탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 IP 서비스 품질 관리 Oracle Solaris 11.1 Information Library (한국어) |
애플리케이션 서버에 대한 IPQoS 구성 파일을 구성하는 방법
이 절에서는 프리미엄 웹 서버에 대한 구성을 만드는 방법을 통해 IPQoS 구성 파일을 소개합니다. 그런 다음 개인용 웹 사이트를 호스트하는 서버에 대한 다른 구성 파일에서 완전히 다른 레벨의 서비스를 구성하는 방법을 보여줍니다. 두 서버는 그림 2-4에 나온 네트워크 예의 일부입니다.
다음 구성 파일은 Goldweb 서버에 대한 IPQoS 작업을 정의합니다. 이 서버는 프리미엄 SLA를 구매한 회사인 Goldco에 대한 웹 사이트를 호스트합니다.
예 3-1 프리미엄 웹 서버에 대한 샘플 IPQoS 구성 파일
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name goldweb next_action markAF11 enable_stats FALSE } class { name video next_action markEF enable_stats FALSE } filter { name webout sport 80 direction LOCAL_OUT class goldweb } filter { name videoout sport videosrv direction LOCAL_OUT class video } } action { module dscpmk name markAF11 params { global_stats FALSE dscp_map{0-63:10} next_action continue } } action { module dscpmk name markEF params { global_stats TRUE dscp_map{0-63:46} next_action acct } } action { module flowacct name acct params { enable_stats TRUE timer 10000 timeout 10000 max_limit 2048 } }
다음 구성 파일은 Userweb에 대한 IPQoS 작업을 정의합니다. 이 서버는 낮은 가격 또는 최선 조건 SLA의 개인을 위한 웹 사이트를 호스트합니다. 이 레벨의 서비스는 IPQoS 시스템에서 더 높은 가격 SLA의 고객 트래픽을 처리한 후 최선 조건 고객에게 제공할 수 있는 최상의 서비스를 보장합니다.
예 3-2 최선 조건 웹 서버에 대한 샘플 구성
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name Userweb next_action markAF12 enable_stats FALSE } filter { name webout sport 80 direction LOCAL_OUT class Userweb } } action { module dscpmk name markAF12 params { global_stats FALSE dscp_map{0-63:12} next_action continue } }
유지 관리하기 가장 쉬운 디렉토리에서 첫번째 IPQoS 구성 파일을 만들 수 있습니다. 이 장의 작업에서는 IPQoS 구성 파일에 대한 위치로 /var/ipqos 디렉토리를 사용합니다. 다음 절차에서는 예 3-1에 소개된 IPQoS 구성 파일의 초기 세그먼트를 만듭니다.
모든 IPQoS 구성 파일은 버전 번호 fmt_version 1.0이 첫번째 주석 처리되지 않은 행으로 시작되어야 합니다.
이 초기 작업은 IPQoS 구성 파일을 구성하는 action 명령문 트리를 시작합니다. 예를 들어, /var/ipqos/Goldweb.qos 파일은 ipgpc 분류기를 호출하는 초기 action 명령문으로 시작됩니다.
fmt_version 1.0 action { module ipgpc name ipgpc.classify
IPQoS 구성 파일을 시작합니다.
작업 명령문을 시작합니다.
ipgpc 분류기를 구성 파일의 첫번째 작업으로 구성합니다.
항상 ipgpc.classify가 되어야 하는 분류기 action 명령문의 이름을 정의합니다.
action 명령문에 대한 자세한 구문 정보는 action 명령문 및 ipqosconf(1M) 매뉴얼 페이지를 참조하십시오.
params { global_stats TRUE }
ipgpc.classify 명령문의 global_stats TRUE 매개변수는 해당 작업에 대한 통계 수집을 사용으로 설정합니다. 또한 global_stats TRUE는 클래스 절 정의에서 enable_stats TRUE를 지정할 때마다 클래스별 통계 수집을 사용으로 설정합니다.
통계를 설정하면 성능이 영향을 받습니다. 새 IPQoS 구성 파일에 대한 통계를 수집하여 IPQoS가 제대로 작동하는지 확인할 수 있습니다. 나중에 global_stats 인수를 FALSE로 변경하여 통계 수집을 해제할 수 있습니다.
