E36552

Gestin de calidad de servicio IP en Oracle Solaris 11.
Referencia: E3655201 Octubre de 2012
Copyright 1999, 2012, Oracle y/o sus filiales. Todos los derechos reservados. Este software y la documentacin relacionada estn sujetos a un contrato de licencia que incluye restricciones de uso y revelacin, y se encuentran protegidos por la legislacin sobre la propiedad intelectual. A menos que figure explcitamente en el contrato de licencia o est permitido por la ley, no se podr utilizar, copiar, reproducir, traducir, emitir, modificar, conceder licencias, transmitir, distribuir, exhibir, representar, publicar ni mostrar ninguna parte, de ninguna forma, por ningn medio. Queda prohibida la ingeniera inversa, desensamblaje o descompilacin de este software, excepto en la medida en que sean necesarios para conseguir interoperabilidad segn lo especificado por la legislacin aplicable. La informacin contenida en este documento puede someterse a modificaciones sin previo aviso y no se garantiza que se encuentre exenta de errores. Si detecta algn error, le agradeceremos que nos lo comunique por escrito. Si este software o la documentacin relacionada se entrega al Gobierno de EE.UU. o a cualquier entidad que adquiera licencias en nombre del Gobierno de EE.UU. se aplicar la siguiente disposicin: U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government. Este software o hardware se ha desarrollado para uso general en diversas aplicaciones de gestin de la informacin. No se ha diseado ni est destinado para utilizarse en aplicaciones de riesgo inherente, incluidas las aplicaciones que pueden causar daos personales. Si utiliza este software o hardware en aplicaciones de riesgo, usted ser responsable de tomar todas las medidas apropiadas de prevencin de fallos, copia de seguridad, redundancia o de cualquier otro tipo para garantizar la seguridad en el uso de este software o hardware. Oracle Corporation y sus subsidiarias declinan toda responsabilidad derivada de los daos causados por el uso de este software o hardware en aplicaciones de riesgo. Oracle y Java son marcas comerciales registradas de Oracle y/o sus subsidiarias. Todos los dems nombres pueden ser marcas comerciales de sus respectivos propietarios. Intel e Intel Xeon son marcas comerciales o marcas comerciales registradas de Intel Corporation. Todas las marcas comerciales de SPARC se utilizan con licencia y son marcas comerciales o marcas comerciales registradas de SPARC International, Inc. AMD, Opteron, el logotipo de AMD y el logotipo de AMD Opteron son marcas comerciales o marcas comerciales registradas de Advanced Micro Devices. UNIX es una marca comercial registrada de The Open Group. Este software o hardware y la documentacin pueden ofrecer acceso a contenidos, productos o servicios de terceros o informacin sobre los mismos. Ni Oracle Corporation ni sus subsidiarias sern responsables de ofrecer cualquier tipo de garanta sobre el contenido, los productos o los servicios de terceros y renuncian explcitamente a ello. Oracle Corporation y sus subsidiarias no se harn responsables de las prdidas, los costos o los daos en los que se incurra como consecuencia del acceso o el uso de contenidos, productos o servicios de terceros.
121214@25097
Contenido
Prefacio ....................................................................................................................................................7
Introduccin a IPQoS (descripcin general) ................................................................................... 11 Conceptos bsicos de IPQoS .............................................................................................................. 11 Qu son los servicios diferenciados? ........................................................................................ 11 Caractersticas de IPQoS ............................................................................................................. 12 Dnde obtener ms informacin sobre la teora y prctica de la calidad del servicio ......... 12 Ofrecimiento de calidad de servicio con IPQoS .............................................................................. 14 Implementacin de acuerdos de nivel de servicio .................................................................... 14 Garanta de calidad de servicio para una organizacin especfica ......................................... 14 Introduccin a la poltica de calidad de servicio ....................................................................... 14 Mejoramiento de la eficacia de la red con IPQoS ............................................................................. 15 Cmo afecta el ancho de banda al trfico de red ...................................................................... 15 Utilizacin de clases de servicio para priorizar el trfico ......................................................... 16 Modelo de servicios diferenciados .................................................................................................... 17 Descripcin general del clasificador (ipgpc) ........................................................................... 17 Descripcin general de medidor (tokenmt y tswtclmt) ........................................................ 18 Descripcin general de marcadores (dscpmk y dlcosmk) ........................................................ 19 Descripcin general del control de flujo (flowacct) ............................................................... 20 Cmo fluye el trfico a travs de los mdulso IPQoS .............................................................. 20 Reenvo del trfico en una red con IPQoS ........................................................................................ 22 Punto de cdigo DS ..................................................................................................................... 22 Comportamientos por salto ........................................................................................................ 22
Planificacin para una red con IPQoS (tareas) ................................................................................ 27 Planificacin de configuracin IPQoS general (mapa de tareas) ................................................... 27 Planificacin de la distribucin de la red Diffserv ........................................................................... 28
3
Contenido
Estrategias de hardware para la red Diffserv ............................................................................. 28 Topologas de red IPQoS ............................................................................................................ 29 Planificacin de la poltica de calidad de servicio ............................................................................ 31 Ayudas para planificar la poltica QoS ....................................................................................... 31 Planificacin de la poltica QoS (mapa de tareas) .................................................................... 32 Cmo preparar una red para IPQoS .......................................................................................... 33 Cmo definir las clases de la poltica QoS ................................................................................. 34 Definicin de filtros ..................................................................................................................... 36 Cmo definir filtros en la poltica QoS ...................................................................................... 37 Cmo planificar el control de flujo ............................................................................................ 38 Cmo planificar el comportamiento de reenvo ...................................................................... 40 Cmo planificar la recopilacin de datos de flujo .................................................................... 43 Introduccin al ejemplo de configuracin IPQoS ........................................................................... 44 Topologa de IPQoS ..................................................................................................................... 44
Creacin del archivo de configuracin IPQoS (tareas) .................................................................. 47 Definicin de una poltica QoS en el archivo de configuracin IPQoS (mapa de tareas) ........... 47 Herramientas para crear una poltica QoS ....................................................................................... 49 Archivo de configuracin IPQoS bsico ................................................................................... 49 Creacin de archivos de configuracin IPQoS para servidores web ............................................. 50 Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico ...................... 52 Cmo definir filtros en el archivo de configuracin IPQoS .................................................... 54 Cmo definir el reenvo de trfico en el archivo de configuracin IPQoS ............................ 56 Cmo activar el control para una clase en el archivo de configuracin IPQoS .................... 59 Cmo crear un archivo de configuracin IPQoS para un servidor web "best-effort" .......... 60 Creacin un archivo de configuracin IPQoS para un servidor de aplicaciones ......................... 63 Cmo definir el archivo de configuracin IPQoS para un servidor de aplicaciones ........... 65 Cmo configurar el reenvo para el trfico de aplicaciones en el archivo de configuracin IPQoS ............................................................................................................................................ 67 Cmo configurar el control de flujo en el archivo de configuracin IPQoS ......................... 69 Suministro de servicios diferenciados en un enrutador ................................................................. 72 Cmo configurar un enrutador en una red con IPQoS ........................................................... 72
Inicio y mantenimiento de IPQoS (tareas) ...................................................................................... 75 Administracin IPQoS (mapa de tareas) .......................................................................................... 75
Gestin de calidad de servicio IP en Oracle Solaris 11.1 Octubre de 2012
Contenido
Aplicacin de una configuracin IPQoS ........................................................................................... 76 Cmo aplicar una nueva configuracin a los mdulos de ncleo IPQoS .............................. 76 Cmo garantizar que la configuracin IPQoS se aplica cada vez que se reinicia ................. 77 Activacin del registro syslog para mensajes IPQoS ..................................................................... 78 Cmo activar el registro de mensajes IPQoS durante el inicio ............................................... 78 Resolucin de problemas con mensajes de error IPQoS ................................................................ 79
Uso de control de flujo y recopilacin de estadsticas (tareas) ....................................................83 Establecimiento del control de flujo (mapa de tareas) .................................................................... 83 Registro de informacin sobre flujos de trfico ............................................................................... 84 Cmo crear un archivo para datos de control de flujo ............................................................. 84 Recopilacin de informacin estadstica .......................................................................................... 86
IPQoS detallado (referencia) .............................................................................................................89 Arquitectura IPQoS y el modelo Diffserv ......................................................................................... 89 Mdulo clasificador ..................................................................................................................... 90 Mdulo medidor .......................................................................................................................... 92 Mdulo marcador ........................................................................................................................ 95 Mdulo flowacct ........................................................................................................................ 99 Archivo de configuracin IPQoS ..................................................................................................... 102 Instruccin action .................................................................................................................... 103 Definiciones de mdulo ............................................................................................................ 104 Clusula class ........................................................................................................................... 104 Clusula filter ......................................................................................................................... 105 Clusula params ......................................................................................................................... 105 Utilidad de configuracin ipqosconf ............................................................................................. 106
ndice .................................................................................................................................................. 107
Prefacio
Bienvenido a Gestin de calidad de servicio IP en Oracle Solaris 11.1. Este manual forma parte de un conjunto de varios volmenes que abarcan una parte significativa de la informacin de la administracin del sistema Oracle Solaris. En este manual, se da por sentado que ya instal Oracle Solaris. Debe estar listo para configurar la red o para configurar el software de red que se necesite.
Nota Esta versin de Oracle Solaris es compatible con sistemas que usen arquitecturas de las
familias de procesadores SPARC y x86. Los sistemas compatibles aparecen en las Listas de compatibilidad del sistema operativo Oracle Solaris. Este documento indica las diferencias de implementacin entre los tipos de plataforma.
Quin debe utilizar este manual

Este manual est destinado a las personas encargadas de administrar sistemas que ejecutan Oracle Solaris configurado en red. Para utilizar este manual, se debe tener como mnimo dos aos de experiencia en la administracin de sistemas UNIX . Puede resultar til participar en cursos de formacin para administracin de sistemas UNIX.
Acceso a Oracle Support

Los clientes de Oracle tienen acceso a soporte electrnico por medio de My Oracle Support. Para obtener ms informacin, visite http://www.oracle.com/pls/topic/ lookup?ctx=acc&id=info o, si tiene alguna discapacidad auditiva, visite http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs.
Prefacio
Convenciones tipogrficas
La siguiente tabla describe las convenciones tipogrficas utilizadas en este manual.
TABLA P1
Convenciones tipogrficas
Descripcin Ejemplo
Tipos de letra
AaBbCc123
Los nombres de los comandos, los archivos, los directorios y los resultados que el equipo muestra en pantalla
Edite el archivo .login. Utilice el comando ls -a para mostrar todos los archivos. nombre_sistema% tiene correo.
AaBbCc123
Lo que se escribe, en contraposicin con la salida nombre_sistema% su del equipo en pantalla Contrasea: Marcador de posicin: sustituir por un valor o nombre real Ttulos de los manuales, trminos nuevos y palabras destacables El comando necesario para eliminar un archivo es rm nombre_archivo. Consulte el captulo 6 de la Gua del usuario. Una copia en antememoria es aquella que se almacena localmente. No guarde el archivo. Nota: algunos elementos destacados aparecen en negrita en lnea.
aabbcc123 AaBbCc123
Indicadores de los shells en los ejemplos de comandos

La tabla siguiente muestra los indicadores de sistema UNIX predeterminados y el indicador de superusuario de shells que se incluyen en los sistemas operativos Oracle Solaris. Tenga en cuenta que el indicador predeterminado del sistema que se muestra en los ejemplos de comandos vara segn la versin de Oracle Solaris.
TABLA P2 Shell
Indicadores de shell
Indicador
Shell Bash, shell Korn y shell Bourne Shell Bash, shell Korn y shell Bourne para superusuario Shell C Shell C para superusuario
$ #
nombre_sistema% nombre_sistema#
Prefacio
10
C A P T U L O
Introduccin a IPQoS (descripcin general)
La calidad de servicio IP (IPQoS) permite priorizar, controlar y realizar un seguimiento de las estadsticas de control. Utilizando IPQoS, puede ofrece un nivel de servicio estable a los usuarios de la red. Tambin puede administrar el trfico para evitar que se congestione la red. A continuacin puede ve runa lista de temas de este captulo:

Conceptos bsicos de IPQoS en la pgina 11 Ofrecimiento de calidad de servicio con IPQoS en la pgina 14 Mejoramiento de la eficacia de la red con IPQoS en la pgina 15 Modelo de servicios diferenciados en la pgina 17 Reenvo del trfico en una red con IPQoS en la pgina 22
Nota Es posible que en futuras versiones se elimine la utilidad IPQoS. Se recomienda a los usuarios que, en su lugar, utilicen los comandos dladm, flowadm y comandos relacionados, que admiten funciones de control de los recursos de ancho de banda similares. Para obtener ms informacin, consulte Uso de redes virtuales en Oracle Solaris 11.1.
Conceptos bsicos de IPQoS

IPQoS posibilita la arquitectura de servicios diferenciados (Diffserv) definida por el grupo de trabajo de servicios diferenciados de IETF (Internet Engineering Task Force). En Oracle Solaris, IPQoS se implementa en el nivel de IP de la pila de protocolo TCP/IP.
Qu son los servicios diferenciados?

Al activar IPQoS, puede proporcionar diferentes niveles de servicio de red para clientes seleccionados y aplicaciones especficas. Los diferentes niveles de servicios se denominan servicios diferenciados. Los servicios diferenciados que se proporcionan a los clientes pueden
11
estar basados en una estructura de niveles de servicio que su compaa ofrezca a los clientes. Tambin puede ofrecer servicios diferenciados segn las prioridades definidas para aplicaciones o usuarios de la red. Para proporcionar calidad de servicio se deben llevar a cabo las siguientes actividades:
Delegar los niveles de servicio a diferentes gurpos, como clientes o departamentos de una empresa Priorizar los servicios de red que se ofrecen a grupos o aplicaciones especficos Descubrir y eliminar reas de cuello de botella de la red y otros tipos de congestin Supervisar el rendimiento de la red y proporcionar estadsticas de rendimiento Regular el ancho de banda hasta y desde recursos de red
Caractersticas de IPQoS
IPQoS tiene las siguientes caractersticas:

Herramienta de lnea de comandos ipqosconf para configurar la poltica QoS Clasificador que selecciona acciones basadas en filtros que configuran la poltica QoS de la organizacin Mdulo de medicin para medir el trfico de red que cumple el modelo Diffserv Diferenciacin del servicio basada en la posibilidad de marcar el encabezado IP de un paquete con informacin de redireccin Mdulo de control de flujo que realiza un seguimiento de las estadsticas de flujo de trfico Recopilacin de estadsticas de clases de trfico mediante el comando kstat de UNIX Compatibilidad con la arquitectura SPARC y x86 Compatibilidad con direcciones IPv4 e IPv6 Interoperatividad con la arquitectura de seguridad IPsec Compatibilidad con marcados de prioridad de usuario 802.1D para redes de rea local virtuales (VLAN)
Dnde obtener ms informacin sobre la teora y prctica de la calidad del servicio

Puede obtener informacin sobre servicios diferenciados y calidad del servicio de diferentes fuentes impresas y en lnea.
12 Gestin de calidad de servicio IP en Oracle Solaris 11.1 Octubre de 2012
Libros sobre la calidad del servicio

Si necesita ms informacin sobre la teora y la prctica de la calidad del servicio, consulte los siguientes libros:

Ferguson, Paul y Geoff Huston. Quality of Service. John Wiley & Sons, Inc., 1998. Kilkki, Kalevi. Differentiated Services for the Internet. Macmillan Technical Publishing, 1999.
Peticin de comentarios (RFC) sobre la calidad de servivio

La IPQoS cumple con las especificaciones descritas en las siguientes RFC y en los siguientes borradores de Internet:
RFC 2474, Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers (http://www.ietf.org/rfc/rfc2474.txt?number=2474): describe una mejora del campo de tipo de servicio (ToS) o campos DS de los encabezados de paquetes IPv4 e IPv6 para admitir servicios diferenciados. RFC 2475, An Architecture for Differentiated Services (http://www.ietf.org/rfc/ rfc2475.txt?number=2475): proporciona una descripcin detallada de la organizacin y de los mdulos de la arquitectura Diffserv. RFC 2597, Assured Forwarding PHB Group (http://www.ietf.org/rfc/ rfc2597.txt?number=2597): describe cmo funciona el comportamiento por salto del reenvo asegurado (AF). RFC 2598, An Expedited Forwarding PHB (http://www.ietf.org/rfc/ rfc2598.txt?number=2598): describe cmo funciona el comportamiento por salto de reenvo acelerado (EF). Borrador de Internet, Un modelo de administracin informal para enrutadores Diffserv: presenta un modelo para implementar la arquitectura Diffserv en enrutadores.
Sitios web con informacin sobre calidad del servicio

El grupo de trabajo sobre servicios diferenciados del IETF mantiene un sitio web con enlaces a borradores de Internet sobre Diffserv: http://www.ietf.org/html.charters/diffserv-charter.html. Los fabricantes de enrutadores, como Cisco Systems y Juniper Networks, proporcionan informacin en sus sitios web corporativos sobre cmo implementar servicios diferenciados en sus productos.
Pginas del comando man de IPQoS

La documentacin de IPQoS incluye las siguientes pginas del comando man:

ipqosconf(1M): describe el comando para configurar el archivo de configuracin IPQoS. ipqos(7ipp): describe la implementacin de IPQoS del modelo de arquitectura Diffserv.
13
Captulo 1 Introduccin a IPQoS (descripcin general)
Ofrecimiento de calidad de servicio con IPQoS
ipgpc(7ipp): describe la implementacin de IPQoS de un clasificador Diffserv. tokenmt(7ipp): describe el medidor tokenmt de IPQoS. tswtclmt(7ipp): describe el medidor IPQoS tswtclmt. dscpmk(7ipp): describe el mdulo de marcador DSCP. dlcosmk(7ipp): describe el mdulo de marcador de prioridad de usuario IPQoS 802.1D. flowacct(7ipp): describe el mdulo de control de flujo IPQoS. acctadm(1M): describe el comando de configuracin de utilidades de contabilidad ampliada de Oracle Solaris. El comando acctadm incluye extensiones IPQoS.
Ofrecimiento de calidad de servicio con IPQoS

Las funciones IPQoS permiten a los proveedores de Internet (ISP) y proveedores de aplicaciones (ASP) ofrecer diferentes niveles de servicio de red a los clientes. Estas funciones permiten a las empresas e instituciones educativas priorizar servicios para organizaciones internas o aplicaciones principales.
Implementacin de acuerdos de nivel de servicio

Si su organizacin es un ISP o ASP, puede basar la configuracin IPQoS en el acuerdo de nivel de servicio (SLA) que la empresa ofrezca a sus clientes. En un acuerdo SLA, un proveedor garantiza a un cliente un nivel de servicio de red especfico segn categoras de precios. Por ejemplo, un acuerdo SLA de mxima calidad garantiza que el cliente reciba la prioridad mxima para todos los tipos de trfico de red 24 horas al da. Del mismo modo, un acuerdo SLA de calidad media garantiza que el cliente reciba prioridad mxima para el correo electrnico durante el horario de negocios. El resto del trfico puede recibir prioridad media 24 horas al da.
Garanta de calidad de servicio para una organizacin especfica

Si su organizacin es una empresa o una institucin, tambin puede proporcionar funciones de calidad de servicio para la red. Puede garantizar que el trfico de un grupo especfico o de una aplicacin determinada reciba un grado de servicio mayor o menor.
Introduccin a la poltica de calidad de servicio

Para implementar la calidad de servicio debe definir una poltica de calidad de servicio (QoS). La poltica QoS define varios atributos de red, como prioridades de clientes o aplicaciones, y
Mejoramiento de la eficacia de la red con IPQoS
acciones para tratar diferentes categoras de trfico. La poltica QoS de la organizacin se define en un archivo de configuracin IPQoS. Este archivo configura los mdulos IPQoS que residen en el ncleo de Oracle Solaris. Un host con una poltica IPQoS se considera un sistema con IPQoS. Normalmente, la poltica QoS define lo siguiente:

Grupos independientes de trfico de red denominados clases de servicio. Sistemas de medicin para regular la cantidad de trfico de red de cada clase. Estas medidas controlan el proceso de control del trfico denominado medicin. Una accin que un sistema IPQoS y un enrutador Diffserv deben aplicar al flujo de un paquete. Este tipo de accin se denomina comportamiento por salto (PHB). Cualquier seguimiento de estadsticas que necesite su organizacin para una clase de servicio. Un ejemplo es el trfico generado por un cliente o aplicacin especficos.
Cuando los paquetes se transfieren a la red, el sistema con IPQoS evala los encabezados de los paquetes. La accin que realiza el sistema IPQoS la determina la poltica QoS. Las tareas para disear la poltica QoS se describen en la seccin Planificacin de la poltica de calidad de servicio en la pgina 31.

IPQoS incluye funciones que permiten mejorar el rendimiento de la red mediante el uso de la calidad de servicio. Con la expansin de las redes informticas, tambin aumenta la necesidad de administrar el trfico de red generado por el nmero creciente de usuarios y los procesadores ms potentes. Algunos de los sntomas de una red saturada son la prdida de datos y la congestin del trfico. Ambos sntomas dan como resultado tiempos de respuesta lentos. En el pasado, los administradores de sistemas solucionaban los problemas de trfico de red aadiendo ms ancho de banda. A menudo, el nivel de trfico de los vnculos variaba de manera notable. Con IPQoS, puede administrar el trfico de la red y determinar con facilidad si es necesario realizar una expansin, y dnde. Por ejemplo, para una compaa o institucin, es necesario mantener una red efectiva para evitar los cuellos de botella. Tambin es necesario garantizar que un grupo o aplicacin no consume ms ancho de banda del asignado. Para un proveedor ISP o ASP, es necesario administrar el rendimiento de la red para garantizar que los clientes reciben el servicio de red por el que pagan.
Cmo afecta el ancho de banda al trfico de red

Puede usar IPQoS para regular el ancho de banda de la red, es decir, la cantidad mxima de datos que puede transferir un dispositivo o un enlace de red. La poltica QoS debe priorizar el
Captulo 1 Introduccin a IPQoS (descripcin general) 15
uso del ancho de banda para proporcionar calidad de servicio a los clientes o usuarios. Los mdulos de medicin de IPQoS permiten medir y controlar la asignacin de ancho de banda entre las diferentes clases de trfico en un host con IPQoS. Antes de poder administrar de manera efectiva el trfico de la red, debe responder a estas preguntas sobre el uso del ancho de banda:

Cules son las reas de problemas de trfico de su red local? Qu debe hacer para conseguir la utilizacin ptima del ancho de banda disponible? Cules son las aplicaciones de mayor importancia de su organizacin que deben tener la prioridad mxima? Qu aplicaciones pueden congestionarse? Cules son las aplicaciones de menor importancia, que pueden tener la prioridad ms baja?
Utilizacin de clases de servicio para priorizar el trfico

Para implementar la calidad de servicio, debe analizar el trfico de la red para determinar los grandes grupos en los que se puede dividir el trfico. Despus, debe organizar los grupos en clases de servicio con caractersticas y prioridades individuales. Estas clases forman las categoras bsicas en las que se basa la poltica QoS de la organizacin. Las clases de servicio representan los grupos de trfico que se desea controlar. Por ejemplo, un proveedor puede ofrecer niveles de servicio platino, oro, plata y bronce, con una escala de diferentes precios. Un acuerdo SLA platino puede garantizar una prioridad mxima para el trfico entrante destinado a un sitio web que el ISP aloja para el cliente. Por lo tanto, el trfico entrante del sitio web del cliente podra ser una clase de trfico. Para una empresa, se pueden crear clases de servicio basadas en los requisitos de los departamentos. Tambin se pueden crear clases basadas en el nivel de utilizacin de una aplicacin especfica en el trfico de red. A continuacin puede ver algunos ejemplos de clases de trfico de una empresa:
Aplicaciones muy utilizadas, como correo electrnico y FTP saliente a un servidor especfico, cada una podra ser una clase. Debido a que los empleados utilizan estas aplicaciones constantemente, su poltica QoS puede garantizar una pequea cantidad de ancho de banda y una prioridad ms baja al correo electrnico y FTP. Una base de datos de entrada que debe estar activa las 24 horas del da. Segn la importancia de la aplicacin de base de datos para la empresa, puede asignarle una gran cantidad de ancho de banda y una prioridad alta.
16
Modelo de servicios diferenciados
Un departamento que realiza un trabajo de vital importancia o que debe tratarse con cuidado, como el departamento de salarios y nminas. La importancia del departamento para la organizacin determina la prioridad y la cantidad de ancho de banda que se le asignar. Llamadas entrantes al sitio web externo de una compaa. A esta clase se le puede asignar una pequea cantidad de ancho de banda con prioridad baja.

