Asignación de clases de reenvío y prioridad de pérdida
Puede configurar filtros de Firewall para asignar la prioridad de pérdida de paquetes (PLP) y las clases de reenvío para que, si se produce congestión, los paquetes marcados se puedan eliminar según la prioridad establecida. Las condiciones de coincidencia válidas son uno o más de los seis campos de encabezado de paquetes: Dirección de destino, dirección de origen, protocolo IP, Puerto de origen, Puerto de destino y DSCP. Es decir, puede establecer la clase de reenvío y el PLP para cada paquete que entra o una interfaz con una dirección de destino, dirección de origen, protocolo IP, Puerto de origen, Puerto de destinoo DSCP específicos.
Junos OS asigna clases y PLP de reenvío solamente en la entrada. No utilice un filtro que asigne clases de reenvío o PLP como filtro de salida.
Cuando se activa el marcador de tricolor, un conmutador admite cuatro designaciones de PLP: asequible, media-baja, medio altoy altas. También puede especificar cualquiera de las clases de reenvío que aparecen enTabla 1
Tabla 1: Clases de reenvío de unidifusión
Clase de reenvío de unidifusión | Para el tipo de tráfico CoS |
|---|---|
que | Tráfico de mejor esfuerzo |
sin pérdida | Entrega garantizada para el tráfico TCP |
fcoe | Entrega garantizada para el tráfico canal de fibra sobre Ethernet (FCoE) |
sospechosos | Tráfico de control de red |
Para asignar clases de reenvío en filtros de cortafuegos:
- Configure el tipo de dirección de familia y el nombre de filtro:
- Configure los términos del filtro según corresponda, incluida la de clase de reenvío y prioridad de pérdida modificadores de acciones. Por ejemplo, cada uno de los siguientes términos del filtro examina varios campos de encabezado de paquetes y asigna la clase de reenvío y la prioridad de pérdida de paquetes adecuadas:
El término tráfico de la Corporación hace coincidir todos los paquetes IPv4 con un 10.1.1.0/24 Dirección de origen y asigna los paquetes a la clase de reenvío sin pérdida con una prioridad de pérdida de asequible:
El término tráfico de datos hace coincidir todos los paquetes IPv4 con un 10.1.2.0/24 Dirección de origen y asigna los paquetes a la clase de reenvío que (mejor esfuerzo) con una prioridad de pérdida de medio alto:
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term data-traffic from source-address 10.1.2.0/24;
user@switch# set term data-traffic then forwarding-class be
user@switch# set term data-traffic then loss-priority medium-highDado que la pérdida de paquetes generados por la red puede poner en peligro el funcionamiento adecuado de la red, es preferible que estos paquetes se retrasen para descartarlos. El término tráfico en la red asigna los paquetes con prioridad IP de net-control a la clase de reenvío sospechosos (control de red) con prioridad de pérdida de asequible:
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term network-traffic from precedence net-control
user@switch# set term network-traffic then forwarding-class nc
user@switch# set term network-traffic then loss-priority lowEl último término aceptar-tráfico hace coincidir cualquier paquete que no coincidía con ninguno de los términos anteriores y asigna los paquetes a la clase de reenvío que con una prioridad de pérdida de altas:
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term accept-traffic then forwarding-class be
user@switch# set term accept-traffic then loss-priority high
- Aplicar el filtro entrada-filtro a una interfaz de puerto, VLAN o capa 3. Para obtener más información sobre cómo aplicar el filtro, consulte Configuring Firewall Filters. (La asignación de clases y PLP de reenvío solo se admite en los filtros de entrada.)