Ignorer les liens de navigation | |
Quitter l'aperu | |
Gestion d'IPQoS (IP Quality of Service) dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Présentation d'IPQoS (généralités)
2. Planification d'un réseau IPQoS (tâches)
3. Création du fichier de configuration IPQoS (tâches)
Définition d'une stratégie QoS dans le fichier de configuration IPQoS (liste des tâches)
Outils de création d'une stratégie QoS
Fichier de configuration IPQoS standard
Configuration de la topologie d'un exemple IPQoS
Création de fichiers de configuration IPQoS pour les serveurs Web
Création du fichier de configuration IPQoS et définition des classes de trafic
Définition des filtres dans le fichier de configuration IPQoS
Définition de la transmission du trafic dans le fichier de configuration IPQoS
Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS
Création d'un fichier de configuration IPQoS pour un serveur Web au mieux
Création d'un fichier de configuration pour un serveur d'application
Configuration d'un fichier de configuration IPQoS pour un serveur d'application
Configuration de la transmission du trafic d'une application dans le fichier de configuration IPQoS
Configuration du contrôle de flux dans le fichier de configuration IPQoS
Fourniture de services différenciés sur un routeur
Configuration d'un routeur dans un réseau compatible IPQoS
4. Démarrage et maintenance d'IPQoS (tâches)
5. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Cette section présente le fichier de configuration IPQoS et la procédure destinée à créer un fichier de configuration pour un serveur Web de type premium. Cette section explique comment configurer un niveau de service complètement différent dans un autre fichier de configuration pour un serveur hébergeant des sites Web personnels. Les deux serveurs appartiennent au réseau illustré à la Figure 2-4.
Le fichier de configuration suivant définit les activités IPQoS du serveur Goldweb. Ce serveur héberge le site Web de Goldco, l'entreprise qui a acquis un contrat de niveau de service de niveau premium.
Exemple 3-1 Fichier de configuration IPQoS pour un serveur Web premium
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name goldweb next_action markAF11 enable_stats FALSE } class { name video next_action markEF enable_stats FALSE } filter { name webout sport 80 direction LOCAL_OUT class goldweb } filter { name videoout sport videosrv direction LOCAL_OUT class video } } action { module dscpmk name markAF11 params { global_stats FALSE dscp_map{0-63:10} next_action continue } } action { module dscpmk name markEF params { global_stats TRUE dscp_map{0-63:46} next_action acct } } action { module flowacct name acct params { enable_stats TRUE timer 10000 timeout 10000 max_limit 2048 } }
Le fichier de configuration suivant définit les activités IPQoS sur Userweb. Ce serveur héberge des sites Web pour les contrats de niveau de service à bas prix ou au mieux. Ce niveau de service garantit le meilleur service susceptible d'être fourni après la gestion, par le système IPQoS, du trafic correspondant aux clients bénéficiant d'contrats de niveau de service plus onéreux.
Exemple 3-2 Exemple de configuration pour un serveur Web "au mieux"
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name Userweb next_action markAF12 enable_stats FALSE } filter { name webout sport 80 direction LOCAL_OUT class Userweb } } action { module dscpmk name markAF12 params { global_stats FALSE dscp_map{0-63:12} next_action continue } }
Vous créez le fichier de configuration IPQoS initial dans le répertoire que vous jugez le plus facile à gérer. Les tâches de ce chapitre font appel au répertoire /var/ipqos pour enregistrer les fichiers de configuration IPQoS. La procédure suivante génère le segment initial du fichier de configuration IPQoS présenté dans l'Exemple 3-1.
Remarque - Lors de la création du fichier de configuration IPQoS, veillez à commencer et à terminer chaque instruction action et chaque clause par des accolades ({ }). Pour plus de détails sur l'utilisation des accolades, reportez-vous à l'Exemple 3-1.
Le numéro de version fmt_version 1.0 doit constituer la première ligne non commentée de chaque fichier de configuration IPQoS.
L'action initiale marque le début de l'arborescence des instructions action composant le fichier de configuration IPQoS. Par exemple, le fichier /var/ipqos/Goldweb.qos commence par l'instruction initiale action destinée à appeler le classificateur ipgpc.
fmt_version 1.0 action { module ipgpc name ipgpc.classify
Marque le début du fichier de configuration IPQoS.
Marque le début de l'instruction d'action.
Configure le classificateur ipgpc en tant qu'action initiale du fichier de configuration.
Définit le nom de l'instruction action du classificateur qui doit toujours correspondre à ipgpc.classify.
