Home

Rapport

1. Ole nsembi ne ibre et VOlutie emble MISE EN OEUVRE DE LA QUALITE DE SERVICES SOUS LINUX CONTROLE ET REPARTITION DU TRAFIC RESEAU F DOUCHANT mai 2005 fabrice douchant laposte net DOUCHANT Fabrice Gestion QoS sous Linux 1 18 SOMMAIRE 1 Pr sentation EOLE Page 3 2 Introduction la Qualit de Services QoS Page 4 a Pourquoi la QoS b Caract ristiques de la QoS Page 5 c Probl matique Page 6 d La QoS sous Linux Page 7 3 Etude de l existant Page 9 a Rapport de F Pastor sur le script HTB b Comparatifs de scripts QoS c Probl me et solution 4 D roulement du projet Page 10 a Gestion de 2 interfaces b Gestion de 3 interfaces Page 12 c Gestion de 3 interfaces Proxy priorit des flux Page 15 5 Conclusion Page 18 DOUCHANT Fabrice Gestion QoS sous Linux 2 18 1 Pr sentation EOLE Le projet EOLE Ensemble Ouvert Libre et Evolutif Le projet EOLE est financ par le Minist re de l Education Nationale Son objectif est de proposer des solutions pour la mise en place de r seaux informatiques pour les tablissements lyc es et coll ges Pour ses d veloppements EOLE utilise des logiciels libres gratuits soumis la licence GPL Licence Publique G n rale et adaptables ses besoins L quipe de projet EOLE s articule en trois p les e Int gration veille technologique e D veloppement e Validation diffusion des modules Elle compte aujourd hui 9
2. Luc Bourdot je lui ai donc propos une solution cr er 3 classes sur linterface externe Proxy p dagogique administration en ne leur d l guant qu une partie de la bande passante Chaque classe a donc un d bit maximum afin qu elle ne sature pas toute la bande passante La classe pour le Proxy se verra attribuer la plus grosse partie de la bande passante du fait qu elle envoie le plus de paquets environ 70 de la totalit Les deux autres classes serviront aux flux de type SMTP mail SSH administration distance etc c 1 Rappel sur le fonctionnement du Proxy Un serveur Proxy serveur mandataire est l origine une machine faisant fonction d interm diaire entre les ordinateurs d un r seau local et internet La plupart du temps le serveur Proxy est utilis pour le web il s agit alors d un Proxy HTTP Toutefois il peut exister des serveurs Proxy pour chaque protocole applicatif FTP Le principe de fonctionnement basique d un serveur Proxy est assez simple il s agit d un serveur mandat par une application pour effectuer une requ te sur Internet sa place Ainsi lorsqu un utilisateur se connecte Internet l aide d une application cliente configur e pour utiliser un serveur Proxy celle ci va se connecter en premier lieu au serveur Proxy et lui donner sa requ te Le serveur Proxy va alors se connecter au serveur que l application cliente cherche joindre et lui transmettre la requ te Le serveu
3. classes puis le gestionnaire SFQ Stochastic Fairness Queueing pour la gestion des flux Il existe d autres gestionnaires mais ils sont plus ou moins performants d 2 Les filtres Les filtres permettent d aiguiller les paquets vers les files d attente Ils se basent sur les caract ristiques des paquets adresse source adresse de destination type de service marquage etc Il existe plusieurs types de filtres rsvp u32 fw route mais nous allons n en utiliser que 2 e u32 qui permet de filtrer les paquets en fonction du protocole utilis du type de service ToS de l adresse de destination source etc e fw qui Va dans notre cas nous permettre de filtrer les paquets en fonction de leurs marques Remarques Le pare feu Amon sur lequel la QoS va tre mise en place utilise le syst me de translation d adresse NAT qui s effectue avant la gestion de la QoS cf page suivante Il n est donc pas possible de filtrer les paquets sortants par rapport leur IP source nous utilisons donc le marquage de paquets pour les diff rencier Sch ma Routeur avec gestion de la NAT et de la QoS Gestion Marquage NAT de la QoS marque 1 application interface eth1 du masque gestion de ip source 192 168 1x ia QoS 192 168 1 x 192 168 2x Selon la au marque 1 2 interface ethO marque 2 192 168 0 1 ip de l interface interface eth2 192 168 0 1 ip source 192 168 2
