SUR CETTE PAGE
Exemple : Classification de l’ensemble du trafic provenant d’un équipement distant en configurant une classification basée sur une interface fixe
Cet exemple montre la configuration de la classification fixe en fonction de l’interface entrante. La classification fixe peut être basée sur l’interface physique (telle qu’une interface ATM ou Gigabit Ethernet) ou une interface logique (telle qu’un VLAN Ethernet, un DLCI Frame Relay ou un tunnel MPLS).
Exigences
Pour vérifier cette procédure, cet exemple utilise un générateur de trafic. Le générateur de trafic peut être matériel ou logiciel s’exécutant sur un serveur ou une machine hôte.
Cette fonctionnalité est largement prise en charge sur les périphériques qui exécutent Junos OS. L’exemple présenté ici a été testé et vérifié sur des pare-feu SRX Series exécutant Junos OS version 12.1. Les pare-feu SRX Series sont configurés pour fonctionner comme des routeurs.
Si vous effectuez des tests sur des pare-feu SRX Series, vous devrez peut-être configurer les périphériques pour qu’ils s’exécutent en tant que routeurs non sécurisés dans votre environnement de test. Ce n’est généralement pas le cas dans un environnement de production.
Aperçu
Un classificateur d’interface fixe est le moyen le plus simple de classer tous les paquets d’une interface spécifique vers une classe de transfert. Cette approche est généralement utilisée sur les routeurs de périphérie pour classer tout le trafic d’un routeur ou d’un serveur distant vers une certaine classe de transfert et une certaine file d’attente. Un classificateur d’interface fixe examine simplement l’interface entrante sur laquelle le paquet arrive et assigne tout le trafic reçu sur cette interface à une certaine classe de service.
Le classificateur d’interface fixe ne peut pas définir la priorité de perte de paquets localement significative, qui est utilisée par les règles de réécriture et les profils d’abandon. La priorité implicite de perte de paquets est faible pour tous les classificateurs d’interfaces fixes.
Un classificateur d’interface fixe est inadéquat pour les scénarios dans lesquels les interfaces reçoivent du trafic appartenant à plusieurs classes de service. Toutefois, la classification basée sur les interfaces peut être utile lorsqu’elle est associée à d’autres processus de classification. Un filtrage basé sur l’interface entrante peut améliorer la granularité de la classification, par exemple, lorsqu’il est combiné avec un filtrage basé sur des marquages de points de code. La combinaison des processus de classification du marquage des points de code et de l’interface permet à un seul marquage de point de code d’avoir différentes significations, en fonction de l’interface sur laquelle le paquet est reçu. Si vous souhaitez combiner un classificateur à interface fixe avec un classificateur de point de code, il s’agit en fait d’un classificateur à champs multiples.
Alternative plus granulaire au classificateur d’interface fixe
Dans Junos OS, vous pouvez combiner la classification basée sur l’interface et la classification par points de code à l’aide d’un classificateur à champs multiples, comme suit :
[edit firewall family inet filter MF_CLASSIFIER term 1]
from {
dscp ef;
interface ge-0/0/0.0;
}
then forwarding-class Voice;
La vidéo Juniper Networks Learning Byte suivante décrit les classificateurs plus en détail.
Topologie
La figure 1 illustre l’exemple de réseau.
de classificateur d’interface fixe
Pour simuler le trafic vocal, cet exemple montre des paquets TCP envoyés de l’hôte à un périphérique en aval. Sur l’appareil R2, un classificateur d’interface fixe achemine les paquets dans la file d’attente définie pour le trafic vocal.
Le classificateur est affecté à l’interface ge-0/0/0 sur l’appareil R2. Comme toujours, la vérification de l’affectation de la file d’attente est effectuée sur l’interface de sortie, qui est ge-0/0/1 sur l’appareil R2.
CLI Quick Configuration affiche la configuration de tous les équipements Juniper Networks à la Figure 1. La section Procédure étape par étape décrit les étapes sur l’appareil R2.
Configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil R1
set interfaces ge-0/0/0 description to-R2 set interfaces ge-0/0/0 unit 0 family inet address 10.30.0.1/30 set interfaces ge-0/0/1 description to-host set interfaces ge-0/0/1 unit 0 family inet address 172.16.50.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 passive set protocols ospf area 0.0.0.0 interface lo0.0 passive
Appareil R2
set interfaces ge-0/0/0 unit 0 family inet address 10.30.0.2/30 set interfaces ge-0/0/1 unit 0 family inet address 10.40.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set class-of-service forwarding-classes queue 0 BE-data set class-of-service forwarding-classes queue 1 Premium-data set class-of-service forwarding-classes queue 2 Voice set class-of-service forwarding-classes queue 3 NC set class-of-service interfaces ge-0/0/0 unit 0 forwarding-class Voice
Appareil R3
set interfaces ge-0/0/0 unit 0 family inet address 10.50.0.1/30 set interfaces ge-0/0/1 unit 0 family inet address 10.40.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur cette procédure, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour activer le classificateur d’agrégation de comportement DSCP par défaut :
-
Configurez les interfaces des appareils.
[edit interfaces] user@R2# set ge-0/0/0 unit 0 family inet address 10.30.0.2/30 user@R2# set ge-0/0/1 unit 0 family inet address 10.40.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
Configurez un protocole IGP (Interior Gateway Protocol) ou des routes statiques.