IPQoS incluye los siguientes mdulos, que forman parte de la arquitectura de servicios diferenciados (Diffserv) definida en RFC 2475:

Clasificador Medidor Marcador
IPQoS aade las siguientes mejoras al modelo Diffserv:

Mdulo de control de flujo Marcador de datagrama 802.1D
En esta seccin se explican los mdulos Diffserv tal y como se utilizan en IPQoS. Es necesario conocer estos mdulos, sus nombres y su utilizacin para configurar la poltica QoS. Si necesita informacin detallada sobre cada mdulo, consulte la seccin Arquitectura IPQoS y el modelo Diffserv en la pgina 89.
Descripcin general del clasificador (ipgpc)

En el modelo Diffserv, el clasificador selecciona los paquetes de un flujo de trfico de red. Un flujo de trfico consiste en un grupo de paquetes con informacin idntica en los siguientes campos de encabezado de IP:

Direccin de origen Direccin de destino Puerto de origen Puerto de destino Nmero de protocolo
En IPQoS, estos campos se conocen como 5-tuple. El mdulo clasificador de IPQoS se llama ipgpc. El clasificador ipgpc organiza los flujos de trfico en clases segn las caractersticas definidas en el archivo de configuracin IPQoS. Si necesita informacin detallada sobre ipgpc, consulte la seccin Mdulo clasificador en la pgina 90.
Clases IPQoS
Una clase es un grupo de flujos de red que comparten caractersticas similares. Por ejemplo, un ISP puede definir clases que representen los diferentes niveles de servicio ofrecidos a los clientes. Un ASP puede definir acuerdos SLA que asignen diferentes niveles de servicio a distintas aplicaciones. En la poltica QoS de un ASP, una clase puede incluir trfico FTP saliente destinado a una direccin IP de destino especfica. El trfico saliente del sitio web externo de una empresa tambin puede definirse como una clase. Agrupar el trfico en clases es una parte importante de la planificacin de la poltica QoS. Al crear clases utilizando la herramienta ipqosconf, se est configurando el clasificador ipgpc. Si necesita informacin sobre cmo definir clases, consulte la seccin Cmo definir las clases de la poltica QoS en la pgina 34.
Filtros IPQoS
Los filtros son conjuntos de reglas que contienen parmetros denominados selectores. Cada filtro debe hacer referencia a una clase. IPQoS compara los paquetes con los selectores de cada filtro para determinar si el paquete pertenece a la clase del filtro. Se puede filtrar un paquete utilizando diferentes selectores, por ejemplo, 5-tuple de IPQoS y otros parmetros comunes:

Direccin de origen y direccin de destino Puerto de origen y puerto de destino Nmeros de protocolo ID de usuario ID de proyecto Punto de cdigo de servicios diferenciados (DSCP) ndice de interfaz
Por ejemplo, un filtro sencillo puede incluir el puerto de destino con un valor de 80. A continuacin, el clasificador ipgpc selecciona todos los paquetes que estn vinculados con el puerto de destino 80 (HTTP) y gestiona los paquetes segn lo estipulado en la poltica QoS. Si necesita informacin sobre cmo crear filtros, consulte la seccin Cmo definir filtros en la poltica QoS en la pgina 37.
Descripcin general de medidor (tokenmt y tswtclmt)

En el modelo Diffserv, el medidor realiza un seguimiento de la tasa de transmisin de los flujos de trfico por clase. El medidor evala la medida en que la tasa actual del flujo se ajusta a las tasas configuradas para determinar el resultado apropiado. Segn el resultado de los flujos de trfico, el medidor selecciona una accin subsiguiente. Las acciones subsiguientes pueden incluir enviar el paquete a otra accin o devolver el paquete a la red sin ms procesamiento.
Los medidores IPQoS determinan si un flujo de red cumpe la tasa de transmisin definida para su clase en la poltica QoS. IPQoS incluye dos mdulos de medicin:

tokenmt: utiliza un esquema de medicin con conjunto de dos tokens. tswtclmt: utiliza un esquema de medicin de fase temporal de desplazamiento.
Ambos mdulos de medicin reconocen tres resultados: rojo, amarillo y verde. Las acciones que deben tomarse para cada resultado se definen en los parmetros red_action_name , yellow_action_name y green_action_name . Tambin puede configurar tokenmt para que reconozca colores. Una instancia de medicin que tenga presente el color utiliza el tamao del paquete, DSCP, tasa de trfico y parmetros configurados para determinar el resultado. El medidor utiliza el DSCP para asignar el resultado del paquete al color verde, amarillo o rojo. Si necesita informacin sobre cmo definir parmetros para los medidores IPQoS, consulte la seccin Cmo planificar el control de flujo en la pgina 38.
Descripcin general de marcadores (dscpmk y dlcosmk)

En el modelo Diffserv, el marcador marca un paquete con un valor que refleja un comportamiento de reenvo. El marcado es el proceso de colocar un valor en el encabezado del paquete para indicar cmo se debe reenviar el paquete a la red. IPQoS contiene dos mdulos de marcado:
dscpmk: marca el campo DS del encabezado de un paquete IP con un valor numrico denominado punto de cdigo de servicios diferenciados o DSCP. Un enrutador que admita Diffserv puede utilizar el punto de cdigo DS para aplicar el comportamiento de reenvo correspondiente al paquete. dlcosmk: marca la etiqueta de red de rea local virtual (VLAN) del encabezado de un frame Ethernet con un valor numrico denominado prioridad de usuario. La prioridad de usuario indica la clase de servicio (CoS), que define el comportamiento de reenvo que debe aplicarse al datagrama. dlcosmk es una agregacin de IPQoS que no forma parte del modelo Diffserv designado por IETF.
Si necesita informacin sobre cmo utilizar un sistema de marcadores para la poltica QoS, consulte Cmo planificar el comportamiento de reenvo en la pgina 40.
19
Descripcin general del control de flujo (flowacct)

IPQoS agrega el mdulo de control flowacct al modelo Diffserv. El mdulo flowacct puede usarse para recopilar estadsticas sobre el flujo de trfico y cobrar a los clientes segn su acuerdo SLA. El control de flujo tambin es til para la planificacin de la capacidad y la supervisin de sistemas. El mdulo flowacct puede usarse con el comando acctadm para crear un archivo de registro de control. Un registro bsico incluye IPQoS 5-tuple y dos atributos adicionales, como se muestra en la siguiente lista:

Direccin de origen Puerto de origen Direccin de destino Puerto de destino Nmero de protocolo Nmero de paquetes Nmero de bytes
Tambin puede recopilar estadsticas de otros atributos, como se describe en la seccin Registro de informacin sobre flujos de trfico en la pgina 84, y en las pginas de comando man flowacct(7ipp) y acctadm(1M). Si necesita ms informacin sobre cmo planificar una estrategia de control de flujo, consulte la seccin Cmo planificar la recopilacin de datos de flujo en la pgina 43.
Cmo fluye el trfico a travs de los mdulso IPQoS

En la siguiente figura se muestra una ruta que puede utilizar el trfico entrante mediante algunos de los mdulos IPQoS.
20
FIGURA 11
Flujo de trfico a travs de la implementacin IPQoS del modelo Diffserv
Tr co entrante
Clasi cador (ipgpc)
Medido?
No
Marcador (dscpmk)
S Medidores (tokenmt, tswtclmt) No
Tr co saliente Control?
S Control de ujo ( owacct)
Esta figura ilustra una secuencia de flujo de trfico comn en un sistema con IPQoS: 1. El clasificador selecciona todos los paquetes del flujo que cumplen los criterios de filtrado de la poltica QoS del sistema. 2. A continuacin, se evalan los paquetes para determinar la accin que se debe ejecutar. 3. El clasificador enva al marcador cualquier trafico que no requiera control de flujo. 4. El trfico que requiere control de flujo se enva al medidor. 5. El medidor fuerza la tasa configurada. A continuacin, el medidor asigna un valor de cumplimiento de trfico a los paquetes de flujo controlado. 6. Se evalan los paquetes de flujo controlado para determinar si necesitan control. 7. El medidor enva al marcador el trfico que no requiere control de flujo. 8. El mdulo de control de flujo recopila estadsticas sobre los paquetes recibidos. A continuacin, el mdulo enva los paquetes al marcador. 9. El marcador asigna un punto de cdigo DS al encabezado del paquete. Este DSCP indica el comportamiento por salto que un sistema con Diffserv debe aplicar al paquete.
Reenvo del trfico en una red con IPQoS

En esta seccin se explican los elementos relacionados con el reenvo de paquetes en una red con IPQoS. Un sistema con IPQoS gestiona cualquier paquete del flujo de la red con la direccin IP del sistema como destino. A continuacin, aplica la poltica QoS al paquete para establecer servicios diferenciados.
Punto de cdigo DS
El punto de cdigo DS (DSCP) define en el encabezado del paquete la accin que cualquier sistema con Diffserv debe ejecutar en un paquete marcado. La arquitectura diffserv define un conjunto de puntos de cdigo DS que utilizarn los sistemas con IPQoS y enrutadores diffserv. La arquitectura Diffserv tambin define un conjunto de acciones denominadas comportamientos de reenvo, que corresponden a los DSCP. El sistema IPQoS marca los bits precedentes del campo DS del encabezado del paquete con el DSCP. Cuando un enrutador recibe un paquete con un valor DSCP, aplica el comportamiento de reenvo asociado a dicho DSCP. Despus, el paquete se enva a la red.
Nota El marcador dlcosmk no utiliza el DSCP. En su lugar, dlcosmk marca los encabezados de frame Ethernet con un valor de CoS. Si quiere configurar IPQoS en una red que utiliza dispositivos VLAN, consulte la seccin Mdulo marcador en la pgina 95.
Comportamientos por salto

En la terminologa Diffserv, el comportamiento de reenvo asignado a un DSCP se denomina comportamiento por salto (PHB). El PHB define la precedencia de reenvo que un paquete marcado recibe en relacin con otro trfico del sistema con Diffserv. Esta precedencia determina si el sistema con IPQoS o enrutador Diffserv reenva o descarta el paquete marcado. Para un paquete reenviado, cada enrutador Diffserv que el paquete encuentra en la ruta hasta su destino aplica el mismo PHB. La excepcin ocurre si otro sistema Diffserv cambia el DSCP. Si necesita ms informacin sobre PHB, consulte la seccin Utilizacin del marcador dscpmk para reenviar paquetes en la pgina 95. El objetivo de PHB es proporcionar una cantidad especfica de recursos de red a una clase de trfico en la red contigua. Puede conseguir este objetivo en la poltica QoS. Defina los puntos DSCP que indican los niveles de precedencia para las clases de trfico cuando los flujos de trfico abandonan el sistema con IPQoS. Las precedencias pueden alternar entre alta precedencia/baja probabilidad de descarte y baja precedencia/alta probabilidad de descarte. Por ejemplo, la poltica QoS puede asignar a una clase de trfico un DSCP que garantice un PHB de baja probabilidad de descarte. Esta clase de trfico recibir un PHB de precedencia de baja probabilidad de descarte de cualquier enrutador con Diffserv, lo que garantiza el ancho de
banda para paquetes de esta clase. Puede aadir a la poltica QoS otros puntos DSCP que asignen diferentes niveles de precedencia a las clases de trfico. Los sistemas Diffserv asignan ancho de banda a los paquetes de baja precedencia segn las prioridades indicadas en los puntos DSCP de los paquetes. IPQoS admite dos tipos de comportamientos de reenvo, definidos en la arquitectura Diffserv, reenvo acelerado y reenvo asegurado.
Reenvo acelerado
El comportamiento por salto de reenvo acelerado (EF) garantiza que cualquier clase de trfico con DSCP relacionado con reenvos EF tenga la prioridad ms alta. El trfico con DSCP EF no se pone en cola. EF proporciona una prdida de datos, latencia y demora mnimas. El DSCP recomendado para EF es 101110. Un paquete que est marcado con 101110 recibe una precedencia de baja probabilidad de descarte asegurada al atravesar redes Diffserv hacia su destino. Utilice DSCP EF al asignar prioridad a clientes o aplicaciones con un acuerdo SLA de nivel alto.
Reenvo asegurado
El comportamiento por salto de reenvo asegurado (AF) proporciona cuatro clases de reenvo diferentes que se pueden asignar a un paquete. Cada clase de reenvo proporciona tres precedencias de descarte, tal y como se muestra en la Tabla 62. Los diferentes puntos de cdigo AF permiten asignar distintos niveles de servicio a clientes y aplicaciones. Puede priorizar trfico y servicios de la red al planificar la poltica QoS. Despus, puede asignar diferentes niveles AF para priorizar el trfico.
Reenvo de paquetes en un entorno Diffserv

En la siguiente figura se muestra parte de una intranet de una compaa con un entorno que utiliza Diffserv parcialmente. En este escenario, todos los hosts de las redes 10.10.0.0 y 10.14.0.0 utilizan IPQoS, y los enrutadores locales de ambas redes utilizan Diffserv. Aunque las redes intermedias no estn configuradas para utilizar Diffserv.
23
FIGURA 12
Reenvo de paquetes en saltos de red con Diffserv
Paquete 010100 AF22 PHB Campo de ToS
ipqos1 10.10.75.14
Red 10.10.0.0 Red 10.12.0.0 Red 10.13.0.0 Red 10.14.0.0 ipqos2 10.14.60.2
di router1
genrouter
di router2
Los siguientes pasos muestran el flujo del paquete mostrado en la figura. Los pasos comienzan con el progreso de un paquete originado en el host ipqos1. Los pasos continan con varios saltos hasta el host ipqos2. 1. El usuario de ipqos1 ejecuta el comando ftp para acceder al host ipqos2, que est a tres saltos de distancia. 2. ipqos1 aplica su poltica QoS al flujo de paquetes resultante. ipqos1, luego, clasifica correctamente el trfico ftp. El administrador del sistema cre una clase para todo el trfico ftp saliente que se origina en la red local 10.10.0.0. Al trfico para la clase ftp se le asigna el comportamiento por salto AF22: clase dos, precedencia con probabilidad de descarte media. Se ha asignado una tasa de flujo de trfico de 2 Mb/s a la clase ftp. 3. ipqos-1 mide el flujo ftp para determinar si excede la tasa asignada de 2 Mbit/s. 4. El marcador de ipqos1 marca los campos DS de los paquetes ftp salientes con el DSCP 010100, que corresponde a AF22 PHB. 5. El enrutador diffrouter1 recibe los paquetes ftp. A continuacin, diffrouter1 comprueba el DSCP. Si diffrouter1 est congestionado, los paquetes marcados con AF22 se descartan. 6. El trfico ftp se reenva al siguiente salto de acuerdo con el comportamiento por salto configurado para AF22 en los archivos de diffrouter1.
24
7. El trfico ftp atraviesa la red 10.12.0.0 hasta genrouter, que no utiliza Diffserv. Como resultado, el trfico recibe el comportamiento de reenvo "mejor posible". 8. genrouter transfiere el trfico ftp a la red 10.13.0.0, donde lo recibe diffrouter2. 9. diffrouter2 utiliza Diffserv. Por lo tanto, el enrutador reenva los paquetes ftp a la red de acuerdo con el PHB definido en la poltica del enrutador para paquetes AF22. 10. ipqos2 recibe el trfico ftp. ipqos2 solicita al usuario de ipqos1 un nombre de usuario y contrasea.
25
26
C A P T U L O
Planificacin para una red con IPQoS (tareas)
Puede configurar IPQoS en cualquier sistema que ejecute Oracle Solaris. El sistema IPQoS funciona con enrutadores con Diffserv para proporcionar servicios diferenciados y administracin del trfico en una intranet. Este captulo contiene tareas de planificacin para aadir sistemas con IPQoS a una red con Diffserv. Se tratan los temas siguientes.

Planificacin de configuracin IPQoS general (mapa de tareas) en la pgina 27 Planificacin de la distribucin de la red Diffserv en la pgina 28 Planificacin de la poltica de calidad de servicio en la pgina 31 Planificacin de la poltica QoS (mapa de tareas) en la pgina 32 Introduccin al ejemplo de configuracin IPQoS en la pgina 44
Planificacin de configuracin IPQoS general (mapa de tareas)

Para la implementacin de servicios diferenciados, como IPQoS, en una red se requiere una planificacin exhaustiva. Debe considerarse no slo la posicin y funcin de cada sistema con IPQoS, sino tambin la relacin de cada sistema con el enrutador de la red local. El mapa de tareas siguiente muestra las principales tareas de planificacin para implementar IPQoS en la red, y contiene vnculos a procedimientos para realizar las tareas.
27
Planificacin de la distribucin de la red Diffserv
Tarea
Descripcin
Para obtener instrucciones
1. Planificar una distribucin de red Diffserv que incorpore los sistemas con IPQoS.
Adquirir conocimientos sobre las diferentes distribuciones de red Diffserv para determinar cul es la mejor solucin en su caso.
Planificacin de la distribucin de la red Diffserv en la pgina 28.
2. Planificar los diferentes tipos de Organizar los tipos de servicios que Planificacin de la poltica de servicios que ofrecern los sistemas proporciona la red en acuerdos de calidad de servicio en la pgina 31. IPQoS. nivel de servicio (SLA). 3. Planificar la poltica QoS para cada sistema IPQoS. Decidir cules son las funciones de clases, medicin y recopilacin de datos necesarias para cada acuerdo SLA. Establecer las polticas de planificacin y espera en cola del enrutador Diffserv utilizado con los sistemas IPQoS. Planificacin de la poltica de calidad de servicio en la pgina 31.
4. Si procede, planificar la poltica del enrutador Diffserv.
Consulte la documentacin del enrutador si necesita informacin sobre las polticas de espera en cola y planificacin.

Para proporcionar servicios diferenciados para la red, necesita al menos un sistema con IPQoS y un enrutador con Diffserv. Puede expandir esta configuracin bsica de diferentes modos, como se explica en esta seccin.
Estrategias de hardware para la red Diffserv

Normalmente, los clientes utilizan IPQoS en servidores y consolidaciones de servidores. Tambin puede utilizar IPQoS en sistemas de escritorio, segn las necesidades de la red. La siguiente lista contiene posibles sistemas para una configuracin IPQoS:

Sistemas Oracle Solaris que ofrecen varios servicios, como servidores web o de base de datos Servidores de aplicaciones que ofrecen servicios de correo electrnico, FTP y otras aplicaciones de red comunes Servidores de cach web o proxy Redes de conjuntos de servidores con IPQoS administradas por equilibradores de carga con Diffserv Cortafuegos que administran el trfico de una red heterognea Sistemas IPQoS que forman parte de una red de rea local (LAN) virtual
Puede integrar sistemas IPQoS en una distribucin de red que ya tenga enrutadores con Diffserv en funcionamiento. Si el enrutador que utiliza no admite Diffserv, considere las
soluciones Diffserv que ofrecen Cisco Systems, Juniper Networks y otros fabricantes de enrutadores. Si el enrutador local no utiliza Diffserv, se limita a transferir los paquetes marcados al siguiente salto sin evaluar las marcas.
Topologas de red IPQoS

En esta seccin se muestran las estrategias de IPQoS para las diversas necesidades de la red.
IPQoS en hosts individuales

En la siguiente figura se muestra una red de sistemas con IPQoS.
FIGURA 21
Sistemas IPQoS en un segmento de red
Enrutador di serv
Conmutador
Otros sistemas Servidor FTP Servidor de la Servidor base de datos web de Oracle Sistemas Solaris con IPQoS
Esta red es slo un segmento de una intranet empresarial. Activando IPQoS en los servidores de aplicaciones y servidores web, puede controlar la tasa a la que cada sistema IPQoS enva el trfico saliente. Si configura el enrutador para utilizar Diffserv, puede obtener un mayor grado de control del trfico entrante y saliente. El ejemplo de esta gua utiliza una configuracin con IPQoS en un nico host. Para ver la topologa de ejemplo que se utiliza en esta gua, consulte la Figura 24.
Captulo 2 Planificacin para una red con IPQoS (tareas) 29
IPQoS en una red de conjuntos de servidores

En la siguiente figura se muestra una red con varios conjuntos de servidores heterogneos.
FIGURA 22
Red de conjuntos de servidores con IPQoS
Enrutador
Equilibrador de carga
Sistema Solaris con IPQoS
Conjuntos de servidores
En esta distribucin, el enrutador utiliza Diffserv y, por lo tanto, puede poner en cola y tasar el trfico entrante y saliente. El equilibrador de carga tambin utiliza Diffserv y los conjuntos de servidores usan IPQoS. El equilibrador de carga permite realizar un filtrado adicional al del enrutador utilizando selectores como el ID de usuario o de proyecto. Estos selectores estn incluidos en los datos de aplicacin. Esta configuracin permite controlar el flujo y reenviar el trfico para administrar la congestin en la red local. Tambin evita que el trfico saliente de los conjuntos de servidores sobrecargue otros sectores de la intranet.
IPQoS en un cortafuegos
En la siguiente figura se muestra un segmento de una red corporativa protegida de otros segmentos mediante un cortafuegos.
30
Planificacin de la poltica de calidad de servicio
FIGURA 23
Red protegida por un cortafuegos con IPQoS
Enrutador di serv
Cortafuego
Sistema Solaris con IPQoS
Sistema Solaris Equipo Equipo
Otros hosts
En esta configuracin, el trfico fluye hasta un enrutador con Diffserv que filtra y pone en cola los paquetes. Todo el trfico entrante reenviado por el enrutador se transfiere al cortafuegos con IPQoS. Para utilizar IPQoS, el cortafuegos no debe omitir la pila de reenvo de IP. La poltica de seguridad del cortafuegos determina si el trfico entrante puede entrar o salir de la red interna. La poltica QoS controla los niveles de servicio para el trfico entrante que ha pasado el cortafuegos. Segn la poltica QoS, el trfico saliente tambin puede marcarse con un comportamiento de reenvo.

Al planificar la poltica de calidad de servicio (QoS) debe revisar, clasificar y despus priorizar los servicios que proporciona la red. Tambin debe evaluar la cantidad de ancho de banda disponible para determinar la tasa a la que cada clase de trfico se transfiere en la red.
Ayudas para planificar la poltica QoS

Recopile informacin para planificar la poltica QoS en un formato que incluya los datos necesarios para el archivo de configuracin IPQoS. Por ejemplo, puede usar la siguiente plantilla para realizar una lista de las categoras de informacin principales que se utilizarn en el archivo de configuracin IPQoS.
Captulo 2 Planificacin para una red con IPQoS (tareas)
31
TABLA 21
Plantilla de planificacin QoS

Prioridad Filtro Selector Tasa Reenvo? Recopilacin de datos?
Clase
Clase 1
Filtro 1 Filtro 3
Selector 1 Selector 2
Tasas de medidor, segn tipo de medidor
Precedencia de descarte de marcador
Requiere estadsticas de recopilacin de datos de flujo N/D
Clase 1
Filtro 2
N/D
N/D
Clase 2
Filtro 1
Tasas de medidor, segn tipo de medidor
Precedencia de descarte de marcador
Requiere estadsticas de recopilacin de datos de flujo N/D
Clase 2
Filtro 2
N/D
N/D
Puede dividir cada categora principal para definir ms la poltica QoS. En las siguientes secciones se explica cmo obtener informacin sobre las categoras mostradas en la plantilla.
Planificacin de la poltica QoS (mapa de tareas)

En este mapa de tareas se muestran las tareas principales para planificar una poltica QoS y los enlaces a las instrucciones para realizar cada tarea.
Tarea Descripcin Para obtener instrucciones
1. Disear la distribucin de red para que sea compatible con IPQoS. 2. Definir las clases en las que los servicios de la red deben dividirse.
Identificar los hosts y enrutadores de la red Cmo preparar una red para IPQoS para proporcionar servicios diferenciados. en la pgina 33 Examinar los tipos de servicios y acuerdos SLA que ofrece su organizacin y determinar las clases de trfico independientes a las que pertenece cada servicio. Determinar el mejor modo de separar el trfico de una clase especfica del flujo de trfico de la red. Cmo definir las clases de la poltica QoS en la pgina 34
3. Definir filtros para las clases.
Cmo definir filtros en la poltica QoS en la pgina 37
32
Tarea
Descripcin
4. Definir tasas de control de flujo para medir el trfico cuando los paquetes salen del sistema IPQoS. 5. Definir los puntos DSCP o valores de prioridad de usuario que se deben utilizar en la poltica QoS. 6. Si procede, definir un plan de supervisin de estadsticas para los flujos de trfico de la red.
Determinar tasas de flujo aceptables para cada clase de trfico. Planificar un esquema para determinar el comportamiento de reenvo asignado a un flujo de trfico cuando lo controla el enrutador o nodo.
Cmo planificar el control de flujo en la pgina 38 Cmo planificar el comportamiento de reenvo en la pgina 40
Evaluar las clases de trfico para Cmo planificar la recopilacin de datos determinar qu flujos de trfico deben de flujo en la pgina 43 supervisarse por cuestiones de recopilacin de datos o estadsticas.
Nota En el resto de esta seccin se explica cmo planificar la poltica QoS de un sistema con
IPQoS. Para planificar la poltica QoS del enrutador Diffserv, consulte la documentacin y el sitio web del fabricante del enrutador.
Cmo preparar una red para IPQoS

El siguiente procedimiento contiene tareas generales que llevar a cabo antes de crear la poltica QoS.
Revise la distribucin de la red. Despus, planificar una estrategia que utilice sistemas IPQoS y enrutadores Diffserv. Para ver ejemplos de distribucin de la red, consulte la seccin Planificacin de la distribucin de la red Diffserv en la pgina 28. Identifique los hosts de la distribucin de red que requieren IPQoS o que pueden ser buenos candidatos para el servicio IPQoS. Determine qu sistemas con IPQoS pueden usar la misma poltica QoS. Por ejemplo, si piensa activar IPQoS en todos los hosts de la red, identifique los hosts que pueden usar la misma poltica QoS. Cada sistema con IPQoS debe tener una poltica QoS local, que se implementa en el archivo de configuracin IPQoS correspondiente. Aunque puede crear un archivo de configuracin IPQoS que utilicen varios sistemas. Despus puede copiar el archivo de configuracin en los sistemas que tengan los mismos requisitos de poltica QoS. Revise y realice cualquier tarea de planificacin requerida por el enrutador Diffserv de la red. Consulte la documentacin y el sitio web del fabricante del enrutador si necesita ms informacin.
Cmo definir las clases de la poltica QoS

El primer paso para definir la poltica QoS es organizar los flujos de trfico en clases. No es necesario crear una clase para cada tipo de trfico en una red Diffserv. Segn la distribucin de la red, puede que necesite crear una poltica QoS diferente para cada sistema con IPQoS.
Nota Para ver una descripcin general de las clases, consulte la seccin Clases IPQoS en la pgina 18.
En el siguiente procedimiento se asume que ya ha determinado qu sistemas de la red utilizarn IPQoS, como se explica en la seccin Cmo preparar una red para IPQoS en la pgina 33.
1
Cree una tabla de planificacin QoS para organizar la informacin de poltica QoS. Para ver sugerencias, consulte la Tabla 21.
2 3
Realice el resto de los pasos para cada poltica QoS de la red. Defina las clases que utilizar en la poltica QoS. Las siguientes preguntas son una gua para analizar el trfico de red para posibles definiciones de clases.
Su empresa ofrece acuerdos de nivel de servicio a los clientes? En caso afirmativo, evale los niveles de prioridad relativa de los acuerdos SLA que su empresa ofrece a los clientes. Las mismas aplicaciones pueden ofrecerse a clientes con niveles de prioridad diferentes garantizados. Por ejemplo, su empresa puede ofrecer alojamiento de sitios web a cada cliente, lo que indica que necesita definir una clase para cada sitio web de cliente. Un acuerdo SLA puede ofrecer un sitio web de nivel alto como un nivel de servicio. Otro acuerdo SLA puede ofrecer un sitio web personal de mejor esfuerzo a clientes con descuento. Este factor no slo implica diferentes clases de sitio web sino tambin diferentes comportamientos por salto que se asignan a las clases de sitio web.
El sistema IPQoS ofrece aplicaciones comunes que necesitan control de flujo? Puede mejorar el rendimiento de la red activando IPQoS en servidores que ofrecen aplicaciones comunes que generan mucho trfico. Algunos ejemplos son el correo electrnico, noticias de red y FTP. Considere la posibilidad de crear clases independientes para el trfico entrante y saliente para cada tipo de servicio, si corresponde. Por ejemplo, puede crear una clase mail-in y una clase mail-out para la poltica QoS de un servidor de correo.
La red contiene aplicaciones que requieren comportamientos de reenvo de mxima prioridad?
34
Cualquier aplicacin importante que requiera comportamientos de reenvo de prioridad ms alta debe recibir la prioridad ms alta en la cola del enrutador. Los ejemplos ms tpicos son el streaming de video y audio. Definir clases de entrada y clases de salida para estas aplicaciones de alta prioridad. Despus, aadir las clases a las polticas QoS del sistema con IPQoS que proporciona las aplicaciones y del enrutador Diffserv.
La red tiene flujos de trfico que deben controlares porque consumen grandes cantidades de ancho de banda? Utilice netstat, snoop y otras utilidades de supervisin de la red para descubrir los tipos de trfico que causan problemas en la red. Revisar las clases creadas hasta ahora y crear clases para cualquier categora de trfico con problemas no definidos. Si ya ha definido clases para una categora de trfico problemtico, defina tasas para que el medidor controle el trfico. Crear clases para el trfico problemtico en cada sistema con IPQoS de la red. Despus, cada sistema IPQoS puede gestionar el trfico problemtico limitando la tasa a la que el flujo de trfico se enva en la red. Asegrese de definir estas clases de problemas en la poltica QoS del enrutador Diffserv. Despus, el enrutador puede poner en cola y planificar los flujos problemticos de acuerdo con la configuracin de la poltica QoS.
Necesita estadsticas sobre determinados tipos de trfico? Una revisin rpida del acuerdo SLA permite determinar qu tipos de trfico del cliente requieren recopilacin de datos. Si su empresa ofrece acuerdos SLA, es probable que ya haya creado clases para el trfico que requiere recopilacin de datos. Tambin puede definir clases para activar la recopilacin de estadsticas en flujos de trafico que est supervisando. Tambin es posible crear clases para trfico al que se restringe el acceso por motivos de seguridad.
4 5
Enumere las clases definidas en la tabla de planificacin QoS creada en el paso 1. Asigne un nivel de prioridad a cada clase. Por ejemplo, el nivel de prioridad 1 representa la clase de prioridad mxima y se asignan prioridades de nivel descendente al resto de clases. El nivel de prioridad que se asigna slo tiene propsito organizativo. Los niveles de prioridad definidos en la plantilla de poltica QoS no se utilizan en IPQoS. De hecho, puede asignar la misma prioridad a varias clases, si es apropiado para la poltica QoS.
Cuando haya terminado de definir las clases, puede definir filtros para cada clase, como se explica en Cmo definir filtros en la poltica QoSen la pgina 37.
Ms informacin
Priorizacin de las clases

Al crear clases, resulta fcil ver cules tiene la prioridad mxima, la prioridad media y la prioridad "best-effort". Un buen esquema para priorizar clases resulta especialmente
importante si se asignan comportamientos por salto al trfico saliente, como se explica en la seccin Cmo planificar el comportamiento de reenvo en la pgina 40. Adems de asignar un PHB a una clase, tambin puede definir un selector de prioridad en un filtro para la clase. El selector de prioridad est activo slo en el host con IPQoS. Imagine que varias clases con tasas iguales y puntos DSCP idnticos en ocasiones compiten por el ancho de banda al salir del sistema IPQoS. El selector de prioridad de cada clase puede ordenar el nivel de servicio que se asigna a dos clases con valores que de otro modo seran idnticos.
Definicin de filtros
Puede crear filtros para identificar flujos de paquetes como miembros de una clase especfica. Cada filtro contiene selectores, que definen los criterios para evaluar un flujo de paquetes. El sistema con IPQoS utiliza los criterios de los selectores para extraer paquetes de un flujo de trfico. Despus, el sistema IPQoS asocia los paquetes con una clase. Para ver una introduccin a los filtros, consulte la seccin Filtros IPQoS en la pgina 18. En la siguiente tabla se muestran los selectores ms usados. Los primeros cinco selectores representan la 5-tupla de IPQoS, que el sistema IPQoS utiliza para identificar paquetes como miembros de un flujo. Para ver una lista completa de selectores, consulte la Tabla 61.
TABLA 22 Nombre
Selectores IPQoS comunes

Definicin
saddr daddr sport
Direccin de origen. Direccin de destino. Nmero de puerto de origen. Puede usar un nmero de puerto conocido, definido en /etc/services o un nmero de puerto definido por el usuario. Nmero de puerto de destino. Nmero de protocolo IP o nombre de protocolo asignado al tipo de flujo de trfico en /etc/protocols. Estilo de direcciones que usar. Se utiliza IPv4 o IPv6. IPv4 es el predeterminado. Contenido del campo DS, es decir, el punto DSCP. Utilice este selector para extraer paquetes entrantes que ya estn marcados con un DSCP especfico. Nivel de prioridad asignado a la clase. Si necesita ms informacin, consulte Cmo definir las clases de la poltica QoS en la pgina 34. El ID de usuario de UNIX o nombre de usuario que se utiliza cuando se ejecuta la aplicacin de nivel superior. ID de proyecto que se utiliza cuando se ejecuta la aplicacin de nivel superior. Direccin del flujo de trfico. El valor es LOCAL_IN, LOCAL_OUT, FWD_IN o FWD_OUT.
dport protocol ip_version dsfield
priority
user projid direction
36
Nota Elija los selectores con detenimiento. Utilice slo los selectores necesarios para extraer
paquetes de una clase. Cuantos ms selectores defina, ms se ver afectado el rendimiento IPQoS.
Antes de empezar 1
Cmo definir filtros en la poltica QoS

Antes de llevar a cabo los siguientes pasos, debe haber completado el procedimiento Cmo definir las clases de la poltica QoS en la pgina 34. Cree al menos un filtro para cada clase de la tabla de planificacin QoS creada en la seccin Cmo definir las clases de la poltica QoSen la pgina 34. Considere la posibilidad de crear filtros independientes para el trfico entrante y saliente de cada clase, si procede. Por ejemplo, agregue un filtro ftp-in y un filtro ftp-out a la poltica QoS de un servidor FTP con IPQoS. Despus puede definir un selector direction apropiado adems de los selectores bsicos. Defina al menos un selector para cada filtro de una clase. Utilice la tabla de planificacin QoS que se ha introducido en la Tabla 21 para rellenar los filtros de las clases definidas.
Ejemplo 21
Definicin de filtros para el trfico FTP

La tabla siguiente es un ejemplo de cmo definir un filtro para el trfico FTP saliente.
Clase Prioridad Filtros Selectores
ftp-traffic
ftp-out
saddr 10.190.17.44 daddr 10.100.10.53 sport 21 direction LOCAL_OUT
Vase tambin
Para definir un esquema de control de flujo, consulte la seccin Cmo planificar el control de flujo en la pgina 38. Para definir comportamientos de reenvo para flujos que vuelven al flujo de red, consulte Cmo planificar el comportamiento de reenvo en la pgina 40. Para planificar la recopilacin de datos de flujo de determinados tipos de trfico, consulte la seccin Cmo planificar la recopilacin de datos de flujo en la pgina 43. Para aadir ms clases a la poltica QoS, consulte la seccin Cmo definir las clases de la poltica QoS en la pgina 34.
37
Para aadir ms filtros a la poltica QoS, consulte la seccin Cmo definir filtros en la poltica QoS en la pgina 37.
Cmo planificar el control de flujo

El control de flujo implica medir el flujo de trfico de una clase y transferir los paquetes en la red a una tasa definida. Al planificar el control de flujo, se definen los parmetros que utilizarn los mdulos de medicin IPQoS. Los medidores determinan la tasa a la que se transfiere el trfico en la red. Para ver una introduccin a los mdulos de medicin, consulte la seccin Descripcin general de medidor (tokenmt y tswtclmt) en la pgina 18. En el siguiente procedimiento se asume que ha definido filtros y selectores, como se describe en la seccin Cmo definir filtros en la poltica QoS en la pgina 37.
1 2
Determine el ancho de banda mximo de la red. Revise cualquier acuerdo SLA que ofrezca su red. Identifique los clientes y los tipos de servicio garantizados a cada cliente. Para garantizar un nivel de servicio determinado, es posible que necesite medir ciertas clases de trfico generadas por el cliente. Revise la lista de clases creadas en la seccin Cmo definir las clases de la poltica QoS en la pgina 34. Determine si hay alguna otra clase, a parte de las asociadas con acuerdos SLA, que deba medirse. Suponga que el sistema IPQoS incluye una aplicacin que genera mucho trfico. Despus de clasificar el trfico de la aplicacin, mida los flujos para controlar la tasa a la que los paquetes del flujo vuelven a la red.
Nota No es necesario medir todas las clases. Tenga en mente estas directrices al revisar la lista de clases.
Determine qu filtros de cada clase seleccionan el trfico que necesita control de flujo. Despus, refine la lista de clases que necesitan medicin. Las clases que tengan varios filtros pueden necesitar medicin slo para un filtro. Suponga que define filtros para el trfico entrante y saliente de una clase especfica. Puede llegar a la conclusin de que slo el trfico en una direccin requiere control de flujo. Elija un mdulo de medicin para cada clase con control de flujo. Agregue el nombre de mdulo a la columna de medicin de la tabla de planificacin QoS. Agregue las tasas de cada clase que se medir a la tabla de organizacin.
6
38
Si utiliza el mdulo tokenmt, deber definir las siguientes tasas en bits por segundo:

Tasa asignada Tasa mxima
Si estas tasas son suficientes para medir una clase especfica, puede definir solamente la tasa asignada y rfaga asignada para tokenmt. Si es necesario, puede definir tambin las siguientes tasas:

Rfaga asignada Rfaga mxima
Para ver una definicin completa de las tasas de tokenmt, consulte la seccin Configuracin de tokenmt como medidor de doble tasa en la pgina 93. Tambin puede encontrar informacin detallada en la pgina del comando man tokenmt(7ipp). Si utiliza el mdulo tswtclmt, debe definir las siguientes tasas en bits por segundo.

Tasa asignada Tasa mxima
Tambin puede definir el tamao de la ventana en milisegundos. Estas tasas estn definidas en la seccin Mdulo de medicin tswtclmt en la pgina 94 y en la pgina del comando man twstclmt (7ipp).
7
Agregue resultados de cumplimiento del trfico al trfico medido. Los resultados de ambos mdulos de medicin son verde, rojo y amarillo. Agregue a la tabla de organizacin QoS los resultados de cumplimiento del trfico aplicables a las tasas definidas. Los resultados de los medidores estn explicados en la seccin Mdulo medidor en la pgina 92. Debe determinar qu acciones deben realizarse con el trfico que cumple, o no cumple, la tasa asignada. Normalmente, pero no siempre, la accin consiste en marcar el encabezado del paquete con un comportamiento por salto. Una accin aceptable para el trfico de nivel verde es continuar el procesamiento mientras los flujos de trfico no excedan la tasa asignada. Otra accin sera descartar los paquetes de la clase si los flujos exceden la tasa mxima.
Ejemplo 22
Definicin de medidores
La tabla siguiente muestra entradas de medidor para una clase de trfico de correo electrnico. La red en la que se encuentra el sistema IPQoS tiene un ancho de banda total de 100 Mbits/s, o 10000000 bits por segundo. La poltica QoS asigna una prioridad baja a la clase de correo electrnico. Esta clase tambin recibe un comportamiento de reenvo "best-effort".
39
Clase
Prioridad
Filtro
Selector
Tasa
email
mail_in
daddr10.50.50.5 dport imap direction LOCAL_IN
email
mail_out
saddr10.50.50.5 sport imap direction LOCAL_OUT
medidor=tokenmt tasa asignada=5000000 rfaga asignada =5000000 tasa mxima =10000000 rfaga mxima=1000000 precedencia verde=continuar procesando precedencia amarilla=marcar PHB amarillo precedencia roja=descartar
Vase tambin
Para definir los comportamientos de reenvo para flujos cuando los paquetes vuelven al flujo de red, consulte la seccin Cmo planificar el comportamiento de reenvo en la pgina 40. Para planificar la recopilacin de datos de flujo de determinados tipos de trfico, consulte la seccin Cmo planificar la recopilacin de datos de flujo en la pgina 43. Para aadir ms clases a la poltica QoS, consulte la seccin Cmo definir las clases de la poltica QoS en la pgina 34. Para aadir ms filtros a la poltica QoS, consulte la seccin Cmo definir filtros en la poltica QoS en la pgina 37. Para definir otro esquema de control de flujo, consulte la seccin Cmo planificar el control de flujo en la pgina 38. Para crear un archivo de configuracin IPQoS, consulte la seccin Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52.
Cmo planificar el comportamiento de reenvo

El comportamiento de reenvo determina la prioridad y precedencia de descarte de los flujos de trfico que se van a reenviar a la red. Puede elegir dos comportamientos de reenvo principales: priorizar los flujos de una clase en relacin con otras clases de trfico o descartar los flujos por completo.
40
El modelo Diffserv utiliza el marcador para asignar el comportamiento de reenvo elegido a los flujos de trfico. IPQoS ofrece los siguiente mdulos de marcador.

dscpmk: se utiliza para marcar el campo DS de un paquete IP con un DSCP dlcosmk: se utiliza para marcar la etiqueta VLAN de un datagrama con un valor de clase de servicio (CoS)
Nota Las sugerencias de esta seccin hacen referencia especficamente a paquetes IP. Si el sistema IPQoS incluye un dispositivo VLAN, puede usar el marcador dlcosmk para marcar comportamientos de reenvo para datagramas. Si necesita ms informacin, consulte la seccin Uso del marcador dlcosmk con dispositivos VLAN en la pgina 97.
Para priorizar el trfico IP, debe asignar un punto DSCP a cada paquete. El marcador dscpmk marca el campo DS del paquete con el DSCP. El DSCP de una clase se elige de un grupo de puntos de cdigo conocidos asociados con el tipo de comportamiento de reenvo. Estos puntos de cdigo conocidos son 46 (101110) para el comportamiento PHB EF y un conjunto de puntos de cdigo para el comportamiento PHB AF. Para ver una descripcin general de los puntos DSCP y el reenvo, consulte la seccin Reenvo del trfico en una red con IPQoS en la pgina 22.
Antes de empezar
En los siguientes pasos se asume que ha definido clases y filtros para la poltica QoS. Aunque normalmente se usa el medidor con el marcador para controlar el trfico, puede usarse solamente el marcador para definir un comportamiento de reenvo. Revise las clases creadas hasta ahora y las prioridades asignadas a cada clase. No es necesario que se marquen todas las clases de trfico.
Asigne el comportamiento por salto EF a la clase con la prioridad ms alta. El comportamiento PHB EF garantiza que los paquetes con el punto DSCP EF 46 (101110) se transfieren a la red antes que los paquetes con cualquier comportamiento PHB AF. Utilice el comportamiento PHB EF para el trfico de mayor prioridad. Si necesita ms informacin sobre EF, consulte la seccin Reenvo acelerado (EF) PHB en la pgina 96.
3 4
Asigne comportamientos de reenvo a clases cuyo trfico se va a medir. Asigne puntos de cdigo DS al resto de clases, de acuerdo con las prioridades asignadas a las clases.
41
Ejemplo 23
Poltica QoS para una aplicacin de juegos

El trfico se suele medir segn los siguientes criterios:
Un acuerdo SLA garantiza a los paquetes de esta clase un servicio de nivel alto o de nivel bajo cuando la red tiene mucho trfico. Una clase con una prioridad ms baja puede colapsar la red.
Se utiliza el marcador con el medidor para proporcionar servicios diferenciados y administracin del ancho de banda a estas clases. Por ejemplo, la siguiente tabla muestra una parte de una poltica QoS. Esta poltica define una clase para una aplicacin de juegos muy utilizada que genera un alto volumen de trfico.
Clase Prioridad Filtro Selector Tasa Reenvo?
games_app games_app
9 9
games_in games_out
sport 6080 dport 6081
N/D medidor=tokenmt tasa asignada=5000000 rfaga asignada =5000000 tasa mxima =10000000 rfaga mxima=15000000 precedencia verde=continuar procesando precedencia amarilla=marcar PHB amarillo precedencia roja=descartar
N/D verde = AF31 amarillo = AF42 rojo = descartar
Los comportamientos de reenvo asignan puntos DSCP de baja prioridad al trfico games_app que cumple su tasa asignada o est por debajo de la tasa mxima. Cuando el trfico games_app excede la tasa mxima, la poltica QoS indica que los paquetes de games_app deben descartarse. Todos los puntos de cdigo AF se enumeran en la Tabla 62.
Vase tambin
Para planificar la recopilacin de datos de flujo de determinados tipos de trfico, consulte la seccin Cmo planificar la recopilacin de datos de flujo en la pgina 43. Para aadir ms clases a la poltica QoS, consulte la seccin Cmo definir las clases de la poltica QoS en la pgina 34.
42
Para aadir ms filtros a la poltica QoS, consulte la seccin Cmo definir filtros en la poltica QoS en la pgina 37. Para definir un esquema de control de flujo, consulte la seccin Cmo planificar el control de flujo en la pgina 38. Para definir comportamientos de reenvo adicionales para flujos cuando los paquetes vuelven al flujo de red, consulte la seccin Cmo planificar el comportamiento de reenvo en la pgina 40. Para crear un archivo de configuracin IPQoS, consulte la seccin Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52.
Cmo planificar la recopilacin de datos de flujo

El mdulo IPQoS flowacct se utiliza para supervisar los flujos de trfico por motivos de facturacin o de administracin de la red. Utilice el siguiente procedimiento para determinar si su poltica QoS debe incluir recopilacin de datos sobre flujo.
Su empresa ofrece acuerdos SLA a los clientes? Si la respuesta es "s", debe recopilar datos sobre el flujo. Revise los acuerdos SLA para determinar qu tipos de trfico de red desea ofrecer su empresa a los clientes. A continuacin, revise la poltica QoS para determinar qu clases seleccionan el trfico que se facturar. Hay aplicaciones que deben supervisarse o comprobarse para evitar problemas de red? Si la respuesta es "s", considere la posibilidad de recopilar datos sobre el flujo para observar el comportamiento de estas aplicaciones. Revise la poltica QoS para determinar qu clases ha asignado al trfico que requiere supervisin.
En la tabla de planificacin QoS, marque una Y en la columna de recopilacin de datos sobre el flujo de las clases que requieran recopilacin de datos.
Vase tambin
Para aadir ms clases a la poltica QoS, consulte la seccin Cmo definir las clases de la poltica QoS en la pgina 34. Para aadir ms filtros a la poltica QoS, consulte la seccin Cmo definir filtros en la poltica QoS en la pgina 37. Para definir un esquema de control de flujo, consulte la seccin Cmo planificar el control de flujo en la pgina 38. Para definir los comportamientos de reenvo para flujos cuando los paquetes vuelven al flujo de red, consulte la seccin Cmo planificar el comportamiento de reenvo en la pgina 40. Para planificar la recopilacin de datos adicional para determinados tipos de trfico, consulte la seccin Cmo planificar la recopilacin de datos de flujo en la pgina 43.
43
Introduccin al ejemplo de configuracin IPQoS
Para crear el archivo de configuracin IPQoS, consulte la seccin Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52.

