Você pode configurar filtros de firewall para atribuir a prioridade de perda de pacotes (PLP) e as aulas de encaminhamento para que, se ocorrer congestionamento, os pacotes marcados possam ser descartados de acordo com a prioridade definida por você. As condições válidas de correspondência são um ou mais dos seis campos de cabeçalho de pacote: endereço de destino, endereço fonte, protocolo IP, porta de origem, porta de destino e DSCP. Em outras palavras, você pode definir a classe de encaminhamento e o PLP para cada entrada de pacotes ou uma interface com um endereço de destino específico, endereço fonte, protocolo IP, porta de origem, porta de destino ou DSCP.
Nota: O Junos OS atribui aulas de encaminhamento e PLP apenas na entrada. Não use um filtro que atribua classes de encaminhamento ou PLP como um filtro de saída.
Quando a marcação tricolor é habilitada, um switch oferece suporte a quatro designações de PLP: e...lowmedium-lowmedium-highhigh Você também pode especificar qualquer uma das aulas de encaminhamento listadas em Tabela 1
Tabela 1: Aulas de encaminhamento unicastAula de encaminhamento da Unicast
|
Para tipo de tráfego CoS
|
|---|
be
|
Tráfego de melhor esforço
|
no-loss
|
Entrega garantida para tráfego TCP
|
fcoe
|
Entrega garantida para tráfego fibre channel sobre Ethernet (FCoE)
|
nc
|
Tráfego de controle de rede
|
Para atribuir aulas de encaminhamento em filtros de firewall:
- Configure o tipo de endereço e o nome do filtro da família:
[edit]
user@switch# edit firewall family ethernet-switching filter ingress-filter
- Configure os termos do filtro conforme apropriado, incluindo os modificadores de ação.forwarding-classloss-priority Por exemplo, cada um dos seguintes termos no filtro examina vários campos de cabeçalho de pacotes e atribui a classe de encaminhamento apropriada e a prioridade de perda de pacotes:
O termo combina todos os pacotes IPv4 com um endereço de origem e atribui os pacotes à classe de encaminhamento com uma prioridade de perda de :corp-traffic10.1.1.0/24no-losslow
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term corp-traffic from source-address 10.1.1.0/24;
user@switch# set term corp-traffic then forwarding-class no-loss
user@switch# set term corp-traffic then loss-priority low
O termo combina todos os pacotes IPv4 com um endereço de origem e atribui os pacotes à classe de encaminhamento (melhor esforço) com uma prioridade de perda de :data-traffic10.1.2.0/24bemedium-high
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term data-traffic from source-address 10.1.2.0/24;
user@switch# set term data-traffic then forwarding-class be
user@switch# set term data-traffic then loss-priority medium-high
Como a perda de pacotes gerados pela rede pode comprometer a operação adequada da rede, o atraso desses pacotes é preferível ao descarte desses pacotes. O termo atribui os pacotes com uma precedência IP da classe de encaminhamento (controle de rede) com uma prioridade de perda de:network-trafficnet-controlnclow
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term network-traffic from precedence net-control
user@switch# set term network-traffic then forwarding-class nc
user@switch# set term network-traffic then loss-priority low
O último termo corresponde a quaisquer pacotes que não correspondam a nenhum dos termos anteriores e atribui os pacotes à classe de encaminhamento com uma prioridade de perda de :accept-trafficbehigh
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term accept-traffic then forwarding-class be
user@switch# set term accept-traffic then loss-priority high
- Aplique o filtro em uma porta, VLAN ou interface de Camada 3.ingress-filter Para obter informações sobre a aplicação do filtro, consulte Configurando filtros de firewall.Configuração de filtros de firewall (Atribuição de aulas de encaminhamento e PLP é suportado apenas em filtros de entrada.)
