例:固定インターフェイスベース分類の設定による、リモート デバイスからのすべてのトラフィックの分類
この例では、着信インターフェイスに基づく固定分類の設定を示します。固定分類は、物理インターフェイス(ATM、ギガビットイーサネットインターフェイスなど)または論理インターフェイス(イーサネットVLAN、フレームリレーDLCI、MPLSトンネルなど)に基づいて行うことができます。
要件
この手順を確認するために、この例ではトラフィック ジェネレーターを使用します。トラフィックジェネレータは、ハードウェアベースにすることも、サーバやホストマシン上で動作するソフトウェアにすることもできます。
この手順の機能は、Junos OS を実行するデバイスで広くサポートされています。ここに示す例は、Junos OSリリース12.1を実行するSRXシリーズファイアウォールでテストおよび検証されたものです。SRXシリーズファイアウォールは、ルーターとして動作するように設定されています。
SRXシリーズファイアウォールでテストを実行している場合、テスト環境でセキュリティで保護されていないルーターとして実行されるようにデバイスを構成する必要がある場合があります。通常、これは運用環境では行いません。
概要
固定インターフェイス分類子は、特定のインターフェイスから転送クラスへのすべてのパケットを分類する最も簡単な方法です。通常、このアプローチはエッジルーターで使用して、リモートルーターまたはサーバーから特定の転送クラスおよびキューにすべてのトラフィックを分類します。固定インターフェイス分類子は、単にパケットが到着したイングレス インターフェイスを調べ、そのインターフェイスで受信したすべてのトラフィックを特定のサービス クラスに割り当てます。
固定インターフェイス分類子は、書き換えルールとドロッププロファイルで使用されるローカル意味のあるパケット損失優先度を設定できません。暗黙的なパケット損失優先度は、すべての固定インターフェイス分類子で低くなっています。
固定インターフェイス分類子は、インターフェイスが複数のサービス クラスに属するトラフィックを受信するシナリオには不十分です。ただし、インターフェイスベースの分類は、他の分類プロセスと組み合わせると便利です。インバウンド・インターフェースに基づくフィルタリングは、例えば、コード・ポイント・マーキングに基づくフィルタリングと組み合わせると、分類の粒度を向上させることができる。インターフェース・マーキングとコード・ポイント・マーキングの分類プロセスを組み合わせることで、パケットを受信するインターフェースに応じて、単一のコード・ポイント・マーキングに異なる意味を持たせることができます。固定インターフェイス分類子とコードポイント分類子を組み合わせる場合、これは事実上マルチフィールド分類子です。
固定インターフェイス分類器に代わる、より詳細な代替手段
Junos OS では、次のように、マルチフィールド分類器を使用することで、インターフェースベースの分類とコードポイント分類を組み合わせることができます。
[edit firewall family inet filter MF_CLASSIFIER term 1]
from {
dscp ef;
interface ge-0/0/0.0;
}
then forwarding-class Voice;
次のジュニパーネットワークスのラーニングバイトのビデオでは、分類子について詳しく説明しています。
トポロジ
図 1 に、サンプル ネットワークを示します。
音声トラフィックをシミュレートするために、この例では、ホストからダウンストリーム デバイスに送信される TCP パケットを示しています。デバイス R2 では、固定インターフェイス分類子によって、音声トラフィック用に定義されたキューにパケットがルーティングされます。
分類子は、デバイスR2のインターフェイスge-0/0/0に割り当てられます。キュー割り当ての検証は、いつものようにエグレスインターフェイス(デバイスR2ではge-0/0/1)で行われます。
CLIクイック構成 は、 図1のすべてのジュニパーネットワークスデバイスの構成を示しています。 「ステップバイステップ の手順」セクションでは、デバイスR2の手順を説明します。
構成
手順
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。
デバイスR1
set interfaces ge-0/0/0 description to-R2 set interfaces ge-0/0/0 unit 0 family inet address 10.30.0.1/30 set interfaces ge-0/0/1 description to-host set interfaces ge-0/0/1 unit 0 family inet address 172.16.50.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 passive set protocols ospf area 0.0.0.0 interface lo0.0 passive
デバイスR2
set interfaces ge-0/0/0 unit 0 family inet address 10.30.0.2/30 set interfaces ge-0/0/1 unit 0 family inet address 10.40.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set class-of-service forwarding-classes queue 0 BE-data set class-of-service forwarding-classes queue 1 Premium-data set class-of-service forwarding-classes queue 2 Voice set class-of-service forwarding-classes queue 3 NC set class-of-service interfaces ge-0/0/0 unit 0 forwarding-class Voice
デバイス R3
set interfaces ge-0/0/0 unit 0 family inet address 10.50.0.1/30 set interfaces ge-0/0/1 unit 0 family inet address 10.40.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 CLIユーザー ガイドの 設定モードでのCLIエディターの使用を参照してください。
デフォルトの DSCP 動作集約分類子を有効にするには:
-
デバイスインターフェイスを設定します。
[edit interfaces] user@R2# set ge-0/0/0 unit 0 family inet address 10.30.0.2/30 user@R2# set ge-0/0/1 unit 0 family inet address 10.40.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
内部ゲートウェイプロトコル(IGP)またはスタティックルートを設定します。
[edit protocols ospf area 0.0.0.0] user@R2# set interface ge-0/0/0.0 user@R2# set interface ge-0/0/1.0 user@R2# set interface lo0.0 passive
-
転送クラスのセットを設定します。
[edit class-of-service forwarding-classes] user@R2# set queue 0 BE-data user@R2# set queue 1 Premium-data user@R2# set queue 2 Voice user@R2# set queue 3 NC
-
