Você pode configurar filtros de firewall para designar classes de prioridade de perda de pacote (PLP) e encaminhamento para que, caso ocorra congestionamento, os pacotes marcados podem ser descartados de acordo com a prioridade definida. As condições de combinação válidas são um ou mais dos seis campos de cabeamento de pacote: endereço de destino, endereço de origem, protocolo IP, porta de origem, porta de destino e DSCP. Em outras palavras, você pode definir a classe de encaminhamento e o PLP para cada pacote que entra ou uma interface com um endereço de destino específico, endereço de origem, protocolo IP, porta de origem, porta de destino ou DSCP.
Nota: O Junos OS designa classes de encaminhamento e PLP apenas na entrada. Não use um filtro que atribua classes de encaminhamento ou PLP como um filtro de saída.
Quando a marcação tricolor está ativada, um switch aceita quatro designações de PLP: low, medium-lowmedium-high e high . Você também pode especificar qualquer uma das classes de encaminhamento listadas em Tabela 1
Tabela 1: Classes de encaminhamento unicastClasse Unicast Forwarding
|
Para CoS de tráfego
|
|---|
be
|
Tráfego de melhor esforço
|
no-loss
|
Entrega garantida para tráfego TCP
|
fcoe
|
Entrega garantida para Fibre Channel over Ethernet (FCoE)
|
nc
|
Tráfego de controle de rede
|
Para designar classes de encaminhamento em filtros de firewall:
- Configure o tipo de endereço da família e o nome do filtro:
[edit]
user@switch# edit firewall family ethernet-switching filter ingress-filter
- Configure os termos do filtro conforme apropriado, incluindo os forwarding-class modificadores de loss-priority ação e ação. Por exemplo, cada um dos termos a seguir no filtro examina vários campos de cabeamento de pacote e atribue a categoria de encaminhamento e a prioridade de perda de pacotes apropriados:
O termo combina todos os pacotes IPv4 com um endereço de origem e atribue os pacotes à classe de encaminhamento com uma prioridade corp-traffic10.1.1.0/24 de perda no-losslow de:
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term corp-traffic from source-address 10.1.1.0/24;
user@switch# set term corp-traffic then forwarding-class no-loss
user@switch# set term corp-traffic then loss-priority low
O termo combina todos os pacotes IPv4 com um endereço de origem e atribue os pacotes à classe de encaminhamento (melhor esforço) com uma prioridade de perda data-traffic10.1.2.0/24bemedium-high de:
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term data-traffic from source-address 10.1.2.0/24;
user@switch# set term data-traffic then forwarding-class be
user@switch# set term data-traffic then loss-priority medium-high
Como a perda de pacotes gerados pela rede pode comprometer a operação adequada da rede, o atraso desses pacotes é preferível ao descarte desses pacotes. O termo designa os pacotes com uma precedência de IP de encaminhamento de classe (controle de rede) com uma prioridade network-trafficnet-control de perda nclow de:
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term network-traffic from precedence net-control
user@switch# set term network-traffic then forwarding-class nc
user@switch# set term network-traffic then loss-priority low
O último termo combina com qualquer pacote que não bate com nenhum dos termos anteriores e atribue os pacotes à classe de encaminhamento com uma prioridade de perda accept-trafficbehigh de:
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term accept-traffic then forwarding-class be
user@switch# set term accept-traffic then loss-priority high
- Aplique o filtro ingress-filter a uma interface de porta, VLAN ou Camada 3. Para obter informações sobre como aplicar o filtro, consulte Configurar filtros de firewall. (Atribuição de classes de encaminhamento e PLP é suportada apenas em filtros de ingresso.)
