Gestion de la qualité de service IP dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : juillet 2014
 
 

Topologies de réseau IPQoS

Cette section illustre les stratégies IPQoS qui répondent à différentes exigences de réseau.

IPQoS sur des hôtes indépendants

La figure suivante présente un réseau unique composé de systèmes IPQoS. Ce réseau ne représente qu'un seul segment d'un intranet d'entreprise. En activant IPQoS sur les serveurs d'application et les serveurs Web, vous pouvez contrôler le débit auquel chaque système IPQoS libère le trafic sortant. Si le routeur Diffserv est compatible, vous pouvez contrôler davantage le trafic entrant et sortant.

Les exemples du présent guide font appel ce scénario.

Figure 2-1  Systèmes IPQoS sur un segment de réseau

image:Le schéma de la topologie présente un réseau local avec un routeur Diffserv et trois systèmes IPQoS, à savoir : un serveur FTP, un serveur de base de données et un serveur Web.

IPQoS sur une batterie de serveurs réseau

La figure suivante présente un réseau avec des batteries de serveurs hétérogènes. Dans cette configuration, le routeur est compatible avec Diffserv et peut, à ce titre, mettre en attente et adapter le débit du trafic entrant et sortant. L'équilibreur de charge est également compatible avec Diffserv tandis que les batteries de serveurs reconnaissent le système IPQoS. L'équilibreur de charge peut fournir des fonctions de filtrage supplémentaires au-delà du routeur grâce à des sélecteurs de type ID utilisateur et ID projet. Ces sélecteurs sont inclus dans les données d'application

Figure 2-2  Réseau de batteries de serveurs compatibles IPQoS

image:Le schéma de la topologie montre un réseau avec un routeur Diffserv, un équilibreur de charge IPQoS et trois batteries de serveurs.

Ce scénario illustre un contrôle des flux et une transmission du trafic en mesure de gérer une éventuelle congestion du réseau local. Il interdit également au trafic sortant des batteries des serveurs d'encombrer d'autres sections du réseau intranet.

IPQoS sur un pare-feu

La figure suivante montre un segment d'un réseau d'entreprise protégé contre les autres segments au moyen d'un pare-feu. Dans l'exemple illustré, le trafic passe par le routeur compatible Diffserv où les paquets sont filtrés et mis en attente. Tout le trafic entrant, transmis par le routeur, transite alors par le pare-feu IPQoS. Pour utiliser IPQoS, le pare-feu ne doit pas passer outre la pile de transmission IP.

Figure 2-3  Réseau protégé par un pare-feu compatible IPQoS

image:Le diagramme de la topologie présente un réseau composé d'un routeur Diffserv, d'un pare-feu IPQoS, d'un système Oracle Solaris et d'autres hôtes.

La stratégie de sécurité du pare-feu détermine si le trafic entrant est autorisé à entrer ou à sortir du réseau interne. La stratégie QoS contrôle les niveaux de service applicables au trafic entrant ayant traversé le pare-feu. Selon la stratégie QoS retenue, le trafic sortant peut également être associé à un comportement de transmission particulier.

Copyright © 1999, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant