IDP 策略中的服务等级作
IDP 策略中的 CoS作允许 SRX 系列防火墙根据入侵检测结果修改网络流量优先级。
CoS 或 QoS 是一种通过赋予某些类型的流量优先于其他类型来管理网络上多个流量配置文件的方法。例如,您可以让语音流量优先于电子邮件或 HTTP 流量。
使用 功能浏览器 确认平台和版本对特定功能的支持。
查看特定 于平台的服务等级作行为 和 特定于平台的重写规则行为 部分,了解与您的平台相关的说明。
IDP 服务等级作概述
差异服务 (DS) 是一种用于在优先级层次结构中的某个位置标记(或“标记”)流量的系统。差异服务代码点 (DSCP) 标记将 Junos OS 服务等级 (CoS) 级别映射到 IP 包头中的 DSCP 字段。在 SRX1500、SRX3400、SRX3600、SRX5600 和 SRX5800 设备上,以下两个软件模块可重写 IP 数据包的 DSCP 值:
出口接口上的差异服务代码点 (DSCP) 重写器。
根据 IDP 策略的 IDP 模块。
在数据平面中,在数据包到达出口接口之前,IDP 模块可以通知安全流模块重写数据包的 DSCP 值。IDP 模块和基于接口的重写器根据不同且独立的规则重写 DSCP 值。IDP 模块根据 IDP 策略重写数据包的 DSCP 值;而基于接口的写入器会根据数据包分类结果重写数据包的 DSCP 值。因此,IDP 模块和基于接口的重写器的重写决策可能不同。
基于接口的重写器通过将数据包的转发类与配置为 重写规则的一组转发类进行比较来重写 DSCP 值。不属于这组转发类的转发类用于通知基于接口的重写器在 IDP 模块设置数据包的 DSCP 值时不要重写该数据包的 DSCP 值。
除了影响数据包 DSCP 值的重写外,转发类还用于确定设备中流量的优先级。通过为队列号分配转发类,您将影响数据包通过 SRX 系列防火墙时的调度和标记。有关转发类的信息,请参阅 转发类概述。
当 IDP 模块重写数据包的 DSCP 值时,IDP 可以设置与数据包关联的转发类,使转发类不在定义为基于出口接口的重写器的规则的转发类集合中。有关重写规则的信息,请参阅重 写规则概述 和 示例:在安全设备上配置和应用重写规则。
基于接口的重写器处理数据包时,会注意到数据包的转发类与重写规则中定义的任何类都不匹配,因此不会更改数据包的 DSCP 值。因此,数据包的 DSCP 值由 IDP 模块标记,并且绕过基于接口的重写器。可以使用语句在 [edit class-of-service] 层次结构级别定义 IDP 模块和基于接口的重写器 set forwarding-class 的单独转发类。例如,可以为 IDP 模块定义转发类 fc0、fc1、fc2 和 fc3,而可以为基于接口的重写器定义转发类 fc4、fc5、fc6 和 fc7。在 Junos OS 中,可以将多个转发类映射到一个优先级队列。因此,转发类的数量可以大于队列的数量。
当基于接口的重写器和 IDP 模块都尝试重写 DSCP 值时,IDP 模块优先于基于接口的重写器,因为 IDP 会使用有关数据包的更多信息标记 DSCP 值,并且具有比基于接口的重写器模块更严格的安全标准。
有关显示如何使用 IDP 模块重写 DSCP 值并绕过基于接口的重写器的配置示例,请参阅 示例:在 IDP 策略中应用 CoS作。
另见
转发类概述
通过转发类 (FC),可以对要传输的数据包进行分组,并将数据包分配给输出队列。转发类和丢包优先级定义数据包的单跃点行为(DiffServ 中的 PHB)。
瞻博网络设备支持八个队列(0 到 7)。为了让分类器为每个数据包分配输出队列(默认队列 0 到 3),它必须将该数据包与以下转发类之一相关联:
加速转发 (EF) — 提供低损耗、低延迟、低抖动、带宽有保证的端到端服务。
确保转发 (AF) — 提供一组可定义的值,包括四个子类(AF1、AF2、AF3 和 AF4),每个子类有三个丢弃概率(低、中和高)。
尽力服务 (BE) — 不提供服务配置文件。对于 BE 转发类,丢失优先级通常不会包含在服务等级 (CoS) 值中,并且随机早期检测 (RED) 丢弃配置文件更具侵略性。
网络控制 (NC) — 此类通常具有较高的优先级,因为它支持协议控制。
除了行为聚合 (BA) 和多域 (MF) 分类外,数据包的转发等级 (FC) 还可以由接收数据包的 逻辑接口 直接确定。可以使用 CLI 命令配置数据包 FC,如果配置了,此 FC 将从之前在逻辑接口上配置的任何 BA 分类中覆盖该 FC。
以下 CLI 命令可将 FC 直接分配给在逻辑接口接收的数据包:
[edit class-of-service interfaces interface-name unit logical-unit-number] forwarding-class class-name;
本节包含以下主题:
转发类队列分配
瞻博网络设备的硬件中内置了八个队列。默认情况下,系统会将四个队列分配给四个 FC。 表 1 显示了瞻博网络分类器根据到达数据包标头中的服务等级 (CoS) 值分配给数据包的四个默认 FC 和队列。
队列 4 到 7 没有到 FC 的默认分配,因此不会进行映射。要使用队列 4 到 7,必须创建自定义 FC 名称并将其映射到队列。
默认情况下,除 IP 控制数据包外,所有传入数据包都将分配给与队列 0 关联的 FC。所有 IP 控制数据包都分配给与队列 3 关联的 FC。
转发队列 |
转发类 |
转发类说明 |
|---|---|---|
队列 0 |
尽力服务 (BE) |
瞻博网络设备不会对 DiffServ 字段中包含 000000 的数据包应用任何特殊的 CoS 处理,这是一项向后兼容功能。这些数据包通常会在拥塞的网络条件下被丢弃。 |
队列 1 |
加速转发 (EF) |
瞻博网络设备为此类服务类别的数据包提供有保证的端到端带宽、低损耗、低延迟和低延迟变化(抖动)。 设备接受此类中的多余流量,但与有保证转发相比,配置外的加速转发数据包可能会被乱序转发或丢弃。 |
队列 2 |
有保证的转发 (AF) |
瞻博网络设备可以提供高水平的保证,只要来自客户的数据数据包流停留在您定义的特定服务配置文件内,数据包就会被传输。 设备接受多余的流量,但应用随机早期检测 (RED) 丢弃配置文件来确定多余的数据包是否被丢弃且不被转发。 为此服务类定义了三种丢弃概率(低、中、高)。 |
队列 3 |
网络控制 (NC) |
瞻博网络设备以低优先级提供此类服务数据包。(这些数据包对延迟不敏感。) 通常,这些数据包表示路由协议发送消息或激活消息。由于丢失这些数据包会危及网络的正常运行,因此延迟总比丢弃延迟更可取。 |
转发策略选项
基于 CoS 的转发 (CBF) 允许您根据数据包的 CoS,特别是 IP 数据包的优先位值来控制下一跳选择。例如,您可以指定某个特定的接口或下一跃点来传输高优先级流量,而所有尽力而为的流量则采用其他路径。CBF 允许基于 FC 进行路径选择。当路由协议发现等价路径时,它可以随机选择一条路径,也可以通过散列选择或轮询选择对路径上的数据包进行负载均衡。
转发策略还允许您创建 CoS 分类覆盖。您可以覆盖传入的 CoS 分类,并根据数据包的输入接口、输入优先位或目标地址将数据包分配给 FC。覆盖传入数据包的分类时,将为关联的优先位或传入接口配置到输出传输队列的任何映射都将被忽略。
另见
重写规则概述
重写规则修改传出数据包中的相应服务等级 (CoS) 位。修改 CoS 位允许下一个下游设备将数据包分类到相应的服务组中。当设备位于网络边界并且必须更改 CoS 值以满足目标对等方的策略时,重写或标记出站数据包会很有用。重写规则检查数据包的转发类和丢包优先级,并将其位设置为规则中指定的相应值。
通常,设备会在边缘设备的出站接口上的传出数据包中重写 CoS 值,以满足目标对等方的策略。在读取了与数据包关联的当前转发类和丢包优先级信息后,传输设备从表中找到所选的 CoS 值,并将该 CoS 值写入数据包头。
您可以在SRX5600和SRX5800防火墙上的每个 SRX5K-MPC 上配置多达 32 个 IEEE 802.1p 重写规则。
您可以在逻辑 VDSL 接口(即接口)
pt上配置 802.1p 重写。
示例:在安全设备上配置和应用重写规则
此示例说明如何为设备配置和应用重写规则。
要求
开始之前,请创建并配置转发类。
概述
您可以配置重写规则,以将客户或主机接收的数据包上的 CoS 值替换为其他设备所需的值。如果接收到的数据包已包含有效的 CoS 值,则无需配置重写规则。重写规则应用设备内部使用的转发类信息和丢包优先级,在出站数据包上建立 CoS 值。配置重写规则后,必须将其应用于正确的接口。
在此示例中,您将 DiffServ CoS 的重写规则配置为 rewrite-dscps。可将尽力转发类指定为 be 级,将加急转发类指定为 ef 级,将保证转发类指定为 af 级,将网络控制类指定为 nc 级。最后,将重写规则应用于 IRB 接口。
您可以对每个逻辑接口应用一个重写规则。
表 2 显示了重写规则如何替换四个转发类中数据包上的 DSCP。
MF 分类器 转发类 |
对于 CoS 流量类型 |
rewrite-dscps 重写规则 |
|---|---|---|
BE级 |
尽力而为流量 — 不提供特殊的数据包 CoS 处理。通常,红色丢弃配置文件是积极的,并且未定义丢失优先级。 |
低优先级代码位:000000 高优先级代码点:000001 |
EF 级 |
加速转发流量 — 提供低损耗、低延迟、低抖动、有保证的带宽和端到端服务。数据包可能会被乱序转发或丢弃。 |
低优先级代码点: 101110 高优先级代码点:101111 |
自动对焦级 |
有保证的转发流量 — 为指定服务配置文件中的数据包提供高保证。多余的数据包将被丢弃。 |
低优先级代码点: 001010 高优先级代码点: 001100 |
NC 级 |
网络控制流量 — 数据包可以延迟,但不能丢弃。 |
低优先级代码点: 110000 高优先级代码点:110001 |
可以在 DSCP 重写器中配置转发类,也可以将转发类配置为 IDP 策略的作来重写 DSCP 代码点。为确保将转发类用作 IDP 策略中的作,请务必不要使用相同的转发类配置 IDP 策略和基于接口的重写规则。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit 。
set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class be-class loss-priority low code-point 000000 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class be-class loss-priority high code-point 000001 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class ef-class loss-priority low code-point 101110 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class ef-class loss-priority high code-point 101111 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class af-class loss-priority low code-point 001010 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class af-class loss-priority high code-point 001100 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class nc-class loss-priority low code-point 110000 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class nc-class loss-priority high code-point 110001 set class-of-service interfaces irb unit 0 rewrite-rules dscp rewrite-dscps
分步过程
下面的示例要求您在各个配置层级中进行导航。有关作说明,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。
要为设备配置和应用重写规则,请执行以下作:
为 DiffServ CoS 配置重写规则。
[edit] user@host# edit class-of-service user@host# edit rewrite-rules dscp rewrite-dscps
配置尽力转发类重写规则。
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class be-class loss-priority low code-point 000000 user@host# set forwarding-class be-class loss-priority high code-point 000001
配置加速转发类重写规则。
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class ef-class loss-priority low code-point 101110 user@host# set forwarding-class ef-class loss-priority high code-point 101111
配置有保证的转发类重写规则。
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class af-class loss-priority low code-point 001010 user@host# set forwarding-class af-class loss-priority high code-point 001100
配置网络控制类重写规则。
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class nc-class loss-priority low code-point 110000 user@host# set forwarding-class nc-class loss-priority high code-point 110001
将重写规则应用于 IRB 接口。
[edit class-of-service] user@host# set interfaces irb unit 0 rewrite-rules dscp rewrite-dscps
结果
在配置模式下,输入 show class-of-service 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
[edit]
user@host# show class-of-service
interfaces {
irb {
unit 0 {
rewrite-rules {
dscp rewrite-dscps;
}
}
}
}
rewrite-rules {
dscp rewrite-dscps {
forwarding-class be-class {
loss-priority low code-point 000000;
loss-priority high code-point 000001;
}
forwarding-class ef-class {
loss-priority low code-point 101110;
loss-priority high code-point 101111;
}
forwarding-class af-class {
loss-priority low code-point 001010;
loss-priority high code-point 001100;
}
forwarding-class nc-class {
loss-priority low code-point 110000;
loss-priority high code-point 110001;
}
}
}
如果完成设备配置,请从配置模式输入 commit 。
验证
验证重写规则配置
目的
验证是否正确配置了重写规则。
行动
在作模式下,输入 show class-of-service interface irb 命令。
user@host> show class-of-service interface irb Physical interface: irb, Index: 130 Maximum usable queues: 8, Queues in use: 4 Scheduler map: <default> , Index: 2 Congestion-notification: Disabled Logical interface: irb.10, Index: 71 Object Name Type Index Rewrite-Output rewrite-dscps dscp 17599 Classifier ipprec-compatibility ip 13
意义
按预期在 IRB 接口上配置重写规则。
示例:在 IDP 策略中应用 CoS作
当数据包进入或退出网络时,设备可能需要更改数据包的 CoS 设置。重写规则用于设置数据包标头中 CoS 位的值。此外,您经常需要在设备的入站接口上重写给定标记(例如,DSCP),以适应核心设备的 BA 分类。
