탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
24. Virtual Router Redundancy Protocol(개요)
제5부IPQoS(IP Quality of Service)
QoS(Quality-of-Service) 이론 및 실제에 대한 추가 정보를 얻을 수 있는 위치
QoS에 대한 RFC(Requests for Comments)
IPQoS에는 RFC 2475에서 정의된 차별화 서비스(Diffserv) 아키텍처의 일부인 다음 모듈이 포함됩니다.
분류기
측정기
표시기
IPQoS는 Diffserv 모델에 다음 향상된 기능을 추가합니다.
흐름 계산 모듈
802.1D 데이터그램 표시기
이 절에서는 IPQoS에서 사용되는 Diffserv 모듈을 소개합니다. QoS 정책을 설정하려면 이러한 모듈, 이름 및 용도에 대해 알고 있어야 합니다. 각 모듈에 대한 자세한 내용은 IPQoS 아키텍처 및 Diffserv 모델을 참조하십시오.
Diffserv 모델에서 분류기는 네트워크 트래픽 흐름에서 패킷을 선택합니다. 트래픽 흐름은 다음 IP 헤더 필드에서 동일한 정보를 가지는 패킷 그룹을 구성합니다.
IPQoS에서 이러한 필드를 5-튜플이라고 합니다.
IPQoS 분류기 모듈의 이름은 ipgpc로 지정됩니다. ipgpc 분류기는 트래픽 흐름을 IPQoS 구성 파일에서 구성하는 특성을 기준으로 클래스로 분류합니다.
ipgpc에 대한 자세한 내용은 분류기 모듈을 참조하십시오.
클래스는 유사한 특성을 공유하는 네트워크 흐름의 그룹입니다. 예를 들어, ISP는 고객에게 제공하는 서로 다른 서비스 레벨을 나타내기 위해 클래스를 정의할 수 있습니다. ASP는 다양한 응용 프로그램에 서로 다른 서비스 레벨을 제공하는 SLA를 정의할 수 있습니다. ASP QoS 정책의 경우, 클래스에는 특정 대상 IP 주소로 향하는 FTP 트래픽이 포함될 수 있습니다. 회사의 외부 웹 사이트의 송신 트래픽도 클래스로 정의될 수 있습니다.
트래픽을 클래스로 그룹화하는 것은 QoS 정책 계획에서 큰 부분을 차지합니다. ipqosconf 유틸리티를 사용하여 클래스를 만드는 경우 실제로는 ipgpc 분류기를 구성하는 것입니다.
클래스를 정의하는 방법에 대한 자세한 내용은 QoS 정책에 대한 클래스 정의 방법을 참조하십시오.
필터는 선택기라는 매개변수를 포함하는 규칙 집합입니다. 각 필터는 클래스를 가리켜야 합니다. IPQoS는 패킷을 각 필터의 선택기에 대해 일치시켜 패킷이 해당 필터의 클래스에 속하는지 여부를 결정합니다. IPQoS 5-튜플 및 기타 공통 매개변수 등의 다양한 선택기를 사용하여 패킷을 필터링할 수 있습니다.
소스 주소 및 대상 주소
소스 포트 및 대상 포트
프로토콜 번호
사용자 ID
프로젝트 ID
차별화 서비스 코드 포인트(DSCP)
인터페이스 인덱스
예를 들어, 단순 필터에는 값이 80인 대상 포트가 포함될 수 있습니다. 그런 다음 ipgpc 분류기는 대상 포트 80(HTTP)으로 향하는 모든 패킷을 선택하고 QoS 정책에서 정의된 대로 패킷을 처리합니다.
필터 만들기에 대한 자세한 내용은 QoS 정책에서 필터를 정의하는 방법을 참조하십시오.
Diffserv 모델에서 측정기는 클래스별 기준으로 트래픽 흐름의 전송 속도를 추적합니다. 측정기는 흐름의 실제 속도가 구성된 속도를 얼마나 준수하는지 평가하여 해당하는 결과를 결정합니다. 트래픽 흐름의 결과를 기준으로 측정기는 후속 작업을 선택합니다. 후속 작업에는 다른 작업으로 패킷 보내기 또는 추가 처리 없이 네트워크로 패킷 돌려보내기가 포함될 수 있습니다.
IPQoS 측정기는 네트워크 흐름이 QoS 정책에서 해당 클래스에 대해 정의된 전송 속도를 준수하는지 여부를 결정합니다. IPQoS에는 두 측정 모듈이 포함됩니다.
