Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Services IP Oracle Solaris 11 Information Library (Français) |
Partie I Administration TCP/IP
1. Planification du développement du réseau
2. Eléments à prendre en compte lors de l'utilisation d'adresses IPv6
3. Configuration d'un réseau IPv4
4. Activation d'IPv6 sur le réseau
5. Administration d'un réseau TCP/IP
6. Configuration de tunnels IP
7. Dépannage des problèmes de réseau
10. A propos de DHCP (présentation)
11. Administration du service DHCP ISC
12. Configuration et administration du client DHCP
13. Commandes et fichiers DHCP (référence)
14. Architecture IPsec (présentation)
15. Configuration d'IPsec (tâches)
16. Architecture IPsec (référence)
17. Protocole IKE (présentation)
18. Configuration du protocole IKE (tâches)
20. IP Filter dans Oracle Solaris (présentation)
Partie IV Performances du réseau
22. Présentation de l'équilibreur de charge intégré
23. Configuration de l'équilibreur de charge intégré (tâches)
24. Protocole de redondance de routeur virtuel (VRRP) (Présentation)
25. Configuration VRRP - Tâches
26. Implémentation du contrôle de congestion
Partie V Qualité de service IP (IPQoS)
27. Présentation d'IPQoS (généralités)
Quels sont les services différenciés ?
Sources d'informations sur la théorie de la qualité de service et les techniques
Ouvrages sur la qualité de service
Documents RFC (Request For Comments) sur la qualité de service
Sites Web donnant des informations sur la qualité de service
Livraison d'une qualité de service avec IPQoS
Implémentation des accords de niveau de service
Garantie d'une qualité de service pour une organisation
Introduction à la stratégie de qualité de service
Amélioration de l'efficacité du réseau dans IPQoS
Impact de la bande passante sur le trafic réseau
Utilisation des classes de service pour hiérarchiser le trafic
Modèle de services différenciés
Présentation du classifieur (ipgpc)
Présentation des compteurs (tokenmt et tswtclmt)
Généralités des marqueurs (dscpmk et dlcosmk)
Généralités sur la comptabilisation des flux (flowacct)
Transit du trafic par les modules IPQoS
28. Planification d'un réseau IPQoS (tâches)
29. Création du fichier de configuration IPQoS (tâches)
30. Démarrage et maintenance d'IPQoS (tâches)
31. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Cette section présente les éléments impliqués dans la transmission des paquets sur un réseau IPQoS. Un système IPQoS traite les paquets du réseau en fonction de l'adresse IP du système faisant office de destination. Ce système applique ensuite la stratégie QoS aux paquets afin de fournir des services différenciés.
Le point de code DS (DSCP) définit, dans l'en-tête du paquet, l'action que le système Diffserv doit appliquer au paquet marqué. L'architecture Diffserv définit un ensemble de points de code DS pour le système IPQoS et le routeur Diffserv à utiliser. L'architecture Diffserv définit également un ensemble d'actions appelées comportements de transmission associés aux DSCP. Le système IPQoS marque, à l'aide du DSCP, les bits définissant le niveau de priorité du champ DS dans l'en-tête de paquet. Lorsqu'un routeur reçoit un paquet comportant une valeur DSCP, il applique le comportement associé à ce DSCP. Le paquet est ensuite libéré sur le réseau.
Remarque - Le marqueur dlcosmk ne fait pas appel aux valeurs DSCP. A la place, dlcosmk marque les en-têtes de trames Ethernet par une valeur CoS (classe de service). Si vous envisagez de configurer IPQoS sur un réseau utilisant des périphériques VLAN, reportez-vous à la section Module de marquage.
Dans la terminologie Diffserv, le comportement assigné à un DSCP est désigné comme le PHB (per-hop behavior). Le PHB définit le niveau de priorité dont bénéficie un paquet marqué par rapport à tout autre trafic sur le système Diffserv. C'est ce niveau de priorité qui détermine si le système IPQoS ou le routeur Diffserv transmet ou rejette le paquet marqué. Tous les routeurs Diffserv rencontrés par le paquet transmis lors de son trajet vers sa destination finale appliquent le même PHB. Une seule exception peut survenir : lorsqu'un autre système Diffserv modifie le DSCP. Pour plus d'informations sur les PHB, reportez-vous à la section Utilisation du marqueur dscpmk pour la transmission des paquets.
L'objectif d'un PHB consiste à fournir le volume de ressources réseau spécifié à une classe de trafic sur le réseau contigu. La stratégie QoS permet d'atteindre cet objectif. Définissez les DSCP chargés de signaler le niveau de priorité des classes de trafic lorsque les flux de trafic quittent le système IPQoS. Les niveaux de priorités varient entre une haute priorité/faible probabilité de rejet et une priorité faible/haute probabilité de rejet.
