Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

了解行为聚合分类器如何划分可信流量的优先级

服务等级 (CoS) 背后的理念是,网络上路由器或交换机不相同处理数据包。为了选择性地将服务类应用于特定数据包,必须采用某种方式对感兴趣的数据包进行分类。

对数据包进行分类的最简单方法就是使用行为聚合 (BA) 分类,也称为本文档CoS 。IP 标头的 DSCP、DSCP IPv6 或 IP 优先级位可传达行为聚合类信息。此信息也可能在 802.1ad MPLS 802.1ad 或 IEEE IEEE 802.1p CoS中。

注意:

添加了对差异服务代码点 (DSCP) 上的过滤和 路由引擎 源数据包的转发类的支持,包括封装在通用路由封装 (GRE) 中的 IS-IS 数据包。因此,从早期版本的 Junos OS 升级时,您同时具有 服务等级 (CoS) 和防火墙过滤器,并且两者均包含 DSCP 或转发类过滤器操作,防火墙过滤器中的标准将自动优先于 CoS 设置。创建新配置时也是如此;也就是说,在存在相同设置的地方,防火墙过滤器将优先于CoS,而不考虑先创建哪个。

如果信息流来自可信源,并且数据包标头中的CoS值受信任,则 BA 分类非常有用。如果流量不可信,则多域分类器(请参阅 基于多个数据包头字段为数据包分配服务级别的概述 )用于基于多个数据包字段对数据包进行分类。通常使用多域分类器在网络入口对流量进行分类,重写数据包标头(请参阅 重写数据包标头以确保转发行为),然后使用更有效的 BA 分类来跨网络。

BA 分类器将数据包标头CoS一个值映射到转发类和丢失优先级。转发类决定输出队列。丢失优先级由时间表与随机早期检测 (RED) 算法结合使用,以控制拥塞期间数据包放弃。

图 1 概述了分类器的工作原理。

图 1:分类器的工作原理 How a Classifier Works

BA 分类器的类型基于分类器检查的传入数据包的哪个部分:

  • DSCP、DSCP IPv6 或 IP 优先级 — IP 数据包分类(第 3 层标头)

  • MPLS EXP — MPLS数据包分类(第 2 层标头)

  • IEEE 802.1p—数据包分类(第 2 层标头)

  • IEEE 802.1ad — 802.1ad 格式IEEE数据包分类(包括 DEI 位)

与"基于多个数据包头字段为数据包分配服务级别概述"中讨论的多域分类器不同,BA 分类器基于固定长度字段,因此计算效率比多域分类器高。因此,核心设备通常配置为执行 BA 分类,因为它们处理的流量较高。

在大多数情况下,您需要在入口节点重写入口节点上的给定标记(IP 优先级、DSCP、IEEE 802.1p、IEEE 802.1ad 或 MPLS EXP 设置),以容纳按核心和出口设备分类的 BA 分类。有关重写标记的信息,请参阅 重写数据包标头以确保转发行为

注意:

如果将一个 802.1 IEEE应用于逻辑接口,则此分类器将优先,并且与任何其他分类器类型不兼容。如果满足硬件要求,则 IP(DSCP 或 IP 优先级)和MPLS (EXP) 分类器可以在逻辑接口上共存。

对于瞻博网络 M Series多服务边缘路由器,四个类可以独立转发信息流。对于M320多服务边缘路由器、T Series 核心路由器、MX 系列 5G 通用路由平台 和 PTX 系列 数据包传输路由器,八个类可以独立转发流量。如果承载的信息流类超过设备可以独立转发的类,则必须将其他类配置为聚合为一个可用类。您可使用 BA 分类器配置类聚合。

注意:

对于指定的接口,您可以同时配置多域分类器和 BA 分类器,而不会冲突。由于分类器如果都是协议特定或协议无关,将按顺序应用,因此 BA 分类器后跟多域分类器,因此任何 BA 分类结果如果冲突,将被多域分类器覆盖。

如果协议特定 BA 分类器与与协议无关的防火墙过滤器均配置在一起,则与协议无关的过滤器将先处理协议特定的 BA 分类器,而不考虑协议家族。 firewall family any filter 协议无关,始终在协议特定 BA 分类器之前处理。

固定分类也与协议无关,因此,它在任何防火墙过滤器之前执行。

有关多域分类器的信息,请参阅 基于多个数据包头字段将服务级别 分配给数据包的概述。有关协议无关过滤器的信息,请参阅 配置防火墙过滤器的准则。有关固定分类的信息,请参阅 将转发类应用于接口

如果不配置或分配分类器,Junos OS 会自动将隐式默认 IP 优先级分类器分配给将 IP 优先级代码点映射到和转发类(分别映射到路由设备上队列 0 和队列 best-effort 3)的所有逻辑接口。 network-control 默认Junos OS CoS策略为流量保留 5% 的可用带宽, network-control 而流量保留 95% best-effort 的可用带宽。Junos OS提供了一系列默认 BA 分类器,您可以应用于逻辑接口,将CoS 值映射到和转发类以及 以及 assured-forwarding expedited-forwarding best-effort 转发 network-control 类。您还可以定义自定义 BA 分类器,用于将任何CoS值映射到您定义的任何分类器。

注意:

默认 Junos OS CoS 策略,即路由设备上队列 0 的 95% 带宽和队列 3 的 5%(请参阅 默认时间表概述 )不管任何自定义 BA 分类器或转发类定义,都有效,直到配置自定义时间表(请参阅配置时间表 )。

如果在逻辑接口上MPLS协议家族,则默认 MPLS EXP 分类器将自动应用于该逻辑接口。此默认 EXP 分类器(请参阅 默认MPLS EXP 分类器 )将八个可能的 EXP 代码点值映射到四个默认转发类和丢失优先级值的组合,以与默认 EXP 重写规则直接兼容(请参阅 重写 MPLS 和IPv4数据包标头 )。

其他默认分类器(例如IEEE 802.1p 位和 DSCP 的分类器)需要您将默认分类表与逻辑接口明确关联。当明确地将默认分类器与逻辑接口关联时,您实际上将用显式默认分类器覆盖隐式默认分类器。

注意:

仅在第 2 IEEE接口中仅支持使用 IEEE 802.1p 分类器。您必须将此分类器显式应用于接口,如 Default IEEE 802.1p 分类器 所示

注意:

尽管多个CoS值映射到加速转发 ( ) 和保证转发 ( ) 类,但默认情况下不会为这些转发 ef af 类分配任何资源。所有 af 非类均映射到尽力服务,因为 af1x RFC 2597 保证转发 PHB 组禁止节点聚合类。

您可以将 802.1p IEEE应用于 VPLS 路由实例的接口。

版本历史记录表
释放
描述
13.3R7
添加了对差异服务代码点 (DSCP) 上的过滤和 路由引擎 源数据包的转发类的支持,包括封装在通用路由封装 (GRE) 中的 IS-IS 数据包。