두 측정 모듈은 모두 빨간색, 노란색 및 녹색의 세 가지 결과를 인식합니다. red_action_name, yellow_action_name 및 green_action_name 매개변수에서 각 결과에 대해 수행할 작업을 정의합니다.
또한 tokenmt가 색상을 인식하도록 구성할 수 있습니다. 색상 인식 측정 인스턴스에서는 패킷의 크기, DSCP, 트래픽 속도 및 구성된 매개변수를 사용하여 결과를 결정합니다. 측정기는 DSCP를 사용하여 패킷의 결과를 녹색, 노란색 또는 빨간색으로 매핑합니다.
IPQoS 측정기의 매개변수 정의에 대한 자세한 내용은 흐름 제어 계획 방법을 참조하십시오.
Diffserv 모델에서 표시기는 패킷을 전달 동작이 반영된 값으로 표시합니다. 표시는 패킷의 헤더에 값을 두어 패킷을 네트워크에 어떻게 전달할지 나타내는 프로세스입니다. IPQoS에는 두 표시기 모듈이 포함됩니다.
dscpmk – IP 패킷 헤더의 DS 필드를 차별화 서비스 코드 포인트 또는 DSCP라는 숫자 값으로 표시합니다. 그러면 Diffserv 인식 라우터에서 DS 코드 포인트를 사용하여 알맞은 전달 동작을 패킷에 적용할 수 있습니다.
dlcosmk – 이더넷 프레임 헤더의 VLAN(virtual local area network) 태그를 사용자 우선 순위라는 숫자 값으로 표시합니다. 사용자 우선 순위는 데이터그램에 적용할 알맞은 전달 동작을 정의하는 CoS(서비스 클래스)를 나타냅니다.
dlcosmk는 IETF에서 설계한 Diffserv 모델의 일부가 아닌 IPQoS 추가 기능입니다.
QoS 정책의 표시기 전략 구현에 대한 자세한 내용은 전달 동작 계획 방법을 참조하십시오.
IPQoS는 flowacct 계산 모듈을 Diffserv 모델에 추가합니다. flowacct를 사용하여 트래픽 흐름에 대한 통계를 수집하고 해당 SLA에 따라 고객에게 청구할 수 있습니다. 흐름 계산은 용량 계획 및 시스템 모니터링에도 유용합니다.
flowacct 모듈은 acctadm 명령과 함께 작동하여 계산 로그 파일을 만듭니다. 기본 로그에는 다음 목록에 나온 대로 IPQoS 5-튜플 및 두 가지 추가 속성이 포함됩니다.
소스 주소
소스 포트
대상 주소
대상 포트
프로토콜 번호
패킷 수
바이트 수
또한 트래픽 흐름에 대한 정보 기록과 flowacct(7ipp) 및 acctadm(1M) 매뉴얼 페이지에 설명된 대로 다른 속성에 대한 통계도 수집할 수 있습니다.
흐름 계산 전략 계획에 대한 자세한 내용은 흐름 계산 계획 방법을 참조하십시오.
다음 그림은 수신 트래픽이 몇 가지 IPQoS 모듈을 통과할 수 있는 경로를 보여줍니다.
그림 27-1 Diffserv 모델의 IPQoS 구현을 통한 트래픽 흐름
이 그림은 IPQoS 사용 시스템에서 일반적인 트래픽 흐름 시퀀스를 보여줍니다.
분류기는 패킷 스트림에서 시스템 QoS 정책의 필터링 조건과 일치하는 모든 패킷을 선택합니다.
그런 다음 선택된 패킷은 수행할 다음 작업에 대해 평가됩니다.
분류기는 흐름 제어가 필요하지 않은 모든 트래픽을 표시기로 보냅니다.
흐름 제어가 필요한 트래픽은 측정기로 보내집니다.
측정기는 구성된 속도를 적용합니다. 그런 다음 측정기는 트래픽 준수 값을 흐름 제어 패킷에 지정합니다.
그런 다음 흐름 제어 패킷은 평가되어 패킷에 계산이 필요한지 여부를 결정합니다.
측정기는 흐름 계산이 필요하지 않은 모든 트래픽을 표시기로 보냅니다.
흐름 계산 모듈은 수신된 패킷에 대한 통계를 수집합니다. 그런 다음 모듈은 패킷을 표시기로 보냅니다.
표시기는 DS 코드 포인트를 패킷 헤더에 지정합니다. 이 DSCP는 Diffserv 인식 시스템에서 패킷에 적용해야 하는 홉별 동작을 나타냅니다.