SUR CETTE PAGE
Exemple : Classification de tout le trafic provenant d’un équipement distant en configurant une classification basée sur une interface fixe
Cet exemple montre la configuration d’une classification fixe basée sur l’interface entrante. La classification fixe peut être basée sur l’interface physique (telle qu’une interface ATM ou Gigabit Ethernet) ou une interface logique (telle qu’un VLAN Ethernet, un DLCI Frame Relay ou un tunnel MPLS).
Exigences
Pour vérifier cette procédure, cet exemple utilise un générateur de trafic. Le générateur de trafic peut être matériel ou logiciel exécuté sur un serveur ou une machine hôte.
La fonctionnalité de cette procédure est largement prise en charge sur les périphériques qui exécutent Junos OS. L’exemple présenté ici a été testé et vérifié sur des pare-feu SRX Series exécutant Junos OS version 12.1. Les pare-feu SRX Series sont configurés pour fonctionner comme des routeurs.
Si vous effectuez des tests sur des pare-feu SRX Series, vous devrez peut-être configurer les équipements pour qu’ils s’exécutent en tant que routeurs non sécurisés dans votre environnement de test. Ce n’est généralement pas le cas dans un environnement de production.
Aperçu
Un classificateur d’interface fixe est le moyen le plus simple de classer tous les paquets d’une interface spécifique vers une classe de transfert. Cette approche est généralement utilisée sur les routeurs de périphérie pour classer tout le trafic provenant d’un routeur ou d’un serveur distant vers une classe de transfert et une file d’attente spécifiques. Un classificateur d’interface fixe examine simplement l’interface entrante sur laquelle le paquet arrive et assigne tout le trafic reçu sur cette interface à une certaine classe de service.
Le classifieur d’interface fixe ne peut pas définir la priorité de perte de paquets localement significative, qui est utilisée par les règles de réécriture et les profils d’abandon. La priorité implicite de perte de paquets est faible pour tous les classificateurs d’interfaces fixes.
Un classificateur d’interface fixe est inadéquat pour les scénarios dans lesquels les interfaces reçoivent du trafic appartenant à plusieurs classes de service. Cependant, la classification basée sur l’interface peut être utile lorsqu’elle est combinée à d’autres processus de classification. Le filtrage basé sur l’interface entrante peut améliorer la granularité de la classification, par exemple, lorsqu’il est combiné avec un filtrage basé sur des marquages de points de code. La combinaison des processus de classification du marquage des points de code et d’interface permet à un marquage de point de code unique d’avoir des significations différentes, en fonction de l’interface sur laquelle le paquet est reçu. Si vous souhaitez combiner un classificateur à interface fixe avec un classificateur de points de code, il s’agit en fait d’un classificateur à champs multiples.
Alternative plus granulaire au classificateur d’interface fixe
Dans Junos OS, vous pouvez combiner la classification basée sur l’interface et la classification par points de code à l’aide d’un classificateur à champs multiples, comme suit :
[edit firewall family inet filter MF_CLASSIFIER term 1]
from {
dscp ef;
interface ge-0/0/0.0;
}
then forwarding-class Voice;
La vidéo suivante sur les octets dapprentissage de Juniper Networks décrit les classificateurs plus en détail.
Topologie
La figure 1 illustre l’exemple de réseau.
Pour simuler le trafic vocal, cet exemple montre des paquets TCP envoyés de l’hôte à un périphérique en aval. Sur l’appareil R2, un classificateur d’interface fixe achemine les paquets dans la file d’attente définie pour le trafic vocal.
Le classificateur est affecté à l’interface ge-0/0/0 sur l’appareil R2. Comme toujours, la vérification de l’affectation de la file d’attente est effectuée sur l’interface de sortie, qui est ge-0/0/1 sur l’appareil R2.
CLI Quick Configuration affiche la configuration de tous les équipements Juniper Networks à la Figure 1. La section Procédure étape par étape décrit les étapes sur l’appareil R2.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil R1
set interfaces ge-0/0/0 description to-R2 set interfaces ge-0/0/0 unit 0 family inet address 10.30.0.1/30 set interfaces ge-0/0/1 description to-host set interfaces ge-0/0/1 unit 0 family inet address 172.16.50.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 passive set protocols ospf area 0.0.0.0 interface lo0.0 passive
Appareil R2
set interfaces ge-0/0/0 unit 0 family inet address 10.30.0.2/30 set interfaces ge-0/0/1 unit 0 family inet address 10.40.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set class-of-service forwarding-classes queue 0 BE-data set class-of-service forwarding-classes queue 1 Premium-data set class-of-service forwarding-classes queue 2 Voice set class-of-service forwarding-classes queue 3 NC set class-of-service interfaces ge-0/0/0 unit 0 forwarding-class Voice
Appareil R3
set interfaces ge-0/0/0 unit 0 family inet address 10.50.0.1/30 set interfaces ge-0/0/1 unit 0 family inet address 10.40.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la façon de procéder, consultez Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur CLI.
Pour activer le classificateur d’agrégation de comportement DSCP par défaut :
-
Configurez les interfaces de l’appareil.
