Übersicht über die Klassifizierung
Paketklassifizierung bezieht sich auf die Untersuchung eines eingehenden Pakets, wodurch das Paket einer bestimmten Class-of-Service (CoS)-Wartungsebene zugeordnet wird. Das Betriebssystem (OS) von Junos unterstützt die folgenden Klassifizierer:
-
Klassifizierer für Verhaltensaggregate (BA)
-
Mehrfeldklassifikatoren (MF)
-
Standardmäßige IP-Rangfolgeklassifizierer
Die Gesamtzahl der Klassifizierer, die von einer Services Processing Unit (SPU) unterstützt werden, beträgt 79. Drei Klassifizierer werden auf der SPU als Standardklassifizierer im Layer-3-Modus installiert, unabhängig von einer CoS-Konfiguration, sodass 76 Klassifizierer übrig bleiben, die mit den CoS-CLI-Befehlen konfiguriert werden können. Die Anzahl der Standardklassifizierer kann in zukünftigen Versionen oder in verschiedenen Modi variieren.
Überprüfen Sie die Anzahl der auf der SPU installierten Standardklassifizierer, um zu bestimmen, wie viele Klassifizierer mit den CoS CLI-Befehlen konfiguriert werden können.
Wenn sowohl BA- als auch MF-Klassifizierungen für ein Paket ausgeführt werden, hat die MF-Klassifizierung eine höhere Priorität.
In Junos OS ordnen Klassifizierer eingehende Pakete einer Weiterleitungsklasse (FC) und einer Paketverlustpriorität (PLP) zu und weisen Pakete basierend auf der zugeordneten FC Ausgabewarteschlangen zu. Die FC- und PLP-Daten eines Pakets geben das Verhalten eines Hops innerhalb des Systems zur Verarbeitung des Pakets an. Das Per-Hop-Verhalten (PHB) umfasst Paketweiterleitung, Überwachung, Planung, Formgebung und Markierung. Beispielsweise kann ein Hop ein Paket entsprechend seiner FC in eine der Prioritätswarteschlangen stellen und dann die Warteschlangen verwalten, indem er das PLP des Pakets überprüft. Junos OS unterstützt bis zu acht FCs und vier PLPs.
Verhalten aggregierte Klassifikatoren
Ein BA-Klassifikator arbeitet mit einem Paket, wenn es in das Gerät eintritt. Mithilfe von BA-Klassifikatoren fasst das Gerät verschiedene Arten von Datenverkehr in einem einzigen FC zusammen, sodass alle Datenverkehrstypen die gleiche Weiterleitungsbehandlung erhalten. Der CoS-Wert im Paket-Header ist das einzelne Feld, das die CoS-Einstellungen bestimmt, die auf das Paket angewendet werden. Mit BA-Klassifizierern können Sie die FC- und PLP-Werte eines Pakets basierend auf dem DSCP-Wert (Differentiated Services) (DiffServ), dem DSCP-IPv4-Wert, dem DSCP-IPv6-Wert, dem IP-Rangfolgewert, den MPLS-EXP-Bits oder dem IEEE 802.1p-Wert festlegen. Die Standardklassifizierung basiert auf dem IP-Rangfolgewert. Weitere Informationen finden Sie unter Standardklassifizierer für die IP-Rangfolge.
Junos OS führt die BA-Klassifizierung für ein Paket durch, indem es dessen Layer 2, Layer 3 und zugehörige CoS-Parameter untersucht (siehe Tabelle 1).
| Schicht |
CoS-Parameter |
|---|---|
| Schicht 2 |
IEEE 802.1p-Wert: Benutzerpriorität |
| Schicht 3 |
IPv4-Vorrang DSCP-Wert (IPv4 Differentiated Services Code Point) IPv6-DSCP-Wert |
Wenn Sie einen IEEE 802.1-Klassifizierer auf eine logische Schnittstelle anwenden, hat dieser Klassifizierer Vorrang vor allen anderen Klassifizierertypen. Klassifizierer für IEEE 802.1, IP (DSCP oder IP-Präzedenz) und MPLS (EXP) können auf einer logischen Schnittstelle koexistieren.
