| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris 管理:IP 服务 Oracle Solaris 10 1/13 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris 管理:IP 服务 Oracle Solaris 10 1/13 Information Library (简体中文) |
1. Oracle Solaris TCP/IP 协议套件(概述)
5. 配置 TCP/IP 网络服务和 IPv4 寻址(任务)
25. Oracle Solaris 中的 IP 过滤器(概述)
本节介绍如何为可向客户提供主要应用程序的应用服务器创建配置文件。以下过程以图 30-4 中的 BigAPPS 服务器为例。
以下配置文件定义了 BigAPPS 服务器的 IPQoS 活动。此服务器为客户托管 FTP、电子邮件 (SMTP) 以及网络新闻 (NNTP)。
示例 31-3 应用服务器的 IPQoS 配置文件样例
fmt_version 1.0
action {
module ipgpc
name ipgpc.classify
params {
global_stats TRUE
}
class {
name smtp
enable_stats FALSE
next_action markAF13
}
class {
name news
next_action markAF21
}
class {
name ftp
next_action meterftp
}
filter {
name smtpout
sport smtp
class smtp
}
filter {
name newsout
sport nntp
class news
}
filter {
name ftpout
sport ftp
class ftp
}
filter {
name ftpdata
sport ftp-data
class ftp
}
}
action {
module dscpmk
name markAF13
params {
global_stats FALSE
dscp_map{0-63:14}
next_action continue
}
}
action {
module dscpmk
name markAF21
params {
global_stats FALSE
dscp_map{0-63:18}
next_action continue
}
}
action {
module tokenmt
name meterftp
params {
committed_rate 50000000
committed_burst 50000000
red_action_name AF31
green_action_name markAF22
global_stats TRUE
}
}
action {
module dscpmk
name markAF31
params {
global_stats TRUE
dscp_map{0-63:26}
next_action continue
}
}
action {
module dscpmk
name markAF22
params {
global_stats TRUE
dscp_map{0-63:20}
next_action continue
}
}
例如,可以为应用服务器创建 /var/ipqos/BigAPPS.qos 文件。请以下列必需的短语开头以开始调用 ipgpc 分类器的 action 语句:
fmt_version 1.0
action {
module ipgpc
name ipgpc.classify
params {
global_stats TRUE
}有关开始 action 语句的说明,请参阅如何创建 IPQoS 配置文件并定义通信类。
在开始 action 语句之后添加类定义。
class {
name smtp
enable_stats FALSE
next_action markAF13
}
class {
name news
next_action markAF21
}
class {
name ftp
enable_stats TRUE
next_action meterftp
}创建名为 smtp 的类,此类包括要由 SMTP 应用程序处理的电子邮件通信流
用于针对 smtp 类启用统计信息收集。但是,由于 enable_stats 的值为 FALSE,因此不会针对此类收集统计信息。
指示 ipgpc 模块在 ipgpc 完成处理之后,将 smtp 类的包传递到 markAF13 action 语句。
