Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Classe de service sur les interfaces de services

Présentation du service de classe

La configuration CoS disponible pour les cartes de service basées sur M Series et MX Series vous permet de configurer le marquage des points de code DSCP (Differentiated Services) Services (DiffServ) et l’affectation de classe de transfert pour les paquets transitant par les cartes de service. Les cartes de service basées sur les gammes M Series et MX Series comprennent les cartes multiservices PIC, MS-MIC, MS-MPC, MS-DPC et Adaptive Services PIC. Vous pouvez configurer le service CoS en même temps que le pare-feu dynamique et les services NAT, à l’aide d’une structure de règles similaire. Les structures des composants sont décrites en détail dans le Guide de l’utilisateur de la classe de service (routeurs et commutateurs EX9200).

Les normes relatives aux services différenciés sont décrites dans les documents suivants :

  • RFC 2474, Définition du champ Services différenciés (champ DS) dans les en-têtes IPv4 et IPv6

  • RFC 2475, Une architecture pour des services différenciés

    Note:

    La classification CoS BA n’est pas prise en charge sur les interfaces de services. La configuration CoS est disponible uniquement pour les services NAT et de pare-feu dynamiques. La configuration CoS ne fonctionne pas avec d’autres services qui s’exécutent sur les cartes de service, tels qu’IPsec.

Restrictions et précautions relatives à la configuration CoS sur les interfaces de services

Les restrictions et mises en garde suivantes s’appliquent à la configuration CoS sur les interfaces de services :

  • Vous devez configurer au moins une règle de pare-feu dynamique ou une règle NAT sur l’ensemble de services. Sinon, CoS ne fonctionne pas.

  • Les interfaces de services ne prennent pas en charge la planification, mais uniquement le marquage DiffServ et l’affectation des files d’attente. Vous devez configurer la planification au niveau de la hiérarchie sur l’interface ou la structure de [edit class-of-service] sortie.

  • Dans la configuration par défaut, les files d’attente 1 et 2 reçoivent 0 % de bande passante. Si des paquets doivent être affectés à ces files d’attente, vous devez configurer une carte de planification.

  • Vous devez émettre une commit full commande avant d’utiliser des noms de classe de transfert personnalisés dans la configuration.

  • Seuls les noms DiffServ standard Junos peuvent être utilisés dans la configuration. Les noms personnalisés ne sont pas reconnus.

  • Sur les routeurs M Series, vous pouvez configurer des règles de réécriture qui modifient les en-têtes de paquets et attacher les règles aux interfaces de sortie. Ces règles peuvent écraser le marquage DSCP configuré sur un pic multiservices. Il est important de garder cet effet indésirable à l’esprit et d’être prudent lors de la création de configurations à l’échelle du système.

    Par exemple, sachant que le PIC multiservices peut marquer les paquets avec n’importe quelle valeur ToS ou DSCP et que l’interface de sortie est limitée à seulement huit valeurs DSCP, les règles de réécriture sur l’interface de sortie condensent le mappage de 64 à 8 valeurs avec une perte globale de granularité. Dans ce cas, les options suivantes s’offrent à vous :

    • Supprimez les règles de réécriture de l’interface de sortie.

    • Configurez l’interface de sortie pour inclure les mappages les plus importants.

Configuration des règles CoS

Pour configurer une règle CoS, incluez l’instruction rule rule-name au niveau de la [edit services cos] hiérarchie :

Chaque règle CoS est constituée d’un ensemble de termes, semblable à un filtre configuré au niveau de la [edit firewall] hiérarchie. Un terme se compose des éléments suivants :

  • from statement : spécifie les conditions d’appariement et les applications incluses et exclues.

  • then statement : spécifie les actions et les modificateurs d’action à effectuer par le logiciel du routeur.

Appliquez la règle CoS à un ensemble de services au niveau de la [edit services] hiérarchie :

Les sections suivantes expliquent comment configurer les composants des règles CoS :

Configuration de la direction de correspondance pour les règles CoS

Chaque règle doit inclure une match-direction instruction qui spécifie la direction dans laquelle la correspondance de la règle est appliquée. Pour configurer l’endroit où la correspondance est appliquée, incluez l’instruction match-direction au niveau de la [edit services cos rule rule-name] hiérarchie :

Si vous configurez match-direction input-output, la création de règles bidirectionnelles est autorisée.

La direction de correspondance est utilisée par rapport au flux de trafic passant par le PIC multiservices, le MS-MIC ou le MS-MPC. Lorsqu’un paquet est envoyé au PIC, les informations de direction sont transportées avec lui.

Avec un ensemble de services d’interface, la direction du paquet est déterminée par l’entrée ou la sortie d’un paquet de l’interface sur laquelle l’ensemble de services est appliqué.

Dans le cas d’un ensemble de services next-hop, la direction du paquet est déterminée par l’interface utilisée pour acheminer le paquet vers le PIC multiservices, le MS-MIC ou le MS-MPC. Si l’interface interne est utilisée pour acheminer le paquet, la direction du paquet est entrée. Si l’interface externe est utilisée pour diriger le paquet vers le PIC multiservices, le MS-MIC ou le MS-MPC, la direction du paquet est émise. Pour plus d’informations sur les interfaces internes et externes, reportez-vous à la section Configuration des jeux de services à appliquer aux interfaces de services.