Las tareas de los siguientes captulos de la gua utilizan la configuracin IPQoS de ejemplo de esta seccin. El ejemplo muestra la solucin de servicios diferenciados de la intranet pblica de BigISP, un proveedor de servicios ficticio. BigISP ofrece servicios a grandes empresas que acceder a BigISP a travs de lneas arrendadas. Los individuos que se conectan desde mdems tambin pueden adquirir servicios de BigISP.
Topologa de IPQoS
En la siguiente figura se muestra la topologa de red que se utiliza para la intranet pblica de BigISP.
44
FIGURA 24
Ejemplo de topologa de IPQoS
Otras empresas Lneas arrendadas Nivel 0 Red 10.10.0.0 Nivel 1 Red 10.11.0.0
Goldco
Internet
Usuario1
Usuario2
Lneas telefnicas Enrutador di serv datarouter Big ISP
Goldweb IPQoS
Otros servidores web
Userweb IPQoS
Nivel 2 Red 10.12.0.0
Otras aplicaciones
FTP de grandes aplicaciones (smtp, noticias) IPQoS
Nivel 3 Red 10.13.0.0
Enrutador di serv datarouter
Servidores de base de datos
BigISP utiliza cuatro niveles en su intranet pblica:
Nivel 0: la red 10.10.0.0 incluye un enrutador Diffserv grande llamado Bigrouter, con interfaces externa e interna. Varias empresas, entre ellas una organizacin llamada Goldco, han alquilado servicios de lnea arrendada que finalizan en Bigrouter. EL nivel 0 tambin gestiona los clientes individuales que llaman desde lneas telefnicas o RDSI. Nivel 1: la red 10.11.0.0 proporciona servicios web. El servidor Goldweb aloja el sitio web adquirido por Goldco como parte del servicio de alto nivel que Goldco ha adquirido de BigISP. El servidor Userweb aloja sitios web pequeos adquiridos por clientes individuales. Ambos servidores, Goldweb y Userweb utilizan IPQoS.
45
Nivel 2: la red 10.12.0.0 proporciona aplicaciones para todos los clientes. BigAPPS, uno de los servidores de aplicaciones, utiliza IPQoS. BigAPPS proporciona servicios SMTP, de noticias y FTP. Nivel 3: la red 10.13.0.0 aloja grandes servidores de base de datos. El acceso al Nivel 3 est controlado por datarouter, un enrutador Diffserv.
46
C A P T U L O
Creacin del archivo de configuracin IPQoS (tareas)
En este captulo se explica cmo crear archivos de configuracin IPQoS. El captulo trata los siguientes temas.
Definicin de una poltica QoS en el archivo de configuracin IPQoS (mapa de tareas) en la pgina 47 Herramientas para crear una poltica QoS en la pgina 49 Creacin de archivos de configuracin IPQoS para servidores web en la pgina 50 Creacin un archivo de configuracin IPQoS para un servidor de aplicaciones en la pgina 63 Suministro de servicios diferenciados en un enrutador en la pgina 72
En este captulo se asume que el usuario ha definido una poltica QoS completa y que est listo para utilizarla como base para el archivo de configuracin IPQoS. Si necesita instrucciones sobre la planificacin de polticas QoS, consulte el tema Planificacin de la poltica de calidad de servicio en la pgina 31.
Definicin de una poltica QoS en el archivo de configuracin IPQoS (mapa de tareas)

En este mapa de tareas se muestran las tareas generales para crear un archivo de configuracin IPQoS y los enlaces a las secciones en las que se describen los pasos para realizar estas tareas.
47
Definicin de una poltica QoS en el archivo de configuracin IPQoS (mapa de tareas)
Tarea
Descripcin
1. Planificar la configuracin de red Decida qu sistemas de la red local con IPQoS. va a utilizar IPQoS. 2. Planificar la poltica QoS para sistemas IPQoS de la red.
Cmo preparar una red para IPQoS en la pgina 33
Identifique flujos de trfico como Planificacin de la poltica de diferentes clases de servicio. A calidad de servicio en la pgina 31 continuacin, determine qu flujos requieren administracin del trfico. Cree el archivo IPQoS, invoque el clasificador IP y defina una clase para procesar. Agregue los filtros que determinan qu trfico se selecciona y se organiza en una clase. Cree ms clases y filtros para que los procese el clasificador IP. Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52 Cmo definir filtros en el archivo de configuracin IPQoS en la pgina 54 Cmo crear un archivo de configuracin IPQoS para un servidor web "best-effort" en la pgina 60
3. Crear el archivo de configuracin IPQoS y definir la primera accin. 4. Crear filtros para un clase.
5. Agregar ms clases y filtros al archivo de configuracin IPQoS.
6. Agregar una instruccin action Si la poltica QoS solicita control de Cmo configurar el control de con parmetros para configurar los flujo, asigne tasas de control de flujo en el archivo de configuracin mdulos de medicin. flujo y niveles de cumplimiento al IPQoS en la pgina 69 medidor. 7. Agregar una instruccin action con parmetros para configurar el marcador. 8. Agregar una instruccin action con parmetros para configurar el mdulo de control de flujo. Si la poltica QoS solicita comportamientos de reenvo diferenciados, defina cmo deben reenviarse las clases de trfico. Cmo definir el reenvo de trfico en el archivo de configuracin IPQoS en la pgina 56
Si la poltica QoS solicita Cmo activar el control para una recopilacin de estadsticas sobre clase en el archivo de configuracin flujos de trfico, defina cmo deben IPQoS en la pgina 59 recopilarse las estadsticas de control. Agregue el contenido de un archivo Cmo aplicar una nueva de configuracin IPQoS configuracin a los mdulos de especificado a los mdulos de ncleo IPQoS en la pgina 76 ncleo apropiados. Cmo configurar un enrutador en una red con IPQoS en la pgina 72
9. Aplicar el archivo de configuracin IPQoS.
10. Configurar los Si algn archivo de configuracin comportamientos de reenvo en los IPQoS de la red define los archivos de enrutador. comportamientos de reenvo, agregue los puntos DSCP resultantes a los archivos de planificacin correspondientes del enrutador.
48
Herramientas para crear una poltica QoS
Herramientas para crear una poltica QoS

La poltica QoS de la red est definida en el archivo de configuracin IPQoS. Este archivo de configuracin se crea con un editor de texto. Despus, se proporciona el archivo como un argumento a ipqosconf, la herramienta de configuracin IPQoS. Al solicitar a ipqosconf que aplique la poltica definida en el archivo de configuracin, la poltica se escribe en el ncleo del sistema IPQoS. Si necesita informacin detallada sobre el comando ipqosconf, consulte la pgina del comando man ipqosconf(1M). Si necesita instrucciones sobre el uso de ipqosconf, consulte Cmo aplicar una nueva configuracin a los mdulos de ncleo IPQoS en la pgina 76.
Archivo de configuracin IPQoS bsico

Un archivo de configuracin IPQoS consiste en un rbol de instrucciones action que implementan la poltica QoS definida en la seccin Planificacin de la poltica de calidad de servicio en la pgina 31. El archivo de configuracin IPQoS configura los mdulos IPQoS. Cada instruccin action contiene un conjunto de clases, filtros o parmetros que procesar el mdulo al que llame la instruccin action. Para ver la sintaxis completa del archivo de configuracin IPQoS, consulte el Ejemplo 63 y la pgina del comando man ipqosconf(1M).
Configuracin de la topologa de ejemplo IPQoS

Las tareas de este captulo explican cmo crear archivos de configuracin IPQoS para tres sistemas con IPQoS. Estos sistemas forman parte de la topologa de red de la compaa BigISP, que se present en la Figura 24.
Goldweb: un servidor web que aloja sitios web de clientes que tienen acuerdos SLA de nivel alto Userweb: un servidor web menos potente que aloja pginas personales de usuarios que tienen acuerdos SLA de tipo best-effort BigAPPS: servidor de aplicaciones que ofrece servicios de correo, noticas y FTP a clientes con servicios de nivel alto y "best-effort"
Estos tres archivos de configuracin ilustran las configuraciones IPQoS ms comunes. Puede usar los archivos de muestra de la siguiente seccin como plantilla para su implementacin IPQoS.
Captulo 3 Creacin del archivo de configuracin IPQoS (tareas)
49
Creacin de archivos de configuracin IPQoS para servidores web

Esta seccin es una introduccin al archivo de configuracin IPQoS en la que se muestra cmo crear una configuracin para un servidor web de nivel alto. Tambin se muestra cmo configurar un nivel de servicio diferente mediante otro archivo de configuracin para un servidor que aloja pginas web personales. Ambos servidores forman parte del ejemplo de red que se muestra en la Figura 24. El siguiente archivo de configuracin define actividades IPQoS para el servidor Goldweb. Este servidor aloja el sitio web de Goldco, la compaa que tiene un acuerdo SLA de nivel alto.
EJEMPLO 31
Archivo de configuracin IPQoS de ejemplo para un servidor web de nivel alto
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name goldweb next_action markAF11 enable_stats FALSE } class { name video next_action markEF enable_stats FALSE } filter { name webout sport 80 direction LOCAL_OUT class goldweb } filter { name videoout sport videosrv direction LOCAL_OUT class video } } action { module dscpmk name markAF11 params { global_stats FALSE dscp_map{0-63:10} next_action continue } }
EJEMPLO 31 Archivo de configuracin IPQoS de ejemplo para un servidor web de nivel alto (Continuacin)
action { module dscpmk name markEF params { global_stats TRUE dscp_map{0-63:46} next_action acct } } action { module flowacct name acct params { enable_stats TRUE timer 10000 timeout 10000 max_limit 2048 } }
El siguiente archivo de configuracin define actividades IPQoS en Userweb. Este servidor aloja sitios web de usuarios con acuerdos SLA de bajo precio o "best-effort". Este nivel de servicio garantiza el mejor servicio que puede ofrecerse a clientes "best-effort" despus de que el sistema IPQoS administre el trfico de clientes con acuerdos SLA de nivel alto.
EJEMPLO 32
Configuracin de muestra para un servidor web "best-effort"
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name Userweb next_action markAF12 enable_stats FALSE } filter { name webout sport 80 direction LOCAL_OUT class Userweb } } action { module dscpmk name markAF12 params { global_stats FALSE
Captulo 3 Creacin del archivo de configuracin IPQoS (tareas) 51
EJEMPLO 32
Configuracin de muestra para un servidor web "best-effort"
(Continuacin)
dscp_map{0-63:12} next_action continue } }
Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico

Puede crear el primer archivo de configuracin IPQoS en el directorio que le resulte ms fcil para su mantenimiento. En las tareas de este captulo se utiliza el directorio /var/ipqos como ubicacin para archivos de configuracin IPQoS. En el siguiente procedimiento se genera el segmento inicial del archivo de configuracin IPQoS introducido en el Ejemplo 31.
Nota Al crear el archivo de configuracin IPQoS, asegrese de comenzar y finalizar cada instruccin action y clusula con llaves ({ }). Para ver un ejemplo del uso de llaves, consulte el Ejemplo 31.
Inicie una sesin en el servidor web de nivel alto y cree un archivo de configuracin IPQoS nuevo con una extensin .qos. Los archivos de configuracin IPQoS deben comenzar con el nmero de versin fmt_version 1.0 como primera lnea sin comentar.
A continuacin del parmetro de abertura, escriba la instruccin action inicial, que configura el clasificador IP genrico ipgpc. Esta primera accin inicia el rbol de instrucciones action que compone el archivo de configuracin IPQoS. Por ejemplo, el archivo /var/ipqos/Goldweb.qos comienza con la instruccin action inicial para llamar al clasificador ipgpc.
fmt_version 1.0 action { module ipgpc name ipgpc.classify
fmt_version 1.0 action { module ipgpc name ipgpc.classify
Inicia el archivo de configuracin IPQoS. Inicia la instruccin action. Configura el clasificador ipgpc como la primera accin del archivo de configuracin. Define el nombre de la instruccin action de clasificador, que siempre debe ser ipgpc.classify.
52
Si necesita informacin sintctica detallada sobre instrucciones de accin, consulte la seccin Instruccin action en la pgina 103 y la pgina del comando man ipqosconf(1M).
3
Agregue una clusula params con el parmetro de estadsticas global_stats.

params { global_stats TRUE }
El parmetro global_stats TRUE de la instruccin ipgpc.classify activa la recopilacin de estadsticas para esa accin. global_stats TRUE tambin activa la recopilacin de estadsticas por clase cuando una definicin de clusula de clase especifica enable_stats TRUE. Activar las estadsticas afecta al rendimiento. Puede ser til recopilar estadsticas en un archivo de configuracin IPQoS nuevo para verificar que IPQoS funciona correctamente. Ms adelante, puede desactivar la recopilacin de estadsticas cambiando el argumento de global_stats a FALSE. Las estadsticas globales son tan solo uno de los parmetros que se pueden definir en la clusula params. Para obtener informacin sobre la sintaxis y otros detalles de las clusulas params, consulte la seccin Clusula params en la pgina 105 y la pgina del comando man ipqosconf(1M).
4
Defina una clusula que identifique el trfico vinculado al servidor de nivel alto.
class { name goldweb next_action markAF11 enable_stats FALSE }
Esta instruccin se denomina una clusula class. Una clusula class tiene el siguiente contenido. name goldweb next_action markAF11 Crea la clase goldweb para identificar el trfico vinculado al servidor Goldweb. Indica al mdulo ipgpc que debe pasar los paquetes de la clase goldweb a la instruccin action markAF11. La instruccin action markAF11 llama al marcador dscpmk. Activa la recopilacin de estadsticas de la clase goldweb. Sin embargo, como el valor de enable_stats es FALSE, las estadsticas de esta clase no estn activadas.
enable_stats FALSE
Para obtener informacin detallada sobre la sintaxis de la clusula class, consulte la seccin Clusula class en la pgina 104 y la pgina del comando man ipqosconf(1M).
5
Defina una clase que identifique una aplicacin que deba tener reenvo de mxima prioridad.
class { name video
53
next_action markEF enable_stats FALSE }
name video next_action markEF
Crea la clase video para identificar el trfico saliente de video streaming del servidor Goldweb. Indica al mdulo ipgpc que debe pasar los paquetes de la clase video a la instruccin markEF despus de que ipgpc haya terminado el procesamiento. La instruccin markEF llama al marcador dscpmk. Activa la recopliacin de estadsticas de la clase video. Sin embargo, como el valor de enable_stats es FALSE, la recopilacin de estadsticas de esta clase no est activada.
enable_stats FALSE
Vase tambin
Para definir filtros para la clase creada, consulte la seccin Cmo definir filtros en el archivo de configuracin IPQoS en la pgina 54. Para crear otra clusula para el archivo de configuracin, consulte la seccin Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52.
Cmo definir filtros en el archivo de configuracin IPQoS

El siguiente procedimiento muestra cmo definir filtros para una clase en el archivo de configuracin IPQoS.
Antes de empezar
En el procedimiento se asume que ya ha comenzado la creacin del archivo y ha definido clases. Los pasos continan con la generacin del archivo /var/ipqos/Goldweb.qos creado en la seccin Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52.
Nota Al crear el archivo de configuracin IPQoS, asegrese de comenzar y finalizar cada clusula class y cada clusula filter con llaves ({ }). Para ver un ejemplo del uso de llaves, consulte el Ejemplo 31.
Abra el archivo de configuracin IPQoS y busque la ltima clase definida. Por ejemplo, en el servidor con IPQoS Goldweb, empezara despus de la siguiente clusula class en /var/ipqos/Goldweb.qos:
class { name video next_action markEF
54
enable_stats FALSE } 2
Defina una clusula filter para seleccionar el trfico saliente del sistema IPQoS.
filter { name webout sport 80 direction LOCAL_OUT class goldweb }
name webout sport 80 direction LOCAL_OUT class goldweb
Asigna el nombre webout al filtro. Selecciona el trfico con origen en el puerto 80, el puerto de trfico HTTP (web). Selecciona el trfico saliente del sistema local. Identifica la clase a la que pertenece el filtro, en este caso, la clase goldweb.
Si necesita informacin detallada y sintctica sobre la clusula filter del archivo de configuracin IPQoS, consulte la seccin Clusula filter en la pgina 105.
3
Defina una clusula filter para seleccionar el trfico de video streaming del sistema IPQoS.
filter { name videoout sport videosrv direction LOCAL_OUT class video }
name videoout sport videosrv
Asigna el nombre videoout al filtro. Selecciona el trfico con un puerto de origen videosrv, un puerto definido anteriormente para la aplicacin de video streaming en este sistema. Selecciona el trfico saliente del sistema local. Identifica la clase a la que pertenece el filtro, en este caso, la clase video.
direction LOCAL_OUT class video
Vase tambin
Para definir comportamientos de reenvo para los mdulos de marcador, consulte la seccin Cmo definir el reenvo de trfico en el archivo de configuracin IPQoS en la pgina 56. Para definir parmetros de control de flujo para los mdulos de medidor, consulte la seccin Cmo configurar el control de flujo en el archivo de configuracin IPQoS en la pgina 69. Para activar el archivo de configuracin IPQoS, consulte la seccin Cmo aplicar una nueva configuracin a los mdulos de ncleo IPQoS en la pgina 76.
55
Para definir filtros adicionales, consulte la seccin Cmo definir filtros en el archivo de configuracin IPQoS en la pgina 54. Para crear clases para flujos de trfico de aplicaciones, consulte la seccin Cmo definir el archivo de configuracin IPQoS para un servidor de aplicaciones en la pgina 65.
Cmo definir el reenvo de trfico en el archivo de configuracin IPQoS

El siguiente procedimiento muestra cmo definir el reenvo de trfico aadiendo comportamientos por salto para una clase en el archivo de configuracin IPQoS.
Antes de empezar
En el procedimiento se asume que ya tiene un archivo de configuracin IPQoS con clases y filtros definidos. Los pasos continan con la creacin del archivo /var/ipqos/Goldweb.qos del Ejemplo 31.
Nota El procedimiento muestra cmo configurar el reenvo de trfico utilizando el mdulo de marcador dscpmk. Si necesita informacin sobre el reenvo de trfico en sistemas VLAN utilizando el marcador dlclosmk, consulte la seccin Uso del marcador dlcosmk con dispositivos VLAN en la pgina 97.
Abra el archivo de configuracin IPQoS y localice el final del ltimo filtro definido. Por ejemplo, en el servidor con IPQoS Goldweb, empezara despus de la siguiente clusula filter en /var/ipqos/Goldweb.qos:
filter { name videoout sport videosrv direction LOCAL_OUT class video } }
Observe que esta clusula filter est al final de la instruccin action del clasificador ipgpc. Por lo tanto, necesita una llave de cierre para finalizar el filtro y otra para finalizar la instruccin action.
2
Invoque el marcador con la siguiente instruccin action.

action { module dscpmk name markAF11
module dscpmk name markAF11
Llama al mdulo de marcador dscpmk. Asigna el nombre markAF11 a la instruccin action.
56
La clase goldweb definida anteriormente incluye una instruccin next_action markAF11. Esta instruccin enva los flujos de trfico a la instruccin action markAF11 cuando el clasificador ha finalizado el procesamiento.
3
Defina las acciones que debe ejecutar el marcador en el flujo de trfico.

params { global_stats FALSE dscp_map{0-63:10} next_action continue } }
global_stats FALSE
Activa la recopilacin de estadsticas de la instruccin action del marcador markAF11. Sin embargo, como el valor de enable_stats es FALSE, no se recopilan estadsticas. Asigna un DSCP de valor 10 a los encabezados de paquetes de la clase de trfico goldweb, que el marcador est procesando en ese momento. Indica que no se necesita ms procesamiento en los paquetes de la clase de trfico goldweb, y que estos paquetes pueden volver al flujo de red.
dscp_map{063:10} next_action continue
El DSCP de valor 10 indica al marcador que debe definir todas las entradas del mapa dscp en el valor decimal 10 (binario 001010). Este punto de cdigo indica que los paquetes de la clase de trfico goldweb estn sujetos al comportamiento por salto AF11. AF11 garantiza que todos los paquetes con DSCP de valor 10 reciben un servicio de alta prioridad y baja probabilidad de descarte. Por lo tanto, el trfico saliente para clientes de nivel alto en Goldweb recibe la prioridad ms alta disponible para el PHB de reenvo asegurado (AF). Para ver una tabla de puntos DSCP posibles para AF, consulte la Tabla 62.
4
Inicie otra instruccin action de marcador.

action { module dscpmk name markEF
module dscpmk name markEF

5
Llama al mdulo de marcador dscpmk. Asigna el nombre markEF a la instruccin action.
Defina acciones que deba ejecutar el marcador en el flujo de trfico.

params { global_stats TRUE dscp_map{0-63:46} next_action acct } }
global_stats TRUE
Activa la recopilacin de estadsticas en la clase video, que selecciona paquetes de video streaming.
57
dscp_map{063:46} next_action acct
Asigna un DSCP de valor 46 a los encabezados de paquetes de la clase de trfico video, que el marcador est procesando en ese momento. Indica al mdulo dscpmk que debe pasar los paquetes de la clase video a la instruccin acct action cuando dscpmk haya completado el procesamiento. La instruccin acct action invoca el mdulo flowacct.
El DSCP de valor 46 indica al mdulo dscpmk que debe establecer todas las entradas del mapa dscp en el valor decimal 46 (binario 101110) en el campo DS. Este punto de cdigo indica que los paquetes de la clase de trfico video estn sujetos al comportamiento por salto de reenvo acelerado (EF).
Nota El punto de cdigo recomendado para EF es 46 (binario 101110). Otros puntos DSCP
asignan comportamientos PHB AF a un paquete. El PHB EF garantiza que los paquetes con el DSCP de valor 46 reciben la mxima precedencia en sistemas IPQoS y Diffserv. Las aplicaciones streaming requieren el servicio de prioridad ms alta, por eso se les asignan comportamientos PHB EF en la poltica QoS. Si necesita ms informacin sobre PHB de reenvo acelerado, consulte la seccin Reenvo acelerado (EF) PHB en la pgina 96.
6
Agregue los puntos DSCP que ha creado a los archivos correspondientes del enrutador Diffserv. Si necesita ms informacin, consulte Cmo configurar un enrutador en una red con IPQoS en la pgina 72.
Vase tambin
Para empezar a recopilar estadsticas de control de flujo sobre el trfico, consulte la seccin Cmo activar el control para una clase en el archivo de configuracin IPQoS en la pgina 59. Para definir comportamientos de reenvo para los mdulos de marcador, consulte la seccin Cmo definir el reenvo de trfico en el archivo de configuracin IPQoS en la pgina 56. Para definir parmetros de control de flujo para los mdulos de medidor, consulte la seccin Cmo configurar el control de flujo en el archivo de configuracin IPQoS en la pgina 69. Para activar el archivo de configuracin IPQoS, consulte la seccin Cmo aplicar una nueva configuracin a los mdulos de ncleo IPQoS en la pgina 76. Para definir filtros adicionales, consulte la seccin Cmo definir filtros en el archivo de configuracin IPQoS en la pgina 54. Para crear clases para flujos de trfico de aplicaciones, consulte la seccin Cmo definir el archivo de configuracin IPQoS para un servidor de aplicaciones en la pgina 65.
58
Cmo activar el control para una clase en el archivo de configuracin IPQoS