전역 통계는 params 절에서 정의할 수 있는 유일한 매개변수 유형입니다. params 절에 대한 구문 및 기타 자세한 내용은 params 절 및 ipqosconf(1M) 매뉴얼 페이지를 참조하십시오.
class { name goldweb next_action markAF11 enable_stats FALSE }
이 명령문을 클래스 절이라고 합니다. class 절에는 다음과 같은 내용이 있습니다.
Goldweb 서버로 향하는 트래픽을 식별하는 goldweb 클래스를 만듭니다.
ipgpc 모듈이 goldweb 클래스의 패킷을 markAF11 작업 명령문에 전달하도록 지시합니다. markAF11 작업 명령문은 dscpmk 표시기를 호출합니다.
goldweb 클래스에 대한 통계 수집을 사용으로 설정합니다. 하지만 enable_stats의 값이 FALSE이므로 이 클래스에 대한 통계는 설정되지 않습니다.
class 절의 구문에 대한 자세한 내용은 class 절 및 ipqosconf(1M) 매뉴얼 페이지를 참조하십시오.
class { name video next_action markEF enable_stats FALSE }
Goldweb 서버에서 나가는 스트리밍 비디오 트래픽을 식별하는 video 클래스를 만듭니다.
ipgpc가 처리를 완료한 후 ipgpc 모듈이 video 클래스의 패킷을 markEF 명령문에 전달하도록 지시합니다. markEF 명령문은 dscpmk 표시기를 호출합니다.
video 클래스에 대한 통계 수집을 사용으로 설정합니다. 하지만 enable_stats의 값이 FALSE이므로 이 클래스에 대한 통계 수집은 설정되지 않습니다.
참조
방금 만든 클래스에 대한 필터를 정의하려면 IPQoS 구성 파일에서 필터를 정의하는 방법을 참조하십시오.
구성 파일에 대한 다른 클래스 절을 만들려면 IPQoS 구성 파일을 만들고 트래픽 클래스를 정의하는 방법을 참조하십시오.
다음 절차에서는 IPQoS 구성 파일에서 클래스에 대한 필터를 정의하는 방법을 보여줍니다.
시작하기 전에
이 절차에서는 이미 파일 만들기를 시작하고 클래스를 정의했다고 가정합니다. 단계는 IPQoS 구성 파일을 만들고 트래픽 클래스를 정의하는 방법에서 만든 /var/ipqos/Goldweb.qos 파일 만들기를 계속합니다.
예를 들어, IPQoS 사용 서버 Goldweb에서 /var/ipqos/Goldweb.qos의 다음 class 절 이후 시작할 수 있습니다.
class { name video next_action markEF enable_stats FALSE }
filter { name webout sport 80 direction LOCAL_OUT class goldweb }
webout 이름을 필터에 제공합니다.
HTTP(웹) 트래픽에 대해 잘 알려진 포트인 소스 포트 80의 트래픽을 선택합니다.
로컬 시스템의 송신 트래픽을 추가로 선택합니다.
필터가 속한 클래스(이 경우 goldweb 클래스)를 식별합니다.
IPQoS 구성 파일의 filter 절에 대한 구문 및 자세한 내용은 filter 절을 참조하십시오.
filter { name videoout sport videosrv direction LOCAL_OUT class video }
videoout 이름을 필터에 제공합니다.
이 시스템의 스트리밍 비디오 응용 프로그램에 대해 이전에 정의한 포트인 소스 포트 videosrv의 트래픽을 선택합니다.
로컬 시스템의 송신 트래픽을 추가로 선택합니다.
필터가 속한 클래스(이 경우 video 클래스)를 식별합니다.
참조
표시기 모듈에 대한 전달 동작을 정의하려면 IPQoS 구성 파일에서 트래픽 전달을 정의하는 방법을 참조하십시오.
측정 모듈에 대한 플로우 제어 매개변수를 정의하려면 IPQoS 구성 파일에서 플로우 제어를 구성하는 방법을 참조하십시오.
IPQoS 구성 파일을 활성화하려면 IPQoS 커널 모듈에 새 구성을 적용하는 방법을 참조하십시오.
추가 필터를 정의하려면 IPQoS 구성 파일에서 필터를 정의하는 방법을 참조하십시오.