4. seaux surdimensionn s ne peut plus s appliquer ind finiment Et l volution de l Internet ne permet pas d offrir une qualit de service constante ni de donner des priorit s certains types de trafic C est pourquoi les architectes du r seau les constructeurs et les fournisseurs de service concentrent aujourd hui leurs efforts sur la d finition et la mise en oeuvre de ce concept la qualit de service Quality of Service QoS La Qualit de Service est g n ralement assimil e la d finition de classes diff renci es de services Mais cela signifie aussi garantir un service et pour cela r server des ressources Pour impl menter ces classes ou garantir des ressources il faut d finir une ou plusieurs politiques sur les noeuds du r seau permettant d impl menter la Qualit de Service demand e en utilisant divers m canismes trafic shaping gestion du trafic r seau admission control priorit des flux etc Pour pouvoir associer une classe de service et garantir des ressources un certain trafic il faut pouvoir pr dire le comportement du r seau Pour cela il est n cessaire de s entendre sur la d finition de crit res de mesures ou m triques afin de pouvoir s lectionner le meilleur chemin lorsque des chemins multiples existent routage et v rifier que les demandes en QoS soient satisfaites En d finitive la QoS sert la gestion de la bande passante et englobe tous les m canismes permettant de diff rencier
5. x Les paquets provenant des r seaux internes l tablissement arrivent sur le routeur sur l interface eth1 ou eth2 selon leur r seau d appartenance lls sont alors marqu s pour qu on puisse les diff rencier marque 1 pour les paquets provenant du sous r seau 192 168 1 0 et 2 pour le sous r seau 192 168 2 0 Le routeur applique ensuite son masque la NAT translation d adresse pour cacher PIP source du paquet les paquets ont ensuite comme IP source 192 168 0 1 Les paquets sont alors g r s par la QoS gestion en fonction de leur marque puisque lIP source du paquet est la m me peut importe sa provenance Enfin ils sont achemin s vers leur destination par le biais de l interface ethO DOUCHANT Fabrice Gestion QoS sous Linux 8 18 3 Etude de l existant Au d but du projet il fallait se familiariser avec la signification de Qualit de service et sa mise en oeuvre Je me suis donc appuy sur plusieurs supports a Rapport de F Pastor sur le script HTB Fabrice PASTOR est un ancien stagiaire de l quipe EOLE qui a travaill sur la Qualit de Service sous Linux Il a effectu une premi re recherche sur la QoS en a montr son utilit et a donn un exemple de sa mise en uvre l aide d un script appel HTB init Il a effectu plusieurs tests gr ce un outil de diagnostic r seau et a illustr les r sultats sous formes de graphiques b Comparatifs de scripts QoS J ai fait une tude d
6. Le 2 tapes se NAT marquage des Le gestion de la QoS paquets 1 2 LA I l gt i l r seau r seau administratif p dagogique Nous changeons de configuration pour un routeur 3 interfaces eth0 eth1 et eth2 Nous allons toujours travailler sur l interface externe reli e Internet car il ny a aucun int r t limiter la bande passante entre les r seaux de l tablissement eth1 et eth2 nous supposons que l installation r seau de l tablissement est suffisamment r cente pour que le d bit soit de 100Mb sec La bande passante est donc suffisante et il ny a pas besoin de QoS Cependant nous nous confrontons au probl me pos dans le chapitre 2 d savoir la NAT translation d adresse Nous allons donc en premier lieu utiliser le marquage des paquets pour pouvoir les identifier lors de la gestion de la QoS DOUCHANT Fabrice Gestion QoS sous Linux b 1 Marquage de paquets iptables t mangle A FORWARD i eth1 j MARK set mark 1 iptables t mangle A FORWARD i eth2 j MARK set mark 2 Marquage de paquets avec la commande iptables nous d finissons e la table sur laquelle la commande doit op r e t mangle plus d information se r f rer au manuel man iptables le moment o la commande va tre effectu e A FORWARD lors du transfert du paquet l interface i eth1 eth2 l action effectuer j MARK marquage la marque inject e au paquet set mark 1 2 b 2