[edit protocols ospf area 0.0.0.0] user@R2# set interface ge-0/0/0.0 user@R2# set interface ge-0/0/1.0 user@R2# set interface lo0.0 passive
-
Configurez un ensemble de classes de transfert.
[edit class-of-service forwarding-classes] user@R2# set queue 0 BE-data user@R2# set queue 1 Premium-data user@R2# set queue 2 Voice user@R2# set queue 3 NC
-
Mappez tout le trafic qui arrive sur ge-0/0/0.0 dans la file d’attente Voice.
[edit class-of-service interfaces ge-0/0/0 unit 0] user@R2# set forwarding-class Voice
Résultats
En mode configuration, confirmez votre configuration en entrant les show interfaces commandes and show class-of-service . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@R2# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.30.0.2/30;
}
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 10.40.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
interface lo0.0 {
passive;
}
}
}
user@R2# show class-of-service
forwarding-classes {
queue 0 BE-data;
queue 1 Premium-data;
queue 2 Voice;
queue 3 NC;
}
interfaces {
ge-0/0/0 {
unit 0 {
forwarding-class Voice;
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérification d’un classificateur d’interface fixe
But
Vérifiez que le classificateur d’interface fixe est activé sur l’interface d’entrée de l’appareil R2. Gardez à l’esprit que même si le classificateur fonctionne sur les paquets entrants, vous affichez l’affectation de file d’attente résultante sur l’interface sortante (sortie).
Action
Effacez les statistiques d’interface sur l’interface de sortie de l’appareil R2.
user@R2> clear interface statistics ge-0/0/1
À l’aide d’un générateur de paquets, envoyez des paquets TCP à un périphérique en aval du périphérique R2.
Cet exemple utilise le générateur de paquets hping.
root@host> sudo hping3 10.40.0.2 -c 25 –fast HPING 10.40.0.2 (eth0 10.40.0.2): NO FLAGS are set, 40 headers + 0 data bytes len=46 ip=10.40.0.2 ttl=62 id=8619 sport=0 flags=RA seq=0 win=0 rtt=1.9 ms len=46 ip=10.40.0.2 ttl=62 id=8620 sport=0 flags=RA seq=1 win=0 rtt=2.8 ms len=46 ip=10.40.0.2 ttl=62 id=8621 sport=0 flags=RA seq=2 win=0 rtt=1.9 ms len=46 ip=10.40.0.2 ttl=62 id=8623 sport=0 flags=RA seq=3 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8624 sport=0 flags=RA seq=4 win=0 rtt=7.1 ms len=46 ip=10.40.0.2 ttl=62 id=8625 sport=0 flags=RA seq=5 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8626 sport=0 flags=RA seq=6 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8627 sport=0 flags=RA seq=7 win=0 rtt=1.9 ms len=46 ip=10.40.0.2 ttl=62 id=8628 sport=0 flags=RA seq=8 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8634 sport=0 flags=RA seq=9 win=0 rtt=7.4 ms len=46 ip=10.40.0.2 ttl=62 id=8635 sport=0 flags=RA seq=10 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8636 sport=0 flags=RA seq=11 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8637 sport=0 flags=RA seq=12 win=0 rtt=7.8 ms len=46 ip=10.40.0.2 ttl=62 id=8639 sport=0 flags=RA seq=13 win=0 rtt=7.0 ms len=46 ip=10.40.0.2 ttl=62 id=8640 sport=0 flags=RA seq=14 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8641 sport=0 flags=RA seq=15 win=0 rtt=7.2 ms len=46 ip=10.40.0.2 ttl=62 id=8642 sport=0 flags=RA seq=16 win=0 rtt=2.1 ms len=46 ip=10.40.0.2 ttl=62 id=8643 sport=0 flags=RA seq=17 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8644 sport=0 flags=RA seq=18 win=0 rtt=7.3 ms len=46 ip=10.40.0.2 ttl=62 id=8645 sport=0 flags=RA seq=19 win=0 rtt=1.7 ms len=46 ip=10.40.0.2 ttl=62 id=8646 sport=0 flags=RA seq=20 win=0 rtt=7.1 ms len=46 ip=10.40.0.2 ttl=62 id=8647 sport=0 flags=RA seq=21 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8648 sport=0 flags=RA seq=22 win=0 rtt=1.7 ms len=46 ip=10.40.0.2 ttl=62 id=8649 sport=0 flags=RA seq=23 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8651 sport=0 flags=RA seq=24 win=0 rtt=1.8 ms
Sur l’appareil R2, vérifiez que la file d’attente vocale est incrémentée.
user@R2> show interfaces extensive ge-0/0/1 | find "queue counters" Queue counters: Queued packets Transmitted packets Dropped packets 0 BE-data 0 0 0 1 Premium-data 0 0 0 2 Voice 25 25 0 3 NC 3 3 0 Queue number: Mapped forwarding classes 0 BE-data 1 Premium-data 2 Voice 3 NC ...
Signification
La sortie indique que la file d’attente vocale a été incrémentée de 25 paquets après l’envoi de 25 paquets via l’interface ge-0/0/0 sur l’appareil R2.