Création de stratégies de services QoS temporels

Options de téléchargement

  • PDF     (166.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (85.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (69.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 mai 2008
ID du document:11035

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit deux options de configuration des politiques de qualité de service (QoS) dans un routeur exécutant le logiciel Cisco IOS®. Ces options sont les suivantes :

  • Listes de contrôle d'accès basées sur le temps (ACL)

  • Déploiement planifié d'une stratégie de service à l'aide de QoS Policy Manager (QPM)

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Listes de contrôle d’accès basées sur le temps

La plate-forme logicielle Cisco IOS permet la mise en oeuvre de fonctionnalités en fonction de l'heure en utilisant des listes de contrôle d'accès basées sur l'heure. La plage de temps définit quand les instructions permit ou deny de la liste de contrôle d'accès sont en vigueur. Auparavant, les instructions de liste de contrôle d’accès étaient toujours en vigueur une fois appliquées. Pour plus d'informations, reportez-vous à la section Configuration des plages de temps dans Gestion de base du système.

Actuellement, les listes d'accès étendues IP et IPX sont les seules fonctions pouvant utiliser des plages de temps. La plage de temps permet à l’administrateur réseau de définir quand les instructions permit ou deny de la liste d’accès sont en vigueur. Les listes d’accès nommées ou numérotées peuvent faire référence à une plage de temps.

Les listes de contrôle d’accès basées sur le temps renforcent le contrôle de l’autorisation ou du refus d’accès aux ressources par un utilisateur. Ils améliorent également les fonctions de routage PBR (Policy-Based Routing) et de mise en file d'attente. Par exemple, lorsque les débits d'accès du fournisseur varient en fonction de l'heure de la journée, il est possible de réacheminer automatiquement et de manière rentable le trafic. Les fournisseurs de services peuvent modifier dynamiquement une configuration CAR (Committed Access Rate) pour prendre en charge les contrats de niveau de service (SLA) QoS négociés pour certaines heures de la journée.

Pour configurer des politiques de service QoS basées sur le temps, utilisez des listes de contrôle d'accès basées sur le temps comme critères de correspondance pour une classe de trafic. Cisco recommande d'utiliser l'interface de ligne de commande (CLI) modulaire QoS (MQC) pour appliquer des stratégies QoS aux interfaces d'un routeur.

Dans le MQC, la commande class-map est utilisée pour définir une classe de trafic qui classe ou trie le trafic. Une classe de trafic contient trois éléments principaux :

  • Un nom.

  • Une série de commandes match.

  • Si plusieurs commandes match existent dans la classe de trafic, une instruction sur la façon d'évaluer ces commandes match.

Les commandes match sont utilisées pour spécifier différents critères de classification des paquets. Ces critères incluent l'interface d'entrée, l'adresse MAC et un protocole spécifique, comme tous les paquets IP. Utilisez la commande match access-group {number} pour faire correspondre des listes de contrôle d'accès basées sur l'heure. Exemple :

  1. Définissez une plage de temps et attribuez un nom à la plage de temps à configurer. La commande de configuration globale time-range définit des heures spécifiques du jour et de la semaine. 

    Router(config)#time-range time-range-name

  2. Spécifiez quand la plage de temps sera en vigueur. Utilisez une combinaison de ces commandes. Plusieurs instructions périodiques sont autorisées, mais une seule instruction absolue est autorisée. 

    Router(config-time-range)#absolute [start time date] [end time date]

    ou

    Router(config-time-range)#periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm

    Remarque : l'intervalle de temps dépend de l'horloge logicielle du système. Pour que la fonction de plage de temps fonctionne comme vous le souhaitez, vous avez besoin d'une source d'horloge fiable. Cisco Systems vous recommande d'utiliser le protocole NTP (Network Time Protocol) pour synchroniser l'horloge logicielle du système.

    Ce résultat montre un exemple de création d'une liste de contrôle d'accès nommée basée sur le temps. Il refuse le trafic HTTP du lundi au vendredi entre 8 h et 18 h et autorise le trafic UDP le samedi et le dimanche de 12 h à 20 h. 

    ! 
time-range no-http
periodic weekdays 8:00 to 18:00
!
time-range udp-yes
periodic weekend 12:00 to 20:00
!
ip access-list extended strict
permit tcp any any eq http time-range no-http
permit udp any any time-range udp-yes
!
! 
Example of using a time-based ACL in QoS Policy:
!
class-map Traffic_Class
match access-group strict
! 
policy-map QoS-Policy 
class Traffic_Class
priority 500
class class-default 
fair-queue

Déploiement chronométré à l'aide de QPM

QPM fournit une plate-forme évolutive permettant de définir et d'appliquer une politique de qualité de service. QPM gère la configuration et la maintenance QoS à l'échelle du système pour les périphériques Cisco, y compris les routeurs, les commutateurs de couche 3, d'autres commutateurs et Cisco LocalDirector. Grâce à QPM, vous pouvez définir et déployer des stratégies plus facilement que vous ne pouvez utiliser directement les commandes des périphériques. Référez-vous à Utilisation de QoS Policy Manager 2.1 pour plus d'informations.

Une base de données de stratégie QoS peut être planifiée pour un déploiement basé sur le temps avec QPM. Depuis la version 2.1, QPM ne prend pas en charge les listes de contrôle d'accès basées sur le temps. À la place, utilisez un déclencheur externe pour automatiser et gérer la planification. Le planificateur Microsoft Windows est le déclencheur externe le plus simple. Utilisez-le conjointement avec l'exécutable du Gestionnaire de distribution de QPM, distribute_policy.exe. Voici un exemple de syntaxe d'un fichier de commandes simple que vous pouvez utiliser pour le déploiement de stratégies basé sur le temps : 

at 9:00 "C:\Program Files\Cisco Systems\QoS Policy Manager
Pro\bin\distribute_policy.exe"  -d <QPM-database-1> -u QPM_User -m
<PC-Name>

at 18:00 "C:\Program Files\Cisco Systems\QoS Policy Manager
Pro\bin\distribute_policy.exe" -d <QPM-database-2> -u QPM_User -m <PC-Name>

Pour plus d'informations sur Distribution Manager, consultez la section Déploiement de tâches de distribution à partir d'un programme externe de Distributing Policies to Network Devices (à partir de la documentation de QPM).

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits