Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Klassifizierung mit mehreren Feldern

Überblick über die Multifield-Klassifizierung

Weiterleitungsklassen und PLP-Ebenen

Sie können die Junos OS Class-of-Service (CoS) konfigurieren, um eingehenden Datenverkehr zu klassifizieren, indem Sie jedes Paket mit einer Weiterleitungsklasse, einer PLP-Ebene (Packet Loss Priority) verknüpfen, oder beides:

  • Basierend auf der zugehörigen Weiterleitungsklasse wird jedes Paket einer Ausgangswarteschlange zugewiesen, und der Router warteschlangen entsprechend der zugeordneten Planung, die Sie konfigurieren, die Ausgabewarteschlangen.

  • Basierend auf dem zugehörigen PLP trägt jedes Paket eine geringere oder höhere Wahrscheinlichkeit eines Abbruchs bei Überlastung mit sich. Der CoS Random Early Detection (RED)-Prozess verwendet die Wahrscheinlichkeitskonfiguration des Abbruchs, den vollständigen Ausgang der Warteschlange und den Paket-PLP, um das Paket bei Bedarf zur Kontrolle der Überlastung im Ausgangsstadium zu ablegen.

Klassifizierung mit mehreren Feldern und BA-Klassifizierung

Der Junos OS unterstützt zwei allgemeine Arten der Paketklassifizierung: Behavior Aggregate (BA)-Klassifizierung und Multifield-Klassifizierung:

  • BA-Klassifizierung bzw. CoS-Wertdatenverkehrklassifizierung bezieht sich auf eine Methode der Paketklassifizierung, die eine CoS-Konfiguration verwendet, um die Weiterleitungsklasse oder PLP eines Pakets basierend auf dem CoS-Wert im IP-Paket-Header zu konfigurieren. Der CoS für BA-Klassifizierungszwecke untersuchte Wert kann der Wert eines Differentiated Services Code Point (DSCP)-Werts, des DSCP IPv6-Werts, des IP-Rangfolgewerts, der MPLS EXP-Bits und des IEEE 802.1p-Werts sein. Der Standardklassifizierer basiert auf dem IP-Rangfolgewert.

  • Die Multifield-Klassifizierung bezieht sich auf eine Methode der Paketklassifizierung, die eine standardbasierte Konfiguration von zustandslosen Firewall-Filtern verwendet, um die Weiterleitungsklasse oder das PLP für jedes eingehende oder ausgehende Paket basierend auf mehreren Feldern im IP-Paket-Header, einschließlich des DSCP-Werts (nur für IPv4), des IP-Rangfolgewerts, der MPLS EXP-Bits und der IEEE 802.1p-Bits festgelegt zu haben. Die Multifield-Klassifizierung findet sich in der Regel in IP-Adressfeldern, dem Feld des IP-Protokolltyps oder der Portnummer im UDP- oder TCP-Pseudoheader-Feld. Die Multifield-Klassifizierung wird anstelle der BA-Klassifizierung verwendet, wenn Sie Pakete basierend auf Informationen in anderen Paketinformationen als nur die CoS klassifizieren müssen.

    Bei einer Multifield-Klassifizierung kann ein Begriff für den Firewall-Filter die Paketklassifizierungsaktionen für den Abgleich von Paketen durch die Verwendung der oder nicht deaktivierten Aktionen in der Klausel des Begriffs forwarding-class class-nameloss-priority (high | medium-high | medium-low | low)then angeben.

Anmerkung:

Die BA-Klassifizierung eines Pakets kann durch Zustandslose Firewall-Filteraktionen und forwarding-classloss-priority .

Multifield-Klassifizierung, die in Kombination mit Policern verwendet wird

Zur Konfiguration einer Multifield-Klassifizierung in Verbindung mit der Begrenzung der Srate kann ein Firewall-Filterbegriff die Paketklassifizierungsaktionen für den Abgleich von Paketen durch die Verwendung einer nichtterminierenden Aktion angeben, die auf einen policer Single-Rate-Zwei-Farb-Policer verweist.

Wenn die Multifield-Klassifizierung zur Klassifizierung durch einen Policer konfiguriert wird, sind die filterbasierten Pakete im Datenverkehrsfluss auf die für den Policer festgelegten Datenverkehrsbeschränkungen beschränkt. Pakete in einem konformen Fluss von filter abgestimmten Paketen werden implizit auf einen low PLP festgelegt. Pakete in einem nicht-konformen Datenverkehrsfluss können verworfen oder die Pakete auf eine bestimmte Weiterleitungsklasse festgelegt, auf eine bestimmte PLP-Ebene (oder beides) festgelegt werden. Dies hängt von der Art des Policers und der Art des Policers ab, um nicht-konformen Datenverkehr zu verarbeiten.

Anmerkung:

Bevor Sie einen Firewall-Filter anwenden, der eine Multifield-Klassifizierung sowie einen Policer für die gleiche logische Schnittstelle und für die gleiche Datenverkehrsrichtung ausführt, achten Sie darauf, dass Sie die Reihenfolge der Policer- und Firewall-Filtervorgänge beachten.

Stellen Sie sich beispielsweise das folgende Szenario vor:

  • Sie konfigurieren einen Firewall-Filter, der basierend auf der vorhandenen Weiterleitungsklasse oder dem PLP des Pakets eine Multifield-Klassifizierung ausführt (agiert auf den abgestimmten Paketen, indem die Weiterleitungsklasse, der PLP oder beides festlegen). Sie wenden den Firewall-Filter auf die Eingabe einer logischen Schnittstelle an.

  • Sie konfigurieren auch einen Single-Rate-Zwei-Farb-Policer, der in einem roten Datenverkehrsfluss durch eine erneute Markierung (Zum Festlegen der Weiterleitungsklasse, des PLP oder beides) agiert, anstatt diese Pakete zu verwerfen. Sie wenden den Policer als Schnittstellen-Policer an der Eingabe der gleichen logischen Schnittstelle an, auf die Sie den Firewall-Filter anwenden.

Aufgrund der Reihenfolge des Policer- und Firewall-Betriebs wird der Eingangs-Policer vor dem Eingabe-Firewall-Filter ausgeführt. Das bedeutet, dass die vom Firewall-Filter angegebene Mehrfeldklassifizierung auf Eingangspaketen ausgeführt wird, die bereits einmal durch Policing-Aktionen neu markiert wurden. Daher müssen alle Eingangspakete, die den Bedingungen in einem Firewall-Filterbegriff entspricht, dann einer zweiten Neumarkierung gemäß der in diesem Begriff angegebenen oder nichtterminierenden Aktionen forwarding-classloss-priority unterliegen.

Multifield-Klassifizierungsanforderungen und -beschränkungen

Unterstützte Plattformen

Die loss-priority Aktion zum Firewall-Filter wird nur auf den folgenden Routingplattformen unterstützt:

  • Switches der EX-Serie

  • M7i- M10i mit Enhanced CFEB (CFEB-E)

  • M120- M320-Router

  • Router der MX-Serie

  • T-Serie mit Enhanced II Flexible PIC Concentrators (FPCs)

  • Router der PTX-Serie

CoS dreifarbige Markierungsanforderung

Die Aktion zum Firewall-Filter abhängig von den plattformspezifischen Anforderungen CoS loss-priority dreifarbigen Markierungsfunktion, wie in RFC 2698 definiert:

  • Auf einem M320-Router können Sie keine Konfiguration festlegen, die die Firewall-Filteraktion umfasst, es sei denn, Sie aktivieren die CoS loss-priority dreifarbige Markierungsfunktion.

  • Auf allen Routingplattformen, die die Aktion zum Firewall-Filter unterstützen, können Sie die Firewall-Filter aktion nur dann festlegen, wenn Sie die dreifarbige Markierungsfunktion CoS loss-priorityloss-prioritymedium-lowmedium-high aktivieren.

