SUR CETTE PAGE
Exemple : activation de la classe de service à huit files d’attente sur des interfaces Ethernet redondantes sur des pare-feu SRX Series dans un cluster de châssis
Cet exemple montre comment activer des CoS à huit files d’attente sur des interfaces Ethernet redondantes sur des pare-feu SRX Series dans un cluster de châssis. Cet exemple s’applique à SRX1600, SRX2300, SRX4100, SRX4200, SRX4300, SRX4600, SRX5400, SRX5600 et SRX5800. Le CoS à huit files d’attente est également pris en charge sur les interfaces Ethernet redondantes pour les pare-feu SRX Series de filiale dans un cluster de châssis. Les serveurs SRX Series pour la filiale prennent en charge huit files d’attente, mais seules quatre files d’attente sont activées par défaut.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Deux passerelles de service SRX5600 dans un cluster de châssis
Junos OS version 11.4R4 ou ultérieure pour les pare-feu SRX Series
Avant de commencer :
Comprendre la configuration du cluster de châssis. Reportez-vous à la section Exemple : configuration d’un cluster de châssis actif/passif sur des périphériques SRX5800.
Comprendre la configuration de l’interface redondante du cluster de châssis. Reportez-vous à la section Exemple : Configuration d’interfaces Ethernet redondantes de cluster de châssis.
Aperçu
Les pare-feu SRX Series prennent en charge huit files d’attente, mais seules quatre files d’attente sont activées par défaut. Utilisez la set chassis fpc x pic y max-queues-per-interface 8 commande pour activer explicitement huit files d’attente au niveau du châssis. Les valeurs de x et y dépendent de l’emplacement de l’IOC et du numéro PIC où se trouve l’interface sur l’appareil sur lequel CoS doit être implémenté. Pour trouver l’emplacement IOC, utilisez les show chassis fpc pic-status commandes ou show chassis hardware .
Vous devez redémarrer le contrôle du châssis pour que la configuration soit effective.
Sur les pare-feu SRX Series, huit files d’attente QoS sont prises en charge par interface ae.
La Figure 1 montre comment configurer des CoS à huit files d’attente sur des interfaces Ethernet redondantes sur des pare-feu SRX Series dans un cluster en châssis.
Topologie
Ethernet redondantes
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set chassis fpc 5 pic 1 max-queues-per-interface 8 set chassis fpc 5 pic 1 max-queues-per-interface 8 set chassis cluster reth-count 2 set chassis cluster control-ports fpc 4 port 0 set chassis cluster control-ports fpc 10 port 0 set chassis cluster redundancy-group 0 node 0 priority 254 set chassis cluster redundancy-group 0 node 1 priority 1 set chassis cluster redundancy-group 1 node 0 priority 200 set chassis cluster redundancy-group 1 node 1 priority 100 set interfaces ge-5/1/14 gigether-options redundant-parent reth0 set interfaces ge-5/1/15 gigether-options redundant-parent reth1 set interfaces ge-11/1/14 gigether-options redundant-parent reth0 set interfaces ge-11/1/15 gigether-options redundant-parent reth1 set interfaces reth0 vlan-tagging set interfaces reth0 redundant-ether-options redundancy-group 1 set interfaces reth0 unit 0 vlan-id 1350 set interfaces reth0 unit 0 family inet address 192.0.2.1/24 set interfaces reth1 hierarchical-scheduler set interfaces reth1 vlan-tagging set interfaces reth1 redundant-ether-options redundancy-group 2 set interfaces reth1 unit 0 vlan-id 1351 set interfaces reth1 unit 0 family inet address 192.0.2.2/24 set interfaces reth1 unit 1 vlan-id 1352 set interfaces reth1 unit 1 family inet address 192.0.2.3/24 set interfaces reth1 unit 2 vlan-id 1353 set interfaces reth1 unit 2 family inet address 192.0.2.4/24 set interfaces reth1 unit 3 vlan-id 1354 set interfaces reth1 unit 3 family inet address 192.0.2.5/24 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q0 loss-priority low code-points 000 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q2 loss-priority low code-points 010 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q3 loss-priority low code-points 011 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q1 loss-priority low code-points 001 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q4 loss-priority low code-points 100 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q5 loss-priority low code-points 101 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q6 loss-priority low code-points 110 set class-of-service classifiers inet-precedence inet_prec_4 forwarding-class q7 loss-priority low code-points 111 set class-of-service forwarding-classes queue 0 q0 set class-of-service forwarding-classes queue 1 q1 set class-of-service forwarding-classes queue 2 q2 set class-of-service forwarding-classes queue 3 q3 set class-of-service forwarding-classes queue 4 q4 set class-of-service forwarding-classes queue 5 q5 set class-of-service forwarding-classes queue 6 q6 set class-of-service forwarding-classes queue 7 q7 set