创建名为 news 类,此类包括要由 NNTP 应用程序处理的网络新闻通信流。
指示 ipgpc 模块在 ipgpc 完成处理之后,将 news 类的包传递到 markAF21 操作语句。
创建名为 ftp 的类,此类包括要由 FTP 应用程序处理的传出通信。
用于针对 ftp 类启用统计信息收集。
指示 ipgpc 模块在 ipgpc 完成处理之后,将 ftp 类的包传递到 meterftp action 语句。
有关定义类的更多信息,请参阅如何创建 IPQoS 配置文件并定义通信类。
filter {
name smtpout
sport smtp
class smtp
}
filter {
name newsout
sport nntp
class news
}
filter {
name ftpout
sport ftp
class ftp
}
filter {
name ftpdata
sport ftp-data
class ftp
}
}为过滤器提供名称 smtpout。
选择源端口 25 传出的通信,此端口是众所周知的用于 sendmail (SMTP) 应用程序的端口。
标识过滤器所属的类,在此实例中为类 smtp。
为过滤器提供名称 newsout。
选择名称为 nntp 的源端口传出的通信,此名称是众所周知的用于网络新闻 (NNTP) 应用程序的端口名称。
标识过滤器所属的类,在此实例中为类 news。
为过滤器提供名称 ftpout。
选择源端口 21 传出的控制数据,此端口号是众所周知的用于 FTP 通信的端口号。
为过滤器提供名称 ftpdata。
选择源端口 20 传出的通信,此端口号是众所周知的用于 FTP 数据通信的端口号。
标识 ftpout 和 ftpdata 过滤器所属的类,在此实例中为 ftp。
另请参见
要定义过滤器,请参阅如何在 IPQoS 配置文件中定义过滤器。
要定义应用程序通信的转发行为,请参阅如何在 IPQoS 配置文件中为应用程序通信配置转发。
要通过使用计量模块配置流控制,请参阅如何在 IPQoS 配置文件中配置流控制。
要配置流记帐,请参阅如何在 IPQoS 配置文件中为类启用记帐。
以下过程说明如何为应用程序通信配置转发。在此过程中,您将为优先级可能低于网络中其他通信的应用程序通信类定义单跳行为。这些步骤将继续构建示例 31-3 中的 /var/ipqos/BigAPPS.qos 文件。
开始之前
此过程假设您具有已为要标记的应用程序定义类和过滤器的 IPQoS 配置文件。
在 /var/ipqos/BigAPPS.qos 文件中,最后一个过滤器为:
filter {
name ftpdata
sport ftp-data
class ftp
}
}action {
module dscpmk
name markAF13调用标记器模块 dscpmk。
为 action 语句提供名称 markAF13。
params {
global_stats FALSE
dscp_map{0-63:14}
next_action continue
}
}对 markAF13 标记器 action 语句启用统计信息收集。但是,由于 enable_stats 的值为 FALSE,因此不会收集统计信息。
将 DSCP 14 指定给通信类 smtp 的包头,标记器当前正在处理此通信类。
指示不需要对通信类 smtp 的包进行进一步处理。这样,可以将这些包返回到网络流中。
DSCP 为 14 指示标记器将 dscp 映射中的所有项都设置为十进制值 14(二进制值 001110)。DSCP 为 14 将设置 AF13 单跳行为。标记器使用 DS 字段中的 DSCP 14 来标记属于 smtp 通信类的包。
AF13 针对 DSCP 为 14 的所有包指定高丢弃率的优先级。但是,由于 AF13 还确保优先级为类 1,因此路由器仍保证其队列中的传出电子邮件通信具有高优先级。有关可能的 AF 代码点表的信息,请参阅表 34-2。
action {
module dscpmk
name markAF21
params {
global_stats FALSE
dscp_map{0-63:18}
next_action continue
}
}为 action 语句提供名称 markAF21。
将 DSCP 18 指定给通信类 nntp 的包头,标记器当前正在处理此通信类。
DSCP 为 18 指示标记器将 dscp 映射中的所有项都设置为十进制值 18(二进制值 010010)。DSCP 为 18 将设置 AF21 单跳行为。标记器使用 DS 字段中的 DSCP 18 来标记属于 news 通信类的包。
AF21 保证 DSCP 为 18 的所有包都拥有低丢弃率的优先级,但优先级仅为类 2。因此,丢弃网络新闻通信的可能性很低。
