在此页面上
分类概述
数据包 分类是指检查传入数据包,将数据包与特定服务等级 (CoS) 服务级别关联。Junos 操作系统 (OS) 支持这些分类器:
行为聚合 (BA) 分类器
多域 (MF) 分类符
默认 IP 优先级分类器
服务处理单元 (SPU) 上支持的分类器总数为 79。SPU 上安装了三个分类器,作为默认第 3 层模式分类器,独立于任何 CoS 配置,该配置将保留 76 个可以使用 CoS CLI 命令配置的分类器。默认分类器编号在未来版本或不同模式下可能不同。
验证 SPU 上安装的默认分类器数量,以便确定可以使用 CoS CLI 命令配置多少个分类器。
当对数据包同时执行 BA 和 MF 分类时,MF 分类的优先级更高。
在Junos OS,分类器将传入数据包与转发类 (光纤通道) 和数据包丢失优先级 (PLP) 相关联,并基于关联的 光纤通道 将数据包分配给输出队列。数据包的光纤通道 PLP 指定系统内的跳跃行为,以处理数据包。每个跃点行为 (PHB) 包括数据包转发、管制、调度、整形和标记。例如,跳跃可根据数据包的优先级队列之一光纤通道,然后通过检查数据包的 PLP 管理队列。Junos OS最多支持八个 FPC 和四个 PLP。
本主题包括以下章节:
行为聚合分类器
BA 分类器在数据包进入设备时对它进行操作。使用 BA 分类器,设备将不同类型的流量聚合到单个光纤通道以便所有类型的流量都将获得相同的转发处理。数据包CoS中的源值是单一字段,用于CoS应用于数据包的设置。BA 分类器允许您根据差异服务 (DiffServ) 代码点 (DSCP) 值、DSCP IPv4 值、DSCP IPv6 值、IP 优先级值、MPLS EXP 位或 IEEE 802.1p 值设置数据包的 光纤通道 和 PLP。默认分类器基于 IP 优先级值。有关详细信息,请参阅 默认 IP 优先级分类器。
Junos OS第 2 层、第 3 层和相关 CoS参数来对数据包执行 BA 分类,如 表 1 所示。
层 |
CoS参数 |
|---|---|
2 层 |
IEEE 802.1p 值:用户优先级 |
3 层 |
IPv4 优先级 IPv4 差异服务代码点 (DSCP) 值 IPv6 DSCP 值 |
BA 分类器单独评估第 2 层和第 3 层参数。来自第 2 层参数的结果替代第 3 层参数的结果。
多域分类器
MF 分类器是分类信息流的第二种方法。与 BA 分类器不同,MF 分类器可以检查数据包中的多个字段,例如数据包的来源和目标地址,或数据包的来源和目标端口号。使用 MF 分类器,您可根据防火墙光纤通道规则设置 组和 PLP。
对于指定的接口,您可以同时配置 MF 分类器和 BA 分类器,而不会冲突。由于分类器始终按顺序应用(BA 分类器后跟 MF 分类器),因此任何 BA 分类结果如果冲突,将被 MF 分类器覆盖。
Junos OS通过直接对数据包的多个字段进行数据分类来执行 MF 信息流分类。这样可以避免依赖之前 BA 流量分类的输出。Junos OS可以同时检查第 2 层、第 3 层、第 4 层和第 7 层的数据,如 表 2 所示。
层 |
CoS参数 |
|---|---|
2 层 |
IEEE 802.1Q:VLAN ID IEEE 802.1p:用户优先级 |
3 层 |
IP 优先级值 DSCP 或 DSCP IPv6 值 源 IP 地址 目标 IP 地址 协议 ICMP:代码和类型 |
4 层 |
TCP/UDP:源端口 TCP/UDP:目标端口 TCP:标志 AH/ESP:SPI |
7 层 |
不支持。 |
通过使用Junos OS,您可使用防火墙过滤器及其关联的匹配条件配置 MF 分类器。这样,您可以使用任何过滤器匹配标准来查找需要分类的数据包。
默认 IP 优先级分类器
使用Junos OS配置逻辑接口时,所有逻辑接口都将自动分配一个默认 IP 优先级分类器。此默认信息流分类器将 IP 优先级值映射到 光纤通道 和 PLP,如表 3 所示。这些映射结果对入口数据包有效,直到该数据包被另一种分类方法进一步处理。
IP 优先级CoS值 |
转发类 |
丢包优先级 |
|---|---|---|
000 |
尽力服务 |
低 |
001 |
尽力服务 |
高 |
010 |
尽力服务 |
低 |
011 |
尽力服务 |
高 |
100 |
尽力服务 |
低 |
101 |
尽力服务 |
高 |
110 |
网络控制 |
低 |
111 |
网络控制 |
高 |