在 SRX 系列防火墙上,以下两个软件模块可重写 IP 数据包的 DSCP 值:
出口接口上的 DSCP 重写器
根据 IDP 策略的 IDP 模块
此示例介绍如何创建一个 IDP 策略,该策略将转发类定义为作项,以重写数据包的 DSCP 值。
要求
开始之前,请查看 CoS 组件。
概述
此示例说明如何使用 IDP 模块重写 DSCP 值并绕过基于接口的重写器。创建 IDP 策略以重写 DSCP 值时,必须指定以下内容:
为 IDP 模块和基于接口的重写器配置单独的转发类。此示例中配置了八个转发类(fc1 到 fc8)。在这 8 个转发类中,有 4 个类(fc1 到 fc4)分配给了基于接口的重写器;其他四个(FC5 到 FC8)分配给 IDP 模块。这八个转发类映射到四个优先级队列(队列 0 到队列 3)。
使用转发类 fc1 到 fc4 配置 DSCP 重写器 (rw_dscp)。
使用与 DSCP 重写器相同的转发类配置 DSCP 分类器 (c1)。从本质上讲,分类器向重写器提供输入、转发类和丢失优先级。
应用 DSCP 重写器 rw_dscp 到逻辑接口 ge-0/0/5。
将分类器 c1 应用于入口逻辑接口 ge-0/0/6。
创建新的 IDP 策略 (cos-policy) 并将服务类转发类 fc5 分配为作。
注意:为确保 IDP 重写 DSCP,务必不要使用相同的转发类配置 IDP 策略和基于接口的 DSCP 重写规则。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit 。
set class-of-service forwarding-classes queue 0 fc1 set class-of-service forwarding-classes queue 1 fc2 set class-of-service forwarding-classes queue 2 fc3 set class-of-service forwarding-classes queue 3 fc4 set class-of-service forwarding-classes queue 0 fc5 set class-of-service forwarding-classes queue 1 fc6 set class-of-service forwarding-classes queue 2 fc7 set class-of-service forwarding-classes queue 3 fc8 set class-of-service rewrite-rules dscp rw_dscp set class-of-service rewrite-rules dscp rw_dscp forwarding-class fc1 loss-priority low code-point 000000 set class-of-service rewrite-rules dscp rw_dscp forwarding-class fc2 loss-priority low code-point 001000 set class-of-service rewrite-rules dscp rw_dscp forwarding-class fc3 loss-priority low code-point 010000 set class-of-service rewrite-rules dscp rw_dscp forwarding-class fc4 loss-priority low code-point 011000 set class-of-service classifiers dscp c1 forwarding-class fc1 loss-priority low code-points 111111 set class-of-service classifiers dscp c1 forwarding-class fc2 loss-priority low code-points 110000 set class-of-service classifiers dscp c1 forwarding-class fc3 loss-priority low code-points 100000 set class-of-service classifiers dscp c1 forwarding-class fc4 loss-priority low code-points 000000 set class-of-service interfaces ge-0/0/5 unit 0 rewrite-rules dscp rw_dscp set class-of-service interfaces ge-0/0/6 unit 0 classifiers dscp c1 set security idp idp-policy cos-policy set security idp idp-policy cos-policy rulebase-ips set-security idp idp-policy cos-policy rulebase-ips rule r1 set-security idp idp-policy cos-policy rulebase-ips rule r1 match from-zone any to-zone any application default set-security idp idp-policy cos-policy rulebase-ips rule r1 match attacks predefined-attack-groups 'P2P - All' set security idp idp-policy cos-policy rulebase-ips rule r1 then action class-of-service forwarding-class fc5 set security idp idp-policy cos-policy rulebase-ips rule r1 then action class-of-service dscp-code-point 62 set security idp idp-policy cos-policy rulebase-ips rule r1 then notification log-attacks set security idp idp-policy cos-policy rulebase-ips rule r1 then severity critical
