Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Affectation des classes de transfert et de la priorité de perte

Vous pouvez configurer des filtres de pare-feu pour qu’ils attribuent des classes de transfert et de priorité de perte de paquets (PLP) et de transfert afin qu’en cas d’encombrement, les paquets marqués puissent être abandonnés en fonction de la priorité que vous avez définie. Les conditions de correspondance valides sont un ou plusieurs des six champs d’en-tête de paquet : adresse de destination, adresse source, protocole IP, port source, port de destination et DSCP. En d’autres termes, vous pouvez définir la classe de transfert et le PLP pour chaque paquet entrant ou une interface avec une adresse de destination, une adresse source, un protocole IP, un port source, un port de destination ou un DSCP spécifique.

REMARQUE :

Junos OS attribue des classes de transfert et PLP à l’entrée uniquement. N’utilisez pas de filtre qui attribue des classes de transfert ou PLP comme filtre de sortie.

Lorsque le marquage tricolore est activé, un commutateur prend en charge quatre désignations PLP : low, , , medium-lowmedium-highet high. Vous pouvez également spécifier l’une des classes de transfert répertoriées dans Tableau 1

Tableau 1 : Classes de transfert unicast

Classe de transfert unicast

Pour le type de trafic CoS

be

Trafic best-effort

no-loss

Livraison garantie pour le trafic TCP

fcoe

Livraison garantie pour le trafic Fibre Channel over Ethernet (FCoE)

nc

Trafic de contrôle du réseau

Pour affecter des classes de transfert dans les filtres de pare-feu :

  1. Configurez le type d’adresse familiale et le nom du filtre :
  2. Configurez les termes du filtre selon vos besoins, y compris les modificateurs d’action forwarding-class et loss-priority . Par exemple, chacun des termes suivants dans le filtre examine divers champs d’en-tête de paquet et attribue la classe de transfert et la priorité de perte de paquets appropriées :

    • Le terme corp-traffic fait correspondre tous les paquets IPv4 avec une 10.1.1.0/24 adresse source et assigne les paquets à la classe no-loss de transfert avec une priorité de perte de low:

    • Le terme data-traffic fait correspondre tous les paquets IPv4 avec une 10.1.2.0/24 adresse source et assigne les paquets à la classe be de transfert (best effort) avec une priorité de perte de medium-high:

    • Étant donné que la perte de paquets générés par le réseau peut compromettre le bon fonctionnement du réseau, il est préférable de retarder ces paquets plutôt que de les rejeter. Le terme network-traffic assigne les paquets avec une priorité IP de à la classe nc de transfert (contrôle réseaunet-control) avec une priorité de perte de low:

    • Le dernier terme accept-traffic correspond à tous les paquets qui n’ont pas correspondu sur l’un des termes précédents et assigne les paquets à la classe be de transfert avec une priorité de perte de high:

  3. Appliquez le filtre ingress-filter à un port, un VLAN ou une interface de couche 3. Pour plus d’informations sur l’application du filtre, reportez-vous à la section Configuration des filtres de pare-feu. (L’affectation de classes de transfert et de PLP n’est prise en charge que sur les filtres d’entrée.)

Rubriques connexes