Sur le PIC multiservices, le MS-MIC ou le MS-MPC, une recherche de flux est effectuée. Si aucun flux n’est trouvé, le traitement des règles est effectué. Toutes les règles de l’ensemble de services sont prises en compte. Lors du traitement des règles, la direction du paquet est comparée à la direction de la règle. Seules les règles dont les informations de direction correspondent à la direction du paquet sont prises en compte.

Configuration des conditions de correspondance dans les règles CoS

Pour configurer les conditions de correspondance CoS, incluez l’instruction from au niveau de la [edit services cos rule rule-name term term-name] hiérarchie :

L’adresse source et l’adresse de destination peuvent être IPv4 ou IPv6. Vous pouvez utiliser l’adresse source ou l’adresse de destination comme condition de correspondance, de la même manière que vous configureriez un filtre de pare-feu. Pour plus d’informations, consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des mécanismes de contrôle du trafic.

Vous pouvez également spécifier une liste de préfixes source ou de destination en configurant l’instruction au niveau de la hiérarchie, puis en incluant l’instruction prefix-list destination-prefix-list ou source-prefix-list dans la [edit policy-options] règle CoS. Pour obtenir un exemple, reportez-vous à la section Exemples : configuration de règles de pare-feu dynamiques.

Si vous omettez le terme, le routeur accepte tout le from trafic et les gestionnaires de protocole par défaut prennent effet :

  • Le protocole UDP (User Datagram Protocol), le protocole TCP (Transmission Control Protocol) et le protocole ICMP (Internet Control Message Protocol) créent un flux bidirectionnel avec un flux inverse prévu.

  • Le protocole IP crée un flux unidirectionnel.

Vous pouvez également inclure les définitions de protocole d’application que vous avez configurées au niveau de la hiérarchie ; pour plus d’informations, reportez-vous à la section Configuration des propriétés de[edit applications] l’application.

  • Pour appliquer une ou plusieurs définitions de protocole d’application spécifiques, incluez l’instruction applications au niveau de la [edit services cos rule rule-name term term-name from] hiérarchie.

  • Pour appliquer un ou plusieurs ensembles de définitions de protocole d’application que vous avez définies, incluez l’instruction application-sets au niveau de la [edit services cos rule rule-name term term-name from] hiérarchie.

    Note:

    Si vous incluez l’une des instructions qui spécifie les protocoles d’application, le routeur dérive les informations de port et de protocole de la configuration correspondante au niveau de la [edit applications] hiérarchie ; vous ne pouvez pas spécifier ces propriétés en tant que conditions de correspondance.

Configuration des actions dans les règles CoS

Pour configurer les actions CoS, incluez l’instruction then au niveau de la [edit services cos rule rule-name term term-name] hiérarchie :

Les principales actions du CoS sont les suivantes :

  • dscp: permet au paquet d’être marqué avec la valeur ou l’alias du point de code DiffServ (DSCP) spécifié.

  • forwarding-class: affecte le paquet à la classe de transfert spécifiée.

Pour plus d’informations sur les valeurs DSCP et les classes de transfert, reportez-vous à Exemples : configuration de CoS sur les interfaces de services ou au Guide de l’utilisateur de la classe de service (routeurs et commutateurs EX9200).

Vous pouvez éventuellement définir la configuration pour enregistrer les informations dans la fonction de journalisation système en incluant l’instruction syslog au niveau de la [edit services cos rule rule-name term term-name then] hiérarchie. Cette instruction remplace tout syslog paramètre inclus dans la configuration par défaut de l’ensemble de services ou de l’interface.

Pour plus d’informations sur d’autres actions CoS, consultez les sections suivantes :

Configuration des profils d’application à utiliser en tant qu’actions de règle CoS

Si vous le souhaitez, vous pouvez définir un ou plusieurs profils d’application à inclure dans les actions CoS. Pour configurer les profils d’application, incluez l’instruction au application-profile niveau de la [edit services cos] hiérarchie :

L’instruction application-profile comprend deux composants principaux et trois types de trafic : ftp avec le type de data trafic et sip avec les types de video voice trafic. Vous pouvez définir les valeurs et forwarding-class appropriées dscp pour chaque composant dans le profil d’application.

Note:

Les ftp instructions et sip ne sont pas prises en charge sur les routeurs Universal Edge 3D 3D de Juniper Network MX Series.

Vous pouvez appliquer le profil d’application à une configuration CoS en l’incluant au niveau de la [edit services cos rule rule-name term term-name then] hiérarchie.

Configuration des actions Réflexive, Revert et Reverse CoS Rule

Les services CoS sont unidirectionnels. Il peut être nécessaire de spécifier des traitements différents pour les écoulements dans des directions opposées.

