Você pode configurar filtros de firewall para atribuir a prioridade de perda de pacotes (PLP) e as aulas de encaminhamento para que, se ocorrer congestionamento, os pacotes marcados possam ser descartados de acordo com a prioridade definida por você. As condições válidas de correspondência são um ou mais dos seis campos de cabeçalho de pacote: endereço de destino, endereço fonte, protocolo IP, porta de origem, porta de destino e DSCP. Em outras palavras, você pode definir a classe de encaminhamento e o PLP para cada entrada de pacotes ou uma interface com um endereço de destino específico, endereço fonte, protocolo IP, porta de origem, porta de destino ou DSCP.
Nota: O Junos OS atribui aulas de encaminhamento e PLP apenas na entrada. Não use um filtro que atribua classes de encaminhamento ou PLP como um filtro de saída.
Quando a marcação tricolor é habilitada, um switch oferece suporte a quatro designações de PLP: low
emedium-low
medium-high
high
... Você também pode especificar qualquer uma das aulas de encaminhamento listadas em Tabela 1
Tabela 1: Aulas de encaminhamento unicastAula de encaminhamento da Unicast
|
Para tipo de tráfego CoS
|
be
|
Tráfego de melhor esforço
|
no-loss
|
Entrega garantida para tráfego TCP
|
fcoe
|
Entrega garantida para tráfego fibre channel sobre Ethernet (FCoE)
|
nc
|
Tráfego de controle de rede
|
Para atribuir aulas de encaminhamento em filtros de firewall:
- Configure o tipo de endereço e o nome do filtro da família:
[edit]
user@switch# edit firewall family inetfilter ingress-filter
- Configure os termos do filtro conforme apropriado, incluindo os modificadores de ação
forwarding-class
.loss-priority
Por exemplo, cada um dos seguintes termos no filtro examina vários campos de cabeçalho de pacotes e atribui a classe de encaminhamento apropriada e a prioridade de perda de pacotes: O termo corp-traffic
combina todos os pacotes IPv4 com um 10.1.1.0/24
endereço de origem e atribui os pacotes à classe no-loss
de encaminhamento com uma prioridade de perda de low
:
[edit firewall family inet filter ingress-filter]
user@switch# set term corp-traffic from source-address 10.1.1.0/24;
user@switch# set term corp-traffic then forwarding-class no-loss
user@switch# set term corp-traffic then loss-priority low
O termo data-traffic
combina todos os pacotes IPv4 com um 10.1.2.0/24
endereço de origem e atribui os pacotes à classe be
de encaminhamento (melhor esforço) com uma prioridade de perda de medium-high
:
[edit firewall family inet filter ingress-filter]
user@switch# set term data-traffic from source-address 10.1.2.0/24;
user@switch# set term data-traffic then forwarding-class be
user@switch# set term data-traffic then loss-priority medium-high
O último termo accept-traffic
corresponde a quaisquer pacotes que não correspondam a nenhum dos termos anteriores e atribui os pacotes à classe be
de encaminhamento com uma prioridade de perda de high
:
[edit firewall family inet filter ingress-filter]
user@switch# set term accept-traffic then forwarding-class be
user@switch# set term accept-traffic then loss-priority high
- Aplique o filtro
ingress-filter
em uma interface de Camada 3. Para obter informações sobre a aplicação do filtro, veja Configuração de filtros de firewall. (Atribuição de aulas de encaminhamento e PLP é suportado apenas em filtros de entrada.)