AUF DIESER SEITE
Beispiel: Aktivieren einer Class-of-Service mit acht Warteschlangen auf redundanten Ethernet-Schnittstellen auf Firewalls der SRX-Serie in einem Chassis-Cluster
Dieses Beispiel zeigt, wie CoS mit acht Warteschlangen auf redundanten Ethernet-Schnittstellen an Firewalls der SRX-Serie in einem Chassis-Cluster aktiviert wird. Dieses Beispiel gilt für SRX1600, SRX2300, SRX4100, SRX4200, SRX4300, SRX4600, SRX5400, SRX5600 und SRX5800. Das CoS mit acht Warteschlangen wird auch auf redundanten Ethernet-Schnittstellen für Zweigstellen-Firewalls der SRX-Serie in einem Chassis-Cluster unterstützt. Die SRX-Serie für Zweigstellen unterstützt acht Warteschlangen, aber standardmäßig sind nur vier Warteschlangen aktiviert.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Zwei SRX5600 Service Gateways in einem Chassis-Cluster
Junos OS Version 11.4R4 oder höher für Firewalls der SRX-Serie
Bevor Sie beginnen:
Machen Sie sich mit der Konfiguration des Chassis-Clusters vertraut. Siehe Beispiel: Konfigurieren eines Aktiv/Passiv-Chassis-Clusters auf SRX5800 Geräten.
Machen Sie sich mit der Konfiguration redundanter Schnittstellen im Chassis-Cluster vertraut. Siehe Beispiel: Konfigurieren von redundanten Ethernet-Schnittstellen für Chassis-Cluster.
Überblick
Die Firewalls der SRX-Serie unterstützen acht Warteschlangen, aber standardmäßig sind nur vier Warteschlangen aktiviert. Verwenden Sie den set chassis fpc x pic y max-queues-per-interface 8 Befehl, um acht Warteschlangen explizit auf Chassis-Ebene zu aktivieren. Die Werte von x und y hängen vom Standort des IOC und der PIC-Nummer ab, unter der sich die Schnittstelle auf dem Gerät befindet, auf dem CoS implementiert werden muss. Um den IOC-Speicherort zu finden, verwenden Sie die show chassis fpc pic-status Befehle oder show chassis hardware .
Sie müssen die Chassis-Steuerung neu starten, damit die Konfiguration wirksam wird.
Auf Firewalls der SRX-Serie werden acht QoS-Warteschlangen pro ae-Schnittstelle unterstützt.
Abbildung 1 zeigt, wie CoS mit acht Warteschlangen auf redundanten Ethernet-Schnittstellen an Firewalls der SRX-Serie in einem Chassis-Cluster konfiguriert wird.
Topologie
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set chassis fpc 5 pic 1 max-queues-per-interface 8 set chassis fpc 5 pic 1 max-queues-per-interface 8 set chassis cluster reth-count 2 set chassis cluster control-ports fpc 4 port 0 set chassis cluster control-ports fpc 10 port 0 set chassis cluster redundancy-group 0 node 0 priority 254 set chassis cluster redundancy-group 0 node 1 priority 1 set chassis cluster redundancy-group 1 node 0 priority 200 set chassis cluster redundancy-group 1 node 1 priority 100 set interfaces ge-5/1/14 gigether-options redundant-parent reth0 set interfaces ge-5/1/15 gigether-options redundant-parent reth1 set interfaces ge-11/1/14 gigether-options redundant-parent reth0 set interfaces ge-11/1/15 gigether-options redundant-parent reth1 set interfaces reth0 vlan-tagging set interfaces reth0 redundant-ether-options redundancy-group 1 set interfaces reth0 unit 0 vlan-id 1350 set interfaces reth0 unit 0 family inet address 192.0.2.1/24 set interfaces reth1 hierarchical-scheduler set interfaces reth1 vlan-tagging set interfaces reth1 redundant-ether-options redundancy-group 2 set interfaces reth1 unit 0 vlan-id 1351 set interfaces reth1 unit 0 family inet address 192.0.2.2/24 set interfaces reth1 unit 1 vlan-id 1352 set interfaces reth1 unit 1 family inet address 192.0.2.3/24 set interfaces reth1 unit 2 vlan-id 1353 set interfaces reth1 unit 2 family inet address 192.0.2.4/24 set interfaces reth1 unit 3 vlan-id 1354 set interfaces reth1 unit 3 family inet address 192.0.2.5/24 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q0 loss-priority low code-points 000 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q2 loss-priority low code-points 010 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q3 loss-priority low code-points 011 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q1 loss-priority low code-points 001 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q4 loss-priority low code-points 100 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q5 loss-priority low code-points 101 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q6 loss-priority low code-points 110 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q7 loss-priority low code-points 111 set class-of-service forwarding-classes queue 0 q0 set class-of-service forwarding-classes queue 1 q1 set class-of-service forwarding-classes queue 2 q2 set class-of-service forwarding-classes queue 3 q3 set class-of-service forwarding-classes queue 4 q4 set class-of-service forwarding-classes queue 5 q5 set class-of-service forwarding-classes queue 6 q6 set class-of-service forwarding-classes queue 7 q7 set class-of-service