Qu’un paquet corresponde ou non à la direction d’entrée, de sortie ou d’entrée-sortie, des flux dans les deux sens sont créés. Une action CoS vers l’avant, vers l’arrière ou vers l’avant et vers l’arrière est associée à chaque flux. Gardez à l’esprit que le flux dans le sens inverse peut finir par être associé à une action CoS que vous n’avez pas spécifiquement configurée.

Pour contrôler la direction dans laquelle le service est appliqué, par opposition à la direction dans laquelle la correspondance de règle est appliquée, vous pouvez configurer l’instruction (reflexive | revert | reverse) au niveau de la [edit services cos rule rule-name term term-name then] hiérarchie :

Les trois actions s’excluent mutuellement :

  • reflexive entraîne l’application des actions de règle CoS aux flux dans le sens inverse ainsi qu’aux flux dans le sens correspondant.

  • À partir de Junos OS version 16.1R5 et Junos OS version 17.4R1, stocke le DSCP et la classe de transfert d’un paquet reçu dans le sens de correspondance de la règle, revert puis applique ce DSCP et cette classe de transfert aux paquets reçus dans le sens inverse de la même session.

  • reverse permet de définir le comportement CoS pour les écoulements dans le sens inverse.

Si vous omettez l’instruction, les flux de données héritent du comportement CoS du flux de contrôle de transfert.

Configuration de la création d’une session CoS lorsque le paquet est reçu dans une direction non correspondante

À partir de Junos OS version 16.1R5 et Junos OS version 17.4R1, vous pouvez configurer un ensemble de services pour créer une session CoS, même si un paquet est d’abord reçu dans le mauvais sens de correspondance pour une règle CoS affectée à l’ensemble de services. Il en résulte que les valeurs de la règle CoS sont appliquées dès qu’un paquet est reçu dans la bonne direction de correspondance. Pour configurer cette fonctionnalité, incluez le élément au niveau de match-rules-on-reverse-flow la [edit services service-set service-set-name cos-options] hiérarchie :

Exemple : Configuration des règles CoS

L’exemple suivant montre une configuration CoS contenant deux règles, l’une pour la correspondance d’entrée sur un ensemble d’applications spécifié et l’autre pour la correspondance de sortie sur une adresse source spécifiée :

Configuration des ensembles de règles CoS

L’instruction rule-set définit un ensemble de règles CoS qui déterminent les actions que le logiciel du routeur effectue sur les paquets dans le flux de données. Vous définissez chaque règle en spécifiant un nom de règle et en configurant des termes. Ensuite, vous spécifiez l’ordre des règles en incluant l’instruction rule-set au niveau de la [edit services cos] hiérarchie avec une rule instruction pour chaque règle :

Le logiciel du routeur traite les règles dans l’ordre dans lequel vous les spécifiez dans la configuration. Si un terme d’une règle correspond au paquet, le routeur effectue l’action correspondante et le traitement de la règle s’arrête. Si aucun terme d’une règle ne correspond au paquet, le traitement se poursuit jusqu’à la règle suivante de l’ensemble de règles. Si aucune des règles ne correspond au paquet, celui-ci est abandonné par défaut.

Exemples : Configuration de CoS sur des interfaces de services

Pour assurer la cohérence des paramètres sur les routeurs Juniper Networks, vous devez configurer de nombreux paramètres CoS au niveau de la [edit class-of-service] hiérarchie à utiliser sur les interfaces de services. Lorsque vous validez cette configuration avec ce que vous configurez au niveau de la [edit services cos] hiérarchie, ces propriétés sont appliquées au PIC multiservices, au MS-MIC ou au MS-MPC.

Les exemples de configuration suivants au niveau hiérarchique [edit class-of-service] peuvent être appliqués aux interfaces de services. Pour plus d’informations, reportez-vous au Guide de l’utilisateur de la classe de service (routeurs et commutateurs EX9200).

Note:

Les deux premières configurations, à savoir le mappage du nom de la classe de transfert à l’ID de la classe de transfert et le mappage du nom de la classe de transfert au numéro de file d’attente, s’excluent mutuellement.

Mappage du nom de la classe de transfert à l’ID de la classe de transfert

Mappez les noms de classe de transfert aux ID de classe de transfert :

Mappage du nom de la classe de transfert au numéro de file d’attente

Mappez les noms des classes de transfert aux numéros de file d’attente :

Mappage d’alias de point de code Diffserv aux bits DSCP

Mappez les noms d’alias aux valeurs de bits DSCP. Les alias peuvent alors être utilisés à la place des bits DSCP dans les configurations de services adaptatifs.

Voici un exemple :

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Description
16.1R5
À partir de Junos OS version 16.1R5 et Junos OS version 17.4R1, stocke le DSCP et la classe de transfert d’un paquet reçu dans le sens de correspondance de la règle, revert puis applique ce DSCP et cette classe de transfert aux paquets reçus dans le sens inverse de la même session.
16.1R5
À partir de Junos OS version 16.1R5 et Junos OS version 17.4R1, vous pouvez configurer un ensemble de services pour créer une session CoS, même si un paquet est d’abord reçu dans le mauvais sens de correspondance pour une règle CoS affectée à l’ensemble de services.