Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre comment les classificateurs d’agrégation de comportement donnent la priorité au trafic de confiance

L’idée derrière la classe de service (CoS) est que les paquets ne sont pas traités de manière identique par les routeurs ou les commutateurs du réseau. Pour appliquer des classes de service de manière sélective à des paquets spécifiques, les paquets d’intérêt doivent être classés d’une certaine manière.

Le moyen le plus simple de classer un paquet est d’utiliser la classification du comportement agrégé (BA), également appelée valeur CoS dans ce document. Les bits de priorité DSCP, DSCP IPv6 ou IP de l’en-tête IP transmettent les informations de classe agrégées sur le comportement. Les informations peuvent également être trouvées dans les bits EXP MPLS, IEEE 802.1ad ou IEEE 802.1p CoS bits.

Note:

La prise en charge du filtrage du point de code de services (DSCP) et de la classe de transfert pour les paquets provenant du moteur de routage, y compris les paquets IS-IS encapsulés dans l’encapsulation de routage générique (GRE). Par la suite, lorsque vous effectuez une mise à niveau à partir d’une version précédente de Junos OS où vous disposez à la fois d’une classe de service (CoS) et d’un filtre de pare-feu, et qui intègrent des actions de filtrage de classe DSCP ou de transfert, les critères du filtre de pare-feu priment automatiquement sur les paramètres CoS. Il en va de même pour la création de nouvelles configurations; c’est-à-dire que lorsque les mêmes paramètres existent, le filtre de pare-feu prime sur le CoS, quel que soit le premier à avoir été créé.

La classification BA est utile si le trafic provient d’une source fiable et si la valeur CoS de l’en-tête du paquet est fiable. Si le trafic n’est pas fiable, des classificateurs multi-champs (voir Vue d’ensemble de l’attribution de niveaux de service aux paquets en fonction de plusieurs champs d’en-tête de paquets) sont utilisés pour classer les paquets en fonction de plusieurs champs de paquets. Il est courant d’utiliser des classificateurs multi-champs pour classer le trafic à l’entrée d’un réseau, réécrire les en-têtes de paquets (voir Réécriture des en-têtes de paquets pour garantir le comportement de transfert), puis utiliser la classification BA plus efficace pour transverser le réseau.

Le classificateur BA mappe une valeur CoS dans l’en-tête du paquet à une classe de transfert et à une priorité de perte. La classe de transfert détermine la file d’attente de sortie. La priorité des pertes est utilisée par les planificateurs en conjonction avec l’algorithme de détection précoce aléatoire (RED) pour contrôler le rejet des paquets pendant les périodes de congestion.

La figure 1 illustre le fonctionnement d’un classificateur.

Figure 1 : fonctionnement d’un classificateur How a Classifier Works

Les types de classificateurs BA sont basés sur la partie du paquet entrant qu’il examine :

  • Priorité DSCP, DSCP IPv6 ou IP : classification des paquets IP (en-têtes de couche 3)

  • EXP MPLS : classification des paquets MPLS (en-têtes de couche 2)

  • IEEE 802.1p — Classification des paquets (en-têtes de couche 2)

  • IEEE 802.1ad : classification des paquets pour les formats IEEE 802.1ad (y compris le bit DEI)

Contrairement aux classificateurs multi-champs (qui sont abordés dans Présentation de l’attribution de niveaux de service aux paquets en fonction de plusieurs champs d’en-tête de paquets), les classificateurs BA sont basés sur des champs de longueur fixe, ce qui les rend plus efficaces que les classificateurs multi-champs. C’est pourquoi les équipements centraux sont normalement configurés pour effectuer une classification BA, en raison des volumes de trafic plus élevés qu’ils gèrent.

Dans la plupart des cas, vous devez réécrire un marqueur donné (priorité IP, DSCP, IEEE 802.1p, IEEE 802.1ad ou paramètres EXP MPLS) au niveau du nœud d’entrée pour prendre en charge la classification BA par équipements centraux et sortants. Pour plus d’informations sur les marqueurs de réécriture, consultez réécriture des en-têtes de paquets pour garantir le comportement du transfert.

Note:

Si vous appliquez un classificateur IEEE 802.1 à une interface logique, ce classificateur a priorité sur tout autre type de classificateur. Les classificateurs pour IEEE 802.1, IP (priorité DSCP ou IP) et MPLS (EXP) peuvent coexister sur une interface logique.

Si vous transportez plus de classes de trafic que l’équipement ne peut transférer indépendamment, vous devez configurer les classes supplémentaires pour qu’elles soient agrégées en l’une des classes disponibles. Vous utilisez le classificateur BA pour configurer l’agrégation de classes.

