Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Verstehen, wie verhaltensaggregierte Klassifizierer vertrauenswürdigen Datenverkehr priorisieren

Die Idee hinter Class of Service (CoS) ist, dass Pakete von den Routern oder Switches im Netzwerk nicht identisch behandelt werden. Um Serviceklassen selektiv auf bestimmte Pakete anwenden zu können, müssen die relevanten Pakete auf irgendeine Weise klassifiziert werden.

Die einfachste Möglichkeit, ein Paket zu klassifizieren, ist die Verwendung der BA-Klassifizierung (Behavior Aggregate), die in diesem Dokument auch als CoS-Wert bezeichnet wird. Die DSCP-, DSCP-IPv6- oder IP-Rangfolgebits des IP-Headers übermitteln die Informationen zur Verhaltensaggregatklasse. Die Informationen können auch in den MPLS EXP-Bits, IEEE 802.1ad- oder IEEE 802.1p-CoS-Bits enthalten sein.

Hinweis:

Unterstützung für das Filtern nach DSCP (Differentiated Services Code Point) und Weiterleitungsklassen für Pakete aus der Routing-Engine wurde hinzugefügt, einschließlich IS-IS-Paketen, die in generischer Routingkapselung (GRE) gekapselt sind. Wenn Sie anschließend ein Upgrade von einer früheren Version von Junos OS durchführen, bei der Sie sowohl über einen CoS- (Class of Service) als auch über einen Firewall-Filter verfügen und beide DSCP- oder Weiterleitungsklassenfilteraktionen enthalten, haben die Kriterien im Firewallfilter automatisch Vorrang vor den CoS-Einstellungen. Das Gleiche gilt für das Erstellen neuer Konfigurationen. Das heißt, wenn die gleichen Einstellungen vorhanden sind, hat der Firewall-Filter Vorrang vor dem CoS, unabhängig davon, welcher zuerst erstellt wurde.

Die BA-Klassifizierung ist nützlich, wenn der Datenverkehr von einer vertrauenswürdigen Quelle stammt und der CoS-Wert im Paket-Header vertrauenswürdig ist. Wenn der Datenverkehr nicht vertrauenswürdig ist, werden Mehrfeld-Klassifizierer (siehe Übersicht über die Zuweisung von Servicelevels zu Paketen basierend auf mehreren Paket-Header-Feldern) verwendet, um Pakete basierend auf mehreren Paketfeldern zu klassifizieren. Es ist üblich, Mehrfeld-Klassifizierer zu verwenden, um den Datenverkehr am Eingang eines Netzwerks zu klassifizieren, die Paket-Header neu zu schreiben (siehe Umschreiben von Paket-Headern zur Gewährleistung des Weiterleitungsverhaltens) und dann die effizientere BA-Klassifizierung für die Netzwerkdurchquerung zu verwenden.

Der BA-Klassifizierer ordnet einen CoS-Wert im Paket-Header einer Weiterleitungsklasse und einer Verlustpriorität zu. Die Weiterleitungsklasse bestimmt die Ausgabewarteschlange. Die Verlustpriorität wird von Schedulern in Verbindung mit dem RED-Algorithmus (Random Early Detection) verwendet, um die Paketverwerfung in Zeiten von Überlastung zu steuern.

Abbildung 1 veranschaulicht allgemein die Funktionsweise eines Klassifizierers.

Abbildung 1: Funktionsweise How a Classifier Works eines Klassifikators

Die Arten von BA-Klassifizierern basieren darauf, welchen Teil des eingehenden Pakets der Klassifikator untersucht:

  • DSCP, DSCP IPv6 oder IP-Präzedenz – IP-Paketklassifizierung (Layer-3-Header )

  • MPLS EXP – MPLS-Paketklassifizierung (Layer-2-Header )

  • IEEE 802.1p – Paketklassifizierung (Layer-2-Header )

  • IEEE 802.1ad – Paketklassifizierung für IEEE 802.1ad-Formate (einschließlich DEI-Bit)

Im Gegensatz zu Mehrfeld-Klassifizierern (die unter Übersicht über die Zuweisung von Servicelevels zu Paketen basierend auf mehreren Paket-Header-Feldern erläutert werden) basieren BA-Klassifizierer auf Feldern fester Länge, wodurch sie rechnerisch effizienter sind als Mehrfeld-Klassifizierer. Aus diesem Grund sind Core-Geräte aufgrund des höheren Datenverkehrsvolumens, das sie verarbeiten, normalerweise für die Durchführung einer BA-Klassifizierung konfiguriert.

In den meisten Fällen müssen Sie einen bestimmten Marker (IP-Präzedenz, DSCP, IEEE 802.1p, IEEE 802.1ad oder MPLS EXP-Einstellungen) am Eingangsknoten neu schreiben, um die BA-Klassifizierung nach Core- und Ausgangsgeräten zu ermöglichen. Weitere Informationen zu Umschreibungsmarkierungen finden Sie unter Umschreiben von Paketheadern, um das Weiterleitungsverhalten sicherzustellen.

Hinweis:

Wenn Sie einen IEEE 802.1-Klassifizierer auf eine logische Schnittstelle anwenden, hat dieser Klassifizierer Vorrang vor allen anderen Klassifizierertypen. Klassifizierer für IEEE 802.1, IP (DSCP oder IP-Präzedenz) und MPLS (EXP) können auf einer logischen Schnittstelle koexistieren.

Wenn Sie mehr Datenverkehrsklassen übertragen, als das Gerät unabhängig weiterleiten kann, müssen Sie die zusätzlichen Klassen so konfigurieren, dass sie in einer der verfügbaren Klassen aggregiert werden. Mit dem BA-Klassifikator konfigurieren Sie die Klassenaggregation.