7. Limiter le d bit montant upload tc qdisc add dev eth0 root handle 1 htb default 1 Nous passons sur cette commande d crite auparavant tc class add dev eth0 parent 1 classid 1 1 htb rate 512kbit ceil 1024kbit tc class add dev eth0 parent 1 classid 1 2 htb rate 640kbit ceil 1024kbit Cr ation des classes nous d finissons e l interface dev eth0 la classe parent parent 1 racine l ID de la classe son num ro classid 1 1 1 2 le gestionnaire de liste utilis htb le d bit nominal rate 512kbit 640kbit le plafond si il reste de la bande passante ceil 1024kbit tc filter add dev eth0 parent 1 protocol ip handle 1 fw flowid 1 1 eth1 tc filter add dev eth0 parent 1 protocol ip handle 2 fw flowid 1 2 eth2 Filtrage sur les classes nous d finissons e l interface dev eth0 la classe parent parent 1 racine le protocole protocol ip la marque rep re sur les paquets hadle 1 2 la classe cible fw flowid 1 1 1 2 tc qdisc add dev eth0 parent 1 1 sfq perturb 10 tc qdisc add dev eth0 parent 1 2 sfq perturb 10 Gestion des flux nous d finissons e l interface dev eth0 e la classe cible parent 1 1 1 2 e le type de gestionnaire de liste sfq e des attributs au gestionnaire perturb 10 meilleur r sultat suite diff rents tests DOUCHANT Fabrice Gestion QoS sous Linux 13 18 b 3 Limiter le d bit montant upload tc qdisc add dev eth0 handle ffff ingress tc filter add de
8. echniques pour parer aux limites du protocole TCP IP La qualit de services est une de ces techniques et est en pleine expansion Elle permet de jouer sur le d bit et de prioriser certains flux afin d obtenir un service garanti aux protocoles et sous r seaux qui le n cessite Dans notre cas la QoS permet d conomiser un abonnement Internet au sein d un tablissement scolaire et de centraliser les connexions du secteur administratif et p dagogique sur un m me pare feu tout en assurant un d bit minimum chaque secteur Mon r le tait d approfondir les recherches effectu es par l ancien stagiaire F Pastor afin de trouver une solution exploitable sur un Amon Je pense avoir atteint mes objectifs en proposant un script fonctionnel qui a de plus t test dans un tablissement et reste ce jour op rationnel lyc e Montchapet Dijon Mais mon travail ne peut tre incorpor au module car il n cessite un traitement d automatisation interface utilisateur gestion du nombre d interfaces et des IPs Le chef de projet de l quipe EOLE mon ma tre de stage la suite de mon d part a envoy le script une quipe annexe situ e Toulouse afin de le tester Si tous les tests se r v lent concluants l quipe EOLE reprendra mon travail afin de rendre le script compatible avec le module Amon DOUCHANT Fabrice Gestion QoS sous Linux 18 18
9. es 3 principaux scripts utilis s pour la gestion de la QoS en me basant sur des tests effectu s sur Internet CBQ init file d attente CBQ e convient de petits d bits e n cessite de conna tre la taille moyenne des paquets et la vitesse maximale de la connexion e utilise le temps d inactivit de la connexion pour calculer une approximation du d bit utilis HTB init file d attente HTB convient des gros d bits consomme peu de ressources ne fait pas d approximation en ce qui concerne le calcul du d bit n cessite de conna tre le d bit maximal de la connexion Wondershaper file d attente HTB e maintient une bonne r activit pour le trafic interactif ssh telnet e permet de surfer sans souci lors de gros downloads e s assure que l upload ne d favorise pas le download et inversement c Probl me et solution Suite l analyse de ces supports je me suis rendu compte qu ils ne r pondaient pas aux exigences En effet les scripts propos s taient compliqu s mettre en uvre configuration l aide de fichiers un fichier par interface et taient difficilement modifiables De plus aucun script n tait destin notre type de configuration savoir la gestion de la QoS sur un pare feu comportant plusieurs interfaces et muni d un Proxy cf page 17 le module AMON J ai donc opt pour un script personnalis en m inspirant de ceux existants et en m aidant de la documentation trouv e s
10. ic r gulier pour les applications qui le n cessitent taux d erreur le plus faible possible garanti aux utilisateurs Sch ma Interface supportant la QoS s ingress cot externe policing diff rents cot interne c ble traitements carte m re NAT flux paquets Marquage en entr e egress ET sortie policing INTERFACE Les paquets arrivent sur l interface par l interm diaire du c ble r seau ou ondes dans le cas du WIFI Ils passent par la gestion de la QoS ingress paquets entrants egress paquets sortants puis par les diff rents traitements NAT Marquage etc et sortent ensuite de l interface M me chose dans l ordre inverse pour les paquets provenant