另请参见
要添加 Web 服务器的配置信息,请参阅如何创建 IPQoS 配置文件并定义通信类。
要通过使用计量模块配置流控制,请参阅如何在 IPQoS 配置文件中配置流控制。
要配置流记帐,请参阅如何在 IPQoS 配置文件中为类启用记帐。
要在路由器上配置转发行为,请参阅如何在启用了 IPQoS 的网络中配置路由器。
要激活 IPQoS 配置文件,请参阅如何将新配置应用于 IPQoS 内核模块。
要控制将特定通信流释放到网络的速率,必须为计量器定义参数。您可以在 IPQoS 配置文件中使用以下两个计量器模块之一:tokenmt 或 tswtclmt。
以下过程将继续构建示例 31-3 中应用服务器的 IPQoS 配置文件。在此过程中,您不仅要配置计量器,还要配置在计量器 action 语句中调用的两种标记器操作。
开始之前
以下步骤假设已为要进行流控制的应用程序定义了类和过滤器。
在 /var/ipqos/BigAPPS.qos 文件中,可以从以下标记器操作之后开始:
action {
module dscpmk
name markAF21
params {
global_stats FALSE
dscp_map{0-63:18}
next_action continue
}
}action {
module tokenmt
name meterftp调用 tokenmt 计量器。
为 action 语句提供名称 meterftp。
params {
committed_rate 50000000
committed_burst 50000000指定 ftp 类的通信的传输速率为 50,000,000 bps。
指定 ftp 类的通信的突发大小为 50,000,000 位。
有关 tokenmt 参数的解释,请参阅将 tokenmt 配置为双速率计量器。
red_action markAF31
green_action_name markAF22
global_stats TRUE
}
}指示当 ftp 类的通信流超过承诺速率时,将包发送到 markAF31 标记器 action 语句。
指示当类 ftp 的通信流符合承诺速率时,将包发送到 markAF22 操作语句。
用于针对 ftp 类启用计量统计信息。
有关通信一致性的更多信息,请参见计量器模块。
action {
module dscpmk
name markAF31
params {
global_stats TRUE
dscp_map{0-63:26}
next_action continue
}
}调用标记器模块 dscpmk。
为 action 语句提供名称 markAF31。
用于针对 ftp 类启用统计信息。
当 ftp 类的通信超过承诺速率时,将 DSCP 26 指定给该类的包头。
指示不需要对通信类 ftp 的包进行进一步处理。这样,可以将这些包返回到网络流中。
DSCP 26 指示标记器将 dscp 映射中的所有项都设置为十进制值 26(二进制值 011010)。DSCP 26 设置 AF31 单跳行为。标记器使用 DS 字段中的 DSCP 26 标记 ftp 通信类的包。
AF31 保证 DSCP 为 26 的所有包都拥有低丢弃率的优先级,但优先级仅为类 3。因此,丢弃非一致的 FTP 通信的可能性很低。有关可能的 AF 代码点表的信息,请参阅表 34-2。
action {
module dscpmk
name markAF22
params {
global_stats TRUE
dscp_map{0-63:20}
next_action continue
}
}为 marker 操作提供名称 markAF22。
当 ftp 通信符合已配置的速率时,将 DSCP 20 指定给该类的包头。
DSCP 20 指示标记器将 dscp 映射中的所有项都设置为十进制值 20(二进制值 010100)。DSCP 20 设置 AF22 单跳行为。标记器使用 DS 字段中的 DSCP 20 来标记属于 ftp 通信类的包。
AF22 保证 DSCP 为 20 的所有包都拥有中丢弃率的优先级,优先级为类 2。因此,在由 IPQoS 系统同时释放的流中,一致性 FTP 通信具有中丢弃率的优先级。但是,路由器会为具有中丢弃率的类 1 优先级标记或更高优先级的通信类提供更高的转发优先级。有关可能的 AF 代码点表的信息,请参阅表 34-2。
另请参见
要激活 IPQoS 配置文件,请参阅如何将新配置应用于 IPQoS 内核模块。
要添加 Web 服务器的配置信息,请参阅如何创建 IPQoS 配置文件并定义通信类。
要配置流记帐,请参阅如何在 IPQoS 配置文件中为类启用记帐。
要在路由器上配置转发行为,请参阅如何在启用了 IPQoS 的网络中配置路由器。
|