Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre la prise en charge de coS sur les interfaces st0

Vous pouvez configurer des fonctionnalités de classe de service (CoS) telles que le classificateur, le mécanismes de contrôle, la mise en file d’attente, la planification, le modélisation, la réécriture des règles et les canaux virtuels sur l’interface tunnel sécurisée (st0) pour les VPN point à point.

L’interface tunnel st0 est une interface interne. Les VPN basés sur le routage peuvent utiliser l’interface st0 pour router le trafic cleartext vers un tunnel VPN IPsec. L’interface st0 prend en charge les fonctionnalités CoS suivantes sur tous les équipements SRX Series et vSRX2.0 disponibles :

  • Classificateurs

  • Mécanismes de contrôle

  • Mise en file d’attente, planification et mise en forme

  • Règles de réécriture

  • Canaux virtuels

Note:

La réécriture/remarque consiste à remplacer une valeur dans l’en-tête d’un paquet sortant pour identifier la classe attribuée au paquet par le routeur émetteur. Il est possible de réécrire chacun des types d’en-têtes de paquets à l’aide de chacun des types de marquage (IEEE 802.1p, MPLS EXP, IPv4 Precedence, IPv4 DSCP ou IPv6 DSCP).

La réécriture s’applique uniquement aux interfaces de sortie.

Limites de la prise en charge de coS sur les interfaces VPN st0

Les limites suivantes s’appliquent à la prise en charge de coS sur les interfaces VPN st0 :

  • Le nombre maximum de files d’attente logicielles est 2048. Si le nombre d’interfaces st0 dépasse 2048, il n’est pas possible de créer suffisamment de files d’attente logicielles pour toutes les interfaces st0.

  • Seuls les VPN basés sur le routage peuvent appliquer des fonctionnalités CoS sur les interfaces st0. Le tableau 1 décrit la prise en charge des fonctionnalités CoS st0 pour différents types de VPN.

    Tableau 1 : Prise en charge des fonctionnalités CoS pour VPN
    Fonctionnalités de classification VPN de site à site (P2P) AutoVPN (P2P) Site à site/VPN automatique /AD-VPN (P2MP)

    Classificateurs, mécanismes de contrôle et marqueurs de réécriture

    Soutenu

    Soutenu

    Soutenu

    Mise en file d’attente, planification et mise en forme basée sur des interfaces logiques st0

    Soutenu

    Non pris en charge

    Non pris en charge

    Mise en file d’attente, planification et modélisation en fonction des canaux virtuels

    Soutenu

    Soutenu

    Soutenu

  • Sur les équipements SRX300, SRX320, SRX340, SRX345 et SRX550HM, une seule interface logique st0 peut se lier à plusieurs tunnels VPN. Les huit files d’attente de l’interface logique st0 ne peuvent pas rediriger le trafic vers différents tunnels, de sorte que la pré-tunnelisation n’est pas prise en charge.

    Note:

    Vous pouvez utiliser la fonctionnalité de canal virtuel comme solution de contournement sur les équipements SRX300, SRX320, SRX340, SRX345 et SRX550HM.

  • Lorsque vous définissez un débit de modélisation CoS sur une interface de tunnel st0, tenez compte des restrictions suivantes :

    • Le débit de mise en forme sur l’interface du tunnel doit être inférieur à celui de l’interface de sortie physique.

    • Le débit de mise en forme mesure uniquement la taille du paquet qui inclut le paquet cleartext interne de couche 3 avec un en-tête ESP/AH et une encapsulation d’encapsulation d’en-tête IP externe. L’encapsulation externe de couche 2 ajoutée par l’interface physique n’est pas prise en compte dans la mesure du débit de mise en forme.

    • Le comportement de coS fonctionne comme prévu lorsque l’interface physique transporte uniquement le trafic GRE ou IP-IP en forme de tunnel. Si l’interface physique transporte d’autres trafics, réduisant ainsi la bande passante disponible pour le trafic de l’interface tunnel, les fonctionnalités CoS ne fonctionnent pas comme prévu.

  • Sur les équipements SRX550M, SRX5400, SRX5600 et SRX5800, la limite de bande passante et les valeurs limites de taille d’rafale dans une configuration de mécanismes de contrôle sont une limitation par SPU et non par système. Il s’agit du même comportement de mécanismes de contrôle que sur l’interface physique.

Tableau Historique des versions
Libération
Description
17.4R1
À partir de Junos OS Version 17.4R1, la prise en charge des fonctionnalités CoS répertoriées est ajoutée pour l’interface st0 pour les équipements SRX4600.
15,1X49-D70
Depuis Junos OS version 15.1X49-D70 et Junos OS version 17.3R1, la prise en charge des files d’attente, de la planification, du modélisation et des canaux virtuels est ajoutée à l’interface st0 pour les équipements SRX5400, SRX5600 et SRX5800. Toutes les fonctionnalités CoS répertoriées sont ajoutées pour l’interface st0 pour les équipements SRX1500, SRX4100 et SRX4200.
15,1X49-D60
À partir de Junos OS Version 15.1X49-D60 et Junos OS Version 17.3R1, les fonctionnalités de classe de service (CoS) telles que le classificateur, le mécanismes de contrôle, la mise en file d’attente, la planification, le modélisation, la réécriture et les canaux virtuels peuvent désormais être configurées sur l’interface du tunnel sécurisé (st0) pour les VPN point à point.