Chapitre 27. Contrôle du trafic sous Linux
Linux offre des outils pour gérer et manipuler la transmission des paquets. Le sous-système Linux de contrôle du trafic (TC) permet de contrôler, de classer, de mettre en forme et de planifier le trafic du réseau. Le sous-système TC manipule également le contenu des paquets lors de la classification en utilisant des filtres et des actions. Le sous-système TC y parvient en utilisant des disciplines de mise en file d'attente (qdisc), un élément fondamental de l'architecture TC.
Le mécanisme d'ordonnancement organise ou réorganise les paquets avant qu'ils n'entrent ou ne sortent des différentes files d'attente. L'ordonnanceur le plus courant est l'ordonnanceur FIFO (First-In-First-Out). Vous pouvez effectuer les opérations qdiscs temporairement à l'aide de l'utilitaire tc ou de façon permanente à l'aide de NetworkManager.
Dans Red Hat Enterprise Linux, vous pouvez configurer les disciplines de mise en file d'attente par défaut de différentes manières afin de gérer le trafic sur une interface réseau.
27.1. Vue d'ensemble des disciplines de la file d'attente
Les disciplines de mise en file d'attente (qdiscs) aident à la mise en file d'attente et, plus tard, à l'ordonnancement de la transmission du trafic par une interface de réseau. Un site qdisc effectue deux opérations ;
- les demandes de mise en file d'attente afin qu'un paquet puisse être mis en file d'attente en vue d'une transmission ultérieure et
- les demandes de mise en file d'attente afin que l'un des paquets mis en file d'attente puisse être choisi pour une transmission immédiate.
Chaque site qdisc possède un numéro d'identification hexadécimal de 16 bits, appelé handle, auquel sont joints deux points, comme 1: ou abcd:. Ce numéro est appelé numéro majeur qdisc. Si un site qdisc a des classes, les identificateurs sont formés d'une paire de deux numéros, le numéro majeur précédant le numéro mineur, <major>:<minor>, par exemple abcd:1. Le schéma de numérotation des numéros mineurs dépend du type de qdisc. Parfois, la numérotation est systématique, la première classe ayant l'ID <major>:1, la deuxième <major>:2, et ainsi de suite. Certains sites qdiscs permettent à l'utilisateur de définir arbitrairement les numéros mineurs des classes lors de leur création.
- Classe
qdiscs Il existe différents types de
qdiscsqui permettent de transférer des paquets vers et depuis une interface réseau. Vous pouvez configurerqdiscsavec des classes racines, parents ou enfants. Les points auxquels les enfants peuvent être attachés sont appelés classes. Les classes deqdiscsont flexibles et peuvent toujours contenir plusieurs classes enfants ou un seul enfant,qdisc. Il n'y a aucune interdiction à ce qu'une classe contienne elle-même une classeqdisc, ce qui facilite les scénarios complexes de contrôle du trafic.Classful
qdiscsne stocke aucun paquet lui-même. Au lieu de cela, ils mettent les demandes en file d'attente et les retirent à l'un de leurs enfants en fonction de critères spécifiques àqdisc. Finalement, ce passage récursif de paquets aboutit à l'endroit où les paquets sont stockés (ou récupérés dans le cas d'une mise en file d'attente).- Sans classe
qdiscs -
Certains sites
qdiscsne contiennent aucune classe enfantine et sont appelésqdiscssans classe. Lesqdiscssans classe nécessitent moins de personnalisation que lesqdiscsavec classe. Il suffit généralement de les rattacher à une interface.
Ressources supplémentaires
-
tc(8)page de manuel -
tc-actions(8)page de manuel