Um die CoS dreifarbige Markierungsfunktion zu aktivieren, fügen Sie die tri-color Anweisung auf der [edit class-of-service] Hierarchieebene ein.

Einschränkungen

Sie können die nicht loss-priority deaktivierten three-color-policer Aktionen nicht für denselben Begriff für Firewallfilter konfigurieren. Diese beiden nicht-endlosen Aktionen schließen sich gegenseitig aus.

Anmerkung:

Auf einem Router der PTX-Serie müssen Sie die Aktion in einer separaten Regel konfigurieren und nicht mit der Regelkonfiguration policer der , und Aktionen forwarding-classloss-priority kombinieren. Siehe Firewall- und Policing-Unterschiede zwischen den Paketübertragungs-Router- und T-Serie Matrix-Routern der PTX-Serie .

Einschränkungen der Mehrfeldklassifizierung M Series Router

Problem: Abgleich von Ausgabefiltern bei Eingangsfilterklassifizierung

Auf M Series-Routern (außer M120 Routern) können Sie Pakete nicht mit einer Ausgabefilterklassifizierung klassifizieren, die basierend auf der Eingangsklassifikation festgelegt wird, die mit einem Eingangsfilter festgelegt wird, der auf die gleiche logische IPv4-Schnittstelle angewendet wird.

In der folgenden Konfiguration weist der Filter z. B. alle eingehenden ingress IPv4-Pakete der Klasse expedited-forwarding zu. Der Filter namens Zähler alle Pakete, die der Klasse egressexpedited-forwarding im Filter zugewiesen ingress wurden. Diese Konfiguration funktioniert auf den meisten Routern M Series Routern nicht. Er ist auf allen anderen Routing-Plattformen wie Routern M120 MX-Serie, Routern der MX-Serie und Routern T-Serie Routern verwendet.

Problemumgehung: Alle Aktionen im Ingress-Filter konfigurieren

Als Umgehungslösung können Sie alle Aktionen im Filter für den Ingress-Filter konfigurieren.

Beispiel: Konfigurieren einer Multifield-Klassifizierung

In diesem Beispiel wird gezeigt, wie Sie die Multifield-Klassifizierung von IPv4-Datenverkehr mitHilfe von Firewall-Filteraktionen und zwei Firewall-Filter-Policern konfigurieren.

Anforderungen

Stellen Sie zunächst sicher, dass Ihre Umgebung die in diesem Beispiel dargestellten Funktionen unterstützt:

  1. Die loss-priority Aktion zum Firewall-Filter muss auf dem Router unterstützt und auf alle vier Werte konfigurierbar sein.

    1. Um eine Aktion zum Firewall-Filter festlegen zu können, konfigurieren Sie dieses Beispiel auf einer der folgenden Routingplattformen an loss-priorityge-1/2/0.0 einer logischen Schnittstelle:

      • Router der MX-Serie

      • M120- M320 Router

      • M7i- M10i-Router mit Enhanced CFEB (CFEB-E)

      • T-Serie-Router mit Enhanced II Flexible PIC Concentrator (FPC)

    2. Um eine Aktion zum Firewall-Filter auf bzw. zu konfigurieren, stellen Sie sicher, dass loss-priority die CoS dreifarbige Markierung aktiviert medium-lowmedium-high ist. Um die CoS dreifarbige Markierungsfunktion zu aktivieren, fügen Sie die tri-color Anweisung auf der [edit class-of-service] Hierarchieebene ein.

  2. Die expedited-forwardingassured-forwarding Weiterleitungsklassen müssen an der zugrundeliegenden physischen Schnittstelle geplant ge-1/2/0 werden.

    1. Stellen Sie sicher, dass die folgenden Weiterleitungsklassen Ausgabewarteschlangen zugewiesen werden:

      • expedited-forwarding

      • assured-forwarding

      Weiterleitungsklassenzuweisungen werden auf der [edit class-of-service forwarding-classes queue queue-number] Hierarchieebene konfiguriert.

