Classe de service sur les interfaces de services
Présentation des classes de service
La configuration CoS disponible pour les cartes de services basées sur M Series et MX Series vous permet de configurer le marquage et l’attribution de classe de transfert (DSCP) des services différenciés (DiffServ) pour les paquets transitant par les pics de services-cartes de service. Les cartes de services M Series et MX Series comprennent un PIC multiservices, MS-MIC, MS-MPC, MS-DPC et ADAPTIVE Services PIC. Vous pouvez configurer le service CoS aux côtés du pare-feu dynamique et des services NAT, à l’aide d’une structure de règles similaire. Les structures des composants sont décrites en détail dans le Class of Service User Guide (Routeurs et commutateurs EX9200).
Les normes pour les services différenciés sont décrites dans les documents suivants :
RFC 2474, Définition du champ Differentiated Services (DS Field) dans les en-têtes IPv4 et IPv6
RFC 2475, Une architecture pour des services différenciés
Note:La classification Ba CoS n’est pas prise en charge sur les interfaces de services. La configuration CoS est disponible uniquement pour les services NAT et de pare-feu dynamique. La configuration CoS ne fonctionne pas avec les autres services qui s’exécutent sur les cartes de service, comme IPsec.
Restrictions et mises en garde relatives à la configuration CoS sur les interfaces de services
Les restrictions et précautions suivantes s’appliquent à la configuration CoS sur les interfaces de services :
Vous devez configurer au moins une règle de pare-feu dynamique ou une règle NAT sur le jeu de services. Sinon, la CoS ne fonctionne pas.
Les interfaces de services ne prennent pas en charge la planification, mais uniquement le marquage DiffServ et l’attribution de la file d’attente. Vous devez configurer la planification au niveau de la
[edit class-of-service]
hiérarchie sur l’interface ou la structure de sortie.Dans la configuration par défaut, les files d’attente 1 et 2 reçoivent une bande passante de 0 %. Si des paquets sont affectés à ces files d’attente, vous devez configurer une carte de planification.
Vous devez émettre une
commit full
commande avant d’utiliser des noms de classe de transfert personnalisés dans la configuration.Seuls les noms DiffServ standard de Junos peuvent être utilisés dans la configuration. Les noms personnalisés ne sont pas reconnus.
Sur les routeurs M Series, vous pouvez configurer des règles de réécriture qui modifient les en-têtes de paquets et fixent les règles aux interfaces de sortie. Ces règles peuvent remplacer le marquage DSCP configuré sur un PIC multiservices. Il est important de garder cet effet indésirable à l’esprit et d’utiliser les soins lors de la création de configurations à l’échelle du système.
Par exemple, sachant que le PIC multiservices peut marquer les paquets avec n’importe quelle valeur ToS ou DSCP et que l’interface de sortie n’est limitée qu’à huit valeurs DSCP, les règles de réécriture de l’interface de sortie condensent le mappage de 64 à 8 valeurs avec une perte globale de granularité. Dans ce cas, vous disposez des options suivantes :
Supprimez les règles de réécriture de l’interface de sortie.
Configurez l’interface de sortie pour inclure les mappages les plus importants.
Configuration des règles CoS
Pour configurer une règle CoS, incluez l’instruction rule rule-name
au niveau de la [edit services cos]
hiérarchie :
[edit services cos] rule rule-name { match-direction (input | output | input-output); term term-name { from { application-sets set-name; applications [ application-names ]; destination-address address; destination-prefix-list list-name <except>; source-address address; source-prefix-list list-name <except>; } then { application-profile profile-name; dscp (alias | bits); forwarding-class class-name; syslog; reflexive; | revert; | reverse { application-profile profile-name; dscp (alias | bits); forwarding-class class-name; syslog; } } } }
Chaque règle CoS se compose d’un ensemble de termes, semblable à un filtre configuré au niveau de la [edit firewall]
hiérarchie. Un terme se compose des éléments suivants :
from
instruction : spécifie les conditions de correspondance et les applications incluses et exclues.then
instruction : spécifie les actions et les modificateurs d’actions à exécuter par le logiciel du routeur.