分步过程
下面的示例要求您在各个配置层级中进行导航。有关作说明,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。
要配置使用转发类作为 DSCP 重写通知作的 IDP 策略,请执行以下任务:
配置转发类。
要在八个转发类和四个优先级队列之间配置一对一映射,请在
[edit class-of-service]层次结构级别包含以下语句:[edit class-of-service] user@host# set forwarding-classes fc1 queue-num 0 user@host# set forwarding-classes fc2 queue-num 1 user@host# set forwarding-classes fc3 queue-num 2 user@host# set forwarding-classes fc4 queue-num 3 user@host# set forwarding-classes fc5 queue-num 0 user@host# set forwarding-classes fc6 queue-num 1 user@host# set forwarding-classes fc7 queue-num 2 user@host# set forwarding-classes fc8 queue-num 3
使用转发类配置 DSCP 重写器。
[edit class-of-service] user@host# set rewrite-rules dscp rw_dscp forwarding-class fc1 loss-priority low code-point 000000 user@host# set rewrite-rules dscp rw_dscp forwarding-class fc2 loss-priority low code-point 001000 user@host# set rewrite-rules dscp rw_dscp forwarding-class fc3 loss-priority low code-point 010000 user@host# set rewrite-rules dscp rw_dscp forwarding-class fc4 loss-priority low code-point 011000
使用与 DSCP 重写器相同的转发类配置 BA 分类器。
[edit class-of-service] user@host# set classifiers dscp c1 forwarding-class fc1 loss-priority low code-points 111111 user@host# set classifiers dscp c1 forwarding-class fc2 loss-priority low code-points 110000 user@host# set classifiers dscp c1 forwarding-class fc3 loss-priority low code-points 100000 user@host# set classifiers dscp c1 forwarding-class fc4 loss-priority low code-points 000000
将重写器应用于逻辑接口。
[edit class-of-service] user@host# set interfaces ge-0/0/5 unit 0 rewrite-rules dscp rw_dscp
将分类器应用于逻辑接口。
[edit class-of-service] user@host# set interfaces ge-0/0/6 unit 0 classifiers dscp c1
使用转发类作配置 IDP 策略。
以下步骤演示 IDP 策略如何将服务类转发类作为作之一。在策略 cos 策略中,转发类 fc5 定义为与 dscp-code-point 62 的作结合使用的作,这要求 IDP 模块将 DSCP 值重写为 62。IDP 模块采取 R1 的作,引导安全流模块将数据包的 DSCP 值重写为 62,并将其转发类设置为 fc5。
要将转发类设置为 IDP 策略中的作之一,请执行以下任务:
分步过程
通过为其分配有意义的名称来创建策略。
[edit ] user@host# edit security idp idp-policy cos-policy
将规则库与策略相关联。
[edit security idp idp-policy cos-policy ] user@host# edit rulebase-ips
将规则添加到规则库。
[edit security idp idp-policy cos-policy rulebase-ips] user@host# edit rule R1
定义规则的匹配标准。