de la machine rout s achemin s d un sous r seau un autre par une machine appel routeur DOUCHANT Fabrice Gestion QoS sous Linux 5 18 c Probl matique Le protocole TCP IP n a pas d aptitude conna tre les performances d un r seau commence envoyer des paquets de plus en plus rapidement et quand des paquets commencent se perdre il ralentit La plupart des files d attente fonctionnent selon le mod le suivant elles re oivent des paquets les positionnent en file d attente jusqu un certain point et ensuite liminent tous les nouveaux paquets qui arrivent si la file d attente est pleine Si on travaille en UDP les paquets ne sont plus retransmis si c est du TCP l metteur renverra les paquets perdus Il est donc faci
11. lasse par d faut nous aurions pu directement filtrer la classe racine a 2 Limiter le d bit descendant download tc qdisc add dev eth0 handle ffff ingress Nous d finissions e l interface dev eth0 e l indice de la racine handle ffff e le type de flux ingress entrant tc filter add dev eth0 parent ffff protocol ip prio 1 u32 match ip src 0 0 0 0 0 police rate 512kbit burst 15k drop flowid 1 Nous d finissons un nouveau filtre appliqu la racine filter add e sur l interface dev eth0 la classe parente parent ffff la racine le protocole utilis protocol ip la priorit prio 1 1 priorit maximum le type de filtre u32 la source match ip src 0 0 0 0 0 tout le d bit maximum police rate 512kbitbit la taille de la file d attente burst 15k bit le flux sur lequel le filtre est appliqu drop flowid 1 1 ffff Remarques l indice ffff est normalis et ne concerne que les flux descendants pour les flux descendants il n y a pas de choix de gestionnaire de files d attente les listes sont g r s par le gestionnaire FIFO first input first output premier entr premier sorti FIFO tant un gestionnaire de liste classless on ne peut donc pas attacher de classes la racine on peut par contre agir directement sur la racine en utilisant des filtres DOUCHANT Fabrice Gestion QoS sous Linux 11 18 b Gestion de 3 interfaces Internet ___
12. le de monopoliser la bande passante d une petite connexion rien qu en t l chargeant Nous comprenons donc l int r t de la QoS qui permet entre autre de prioriser certaines donn es ex administration distance afin d obtenir un d bit constant Du point de vue des tablissements scolaires le probl me est diff rent Le secteur administratif est distinct du secteur p dagogique et il ne faut pas que l un ou l autre ne s approprie toute la bande passante Il est aussi dommage de poss der une connexion par secteur puisque les connexions actuelles sont amplement suffisantes C est ici qu intervient la QoS qui permet de partager la bande passante en 2 parties une par secteur afin de garantir chaque secteur un d bit minimum Sch ma Organisation type tablissement scolaire et organisation souhait e Organisation type Organisation souhait e connexion internet connexion connexion internet internet l S c rit pare feu routeuf ass aban me mi s S curit Amon Secteur administratif Secteur Secteur Secteur p dagogique administratif p dagogique Le projet devant tre incorpor Amon le syst me d exploitation choisi pour mettre en oeuvre la QosS est Linux syst me d exploitation utilis par EOLE DOUCHANT Fabrice Gestion QoS sous Linux 6 18 d La Qos sous Linux La qualit de service est apparue sous Linux avec le noyau 2 2 et peut tre mise en oeuvre gr ce la co
13. les types de trafic ceux ci pouvant tre class s et administr s diff remment travers le r seau Mais avant de parler de Qualit de Service il convient de s interroger sur les crit res qui caract risent le service dans le r seau permettant de d livrer un service de bonne qualit 1 Paquet Le paquet est unit d information utilis e pour communiquer sur le r seau lls sont assembl s pour former des messages complets et contiennent les donn es transmettre des en t tes et d autres informations 2 TCP IP Le protocole TCP IP Transmission Control Protocol Internet Protocol est une suite de protocoles II repr sente d une certaine fa on l ensemble des r gles de communication sur Internet et se base sur la notion d adressage IP c est dire fournir une adresse IP chaque machine du r seau afin de pouvoir acheminer des paquets de donn es DOUCHANT Fabrice Gestion QoS sous Linux 4 18 b Caract ristiques de la Qos La qualit de service d un r seau d signe sa capacit transporter dans de bonnes conditions des flux issus de diff rentes applications Ces flux doivent tre trait s diff remment selon leurs caract ristiques et les objectifs fix s la fiabilit le service d acheminement des paquets doit tre fiable la bande passante suffisante pour absorber les flux g n r s par les applications le d lai rapide pour les applications qui le n cessitent la r gulation traf