Appliquez la règle CoS à un ensemble de services au niveau de la [edit services]
hiérarchie :
[edit services] service-set service-set-name { cos-rules [cos-rule-name]; }
Les sections suivantes expliquent comment configurer les composants des règles CoS :
- Configuration de la direction des correspondances pour les règles CoS
- Configuration des conditions de correspondance dans les règles CoS
- Configuration d’actions dans les règles CoS
- Configuration de la création de session CoS lors de la réception de paquets dans une direction non équivalente
- Exemple : Configuration des règles CoS
Configuration de la direction des correspondances pour les règles CoS
Chaque règle doit inclure une match-direction
instruction qui spécifie la direction dans laquelle la correspondance de règles est appliquée. Pour configurer l’emplacement d’application de la correspondance, incluez l’instruction match-direction
au niveau de la [edit services cos rule rule-name]
hiérarchie :
match-direction (input | output | input-output);
Si vous configurez match-direction input-output
, la création de règles bidirectionnelles est autorisée.
La direction de correspondance est utilisée pour le flux de trafic à travers le PIC multiservices, MS-MIC ou MS-MPC. Lorsqu’un paquet est envoyé au PIC, les informations de direction sont transportées.
Avec un ensemble de services d’interface, la direction des paquets est déterminée par l’entrée ou la sortie d’un paquet de l’interface sur laquelle le jeu de services est appliqué.
Avec un ensemble de services de saut suivant, la direction des paquets est déterminée par l’interface utilisée pour acheminer le paquet vers le PIC multiservices, MS-MIC ou MS-MPC. Si l’interface interne est utilisée pour acheminer le paquet, la direction du paquet est entrée. Si l’interface externe est utilisée pour diriger le paquet vers le PIC multiservices, MS-MIC ou MS-MPC, la direction du paquet est en sortie. Pour plus d’informations sur les interfaces internes et externes, consultez La configuration des ensembles de services à appliquer aux interfaces de services.
Sur le PIC multiservices, MS-MIC ou MS-MPC, une recherche de flux est effectuée. Si aucun flux n’est détecté, le traitement des règles est effectué. Toutes les règles du jeu de services sont prises en compte. Au cours du traitement des règles, la direction du paquet est comparée aux directions de règles. Seules les règles avec des informations de direction correspondant à la direction du paquet sont prises en compte.
Configuration des conditions de correspondance dans les règles CoS
Pour configurer les conditions de correspondance CoS, incluez l’instruction from
au niveau de la [edit services cos rule rule-name term term-name]
hiérarchie :
from { application-sets set-name; applications [ application-names ]; destination-address address; destination-prefix-list list-name <except>; source-address address; source-prefix-list list-name <except>; }
L’adresse source et l’adresse de destination peuvent être IPv4 ou IPv6. Vous pouvez utiliser l’adresse source ou l’adresse de destination comme condition de correspondance, de la même manière que vous configurez un filtre de pare-feu ; pour plus d’informations, consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des mécanismes de contrôle du trafic.
Vous pouvez également spécifier une liste de préfixes source ou de destination en configurant l’instruction prefix-list
au niveau de la [edit policy-options]
hiérarchie, puis en incluant l’instruction ou source-prefix-list
l’instruction destination-prefix-list
dans la règle CoS. Par exemple, reportez-vous à Exemples : Configuration des règles de pare-feu dynamique.
Si vous omettez le from
terme, le routeur accepte tout le trafic et les gestionnaires de protocole par défaut prennent effet :
Le protocole UDP (User Datagram Protocol), le protocole TCP (Transmission Control Protocol) et l’ICMP (Internet Control Message Protocol) créent un flux bidirectionnel avec un flux inversé prévu.
L’IP crée un flux unidirectionnel.
Vous pouvez également inclure les définitions de protocole d’application que vous avez configurées au niveau de la [edit applications]
hiérarchie ; pour plus d’informations, consultez La configuration des propriétés de l’application.
Pour appliquer une ou plusieurs définitions de protocole d’application spécifiques, incluez l’instruction
applications
au niveau de la[edit services cos rule rule-name term term-name from]
hiérarchie.Pour appliquer un ou plusieurs ensembles de définitions de protocole d’application que vous avez définies, incluez l’instruction
application-sets
au niveau de la[edit services cos rule rule-name term term-name from]
hiérarchie.Note:Si vous incluez l’une des instructions qui spécifie les protocoles d’application, le routeur dérive les informations de port et de protocole de la configuration correspondante au niveau de la
[edit applications]
hiérarchie ; vous ne pouvez pas spécifier ces propriétés en tant que conditions de correspondance.