class-of-service traffic-control-profiles 1 scheduler-map sched_map set class-of-service traffic-control-profiles 1 shaping-rate 200m set class-of-service interfaces reth0 unit 0 classifiers inet-precedence inet_prec_4 set class-of-service interfaces reth1 unit 0 output-traffic-control-profile 1 set class-of-service scheduler-maps sched_map forwarding-class q0 scheduler S0 set class-of-service scheduler-maps sched_map forwarding-class q1 scheduler S1 set class-of-service scheduler-maps sched_map forwarding-class q2 scheduler S2 set class-of-service scheduler-maps sched_map forwarding-class q3 scheduler S3 set class-of-service scheduler-maps sched_map forwarding-class q4 scheduler S4 set class-of-service scheduler-maps sched_map forwarding-class q5 scheduler S5 set class-of-service scheduler-maps sched_map forwarding-class q6 scheduler S6 set class-of-service scheduler-maps sched_map forwarding-class q7 scheduler S7 set class-of-service schedulers S0 transmit-rate percent 20 set class-of-service schedulers S1 transmit-rate percent 5 set class-of-service schedulers S2 transmit-rate percent 5 set class-of-service schedulers S3 transmit-rate percent 10 set class-of-service schedulers S4 transmit-rate percent 10 set class-of-service schedulers S5 transmit-rate percent 10 set class-of-service schedulers S6 transmit-rate percent 10 set class-of-service schedulers S7 transmit-rate percent 30
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la façon de procéder, consultez Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur CLI.
Pour activer le CoS à huit files d’attente sur des interfaces Ethernet redondantes :
Configurez un maximum de huit files d’attente sur les interfaces des nœuds 0 et 1.
[edit chassis] user@host# set fpc 5 pic 1 max-queues-per-interface 8
Outre la configuration de huit files d’attente au niveau de la
[edit chassis]hiérarchie, la configuration au niveau de la[edit class-of-service]hiérarchie doit prendre en charge huit files d’attente par interface.Spécifiez le nombre d’interfaces Ethernet redondantes.
[edit chassis cluster] user@host# set reth-count 2
Configurez les ports de contrôle.
[edit chassis cluster] user@host# set control-ports fpc 4 port 0 user@host# set control-ports fpc 10 port 0
Configurez les groupes de redondance.
[edit chassis cluster] user@host# set redundancy-group 0 node 0 priority 254 user@host# set redundancy-group 0 node 1 priority 1 user@host# set redundancy-group 1 node 0 priority 200 user@host# set redundancy-group 1 node 1 priority 100
Configurez les interfaces Ethernet redondantes.
[edit interfaces] user@host# set ge-5/1/14 gigether-options redundant-parent reth0 user@host# set ge-11/1/14 gigether-options redundant-parent reth0 user@host# set ge-5/1/15 gigether-options redundant-parent reth1 user@host# set ge-11/1/15 gigether-options redundant-parent reth1 user@host# set reth0 redundant-ether-options redundancy-group 1 user@host# set reth0 vlan-tagging user@host# set reth0 unit 0 vlan-id 1350 user@host# set reth0 unit 0 family inet address 192.0.2.1/24 user@host# set reth1 hierarchical-scheduler user@host# set reth1 vlan-tagging user@host# set reth1 redundant-ether-options redundancy-group 2 user@host# set reth1 unit 0 vlan-id 1351 user@host# set reth1 unit 0 family inet address 192.0.2.2/24 user@host# set reth1 unit 1 vlan-id 1352 user@host# set reth1 unit 1 family inet address 192.0.2.3/24 user@host# set reth1 unit 2 vlan-id 1353 user@host# set reth1 unit 2 family inet address 192.0.2.4/24 user@host# set reth1 unit 3 vlan-id 1354 user@host# set reth1 unit 3 family inet address 192.0.2.5/24
Définissez un classifieur et appliquez-le à une interface logique.
[edit class-of-service] user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q0 loss-priority low code-points 000 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q2 loss-priority low code-points 010 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q3 loss-priority low code-points 011 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q1 loss-priority low code-points 001 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q4 loss-priority low code-points 100 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q5 loss-priority low code-points 101 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q6 loss-priority low code-points 110 user@host# set classifiers inet-precedence inet_prec_4 forwarding-class q7 loss-priority low code-points 111
Mappez les classes de transfert aux files d’attente CoS.
[edit class-of-service] user@host# set forwarding-classes queue 0 q0 user@host# set forwarding-classes queue 1 q1 user@host# set forwarding-classes queue 2 q2 user@host# set forwarding-classes queue 3 q3 user@host# set forwarding-classes queue 4 q4 user@host# set forwarding-classes queue 5 q5 user@host# set forwarding-classes queue 6 q6 user@host# set forwarding-classes queue 7 q7
Configurez les profils de contrôle du trafic.