Votre stratégie QoS peut, par exemple, assigner à une classe de trafic un DSCP garantissant un PHB pour lequel la probabilité de perte des paquets est faible. Cette classe de trafic est donc traitée conformément à un PHB de faible probabilité de rejet par les routeurs Diffserv qui réservent une partie de la bande passante pour les paquets de cette classe. Vous pouvez associer d'autres DSCP à la stratégie QoS, assignant des niveaux variables de priorité à d'autres classes de trafic. La bande passante accordée aux paquets dont le niveau de priorité est le plus faible dépend des priorités spécifiées par les DSCP des paquets.
IPQoS prend en charge deux types de comportements, définis dans l'architecture Diffserv, le traitement accéléré (Expedited Forwarding) et le traitement garanti (Assured Forwarding).
Le PHB EF (Expedited forwarding) garantie à toute classe de trafic de DSCP EF la priorité la plus élevée. Le trafic doté d'un DSCP EF n'est pas placé dans la file d'attente. EF assure des taux de perte, de délai et de gigue faibles. Le code DSCP recommandé pour EF est 101110. Un paquet ainsi marqué se voit garantir une faible probabilité de rejet alors qu'il transite par les réseaux Diffserv pour parvenir à sa destination. Utilisez le DSCP EF lorsque vous définissez la priorité des clients ou des applications bénéficiant d'un accord de niveau de service de type premium.
Le PHB AF (assured forwarding) comporte quatre classes de transmission différentes susceptibles d'être appliquées à un paquet. Chaque classe fournit, à son tour, trois niveaux de priorité comme indiqué dans le Tableau 32-2.
Les points de codes AF offrent la possibilité d'assigner différents niveaux de service aux clients et aux applications. Dans la stratégie QoS, il est possible de hiérarchiser le trafic et les services de votre réseau lorsque vous planifiez la stratégie QoS. Vous pouvez ensuite assigner différents niveaux AF au trafic auquel la priorité est accordée.
La figure suivante illustre une partie de l'intranet d'une entreprise dont l'environnement est partiellement soumis aux règles des services différenciés. Dans cet exemple, tous les hôtes des réseaux 10.10.0.0 et 10.14.0.0 sont compatibles IPQoS et les routeurs locaux sur les deux réseaux reconnaissent Diffserv. Cependant, des réseaux intermédiaires ne sont pas configurés pour prendre en charge les services du modèle Diffserv.
Figure 27-2 Transmission des paquets via les noeuds du réseau Diffserv
Les étapes suivantes montre la progression du flux du paquet illustrée dans cette figure. Les étapes présentent le paquet provenant de l'hôte ipqos1. Elles se poursuivent par le passage par plusieurs noeuds afin d'atteindre l'hôte ipqos2.
L'utilisateur au niveau de l'hôte ipqos1 exécute la commande ftp pour accéder à l'hôte ipqos2, situé à trois sauts de là.
ipqos1 applique sa stratégie QoS au flux de paquet. ipqos1 établit la classification du trafic ftp.
L'administrateur système a créé une classe pour tout le trafic ftp sortant issu du réseau local 10.10.0.0. Le trafic de la classe ftp est affecté au comportement AF22 : priorité de classe 2, niveau de perte moyen. Un débit de 2 Mbits/sec est défini pour la classe ftp.
ipqos-1 mesure le flux ftp pour déterminer si le flux dépasse le débit garanti de 2 Mbits/sec.
Le marqueur sur l'hôte ipqos1 définit les champs DS des paquets ftp sortant à l'aide du DSCP 010100, correspondant au PHB AF22.
Le routeur diffrouter1 reçoit les paquets ftp. diffrouter1 prend connaissance du DSCP. Si diffrouter1 est congestionné, les paquets marqués AF22 sont rejetés.
Le trafic ftp est transféré vers le noeud suivant conformément au PHB défini pour AF22 dans les fichiers de diffrouter1 .
Le trafic ftp transite par le réseau 10.12.0.0 pour rejoindre le routeur genrouter qui ne reconnaît pas les services différenciés. Un traitement "au mieux" est alors appliqué au trafic.
genrouter transmet le trafic ftp au réseau 10.13.0.0 au sein duquel le trafic est reçu par le routeur diffrouter2.
diffrouter2 reconnaît l'architecture Diffserv. Par conséquent, le routeur envoie les paquets ftp sur le réseau conformément au PHB défini dans la stratégie du routeur pour les paquets AF22.
ipqos2 reçoit le trafic ftp. ipqos2 demande à l'utilisateur au niveau de l'hôte ipqos1 son nom d'utilisateur et son mot de passe.