Pour plus d'informations sur les détails de la syntaxe des instructions action, reportez-vous à la section Instruction action et à la page de manuel ipqosconf(1M).
params { global_stats TRUE }
Le paramètre global_stats TRUE dans l'instruction ipgpc.classify permet de collecter les statistiques liées à cette action. global_stats TRUE permet de recueillir des statistiques par classe dès qu'une définition de clause de classe a la valeur enable_stats TRUE.
L'activation des statistiques a un effet sur les performances. Il est possible de recueillir des statistiques sur un nouveau fichier de configuration IPQoS pour vérifier qu'IPQoS fonctionne correctement. Par la suite, vous pouvez désactiver la collecte de statistiques en attribuant à l'argument global_stats la valeur FALSE.
Les statistiques générales ne représentent qu'un seul type de paramètre que vous pouvez définir dans une clause params. Pour plus d'informations sur la syntaxe et sur d'autres détails relatifs aux clauses params, reportez-vous à la section Clause params et à la page de manuel ipqosconf(1M).
class { name goldweb next_action markAF11 enable_stats FALSE }
Cette instruction appelée une clause de classe. Le contenu de la clause class est le suivant.
Crée la classe goldweb pour identifier le trafic rattaché au serveur Goldweb.
Donne l'instruction au module ipgpc de transmettre les paquets de la classe goldweb à l'instruction d'action markAF11. Cette instruction markAF11 appelle le marqueur dscpmk.
Active le recueil de statistiques pour la classe goldweb. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques de cette classe ne sont pas recueillies.
Pour des informations détaillées sur la syntaxe de la clause class, reportez-vous à la section Clause class et à la page de manuel ipqosconf(1M).
class { name video next_action markEF enable_stats FALSE }
Crée la classe vidéo destinée à identifier le trafic du flux vidéo sortant du serveur Goldweb.
Donne l'instruction au module ipgpc de transmettre les paquets de la classe video à l'instruction markEF après traitement par ipgpc. L'instruction markEF appelle le marqueur dscpmk.
Active le recueil de statistiques pour la classe video. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques n'est pas activée pour la classe.
Voir aussi
Pour définir les filtres de la classe que vous venez de créer, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Pour créer une clause de classe supplémentaire pour le fichier de configuration, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
La procédure suivante précise comment définir les filtres d'une classe dans le fichier de configuration IPQoS.
Avant de commencer
La procédure suppose que vous ayez déjà lancé la création du fichier et défini des classes. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos créé à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
Remarque - Lors de la création du fichier de configuration IPQoS, veillez à commencer et à terminer chaque clause class et chaque clause filter par des accolades ({ }). Pour plus de détails sur l'utilisation des accolades, reportez-vous à l'Exemple 3-1.
Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après la clause class suivante dans le fichier /var/ipqos/Goldweb.qos :
class { name video next_action markEF enable_stats FALSE }
filter { name webout sport 80 direction LOCAL_OUT class goldweb }
Attribue le nom webout au filtre.
Sélectionne le trafic par le port source 80, port réservé au trafic (Web) HTTP.
Affine la sélection du trafic sortant provenant du système local.
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe goldweb.
Pour des informations sur la syntaxe et d'autres détails sur la clause filter figurant dans le fichier de configuration IPQoS, reportez-vous à la section Clause filter.
filter { name videoout sport videosrv direction LOCAL_OUT class video }
Attribue le nom videoout au filtre.
Sélectionne le trafic par le port source videosrv, port précédemment défini pour les applications de flux vidéo du système.
Affine la sélection du trafic sortant provenant du système local.
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe video.
Voir aussi
Pour définir les comportements au niveau des modules de marquage, reportez-vous à la section Définition de la transmission du trafic dans le fichier de configuration IPQoS.
Pour définir les paramètres de contrôle des flux au niveau des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS.
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour définir des filtres supplémentaires, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Pour créer des classes pour les flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.
La procédure suivante indique comment définir la transmission du trafic en ajoutant des comportements par saut à une classe dans le fichier de configuration IPQoS.
Avant de commencer
Cette procédure suppose que vous disposiez d'un fichier de configuration IPSQoS assorti de classes et de filtres déjà définis. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos de l'Exemple 3-1.
Remarque - La procédure montre comment configurer la transmission du trafic à l'aide du module de marquage dscpmk. Pour plus d'informations sur la transmission du trafic sur des systèmes VLAN à l'aide du marqueur dlclosmk, reportez-vous à la section Utilisation du marqueur dlcosmk avec les périphériques VLAN.
Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après la clause filtre suivante dans le fichier /var/ipqos/Goldweb.qos :
filter { name videoout sport videosrv direction LOCAL_OUT class video } }
La clause filter se trouve à la fin de l'instruction action du classificateur ipgpc. Par conséquent, vous devez insérer deux accolades : la première signale la fin du filtre et la deuxième la fin de l'instruction action.
action { module dscpmk name markAF11
Appelle le module de marquage dscpmk.
Attribue le nom markAF11 à l'instruction action.
La classe précédemment définie goldweb inclut une instruction next_action markAF11. Cette instruction envoie les flux de trafic vers l'instruction d'action markAF11 à l'issue du traitement par le classificateur.
params { global_stats FALSE dscp_map{0-63:10} next_action continue } }
Active la collecte de statistiques pour l'instruction action markAF11 du marqueur. Cependant, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, les statistiques ne sont pas recueillies.
Attribue un DSCP égal à 10 aux en-têtes de paquets de la classe de trafic goldweb actuellement traitée par le marqueur.
Indique qu'aucun traitement supplémentaire n'est requis sur les paquets de la classe de trafic goldweb et que ces paquets peuvent revenir dans le flux réseau.
Un DSCP 10 donne pour instruction au marqueur d'attribuer la valeur décimale 10 (binaire 001010) à toutes les entrées de la structure dscp. Ce point de code signale que les paquets de la classe de trafic goldweb sont soumis au comportement AF11. AF11 garantit à tous les paquets de DSCP 10 un service haute priorité avec un taux de perte faible. Ainsi, le trafic sortant des client premium sur Goldweb bénéficie de la priorité la plus haute disponible pour le PHB Assured Forwarding (AF). Pour consulter le tableau des DSCP possibles pour AF, reportez-vous au Tableau 6-2.
action { module dscpmk name markEF
Appelle le module de marquage dscpmk.
Attribue le nom markEF à l'instruction action.
params { global_stats TRUE dscp_map{0-63:46} next_action acct } }
Active la collecte des statistiques sur une classe video, chargée de sélectionner les paquets de flux vidéo.
Attribue un DSCP égal à 46 aux en-têtes de paquets de la classe de trafic video actuellement traitée par le marqueur.
Donne l'instruction au module dscpmk de transmettre les paquets de la classe video à l'instruction action acct après traitement par dscpmk. L'instruction acct action appelle le module flowacct.
Le DSCP 46 demande au module dscpmk d'attribuer la valeur décimale 46 (binaire 101110) à toutes les entrées de structure dscp, dans le champ DS. Ce point de code signale que les paquets de la classe de trafic video sont soumis au comportement EF.
Remarque - Le point de code recommandé est 46 (binaire 101110). D'autres DSCP assignent des PHB AF à un paquet.
Le PHB EF garantit aux paquets de DSCP 46 un traitement prioritaire par les systèmes compatibles IPQoS et Diffserv. Définir des flux pour les applications nécessite un service de priorité élevée conduisant logiquement à l'attribution de PHB de type EF dans la stratégie QoS. Pour plus de détails sur le PHB EF, reportez-vous à la section PHB Expedited Forwarding (EF) (traitement accéléré).
Pour plus d'informations, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS.
Voir aussi
Pour lancer la collecte de statistiques de comptabilisation des flux de trafic, reportez-vous à la section Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS.
Pour définir les comportements au niveau des modules de marquage, reportez-vous à la section Définition de la transmission du trafic dans le fichier de configuration IPQoS.
Pour définir les paramètres de contrôle des flux au niveau des modules de mesure, reportez-vous à la section Configuration du contrôle de flux dans le fichier de configuration IPQoS.
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour définir des filtres supplémentaires, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
Pour créer des classes pour les flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.
La procédure suivante indique la manière d'activer la comptabilisation pour une classe de trafic dans le fichier de configuration IPQoS. La procédure précise comment définir la comptabilisation des flux pour la classe video, présentée à la section Création du fichier de configuration IPQoS et définition des classes de trafic. Cette classe sélectionne le trafic vidéo qui doit être facturé au client premium au titre du contrat de niveau de service contracté.
Avant de commencer
La procédure suppose que vous possédiez un fichier de configuration IPQoS comportant des classes, des filtres, des actions de mesure, le cas échéant, et d'éventuelles actions de marquage. Les étapes poursuivent la génération du fichier /var/ipqos/Goldweb.qos de l'Exemple 3-1.
Par exemple, sur le serveur IPQoS Goldweb, vous devez débuter après l'instruction action markEF suivante dans le fichier /var/ipqos/Goldweb.qos.
action { module dscpmk name markEF params { global_stats TRUE dscp_map{0-63:46} next_action acct } }
action { module flowacct name acct
Invoque le module de comptabilisation des flux flowacct.