El siguiente procedimiento muestra como activar el control de una clase de trfico en el archivo de configuracin IPQoS. El procedimiento muestra como definir el control de flujo para la clase video, introducida en la seccin Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52. Esta clase selecciona el trfico de video streaming, que debe formar parte de un acuerdo SLA de nivel alto del cliente.
Antes de empezar
En el procedimiento se asume que ya tiene un archivo de configuracin IPQoS con clases, filtros y acciones de medicin definidas, si corresponde, y acciones de marcado, si corresponde. Los pasos continan con la creacin del archivo /var/ipqos/Goldweb.qos del Ejemplo 31. Abra el archivo de configuracin IPQoS y localice el final de la ltima instruccin action definida. Por ejemplo, en el servidor con IPQoS Goldweb, empezara despus de la siguiente instruccin markEF action en /var/ipqos/Goldweb.qos.
action { module dscpmk name markEF params { global_stats TRUE dscp_map{0-63:46} next_action acct } }
Inicie una instruccin action que llame al control de flujo.

action { module flowacct name acct
module flowacct name acct

3
Invoca al mdulo de control de flujo flowacct. Asigna el nombre acct a la instruccin action
Defina una clusula params para el control de la clase de trfico.

params { global_stats TRUE timer 10000 timeout 10000 max_limit 2048 next_action continue } }
global_stats TRUE
Activa la recopilacin de estadsticas de la clase video, que selecciona paquetes de video streaming.
59
timer 10000
Especifica la duracin del intervalo, en milisegundos, que se utiliza al explorar la tabla de flujos para detectar flujos con tiempo de espera superado. En este parmetro, el intervalo es de 10000 milisegundos. Especifica el valor de tiempo de espera de intervalo mnimo. El tiempo de espera de un flujo se supera cuando los paquetes del flujo no se envan durante un intervalo de tiempo de espera. En este parmetro, se supera el tiempo de espera de paquetes cuando transcurren 10000 milisegundos. Determina el nmero mximo de registros de flujos en la tabla de flujos para esta instancia de accin. Indica que no es necesario ms procesamiento en los paquetes de la clase de trfico video y que los paquetes pueden volver al flujo de red.
timeout 10000
max_limit 2048 next_action continue
El mdulo flowacct recopila informacin estadstica sobre los flujos de paquetes de una clase especfica hasta que se alcanza un valor de timeout determinado.
Vase tambin
Para configurar comportamientos por salto en un enrutador, consulte la seccin Cmo configurar un enrutador en una red con IPQoS en la pgina 72. Para activar el archivo de configuracin IPQoS, consulte la seccin Cmo aplicar una nueva configuracin a los mdulos de ncleo IPQoS en la pgina 76. Para crear clases para flujos de trfico de aplicaciones, consulte la seccin Cmo definir el archivo de configuracin IPQoS para un servidor de aplicaciones en la pgina 65.
Cmo crear un archivo de configuracin IPQoS para un servidor web "best-effort"

El archivo de configuracin IPQoS para un servidor web "best-effort" es ligeramente diferente al de un servidor web de nivel alto. Como muestra, en el procedimiento se utiliza el archivo de configuracin del Ejemplo 32.
1 2
Inicie una sesin en el servidor web "best-effort". Cree un archivo de configuracin IPQoS con extensin .qos.
fmt_vesion 1.0 action { module ipgpc name ipgpc.classify params {
60
global_stats TRUE }
El archivo /var/ipqos/userweb.qos debe comenzar con la instruccin action parcial para invocar el clasificador ipgpc. Adems, la instruccin action tambin tiene una clusula params para activar la recopilacin de estadsticas. Si necesita una explicacin de esta instruccin action, consulte la seccin Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52.
3
Defina una clase que identifique el trfico vinculado con el servidor web "best-effort".
class { name userweb next_action markAF12 enable_stats FALSE }
name userweb next_action markAF1
Crea una clase llamada userweb para reenviar el trfico web de usuarios. Indica al mdulo ipgpc que debe transferir los paquetes de la clase userweb a la instruccin action markAF12 cuando ipgpc haya completado el procesamiento. La instruccin action markAF12 invoca al marcador dscpmk. Activa la recopilacin de estadsticas para la clase userweb. Sin embargo, como el valor de enable_stats es FALSE, no se produce la recopilacin de estadsticas para esta clase.
enable_stats FALSE
Para ver una explicacin de la tarea de la clusula class, consulte la seccin Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52.
4
Defina una clusula filter para seleccionar los flujos de trfico de la clase userweb.
filter { name webout sport 80 direction LOCAL_OUT class userweb } }
name webout sport 80 direction LOCAL_OUT class userweb
Asigna el nombre webout al filtro. Selecciona el trfico con origen en el puerto 80, el puerto de trfico HTTP (web). Selecciona el trfico saliente del sistema local. Identifica la clase a la que pertenece el filtro, en este caso, la clase userweb.
61
Para ver una explicacin de la tarea de la clusula filter, consulte Cmo definir filtros en el archivo de configuracin IPQoS en la pgina 54.
5
Inicie la instruccin action para invocar el marcador dscpmk.

Invoca al mdulo de marcador dscpmk. Asigna el nombre markAF12 a la instruccin action.
La clase userweb definida anteriormente incluye una instruccin next_action markAF12. Esta instruccin enva flujos de trfico a la instruccin action markAF12 cuando el clasificador finaliza el procesamiento.
6
Defina los parmetros que debe usar el marcador para procesar el flujo de trfico.
global_stats FALSE
Activa la recopilacin de estadsticas para la instruccin action del marcador markAF12. Sin embargo, como el valor de enable_stats es FALSE, no se produce la recopilacin de estadsticas. Asigna un valor DSCP de 12 a los encabezados de paquetes de la clase de trfico userweb, que est procesando el marcador en ese momento. Indica que no es necesario ms procesamiento en los paquetes de la clase de trfico userweb, y que los paquetes pueden volver al flujo de red.
dscp_map{063:12} next_action continue
El valor DSCP de 12 indica al marcador que debe definir todas las entradas del mapa dscp en el valor decimal 12 (binario 001100). Este punto de cdigo indica que los paquetes de la clase de trfico userweb estn sujetos al comportamiento por salto AF12. AF12 garantiza que todos los paquetes con el DSCP de valor 12 en el campo DS reciben un servicio de probabilidad de descarte media y prioridad alta.
7 Vase tambin
Cuando haya completado el archivo de configuracin IPQoS, aplique la configuracin.
Para agregar clases y otra configuracin para flujos de trfico de aplicaciones, consulte la seccin Cmo definir el archivo de configuracin IPQoS para un servidor de aplicaciones en la pgina 65. Para configurar comportamientos por salto en un enrutador, consulte la seccin Cmo configurar un enrutador en una red con IPQoS en la pgina 72.
62
Creacin un archivo de configuracin IPQoS para un servidor de aplicaciones
Para activar el archivo de configuracin IPQoS, consulte la seccin Cmo aplicar una nueva configuracin a los mdulos de ncleo IPQoS en la pgina 76.

En esta seccin se explica cmo crear un archivo de configuracin para un servidor de aplicaciones que proporciona aplicaciones bsicas a clientes. En el procedimiento, se utiliza como ejemplo el servidor BigAPPS de la Figura 24. El siguiente archivo de configuracin define actividades IPQoS para el servidor BigAPPS. Este servidor aloja FTP, correo electrnico (SMTP) y noticias de red (NNTP) para clientes.
EJEMPLO 33
Archivo de configuracin IPQoS para un servidor de aplicaciones
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE } class { name smtp enable_stats FALSE next_action markAF13 } class { name news next_action markAF21 } class { name ftp next_action meterftp } filter { name smtpout sport smtp class smtp } filter { name newsout sport nntp class news } filter { name ftpout sport ftp class ftp }
63
EJEMPLO 33
Archivo de configuracin IPQoS para un servidor de aplicaciones
(Continuacin)
filter { name ftpdata sport ftp-data class ftp } } action { module dscpmk name markAF13 params { global_stats FALSE dscp_map{0-63:14} next_action continue } } action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } } action { module tokenmt name meterftp params { committed_rate 50000000 committed_burst 50000000 red_action_name AF31 green_action_name markAF22 global_stats TRUE } } action { module dscpmk name markAF31 params { global_stats TRUE dscp_map{0-63:26} next_action continue } } action { module dscpmk name markAF22 params { global_stats TRUE dscp_map{0-63:20} next_action continue } }
64
Cmo definir el archivo de configuracin IPQoS para un servidor de aplicaciones

Inicie sesin en el servidor de aplicaciones con IPQoS y cree un archivo de configuracin IPQoS con una extensin .qos. Por ejemplo, cree el archivo /var/ipqos/BigAPPS.qos para el servidor de aplicaciones. Empiece con los siguientes comandos necesarios para iniciar la instruccin action que invoca al clasificador ipgpc:
fmt_version 1.0 action { module ipgpc name ipgpc.classify params { global_stats TRUE }
Si necesita una explicacin de la instruccin action inicial, consulte la seccin Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52.
2
Cree clases para seleccionar el trfico desde tres aplicaciones en el servidor BigAPPS. Agregue las definiciones de clases despus de la instruccin action de apertura.
class { name smtp enable_stats FALSE next_action markAF13 } class { name news next_action markAF21 } class { name ftp enable_stats TRUE next_action meterftp }
name smtp enable_stats FALSE
Crea una clase llamada smtp, que incluye los flujos de trfico de correo electrnico que debe administrar la aplicacin SMTP Activa la recopilacin de estadsticas para la clase smtp. Sin embargo, como el valor de enable_stats es FALSE, no se recopilan las estadsticas de esta clase. Indica al mdulo ipgpc que debe transferir los paquetes de la clase smtp a la instruccin action markAF13 cuando ipgpc haya completado el procesamiento.
next_action markAF13
65
name news next_action markAF21
Crea una clase llamada news, que incluye los flujos de trfico de noticias de red que debe administrar la aplicacin NNTP. Indica al mdulo ipgpc que debe transferir los paquetes de la clase news a la instruccin action markAF21 cuando ipgpc haya completado el procesamiento. Crea una clase llamada ftp, que administra el trfico saliente gestionado por la aplicacin FTP. Activa la recopilacin de estadsticas para la clase ftp. Indica al mdulo ipgpc que debe transferir los paquetes de la clase ftp a la instruccin meterftp action cuando ipgpc haya completado el procesamiento.
name ftp enable_stats TRUE next_action meterftp
Si necesita ms informacin sobre cmo definir clases, consulte la seccin Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52.
3
Defina clusulas filter para seleccionar el trfico de las clases definidas en el Paso 2.
filter { name smtpout sport smtp class smtp } filter { name newsout sport nntp class news } filter { name ftpout sport ftp class ftp } filter { name ftpdata sport ftp-data class ftp } }
name smtpout sport smtp class smtp name newsout sport nntp
Asigna el nombre smtpout al filtro. Selecciona el trfico con puerto de origen 25, el puerto para la aplicacin sendmail (SMTP). Identifica la clase a la que pertenece el filtro, en este caso, la clase smtp. Asigna el nombre newsout al filtro. Selecciona el trfico con nombre de puerto origen nntp, el nombre de puerto para la aplicacin de noticias de red (NNTP).
66
class news name ftpout sport ftp name ftpdata sport ftp-data class ftp
Identifica la clase a la que pertenece el filtro, en este caso, la clase news. Asigna el nombre ftpout al filtro. Selecciona los datos de control con un puerto origen 21, el nmero de puerto para trfico FTP. Asigna el nombre ftpdata al filtro. Selecciona el trfico con puerto de origen 20, el nmero de puerto para trfico FTP. Identifica la clase a la que pertenecen los filtros ftpout y ftpdata, en este caso ftp.
Vase tambin
Para definir filtros, consulte la seccin Cmo definir filtros en el archivo de configuracin IPQoS en la pgina 54. Para definir comportamientos de reenvo para el trfico de aplicaciones, consulte la seccin Cmo configurar el reenvo para el trfico de aplicaciones en el archivo de configuracin IPQoS en la pgina 67. Para configurar el control de flujo utilizando los mdulos de medicin, consulte la seccin Cmo configurar el control de flujo en el archivo de configuracin IPQoS en la pgina 69. Para configurar la recopilacin de datos sobre el flujo, consulte la seccin Cmo activar el control para una clase en el archivo de configuracin IPQoS en la pgina 59.
Cmo configurar el reenvo para el trfico de aplicaciones en el archivo de configuracin IPQoS

En el siguiente procedimiento se muestra cmo configurar el reenvo para el trfico de aplicaciones. En el procedimiento, se definen comportamientos por salto para clases de trfico de aplicaciones que pueden tener precedencia ms baja que otro trfico de la red. Los pasos continan con la creacin del archivo /var/ipqos/BigAPPS.qos del Ejemplo 33.
Antes de empezar 1
En el procedimiento se asume que ya tiene un archivo de configuracin IPQoS con clases y filtros definidos para las aplicaciones que se van a marcar. Abra el archivo de configuracin IPQoS creado para el servidor de aplicaciones y localice el final de la ltima clusula filter. En el archivo /var/ipqos/BigAPPS.qos, el ltimo filtro es el siguiente:
filter { name ftpdata sport ftp-data class ftp
67
} } 2
Invoque el marcador del siguiente modo:


3
Invoca al mdulo de marcador dscpmk. Asigna el nombre markAF13 a la instruccin action.
Defina el comportamiento por salto que debe marcarse en los flujos de trfico de correo electrnico.
global_stats FALSE
Activa la recopilacin de estadsticas para la instruccin action del marcador markAF13. Sin embargo, como el valor de enable_stats es FALSE, no se recopilan estadsticas. Asigna un DSCP de valor 14 a los encabezados de paquetes de la clase de trfico smtp, que est procesando el marcador en ese momento. Indica que no se necesita ms procesamiento en los paquetes de la clase de trfico smtp. Estos paquetes pueden volver al flujo de red.
dscp_map{063:14}
next_action continue
El valor DSCP de 14 indica al marcador que debe definir todas las entradas del mapa dscp en el valor decimal 14 (binario 001110). El DSCP de valor 14 define el comportamiento por salto AF13. El marcador marca los paquetes de la clase de trfico smtp con el valor DSCP de 14 en el campo DS. AF13 asigna todos los paquetes con un DSCP de 14 a una precedencia de alta probabilidad de descarte. Aunque, debido a que AF13 tambin garantiza una prioridad de Clase 1, el enrutador sigue garantizando una alta prioridad en cola al trfico de correo electrnico saliente. Para ver una tabla de cdigos para AF, consulte la Tabla 62.
4
Agregue una instruccin action de marcador para definir un comportamiento por salto para el trfico de noticias de red:
action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue
68
} }
name markAF21 dscp_map{063:18}
Asigna el nombre markAF21 a la instruccin action. Asigna un valor DSCP de 18 a los encabezados de paquetes de la clase de trfico nntp que est procesando el marcador en ese momento.
El valor DSCP de 18 indica al marcador que debe definir todas las entradas del mapa dscp en el valor decimal 18 (binario 010010). El valor DSCP 18 define el comportamiento por salto AF21. El marcador marca los paquetes de la clase de trfico news con el valor DSCP de 18 en el campo DS. AF21 garantiza que todos los paquetes con un valor DSCP de 18 reciben una precedencia de baja probabilidad de descarte, pero slo con prioridad Clase 2. Por lo tanto, la posibilidad de que se descarte el trfico de noticias de red es bajo.
Vase tambin
Para agregar informacin de configuracin para servidores web, consulte la seccin Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52. Para configurar el control de flujo utilizando los mdulos de medicin, consulte la seccin Cmo configurar el control de flujo en el archivo de configuracin IPQoS en la pgina 69. Para configurar la recopilacin de datos sobre el flujo, consulte la seccin Cmo activar el control para una clase en el archivo de configuracin IPQoS en la pgina 59. Para configurar comportamientos de reenvo en un enrutador, consulte la seccin Cmo configurar un enrutador en una red con IPQoS en la pgina 72. Para activar el archivo de configuracin IPQoS, consulte la seccin Cmo aplicar una nueva configuracin a los mdulos de ncleo IPQoS en la pgina 76.
Cmo configurar el control de flujo en el archivo de configuracin IPQoS

Para controlar la tasa a la que un flujo de trfico especfico se enva en la red, debe definir parmetros para el medidor. Puede usar cualquiera de los dos mdulos de medidor, tokenmt o tswtclmt, en el archivo de configuracin IPQoS. En el siguiente procedimiento, se contina con la creacin del archivo de configuracin IPQoS para el servidor de aplicaciones del Ejemplo 33. En el procedimiento, no slo se configura el medidor, sino tambin las acciones de marcador a las que se llama desde la instruccin action.
Antes de empezar
En los pasos se asume que ya ha definido una clase y un filtro para controlar el flujo de la aplicacin.
69
Abra el archivo de configuracin IPQoS que ha creado para el servidor de aplicaciones. En el archivo /var/ipqos/BigAPPS.qos, empiece despus de la siguiente accin de marcador:
action { module dscpmk name markAF21 params { global_stats FALSE dscp_map{0-63:18} next_action continue } }
Cree una instruccin action de medidor para controlar el flujo de trfico de la clase ftp.
action { module tokenmt name meterftp
module tokenmt name meterftp

3
Invoca al medidor tokenmt. Asigna el nombre meterftp a la instruccin action.
Agregue parmetros para configurar la tasa del medidor.

params { committed_rate 50000000 committed_burst 50000000
committed_rate 50000000 committed_burst 50000000
Asigna una tasa de transmisin de 50.000.000 bps al trfico de la clase ftp. Dedica un tamao de rfaga de 50.000.000 de bits al trfico de la clase ftp.
Para ver una explicacin de los parmetros tokenmt, consulte la seccin Configuracin de tokenmt como medidor de doble tasa en la pgina 93.
4
Agregue parmetros para configurar las precedencias de cumplimiento de trfico:

red_action markAF31 green_action_name markAF22 global_stats TRUE } }
red_action_name markAF31
Indica que si el flujo de trfico de la clase ftp excede la tasa asignada, los paquetes se envan a la instruccin action del marcador markAF31. Indica que si los flujos de trfico de la clase ftp cumplen la tasa asignada, los paquetes se envan a la instruccin action de markAF22. Activa las estadsticas de medicin para la clase ftp.
green_action_name markAF22
global_stats TRUE
70
Si necesita ms informacin sobre el cumplimiento del trfico, consulte la seccin Mdulo medidor en la pgina 92.
5
Agregue una instruccin action de marcador para asignar un comportamiento por salto a los flujos de trfico de la clase ftp que no cumplan la tasa.
action { module dscpmk name markAF31 params { global_stats TRUE dscp_map{0-63:26} next_action continue } }
module dscpmk name markAF31 global_stats TRUE dscp_map{063:26} next_action continue
Invoca al mdulo de marcador dscpmk. Asigna el nombre markAF31 a la instruccin action. Activa las estadsticas para la clase ftp. Asigna un valor DSCP de 26 a los encabezados de paquetes de la clase de trfico ftp cuando el trfico excede la tasa asignada. Indica que no se requiere ms procesamiento para los paquetes de la clase de trfico ftp. Estos paquetes pueden devolverse al flujo de red.
El valor DSCP de 26 indica al marcador que debe establecer todas las entradas del mapa dscp en el valor decimal 26 (binario 011010). El valor DSCP 26 define el comportamiento por salto AF31. El marcador marca los paquetes de la clase de trfico ftp con el valor DSCP de 26 en el campo DS. AF31 garantiza que todos los paquetes con un valor DSCP de 26 reciben una precedencia de baja probabilidad de descarte, pero slo con prioridad Clase 3. Por lo tanto, la posibilidad de que se descarte el trfico FTP que no cumple la tasa es baja. Para ver una tabla de cdigos para AF, consulte la Tabla 62.
6
Agregue una instruccin action de marcador para asignar un comportamiento por salto a los flujos de trfico ftp que cumplen la tasa asignada.
action { module dscpmk name markAF22 params { global_stats TRUE dscp_map{0-63:20} next_action continue } }
name markAF22
Asigna el nombre markAF22 a la accin marker.
71
Suministro de servicios diferenciados en un enrutador
dscp_map{063:20}
Asigna un valor DSCP de 20 a los encabezados de paquetes de la clase de trfico ftp cuando el trfico ftp cumple la tasa configurada.
El valor DSCP de 20 indica al marcador para definir todas las entradas del mapa dscp en el valor decimal 20 (binario 010100). El valor DSCP de 20 define el comportamiento por salto AF22. El marcador marca los paquetes de la clase de trfico ftp con el valor DSCP de 20 en el campo DS. AF22 garantiza que todos los paquetes con un valor DSCP de 20 reciben una precedencia de probabilidad de descarte media con prioridad de Clase 2. Por lo tanto, el trfico FTP que cumple la tasa tiene garantizada una precedencia con probabilidad de descarte media entre los flujos enviados simultneamente por el sistema IPQoS. Aunque el enrutador asigna una prioridad de reenvo ms alta a las clases de trfico con una marca de precedencia de probabilidad de descarte media de Clase 1 o superior. Para ver una tabla de cdigos para AF, consulte la Tabla 62.
7
Agregue los puntos DSCP que ha creado para el servidor de aplicaciones a los archivos correspondientes del enrutador Diffserv.
Vase tambin
Para activar el archivo de configuracin IPQoS, consulte la seccin Cmo aplicar una nueva configuracin a los mdulos de ncleo IPQoS en la pgina 76. Para agregar informacin de configuracin para servidores web, consulte la seccin Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52. Para configurar la recopilacin de datos sobre el flujo, consulte la seccin Cmo activar el control para una clase en el archivo de configuracin IPQoS en la pgina 59. Para configurar comportamientos de reenvo en un enrutador, consulte la seccin Cmo configurar un enrutador en una red con IPQoS en la pgina 72.

