Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios IP Oracle Solaris 11 Information Library (Español) |
Parte I Administración de TCP/IP
1. Planificación de la implementación de red
2. Consideraciones para el uso de direcciones IPv6
3. Configuración de una red IPv4
4. Habilitación de IPv6 en una red
5. Administración de una red TCP/IP
6. Configuración de túneles IP
7. Resolución de problemas de red
10. Acerca de DHCP (descripción general)
11. Administración del servicio DHCP de ISC
12. Configuración y administración del cliente DHCP
13. Comandos y archivos DHCP (referencia)
14. Arquitectura de seguridad IP (descripción general)
15. Configuración de IPsec (tareas)
16. Arquitectura de seguridad IP (referencia)
17. Intercambio de claves de Internet (descripción general)
18. Configuración de IKE (tareas)
19. Intercambio de claves de Internet (referencia)
20. Filtro IP en Oracle Solaris (descripción general)
22. Descripción general del equilibrador de carga integrado
23. Configuración del equilibrador de carga integrado (tareas)
24. Protocolo de redundancia de enrutador virtual (descripción general)
25. Configuración VRRP (tareas)
26. Implementación del control de congestión
Parte V Calidad de servicio IP (IPQoS)
27. Introducción a IPQoS (descripción general)
28. Planificación para una red con IPQoS (tareas)
29. Creación del archivo de configuración IPQoS (tareas)
Definición de una política QoS en el archivo de configuración IPQoS (mapa de tareas)
Herramientas para crear una política QoS
Archivo de configuración IPQoS básico
Configuración de la topología de ejemplo IPQoS
Creación de archivos de configuración IPQoS para servidores web
Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico
Cómo definir filtros en el archivo de configuración IPQoS
Cómo definir el reenvío de tráfico en el archivo de configuración IPQoS
Cómo activar el control para una clase en el archivo de configuración IPQoS
Cómo crear un archivo de configuración IPQoS para un servidor web `best-effort`
Creación un archivo de configuración IPQoS para un servidor de aplicaciones
Cómo definir el archivo de configuración IPQoS para un servidor de aplicaciones
Cómo configurar el reenvío para el tráfico de aplicaciones en el archivo de configuración IPQoS
Cómo configurar el control de flujo en el archivo de configuración IPQoS
Suministro de servicios diferenciados en un enrutador
Cómo configurar un enrutador en una red con IPQoS
30. Inicio y mantenimiento de IPQoS (tareas)
31. Uso de control de flujo y recopilación de estadísticas (tareas)
En esta sección se explica cómo crear un archivo de configuración para un servidor de aplicaciones que proporciona aplicaciones básicas a clientes. En el procedimiento, se utiliza como ejemplo el servidor BigAPPS de la Figura 28-4.
El siguiente archivo de configuración define actividades IPQoS para el servidor BigAPPS. Este servidor aloja FTP, correo electrónico (SMTP) y noticias de red (NNTP) para clientes.
Ejemplo 29-3 Archivo de configuración IPQoS para un servidor de aplicaciones
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name smtp enable_stats FALSE next_action markAF13 } class { name news next_action markAF21 } class { name ftp next_action meterftp } filter { name smtpout sport smtp class smtp } filter { name newsout sport nntp class news } filter { name ftpout sport ftp class ftp } filter { name ftpdata sport ftp-data class ftp } } action { module dscpmk name markAF13 params { global_stats FALSE dscp_map{0-63:14} next_action continue } } action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } } action { module tokenmt name meterftp params { committed_rate 50000000 committed_burst 50000000 red_action_name AF31 green_action_name markAF22 global_stats TRUE } } action { module dscpmk name markAF31 params { global_stats TRUE dscp_map{0-63:26} next_action continue } } action { module dscpmk name markAF22 params { global_stats TRUE dscp_map{0-63:20} next_action continue } }
Por ejemplo, /var/ipqos/BigAPPS.qos para el servidor de aplicaciones. Empiece con los siguientes comandos necesarios para iniciar la instrucción action que invoca al clasificador ipgpc:
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE }
Si necesita una explicación de la instrucción action inicial, consulte la sección Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico.
Añada las definicioes de clases después de la instrucción action de apertura.
class { name smtp enable_stats FALSE next_action markAF13 } class { name news next_action markAF21 } class { name ftp enable_stats TRUE next_action meterftp }
Crea una clase llamada smtp, que incluye los flujos de tráfico de correo electrónico que debe administrar la aplicación SMTP
Activa la recopilación de estadísticas para la clase smtp. Aunque, debido a que el valor de enable_stats es FALSE, no se recopilan estadísticas para esta clase.
Indica al módulo ipgpc que debe transferir los paquetes de la clase smtp a la instrucción action markAF13 cuando ipgpc haya completado el procesamiento.
Crea una clase llamada news, que incluye los flujos de tráfico de noticias de red que debe administrar la aplicación NNTP.
Indica al módulo ipgpc que debe transferir los paquetes de la clase news a la instrucción action markAF21 cuando ipgpc haya completado el procesamiento.
Crea una clase llamada ftp, que administra el tráfico saliente gestionado por la aplicación FTP.
Activa la recopilación de estadísticas para la clase ftp.
Indica al módulo ipgpc que debe transferir los paquetes de la clase ftp a la instrucción action meterftp cuando ipgpc haya completado el procesamiento.
Si necesita más información sobre cómo definir clases, consulte la sección Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico.
filter { name smtpout sport smtp class smtp } filter { name newsout sport nntp class news } filter { name ftpout sport ftp class ftp } filter { name ftpdata sport ftp-data class ftp } }
Asigna el nombre smtpout al filtro.
Selecciona el tráfico con puerto de origen 25, el puerto para la aplicación sendmail (SMTP).
Identifica la clase a la que pertenece el filtro, en este caso, la clase smtp.
Asigna el nombre newsout al filtro.
Selecciona el tráfico con nombre de puerto origen nntp, el nombre de puerto para la aplicación de noticias de red (NNTP).
Identifica la clase a la que pertenece el filtro, en este caso, la clase news.
Asigna el nombre ftpout al filtro.
Selecciona los datos de control con un puerto origen 21, el número de puerto para tráfico FTP.
Asigna el nombre ftpdata al filtro.
Selecciona el tráfico con puerto de origen 20, el número de puerto para tráfico FTP.
Identifica la clase a la que pertenecen los filtros ftpout y ftpdata, en este caso ftp.
Véase también
Para definir filtros, consulte la sección Cómo definir filtros en el archivo de configuración IPQoS.
Para definir comportamientos de reenvío para el tráfico de aplicaciones, consulte la sección Cómo configurar el reenvío para el tráfico de aplicaciones en el archivo de configuración IPQoS.
Para configurar el control de flujo utilizando los módulos de medición, consulte la sección Cómo configurar el control de flujo en el archivo de configuración IPQoS.
Para configurar la recopilación de datos sobre el flujo, consulte la sección Cómo activar el control para una clase en el archivo de configuración IPQoS.
En el siguiente procedimiento se muestra cómo configurar el reenvío para el tráfico de aplicaciones. En el procedimiento, se definen comportamientos por salto para clases de tráfico de aplicaciones que pueden tener precedencia más baja que otro tráfico de la red. Los pasos continúan con la creación del archivo /var/ipqos/BigAPPS.qos del Ejemplo 29-3.
Antes de empezar
En el procedimiento se asume que ya tiene un archivo de configuración IPQoS con clases y filtros definidos para las aplicaciones que se van a marcar.
En el archivo /var/ipqos/BigAPPS.qos, el último filtro es el siguiente:
filter { name ftpdata sport ftp-data class ftp } }
action { module dscpmk name markAF13
Invoca al módulo de marcador dscpmk.
Asigna el nombre markAF13 a la instrucción action.
params { global_stats FALSE dscp_map{0-63:14} next_action continue } }
Activa la recopilación de estadísticas para la instrucción action del marcador markAF13. Aunque, debido a que el valor de enable_stats es FALSE, no se recopilan estadísticas.
Asigna un DSCP de valor 14 a los encabezados de paquetes de la clase de tráfico smtp, que esté procesando el marcador en ese momento.
Indica que no se necesita más procesamiento en los paquetes de la clase de tráfico smtp. Estos paquetes pueden volver al flujo de red.
El valor DSCP de 14 indica al marcador que debe definir todas las entradas del mapa dscp en el valor decimal 14 (binario 001110). El DSCP de valor 14 define el comportamiento por salto AF13. El marcador marca paquetes de la clase de tráfico smtp con el DSCP de valor 14 en el campo DS.
AF13 asigna todos los paquetes con un DSCP de 14 a una precedencia de alta probabilidad de descarte. Aunque, debido a que AF13 también garantiza una prioridad de Clase 1, el enrutador sigue garantizando una alta prioridad en cola al tráfico de correo electrónico saliente. Para ver una tabla de códigos para AF, consulte la Tabla 32-2.
action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } }
Asigna el nombre markAF21 a la instrucción action.
Asigna un valor DSCP de 18 a los encabezados de paquetes de la clase de tráfico nntp que esté procesando el marcador en ese momento.
El valor DSCP de 18 indica al marcador que debe definir todas las entradas del mapa dscp en el valor decimal 18 (binario 010010). El valor DSCP 18 define el comportamiento por salto AF21. El marcador marca los paquetes de la clase de tráfico news con el valor DSCP 18 en el campo DS.
AF21 garantiza que todos los paquetes con un valor DSCP de 18 reciben una precedencia de baja probabilidad de descarte, pero sólo con prioridad Clase 2. Por lo tanto, la posibilidad de que se descarte el tráfico de noticias de red es bajo.
Véase también
Para añadir información de configuración para servidores web, consulte la sección Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico.
Para configurar el control de flujo utilizando los módulos de medición, consulte la sección Cómo configurar el control de flujo en el archivo de configuración IPQoS.