Attribue le nom acct à l'instruction action.
params { global_stats TRUE timer 10000 timeout 10000 max_limit 2048 next_action continue } }
Active la collecte des statistiques sur la classe video, chargée de sélectionner les paquets de flux vidéo.
Spécifie la durée de l'intervalle, exprimé en millisecondes, lors de l'analyse de la table des flux afin de vérifier les flux dont le délai d'attente a expiré. Pour ce paramètre, l'intervalle correspond à 10 000 millisecondes.
Spécifie la valeur minimale de l'intervalle du délai d'expiration. Un flux arrive à expiration lorsque les paquets du flux n'apparaissent pas à l'issue de l'intervalle défini. Pour ce paramètre, les paquets parviennent à expiration au bout de 10 000 millisecondes.
Définit le nombre maximum d'enregistrements de flux actifs dans la table des flux pour cette instance d'action.
Indique qu'aucun traitement supplémentaire n'est requis sur les paquets de la classe de trafic video et que ces paquets peuvent revenir dans le flux réseau.
Le module flowacct collecte les informations statistiques sur les flux de paquet d'une classe particulière tant que la valeur timeout spécifiée n'est pas atteinte.
Voir aussi
Pour configurer les comportements par saut sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS.
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.
Pour créer des classes pour les flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.
Le fichier de configuration IPQoS d'un serveur Web au mieux diffère légèrement du fichier de configuration IPQoS utilisé par un serveur Web de niveau premium. La procédure utilise le fichier de configuration illustré à l'Exemple 3-2.
fmt_vesion 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE }
Le fichier /var/ipqos/userweb.qos doit commencer par l'instruction partielle action visant à appeler le classificateur ipgpc. En outre, l'instruction action possède une clause params en mesure d'activer le recueil de statistiques. Pour obtenir une explication de l'instruction action, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
class { name userweb next_action markAF12 enable_stats FALSE }
Crée une classe appelée userweb pour la transmission du trafic Web émanant des utilisateurs.
Demande au module ipgpc de transmettre les paquets de la classe userweb à l'instruction action markAF12 après traitement par ipgpc. L'instruction action markAF12 appelle le module dscpmk.
Active le recueil de statistiques pour la classe userweb. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques ne se produit pas.
Pour obtenir une explication de la tâche de la clause class, reportez-vous à la section Création du fichier de configuration IPQoS et définition des classes de trafic.
filter { name webout sport 80 direction LOCAL_OUT class userweb } }
Attribue le nom webout au filtre.
Sélectionne le trafic par le port source 80, port réservé au trafic (Web) HTTP.
Affine la sélection du trafic sortant provenant du système local.
Identifie la classe à laquelle le filtre appartient, dans cette instance, il s'agit de la classe userweb.
Pour obtenir une explication de la tâche liée à la clause filter, reportez-vous à la section Définition des filtres dans le fichier de configuration IPQoS.
action { module dscpmk name markAF12
Appelle le module de marquage dscpmk.
Attribue le nom markAF12 à l'instruction action.
La classe précédemment définie userweb inclut une instruction next_action markAF12. Cette instruction envoie les flux de trafic vers l'instruction action markAF12 à l'issue du traitement par le classificateur.
params { global_stats FALSE dscp_map{0-63:12} next_action continue } }
Active la collecte de statistiques pour l'instruction action markAF12 du marqueur. Néanmoins, étant donné que la valeur FALSE est définie pour le paramètre enable_stats, la collecte de statistiques n'a pas lieu.
Attribue un DSCP égal à 12 aux en-têtes de paquets de la classe de trafic userweb actuellement traitée par le marqueur.
Indique qu'aucun traitement supplémentaire n'est requis pour les paquets de la classe de trafic userweb et que ces paquets peuvent revenir dans le flux réseau.
Un DSCP 12 donne pour instruction au marqueur d'attribuer la valeur décimale 12 (binaire 001100) à toutes les entrées de la structure dscp. Ce point de code signale que les paquets de la classe de trafic userweb sont soumis au comportement AF12. AF12 garantit à tous les paquets de DSCP 12 un service haute priorité avec un taux de perte moyen.
Voir aussi
Pour ajouter des classes et d'autres configurations aux flux de trafic provenant d'applications, reportez-vous à la section Configuration d'un fichier de configuration IPQoS pour un serveur d'application.
Pour configurer les comportements par saut sur un routeur, reportez-vous à la section Configuration d'un routeur dans un réseau compatible IPQoS.
Pour activer le fichier de configuration IPQoS, reportez-vous à la section Application d'une nouvelle configuration aux modules de noyau IPQoS.