Para proporcionar servicios diferenciados reales, debe incluir un enrutador con Diffserv en su topologa de red, como se describe en Estrategias de hardware para la red Diffserv en la pgina 28. Los pasos necesarios para configurar Diffserv en un enrutador y actualizar los archivos del enrutador no se explican en esta gua. En esta seccin se detallan los pasos generales para coordinar la informacin de reenvo entre varios sistemas con IPQoS en la red y el enrutador Diffserv.
Cmo configurar un enrutador en una red con IPQoS

En el siguiente procedimiento se utiliza como ejemplo la topologa de la Figura 24.
72
Antes de empezar 1 2
En el siguiente procedimiento se asume que ya ha configurado los sistemas IPQoS de la red realizando las tareas anteriores de este captulo. Revise los archivos de configuracin de todos los sistemas con IPQoS de la red. Identifique cada punto de cdigo utilizado en las polticas QoS. Muestre los puntos de cdigo, y los sistemas y las clases a los que se aplican. La siguiente tabla ilustra reas en las que puede haberse usado el mismo punto de cdigo. Esta prctica es aceptable. Sin embargo, debe especificar otros criterios en el archivo de configuracin IPQoS, como un selector precedence, para determinar la precedencia de las clases con marcas idnticas. Por ejemplo, en la red de muestra que se utiliza en los procedimientos de este captulo, puede generar la siguiente tabla de puntos de cdigo.
Sistema Clase PHB Punto de cdigo DS
Goldweb Goldweb Userweb BigAPPS BigAPPS BigAPPS BigAPPS
video goldweb webout smtp news ftp conformant traffic ftp nonconformant traffic
EF AF11 AF12 AF13 AF18 AF22 AF31
46 (101110) 10 (001010) 12 ( 001100) 14 ( 001110) 18 ( 010010) 20 ( 010100) 26 ( 011010)
Agregue los puntos de cdigo de los archivos de configuracin IPQoS de la red a los archivos correspondientes del enrutador Diffserv. Los puntos de cdigo proporcionados deben facilitar la configuracin del mecanismo de planificacin Diffserv del enrutador. Consulte la documentacin y el sitio web del fabricante del enrutador si necesita instrucciones.
73
74
C A P T U L O
Inicio y mantenimiento de IPQoS (tareas)
Este captulo contiene tareas para activar un archivo de configuracin IPQoS y para el registro de eventos relacionados con IPQoS. Contiene los temas siguientes:

Administracin IPQoS (mapa de tareas) en la pgina 75 Aplicacin de una configuracin IPQoS en la pgina 76 Activacin del registro syslog para mensajes IPQoS en la pgina 78 Resolucin de problemas con mensajes de error IPQoS en la pgina 79
Administracin IPQoS (mapa de tareas)

Esta seccin contiene el conjunto de tareas para iniciar y mantener el servicio IPQoS en un sistema Oracle Solaris. Antes de utilizar las tareas, debe tener un archivo de configuracin IPQoS completado, como se describe en Definicin de una poltica QoS en el archivo de configuracin IPQoS (mapa de tareas) en la pgina 47. La tabla siguiente enumera y describe esas tareas y contiene vnculos a las secciones que describen cmo realizarlas.
1. Configurar IPQoS en un sistema.
Utilice el comando ipqosconf para activar el archivo de configuracin IPQoS en un sistema.
Cmo aplicar una nueva configuracin a los mdulos de ncleo IPQoS en la pgina 76
75
Aplicacin de una configuracin IPQoS
Tarea
Descripcin
2. Hacer que los comandos de Asegrese de que la configuracin IPQoS se inicio de Oracle Solaris aplica cada vez que se reinicia el sistema. apliquen el archivo de configuracin IPQoS depurado cada vez que se inicie el sistema. 3. Activar el registro syslog para IPQoS. 4. Solucionar cualquier problema IPQoS que surja. Agregue una entrada para activar el registro syslog de mensajes IPQoS. Solucione los problemas IPQoS utilizando mensajes de error.
Cmo garantizar que la configuracin IPQoS se aplica cada vez que se reinicia en la pgina 77
Cmo activar el registro de mensajes IPQoS durante el inicio en la pgina 78 Consulte los mensajes de error de la Tabla 41

La configuracin IPQoS se activa y manipula con el comando ipqosconf.
Cmo aplicar una nueva configuracin a los mdulos de ncleo IPQoS

Se utiliza el comando ipqosconf para leer el archivo de configuracin IPQoS y para configurar los mdulos IPQoS del ncleo UNIX. En el siguiente procedimiento se utiliza como ejemplo el archivo /var/ipqos/Goldweb.qos, creado en la seccin Creacin de archivos de configuracin IPQoS para servidores web en la pgina 50. Para obtener informacin detallada, consulte la pgina del comando man ipqosconf(1M).
Convirtase en administrador. Para obtener ms informacin, consulte Cmo usar los derechos administrativos que tiene asignados de Administracin de Oracle Solaris 11.1: servicios de seguridad.
Aplique la nueva configuracin.

# /usr/sbin/ipqosconf -a/var/ipqos/Goldweb.qos
ipqosconf escribe la informacin en el archivo de configuracin IPQoS especificado de los mdulos IPQoS del ncleo de Oracle Solaris. En este ejemplo, el contenido de /var/ipqos/Goldweb.qos se aplica al ncleo de Oracle Solaris actual.
Nota Cuando se aplica un archivo de configuracin IPQoS con la opcin -a, las acciones del archivo slo se activan para la sesin actual.
76
Compruebe y depure la nueva configuracin IPQoS. Utilice las herramientas de UNIX para supervisar el comportamiento IPQoS y recopilar estadsticas sobre la implementacin IPQoS. Esta informacin permite determinar si la configuracin funciona como se esperaba.
Vase tambin
Para ver estadsticas sobre cmo funcionan los mdulos IPQoS, consulte la seccin Recopilacin de informacin estadstica en la pgina 86. Para registrar los mensajes ipqosconf, consulte la seccin Activacin del registro syslog para mensajes IPQoS en la pgina 78. Para asegurarse de que la configuracin IPQoS actual se aplica en cada inicio, consulte la seccin Cmo garantizar que la configuracin IPQoS se aplica cada vez que se reinicia en la pgina 77.
Cmo garantizar que la configuracin IPQoS se aplica cada vez que se reinicia
Debe hacer que la configuracin IPQoS sea persistente en cada reinicio. En caso contrario, la configuracin actual slo se aplica hasta que el sistema se reinicia. Cuando la configuracin IPQoS funcione correctamente en un sistema, haga lo siguiente para que la configuracin sea persistente cada vez que se reinicia.
Convirtase en administrador. Para obtener ms informacin, consulte Cmo usar los derechos administrativos que tiene asignados de Administracin de Oracle Solaris 11.1: servicios de seguridad. Compruebe si existe una configuracin IPQoS en los mdulos de ncleo.
# ipqosconf -l
Si existe una configuracin, ipqosconf la muestra en pantalla. Si no recibe ninguna respuesta, aplique la configuracin, como se explica en la seccin Cmo aplicar una nueva configuracin a los mdulos de ncleo IPQoS en la pgina 76.
3
Asegrese de que la configuracin IPQoS existente se aplique cada vez que se reinicia el sistema IPQoS.
# /usr/sbin/ipqosconf -c
La opcin -c hace que la configuracin IPQoS actual est presente en el archivo de configuracin de inicio /etc/inet/ipqosinit.conf .
Captulo 4 Inicio y mantenimiento de IPQoS (tareas)
77
Activacin del registro syslog para mensajes IPQoS
Activacin del registro syslog para mensajes IPQoS

Para registrar mensajes de inicio IPQoS, es necesario modificar el archivo /etc/syslog.conf como se explica en el siguiente procedimiento.
Cmo activar el registro de mensajes IPQoS durante el inicio

Convirtase en administrador. Para obtener ms informacin, consulte Cmo usar los derechos administrativos que tiene asignados de Administracin de Oracle Solaris 11.1: servicios de seguridad. Abra el archivo /etc/syslog.conf. Agregue el siguiente texto como ltima entrada en el archivo.
user.info /var/adm/messages
2 3
Utilice tabuladores en lugar de espacios entre las columnas. La entrada registra todos los mensajes de inicio generados por IPQoS en el archivo /var/adm/messages.
4
Reinicie el sistema para aplicar los mensajes.
Ejemplo 41
Salida IPQoS de /var/adm/messages

Al revisar /var/adm/messages despus de reiniciar el sistema, la salida puede contener mensajes de registro IPQoS similares a los siguientes.
May 14 10:44:33 ipqos-14 ipqosconf: New configuration applied. May 14 10:44:46 ipqos-14 ipqosconf: Current configuration saved to init May 14 10:44:55 ipqos-14 ipqosconf: Configuration flushed. [ID 815575 user.info] [ID 469457 user.info] file. [ID 435810 user.info]
Tambin puede encontrar mensajes de error IPQoS similares a los siguientes en el archivo /var/adm/messages del sistema con IPQoS.
May 14 10:56:47 ipqos-14 ipqosconf: [ID 123217 user.error] Missing/Invalid config file fmt_version. May 14 10:58:19 ipqos-14 ipqosconf: [ID 671991 user.error] No ipgpc action defined.
Para ver una descripcin de estos mensajes de error, consulte la Tabla 41.
Resolucin de problemas con mensajes de error IPQoS

En esta seccin se incluye una tabla de mensajes de error generados por IPQoS y su posible solucin.
TABLA 41
Mensajes de error IPQoS

Descripcin Solucin
Mensaje de error
Undefined action in parameter parameter-name's action action-name action action-name involved in cycle
En el archivo de configuracin IPQoS, el Cree la accin. O haga referencia a otra accin en el nombre de accin especificado en parmetro. parameter-name no existe en el archivo de configuracin. En el archivo de configuracin IPQoS, action-name forma parte de un ciclo de acciones, lo que no est permitido por IPQoS. Determine el ciclo de acciones. A continuacin, elimine una de las referencias cclicas del archivo de configuracin IPQoS.
Action action-name isnt referenced by any other actions
Una definicin de accin no ipgpc no es Elimine la accin no referenciada. Tambin puede referenciada por ninguna otra accin hacer que otra accin haga referencia a la accin no definida en la configuracin IPQoS, lo que referenciada. no est permitido por IPQoS. El formato del archivo de configuracin Agregue la versin de formato, como se explica en Cmo crear el archivo de configuracin IPQoS y no est especificado como primera entrada del archivo como requiere IPQoS. definir las clases de trfico en la pgina 52. La versin de formato especificada en el Cambie la versin de formato a fmt_version 1.0, que archivo de configuracin no es compatible se requiere a partir de la versin Solaris 9 9/02 de con IPQoS. IPQoS. No ha definido una accin para el clasificador ipgpc en el archivo de configuracin, como requiere IPQoS. Cuando ejecut ipqosconf -c para confirmar una configuracin, dicha configuracin estaba vaca, lo que no est permitido por IPQoS. En el archivo de configuracin, ha utilizado una mscara CIDR como parte de la direccin IP que est fuera del intervalo de direcciones IP vlidas. En el archivo de configuracin, ha definido una mscara CIDR para un nombre de host, lo que no est permitido en IPQoS. Defina una accin para ipgpc, como se muestra en la seccin Cmo crear el archivo de configuracin IPQoS y definir las clases de trfico en la pgina 52. Asegrese de aplicar un archivo de configuracin antes de intentar confirmar una configuracin. Si necesita instrucciones, consulte Cmo aplicar una nueva configuracin a los mdulos de ncleo IPQoS en la pgina 76. Cambie el valor de mscara por uno que se encuentre entre 132 para IPv4 y 1128 para IPv6.
Missing/Invalid config file fmt_version
Unsupported config file format version
No ipgpc action defined.
Cant commit a null configuration
Invalid CIDR mask on line line-number
Address masks arent allowed for host names line line-number
Elimine la mscara o cambie el nombre de host por una direccin IP.
79
TABLA 41
(Continuacin)
Solucin
Mensaje de error
Descripcin
Invalid module name line line-number ipgpc action has incorrect name line line-number Second parameter clause not supported line line-number
En el archivo de configuracin, el nombre de mdulo que ha especificado en una instruccin action no es vlido.
Compruebe que el nombre de mdulo est bien escrito. Para ver una lista de mdulos IPQoS, consulte la Tabla 65.
El nombre asignado a la accin ipgpc en el Cambie el nombre de la accin ipgpc.classify. archivo de configuracin no es el nombre ipgpc.classify requerido. En el archivo de configuracin, ha especificado dos clusulas de parmetro para una nica accin, lo que no est permitido por IPQoS. Combine todos los parmetros de la accin en una nica clusula de parmetro.
Duplicate named action
En el archivo de configuracin, ha Cambie el nombre de una de las acciones o elimnela. asignado el mismo nombre a dos acciones. Ha asignado el mismo nombre a dos filtros o dos clases en la misma accin, lo que no se permite en el archivo de configuracin IPQoS. En el archivo de configuracin, el filtro hace referencia a una clase no definida en la accin. La clase hace referencia a una accin no definida en el archivo de configuracin. En el archivo de configuracin, uno de los parmetros no es vlido. Cambie el nombre de uno de los filtros o clases, o elimnelo.
Duplicate named filter/class in action action-name Undefined class in filter filter-name in action action-name Undefined action in class class-name action action-name Invalid parameters for action action-name
Cree la clase, o cambie la referencia del filtro a una clase existente. Cree la accin, o cambie la referencia a una accin existente. Para ver el mdulo al que llama la accin especificada, consulte la entrada de mdulo de la seccin Arquitectura IPQoS y el modelo Diffserv en la pgina 89. Tambin puede consultar la pgina del comando man ipqosconf(1M). Para ver el mdulo al que llama la accin especificada, consulte la entrada de mdulo de la seccin Arquitectura IPQoS y el modelo Diffserv en la pgina 89. Tambin puede consultar la pgina del comando man ipqosconf(1M). Revise el archivo de configuracin y elimine las clases innecesarias. Tambin puede aumentar el nmero mximo de clases agregando al archivo /etc/system la entrada ipgpc_max_classes class-number. Revise el archivo de configuracin y elimine los filtros innecesarios. Tambin puede aumentar el nmero mximo de filtros agregando al archivo /etc/system la entrada ipgpc_max_filters filter-number.
Mandatory parameter missing for action action-name
No ha definido un parmetro requerido para una accin en el archivo de configuracin.
Max number of classes reached in ipgpc
Ha especificado ms clases de las permitidas en la accin ipgpc del archivo de configuracin IPQoS. El nmero mximo es 10007. Ha especificado ms filtros de los permitidos en la accin ipgpc del archivo de configuracin IPQoS. El nmero mximo es 10007.
Max number of filters reached in action ipgpc
80
TABLA 41
(Continuacin)
Solucin
Mensaje de error
Descripcin
Invalid/missing parameters for filter filter-name in action ipgpc Name not allowed to start with !, line line-number
En el archivo de configuracin, el filtro filter-name tiene parmetros no vlidos o no especificados. Inicia una accin, un filtro o un nombre de clase con un signo de exclamacin (!), lo cual no est permitido en el archivo IPQoS. Ha definido un nombre de una accin, clase o filtro en el archivo de configuracin que excede la longitud mxima de 23 caracteres. En el archivo de configuracin, la declaracin de matriz del parmetro de la lnea line-number no es vlido.
Consulte la pgina del comando man ipqosconf(1M) para ve runa lista de parmetros vlidos. Elimine el signo de exclamacin o cambie el nombre completo de la accin, clase o filtro.
Name exceeds the maximum name length line line-number
Asigne un nombre ms corto a la accin, clase o filtro.
Array declaration line line-number is invalid
Para ver la sintaxis correcta de la declaracin de matriz a la que llama la instruccin action con la matriz no vlida, consulte Arquitectura IPQoS y el modelo Diffserv en la pgina 89. Tambin puede consultar la pgina del comando man ipqosconf(1M). Asegrese de que la cadena citada empieza y termina en la misma lnea en el archivo de configuracin. Para ver los valores aceptables para el mdulo al que llama la instruccin action, consulte la descripcin del mdulo en Arquitectura IPQoS y el modelo Diffserv en la pgina 89. Tambin puede consultar la pgina del comando man ipqosconf(1M). Compruebe que el valor de enumeracin es correcto para el parmetro. Para ver una descripcin del mdulo al que llama la instruccin action con el nmero de lnea no reconocido, consulte Arquitectura IPQoS y el modelo Diffserv en la pgina 89. Tambin puede consultar la pgina del comando man ipqosconf(1M). Para ver la sintaxis correcta del mdulo al que llama la instruccin action con la lista de valores mal formada, consulte la descripcin del mdulo en Arquitectura IPQoS y el modelo Diffserv en la pgina 89. Tambin puede consultar la pgina del comando man ipqosconf(1M). Elimine uno de los parmetros duplicados.
Quoted string exceeds line, line-number Invalid value, line line-number
La cadena no tiene las comillas de cierre en la misma lnea, lo que es obligatorio en el archivo de configuracin. El valor definido en la lnea line-number del archivo de configuracin no es compatible con el parmetro.
Unrecognized value, line line-number
El valor de line-number del archivo de configuracin no es un valor de enumeracin admitido para este parmetro.
Malformed value list line line-number
La enumeracin especificada en line-number del archivo de configuracin no cumple la sintaxis de especificacin.
Duplicate parameter line line-number
Se ha especificado un parmetro duplicado en line-number, lo que no est permitido en el archivo de configuracin.
81
TABLA 41
(Continuacin)
Solucin
Mensaje de error
Descripcin
Invalid action name line line-number
Ha asignado a la accin de line-number del Cambie el nombre de la accin de modo que no utilice archivo de configuracin un nombre que un nombre predefinido. utiliza el nombre predefinido continue o drop. ipqosconf no ha podido determinar la direccin de origen o destino definida para el filtro en el archivo de configuracin. Por lo tanto, se omite el filtro. La versin IP de la direccin de line-number es incompatible con la versin de una direccin IP especificada previamente o parmetro ip_version. Ha intentado cambiar el mdulo de una accin que ya existe en la configuracin IPQoS del sistema, lo que no est permitido. Si el filtro es importante, intente aplicar la configuracin ms adelante.
Failed to resolve src/dst host name for filter at line line-number , ignoring filter
Incompatible address version line line-number
Cambie las dos entradas en conflicto para que sean compatibles.
Action at line line-number has the same name as currently installed action, but is for a different module
Vace la configuracin actual antes de aplicar la nueva configuracin.
82
C A P T U L O
Uso de control de flujo y recopilacin de estadsticas (tareas)
En este captulo se explica como obtener datos de control y estadsticas sobre el trfico administrador por un sistema IPQoS. Se explican los siguientes temas:

Establecimiento del control de flujo (mapa de tareas) en la pgina 83 Registro de informacin sobre flujos de trfico en la pgina 84 Recopilacin de informacin estadstica en la pgina 86
Establecimiento del control de flujo (mapa de tareas)

En el siguiente mapa de tareas se enumeran las tareas genricas para obtener informacin sobre flujos de trfico utilizando el mdulo flowacct . El mapa tambin ofrece vnculos a los procedimientos para realizar estas tareas.
1. Crear un archivo para guardar la informacin de control de flujos de trfico. 2. Definir los parmetros flowacct en el archivo de configuracin IPQoS.
Utilice el comando acctadm para crear un Cmo crear un archivo para datos de control de flujo archivo en el que se almacenarn los en la pgina 84 resultados del procesamiento de flowacct. Defina valores para los parmetros timer, Cmo activar el control para una clase en el archivo de timeout y max_limit. configuracin IPQoS en la pgina 59
83
Registro de informacin sobre flujos de trfico

El mdulo flowacct de IPQoS se utiliza para recopilar informacin sobre flujos de trfico. Por ejemplo, puede recopilar direcciones de origen y destino, nmero de paquetes de un flujo y datos similares. El proceso de recopilar y registrar informacin sobre flujos se denomina control de flujo. Los resultados del control de flujo de trfico de una clase determinada se guardan en una tabla de registros de flujo. Cada registro de flujo contiene una serie de atributos. Estos atributos contienen datos sobre flujos de trfico de una clase determinada en un intervalo de tiempo. Para ver una lista de los atributos de flowacct, consulte la Tabla 64. El control de flujo es especialmente til para facturar a los clientes segn lo definido en sus acuerdos de nivel de servicio (SLA). Tambin puede utilizar el control de flujo para obtener estadsticas de aplicaciones importantes. En esta seccin se incluyen las tareas para utilizar flowacct con la utilidad de contabilidad ampliada de Oracle Solaris para obtener datos sobre flujos de trfico. La siguiente informacin se encuentra en otras fuentes, no en este captulo:
Para obtener instrucciones para crear una instruccin de accin para flowacct en el archivo de configuracin IPQoS, consulte Cmo configurar el control de flujo en el archivo de configuracin IPQoS en la pgina 69. Para aprender cmo funciona flowacct, consulte Mdulo clasificador en la pgina 90. Para obtener informacin tcnica, consulte la pgina del comando man flowacct(7ipp).
Cmo crear un archivo para datos de control de flujo

Antes de agregar una accin flowacct al archivo de configuracin IPQoS, debe crear un archivo para los registros de flujo desde el mdulo flowacct. Para esto se utiliza el comando acctadm. acctadm puede registrar atributos bsicos o ampliados en el archivo. Todos los atributos flowacct aparecen en la Tabla 64. Para obtener informacin detallada sobre acctadm, consulte la pgina del comando man acctadm(1M).
Convirtase en administrador. Para obtener ms informacin, consulte Cmo usar los derechos administrativos que tiene asignados de Administracin de Oracle Solaris 11.1: servicios de seguridad. Cree un archivo de control de flujo bsico. En el siguiente ejemplo se muestra cmo crear un archivo de control de flujo bsico para el servidor web configurado en el Ejemplo 31.
# /usr/sbin/acctadm -e basic -f /var/ipqos/goldweb/account.info flow
84
acctadm -e basic /var/ipqos/goldweb/account.info flow

3
Invoca a acctadm con la opcin -e. La opcin -e activa los argumentos que hay a continuacin. Determina que slo los datos de los ocho atributos bsicos flowacct se registran en el archivo. Especifica el nombre de ruta completo del archivo que contendr los registros de flujo de flowacct. Indica a acctadm que debe activar el control de flujo.
Para ver la informacin de control de flujo del sistema IPQoS, escriba acctadm sin argumentos. acctadm genera la siguiente salida:
Task accounting: inactive Task accounting file: Tracked task resources: Untracked task resources: Process accounting: Process accounting file: Tracked process resources: Untracked process resources: Flow accounting: Flow accounting file: Tracked flow resources: Untracked flow resources: none none extended inactive none none extended,host,mstate active /var/ipqos/goldweb/account.info basic dsfield,ctime,lseen,projid,uid
Todas las entradas, menos las cuatro ltimas, se deben utilizar con la funcin Oracle Solaris Resource Manager. En la siguiente tabla se explican las entras especficas de IPQoS.
Entrada Descripcin
Flow accounting: active Flow accounting file: /var/ipqos/goldweb/account.info Tracked flow resources: basic
Indica que el control de flujo est activado. Da el nombre del archivo de control de flujo actual. Indica que slo se supervisan los atributos de flujo bsicos. Enumera los atributos flowacct que no se supervisan en el archivo.
Untracked flow resources: dsfield,ctime,lseen,projid,uid
(Opcional) Agregue los atributos ampliados al archivo de control.

# acctadm -e extended -f /var/ipqos/goldweb/account.info flow
(Optativo) Vuelva a registrar slo los atributos bsicos en el archivo de control.

# acctadm -d extended -e basic -f /var/ipqos/goldweb/account.info
La opcin -d desactiva la contabilidad ampliada.
Captulo 5 Uso de control de flujo y recopilacin de estadsticas (tareas)
85
Recopilacin de informacin estadstica
Vea el contenido de un archivo de control de flujo. Para obtener instrucciones para ver el contenido de un archivo de control de flujo, consulte Interfaz Perl para libexacct de Administracin de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestin de recursos.
Vase tambin
Para obtener informacin detallada sobre la funcin de control ampliada, consulte el Captulo 4, Contabilidad ampliada (descripcin general) de Administracin de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestin de recursos. Para definir parmetros flowacct en el archivo de configuracin IPQoS, consulte Cmo activar el control para una clase en el archivo de configuracin IPQoS en la pgina 59. Para imprimir los datos en el archivo creado con el comando acctadm, consulte Interfaz Perl para libexacct de Administracin de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestin de recursos.

Puede utilizar el comando kstat para generar informacin estadstica de los mdulos IPQoS. Use la sintaxis siguiente:
/bin/kstat -m ipqos-module-name
Puede especificar cualquier nombre de mdulo IPQoS vlido, como se muestra en la Tabla 65. Por ejemplo, para ver estadsticas generadas por el marcador dscpmk, utilice el siguiente comando de kstat:
/bin/kstat -m dscpmk
Si necesita informacin tcnica, consulte la pgina del comando man kstat(1M).