Note:

Pour une interface spécifiée, vous pouvez configurer à la fois un classificateur multi-champs et un classificateur BA sans conflit. Étant donné que les classificateurs sont appliqués dans l’ordre séquentiel s’ils sont à la fois spécifiques au protocole ou indépendants du protocole, le classificateur BA suivi du classificateur multifield, tout résultat de classification BA est remplacé par un classificateur multifield s’ils sont en conflit.

Si vous appliquez à la fois un classificateur BA spécifique au protocole et un filtre de pare-feu indépendant du protocole, le filtre indépendant du protocole est traité avant le classificateur BA spécifique au protocole, peu importe ou la famille de protocoles. firewall family any filter est indépendant du protocole et sera toujours traité avant les classificateurs BA spécifiques au protocole.

La classification fixe est également indépendante du protocole, d’où son exécution avant tout filtre de pare-feu.

Pour plus d’informations sur les classificateurs multi-champs, voir Présentation de l’attribution de niveaux de service aux paquets en fonction de plusieurs champs d’en-tête de paquets. Pour plus d’informations sur les filtres indépendants du protocole, consultez consignes de configuration des filtres de pare-feu. Pour plus d’informations sur la classification fixe, voir Appliquer des classes de transfert aux interfaces.

Si vous ne faites rien pour configurer ou affecter des classificateurs, Junos OS assigne automatiquement un classificateur de priorité IP implicite par défaut à toutes les interfaces logiques qui mappe les points de code de priorité IP aux best-effort classes de network-control transfert (mappées à la file d’attente 0 et à la file d’attente 3 sur les équipements de routage, respectivement). La stratégie CoS de Junos OS par défaut réserve 5 % de la bande passante disponible pour network-control le trafic et 95 % pour le best-effort trafic. Junos OS fournit une gamme de classificateurs BA par défaut que vous pouvez appliquer aux interfaces logiques et qui mappent diverses valeurs CoS aux classes et aux assured-forwarding classes de expedited-forwarding transfert, ainsi qu’aux best-effort classes et aux classes de network-control transfert. Vous pouvez également définir des classificateurs BA personnalisés qui mappent n’importe quelle valeur CoS à n’importe quel classificateur que vous définissez.

Note:

La stratégie CoS Junos OS par défaut, 95 % de la bande passante de la file d’attente 0 et 5 % de la file d’attente 3 sur les équipements de routage (voir Présentation des planificateurs par défaut), est en vigueur quelle que soit la définition de classe BA ou de classe de transfert personnalisée, jusqu’à ce que vous configuriez un planificateur personnalisé (voir Configuration des planificateurs).

Si vous activez la famille de protocoles MPLS sur une interface logique, un classificateur EXP MPLS par défaut est automatiquement appliqué à cette interface logique. Ce classificateur EXP par défaut (voir Classificateur EXP par défaut) mappe les huit valeurs de point de code EXP possibles en une combinaison des quatre classes de transfert par défaut et des valeurs de priorité de perte pour être directement compatibles avec la règle de réécriture EXP par défaut (voir Réécriture MPLS et IPv4 Packet Headers).

D’autres classificateurs par défaut (comme ceux pour IEEE 802.1p bits et DSCP) exigent que vous associez explicitement une table de classification par défaut à une interface logique. Lorsque vous associez explicitement un classificateur par défaut à une interface logique, vous remplacerez le classificateur implicite par un classificateur explicite par défaut.

Note:

Seul le classificateur IEEE 802.1p est pris en charge dans les interfaces de couche 2 uniquement. Vous devez appliquer ce classificateur à l’interface comme illustré dans le classificateur IEEE 802.1p par défaut.
Note:

Bien que plusieurs valeurs CoS soient mappées aux classes de transfert accéléré (ef) et de transfert garanti (af), aucune ressource n’est affectée par défaut à ces classes de transfert. Toutes les af classes autres que celles-ci af1x sont mappées à best-effort, car la RFC 2597, Groupe PHB de transfert assuré, interdit à un nœud d’agréger des classes.

Vous pouvez appliquer des classificateurs IEEE 802.1p aux interfaces qui font partie des instances de routage VPLS.

Documentation connexe

Tableau de l’historique des versions
Libération
Description
13.3R7
La prise en charge du filtrage du point de code de services (DSCP) et de la classe de transfert pour les paquets provenant du moteur de routage, y compris les paquets IS-IS encapsulés dans l’encapsulation de routage générique (GRE).