Configuration d’actions dans les règles CoS
Pour configurer les actions CoS, incluez l’instruction then
au niveau de la [edit services cos rule rule-name term term-name]
hiérarchie :
[edit services cos rule rule-name term term-name] then { application-profile profile-name; dscp (alias | bits); forwarding-class class-name; syslog; reflexive; | revert; | reverse { application-profile profile-name; dscp (alias | bits); forwarding-class class-name; syslog; } }
Les principales actions de coS sont les suivantes :
dscp
— Marque le paquet avec la valeur ou l’alias DiffServ code point (DSCP) spécifié.forwarding-class
— Assigne le paquet à la classe de transfert spécifiée.
Pour plus d’informations sur les valeurs DSCP et les classes de transfert, reportez-vous aux exemples : Configuration de la classe de service sur les interfaces de services ou Manuel de l’utilisateur de classe de service (routeurs et commutateurs EX9200).
Vous pouvez éventuellement définir la configuration pour enregistrer des informations dans le site de journalisation système en incluant l’instruction syslog
au niveau de la [edit services cos rule rule-name term term-name then]
hiérarchie. Cette instruction remplace tous syslog
les paramètres inclus dans le jeu de services ou la configuration par défaut de l’interface.
Pour plus d’informations sur certaines actions de CoS supplémentaires, reportez-vous aux sections suivantes :
- Configuration des profils d’application pour une utilisation en tant qu’actions de règle CoS
- Configuration des actions de règle CoS réflexives, inversées et inversées
Configuration des profils d’application pour une utilisation en tant qu’actions de règle CoS
Vous pouvez éventuellement définir un ou plusieurs profils d’application à inclure dans des actions de CoS. Pour configurer les profils d’application, incluez l’instruction application-profile
au niveau de la [edit services cos]
hiérarchie :
[edit services cos] application-profile profile-name { ftp { data { dscp (alias | bits); forwarding-class class-name; } } sip { video { dscp (alias | bits); forwarding-class class-name; } voice { dscp (alias | bits); forwarding-class class-name; } } }
L’instruction application-profile
inclut deux composants principaux et trois types de trafic : ftp
avec le type de data
trafic, sip
avec les types de trafic et voice
les video
types de trafic. Vous pouvez définir les valeurs appropriées dscp
forwarding-class
pour chaque composant du profil d’application.
Les ftp
instructions et sip
les instructions ne sont pas prises en charge sur les routeurs Universal Edge 3D MX Series de Juniper Networks.
Vous pouvez appliquer le profil d’application à une configuration CoS en l’incluant au niveau de la [edit services cos rule rule-name term term-name then]
hiérarchie.
Configuration des actions de règle CoS réflexives, inversées et inversées
Les services CoS sont unidirectionnels. Il peut être nécessaire de spécifier différents traitements pour les flux dans les directions opposées.
Qu’un paquet corresponde à la direction d’entrée, de sortie ou d’entrée-sortie, des flux dans les deux directions sont créés. Chaque flux est associé à une action CoS avant, inversée ou avant et inversée. Gardez à l’esprit que le flux dans la direction inverse peut finir par avoir une action de CoS associée que vous n’avez pas spécifiquement configurée.
Pour contrôler la direction dans laquelle le service est appliqué, comme distinct de la direction dans laquelle la correspondance de règles est appliquée, vous pouvez configurer l’instruction (reflexive | revert | reverse
) au niveau de la [edit services cos rule rule-name term term-name then]
hiérarchie :
[edit services cos rule rule-name term term-name then] reflexive; | revert; | reverse { application-profile profile-name; dscp (alias | bits); forwarding-class class-name; syslog; }
Les trois actions sont mutuellement exclusives :
reflexive
entraîne l’application des actions de la règle CoS aux flux dans la direction inverse ainsi qu’aux flux dans la direction correspondante.À partir de Junos OS Version 16.1R5 et Junos OS Version 17.4R1, stocke le DSCP et la classe de transfert d’un paquet reçu dans la direction de la règle,
revert
puis applique ce DSCP et la classe de transfert à des paquets reçus dans la direction inverse de la même session.reverse
vous permet de définir le comportement coS des flux dans la direction inverse.
Si vous omettez l’instruction, les flux de données héritent du comportement coS du flux de contrôle transfert.
