Publicité
Marquer le trafic
Si Firebox X Edge s'inscrit dans un réseau plus important qui utilise la qualité de service (QoS) et que votre
périphérique en amont, votre équipement de réseau local et votre service IPS la prennent en charge, vous
pouvez appliquer un marquage pour chaque catégorie de trafic réseau que vous définissez dans votre
système Edge. Edge marque alors tout le trafic qui correspond aux critères définis dans votre règle de contrôle
du trafic. Lorsque vous marquez le trafic, vous modifiez jusqu'à six bits sur les champs d'en-tête des paquets
définis à cet effet. Edge et les autres périphériques externes prenant en charge le marquage utilisent ces bits
pour contrôler la manière dont un paquet est traité lors de son envoi via un réseau.
L'utilisation des procédures de marquage sur un réseau exige de vous des efforts importants de planification.
Vous pouvez commencer par identifier la bande passante théorique disponible, puis déterminer les
applications réseau à priorité élevée, celles particulièrement sensibles à la latence et aux instabilités, ou les
deux.
Firebox X Edge prend en charge deux types de marquage de contrôle du trafic : le marquage de priorité IP et
le marquage DSCP (Differentiated Service Code Point). Le marquage de priorité IP affecte uniquement les trois
premiers bits de l'octet de type de service (ToS) IP. Le marquage DSCP étend le marquage aux six premiers bits
de l'octet ToS IP. Avec ces deux méthodes, vous pouvez décider de :
conserver les bits de l'en-tête, qui peuvent avoir été marqués précédemment par un périphérique
externe
ou
modifier la valeur des bits.
Les valeurs DSCP peuvent être exprimées sous une forme numérique ou par des mots clés spéciaux qui
correspondent au comportement par saut (PHB, per-hop behavior). Le comportement par saut correspond à
la priorité appliquée à un paquet lors d'un trajet d'un point à un autre dans un réseau. Le marquage DSCP
prend en charge trois types définis de comportement par saut
Best Effort
Best Effort correspond au type de service par défaut et est recommandé pour le trafic qui n'est pas
critique ni en temps réel. Tout le trafic correspond à cette classe si vous n'utilisez pas le marquage de
contrôle du trafic.
Transfert assuré (AF)
Le comportement par saut de type Transfert assuré est recommandé pour le trafic qui a besoin d'une
plus grande fiabilité que le type de service Best Effort.
Transfert expédié (EF)
Ce type a la priorité la plus élevée. Il est généralement réservé pour le trafic critique et en temps réel.
Les points de code de sélecteur de classe (CSx) sont définis de façon à assurer la compatibilité descendante
avec les valeurs de type de service. Les points de code CS1 à CS7 sont identiques aux sept dernières options
dans la liste déroulante Marquage lorsque la priorité IP est sélectionnée comme type de marquage.
Guide de l'utilisateur
Gestion du trafic
169
Publicité
