VoIP DSCP-Rewrite-Regeln
Die Vo IP-Rewrite-Regeln ändern die entsprechenden Class of Service (CoS)-Bits in ausgehenden Paketen über den DSCP-Mechanismus (Differenzierte Services Code Point), der die VoIP-Qualität in einem überlasteten Netzwerk verbessert.
Grundlegendes zu VoIP DSCP-Rewrite-Regeln
In diesem Thema wird der VoIP-ALG-Mechanismus (Voice over IP Application Layer Gateway) zum Ändern des DSCP-Feldes (Differenzierte Services Code Point) von RtP-Paketen (Real-Time Transport Protocol) beschrieben. Der VoIP-ALG-Mechanismus ist für die von der ALG anerkannte RTP-Sitzung anwendbar.
DSCP ist eine Änderung der Art des Service-Byte für Class of Service (CoS). Sechs Bits dieses Byte werden für die Verwendung als DSCP-Feld umgemittelt, wobei jedes DSCP ein bestimmtes Verhalten pro Hop angibt, das auf ein Paket angewendet wird.
Eine Rewrite-Regel ändert die entsprechenden CoS-Bits in einem ausgehenden Paket, um die Anforderungen des zielorientierten Peers zu erfüllen. Jede Rewrite-Regel liest den aktuellen CoS-Wert, der auf VoIP-ALG-Ebene konfiguriert wird. Jedes Paket, das auf die VoIP-ALG trifft, ist durch diesen CoS-Wert gekennzeichnet.
Diese Funktion unterstützt ALG DSCP-Kennzeichnung für H323, Session Initiation Protocol (SIP), Media Gateway Control Protocol (MGCP) und Skinny Client Control Protocol (SCCP). Es bietet eine 6-Bit-DSCP-Wertkonfiguration für jede davon. Wenn das erste RTP-Paket auf die ALG trifft, empfängt diese Funktion den 6-Bit-DSCP-Wert aus der Konfiguration und setzt ihn auf die RTP-Sitzung, die das Paket erstellt hat. Dieses erste RTP-Paket und die folgenden RTP-Pakete, die die RTP-Sitzung passieren, werden entsprechend dem 6-Bit-DSCP-Wert in der Sitzung markiert.
Um eine Verschlechterung der VoIP-Qualität durch Netzwerküberlastung zu vermeiden, müssen die RTP-Pakete das DSCP-Bit markieren, um sicherzustellen, dass sie eine höhere Routing-Priorität erhalten. Ein Downstream-Router kann diese Pakete für eine schnellere Weiterleitung in eine Warteschlange mit höherer Priorität bringen. Um diese Funktionalität bereitzustellen, muss es einen VoIP-Mechanismus geben, um das DSCP-Feld der RTP-Pakete entsprechend der spezifischen Konfiguration zu ändern. So wird sichergestellt, dass allen RTP-Paketen basierend auf UDP/Transport Control Protocol (User Datagram Protocol), die auf die ALG stoßen, ein bestimmtes DSCP-Bit zugewiesen wird.
Beispiel: Konfigurieren von VoIP DSCP-Rewrite-Regeln
Dieses Beispiel zeigt, wie Sie VoIP DSCP konfigurieren.
Anforderungen
In diesem Beispiel wird ein SRX210- oder SRX320-Gerät verwendet. Das Beispiel geht davon aus, dass die VoIP-ALG aktiviert wurde. (Die Plattformunterstützung hängt von der Version des Junos OS in Ihrer Installation ab.)
Übersicht
Dieses Beispiel zeigt, wie Sie vier ALG DSCP-Markierungen konfigurieren. SIP, H323, MGCP und SCCP. Sie legen die 6-Bit-DSCP-Wertkonfiguration für jede ALG DSCP fest.
Konfiguration
Verfahren
Schritt-für-Schritt-Verfahren
So konfigurieren Sie VoIP DSCP-Rewrite-Regeln:
Richten Sie die DSCP für jeden VoIP-ALG ein.
[edit] user@host# set security alg sip dscp-rewrite code-point 101010 user@host# set security alg h323 dscp-rewrite code-point 010101 user@host# set security alg mgcp dscp-rewrite code-point 111000 user@host# set security alg sccp dscp-rewrite code-point 000111
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Überprüfung
Geben Sie den Befehl ein, um zu überprüfen, ob die show security alg Konfiguration ordnungsgemäß funktioniert.