SRX5000模块上的 CoS 支持 端口集中器概述
用于SRX5600和SRX5800的SRX5000模块端口集中器 (SRX5K-MPC) 使用基于 Trio 芯片组的排队模型,该模型支持与标准队列模型支持的 CoS 特征相比,服务等级 (CoS) 特征经过优化。这些 CoS 功能使SRX5600防火墙和SRX5800防火墙能够实现端到端的服务质量,并使用各种安全功能保护网络。
SRX5600防火墙和SRX5800防火墙上的 CoS 功能除了尽力而为的数据包处理外,还为流量提供差异化服务。CoS 的主要功能包括分类、CoS 字段重写、排队、调度和流量整形。
当网络遇到拥塞和延迟时,您可以使用 CoS 功能对数据包进行分类;为它们分配不同级别的丢包优先级、延迟和吞吐量;并标记在第 2 层和第 3 层标头中定义的 CoS 相关字段。
MPC 支持以下 CoS 功能:
基于 IEEE 802.1p 的 BA 分类器,用于入口数据包优先级位的数据包分类(第 2 层标头)
基于 IEEE 802.1p 的出口数据包优先级位重写规则
注意:您可以在SRX5600防火墙和SRX5800防火墙的每个 SRX5K-MPC 上配置多达 32 个 IEEE 802.1p 重写器。
每个端口八个优先级队列,出口物理接口上有可配置的调度程序
默认情况下,MPC 支持八个队列。您可以使用以下 CLI 语句将该设置更改为四个队列:
set chassis fpc fpc-number pic pic-number max-queues-per-interface 4
更改为四队列模式会将 MPC 上的可配置队列数限制为 4 个。这对性能没有任何影响。
MPC 上的 CoS 功能具有以下限制:
在 MPC 上,不支持按单元计划程序或分层计划程序。对于出口计划和队列,仅支持默认模式。
当 SPU 太忙而无法处理来自 MPC 的每个入口数据包时,某些高优先级数据包(如语音数据包)可能会因SRX5600或SRX5800而延迟或丢弃。
服务处理单元 (SPU) 支持的分类器总数为 79。SPU 上安装了三个分类器,作为第 3 层模式下的默认分类器,独立于任何 CoS 配置,剩下 76 个可以使用 CoS CLI 命令配置的分类器。默认分类器编号在将来的版本或不同的模式中可能会有所不同。您可以验证 SPU 上安装的默认分类器的数量,以确定可以使用 CoS CLI 命令配置多少个分类器。