Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Classe de service pour VPN

VPN et classe de service

Vous pouvez configurer les fonctionnalités de classe de service (CoS) de Junos pour fournir plusieurs classes de service pour les VPN. Les fonctionnalités CoS sont prises en charge sur les VPN de couche 2, les VPN de couche 3 et les VPLS. Sur le routeur, vous pouvez configurer plusieurs classes de transfert pour la transmission des paquets, définir quels paquets sont placés dans chaque file d’attente de sortie, planifier le niveau de service de transmission pour chaque file d’attente et gérer la congestion à l’aide d’un algorithme de détection précoce aléatoire (RED).

Les VPN utilisent la configuration CoS standard.

Classe de réécriture des marqueurs de service et VPN

Un marqueur lit la classe de transfert actuelle et les informations de priorité de perte associées à un paquet et trouve le point de code choisi dans une table. Il écrit ensuite les informations du point de code dans l’en-tête du paquet. Les entrées d’une configuration de marqueur représentent le mappage de la classe de transfert actuelle vers une nouvelle classe de transfert, à écrire dans l’en-tête.

Vous définissez des marqueurs dans la section règles de réécriture de la hiérarchie de configuration de classe de service (CoS) et vous les référencez dans la configuration de l’interface logique . Vous pouvez configurer différentes règles de réécriture pour gérer le trafic VPN et le trafic non VPN. La règle de réécriture peut être appliquée simultanément aux en-têtes de paquets MPLS et IPv4, ce qui permet d’initialiser des bits de priorité MPLS expérimental (EXP) et IP au niveau de l’entrée LSP.

Pour obtenir un exemple détaillé de configuration des règles de réécriture des paquets MPLS et IPv4 et pour plus d’informations sur la configuration des instructions au niveau de la [edit class-of-service] hiérarchie, consultez le Guide de l’utilisateur des classes de service (routeurs et commutateurs EX9200).

Configuration du contrôle du trafic dans les VPN de couche 3

Vous pouvez utiliser le contrôle pour contrôler la quantité de trafic circulant sur les interfaces qui utilisent un VPN de couche 3. Si le contrôle est désactivé sur une interface, toute la bande passante disponible sur un tunnel VPN de couche 3 peut être utilisée par une seule interface CCC ou TCC .

Pour plus d’informations sur l’énoncé policer , consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et du contrôle du trafic.

Pour activer le contrôle VPN de couche 3 sur une interface, incluez l’énoncé policer :

Si vous configurez l’encapsulation CCC, vous pouvez inclure l’instruction policer aux niveaux hiérarchiques suivants :

  • [edit interfaces interface-name unit logical-unit-number family ccc]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ccc]

Si vous configurez l’encapsulation TCC, vous pouvez inclure l’instruction policer aux niveaux hiérarchiques suivants :

  • [edit interfaces interface-name unit logical-unit-number family tcc]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]

Application de classificateurs EXP MPLS personnalisés aux instances de routage dans les VPN de couche 3

Lorsque vous incluez l’instruction vrf-table-label dans la configuration d’une instance de routage (comme décrit dans filtrage des paquets dans des VPN de couche 3 basés sur des en-têtes IP) mais que vous n’appliquez pas explicitement de classificateur à l’instance de routage, le classificateur EXP MPLS par défaut est appliqué.

Pour les PIC installés sur des SPC améliorés, vous pouvez appliquer un classificateur personnalisé pour remplacer le classificateur EXP MPLS par défaut pour l’instance de routage. Pour obtenir des instructions détaillées, consultez le Guide de l’utilisateur des classes de service (routeurs et commutateurs EX9200). Les instructions suivantes servent de résumé :

  1. Filtrez le trafic en fonction de l’en-tête IP en incluant l’énoncé vrf-table-label au niveau de la [edit routing-instances routing-instance-name] hiérarchie :

  2. Configurez un classificateur EXP MPLS personnalisé en incluant les instructions appropriées au niveau de la [edit class-of-service] hiérarchie. Pour obtenir des instructions, consultez le Guide de l’utilisateur de la classe de service (routeurs et commutateurs EX9200).

  3. Configurez l’instance de routage pour CoS en incluant l’instruction routing-instances au niveau de la [edit class-of-service] hiérarchie :

  4. Configurez l’instance de routage pour utiliser le classificateur EXP MPLS personnalisé en incluant l’instruction classifiers au niveau de la [edit class-of-service routing-instances routing-instance-name] hiérarchie :

Pour afficher les classificateurs EXP MPLS associés à toutes les instances de routage, émettez la show class-of-service routing-instances commande.

Note:

Les mises en garde suivantes s’appliquent aux classificateurs EXP MPLS personnalisés pour les instances de routage :

  • Un FPC amélioré est requis.

  • Les systèmes logiques ne sont pas pris en charge.