[edit security idp idp-policy cos-policy rulebase-ips rule R1] user@host# set match from-zone any to-zone any application default
将攻击定义为匹配标准。
[edit security idp idp-policy cos-policy rulebase-ips rule R1] user@host# set match attacks predefined-attack-groups 'P2P - All'
将转发类指定为规则的作。
[edit security idp idp-policy cos-policy rulebase-ips rule R1] user@host# set then action class-of-service forwarding-class fc5
将 dscp–code-point 指定为规则的作。
[edit security idp idp-policy cos-policy rulebase-ips rule R1] user@host# set then action class-of-service dscp-code-point 62
为规则指定通知和日志记录选项。
[edit security idp idp-policy cos-policy rulebase-ips rule R1] user@host# set then notification log-attacks alert
设置规则的严重性级别。
[edit security idp idp-policy cos-policy rulebase-ips rule R1] user@host# set then severity critical
激活策略。
[edit] user@host# set security idp active-policy cos-policy
结果
在配置模式下,输入 show security idp 和 show class-of-service 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
[edit]
user@host# show security idp
idp-policy cos-policy {
rulebase-ips {
rule R1 {
match {
from-zone any;
to-zone any;
application default;
attacks {
predefined-attack-groups P2P - All;
}
}
then {
action {
class-of-service {
forwarding-class fc5;
dscp-code-point 62;
}
}
notification {
log-attacks {
alert;
}
}
severity critical;
}
}
}
}
active-policy cos-policy;
[edit]
user@host# show class-of-service
classifiers {
dscp c1 {
forwarding-class fc1 {
loss-priority low code-points 111111;
}
forwarding-class fc2 {
loss-priority low code-points 110000;
}
forwarding-class fc3 {
loss-priority low code-points 100000;
}
forwarding-class fc4 {
loss-priority low code-points 000000;
}
}
}
forwarding-classes {
queue 0 fc5;
queue 1 fc6;
queue 2 fc7;
queue 3 fc8;
}
interfaces {
ge-0/0/5 {
unit 0 {
rewrite-rules {
dscp rw_dscp;
}
}
}
ge-0/0/6 {
unit 0 {
classifiers {
dscp c1;
}
}
}
}
rewrite-rules {
dscp rw_dscp {
forwarding-class fc1 {
loss-priority low code-point 000000;
}
forwarding-class fc2 {
loss-priority low code-point 001000;
}
forwarding-class fc3 {
loss-priority low code-point 010000;
}
forwarding-class fc4 {
loss-priority low code-point 011000;
}
}
}
如果完成设备配置,请从配置模式输入 commit 。
特定于平台 的服务等级作 行为
使用 功能浏览器 确认平台和版本对特定功能的支持。
使用下表查看您的平台特定于平台的行为。
| 平台 |
差异 |
|---|---|
| SRX 系列防火墙 |
支持 CoS作的 SRX1500、SRX3400、SRX3600、SRX5600 和 SRX5800 系列防火墙允许使用以下两个软件模块重写 IP 数据包中的 DSCP 值:
|
特定于平台的 重写规则 行为
使用 功能浏览器 确认平台和版本对特定功能的支持。
使用下表查看您的平台特定于平台的行为。
| 平台 |
差异 |
|---|---|
| SRX 系列防火墙 |
支持重写规则的 SRX5600 和 SRX5800 系列防火墙允许在每个 SRX5K 模块化端口集中器 (MPC) 上配置多达 32 个 IEEE 802.1p 重写规则。 |
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。
pt 上配置 802.1p 重写。