EJEMPLO 51
Estadsticas kstat de IPQoS
A continuacin se muestra un ejemplo del posible resultado al ejecutar kstat para obtener estadsticas sobre el mdulo flowacct.
# kstat -m flowacct module: flowacct name: Flowacct statistics bytes_in_tbl crtime epackets flows_in_tbl nbytes npackets snaptime usedmem
86
instance: 3 class: flacct 84 345728.504106363 0 1 84 1 345774.031843301 256
EJEMPLO 51
Estadsticas kstat de IPQoS
(Continuacin)
class: flacct bytes_in_tbl
Da el nombre de la clase a la que pertenecen los flujos de trfico, en este caso flacct. Nmero total de bytes en la tabla de flujo. El nmero total de bytes es la suma en bytes de todos los registros de flujo actuales de la tabla de flujo. La cantidad total de bytes de esta tabla de flujo es de 84. Si no hay ningn flujo en la tabla, el valor de bytes_in_tbl es 0. La ltima vez que se cre est salida de kstat. Nmero de paquetes que resultaron en un error durante el procesamiento, en este ejemplo 0. Nmero de registros de flujo que hay en la tabla de flujos, en este ejemplo es 1. Si no hay ningn registro en la tabla, el valor de flows_in_tbl es 0. Nmero total de bytes observados por esta instancia de accin flowacct, que en este ejemplo es 84. El valor incluye bytes que se encuentran actualmente en la tabla de flujo. El valor tambin incluye bytes obsoletos que ya no se encuentran en la tabla de flujo. Nmero total de paquetes observados por esta instancia de accin flowacct, que en este ejemplo es 1. npackets incluye paquetes que actualmente estn en la tabla de flujo. npackets tambin incluye paquetes obsoletos, que ya no estn en la tabla de flujo. Memoria en bytes en uso por la tabla de flujo mantenida por esta instancia flowacct. En el ejemplo, el valor usedmem es 256. El valor de usedmem es 0 cuando la tabla de flujo no contiene ningn registro de flujo.
crtime epackets flows_in_tbl nbytes
npackets
usedmem
Captulo 5 Uso de control de flujo y recopilacin de estadsticas (tareas)
87
88
C A P T U L O
IPQoS detallado (referencia)
Este captulo contiene material de referencia con informacin detallada sobre los siguientes temas de IPQoS:

Arquitectura IPQoS y el modelo Diffserv en la pgina 89 Archivo de configuracin IPQoS en la pgina 102 Utilidad de configuracin ipqosconf en la pgina 106
Para obtener una descripcin general, consulte el Captulo 1, Introduccin a IPQoS (descripcin general). Si necesita informacin sobre la planificacin, consulte el Captulo 2, Planificacin para una red con IPQoS (tareas). Para ver los procedimientos para configurar IPQoS, consulte el Captulo 3, Creacin del archivo de configuracin IPQoS (tareas).
Arquitectura IPQoS y el modelo Diffserv

En esta seccin se describe la arquitectura IPQoS y cmo IPQoS implementa el modelo de servicios diferenciados (Diffserv) definido en RFC 2475, An Architecture for Differentiated Services (http://www.ietf.org/rfc/rfc2475.txt?number=2475). Los siguientes elementos del modelo Diffserv estn incluidos en IPQoS:

Clasificador Medidor Marcador
Adems, IPQoS incluye el mdulo de control de flujo y el marcador dlcosmk para su uso en dispositivos de red de rea local virtual (VLAN).
89
Mdulo clasificador
En el modelo Diffserv, el mdulo clasificador se encarga de organizar los flujos de trfico seleccionados en grupos a los que se aplican diferentes niveles de servicio. Los clasificadores definidos en RFC 2475 se disearon originalmente para enrutadores de lmite de sistema. En cambio, el clasificador IPQoS ipgpc est diseado para administrar flujos de trfico en hosts internos de la red local. Por lo tanto, una red con sistemas IPQoS y un enrutador Diffserv puede proporcionar un alto nivel de servicios diferenciados. Para ver una descripcin tcnica de ipgpc, consulte la pgina del comando man ipgpc(7ipp). El clasificador ipgpc se encarga de lo siguiente: 1. Selecciona los flujos de trfico que cumplen los criterios especificados en el archivo de configuracin IPQoS en el sistema con IPQoS. La poltica QoS define varios criterios que deben estar presentes en los encabezados de paquetes. Estos criterios se denominan selectores. El clasificador ipgpc compara estos selectores con los encabezados de paquetes que recibe el sistema IPQoS. A continuacin, ipgpc selecciona todos los paquetes coincidentes. 2. Separa los flujos de paquetes en clases, trfico de red con las mismas caractersticas, como se ha definido en el archivo de configuracin IPQoS. 3. Examina el valor del campo de servicios diferenciados (DS) del paquete para comprobar si contiene un punto de cdigo de servicios diferenciados (DSCP). La presencia de un punto de cdigo DSCP indica si el trfico entrante ha sido marcado en su origen con un comportamiento de reenvo. 4. Determina qu otras acciones estn especificadas en la configuracin IPQoS para paquetes de una clase especfica. 5. Transfiere los paquetes al siguiente mdulo IPQoS especificado en el archivo de configuracin IPQoS, o los devuelve al flujo de red. Para ver una descripcin general del clasificador, consulte Descripcin general del clasificador (ipgpc) en la pgina 17. Si necesita informacin sobre cmo invocar al clasificador en el archivo de configuracin IPQoS, consulte Archivo de configuracin IPQoS en la pgina 102.
Selectores IPQoS
El clasificador ipgpc admite varios selectores que se pueden usar en la clusula filter del archivo de configuracin IPQoS. Al usar un filtro, utilice siempre el nmero mnimo de selectores necesarios para extraer el trfico de una clase determinada. El nmero de filtros definidos repercute en el rendimiento de IPQoS. En la siguiente tabla se muestran los selectores disponibles para ipgpc.
TABLA 61 Selector
Selectores de filtro para el clasificador IPQoS

Argumento Informacin seleccionada
saddr daddr sport
Nmero de direccin IP. Nmero de direccin IP. Un nmero de puerto o nombre de servicio, definido en /etc/services. Un nmero de puerto o nombre de servicio, definido en /etc/services. Un nmero o nombre de protocolo, definido en /etc/protocols. Punto de cdigo DS (DSCP) con un valor de 063.
Direccin de origen. Direccin de destino. Puerto de origen del que proviene una clase de trfico. Puerto de destino de una clase de trfico. Protocolo que usar esta clase de trfico. DSCP que define cualquier comportamiento de reenvo que deb aplicarse al paquete. Si se especifica este parmetro, el parmetro dsfield_mask tambin debe especificarse. Se utiliza en combinacin con el selector dsfield. dsfield_mask se aplica al selector dsfield para determinar qu bit se utiliza para la comparacin. Interfaz que se utiliza para el trfico entrante o saliente de una clase determinada. ID de usuario que se suministra a una aplicacin.
dport
protocol
dsfield
dsfield_mask
Mscara de bit con un valor de 0255.
if_name
Nombre de interfaz. Nmero del ID de usuario o nombre de usuario de UNIX que se seleccionar. Si no hay ningn ID de usuario ni nombre de usuario en el paquete, se utilizar la opcin predeterminada 1. Nmero de ID de proyecto que se seleccionar. Nmero de prioridad. La prioridad ms baja es 0.
user
projid priority
ID de proyecto que se suministra a una aplicacin. Prioridad que se asigna a paquetes de esta clase. La prioridad se utiliza para ordenar la importancia de filtros de la misma clase. Direccin del flujo de paquete en el equipo IPQoS. Trfico de entrada local del sistema IPQoS. Trfico de salida local del sistema IPQoS. Trfico de entrada que se debe reenviar. Trfico de salida que se debe reenviar. La precedencia se utiliza para ordenar filtros con la misma prioridad. Esquema de direcciones utilizado por los paquetes, IPv4 o IPv6.
direction
El argumento puede ser uno de los siguientes: LOCAL_IN LOCAL_OUT FWD_IN FWD_OUT
precedence
Valor de precedencia. La precedencia ms alta es 0. V4 o V6
ip_version
Captulo 6 IPQoS detallado (referencia)
91
Mdulo medidor
El medidor realiza un seguimiento de la tasa de transmisin de los flujos por paquete. Despus, determina si el paquete cumple los parmetros configurados. El mdulo medidor determina la siguiente accin para un paquete de un conjunto de acciones, que dependen del tamao del paquete, los parmetros configurados y la tasa de flujo. El medidor consta de dos mdulos de medicin, tokenmt y tswtclmt, que se configuran en el archivo de configuracin IPQoS. Puede configurar uno de los mdulos, o ambos, para una clase. Al configurar un mdulo de medicin, puede definir dos parmetros de tasa:
committed-rate: define la tasa de transmisin aceptable, en bits por segundo, para paquetes de una clase determinada. peak-rate: define la tasa de transmisin mxima, en bits por segundo, que se permite para paquetes de una clase determinada.
Una accin de medicin en un paquete puede dar tres resultados:

green: el paquete permite que el flujo se mantenga en la tasa aprobada. yellow: el paquete hace que el flujo sobrepase su tasa aprobada pero no la mxima. red: el paquete hace que el flujo sobrepase su tasa mxima.
Puede configurar cada resultado con acciones diferentes en el archivo de configuracin IPQoS. La tasa aprobada y la tasa mxima se explican en la siguiente seccin.
Mdulo de medicin tokenmt

El mdulo tokenmt utiliza token buckets para medir la tasa de transmisin de un flujo. Puede configurar tokenmt para que funcione como medidor de tasa nica o de doble tasa. Una instancia de accin tokenmt mantiene dos conjuntos de tokens que determinan si el flujo de trfico cumple los parmetros configurados. En la pgina del comando man tokenmt(7ipp) se explica de qu manera IPQoS utiliza el paradigma de medidor de tokens. Puede encontrar ms informacin general sobre conjuntos de tokens en el documento Differentiated Services for the Internet escrito por Kalevi Kilkki y en varias pginas web. Los parmetros de configuracin para tokenmt son los siguientes:

committed_rate: especifica la tasa aprobada para el flujo, en bits por segundo. committed_burst: especifica el tamao de rfaga aprobado en bits. El parmetro committed_burst define cuntos paquetes de una clase determinada pueden transmitirse a la red a la tasa aprobada. peak_rate: especifica la tasa mxima en bits por segundo.
92
peak_burst: especifica el tamao de rfaga mxima en bits. El parmetro peak_burst asigna a una clase de trfico un tamao de rfaga mxima que sobrepasa la tasa aprobada. color_aware: establece tokenmt en modo de activacin. color_map: define una matriz de enteros que asigna valores DSCP a verde, amarillo o rojo.
Configuracin de tokenmt como medidor de tasa nica

Para configurar tokenmt como un medidor de tasa nica, no especifique un parmetro peak_rate para tokenmt en el archivo de configuracin IPQoS. Para configurar una instancia de tokenmt de tasa nica para que d un resultado rojo, verde o amarillo, debe especificar el parmetro peak_burst. Si no utiliza el parmetro peak_burst, puede configurar tokenmt para que slo d un resultado rojo o verde. Para ver un ejemplo de tokenmt de tasa nica con dos resultados, consulte el Ejemplo 33. Cuando tokenmt funciona como medidor de tasa nica, el parmetro peak_burst en realidad es el tamao de rfaga de exceso. Los parmetros committed_rate y committed_burst o peak_burst deben ser nmeros enteros positivos distintos de cero.
Configuracin de tokenmt como medidor de doble tasa

Para configurar tokenmt como medidor de doble tasa, especifique un parmetro peak_rate para la accin tokenmt en el archivo de configuracin IPQoS. Un tokenmt de doble tasa siempre tiene los tres resultados: rojo, amarillo y verde. Los parmetros committed_rate, committed_burst y peak_burst deben ser nmeros enteros positivos distintos de cero.
Configuracin de tokenmt para que reconozca los colores

Para configurar un tokenmt de doble tasa para que reconozca los colores, debe agregar parmetros para agregar especficamente "reconocimiento de color". A continuacin se muestra un ejemplo de instruccin action que configura tokenmt para que reconozca colores.
EJEMPLO 61
Accin tokenmt de reconocimiento de color para el archivo de configuracin IPQoS
action { module tokenmt name meter1 params { committed_rate 4000000 peak_rate 8000000 committed_burst 4000000 peak_burst 8000000 global_stats true red_action_name continue yellow_action_name continue green_action_name continue color_aware true color_map {0-20,22:GREEN;21,23-42:RED;43-63:YELLOW} }
Captulo 6 IPQoS detallado (referencia) 93
EJEMPLO 61 Accin tokenmt de reconocimiento de color para el archivo de configuracin IPQoS (Continuacin)
Para activar el reconocimiento de color, hay que establecer el parmetro color_aware en true. Como medidor con reconocimiento de color, tokenmt asume que el paquete ya ha sido marcado como rojo, amarillo o verde por una accin tokenmt anterior. tokenmt con reconocimiento de color evala los paquetes utilizando el punto de cdigo DSCP del encabezado, adems de los parmetros de un medidor de doble tasa. El parmetro color_map contiene una matriz en la que se asigna el punto de cdigo DSCP del encabezado del paquete. Observe la siguiente matriz color_map:
color_map {0-20,22:GREEN;21,23-42:RED;43-63:YELLOW}
Los paquetes con un DSCP de 020 y 22 se asignan al verde. Los paquetes con un DSCP de 21 y 2342 se asignan al rojo. Los paquetes con un DSCP de 4363 se asignan al amarillo. tokenmt mantiene un mapa de color predeterminado. Sin embargo, puede cambiar los valores predeterminados segn sea necesario, utilizando los parmetros color_map. En los parmetros color_action_name, puede especificar continue para completar el procesamiento del paquete. Tambin puede aadir un argumento para enviar el paquete a una accin de marcador, por ejemplo yellow_action_name mark22.
Mdulo de medicin tswtclmt

El mdulo de medicin tswtclmt realiza una estimacin del ancho de banda medio para una clase de trfico utilizando un estimador de tasa basado en tiempo. tswtclmt siempre funciona como medidor con tres resultados. El estimador de tasa proporciona una estimacin de la tasa de llegada del flujo. Esta tasa debe ser aproximada al ancho de banda medio del flujo de trfico en un periodo de tiempo determinado, la fase temporal. El algoritmo de estimacin de tasa se toma de RFC 2859, un marcador de tres colores con fase temporal de desplazamiento. Para configurar tswtclmt se utilizan los siguientes parmetros:

committed_rate: especifica la tasa aprobada en bits por segundo. peak_rate: especifica la tasa mxima en bits por segundo. window: define la fase temporal, en milisegundos en los cuales se mantiene el historial de ancho de banda medio.
Para obtener informacin tcnica sobre tswtclmt, consulte la pgina del comando man tswtclmt(7ipp). Para obtener informacin general sobre formadores de tasa similares a tswtclmt, consulte RFC 2963, A Rate Adaptive Shaper for Differentiated Services (http://www.ietf.org/rfc/rfc2963.txt?number=2963).
Mdulo marcador
IPQoS incluye dos mdulos de marcador, dscpmk y dlcosmk. Esta seccin contiene informacin sobre cmo usar ambos marcadores. Normalmente se utiliza dscpmk, porque dlcosmk slo est disponible para sistemas IPQoS con dispositivos VLAN. Si necesita informacin tcnica sobre dscpmk, consulte la pgina del comando man dscpmk(7ipp). Para obtener informacin tcnica sobre dlcosmk, consulte la pgina del comando man dlcosmk(7ipp).
Utilizacin del marcador dscpmk para reenviar paquetes

El marcador recibe los flujos de trfico despus de que los flujos han sido procesados por el clasificador o por los mdulos de medicin. El marcador marca el trfico con un comportamiento de reenvo. Este comportamiento de reenvo es la accin que se realizar en los flujos cuando salgan del sistema IPQoS. El comportamiento de reenvo para una clase de trfico se define en el comportamiento por salto (PHB). El PHB asigna una prioridad a una clase de trfico, que indica los flujos de precedencia de esa clase en relacin con otras clases de trfico. Los comportamientos PHB slo determinan los comportamientos de reenvo en la red contigua del sistema IPQoS. Si necesita ms informacin sobre comportamientos PHB, consulte Comportamientos por salto en la pgina 22. El reenvo de paquetes es el proceso de enviar trfico de una clase determinada a su siguiente destino en una red. En un host como un sistema IPQoS, un paquete se reenva del host al flujo de red local. Para un enrutador Diffserv, un paquete se reenva de la red local al siguiente salto del enrutador. El marcador marca el campo DS del encabezado del paquete con un comportamiento de reenvo comn, definido en el archivo de configuracin IPQoS. A partir de ah, el sistema IPQoS y los sistemas con Diffserv siguientes, reenvan el trfico como se indica en el campo DS, hasta que cambia la marca. Para asignar un PHB, el sistema IPQoS marca un valor en el campo DS del encabezado del paquete. Este valor se denomina punto de cdigo de servicios diferenciados (DSCP). La arquitectura Diffserv define dos tipos de comportamientos de reenvo, EF y AF, que utilizan diferentes puntos DSCP. Si necesita informacin general sobre DSCP, consulte Punto de cdigo DS en la pgina 22. El sistema IPQoS lee el punto de cdigo DSCP del flujo de trfico y evala la precedencia del flujo con respecto a otros flujos de trfico saliente. A continuacin, el sistema IPQoS prioriza todos los flujos de trfico concurrentes y enva cada flujo a la red segn su prioridad. El enrutador Diffserv recibe los flujos de trfico saliente y lee el campo DS de los encabezados de los paquetes. El punto de cdigo DSCP permite al enrutador priorizar y programar los flujos de trfico concurrentes. El enrutador reenva cada flujo segn la prioridad indicada en el PHB. Tenga en cuenta que el PHB no puede aplicarse fuera del enrutador de lmite de sistema de la red, a no ser que haya sistemas con Diffserv en los siguientes puntos que tambin reconozcan el mismo PHB.
Captulo 6 IPQoS detallado (referencia) 95
Reenvo acelerado (EF) PHB

El reenvo acelerado (EF) garantiza que los paquetes con el punto de cdigo EF recomendado, 46 (101110), reciban el mejor tratamiento posible al enviarse a la red. El reenvo acelerado puede compararse con una lnea alquilada. Los paquetes con el punto de cdigo 46 (101110) tienen garantizado un tratamiento preferencial por todos los enrutadores Diffserv que se encuentren hasta el destino del paquete. Si necesita informacin tcnica sobre EF, consulte RFC 2598, Un PHB de reenvo acelerado.
Reenvo asegurado (AF) PHB

El reenvo asegurado (AF) proporciona cuatro clases diferentes de comportamientos de reenvo que se pueden especificar para el marcador. La siguiente tabla muestra las clases, las tres precedencias de descarte proporcionadas para cada clase y los puntos de cdigo DSCP recomendados asociados con cada precedencia. Cada DSCP est representado por su valor AF, su valor decimal y su valor binario.
TABLA 62
Puntos de cdigo de reenvo asegurado

Clase 1 Clase 2 Clase 3 Clase 4
Precedencia con baja probabilidad de descarte Precedencia con probabilidad de descarte media Precedencia con alta probabilidad de descarte
AF11 = 10 (001010) AF12 = 12 (001100) AF13 = 14 (001110)
AF21 = 18 (010010) AF22 = 20 (010100) AF23 = 22 (010110)
AF31 = 26 (011010) AF32 = 28 (011100) AF33 = 30 (011110)
AF41 = 34 (100010) AF42 = 36 (100100) AF43 = 38 (100110)
Cualquier sistema con Diffserv puede utilizar el punto de cdigo AF como gua para proporcionar comportamientos de reenvo diferenciados a diferentes clases de trfico. Cuando estos paquetes llegan a un enrutador con Diffserv, el enrutador evala los puntos de cdigo de los paquetes junto con los puntos de cdigo DSCP de otro trfico en cola. Despus, el enrutador reenva o descarta paquetes, segn el ancho de banda disponible y las prioridades asignadas por los puntos DSCP de los paquetes. Los paquetes marcados con PHB EF tienen ancho de banda garantizado con respecto a paquetes marcados con cualquier comportamiento PHB AF. El marcado de paquetes debe coordinarse entre cualquier sistema IPQoS de la red y el enrutador Diffserv, para garantizar que los paquetes se reenvan de manera apropiada. Por ejemplo, suponga que los sistemas IPQoS de la red marcan los paquetes con puntos de cdigo AF21 (010010), AF13 (001110), AF43 (100110) y EF (101110). Deber aadir los puntos de cdigo DSCP AF21, AF13, AF43 y EF al archivo correspondiente del enrutador Diffserv.
Para obtener una explicacin tcnica sobre la tabla de puntos de cdigo AF, consulte RFC 2597. En las pginas web de los fabricantes de enrutadores Cisco Systems y Juniper Networks puede encontrar informacin detallada acerca de la configuracin de comportamientos AF PHB. Puede usar esta informacin para definir comportamientos PHB AF para sistemas IPQoS y enrutadores. La documentacin del fabricante del enrutador contiene instrucciones para definir puntos de cdigo DS en el equipo.
Suministro de un DSCP al marcador

El DSCP tiene un tamao de 6 bits. El campo DS tiene un tamao de 1 byte. Al definir un DSCP, el marcador marca los 6 primeros bits significativos del encabezado del paquete con el punto de cdigo DS. Los 2 bits menos significativos no se utilizan. Para definir un DSCP, se utiliza el siguiente parmetro en una instruccin de accin de marcador:
dscp_map{0-63:DS_codepoint}
El parmetro dscp_map es una matriz de 64 elementos, que se rellena con el valor (DSCP). dscp_map se utiliza para asignar puntos DSCP entrantes a puntos DSCP salientes aplicados por el marcador dscpmk. Debe especificar el valor DSCP de dscp_map en notacin decimal. Por ejemplo, debe convertir el punto de cdigo EF 101110 en el valor decimal 46, que da como resultado dscp_map{0-63:46}. Para puntos de cdigo AF, debe convertir los diferentes puntos de cdigo que se muestran en la Tabla 62 en notacin decimal para usarlos con dscp_map.
Uso del marcador dlcosmk con dispositivos VLAN

El mdulo de marcador dlcosmk marca un comportamiento de reenvo en el encabezado MAC de un datagrama. dlcosmk slo se puede usar en un sistema IPQoS con una interfaz VLAN. dlcosmk agrega cuatro bytes, denominados etiqueta VLAN, al encabezado MAC. La etiqueta VLAN incluye un valor de prioridad de usuario de 3 bits, definido en el estndar IEEE 801.D. Los nodos de red con Diffserv que admitan VLAN pueden leer el campo de prioridad de usuario en un datagrama. Los valores de prioridad de usuario 801.D utilizan marcas CoS (Class of Service), que son comunes e interpretables para nodos de red comerciales. Puede utilizar los valores de prioridad de usuario de la accin de marcador dlcosmk definiendo la clase de marcas de servicio de la siguiente tabla.
TABLA 63
Valores de prioridad de usuario 801.D

Definicin
Clase de servicio
Mejor posible
97
TABLA 63
Valores de prioridad de usuario 801.D
(Continuacin)
Definicin
Clase de servicio
1 2 3 4 5 6 7
Segundo plano Momentos libres Excelente Carga controlada Video, latencia de menos de 100ms Video, latencia de menos de 10ms Control de red
Para obtener ms informacin sobre dlcosmk, consulte la pgina del comando man dlcosmk(7ipp).
Configuracin IPQoS para sistemas con dispositivos VLAN