traffic-control-profiles 1 scheduler-map sched_map set class-of-service traffic-control-profiles 1 shaping-rate 200m set class-of-service interfaces reth0 unit 0 classifiers inet-precedence inet_prec_4 set class-of-service interfaces reth1 unit 0 output-traffic-control-profile 1 set class-of-service scheduler-maps sched_map forwarding-class q0 scheduler S0 set class-of-service scheduler-maps sched_map forwarding-class q1 scheduler S1 set class-of-service scheduler-maps sched_map forwarding-class q2 scheduler S2 set class-of-service scheduler-maps sched_map forwarding-class q3 scheduler S3 set class-of-service scheduler-maps sched_map forwarding-class q4 scheduler S4 set class-of-service scheduler-maps sched_map forwarding-class q5 scheduler S5 set class-of-service scheduler-maps sched_map forwarding-class q6 scheduler S6 set class-of-service scheduler-maps sched_map forwarding-class q7 scheduler S7 set class-of-service schedulers S0 transmit-rate percent 20 set class-of-service schedulers S1 transmit-rate percent 5 set class-of-service schedulers S2 transmit-rate percent 5 set class-of-service schedulers S3 transmit-rate percent 10 set class-of-service schedulers S4 transmit-rate percent 10 set class-of-service schedulers S5 transmit-rate percent 10 set class-of-service schedulers S6 transmit-rate percent 10 set class-of-service schedulers S7 transmit-rate percent 30
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So aktivieren Sie CoS mit acht Warteschlangen auf redundanten Ethernet-Schnittstellen:
Konfigurieren Sie maximal acht Warteschlangen auf den Schnittstellen auf Knoten 0 und Knoten 1.
[edit chassis] user@host# set fpc 5 pic 1 max-queues-per-interface 8
Zusätzlich zur Konfiguration von acht Warteschlangen auf Hierarchieebene
[edit chassis]muss die Konfiguration auf Hierarchieebene[edit class-of-service]acht Warteschlangen pro Schnittstelle unterstützen.Geben Sie die Anzahl der redundanten Ethernet-Schnittstellen an.
[edit chassis cluster] user@host# set reth-count 2
Konfigurieren Sie die Steuerports.
[edit chassis cluster] user@host# set control-ports fpc 4 port 0 user@host# set control-ports fpc 10 port 0
Konfigurieren Sie Redundanzgruppen.
[edit chassis cluster] user@host# set redundancy-group 0 node 0 priority 254 user@host# set redundancy-group 0 node 1 priority 1 user@host# set redundancy-group 1 node 0 priority 200 user@host# set redundancy-group 1 node 1 priority 100
Konfigurieren Sie die redundanten Ethernet-Schnittstellen.
[edit interfaces] user@host# set ge-5/1/14 gigether-options redundant-parent reth0 user@host# set ge-11/1/14 gigether-options redundant-parent reth0 user@host# set ge-5/1/15 gigether-options redundant-parent reth1 user@host# set ge-11/1/15 gigether-options redundant-parent reth1 user@host# set reth0 redundant-ether-options redundancy-group 1 user@host# set reth0 vlan-tagging user@host# set reth0 unit 0 vlan-id 1350 user@host# set reth0 unit 0 family inet address 192.0.2.1/24 user@host# set reth1 hierarchical-scheduler user@host# set reth1 vlan-tagging user@host# set reth1 redundant-ether-options redundancy-group 2 user@host# set reth1 unit 0 vlan-id 1351 user@host# set reth1 unit 0 family inet address 192.0.2.2/24 user@host# set reth1 unit 1 vlan-id 1352 user@host# set reth1 unit 1 family inet address 192.0.2.3/24 user@host# set reth1 unit 2 vlan-id 1353 user@host# set reth1 unit 2 family inet address 192.0.2.4/24 user@host# set reth1 unit 3 vlan-id 1354 user@host# set reth1 unit 3 family inet address 192.0.2.5/24
Definieren Sie einen Klassifizierer, und wenden Sie ihn auf eine logische Schnittstelle an.
[edit class-of-service] user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q0 loss-priority low code-points 000 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q2 loss-priority low code-points 010 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q3 loss-priority low code-points 011 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q1 loss-priority low code-points 001 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q4 loss-priority low code-points 100 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q5 loss-priority low code-points 101 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q6 loss-priority low code-points 110 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q7 loss-priority low code-points 111
Ordnen Sie Weiterleitungsklassen CoS-Warteschlangen zu.
[edit class-of-service] user@host# set forwarding-classes queue 0 q0 user@host# set forwarding-classes queue 1 q1 user@host# set forwarding-classes queue 2 q2 user@host# set forwarding-classes queue 3 q3 user@host# set forwarding-classes queue 4 q4 user@host# set forwarding-classes queue 5 q5 user@host# set forwarding-classes queue 6 q6 user@host# set forwarding-classes queue 7 q7
Konfigurieren Sie Datenverkehrssteuerungsprofile.
