pour planifier la comptabilisation des flux pour certains types de trafic, reportez-vous à la section Planification de la comptabilisation des flux.
Pour ajouter plusieurs classes à la stratégie QoS, reportez-vous à la section Définition des classes pour votre stratégie QoS.
Pour ajouter plusieurs filtres à la stratégie QoS, reportez-vous à la section Définition de filtres dans la stratégie QoS.
Pour définir un autre plan de contrôle des flux, reportez-vous à la section Planification du contrôle de flux.
Pour créer un fichier de configuration IPQoS, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Le comportement de transmission détermine la priorité ainsi que le niveau de priorité des flux de trafic qui vont être transférés au réseau. Vous avez le choix entre deux comportements principaux : hiérarchiser les flux d'une classe par rapport à d'autres classes de trafic ou rejeter l'intégralité des flux.
Le modèle Diffserv utilise un marqueur pour assigner le comportement de transmission choisi aux flux de trafic. IPQoS comporte les deux modules de marquage suivants.
dscpmk : permet de marquer le champ DS d'un paquet IP à l'aide d'un DSCP (Differentiated Service Code Point, point de code de services différenciés)
dlcosmk : sert à marquer l'étiquette VLAN d'un datagramme par une valeur de classe de service (CoS)
Remarque - Les suggestions de cette section concernent les paquets IP uniquement. Si votre système IPQoS comprend un dispositif VLAN, vous pouvez utiliser le marqueur dlcosmk pour identifier certains comportements de transmission associés aux datagrammes. Pour plus d'informations, reportez-vous à la section Utilisation du marqueur dlcosmk avec les périphériques VLAN.
Pour définir la priorité d'un trafic IP, vous devez attribuer un DSCP à chaque paquet. Le marqueur dscpmk code le champ DS du paquet à l'aide d'un DSCP. Vous choisissez le DSCP pour une classe dans un groupe de points de codes connus associés au type de comportement. Ces points de codes correspondent à 46 (101110) pour le PHB de classe EF et une plage de points de codes pour le PHB de classe AF. Pour des informations générales sur le DSCP et la transmission, reportez-vous à la section Trafic sur un réseau compatible IPQoS.
Avant de commencer
Les étapes suivantes supposent que vous ayez défini les classes et les filtres de la stratégie QoS. Même si vous combinez généralement les opérations de mesure et de marquage du trafic à contrôler, le marquage seul permet de définir un comportement de transmission.
Il n'est pas utile de marquer toutes les classes de trafic.
Le PHB EF garantit que les paquets marqués EF DSCP 46 (101110) sont diffusés sur le réseau avant les paquets de classe AF. Réservez le PHB EF pour le trafic prioritaire. Pour plus d'informations sur EF, reportez-vous à la section PHB Expedited Forwarding (EF) (ou traitement accéléré).
Exemple 28-3 Stratégie QoS pour une application de jeu
Le trafic est généralement mesuré pour les raisons suivantes :
Un accord de niveau de service garantit aux paquets de cette classe un service supérieur ou inférieur lorsque le réseau est fortement sollicité.
Une classe dotée d'une priorité moindre aura tendance à submerger le réseau.
Les fonctions de marquage et de mesure permettent de fournir à ces classes des services différenciés et une gestion de la bande passante. Le tableau suivant présente, à titre d'exemple, une partie d'une stratégie QoS. Cette stratégie définit une classe pour un jeu populaire générant un niveau important de trafic.
|
Les comportements assignent des DSCP de priorité basse au trafic games_app conforme au débit garanti ou inférieur au débit de pointe. Si le trafic games_app dépasse le débit de pointe, la stratégie QoS indique que les paquets issus du trafic games_app doivent être ignorés. Le Tableau 32-2 dresse la liste de tous les points de codes AF.
Voir aussi
Pour planifier la comptabilisation des flux pour certains types de trafic, reportez-vous à la section Planification de la comptabilisation des flux.
Pour ajouter plusieurs classes à la stratégie QoS, reportez-vous à la section Définition des classes pour votre stratégie QoS.
Pour ajouter plusieurs filtres à la stratégie QoS, reportez-vous à la section Définition de filtres dans la stratégie QoS.
Pour définir un plan de contrôle des flux, reportez-vous à la section Planification du contrôle de flux.
Pour spécifier d'autres comportements de transmission associés aux flux lorsque les paquets arrivent dans le réseau, reportez-vous à la section Planification du comportement de transmission.
Pour créer un fichier de configuration IPQoS, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Faites appel au module flowacct IPQoS pour effectuer le suivi des flux de trafic à des fins de facturation et de gestion du réseau. Appliquez la procédure pour déterminer si votre stratégie QoS doit inclure une comptabilisation des flux.
Dans l'affirmative, recourez à la comptabilisation des flux. Examinez les accords de niveaux de services pour déterminer les types de trafic réseau que l'entreprise veut facturer à ces clients. Passez ensuite en revue votre stratégie QoS pour identifier les classes de trafic à facturer.
Dans l'affirmative, envisagez de faire appel à la comptabilisation des flux de manière à observer le comportement de ces applications. Examinez la stratégie QoS pour identifier les classes assignées au trafic et qui nécessitent un contrôle.
Voir aussi
Pour ajouter plusieurs classes à la stratégie QoS, reportez-vous à la section Définition des classes pour votre stratégie QoS.
Pour ajouter plusieurs filtres à la stratégie QoS, reportez-vous à la section Définition de filtres dans la stratégie QoS.
Pour définir un plan de contrôle des flux, reportez-vous à la section Planification du contrôle de flux.
Pour spécifier les comportements de transmission associés aux flux lorsque les paquets arrivent dans le réseau, reportez-vous à la section Planification du comportement de transmission.
Pour planifier d'autres comptabilisations des flux pour certains types de trafic, reportez-vous à la section Planification de la comptabilisation des flux.
Pour créer le fichier de configuration IPQoS, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.