      Anmerkung:

      Sie können keine Konfiguration festlegen, die dieselbe Weiterleitungsklasse zwei verschiedenen Warteschlangen zuweisen.

    2. Stellen Sie sicher, dass die Ausgabewarteschlangen, denen die Weiterleitungsklassen zugewiesen sind, Schedulern zugeordnet sind. Ein Scheduler definiert die der Warteschlange zugewiesene Schnittstellenbandbreite, die Größe des für das Speichern von Paketen zugewiesenen Speicherpuffers, die Priorität der Warteschlange und das Red-Drop-Profile (Random Early Detection) im Zusammenhang mit der Warteschlange.

      • Sie konfigurieren Output-Queue-Scheduler auf [edit class-of-service schedulers] Hierarchieebene.

      • Sie verknüpfen Ausgabewarteschlangen-Scheduler mit Weiterleitungsklassen über einen Scheduler-Plan, den Sie auf [edit class-of-service scheduler-maps map-name] Hierarchieebene konfigurieren.

    3. Stellen Sie sicher, dass das Output-Queue-Scheduling auf die physische Schnittstelle angewendet ge-1/2/0 wird.

      Sie wenden einen Scheduler-Plan einer physischen Schnittstelle auf der [edit class-of-service interfaces ge-1/2/0 scheduler-map map-name] Hierarchieebene an.

Überblick

In diesem Beispiel wenden Sie die Multifield-Klassifizierung auf den in den Firewall-Filter verweisenden IPv4-Datenverkehr an einer logischen Schnittstelle an, indem Sie zustandslose Firewall-Filteraktionen und zwei Firewall-Filter-Policer verwenden, auf die aus dem Firewall-Filter Bezug nimmt. Pakete werden auf der Basis des Quelladressenfelds entweder der Verlustpriorität oder low einer anderen Priorität (Policed) festgelegt. Keins der Policer verworfen nicht-konformen Datenverkehr. Pakete in nicht-konformen Datenflüssen werden für eine bestimmte Weiterleitungsklasse (oder ) auf eine bestimmte Verlustpriorität markiert und expedited-forwardingassured-forwarding dann übertragen.

Anmerkung:

Single-Rate-Zwei-Farb-Policer übertragen Pakete immer in einem konformen Datenverkehrsfluss, nachdem sie implizit eine low Verlustpriorität festlegen.

Topologie

In diesem Beispiel wenden Sie eine Multifield-Klassifizierung auf den IPv4-Datenverkehr auf der logischen Schnittstelle ge-1/2/0.0 an. Die Klassifizierungsregeln werden im IPv4-Firewallfilter ohne Status und zwei mfc-filter Single-Rate-Zwei-Farb-Policer ef-policeraf-policer festgelegt.

Der Stateless-Firewall-Filter IPv4 mfc-filter definiert drei Filterbedingungen:

  • isp1-customers— Der erste Filterbegriff entspricht paketen der Quelladresse 10.1.1.0/24 oder 10.1.2.0/24. Der Weiterleitungsklasse werden die zugeordneten Pakete expedited-forwarding zugewiesen und der low Verlustpriorität zugewiesen.

  • isp2-customers— Der zweite Filterbegriff entspricht paketen der Quelladresse 10.1.3.0/24 oder 10.1.4.0/24. Matched-Pakete werden an einen Policer gesendet, der Datenverkehr zur Begrenzung der Rate auf eine Bandbreitenbegrenzung von 300 Kbit/s mit einer Begrenzung der ef-policer Burst-Größe von 50 KB begrenzt. Dieser Policer gibt an, dass Pakete in einem nicht-konformen Datenstrom für die Weiterleitungsklasse markiert und auf expedited-forwarding die high Verlustpriorität festgelegt werden.