응용 프로그램의 트래픽 플로우에 대한 클래스를 만들려면 애플리케이션 서버에 대한 IPQoS 구성 파일을 구성하는 방법을 참조하십시오.
다음 절차에서는 IPQoS 구성 파일에 클래스에 대한 홉별 동작을 추가하여 트래픽 전달을 정의하는 방법을 보여줍니다.
시작하기 전에
이 절차에서는 이미 정의된 클래스와 필터가 있는 기존 IPQoS 구성 파일이 있다고 가정합니다. 단계는 예 3-1에서 /var/ipqos/Goldweb.qos 파일 만들기를 계속합니다.
주 - 이 절차에서는 dscpmk 표시기 모듈을 사용하여 트래픽 전달을 구성하는 방법을 보여줍니다. dlclosmk 표시기를 사용하여 VLAN 시스템에서 트래픽 전달에 대한 자세한 내용은 VLAN 장치에서 dlcosmk 표시기 사용을 참조하십시오.
예를 들어, IPQoS 사용 서버 Goldweb에서 /var/ipqos/Goldweb.qos의 다음 filter 절 이후 시작할 수 있습니다.
filter { name videoout sport videosrv direction LOCAL_OUT class video } }
이 filter 절은 ipgpc 분류기 action 명령문의 끝에 있습니다. 그러므로 필터를 종료하는 닫는 중괄호와 action 명령문을 종료하는 두번째 닫는 중괄호가 필요합니다.
action { module dscpmk name markAF11
표시기 모듈 dscpmk를 호출합니다.
markAF11 이름을 action 명령문에 제공합니다.
이전에 정의한 클래스 goldweb에는 next_action markAF11 명령문이 포함되어 있습니다. 이 명령문은 분류기가 처리를 완료한 후 트래픽 플로우를 markAF11 작업 명령문에 보냅니다.
params { global_stats FALSE dscp_map{0-63:10} next_action continue } }
markAF11 표시기 action 명령문에 대한 통계 수집을 사용으로 설정합니다. 하지만 enable_stats의 값이 FALSE이므로 통계는 수집되지 않습니다.
표시기에서 현재 처리 중인 트래픽 클래스 goldweb의 패킷 헤더에 DSCP 10을 지정합니다.
트래픽 클래스 goldweb의 패킷에 추가 처리가 필요하지 않으며 이러한 패킷은 네트워크 스트림으로 돌아갈 수 있음을 나타냅니다.
DSCP 10은 표시기가 dscp 맵의 모든 항목을 십진수 값 10(이진수 001010)으로 설정하도록 지시합니다. 이 코드 포인트는 goldweb 트래픽 클래스의 패킷이 AF11 홉별 동작에 종속된다는 것을 나타냅니다. AF11은 DSCP 10의 모든 패킷이 낮은 삭제, 높은 우선 순위의 서비스를 받도록 보장합니다. 따라서 Goldweb의 프리미엄 고객에 대한 송신 트래픽에는 AF(보장 전달) PHB에 대해 사용 가능한 가장 높은 우선 순위가 제공됩니다. AF에 대해 가능한 DSCP 표는 표 6-2를 참조하십시오.
action { module dscpmk name markEF
표시기 모듈 dscpmk를 호출합니다.
markEF 이름을 action 명령문에 제공합니다.
params { global_stats TRUE dscp_map{0-63:46} next_action acct } }
스트리밍 비디오 패킷을 선택하는 video 클래스에 대한 통계 수집을 사용으로 설정합니다.
표시기에서 현재 처리 중인 트래픽 클래스 video의 패킷 헤더에 DSCP 46을 지정합니다.
dscpmk가 처리를 완료한 후 dscpmk 모듈이 video 클래스의 패킷을 acct action 명령문에 전달하도록 지시합니다. acct action 명령문은 flowacct 모듈을 호출합니다.
DSCP 46은 dscpmk 모듈이 dscp 맵의 모든 항목을 DS 필드에서 십진수 값 46(이진수 101110)으로 설정하도록 지시합니다. 이 코드 포인트는 video 트래픽 클래스의 패킷이 EF(빠른 전달) 홉별 동작에 종속된다는 것을 나타냅니다.
