Classe de service pour les VPN
VPN et classe de service
Vous pouvez configurer les fonctionnalités de classe de service (CoS) de Junos pour fournir plusieurs classes de service pour les VPN. Les fonctionnalités CoS sont prises en charge sur les VPN de couche 2, les VPN de couche 3 et les VPLS. Sur le routeur, vous pouvez configurer plusieurs classes de transfert pour la transmission des paquets, définir quels paquets sont placés dans chaque file d’attente de sortie, planifier le niveau de service de transmission pour chaque file d’attente et gérer l’encombrement à l’aide d’un algorithme de détection précoce aléatoire (RED).
Les VPN utilisent la configuration CoS standard.
Réécriture des marqueurs de classe de service et des VPN
Un marqueur lit la classe de transfert actuelle et les informations de priorité de perte associées à un paquet et trouve le point de code choisi dans une table. Il écrit ensuite les informations du point de code dans l’en-tête du paquet. Les entrées d’une configuration de marqueur représentent le mappage de la classe de transfert actuelle dans une nouvelle classe de transfert, à écrire dans l’en-tête.
Vous définissez des marqueurs dans la section des règles de réécriture de la hiérarchie de configuration de classe de service (CoS) et les référencez dans la configuration de l’interface logique . Vous pouvez configurer différentes règles de réécriture pour gérer le trafic VPN et le trafic non-VPN. La règle de réécriture peut être appliquée simultanément aux en-têtes de paquets MPLS et IPv4, ce qui permet d’initialiser les bits de priorité MPLS experimental (EXP) et IP à l’entrée LSP.
Pour obtenir un exemple détaillé de configuration des règles de réécriture pour les paquets MPLS et IPv4 et pour plus d’informations sur la configuration des instructions au niveau de la [edit class-of-service] hiérarchie, reportez-vous au Guide de l’utilisateur de la classe de service (routeurs et commutateurs EX9200).
Configuration du contrôle du trafic dans les VPN de couche 3
Vous pouvez utiliser le contrôle pour contrôler la quantité de trafic circulant sur les interfaces d’un VPN de couche 3. Si le contrôle est désactivé sur une interface, toute la bande passante disponible sur un tunnel VPN de couche 3 peut être utilisée par une seule interface CCC ou TCC .
Pour plus d’informations sur l’instruction policer, reportez-vous au Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des mécanismes de contrôle du trafic.
Pour activer le contrôle VPN de couche 3 sur une interface, incluez l’instruction policer suivante :
policer { input policer-template-name; output policer-template-name; }
Si vous configurez l’encapsulation CCC, vous pouvez inclure l’instruction policer aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number family ccc][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ccc]
Si vous configurez l’encapsulation TCC, vous pouvez inclure l’instruction policer aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number family tcc][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]
Voir aussi
Application de classificateurs MPLS EXP personnalisés aux instances de routage dans les VPN de couche 3
Lorsque vous incluez l’instruction vrf-table-label dans la configuration d’une instance de routage (comme décrit dans Filtrage des paquets dans les VPN de couche 3 en fonction des en-têtes IP) mais que vous n’appliquez pas explicitement un classificateur à l’instance de routage, le classificateur MPLS EXP par défaut est appliqué.
Pour les PIC installés sur les FPC améliorés, vous pouvez appliquer un classificateur personnalisé pour remplacer le classificateur MPLS EXP par défaut pour l’instance de routage. Pour obtenir des instructions détaillées, reportez-vous au Guide de l’utilisateur de la classe de service (routeurs et commutateurs EX9200). Les instructions suivantes servent de résumé :
Filtrez le trafic en fonction de l’en-tête IP en incluant l’instruction
vrf-table-labelau niveau de la[edit routing-instances routing-instance-name]hiérarchie :[edit routing-instances routing-instance-name] vrf-table-label;
Configurez un classificateur MPLS EXP personnalisé en incluant les instructions appropriées au niveau de la
[edit class-of-service]hiérarchie. Pour obtenir des instructions, reportez-vous au Guide de l’utilisateur de la classe de service (routeurs et commutateurs EX9200).Configurez l’instance de routage pour CoS en incluant l’instruction
routing-instancesau niveau de la[edit class-of-service]hiérarchie :[edit class-of-service] routing-instances routing-instance-name { classifiers { exp (classifier-name | default); } }
Configurez l’instance de routage pour qu’elle utilise le classificateur MPLS EXP personnalisé en incluant l’instruction
classifiersau niveau de la[edit class-of-service routing-instances routing-instance-name]hiérarchie :[edit class-of-service routing-instances routing-instance-name] classifiers { exp classifier-name; }
Pour afficher les classificateurs MPLS EXP associés à toutes les instances de routage, exécutez la show class-of-service routing-instances commande.
Les mises en garde suivantes s’appliquent aux classificateurs MPLS EXP personnalisés pour les instances de routage :
Un FPC amélioré est requis.
Les systèmes logiques ne sont pas pris en charge.