14. membres dirig s par Luc Bourdot et accueille tout au long de l ann e plusieurs stagiaires pour le d veloppement de projets annexes ex Clients L gers etc comme le projet qui m a t assign la Qualit de Services sous Linux Mon projet s est d roul du 24 f vrier au 18 mars 2005 et a pour but d tre mis en place sur Amon 2 1 1 AMON AMON est un module d velopp par l quipe EOLE C est un pare feu outil de protection contre les attaques pirates provenant d Internet muni dun DNS Domain Name Server sert pour la r solution de nom Nom de la machine lt gt adresse IP et d un Proxy cf page 17 AMON 2 est la 2 version de ce module et regroupera de nouvelles fonctionnalit s dont la QoS DOUCHANT Fabrice Gestion QoS sous Linux 3 18 2 Introduction la Qualit de Services QOS a Pourquoi la QoS Au d but de l Internet la pr occupation majeure tait de transmettre les paquets de donn es 1 leur destination Ensuite des m canismes li s au protocole TCP IP 2 ont t d velopp s pour faire face aux cons quences de la perte de paquets ou de la saturation du r seau Mais depuis le d but des ann es 1990 la communaut des fournisseurs de service ISPs qui administre l Internet est confront e non seulement au probl me de croissance explosive mais aussi des aspects de globalisation et stabilit du r seau La m thode utilis e jusque l consistant fournir des r
15. mmande te cf manuel d utilisation de la commande man tc tc qdisc d finition des listes d attente tc class classification des paquets tc filter filtres s lectifs Linux utilise deux unit s de contr le du trafic pour la gestion de la bande passante e Les files d attente qui d cident des flux prioritaires CBQ HTB RED TBF SFQ e Les filtres qui placent les paquets dans les files d attente fwmark u32 d 1 Les files d attente Les files d attente sont g r es gr ce des gestionnaires de mise en file d attente Il en existe 2 types e Les gestionnaires avec classes qdisc classfull HTB CBQ et PRIO Ils sont utilis s pour leur aptitude g rer les classes mais ils peuvent galement tre utilis s sans e Les gestionnaires sans classe qdisc classless fifo pfifo_ fast red sfq et tbf Ils sont utilis s pour g rer les files d attente lors de la diffusion envoi des paquets L utilisation des classes n est pas indispensable mais permet une qualit de services hi rarchis e donc mieux organis e et plus stable Sch ma Organisation des classes type de paquets files d attentes racine point de d part root 1 htb de la r partition des flux ns classes organisation 7 en arbre htb diffusion 1 11 1 12 1 21 1 22 sfq DOUCHANT Fabrice Gestion QoS sous Linux 7 18 Nous allons utiliser le gestionnaire HTB Hierarchical Token Bucket pour d finir nos
16. onnaire de file d attente sfq tc filter add dev eth0 parent 1 protocol ip u32 match ip protocol 1 Oxff flowid 1 paquets de type 0x10 SSH Telnet tc filter add dev eth0 parent 1 protocol ip u32 match ip tos 0x10 Oxff flowid 1 tc qdisc add dev eth0 parent 1 1 sfq perturb 10 tc qdisc add dev eth0 parent 1 2 sfq perturb 10 tc qdisc add dev eth0 parent 1 3 sfq perturb 10 Limitation du d bit descendant On d finit la file d attente racine et les filtres tc qdisc add dev eth0 handle ffff ingress tc filter add dev eth0 parent ffff protocol ip prio 1 u32 match ip dst 192 168 0 0 24 police rate 1024kbit burst 15k drop flowid 1 Proxy flux destination de l eth1 tc filter add dev eth0 parent ffff protocol ip prio 1 u32 match ip dst 192 168 1 0 24 police rate 128kbit burst 15k drop flowid 1 eth1 flux destination de l eth2 tc filter add dev eth0 parent ffff protocol ip prio 1 u32 match ip dst 192 168 2 0 24 police rate 256kbit burst 15k drop flowid 1 eth2 D finition des flux prioritaires On filtre les flux prioritaires ping ssh telnet etc tc filter add dev eth0 parent ffff protocol ip prio 1 u32 match ip protocol 1 Oxff flowid 1 tc filter add dev eth0 parent ffff protocol ip prio 1 u32 match ip tos 0x10 Oxff flowid 1 DOUCHANT Fabrice Gestion QoS sous Linux 17 18 5 Conclusion L engouement pour Internet et les r seaux en g n ral am ne d velopper de nouvelles t
