VPN 服务等级

您可以配置 Junos 服务等级 （CoS） 功能，为 VPN 提供多种服务等级。第 2 层 VPN、第 3 层 VPN 和 VPLS 支持 CoS 功能。在路由器上，您可以配置多个用于传输数据包的转发类，定义将哪些数据包放入每个输出队列中，为每个队列安排传输服务级别，以及使用随机早期检测 （RED） 算法管理拥塞。

VPN 使用标准 CoS 配置。

标记读取与数据包关联的当前转发类和丢失优先级信息，并从表中查找选定的代码点。然后，它将代码点信息写入数据包标头。标记配置中的条目表示当前转发类到新转发类的映射，这些转发类将写入标头。

您可以在服务等级 （CoS） 配置层次结构的 重写规则 部分中定义标记，并在 逻辑接口 配置中引用这些标记。您可以配置不同的重写规则来处理 VPN 流量和非 VPN 流量。重写规则可以同时应用于 MPLS 和 IPv4 数据包标头，从而可以在 LSP 入口处初始化 MPLS 实验 （EXP） 和 IP 优先级位。

有关如何为 MPLS 和 IPv4 数据包配置重写规则的详细示例以及如何在 [edit class-of-service] 层次结构级别配置语句的更多信息，请参阅 《服务等级用户指南（路由器和 EX9200 交换机）》。

您可以使用监管来控制通过为第 3 层 VPN 提供服务的接口的流量。如果在某个接口上禁用了监管，则单个 CCC 或 TCC 接口可使用第 3 层 VPN 隧道上的所有可用带宽。

有关语 policer句的更多信息，请参阅 《路由策略、防火墙过滤器和流量监管器用户指南》。

要在接口上启用第 3 层 VPN 管制，请添加以下 policer 语句：

如果配置 CCC 封装，则可以在以下层级包含 policer 语句：

• [edit interfaces interface-name unit logical-unit-number family ccc]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ccc]

如果配置 TCC 封装，则可以在以下层级包含 policer 语句：

• [edit interfaces interface-name unit logical-unit-number family tcc]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]

如果将语句包含在 vrf-table-label 路由实例的配置中（如 过滤基于 IP 报头的第 3 层 VPN 中的数据包中所述），但未将分类器显式应用于路由实例，则将应用默认 MPLS EXP 分类器。

对于安装在增强型 FPC 上的 PIC，可以应用自定义分类器来覆盖路由实例的默认 MPLS EXP 分类器。有关详细说明，请参阅 服务等级用户指南（路由器和 EX9200 交换机）。以下说明用作摘要：

1. 通过在[edit routing-instances routing-instance-name]层次结构级别包含vrf-table-label语句，基于 IP 报头过滤流量：

2. 通过在[edit class-of-service]层次结构级别包含相应的语句来配置自定义 MPLS EXP 分类器。有关说明，请参阅服务等级用户指南（路由器和 EX9200 交换机）。

3. 通过在[edit class-of-service]层次结构级别包含routing-instances语句来配置 CoS 的路由实例：

4. 通过在[edit class-of-service routing-instances routing-instance-name]层次结构级别包含语句，将路由实例配置classifiers为使用自定义 MPLS EXP 分类器：

要显示与所有路由实例关联的 MPLS EXP 分类器，请发出 show class-of-service routing-instances 命令。

注意：

以下注意事项适用于路由实例的自定义 MPLS EXP 分类器：

• 需要增强型 FPC。

• 不支持逻辑系统。