[edit interfaces] user@R2# set ge-0/0/0 unit 0 family inet address 10.30.0.2/30 user@R2# set ge-0/0/1 unit 0 family inet address 10.40.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
Configurez un protocole IGP (Interior Gateway Protocol) ou des routes statiques.
[edit protocols ospf area 0.0.0.0] user@R2# set interface ge-0/0/0.0 user@R2# set interface ge-0/0/1.0 user@R2# set interface lo0.0 passive
-
Configurez un ensemble de classes de transfert.
[edit class-of-service forwarding-classes] user@R2# set queue 0 BE-data user@R2# set queue 1 Premium-data user@R2# set queue 2 Voice user@R2# set queue 3 NC
-
Mappez tout le trafic qui arrive sur ge-0/0/0.0 dans la file d’attente vocale.
[edit class-of-service interfaces ge-0/0/0 unit 0] user@R2# set forwarding-class Voice
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant les show interfaces commandes et show class-of-service . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@R2# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.30.0.2/30;
}
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 10.40.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
interface lo0.0 {
passive;
}
}
}
user@R2# show class-of-service
forwarding-classes {
queue 0 BE-data;
queue 1 Premium-data;
queue 2 Voice;
queue 3 NC;
}
interfaces {
ge-0/0/0 {
unit 0 {
forwarding-class Voice;
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérification d’un classifieur d’interface fixe
But
Vérifiez que le classificateur d’interface fixe est activé sur l’interface d’entrée de l’appareil R2. Gardez à l’esprit que même si le classifieur fonctionne sur les paquets entrants, l’affectation de file d’attente résultante est affichée sur l’interface sortante (sortie).
Action
Effacez les statistiques de l’interface sur l’interface de sortie de l’appareil R2.
user@R2> clear interface statistics ge-0/0/1
À l’aide d’un générateur de paquets, envoyez des paquets TCP à un périphérique situé en aval du périphérique R2.
Cet exemple utilise le générateur de paquets hping.
root@host> sudo hping3 10.40.0.2 -c 25 –fast HPING 10.40.0.2 (eth0 10.40.0.2): NO FLAGS are set, 40 headers + 0 data bytes len=46 ip=10.40.0.2 ttl=62 id=8619 sport=0 flags=RA seq=0 win=0 rtt=1.9 ms len=46 ip=10.40.0.2 ttl=62 id=8620 sport=0 flags=RA seq=1 win=0 rtt=2.8 ms len=46 ip=10.40.0.2 ttl=62 id=8621 sport=0 flags=RA seq=2 win=0 rtt=1.9 ms len=46 ip=10.40.0.2 ttl=62 id=8623 sport=0 flags=RA seq=3 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8624 sport=0 flags=RA seq=4 win=0 rtt=7.1 ms len=46 ip=10.40.0.2 ttl=62 id=8625 sport=0 flags=RA seq=5 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8626 sport=0 flags=RA seq=6 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8627 sport=0 flags=RA seq=7 win=0 rtt=1.9 ms len=46 ip=10.40.0.2 ttl=62 id=8628 sport=0 flags=RA seq=8 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8634 sport=0 flags=RA seq=9 win=0 rtt=7.4 ms len=46 ip=10.40.0.2 ttl=62 id=8635 sport=0 flags=RA seq=10 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8636 sport=0 flags=RA seq=11 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8637 sport=0 flags=RA seq=12 win=0 rtt=7.8 ms len=46 ip=10.40.0.2 ttl=62 id=8639 sport=0 flags=RA seq=13 win=0 rtt=7.0 ms len=46 ip=10.40.0.2 ttl=62 id=8640 sport=0 flags=RA seq=14 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8641 sport=0 flags=RA seq=15 win=0 rtt=7.2 ms len=46 ip=10.40.0.2 ttl=62 id=8642 sport=0 flags=RA seq=16 win=0 rtt=2.1 ms len=46 ip=10.40.0.2 ttl=62 id=8643 sport=0 flags=RA seq=17 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8644 sport=0 flags=RA seq=18 win=0 rtt=7.3 ms len=46 ip=10.40.0.2 ttl=62 id=8645 sport=0 flags=RA seq=19 win=0 rtt=1.7 ms len=46 ip=10.40.0.2 ttl=62 id=8646 sport=0 flags=RA seq=20 win=0 rtt=7.1 ms len=46 ip=10.40.0.2 ttl=62 id=8647 sport=0 flags=RA seq=21 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8648 sport=0 flags=RA seq=22 win=0 rtt=1.7 ms len=46 ip=10.40.0.2 ttl=62 id=8649 sport=0 flags=RA seq=23 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8651 sport=0 flags=RA seq=24 win=0 rtt=1.8 ms
Sur l’appareil R2, vérifiez que la file d’attente vocale est incrémentée.
user@R2> show interfaces extensive ge-0/0/1 | find "queue counters" Queue counters: Queued packets Transmitted packets Dropped packets 0 BE-data 0 0 0 1 Premium-data 0 0 0 2 Voice 25 25 0 3 NC 3 3 0 Queue number: Mapped forwarding classes 0 BE-data 1 Premium-data 2 Voice 3 NC ...
Sens
La sortie montre que la file d’attente vocale a été incrémentée de 25 paquets après l’envoi de 25 paquets via l’interface ge-0/0/0 sur le périphérique R2.