Para configurar la recopilación de datos sobre el flujo, consulte la sección Cómo activar el control para una clase en el archivo de configuración IPQoS.
Para configurar comportamientos de reenvío en un enrutador, consulte la sección Cómo configurar un enrutador en una red con IPQoS.
Para activar el archivo de configuración IPQoS, consulte la sección Cómo aplicar una nueva configuración a los módulos de núcleo IPQoS.
Para controlar la tasa a la que un flujo de tráfico específico se envía en la red, debe definir parámetros para el medidor. Puede usar cualquiera de los dos módulos de medidor, tokenmt o tswtclmt, en el archivo de configuración IPQoS.
En el siguiente procedimiento, se continúa con la creación del archivo de configuración IPQoS para el servidor de aplicaciones del Ejemplo 29-3. En el procedimiento, no sólo se configura el medidor, sino también las acciones de marcador a las que se llama desde la instrucción action.
Antes de empezar
En los pasos se asume que ya ha definido una clase y un filtro para controlar el flujo de la aplicación.
En el archivo /var/ipqos/BigAPPS.qos , empiece después de la siguiente acción de marcador:
action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } }
action { module tokenmt name meterftp
Invoca al medidor tokenmt.
Asigna el nombre meterftp a la instrucción action.
params { committed_rate 50000000 committed_burst 50000000
Asigna una tasa de transmisión de 50.000.000 bps al tráfico de la clase ftp.
Dedica un tamaño de ráfaga de 50.000.000 al tráfico de la clase ftp.
Para ver una explicación de los parámetros tokenmt, consulte la sección Configuración de tokenmt como medidor de doble tasa.
red_action markAF31 green_action_name markAF22 global_stats TRUE } }
Indica que si el flujo de tráfico de la clase ftp excede la tasa asignada, los paquetes se envían a la instrucción action del marcador markAF31.
Indica que si los flujos de tráfico de la clase ftp cumplen la tasa asignada, los paquetes se envían a la instrucción action de markAF22.
Activa las estadísticas de medición para la clase ftp.
Si necesita más información sobre el cumplimiento del tráfico, consulte la sección Módulo medidor.
action { module dscpmk name markAF31 params { global_stats TRUE dscp_map{0-63:26} next_action continue } }
Invoca al módulo de marcador dscpmk.
Asigna el nombre markAF31 a la instrucción action.
Activa las estadísticas para la clase ftp.
Asigna un valor DSCP de 26 a los encabezados de paquetes de la clase de tráfico ftp cuando el tráfico excede la tasa asignada.
Indica que no se requiere más procesamiento para los paquetes de la clase de tráfico ftp. Estos paquetes pueden devolverse al flujo de red.
El valor DSCP de 26 indica al marcador que debe establecer todas las entradas del mapa dscp en el valor decimal 26 (binario 011010). El valor DSCP 26 define el comportamiento por salto AF31. El marcador marca los paquetes de la clase de tráfico ftp con el valor DSCP 26 en el campo DS.
AF31 garantiza que todos los paquetes con un valor DSCP de 26 reciben una precedencia de baja probabilidad de descarte, pero sólo con prioridad Clase 3. Por lo tanto, la posibilidad de que se descarte el tráfico FTP que no cumple la tasa es baja. Para ver una tabla de códigos para AF, consulte la Tabla 32-2.
action { module dscpmk name markAF22 params { global_stats TRUE dscp_map{0-63:20} next_action continue } }
Asigna el nombre markAF22 a la acción marker.
Asigna un valor DSCP de 20 a los encabezados de paquetes de la clase de tráfico ftp cuando el tráfico ftp cumple la tasa configurada.
El valor DSCP de 20 indica al marcador que debe definir todas las entradas del mapa dscp en el valor decimal 20 (binario 010100). El valor DSCP de 20 define el comportamiento por salto AF22. El marcador marca los paquetes de la clase de tráfico ftp con el valor DSCP de 20 en el campo DS.
AF22 garantiza que todos los paquetes con un valor DSCP de 20 reciben una precedencia de probabilidad de descarte media con prioridad de Clase 2. Por lo tanto, el tráfico FTP que cumple la tasa tiene garantizada una precedencia con probabilidad de descarte media entre los flujos enviados simultáneamente por el sistema IPQoS. Aunque el enrutador asigna una prioridad de reenvío más alta a las clases de tráfico con una marca de precedencia de probabilidad de descarte media de Clase 1 o superior. Para ver una tabla de códigos para AF, consulte la Tabla 32-2.
Véase también
Para activar el archivo de configuración IPQoS, consulte la sección Cómo aplicar una nueva configuración a los módulos de núcleo IPQoS.
Para añadir información de configuración para servidores web, consulte la sección Cómo crear el archivo de configuración IPQoS y definir las clases de tráfico.
Para configurar la recopilación de datos sobre el flujo, consulte la sección Cómo activar el control para una clase en el archivo de configuración IPQoS.
Para configurar comportamientos de reenvío en un enrutador, consulte la sección Cómo configurar un enrutador en una red con IPQoS.