Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Asignación de clases de reenvío y prioridad de pérdida

 

Puede configurar filtros de Firewall para asignar la prioridad de pérdida de paquetes (PLP) y las clases de reenvío para que, si se produce congestión, los paquetes marcados se puedan eliminar según la prioridad establecida. Las condiciones de coincidencia válidas son uno o más de los seis campos de encabezado de paquetes: Dirección de destino, dirección de origen, protocolo IP, Puerto de origen, Puerto de destino y DSCP. Es decir, puede establecer la clase de reenvío y el PLP para cada paquete que entra o una interfaz con una dirección de destino, dirección de origen, protocolo IP, Puerto de origen, Puerto de destinoo DSCP específicos.

Nota

Junos OS asigna clases y PLP de reenvío solamente en la entrada. No utilice un filtro que asigne clases de reenvío o PLP como filtro de salida.

Cuando se activa el marcador de tricolor, un conmutador admite cuatro designaciones de PLP: asequible, media-baja, medio altoy altas. También puede especificar cualquiera de las clases de reenvío que aparecen enTabla 1

Tabla 1: Clases de reenvío de unidifusión

Clase de reenvío de unidifusión

Para el tipo de tráfico CoS

que

Tráfico de mejor esfuerzo

sin pérdida

Entrega garantizada para el tráfico TCP

fcoe

Entrega garantizada para el tráfico canal de fibra sobre Ethernet (FCoE)

sospechosos

Tráfico de control de red

Para asignar clases de reenvío en filtros de cortafuegos:

  1. Configure el tipo de dirección de familia y el nombre de filtro:
    [edit]

    user@switch# edit firewall family ethernet-switching filter ingress-filter
  2. Configure los términos del filtro según corresponda, incluida la de clase de reenvío y prioridad de pérdida modificadores de acciones. Por ejemplo, cada uno de los siguientes términos del filtro examina varios campos de encabezado de paquetes y asigna la clase de reenvío y la prioridad de pérdida de paquetes adecuadas:
    • El término tráfico de la Corporación hace coincidir todos los paquetes IPv4 con un 10.1.1.0/24 Dirección de origen y asigna los paquetes a la clase de reenvío sin pérdida con una prioridad de pérdida de asequible:

      [edit firewall family ethernet-switching filter ingress-filter]

      user@switch# set term corp-traffic from source-address 10.1.1.0/24;

      user@switch# set term corp-traffic then forwarding-class no-loss

      user@switch# set term corp-traffic then loss-priority low



    • El término tráfico de datos hace coincidir todos los paquetes IPv4 con un 10.1.2.0/24 Dirección de origen y asigna los paquetes a la clase de reenvío que (mejor esfuerzo) con una prioridad de pérdida de medio alto:

      [edit firewall family ethernet-switching filter ingress-filter]

      user@switch# set term data-traffic from source-address 10.1.2.0/24;

      user@switch# set term data-traffic then forwarding-class be

      user@switch# set term data-traffic then loss-priority medium-high



    • Dado que la pérdida de paquetes generados por la red puede poner en peligro el funcionamiento adecuado de la red, es preferible que estos paquetes se retrasen para descartarlos. El término tráfico en la red asigna los paquetes con prioridad IP de net-control a la clase de reenvío sospechosos (control de red) con prioridad de pérdida de asequible:

      [edit firewall family ethernet-switching filter ingress-filter]

      user@switch# set term network-traffic from precedence net-control

      user@switch# set term network-traffic then forwarding-class nc

      user@switch# set term network-traffic then loss-priority low



    • El último término aceptar-tráfico hace coincidir cualquier paquete que no coincidía con ninguno de los términos anteriores y asigna los paquetes a la clase de reenvío que con una prioridad de pérdida de altas:

      [edit firewall family ethernet-switching filter ingress-filter]

      user@switch# set term accept-traffic then forwarding-class be

      user@switch# set term accept-traffic then loss-priority high
  3. Aplicar el filtro entrada-filtro a una interfaz de puerto, VLAN o capa 3. Para obtener más información sobre cómo aplicar el filtro, consulte Configuring Firewall Filters. (La asignación de clases y PLP de reenvío solo se admite en los filtros de entrada.)