Configuration de la création de session CoS lors de la réception de paquets dans une direction non équivalente
À partir de Junos OS Version 16.1R5 et Junos OS Version 17.4R1, vous pouvez configurer un ensemble de services afin de créer une session CoS même si un paquet est reçu pour la première fois dans la mauvaise direction pour une règle De Classe de service qui est attribuée au jeu de services. Les valeurs de règle CoS sont donc appliquées dès qu’un paquet dans la bonne direction de correspondance est reçu. Pour configurer cette fonctionnalité, incluez les match-rules-on-reverse-flow
éléments suivants au niveau de la [edit services service-set service-set-name cos-options]
hiérarchie :
[edit services service-set service-set-name cos-options] match-rules-on-reverse-flow;
Exemple : Configuration des règles CoS
L’exemple suivant montre une configuration CoS contenant deux règles, l’une pour la correspondance d’entrée sur un ensemble d’applications spécifié et l’autre pour la correspondance de sortie sur une adresse source spécifiée :
[edit services] cos { rule my-cos-rule { match-direction input-output; term term1 { from { source-address 10.1.3.2/32; application-set sip; } then { dscp ef; syslog; } } term term2 { from { destination-address 10.2.3.2; applications http; } then { dscp af21; } } } }
Configuration des ensembles de règles CoS
L’instruction rule-set
définit un ensemble de règles de CoS qui déterminent les actions que le logiciel de routeur effectue sur les paquets du flux de données. Vous définissez chaque règle en spécifiant un nom de règle et en configurant les termes. Ensuite, vous spécifiez l’ordre des règles en incluant l’instruction rule-set
au niveau de la [edit services cos]
hiérarchie avec une rule
déclaration pour chaque règle :
rule-set rule-set-name { rule rule-name; }
Le logiciel de routeur traite les règles dans l’ordre dans lequel vous les spécifiez dans la configuration. Si un terme d’une règle correspond au paquet, le routeur exécute l’action correspondante et le traitement des règles s’arrête. Si aucun terme d’une règle ne correspond au paquet, le traitement reste la règle suivante dans l’ensemble de règles. Si aucune des règles ne correspond au paquet, celui-ci est abandonné par défaut.
Exemples : Configuration de coS sur les interfaces de services
Pour homogénéiser les paramètres sur l’ensemble des routeurs Juniper Networks, vous configurez de nombreux paramètres CoS au [edit class-of-service]
niveau hiérarchique à utiliser sur les interfaces de services. Lorsque vous validez cette configuration avec ce que vous configurez au niveau de la [edit services cos]
hiérarchie, ces propriétés sont appliquées au PIC multiservices, MS-MIC ou MS-MPC.
Les exemples de configuration suivants au niveau de la [edit class-of-service]
hiérarchie peuvent être appliqués aux interfaces de services. Pour plus d’informations, consultez le Manuel de l’utilisateur de classe de service (routeurs et commutateurs EX9200).
Les deux premières configurations, qui sont le mappage du nom de classe de transfert à l’ID de classe de transfert et le mappage du nom de la classe de transfert au numéro de file d’attente, sont mutuellement exclusives.
Mappage du nom de classe de transfert vers l’ID de classe de transfert
Mapper les noms des classes de transfert aux ID de classe de transfert :
[edit class-of-service] forwarding-classes { forwarding-class fc0 0; forwarding-class fc1 0; forwarding-class fc2 1; forwarding-class fc3 1; forwarding-class fc4 2; forwarding-class fc5 2; forwarding-class fc6 3; forwarding-class fc7 3; forwarding-class fc8 4; forwarding-class fc9 4; forwarding-class fc10 5; forwarding-class fc11 5; forwarding-class fc12 6; forwarding-class fc13 6; forwarding-class fc14 7; forwarding-class fc15 7; }
Mappage du nom de la classe de transfert vers le numéro de la file d’attente
Mapper les noms des classes de transfert aux numéros de file d’attente :
[edit class-of-service] forwarding-classes { queue 0 be; queue 1 ef; queue 2 af; queue 3 nc; queue 4 ef1; queue 5 ef2; queue 6 af1; queue 7 nc1; }
Mappage des alias de points de code Diffserv sur les bits DSCP
Mapper les noms d’alias aux valeurs de bit DSCP. Les alias peuvent ensuite être utilisés à la place des bits DSCP dans des configurations de services adaptatives.
[edit class-of-service] code-point-aliases { (dscp | dscp-ipv6 | exp | ieee-802.1 | inet-precedence) { alias | bits; } }
Voici un exemple :
code-point-aliases { dscp { my1 110001; my2 101110; be 000001; cs7 110000; } }
Voir aussi
revert
puis applique ce DSCP et la classe de transfert à des paquets reçus dans la direction inverse de la même session.