Ignorer les liens de navigation | |
Quitter l'aperu | |
Gestion d'IPQoS (IP Quality of Service) dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Présentation d'IPQoS (généralités)
2. Planification d'un réseau IPQoS (tâches)
Planification générale de la configuration IPQoS (liste des tâches)
Planification de la topologie de réseau Diffserv
Stratégies matérielles pour le réseau Diffserv
IPQoS sur des hôtes indépendants
Planification de la stratégie de qualité de service
Aides à la planification de la stratégie QoS
Planification de la stratégie QoS (liste des tâches)
Préparation d'un réseau pour IPQoS
Définition des classes pour votre stratégie QoS
Définition de filtres dans la stratégie QoS
Planification du contrôle de flux
Planification du comportement de transmission
Planification de la comptabilisation des flux
Présentation d'un exemple de configuration IPQoS
3. Création du fichier de configuration IPQoS (tâches)
4. Démarrage et maintenance d'IPQoS (tâches)
5. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Pour faire bénéficier votre réseau de services différenciés, vous devez disposer d'au moins un système IPQoS et d'un routeur compatible Diffserv. Vous pouvez intégrer ce scénario de base à une multitude de variantes, comme expliqué dans cette section.
En général, les clients exécutent IPQoS sur les serveurs et les consolidations de serveurs. Inversement, vous pouvez également exécuter IPQoS sur des ordinateurs de bureau, en fonction des besoins du réseau utilisé.
La liste suivante décrit les systèmes possibles pour une configuration IPQoS :
Systèmes Oracle Solaris offrant des services variés (serveurs Web et serveurs de base de données)
Serveurs d'application proposant des applications de messagerie électronique, FTP ou d'autres applications réseau courantes
Serveurs de cache Web ou serveurs proxy
Réseau de batteries de serveurs IPQoS gérées par des équilibreurs de charge compatibles Diffserv
Pare-feux gérant le trafic d'un seul réseau hétérogène
Systèmes IPQoS faisant partie d'un réseau local virtuel
Vous pouvez insérer des systèmes IPQoS dans une topologie de réseau comportant des routeurs compatibles Diffserv. Si votre routeur n'inclut pas Diffserv, recherchez des solutions Diffserv auprès de Cisco Systems, Juniper Networks ou d'autres fabricants de routeurs. Si le routeur local n'implémente pas Diffserv, le routeur transmet les paquets marqués au noeud suivant sans analyser les marques.
Cette section illustre les stratégies IPQoS qui répondent à différentes exigences de réseau.
La figure suivante présente un réseau unique pour les systèmes compatibles IPQoS.
Figure 2-1 Systèmes IPQoS sur un segment de réseau
Ce réseau ne représente qu'un seul segment d'un intranet d'entreprise. En activant IPQoS sur les serveurs d'application et les serveurs Web, vous pouvez contrôler le débit auquel chaque système IPQoS libère le trafic sortant. Si le routeur Diffserv est compatible, vous pouvez contrôler davantage le trafic entrant et sortant.
Les exemples du présent guide font appel au scénario "IPQoS sur des hôtes indépendants". Pour en savoir plus sur la topologie utilisée en guise d'exemple tout au long du guide, reportez-vous à la Figure 2-4.
La figure suivante présente un réseau avec des batteries de serveurs hétérogènes.
Figure 2-2 Réseau de batteries de serveurs compatibles IPQoS
Dans une telle topologie, le routeur est compatible avec Diffserv et peut, à ce titre, mettre en attente et adapter le débit du trafic entrant et sortant. L'équilibreur de charge est également compatible avec Diffserv tandis que les batteries de serveurs reconnaissent le système IPQoS. L'équilibreur de charge peut fournir des fonctions de filtrage supplémentaires au-delà du routeur grâce à des sélecteurs de type ID utilisateur et ID projet. Ces sélecteurs sont inclus dans les données d'application
Ce scénario illustre un contrôle des flux et une transmission du trafic en mesure de gérer une éventuelle congestion du réseau local. Il interdit également au trafic sortant des batteries des serveurs d'encombrer d'autres sections du réseau intranet.
La figure suivante montre un segment d'un réseau d'entreprise protégé vis-à-vis d'autres segments par un pare-feu.
Figure 2-3 Réseau protégé par un pare-feu compatible IPQoS
Dans l'exemple illustré, le trafic passe par le routeur compatible Diffserv où les paquets sont filtrés et mis en attente. Tout le trafic entrant, transmis par le routeur, transite alors par le pare-feu IPQoS. Pour utiliser IPQoS, le pare-feu ne doit pas passer outre la pile de transmission IP.
La stratégie de sécurité du pare-feu détermine si le trafic entrant est autorisé à entrer ou à sortir du réseau interne. La stratégie QoS contrôle les niveaux de service applicables au trafic entrant ayant traversé le pare-feu. Selon la stratégie QoS retenue, le trafic sortant peut également être associé à un comportement de transmission particulier.