ge-0/0/0.0に到着するすべてのトラフィックを音声キューにマッピングします。
[edit class-of-service interfaces ge-0/0/0 unit 0] user@R2# set forwarding-class Voice
結果
設定モードから、 および show class-of-service コマンドを入力してshow interfaces設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@R2# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.30.0.2/30;
}
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 10.40.0.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
user@R2# show protocols
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
interface lo0.0 {
passive;
}
}
}
user@R2# show class-of-service
forwarding-classes {
queue 0 BE-data;
queue 1 Premium-data;
queue 2 Voice;
queue 3 NC;
}
interfaces {
ge-0/0/0 {
unit 0 {
forwarding-class Voice;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
検証
設定が正常に機能していることを確認します。
固定インターフェイス分類子の検証
目的
固定インターフェイス分類子がデバイスR2のイングレスインターフェイスで有効になっていることを確認します。分類子は着信パケットに対して動作しますが、結果のキュー割り当ては発信(エグレス)インターフェイスで表示されることに注意してください。
アクション
デバイスR2のエグレスインターフェイスのインターフェイス統計情報をクリアします。
user@R2> clear interface statistics ge-0/0/1
パケットジェネレータを使用して、デバイスR2のダウンストリームにあるデバイスにTCPパケットを送信します。
この例では、パケット ジェネレータ hping を使用します。
root@host> sudo hping3 10.40.0.2 -c 25 –fast HPING 10.40.0.2 (eth0 10.40.0.2): NO FLAGS are set, 40 headers + 0 data bytes len=46 ip=10.40.0.2 ttl=62 id=8619 sport=0 flags=RA seq=0 win=0 rtt=1.9 ms len=46 ip=10.40.0.2 ttl=62 id=8620 sport=0 flags=RA seq=1 win=0 rtt=2.8 ms len=46 ip=10.40.0.2 ttl=62 id=8621 sport=0 flags=RA seq=2 win=0 rtt=1.9 ms len=46 ip=10.40.0.2 ttl=62 id=8623 sport=0 flags=RA seq=3 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8624 sport=0 flags=RA seq=4 win=0 rtt=7.1 ms len=46 ip=10.40.0.2 ttl=62 id=8625 sport=0 flags=RA seq=5 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8626 sport=0 flags=RA seq=6 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8627 sport=0 flags=RA seq=7 win=0 rtt=1.9 ms len=46 ip=10.40.0.2 ttl=62 id=8628 sport=0 flags=RA seq=8 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8634 sport=0 flags=RA seq=9 win=0 rtt=7.4 ms len=46 ip=10.40.0.2 ttl=62 id=8635 sport=0 flags=RA seq=10 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8636 sport=0 flags=RA seq=11 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8637 sport=0 flags=RA seq=12 win=0 rtt=7.8 ms len=46 ip=10.40.0.2 ttl=62 id=8639 sport=0 flags=RA seq=13 win=0 rtt=7.0 ms len=46 ip=10.40.0.2 ttl=62 id=8640 sport=0 flags=RA seq=14 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8641 sport=0 flags=RA seq=15 win=0 rtt=7.2 ms len=46 ip=10.40.0.2 ttl=62 id=8642 sport=0 flags=RA seq=16 win=0 rtt=2.1 ms len=46 ip=10.40.0.2 ttl=62 id=8643 sport=0 flags=RA seq=17 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8644 sport=0 flags=RA seq=18 win=0 rtt=7.3 ms len=46 ip=10.40.0.2 ttl=62 id=8645 sport=0 flags=RA seq=19 win=0 rtt=1.7 ms len=46 ip=10.40.0.2 ttl=62 id=8646 sport=0 flags=RA seq=20 win=0 rtt=7.1 ms len=46 ip=10.40.0.2 ttl=62 id=8647 sport=0 flags=RA seq=21 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8648 sport=0 flags=RA seq=22 win=0 rtt=1.7 ms len=46 ip=10.40.0.2 ttl=62 id=8649 sport=0 flags=RA seq=23 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8651 sport=0 flags=RA seq=24 win=0 rtt=1.8 ms
デバイスR2で、音声キューが増加していることを確認します。
user@R2> show interfaces extensive ge-0/0/1 | find "queue counters" Queue counters: Queued packets Transmitted packets Dropped packets 0 BE-data 0 0 0 1 Premium-data 0 0 0 2 Voice 25 25 0 3 NC 3 3 0 Queue number: Mapped forwarding classes 0 BE-data 1 Premium-data 2 Voice 3 NC ...
意味
出力は、デバイス R2 の ge-0/0/0 インターフェイスを介して 25 パケットを送信した後、音声キューが 25 パケット増加したことを示しています。