  • other-customers— Der dritte und letzte Filtergrenzwert gibt alle anderen Pakete an einen Policer weiter, der den Datenverkehr zur Begrenzung der Rate auf eine Bandbreitenbegrenzung von 300 Kbit/s und eine Über af-policer burst-Größe von 50 KB begrenzt (die gleichen Datenverkehrsbeschränkungen wie von ef-policer ). Dieser Policer gibt an, dass Pakete in einem nicht-konformen Datenstrom für die Weiterleitungsklasse markiert und auf assured-forwarding die medium-high Verlustpriorität festgelegt werden.

Konfiguration

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie Verwenden des CLI Editors im Konfigurationsmodus unter.

Um dieses Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Konfigurationsbefehle in eine Textdatei, entfernen Sie alle Leitungsbrüche, und fügen Sie die Befehle dann CLI Hierarchieebene [edit] ein.

Konfigurieren von Policern zur Begrenzung der Ratenbegrenzung für expedited-Forwarding und Assured-Forwarding-Datenverkehr

Schritt-für-Schritt-Verfahren

So konfigurieren Policer zum Begrenzen der Geschwindigkeit und zum Weiterleiten des Datenverkehrs mit garantierter Geschwindigkeit:

  1. Definieren sie Datenverkehrsgrenzen für beschleunigten Weiterleitungsverkehr.

  2. Konfigurieren Sie einen Policer für gesicherten Weiterleitungsverkehr.

Ergebnisse

Bestätigen Sie die Konfiguration des Policers, indem Sie den show firewall Konfigurationsmodusbefehl eingeben. Wenn in der Befehlsausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.

Konfigurieren eines Mehrfeld-Klassifizierungsfilters, der auch Policing verwendet

Schritt-für-Schritt-Verfahren

Um einen Multifield-Klassifizierungsfilter zu konfigurieren, der zusätzlich Überwachung anzieht:

  1. Aktivieren der Konfiguration eines Begriffs für Firewall-Filter für IPv4-Datenverkehr.

  2. Konfigurieren Sie den ersten Begriff, der an die Quelladressen anordnt, und klassifizieren Sie dann die übereinstimmungs abgestimmten Pakete.

  3. Konfigurieren Sie den zweiten Begriff so, dass er auf verschiedene Quelladressen abgestimmt wird, und policen Sie die übereinstimmungs abgestimmten Pakete.

  4. Konfigurieren Sie den dritten Begriff, um alle anderen Pakete an eine unterschiedliche Datenverkehrsgrenze und -aktion zu richten.

Ergebnisse

Bestätigen Sie die Konfiguration des Filters, indem Sie den show firewall Konfigurationsmodusbefehl eingeben. Wenn in der Befehlsausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.

Anwenden von Multifield-Klassifizierungsfilterung und -policing auf die logische Schnittstelle

Schritt-für-Schritt-Verfahren

So wenden Sie eine Filterung mit mehreren Feldern und Policing auf die logische Schnittstelle an:

  1. Aktivieren der Konfiguration von IPv4 auf der logischen Schnittstelle.

  2. Konfigurieren Sie eine IP-Adresse für die logische Schnittstelle.

  3. Wenden Sie den Firewall-Filter auf die Eingabe der logischen Schnittstelle an.

    Anmerkung:

    Da der Policer vor dem Filter ausgeführt wird, kann er bei der Konfiguration eines Eingangs-Policers auf der logischen Schnittstelle nicht die Weiterleitungsklasse und den PLP eines mehrfeldigen Klassifizierers verwenden, der der Schnittstelle zugeordnet ist.

Ergebnisse

Bestätigen Sie die Konfiguration der Schnittstelle, indem Sie den Befehl zum show interfaces Konfigurationsmodus eingeben. Wenn in der Befehlsausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Verfahren, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Anzeige der Anzahl der vom Policer verarbeiteten Pakete an der logischen Schnittstelle

Zweck

Überprüfen Sie den Datenverkehrsfluss über die logische Schnittstelle und ob der Policer ausgewertet wird, wenn Pakete an der logischen Schnittstelle empfangen werden.

Aktion

Verwenden Sie show firewall den Betriebsmodusbefehl für den Filter, den Sie an die logische Schnittstelle anwenden.