주 - EF에 대해 권장되는 코드 포인트는 46(이진수 101110)입니다. 기타 DSCP는 AF PHB를 패킷에 지정합니다.
EF PHB는 DSCP 46의 패킷이 IPQoS 및 Diffserv 인식 시스템에서 가장 높은 우선권을 받도록 보장합니다. 스트리밍 응용 프로그램에는 가장 높은 우선 순위의 서비스가 필요하므로 QoS 정책에서 스트리밍 응용 프로그램에 EF PHB를 지정하게 됩니다. 빠른 전달 PHB에 대한 자세한 내용은 EF(빠른 전달) PHB를 참조하십시오.
자세한 내용은 IPQoS 사용 네트워크에서 라우터를 구성하는 방법을 참조하십시오.
참조
트래픽 플로우에 대한 플로우 계산 통계 수집을 시작하려면 IPQoS 구성 파일에서 클래스에 대한 계산을 사용으로 설정하는 방법을 참조하십시오.
표시기 모듈에 대한 전달 동작을 정의하려면 IPQoS 구성 파일에서 트래픽 전달을 정의하는 방법을 참조하십시오.
측정 모듈에 대한 플로우 제어 매개변수를 정의하려면 IPQoS 구성 파일에서 플로우 제어를 구성하는 방법을 참조하십시오.
IPQoS 구성 파일을 활성화하려면 IPQoS 커널 모듈에 새 구성을 적용하는 방법을 참조하십시오.
추가 필터를 정의하려면 IPQoS 구성 파일에서 필터를 정의하는 방법을 참조하십시오.
응용 프로그램의 트래픽 플로우에 대한 클래스를 만들려면 애플리케이션 서버에 대한 IPQoS 구성 파일을 구성하는 방법을 참조하십시오.
다음 절차에서는 IPQoS 구성 파일에서 트래픽 클래스에 대한 계산을 사용으로 설정하는 방법을 보여줍니다. 절차는 IPQoS 구성 파일을 만들고 트래픽 클래스를 정의하는 방법에 소개된 video 클래스에 대한 플로우 계산을 정의하는 방법을 보여줍니다. 이 클래스는 프리미엄 고객의 SLA의 일부로 청구되어야 하는 스트리밍 비디오 트래픽을 선택합니다.
시작하기 전에
이 절차에서는 이미 정의된 클래스, 필터, 측정 작업(해당하는 경우) 및 표시 작업(해당하는 경우)이 있는 기존 IPQoS 구성 파일이 있다고 가정합니다. 단계는 예 3-1에서 /var/ipqos/Goldweb.qos 파일 만들기를 계속합니다.
예를 들어, IPQoS 사용 서버 Goldweb에서 /var/ipqos/Goldweb.qos의 다음 markEF action 명령문 이후 시작할 수 있습니다.
action { module dscpmk name markEF params { global_stats TRUE dscp_map{0-63:46} next_action acct } }
action { module flowacct name acct
플로우 계산 모듈 flowacct를 호출합니다.
acct 이름을 action 명령문에 제공합니다.
params { global_stats TRUE timer 10000 timeout 10000 max_limit 2048 next_action continue } }
스트리밍 비디오 패킷을 선택하는 video 클래스에 대한 통계 수집을 사용으로 설정합니다.
시간 초과된 플로우에 대해 플로우 테이블이 검사되는 간격(밀리초)를 지정합니다. 이 매개변수에서 간격은 10000밀리초입니다.
최소 간격 시간 초과 값을 지정합니다. 플로우 패킷이 시간 초과 간격 동안 보이지 않으면 플로우가 “시간 초과”됩니다. 이 매개변수에서 패킷은 10000밀리초 후 시간 초과됩니다.
이 작업 인스턴스에 대한 플로우 테이블에서 최대 활성 플로우 레코드 수를 설정합니다.
트래픽 클래스 video의 패킷에 추가 처리가 필요하지 않으며 이러한 패킷은 네트워크 스트림으로 돌아갈 수 있음을 나타냅니다.
flowacct 모듈은 지정된 timeout 값에 도달할 때까지 특정 클래스의 패킷 플로우에 대한 통계 정보를 수집합니다.
참조
라우터에 대한 홉별 동작을 구성하려면 IPQoS 사용 네트워크에서 라우터를 구성하는 방법을 참조하십시오.