[edit class-of-service] user@host# set traffic-control-profiles 1 scheduler-map sched_map user@host# set traffic-control-profiles 1 shaping-rate 200m
Définissez le flux de paquets à travers les éléments CoS.
[edit class-of-service] user@host# set interfaces reth0 unit 0 classifiers inet-precedence inet_prec_4
Appliquez un profil de planification du trafic à l’interface.
[edit class-of-service] user@host# set interfaces reth1 unit 0 output-traffic-control-profile 1
Configurez les planificateurs CoS.
[edit class-of-service] user@host# set scheduler-maps sched_map forwarding-class q0 scheduler S0 user@host# set scheduler-maps sched_map forwarding-class q1 scheduler S1 user@host# set scheduler-maps sched_map forwarding-class q2 scheduler S2 user@host# set scheduler-maps sched_map forwarding-class q3 scheduler S3 user@host# set scheduler-maps sched_map forwarding-class q4 scheduler S4 user@host# set scheduler-maps sched_map forwarding-class q5 scheduler S5 user@host# set scheduler-maps sched_map forwarding-class q6 scheduler S6 user@host# set scheduler-maps sched_map forwarding-class q7 scheduler S7 user@host# set schedulers S0 transmit-rate percent 20 user@host# set schedulers S1 transmit-rate percent 5 user@host# set schedulers S2 transmit-rate percent 5 user@host# set schedulers S3 transmit-rate percent 10 user@host# set schedulers S4 transmit-rate percent 10 user@host# set schedulers S5 transmit-rate percent 10 user@host# set schedulers S6 transmit-rate percent 10 user@host# set schedulers S7 transmit-rate percent 30
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show class-of-service commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
Par souci de concision, la sortie de cette show commande inclut uniquement la configuration pertinente pour cet exemple. Toute autre configuration du système a été remplacée par des ellipses (...).
[edit]
user@host# show class-of-service
classifiers {
inet-precedence inet_prec_4 {
forwarding-class q0 {
loss-priority low code-points 000;
}
forwarding-class q2 {
loss-priority low code-points 010;
}
forwarding-class q3 {
loss-priority low code-points 011;
}
forwarding-class q1 {
loss-priority low code-points 001;
}
forwarding-class q4 {
loss-priority low code-points 100;
}
forwarding-class q5 {
loss-priority low code-points 101;
}
forwarding-class q6 {
loss-priority low code-points 110;
}
forwarding-class q7 {
loss-priority low code-points 111;
}
}
}
forwarding-classes {
queue 0 q0;
queue 1 q1;
queue 2 q2;
queue 3 q3;
queue 4 q4;
queue 5 q5;
queue 6 q6;
queue 7 q7;
}
traffic-control-profiles {
1 {
scheduler-map sched_map;
shaping-rate 200m;
}
}
interfaces {
reth0 {
unit 0 {
classifiers {
inet-precedence inet_prec_4;
}
}
}
reth1 {
unit 0 {
output-traffic-control-profile 1;
}
}
}
scheduler-maps {
sched_map {
forwarding-class q0 scheduler S0;
forwarding-class q1 scheduler S1;
forwarding-class q2 scheduler S2;
forwarding-class q3 scheduler S3;
forwarding-class q4 scheduler S4;
forwarding-class q5 scheduler S5;
forwarding-class q6 scheduler S6;
forwarding-class q7 scheduler S7;
}
}
schedulers {
S0 {
transmit-rate percent 20;
}
S1 {
transmit-rate percent 5;
}
S2 {
transmit-rate percent 5;
}
S3 {
transmit-rate percent 10;
}
S4 {
transmit-rate percent 10;
}
S5 {
transmit-rate percent 10;
}
S6 {
transmit-rate percent 10;
}
S7 {
transmit-rate percent 30;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Pour redémarrer le contrôle du châssis, entrez la restart chassis-control commande à partir du mode opérationnel.
Lorsque vous exécutez la restart chassis-control commande, toutes les cartes FRU de la boîte sont réinitialisées, ce qui a un impact sur le trafic. La modification du nombre de files d’attente doit être exécutée pendant un temps d’arrêt planifié. Il faut 5 à 10 minutes pour que les cartes soient mises en ligne après l’exécution de la restart chassis-control commande.
Vérification
Vérification de la configuration COS à huit files d’attente
But
Vérifiez que le CoS à huit files d’attente est correctement activé.
Action
À partir du mode de fonctionnement, entrez les commandes suivantes :
show interfaces ge-5/1/14 extensiveshow interfaces queue ge-5/1/14show class-of-service forwarding-classshow class-of-service interface ge-5/1/14