[edit class-of-service] user@host# set traffic-control-profiles 1 scheduler-map sched_map user@host# set traffic-control-profiles 1 shaping-rate 200m
Definieren Sie den Paketfluss durch die CoS-Elemente.
[edit class-of-service] user@host# set interfaces reth0 unit 0 classifiers inet-precedence inet_prec_4
Wenden Sie ein Datenverkehrsplanungsprofil auf die Schnittstelle an.
[edit class-of-service] user@host# set interfaces reth1 unit 0 output-traffic-control-profile 1
Konfigurieren Sie die CoS-Scheduler.
[edit class-of-service] user@host# set scheduler-maps sched_map forwarding-class q0 scheduler S0 user@host# set scheduler-maps sched_map forwarding-class q1 scheduler S1 user@host# set scheduler-maps sched_map forwarding-class q2 scheduler S2 user@host# set scheduler-maps sched_map forwarding-class q3 scheduler S3 user@host# set scheduler-maps sched_map forwarding-class q4 scheduler S4 user@host# set scheduler-maps sched_map forwarding-class q5 scheduler S5 user@host# set scheduler-maps sched_map forwarding-class q6 scheduler S6 user@host# set scheduler-maps sched_map forwarding-class q7 scheduler S7 user@host# set schedulers S0 transmit-rate percent 20 user@host# set schedulers S1 transmit-rate percent 5 user@host# set schedulers S2 transmit-rate percent 5 user@host# set schedulers S3 transmit-rate percent 10 user@host# set schedulers S4 transmit-rate percent 10 user@host# set schedulers S5 transmit-rate percent 10 user@host# set schedulers S6 transmit-rate percent 10 user@host# set schedulers S7 transmit-rate percent 30
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show class-of-service Befehl eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
Der Kürze halber enthält diese show Befehlsausgabe nur die Konfiguration, die für dieses Beispiel relevant ist. Alle anderen Konfigurationen auf dem System wurden durch Auslassungspunkte (...) ersetzt.
[edit]
user@host# show class-of-service
classifiers {
inet-precedence inet_prec_4 {
forwarding-class q0 {
loss-priority low code-points 000;
}
forwarding-class q2 {
loss-priority low code-points 010;
}
forwarding-class q3 {
loss-priority low code-points 011;
}
forwarding-class q1 {
loss-priority low code-points 001;
}
forwarding-class q4 {
loss-priority low code-points 100;
}
forwarding-class q5 {
loss-priority low code-points 101;
}
forwarding-class q6 {
loss-priority low code-points 110;
}
forwarding-class q7 {
loss-priority low code-points 111;
}
}
}
forwarding-classes {
queue 0 q0;
queue 1 q1;
queue 2 q2;
queue 3 q3;
queue 4 q4;
queue 5 q5;
queue 6 q6;
queue 7 q7;
}
traffic-control-profiles {
1 {
scheduler-map sched_map;
shaping-rate 200m;
}
}
interfaces {
reth0 {
unit 0 {
classifiers {
inet-precedence inet_prec_4;
}
}
}
reth1 {
unit 0 {
output-traffic-control-profile 1;
}
}
}
scheduler-maps {
sched_map {
forwarding-class q0 scheduler S0;
forwarding-class q1 scheduler S1;
forwarding-class q2 scheduler S2;
forwarding-class q3 scheduler S3;
forwarding-class q4 scheduler S4;
forwarding-class q5 scheduler S5;
forwarding-class q6 scheduler S6;
forwarding-class q7 scheduler S7;
}
}
schedulers {
S0 {
transmit-rate percent 20;
}
S1 {
transmit-rate percent 5;
}
S2 {
transmit-rate percent 5;
}
S3 {
transmit-rate percent 10;
}
S4 {
transmit-rate percent 10;
}
S5 {
transmit-rate percent 10;
}
S6 {
transmit-rate percent 10;
}
S7 {
transmit-rate percent 30;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Um die Chassis-Steuerung neu zu starten, geben Sie den Befehl aus dem Betriebsmodus ein restart chassis-control .
Wenn Sie den restart chassis-control Befehl ausführen, werden alle FRU-Karten auf der Box zurückgesetzt, was sich auf den Datenverkehr auswirkt. Das Ändern der Anzahl der Warteschlangen muss während einer geplanten Ausfallzeit ausgeführt werden. Es dauert 5-10 Minuten, bis die Karten online gehen, nachdem der restart chassis-control Befehl ausgeführt wurde.
Verifizierung
Überprüfen der COS-Konfiguration mit acht Warteschlangen
Zweck
Vergewissern Sie sich, dass CoS mit acht Warteschlangen ordnungsgemäß aktiviert ist.
Aktion
Geben Sie im Betriebsmodus die folgenden Befehle ein:
show interfaces ge-5/1/14 extensiveshow interfaces queue ge-5/1/14show class-of-service forwarding-classshow class-of-service interface ge-5/1/14