IPQoS 구성 파일을 활성화하려면 IPQoS 커널 모듈에 새 구성을 적용하는 방법을 참조하십시오.
응용 프로그램의 트래픽 플로우에 대한 클래스를 만들려면 애플리케이션 서버에 대한 IPQoS 구성 파일을 구성하는 방법을 참조하십시오.
최선 조건 웹 서버에 대한 IPQoS 구성 파일은 프리미엄 웹 서버에 대한 IPQoS 구성 파일과 약간 다릅니다. 예로 절차에서는 예 3-2의 구성 파일을 사용합니다.
fmt_vesion 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE }
/var/ipqos/userweb.qos 파일은 ipgpc 분류기를 호출하는 부분 action 명령문으로 시작되어야 합니다. 또한 action 명령문에는 통계 수집을 설정하는 params 절도 있어야 합니다. 이 action 명령문에 대한 설명은 IPQoS 구성 파일을 만들고 트래픽 클래스를 정의하는 방법을 참조하십시오.
class { name userweb next_action markAF12 enable_stats FALSE }
사용자의 웹 트래픽 전달을 위한 userweb이라는 클래스를 만듭니다.
ipgpc가 처리를 완료한 후 ipgpc 모듈이 userweb 클래스의 패킷을 markAF12 action 명령문에 전달하도록 지시합니다. markAF12 action 명령문은 dscpmk 표시기를 호출합니다.
userweb 클래스에 대한 통계 수집을 사용으로 설정합니다. 하지만 enable_stats의 값이 FALSE이므로 이 클래스에 대한 통계 수집은 발생하지 않습니다.
class 절 작업에 대한 설명은 IPQoS 구성 파일을 만들고 트래픽 클래스를 정의하는 방법을 참조하십시오.
filter { name webout sport 80 direction LOCAL_OUT class userweb } }
webout 이름을 필터에 제공합니다.
HTTP(웹) 트래픽에 대해 잘 알려진 포트인 소스 포트 80의 트래픽을 선택합니다.
로컬 시스템의 송신 트래픽을 추가로 선택합니다.
필터가 속한 클래스(이 경우 userweb 클래스)를 식별합니다.
filter 절 작업에 대한 설명은 IPQoS 구성 파일에서 필터를 정의하는 방법을 참조하십시오.
action { module dscpmk name markAF12
표시기 모듈 dscpmk를 호출합니다.
markAF12 이름을 action 명령문에 제공합니다.
이전에 정의한 클래스 userweb에는 next_action markAF12 명령문이 포함되어 있습니다. 이 명령문은 분류기가 처리를 완료한 후 트래픽 플로우를 markAF12 action 명령문에 보냅니다.
params { global_stats FALSE dscp_map{0-63:12} next_action continue } }
markAF12 표시기 action 명령문에 대한 통계 수집을 사용으로 설정합니다. 하지만 enable_stats의 값이 FALSE이므로 통계 수집은 발생하지 않습니다.
표시기에서 현재 처리 중인 트래픽 클래스 userweb의 패킷 헤더에 DSCP 12를 지정합니다.
트래픽 클래스 userweb의 패킷에 추가 처리가 필요하지 않으며 이러한 패킷은 네트워크 스트림으로 돌아갈 수 있음을 나타냅니다.
DSCP 12는 표시기가 dscp 맵의 모든 항목을 십진수 값 12(이진수 001100)로 설정하도록 지시합니다. 이 코드 포인트는 userweb 트래픽 클래스의 패킷이 AF12 홉별 동작에 종속된다는 것을 나타냅니다. AF12는 DS 필드에서 DSCP 12의 모든 패킷이 중간 삭제, 높은 우선 순위의 서비스를 받도록 보장합니다.
참조
응용 프로그램의 트래픽 플로우에 대한 클래스 및 기타 구성을 추가하려면 애플리케이션 서버에 대한 IPQoS 구성 파일을 구성하는 방법을 참조하십시오.
라우터에 대한 홉별 동작을 구성하려면 IPQoS 사용 네트워크에서 라우터를 구성하는 방법을 참조하십시오.
IPQoS 구성 파일을 활성화하려면 IPQoS 커널 모듈에 새 구성을 적용하는 방법을 참조하십시오.