Die Befehlsausgabeliste der vom Firewall-Filter angewendeten Policer und die Anzahl der Pakete, die dem rate-limit-in Filteraus begriffen sind.

Anmerkung:

Die Paketanzahl enthält die Anzahl der Out-of-Specification-Pakete (out-of-spec), nicht alle vom Policer ge policeten Pakete.

Der Policer-Name wird zusammen mit dem Namen des Begriffs der Firewall-Filter angezeigt, in dem der Policer als Aktion bezeichnet wird.

Beispiel: Konfigurieren und Anwenden eines Firewall-Filters für einen Mehrfeld-Klassifizierer

In diesem Beispiel wird veranschaulicht, wie ein Firewall-Filter zur Klassifizierung des Datenverkehrs mithilfe eines Mehrfeld-Klassifizierers konfiguriert wird. Der Klassifizierer erkennt wichtige Pakete für Class-of-Service (CoS), wenn sie an einer Schnittstelle eintreffen. Multifield-Klassifizierer werden verwendet, wenn eine BA-Klassifizierer nicht ausreicht, um ein Paket zu klassifizieren, wenn die Peering-Router nicht über CoS-Bits markiert sind oder die Markierung des Peering-Routers nicht vertrauenswürdig ist.

Anforderungen

Um dieses Verfahren zu überprüfen, wird in diesem Beispiel ein Datenverkehrserzeuger verwendet. Der Datenverkehrserzeuger kann hardwaregeeiert sein oder es kann softwarebasierte Software sein, die auf einem Server oder Hostcomputer ausgeführt wird.

Die Funktionen in diesem Verfahren werden häufig auf Geräten unterstützt, auf denen eine Junos OS. Das hier dargestellte Beispiel wurde auf Routern der MX-Serie mit Version 10.4 Junos OS getestet und verifiziert.

Überblick

Ein Klassifizierer ist eine Software,die ein Paket inspiziert, sobald es in den Router oder Switch eindringt. Der Inhalt des Paket-Headers wird untersucht, und bei dieser Untersuchung wird bestimmt, wie das Paket behandelt wird, wenn das Netzwerk zu beschäftigt ist, um alle Pakete zu verarbeiten. Ihre Geräte sollen Pakete intelligent ablegen, anstatt Wahl der Pakete zu löschen. Eine gängige Methode zur Erkennung von interessierten Paketen ist die Anzahl der Quellports. In diesem Beispiel werden die TCP-Portnummern 80 und 12345 verwendet. Viele andere Übereinstimmungskriterien zur Paketerkennung sind jedoch für Mehrfeld-Klassifizierer unter Verwendung von Firewall-Filter-Übereinstimmungsbedingungen verfügbar. Die Konfiguration in diesem Beispiel gibt an, dass TCP-Pakete mit Quellport 80 der BE-Datenweiterleitungsklasse und der Warteschlangennummer 0 klassifiziert werden. TCP-Pakete mit Quell-Port 12345 werden der Premium-Datenweiterleitungsklasse und der Warteschlangennummer 1 klassifiziert.

Multifield-Klassifizierer werden normalerweise am Netzwerk-Edge verwendet, wenn Pakete in ein autonomes System (AS) übertragen werden.

In diesem Beispiel konfigurieren Sie den MF-Klassifizierer-Firewallfilter und geben einige benutzerdefinierte Weiterleitungsklassen auf Gerät R1 ein. Bei der Angabe der benutzerdefinierten Weiterleitungsklassen verbinden Sie auch jede Klasse mit einer Warteschlange.

Der Klassifiziererbetrieb wird in Abbildung 1 angezeigt.

Abbildung 1: Klassifizierung mit mehreren Feldern Basierend auf TCP-Quell-PortsKlassifizierung mit mehreren Feldern Basierend auf TCP-Quell-Ports

Sie wenden den Firewall-Filter des Mehrfeld-Klassifizierers als Eingangsfilter auf jeder Kunden- oder Host-Gegenüber-Schnittstelle an, die den Filter benötigt. Die eingehende Schnittstelle ist GE-1/0/1 auf Gerät R1. Die Klassifizierung und Warteschlangenzuweisung wird an der ausgehenden Schnittstelle verifiziert. Die ausgehende Schnittstelle ist die Ge-1/0/9-Schnittstelle von Gerät R1.