Hinweis:

Für eine angegebene Schnittstelle können Sie sowohl einen Mehrfeld-Klassifikator als auch einen BA-Klassifikator ohne Konflikte konfigurieren. Da die Klassifizierer in sequenzieller Reihenfolge angewendet werden, wenn sie beide entweder protokollspezifisch oder protokollunabhängig sind, der BA-Klassifikator gefolgt vom Mehrfeld-Klassifizierer, wird jedes BA-Klassifizierungsergebnis von einem Mehrfeld-Klassifikator überschrieben, wenn sie in Konflikt stehen.

Wenn Sie sowohl einen protokollspezifischen BA-Klassifikator als auch einen protokollunabhängigen Firewall-Filter zusammen anwenden, wird der protokollunabhängige Filter vor dem protokollspezifischen BA-Klassifizierer verarbeitet, unabhängig von der Protokollfamilie. firewall family any filter ist protokollunabhängig und wird immer vor protokollspezifischen BA-Klassifikatoren verarbeitet.

Die feste Klassifizierung ist ebenfalls protokollunabhängig, d. h. sie wird vor jedem Firewall-Filter ausgeführt.

Weitere Informationen zu Multifield-Klassifizierern finden Sie unter Übersicht über die Zuweisung von Servicelevels zu Paketen basierend auf mehreren Paketheaderfeldern. Weitere Informationen zu protokollunabhängigen Filtern finden Sie unter Richtlinien für die Konfiguration von Firewallfiltern. Weitere Informationen zur festen Klassifizierung finden Sie unter Weiterleitungsklassen auf Schnittstellen anwenden.

Wenn Sie nichts tun, um Klassifizierer zu konfigurieren oder zuzuweisen, weist Junos OS allen logischen Schnittstellen, die Codepunkte für best-effort die IP-Rangfolge und Weiterleitungsklassen zuordnen ( network-control die Warteschlange 0 bzw. Warteschlange 3 auf Routing-Geräten zugeordnet sind), automatisch einen impliziten Standardklassifizierer für die IP-Rangfolge zu. Die standardmäßige CoS-Richtlinie von Junos OS reserviert 5 Prozent der verfügbaren Bandbreite für network-control den Datenverkehr und 95 Prozent für best-effort den Datenverkehr. Junos OS bietet eine Reihe von standardmäßigen BA-Klassifizierern, die Sie auf logische Schnittstellen anwenden können und die verschiedene CoS-Werte assured-forwarding weiterleitenden expedited-forwarding Klassen und best-effort network-control den Weiterleitungsklassen zuordnen. Sie können auch benutzerdefinierte BA-Klassifizierer definieren, die einen beliebigen CoS-Wert einem von Ihnen definierten Klassifikator zuordnen.

Hinweis:

Die standardmäßige CoS-Richtlinie von Junos OS, 95 Prozent der Bandbreite für Warteschlange 0 und 5 Prozent für Warteschlange 3 auf Routing-Geräten (siehe Übersicht über Standard-Scheduler), ist unabhängig von benutzerdefinierten BA-Klassifizierer- oder Weiterleitungsklassendefinitionen wirksam, bis Sie einen benutzerdefinierten Scheduler konfigurieren (siehe Konfigurieren von Schedulern).

Wenn Sie die MPLS-Protokollfamilie auf einer logischen Schnittstelle aktivieren, wird automatisch ein MPLS-Standard-EXP-Klassifikator auf diese logische Schnittstelle angewendet. Dieser Standard-EXP-Klassifikator (siehe Standard-MPLS-EXP-Klassifizierung) ordnet die acht möglichen EXP-Codepunktwerte einer Kombination aus den vier Standard-Weiterleitungsklassen und Verlustprioritätswerten zu, um direkt mit der Standard-EXP-Rewrite-Regel kompatibel zu sein (siehe Umschreiben von MPLS- und IPv4-Paketheadern).

Andere Standardklassifizierer (z. B. für IEEE 802.1p-Bits und DSCP) erfordern, dass Sie explizit eine Standardklassifizierungstabelle mit einer logischen Schnittstelle verknüpfen. Wenn Sie explizit einen Standardklassifizierer einer logischen Schnittstelle zuordnen, überschreiben Sie den impliziten Standardklassifizierer mit einem expliziten Standardklassifizierer.

Hinweis:

In Layer-2-Schnittstellen wird nur der IEEE 802.1p-Klassifikator unterstützt. Sie müssen diesen Klassifikator explizit auf die Schnittstelle anwenden, wie in Standard-IEEE 802.1p-Klassifizierung gezeigt.

Hinweis:

Obwohl mehrere CoS-Werte den Klassen expedited-forwarding (ef) und assured-forwarding (af) zugeordnet sind, werden diesen Weiterleitungsklassen standardmäßig keine Ressourcen zugewiesen. Alle af Klassen außer af1x sind Best-Effort zugeordnet, da RFC 2597, Assured Forwarding PHB Group, einem Knoten das Aggregieren von Klassen verbietet.

Sie können IEEE 802.1p-Klassifizierer auf Schnittstellen anwenden, die Teil von VPLS-Routing-Instanzen sind.

Tabelle der Versionshistorie
Release
Beschreibung
13.3R7
Unterstützung für das Filtern nach DSCP (Differentiated Services Code Point) und Weiterleitungsklassen für Pakete aus der Routing-Engine wurde hinzugefügt, einschließlich IS-IS-Paketen, die in generischer Routingkapselung (GRE) gekapselt sind.