Exemple : écrire différentes valeurs DSCP et EXP dans des paquets IP marqués par MPLS
Sur Juniper Networks M320 routeurs de périphérie multiservice et routeurs centraux T Series, vous pouvez définir de manière sélective le champ DSCP des paquets IPv4 et IPv6 marqués par MPLS sur 000000. Dans les mêmes paquets, vous pouvez définir le champ EXP MPLS en fonction d’une table de réécriture configurée, qui est basée sur les classes de transfert que vous définissez dans les paquets entrants à l’aide d’un classificateur BA ou multifield.
La sélection des files d’attente est basée sur les classes de transfert que vous attribuez dans les cartes du planificateur. Cela signifie que vous pouvez diriger le trafic vers une seule file d’attente de sortie, que le champ DSCP soit modifié ou réécrit en 000000. Pour ce faire, vous devez configurer un classificateur multi-champs qui correspond aux paquets sélectionnés et les modifie avec l’action dscp 0 .
Le marquage sélectif des champs DSCP vers 0, sans affecter l’attribution des files d’attente de sortie, peut être utile. Par exemple, supposons que vous devez utiliser la valeur MPLS EXP pour configurer des applications CoS pour les routeurs principaux des fournisseurs. Au niveau de l’avant-dernier routeur de périphérie de fournisseur sortant (PE) où les labels MPLS sont retirés, les bits CoS doivent être fournis par une autre valeur, telle que les points de code DSCP. Ce cas illustre pourquoi il est utile de marquer à la fois les champs EXP DSCP et MPLS dans le paquet. De plus, il est utile de marquer les deux champs différemment, car les règles CoS du routeur principal du fournisseur central peuvent différer des règles CoS de l’avant-dernier routeur sortant. À la sortie, comme toujours, vous pouvez utiliser une table de réécriture pour réécrire les valeurs EXP MPLS correspondant aux classes de transfert que vous devez définir.
Lorsqu’il existe des interfaces orientées client et centrales, vous pouvez obtenir la valeur EXP dans l’ordre de priorité suivant, tout en ajoutant le label MPLS :
Valeur EXP fournie par l’action de réécriture CoS.
Valeur EXP dérivée du label supérieur de la pile (empilage de labels MPLS).
Priorité IPv4 ou IPv6 (scénarios VPN de couche 3, VPN de couche 2 et VPLS).
Pour le trafic IPv4, le dscp 0 modificateur d’action au niveau de la [edit firewall family inet filter filter-name term term-name then] hiérarchie est valide. Toutefois, pour le trafic IPv6, vous configurez cette fonctionnalité en incluant le traffic-class 0 modificateur d’action au niveau de la [edit firewall family inet6 filter filter-name term term-name then] hiérarchie.
Dans l’exemple IPv4 suivant, le terme 1 du classificateur multifield correspond aux paquets avec des points de code DSCP001100 provenant d’un certain VRF, réécrit les bits en DSCP 000000et définit la classe de transfert sur best-effort. En terme , 2le classificateur fait correspondre les paquets avec des points de code DSCP 010110 et définit la classe de transfert sur best-effort. Étant donné que terme 2 n’inclut pas le dscp 0 modificateur d’action, les bits DSCP 010110 restent inchangés. Parce que le classificateur définit la classe de transfert pour les deux points de code sur best-effort, les deux types de trafic sont dirigés vers la même file d’attente de sortie.
Si vous configurez une chaîne de bits dans une condition de correspondance DSCP dans un filtre de pare-feu, vous devez inclure la lettre « b » devant la chaîne, sinon la création de la règle de correspondance échoue lors de la validation.
[edit]
firewall {
family inet {
filter vrf-rewrite {
term 1 {
from {
dscp b001100;
}
then {
dscp 0;
forwarding-class best-effort;
}
}
term 2 {
from {
dscp b010110;
}
then {
forwarding-class best-effort;
}
}
}
}
}
Application du classificateur multi-champs
Appliquez le filtre à une interface d’entrée correspondant à la VRF :
[edit]
interfaces {
so-0/1/0 {
unit 0 {
family inet {
filter input vrf-rewrite;
}
}
}
}
L’action dscp 0 est prise en charge à la fois dans les filtres d’entrée et de sortie. Vous pouvez utiliser cette action pour les paquets non-MPLS ainsi que pour les paquets IPv4 et IPv6 entrant dans un réseau MPLS. Toutes les conditions de correspondance des filtres de pare-feu IPv4 et IPv6 sont prises en charge avec l’action dscp 0 .
Les limitations suivantes s’appliquent :
Vous pouvez utiliser un classificateur multi-champs pour réécrire les champs DSCP en valeur 0 uniquement. Les autres valeurs ne sont pas prises en charge.
Si un paquet correspond à un filtre qui a l’action
dscp 0, alors la valeur DSCP sortante du paquet est0, même si le paquet correspond à une règle de réécriture, et la règle de réécriture est configurée pour marquer le paquet sur une valeur non nulle. L’actiondscp 0remplace toutes les autres actions de réécriture des règles configurées sur le routeur.Bien que vous puissiez utiliser l’action
dscp 0sur un filtre d’entrée, le filtre de sortie et les autres classificateurs ne voient pas le paquet comme étant marquédscp 0. Au lieu de cela, ils classent le paquet en fonction de sa valeur DSCP entrante d’origine. La valeur DSCP du paquet est définie0une fois que toutes les autres actions de classification ont été effectuées sur le paquet.