En esta seccin se presenta un escenario de red simple para mostrar cmo utilizar IPQoS en sistemas con dispositivos VLAN. El escenario incluye dos sistemas IPQoS, machine1 y machine2, conectados mediante un conmutador. El dispositivo VLAN de machine1 tiene la direccin IP 10.10.8.1. El dispositivo VLAN de machine2 tiene la direccin IP 10.10.8.3. El siguiente archivo de configuracin IPQoS de machine1 muestra una solucin simple para marcar el trfico que se transmite por medio del conmutador hasta machine2.
EJEMPLO 62
Archivo de configuracin IPQoS para un sistema con un dispositivo VLAN
fmt_version 1.0 action { module ipgpc name ipgpc.classify filter { name myfilter2 daddr 10.10.8.3 class myclass } class { name myclass next_action mark4 } } action { name mark4 module dlcosmk params { cos 4
EJEMPLO 62 Archivo de configuracin IPQoS para un sistema con un dispositivo VLAN (Continuacin)
next_action continue global_stats true } }
En esta configuracin, todo el trfico de machine1 destinado para el dispositivo VLAN de machine2 se transfiere al marcador dlcosmk. La accin de marcador mark4 indica a dlcosmk que debe aadir una marca VLAN a datagramas de la clase myclass con un valor CoS de 4. El valor de prioridad de usuario 4 indica que el conmutador que existe entre los dos equipos debe proporcionar un reenvo de carga controlada a los flujos de trfico myclass desde machine1.
Mdulo flowacct
El mdulo IPQoS flowacct registra informacin sobre flujos de trfico, un proceso que se denomina control de flujo. El control de flujo genera datos que pueden utilizarse para la facturacin de clientes o para evaluar la cantidad de trfico de una clase determinada. El control de flujo es optativo. flowacct es, generalmente, el ltimo mdulo que los mdulos medidos o marcados encuentras antes de enviarse al flujo de red. Para ver una ilustracin de la ubicacin de flowacct en el modelo Diffserv, consulte la Figura 11. Para ver informacin tcnica detallada sobre flowacct, consulte la pgina del comando man flowacct(7ipp). Para activar el control de flujo, debe usar la herramienta de control de Oracle Solaris exacct y el comando acctadm, adems de flowacct. Para ver los pasos necesarios para configurar el control de flujo, consulte la seccin Establecimiento del control de flujo (mapa de tareas) en la pgina 83.
Parmetros flowacct
El mdulo flowacct recopila informacin sobre flujos en una tabla de flujo compuesta por registros de flujo. Cada entrada de la tabla contiene un registro de flujo. No se puede ver una tabla de flujo. En el archivo de configuracin IPQoS, se definen los siguientes parmetros flowacct para medir los registros de flujo y escribirlos en la tabla de flujo:
timer: define un intervalo, en milisegundos, en el que los flujos con tiempo de espera superado se eliminan de la tabla de flujo y se escriben en el archivo creado por acctadm. timeout: define un intervalo, en milisegundos, que especifica cunto tiempo debe estar inactivo un flujo de paquete para que se supere el tiempo de espera del flujo.
99
Nota Puede configurar timer y timeout para que tengan valores diferentes.
max_limit: define el lmite mximo para el nmero de registros de flujo que pueden almacenarse en la tabla de flujo.
Para ver un ejemplo de cmo se utilizan los parmetros flowacct en el archivo de configuracin IPQoS, consulte Cmo configurar el control de flujo en el archivo de configuracin IPQoS en la pgina 69.
Tabla de flujo
El mdulo flowacct mantiene una tabla de flujo que registra todos los flujos de paquetes observados por una instancia de flowacct. Un flujo se identifica mediante los siguientes parmetros, que incluyen la 8-tupla flowacct:

Direccin de origen Direccin de destino Puerto de origen Puerto de destino DSCP ID de usuario ID de proyecto Nmero de protocolo
Si todos los parmetros de 8tuple de un flujo siguen siendo los mismos, la tabla de flujo contiene slo una entrada. El parmetro max_limit determina el nmero de entradas que puede contener una tabla de flujo. La tabla de flujo se explora en el intervalo especificado en el archivo de configuracin IPQoS del parmetro timer. El tiempo predeterminado es 15 segundos. El tiempo de espera de un flujo se supera cuando el sistema IPQoS no enva los paquetes del flujo en el intervalo timeout definido en el archivo de configuracin IPQoS. El intervalo de tiempo de espera predeterminado es de 60 segundos. Las entradas con tiempo de espera superado se escriben en el archivo de control creado con el comando acctadm.
Registros flowacct
Un registro flowacct contiene los atributos descritos en la siguiente tabla.
TABLA 64
Atributos de un registro flowacct

Contenido de atributo Tipo
Nombre de atributo
src-addr-address-type
Direccin de origen del originador. address-type es v4 para IPv4 o v6 para IPv6, especificado en el archivo de configuracin IPQoS.
Bsico
100
TABLA 64
Atributos de un registro flowacct

Contenido de atributo
(Continuacin)
Tipo
Nombre de atributo
dest-addr-address-type
Direccin de destino de los paquetes. El address-type es v4 para IPv4 o v6 para IPv6, especificado en el archivo de configuracin IPQoS. Puerto de origen del que proviene el flujo. Nmero de puerto de destino al que est vinculado el flujo. Nmero de protocolo del flujo. Nmero de paquetes del flujo. Nmero de bytes del flujo. Nombre de la accin flowacct que ha registrado este flujo. Primera vez que flowacct examina un paquete del flujo. ltima vez que se observ un paquete del flujo. DSCP en los encabezados del paquete saliente del flujo. ID o nombre de usuario UNIX, obtenido de la aplicacin. ID de proyecto, obtenido de la aplicacin.
Bsico Bsico Bsico Bsico Bsico Bsico Bsico Slo ampliado Slo ampliado Slo ampliado Slo ampliado Slo ampliado
src-port dest-port protocol total-packets total-bytes action-name creation-time last-seen diffserv-field user projid
Utilizacin de acctadm con el mdulo flowacct

El comando acctadm se utiliza para crear un archivo en el que se almacenan los registros de flujo generados por flowacct . acctadm funciona en combinacin con la utilidad de contabilidad ampliada. Para obtener informacin tcnica sobre acctadm, consulte la pgina del comando man acctadm(1M). El mdulo flowacct observa los flujos y rellena la tabla de flujo con registros de flujo. A continuacin, flowacct evala los parmetros y atributos en el intervalo especificado por timer . Cuando un paquete no se detecta durante el tiempo definido en el valor last_seen ms el valor timeout, se supera su tiempo de espera. Todas las entradas con tiempo de espera superado se suprimen de la tabla de flujo. Estas entradas se escriben en el archivo de control cada vez que pasa el intervalo de tiempo especificado en el parmetro timer. Para invocar acctadm para utilizarlo con el mdulo flowacct, utilice la siguiente sintaxis:
acctadm -e file-type -f filename flow
acctadm -e file-type
Invoca a acctadm con la opcin -e. "-e" indica que a continuacin hay una lista de recursos. Especifica los atributos que se deben recopilar. file-type se debe reemplazar por basic o extended. Para ver una lista de atributos de cada tipo de archivo, consulte la Tabla 64.
101
Archivo de configuracin IPQoS
-ffile-name flow
Crea el archivo file-name que contendr los registros de flujo. Indica que acctadm debe ejecutarse con IPQoS.

En esta seccin se incluye informacin detallada sobre las secciones del archivo de configuracin IPQoS. La poltica IPQoS activada en el inicio se almacena en el archivo /etc/inet/ipqosinit.conf. Aunque puede editar este archivo, el mejor mtodo para un sistema IPQoS nuevo es crear un archivo de configuracin con un nombre diferente. Las tareas necesarias para aplicar y depurar una configuracin IPQoS se encuentran en el Captulo 3, Creacin del archivo de configuracin IPQoS (tareas). La sintaxis del archivo de configuracin IPQoS se muestra en el Ejemplo 63. El ejemplo utiliza las siguientes convenciones:
texto con estilo de ordenador: informacin sintctica proporcionada para explicar las secciones del archivo de configuracin. El usuario no necesita escribir el texto con estilo de ordenador en ningn momento. texto en negrita: texto literal que debe escribir en el archivo de configuracin IPQoS. Por ejemplo, siempre debe empezar el archivo de configuracin IPQoS con fmt_version. texto en cursiva: texto variable que se reemplaza con informacin descriptiva sobre la configuracin. Por ejemplo, siempre debe reemplazar action-name o module-name por la informacin perteneciente a su configuracin.
Sintaxis del archivo de configuracin IPQoS
EJEMPLO 63
file_format_version ::= fmt_version version action_clause ::= action { name action-name module module-name params-clause | "" cf-clauses } action_name ::= string module_name ::= ipgpc | dlcosmk | dscpmk | tswtclmt | tokenmt | flowacct params_clause ::= params { parameters params-stats | "" } parameters ::= prm-name-value parameters | "" prm_name_value ::= param-name param-value params_stats ::= global-stats boolean cf_clauses ::= class-clause cf-clauses |
102
EJEMPLO 63
Sintaxis del archivo de configuracin IPQoS filter-clause cf-clauses | ""
(Continuacin)
class_clause ::= class { name class-name next_action next-action-name class-stats | "" } class_name ::= string next_action_name ::= string class_stats ::= enable_stats boolean boolean ::= TRUE | FALSE filter_clause ::= filter { name filter-name class classname parameters } filter_name ::= string
El texto restante describe cada seccin principal del archivo de configuracin IPQoS.
Instruccin action
Las instrucciones action se utilizan para invocar los diferentes mdulos IPQoS descritos en Arquitectura IPQoS y el modelo Diffserv en la pgina 89. Al crear el archivo de configuracin IPQoS, siempre se debe empezar por el nmero de versin. A continuacin, se debe agregar la siguiente instruccin action para invocar el clasificador:
fmt_version 1.0 action { module ipgpc name ipgpc.classify }
Despus de la instruccin action de clasificador, se debe agregar una clusula params o class. Utilice la siguiente sintaxis para el resto de las instrucciones action:
action { name action-name module module-name params-clause | "" cf-clauses }
name action_name
Asigna un nombre a la accin.
103
module module_name params_clause cf_clauses
Identifica el mdulo IPQoS que se debe invocar, que debe ser uno de los mdulos de la Tabla 65. Pueden ser parmetros que debe procesar el clasificador, como estadsticas globales, o la siguiente accin que procesar. Conjunto de cero o ms clusulas class o filter.
Definiciones de mdulo
La definicin de mdulo indica qu mdulo procesar los parmetros de la instruccin action. El archivo de configuracin IPQoS puede incluir los siguientes mdulos.
TABLA 65
Mdulos IPQoS
Definicin
Nombre de mdulo
ipgpc dscpmk
Clasificador IP Marcador que se debe utilizar para crear puntos de cdigo DSCP en paquetes IP Marcador que se debe utilizar con dispositivos VLAN Medidor de conjunto de tokens Medidor de fase temporal de desplazamiento Mdulo de control de flujo
dlcosmk tokenmt tswtclmt flowacct
Clusula class
Se define una clusula class para cada clase de trfico. Utilice esta sintaxis para definir las clases restantes de la configuracin IPQoS:
class { name class-name next_action next-action-name }
Para activar la recopilacin de estadsticas de una clase determinada, primero, debe activar las estadsticas globales en la instruccin action ipgpc.classify. Si necesita ms informacin, consulte Instruccin action en la pgina 103. Utilice la instruccin enable_stats TRUE cuando quiera activar la recopilacin de estadsticas de una clase. Si no necesita recopilar estadsticas de una clase, puede especificar enable_stats FALSE. Tambin puede eliminar la instruccin enable_stats.
El trfico de una red con IPQoS que no est definido especficamente pertenece a la clase predeterminada.
Clusula filter
Los filtros estn compuestos por selectores que agrupan los flujos de trfico en clases. Estos selectores definen especficamente los criterios que deben aplicarse al trfico de la clase creada en la clusula class. Si un paquete coincide con todos los selectores del filtro de prioridad ms alta, se considera un miembro de la clase del filtro. Para ver una lista completa de los selectores que pueden usarse con el clasificador ipgpc, consulte la Tabla 61. Los filtros se definen en el archivo de configuracin IPQoS utilizando una clusula filter, que tiene la siguiente sintaxis:
filter { name filter-name class class-name parameters (selectors) }
Clusula params
La clusula params contiene instrucciones de procesamiento para el mdulo definido en la instruccin action. Utilice la siguiente sintaxis para la clusula params:
params { parameters params-stats | "" }
En la clusula params se utilizan parmetros aplicables al mdulo. El valor params-stats de la clusula params es global_stats TRUE o global_stats FALSE. La instruccin global_stats TRUE activa estadsticas de estilo UNIX para la instruccin action en la que se invocan las estadsticas globales. Puede ver las estadsticas con el comando kstat. Debe activar las estadsticas de la instruccin action antes de poder activar las estadsticas por clase.
105
Utilidad de configuracin ipqosconf
Utilidad de configuracin ipqosconf

Se utiliza la utilidad ipqosconf para leer el archivo de configuracin IPQoS y para configurar los mdulos IPQoS del ncleo UNIX. ipqosconf realiza las siguientes acciones:
Aplica el archivo de configuracin a los mdulos de ncleo IPQoS (ipqosconf -a nombre de archivo) Indica el archivo de configuracin IPQoS actual del ncleo (ipqosconf -l) Asegura que la configuracin IPQoS actual se lee y aplica cada vez que se reinicia el equipo (ipqosconf -c) Vaca los mdulos de ncleo IPQoS actuales (ipqosconf -f)
Para obtener informacin tcnica, consulte la pgina del comando man ipqosconf(1M).
106
ndice
A
acuerdo de nivel de servicio (SLA), 14 clases de servicio, 18 facturacin a clientes, segn el control de flujo, 84 ofrecimiento de diferentes clases de servicio, 16 administracin del trfico reenvo del trfico, 22, 24 regulacin del ancho de banda, 15 archivos de configuracin IPQoS de ejemplo configuracin de dispositivo VLAN, 98 segmento de reconocimiento de colores, 93 servidor de aplicaciones, 63 servidor web "best-effort", 51 servidor web de nivel alto, 50
C
calidad de servicio (QoS) poltica de QoS, 1415 tareas, 12 clases, 18 definicin, en el archivo de configuracin IPQoS, 61, 65 selectores, lista de, 90 sintaxis de la clusula class, 104 clases de servicio, Ver clases clasificador ipgpc, Ver mdulo clasificador clusula class, en el archivo de configuracin IPQoS, 53 clusula class, en el archivo de configuracin IPQoS, 104
clusula filter, del archivo de configuracin IPQoS, 55 clusula filter, en el archivo de configuracin IPQoS, 105 clusula params definicin de estadsticas globales, 53, 105 para flowacct action, 59 para un marcador action, 57 para una instruccin action de medicin, 70 sintaxis, 105 comando acctadm, para control de flujo, 20, 101 comando acctadm, para el control de flujo, 85 comando ipqosconf aplicacin de una configuracin, 76, 77 opciones de comando, 106 visualizacin de la configuracin actual, 77 comando kstat, uso con IPQoS, 86 comportamiento por salto (PHB), 22 definicin, en el archivo de configuracin IPQoS, 71 reenvo AF, 23 reenvo EF, 23 uso, con marcador dscpmk, 9597 control de flujo, 8486, 99 tabla de registro de flujo, 100 control del flujo, mediante los mdulos de medicin, 19 cumplimiento del trfico definir, 70 parmetros de tasa, 92 planificacin resultados en la poltica QoS, 39 tasas en la poltica QoS, 39
107
ndice
cumplimiento del trfico (Continuacin) resultados, 19, 92
H
hardware para redes con IPQoS, 2829
D
dispositivos de LAN virtual (VLAN) en una red IPQoS, 9799
I
instruccin action, 103 IPQoS, 11 archivo de configuracin, 49, 102 clusula class, 53 clusula filter, 55 instruccin action de marcador, 56 instruccin action inicial, 103 instruccin action inicial, 52 lista de mdulos IPQoS, 104 sintaxis, 102 sintaxis de la instruccin action, 103 caractersticas, 12 compatibilidad con dispositivos VLAN, 9799 ejemplo de configuracin, 4446 ejemplo de red, 49 enrutadores en una red IPQoS, 72 funciones de administracin del trfico, 17 funciones de gestin de trfico, 15 generacin de estadsticas, 86 implementacin del modelo Diffserv, 1721 mensajes de error, 79 pginas del comando man, 1314 planificacin de la configuracin, 27 planificar la poltica QoS, 31 registro de mensajes, 78 RFC relacionadas, 13 topologas de red admitidas, 28, 29, 30 ipqosconf, 49
E
ejemplo de red de IPQoS, 49 enrutador con Diffserv evaluacin de puntos de cdigo DS, 96 planificacin, 33 equilibrio de la carga, en una red con IPQoS, 30 estadsticas de IPQoS activacin de estadsticas globales, 53 activacin de las estadsticas globales, 104 activar estadsticas basadas en clases, 104 generacin, con el comando kstat, 86
F
filtros, 18 creacin, en el archivo de configuracin IPQoS, 61, 66 planificacin, en la poltica QoS, 36 selectores, lista de, 90 sintaxis de la clusula filter, 105
G
gestin de trfico cmo priorizar los flujos de trfico, 1617 control del flujo, 1819 planificacin de topologas de red, 29 reenvo de trfico, 23
M
mapa de tareas IPQoS planificacin de la configuracin, 27 mapas de tareas IPQoS configuracin de control de flujo, 83 creacin de archivo de configuracin, 47
108
ndice
mapas de tareas, IPQoS (Continuacin) planificacin de poltica QoS, 32 marca de clase de servicio (CoS), 19 marcador dlcosmk, 19 etiquetas VLAN, 97 planificar el reenvo de datagramas, 41 valores de prioridad de usuario, tabla de, 97 marcador dscpmk, 19 comportamientos PHB para el reenvo de paquetes, 9597 invocacin, en una instruccin action de marcador, 56, 62, 68, 71 planificacin del reenvo de paquetes, 41 medidor tokenmt, 19 configuracin de reconocimiento de colores, 19, 93 medicin de tasas, 9294 medidor de doble tasa, 93 medidor de tasa nica, 93 parmetros de tasa, 92 medidor tswtclmt, 19, 94 medicin de tasas, 94 mensajes de error de IPQoS, 79 modelo Diffserv ejemplo de flujo, 20 implementacin de IPQoS, 1721, 20 implementacin IPQoS, 20 mdulo clasificador, 1718 mdulos de marcador, 19 mdulos de medidor, 1819 mdulo clasificador, 1718 funciones de clasificador, 90 instruccin action, 52 mdulo flowacct, 20, 99 atributos de registros de flujo, 100 comando acctadm, para crear un archivo de control de flujo, 101 instruccin action para flowacct, 59 parmetros, 99100 registros de flujo, 84 tabla de registro de flujo, 100 mdulos de marcador, 19 Ver tambin marcador dlcosmk Ver tambin marcador dscpmk compatibilidad con dispositivos VLAN, 9799
mdulos de marcador (Continuacin) especificacin de un punto de cdigo DS, 97 PHB, para el reenvo de paquetes IP, 22 mdulos de medicin Ver tambin medidor tokenmt Ver tambin medidor tswtclmt introduccin, 1819 invocar, en el archivo de configuracin IPQoS, 70 resultados de medicin, 19, 92
P
peticiones de comentarios (RFC), IPQoS, 13 poltica QoS, 15 creacin de filtros, 36 implementacin, en el archivo de configuracin IPQoS, 47 mapa de tareas de planificacin, 32 plantilla para organizar la poltica, 31 punto de cdigo DS (DSCP), 19, 22 configuracin, en un enrutador diffserv, 73 configuracin de reconocimiento de color, 94 configurar, en un enrutador diffserv, 95 definicin, en el archivo de configuracin IPQoS, 57 parmetro dscp_map, 97 PHB y DSCP, 22 planificacin, en la poltica QoS, 41 punto de cdigo de reenvo AF, 23, 96 punto de cdigo de reenvo EF, 23, 96
R
reconocimiento de colores, 19, 93 reenvo acelerado (EF), 23, 96 definicin, en el archivo de configuracin IPQoS, 58 reenvo asegurado (AF), 23, 96 para una instruccin action de marcador, 57 tabla de puntos de cdigo AF, 96 reenvo de trfico efecto de comportamientos PHB en el reenvo de paquetes, 9597 flujo del trfico mediante redes Diffserv, 23 planificacin, en la poltica QoS, 35
109
ndice
reenvo del trfico reenvo de datagramas, 9799 reenvo de paquetes IP, con DSCP, 22 registro de archivo syslog.conf para IPQoS, 78 regulacin de ancho de banda, planificacin, en la poltica QoS, 35 regulacin del ancho de banda, 1516
S
selectores, 18 5-tupla de IPQoS, 17 planificacin, en la poltica QoS, 36 selectores, lista de, 90 servicios diferenciados, 1112 modelo de servicios diferenciados, 1721 ofrecimiento de diferentes clases de servicio, 16 topologas de red, 28 servidor de aplicaciones, configurar para IPQoS, 63 servidores web configuracin para IPQoS, 51, 60, 62 configurar para IPQoS, 50
T
topologas de red para IPQoS, 2829 ejemplo de configuracin, 44 LAN con conjuntos de servidores con IPQoS, 29 LAN con cortafuegos con IPQoS, 30 Red LAN con hosts con IPQoS, 29
V
valor de prioridad de usuario, 19
110

E36552

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

E36552

Cargado por

Copyright:

Formatos disponibles

Gestin de calidad de servicio IP en Oracle Solaris 11.

Referencia: E3655201 Octubre de 2012

ndice .................................................................................................................................................. 107

Quin debe utilizar este manual

Acceso a Oracle Support

Indicadores de los shells en los ejemplos de comandos

Gestin de calidad de servicio IP en Oracle Solaris 11.1 Octubre de 2012

Introduccin a IPQoS (descripcin general)

Conceptos bsicos de IPQoS

Qu son los servicios diferenciados?

Conceptos bsicos de IPQoS

Dnde obtener ms informacin sobre la teora y prctica de la calidad del servicio

Conceptos bsicos de IPQoS

Libros sobre la calidad del servicio

Peticin de comentarios (RFC) sobre la calidad de servivio

Sitios web con informacin sobre calidad del servicio

Pginas del comando man de IPQoS

Captulo 1 Introduccin a IPQoS (descripcin general)

Ofrecimiento de calidad de servicio con IPQoS

Ofrecimiento de calidad de servicio con IPQoS

Implementacin de acuerdos de nivel de servicio

Garanta de calidad de servicio para una organizacin especfica

Introduccin a la poltica de calidad de servicio

Mejoramiento de la eficacia de la red con IPQoS

Mejoramiento de la eficacia de la red con IPQoS

Cmo afecta el ancho de banda al trfico de red

Mejoramiento de la eficacia de la red con IPQoS

Utilizacin de clases de servicio para priorizar el trfico

Gestin de calidad de servicio IP en Oracle Solaris 11.1 Octubre de 2012

Modelo de servicios diferenciados

Modelo de servicios diferenciados

Clasificador Medidor Marcador

IPQoS aade las siguientes mejoras al modelo Diffserv:

Mdulo de control de flujo Marcador de datagrama 802.1D

Descripcin general del clasificador (ipgpc)

Modelo de servicios diferenciados

Descripcin general de medidor (tokenmt y tswtclmt)

Modelo de servicios diferenciados

Descripcin general de marcadores (dscpmk y dlcosmk)

Captulo 1 Introduccin a IPQoS (descripcin general)

Modelo de servicios diferenciados

Descripcin general del control de flujo (flowacct)

Cmo fluye el trfico a travs de los mdulso IPQoS

Gestin de calidad de servicio IP en Oracle Solaris 11.1 Octubre de 2012

Modelo de servicios diferenciados

Flujo de trfico a travs de la implementacin IPQoS del modelo Diffserv

Clasi cador (ipgpc)

S Medidores (tokenmt, tswtclmt) No

S Control de ujo ( owacct)

Reenvo del trfico en una red con IPQoS

Reenvo del trfico en una red con IPQoS

Comportamientos por salto

Reenvo del trfico en una red con IPQoS

Reenvo de paquetes en un entorno Diffserv

Captulo 1 Introduccin a IPQoS (descripcin general)

Reenvo del trfico en una red con IPQoS

Reenvo de paquetes en saltos de red con Diffserv

Paquete 010100 AF22 PHB Campo de ToS

Gestin de calidad de servicio IP en Oracle Solaris 11.1 Octubre de 2012

Reenvo del trfico en una red con IPQoS

Captulo 1 Introduccin a IPQoS (descripcin general)

Planificacin para una red con IPQoS (tareas)

Planificacin de configuracin IPQoS general (mapa de tareas)

Planificacin de la distribucin de la red Diffserv