Multifield-Klassifikatoren
Ein MF-Klassifikator ist ein zweites Mittel zur Klassifizierung von Datenverkehrsströmen. Im Gegensatz zum BA-Klassifikator kann ein MF-Klassifikator mehrere Felder im Paket untersuchen, z. B. die Quell- und Zieladresse des Pakets oder die Quell- und Zielportnummern des Pakets. Bei MF-Klassifizierern legen Sie FC und PLP basierend auf Firewall-Filterregeln fest.
Für eine bestimmte Schnittstelle können Sie sowohl einen MF-Klassifikator als auch einen BA-Klassifikator ohne Konflikte konfigurieren. Da die Klassifikatoren immer in sequenzieller Reihenfolge angewendet werden (der BA-Klassifikator gefolgt vom MF-Klassifikator), wird jedes BA-Klassifizierungsergebnis von einem MF-Klassifikator überschrieben, wenn sie in Konflikt stehen.
Junos OS führt eine MF-Datenverkehrsklassifizierung durch, indem mehrere Felder eines Pakets direkt untersucht werden, um ein Paket zu klassifizieren. Dadurch wird vermieden, dass Sie sich auf die Ausgabe der vorherigen BA-Datenverkehrsklassifizierung verlassen müssen. Junos OS kann gleichzeitig die Daten eines Pakets auf die Layer 2, 3, 4 und 7 überprüfen, wie in Tabelle 2 dargestellt.
| Schicht |
CoS-Parameter |
|---|---|
| Schicht 2 |
IEEE 802.1Q: VLAN-ID IEEE 802.1p: Benutzerpriorität |
| Schicht 3 |
IP-Rangfolgenwert DSCP- oder DSCP-IPv6-Wert Quell-IP-Adresse Ziel-IP-Adresse Protokoll ICMP: Code und Typ |
| Schicht 4 |
TCP/UDP: Quellport TCP/UDP: Zielport TCP:-Flags AH/ESP: SPI |
| Schicht 7 |
Nicht unterstützt. |
Mit Junos OS konfigurieren Sie eine MF-Klassifizierung mit einem Firewall-Filter und den zugehörigen Übereinstimmungsbedingungen. Auf diese Weise können Sie jedes Filterübereinstimmungskriterium verwenden, um Pakete zu finden, die eine Klassifizierung erfordern.
Standardmäßige IP-Rangfolgenklassifizierung
Mit Junos OS wird allen logischen Schnittstellen automatisch eine standardmäßige IP-Rangfolgeklassifizierung zugewiesen, wenn die logische Schnittstelle konfiguriert wird. Diese standardmäßige Datenverkehrsklassifizierung ordnet IP-Rangfolgewerte einem FC und einem PLP zu, wie in Tabelle 3 dargestellt. Diese Zuordnungsergebnisse gelten für ein eingehendes Paket, bis das Paket durch eine andere Klassifizierungsmethode weiterverarbeitet wird.
| CoS-Werte für IP-Präzedenz |
Weiterleitungsklasse |
Priorität bei Paketverlusten |
|---|---|---|
| 000 |
Bemühen Sie sich nach besten Kräften |
Niedrig |
| 001 |
Bemühen Sie sich nach besten Kräften |
Hoch |
| 010 |
Bemühen Sie sich nach besten Kräften |
Niedrig |
| 011 |
Bemühen Sie sich nach besten Kräften |
Hoch |
| 100 |
Bemühen Sie sich nach besten Kräften |
Niedrig |
| 101 |
Bemühen Sie sich nach besten Kräften |
Hoch |
| 110 |
Netzwerk-Steuerung |
Niedrig |
| 111 |
Netzwerk-Steuerung |
Hoch |