Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht über die Zuordnung von Servicelevels zu Paketen basierend auf mehreren Paket-Header-Feldern

Verhaltensaggregate (BA)-Klassifizierung (siehe Understanding How Behavior Aggregate Classifiers Prior Trusted Traffic), bei der Pakete basierend auf ihren QoS-Markierungen klassifiziert werden, ist die gebräuchlichste Methode, Servicelevels zuzuweisen, da sie einfach und auf einer etablierten Header-Felder mit fester Länge basieren, wodurch sie rechenintensiver werden. Manchmal bietet die BA-Klassifizierung jedoch keine ausreichende Granularität, oder die QoS-Markierungen in den Paket-Headern können nicht vertrauenswürdig sein. In solchen Situationen können Multifield-Klassifizierer verwendet werden. Ein Multifield-Klassifizierer ist eine Methode zur Klassifizierung von Datenverkehrsströmen basierend auf mehreren Paket-Header-Feldern. Geräte, die sich am Netzwerkperipherie befinden, klassifizieren Pakete normalerweise anhand mehrerer Paket-Header-Felder. Die Mehrfeldklassifizierung wird normalerweise am Netzwerk-Edge durchgeführt, weil es bei Endbenutzeranwendungen generell an DiffServ-Codepunkt (DSCP) oder IP-Precedence-Unterstützung mangelt.

In einem Edge-Router bietet ein Multifield-Klassifizierer die Filterfunktionen, die eine Vielzahl von Paket-Header-Feldern durchsucht, um die Weiterleitungsklasse für ein Paket zu bestimmen. In der Regel führt ein Klassifizierer anpassungsvorgänge für die ausgewählten Felder mit einem konfigurierten Wert durch. Ein Multifield-Klassifizierer kann mehrere Felder im Paket-Header untersuchen: Zieladresse, Quelladresse, IP-Protokoll, Quellport, Zielport und DSCP-Wert. Multifield-Klassifizierer werden verwendet, wenn ein einfacher BA-Klassifizierer nicht ausreicht, um ein Paket zu klassifizieren.

Abbildung 1 zeigt, wie ein Klassifizierer arbeitet.

Abbildung 1: Funktionsweise eines Klassifizierers How a Classifier Works

In Junos OS konfigurieren Sie einen Multifield-Klassifizierer mit einem Firewallfilter und den zugehörigen Übereinstimmungsbedingungen. Auf diese Weise können Sie alle Filter-Übereinstimmungskriterien verwenden, um Pakete zu lokalisieren, die eine Klassifizierung erfordern. Aus CoS-Perspektive bieten Multifield-Klassifizierer (oder Firewall-Filterregeln) folgende Services:

  • Klassifizieren Sie Pakete in eine Weiterleitungsklasse und Verlustpriorität. Die Weiterleitungsklasse bestimmt die Ausgabewarteschlange. Die Verlustpriorität wird von Schedulern in Verbindung mit dem Red-Algorithmus (Random Early Discard) verwendet, um den Paketauswurf in Überlastungsphasen zu steuern.

  • Police-Datenverkehr zu einer bestimmten Bandbreite und Burst-Größe. Pakete, die die Policer-Grenzwerte überschreiten, können verworfen oder einer anderen Weiterleitungsklasse, einer anderen Verlustpriorität oder beiden zugewiesen werden.

Hinweis:

Sie steuern den Datenverkehr bei Eingaben, um den festgelegten CoS-Parametern zu entsprechen, und legen bei Bedarf Verlustbehandlung und Weiterleitungsklassenzuweisungen fest. Sie gestalten den Datenverkehr bei der Ausgabe, um sicherzustellen, dass Die Routerressourcen, insbesondere die Bandbreite, fair verteilt werden. Eingangs-Policing und Ausgangs-Shaping sind jedoch zwei unterschiedliche CoS-Prozesse mit jeweils eigenen Konfigurationsanweisungen.