17. r va ensuite donner sa r ponse au Proxy qui va son tour la transmettre l application cliente La plupart des Proxys assurent une fonction de cache c est dire qu ils gardent en m moire les pages les plus souvent visit es par les utilisateurs du r seau local afin de pouvoir les leur fournir le plus rapidement possible Cette fonctionnalit permet d une part de r duire l utilisation de la bande passante vers Internet ainsi que de r duire le temps d acc s aux documents pour les utilisateurs c 2 Script QoS Marquage des paquets On utilise iptables afin de diff rencier les paquets selon leur provenance cause de la NAT iptables t mangle A FORWARD i eth1 j MARK set mark 1 iptables t mangle A FORWARD i eth2 j MARK set mark 2 Limitation du d bit descendant On d finit les files d attente leur d bit et les filtres tc qdisc add dev eth0 root handle 1 htb default 1 tc class add dev eth0 parent 1 classid 1 1 htb rate 1024kbit ceil 2048kbit Proxy tc class add dev eth0 parent 1 classid 1 2 htb rate 768kbit ceil 1024kbit eth1 tc class add dev eth0 parent 1 classid 1 3 htb rate 256kbit ceil 1024kbit eth2 tc filter add dev eth0 parent 1 protocol ip handle 1 fw flowid 1 2 eth1 tc filter add dev eth0 parent 1 protocol ip handle 2 fw flowid 1 3 eth2 DOUCHANT Fabrice Gestion QoS sous Linux 16 18 D finition des flux prioritaires On filtres aussi les flux prioritaires et on choisit le gesti
18. ur Internet et dans les manuels man DOUCHANT Fabrice Gestion QoS sous Linux 9 18 4 D roulement du projet Pour une approche plus fine du projet il a fallu proc der par tapes a Gestion de 2 interfaces flux descendant idownload flux montant upload ee ee a o pei gestion de la QoS en entr e ingress N _etsortie egress Ps re mu eth0 interface externe Internet eth1 interface interne tablissement lt gt E Nous allons tout d abord mettre en uvre la QoS sur un routeur 2 interfaces eth0 et eth1 Pour ce faire nous allons cr er un script qui limitera la bande passante sur l interface eth0 flux montant ET descendant DOUCHANT Fabrice Gestion QoS sous Linux 10 18 a 1 Limiter le d bit montant upload tc qdisc add dev eth0 root handle 1 htb default 1 Nous d finissons un nouveau gestionnaire de files d attente qdisc add e l interface dev eth0 e l indice de la racine root handle 1 e le gestionnaire de files d attente htb e la classe par d faut default 1 tc class add dev eth0 parent 1 classid 1 1 htb rate 512kbit Nous accrochons la racine une nouvelle classe class add e sur l interface dev eth0 e la classe parente parent 1 la racine e l indice de la classe classid 1 1 e le gestionnaire de files d attente htb e le d bit maximum rate 512kbit Remarques Au lieu d utiliser une c
19. v eth0 parent ffff protocol ip prio 1 u32 match ip dst 192 168 1 0 24 police rate 128kbit burst 15k drop flowid 1 eth1 tc filter add dev eth0 parent ffff protocol ip prio 1 u32 match ip dst 192 168 2 0 24 police rate 256kbit burst 15k drop flowid 1 eth2 Gestion des flux nous d finissons e l interface dev eth0 tout ce qui a t vu auparavant parent ffff etc la priorit prio 1 1 soit aucune le filtre utilis u32 les attributs du filtre destination match ip dst 192 168 1 0 24 192 168 2 0 24 le d bit rate 128 256kbit taille des files d attente burst 15k bit la cible drop flowid 1 racine DOUCHANT Fabrice Gestion QoS sous Linux 14 18 c Gestion de 3 interfaces Proxy priorit des flux Internet r met les paquets APERP z je O1 r seau r seau administratif p dagogique Voici la configuration finale qui regroupe toutes les contraintes du cahier des charges e routeur 3 interfaces eth0 interface externe Internet eth1 interface du r seau administratif eth2 interface du r seau p dagogique e gestion de la NAT par marquage des paquets e gestion du Proxy cf page suivante DOUCHANT Fabrice Gestion QoS sous Linux 15 18 Le Proxy r met les paquets qu il re oit Les paquets ne sont alors plus marqu s il est donc impossible de conna tre leur source sur l interface externe eth0 Apr s en avoir parl au responsable

Rapport

Contents

Download Pdf Manuals

Related Search

Related Contents