Topologie

Abbildung 2 zeigt das Beispielnetzwerk an.

Abbildung 2: Klassifizierungsszenario mit mehreren FeldernKlassifizierungsszenario mit mehreren Feldern

CLI-Konfiguration zeigt die Konfiguration aller Geräte in Juniper Networks Abbildung 2 an.

In diesem #d381e82__d381e175 Abschnitt werden die Schritte auf Gerät R1 beschrieben.

Klassifizierer werden im folgenden Video zu Juniper Networks Byte ausführlicher beschrieben.

Konfiguration

Verfahren

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle details, die zur Übereinstimmung mit Ihrer Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle, kopieren Sie die Befehle in die CLI-Hierarchieebene, und geben Sie sie dann im Konfigurationsmodus [edit]commit ein.

Gerät R1

Gerät R2

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie die benutzerdefinierten Weiterleitungsklassen und die zugehörigen Warteschlangennummern.

  3. Konfigurieren Sie den Begriff des Firewall-Filters, der den TCP-Datenverkehr mit einem Quellport von 80 (HTTP-Datenverkehr) in die BE-Datenweiterleitungsklasse einreiht, der Warteschlange 0 zugeordnet wird.

  4. Konfigurieren Sie den Begriff für den Firewall-Filter, der den TCP-Datenverkehr mit einem Quellport von 12345 in die Premium-Datenweiterleitungsklasse einreiht, der zu Warteschlange 1 verknüpft ist.

  5. Konfigurieren Sie am Ende Ihres Firewall-Filters einen Standardbegriff, der den anderen Datenverkehr akzeptiert.

    Andernfalls wird der an der Schnittstelle eintreffende Datenverkehr, der nicht explizit vom Firewall-Filter akzeptiert wird, verworfen.

  6. Wenden Sie den Firewall-Filter als Eingangsfilter auf die GE-1/0/1-Schnittstelle an.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow class-of-service , Befehle show firewall eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung der CoS Einstellungen

Zweck

Vergewissern Sie sich, dass die Weiterleitungsklassen richtig konfiguriert sind.

Aktion

Führen Sie auf Gerät R1 den show class-of-service forwardng-classes Befehl aus.

Bedeutung

Die Ausgabe zeigt die konfigurierten benutzerdefinierten Klassifizierereinstellungen.

Tcp-Datenverkehr an das Netzwerk senden und die Warteschlangenplatzierung überwachen

Zweck

Achten Sie darauf, dass der erwartete Warteschlangenverkehr gesendet wird.

Aktion
  1. Löschen Sie die Schnittstellenstatistiken auf der ausgehenden Schnittstelle von Gerät R1.

  2. Verwenden Sie einen Datenverkehrserzeuger, um 50 TCP-Port-80 Pakete an das Gerät R2 oder an ein anderes Downstream-Gerät zu senden.

  3. Überprüfen Sie die Warteschlangenzähler auf Gerät R1.

    Nicht an der eingehenden Schnittstelle, sondern in der nachgeschalteten Ausgabeschnittstelle überprüfen Sie die Warteschlangenzähler.

  4. Verwenden Sie einen Datenverkehrserzeuger, um 50 TCP-Port-12345-Pakete an Das Gerät R2 oder an ein anderes Downstream-Gerät zu senden.

  5. Überprüfen Sie die Warteschlangenzähler auf Gerät R1.

Bedeutung

Die Ausgabe zeigt, dass die Pakete richtig klassifiziert wurden. Wenn Port 80 in den TCP-Paketen verwendet wird, wird die Warteschlange 0 erhöht. Bei Verwendung von Port 12345 wird Warteschlange 1 erhöht.