st0インターフェイスでのCoSサポートについて
ポイントツーポイントVPNのセキュアトンネルインターフェイス(st0)では、分類子、ポリサー、キューイング、スケジューリング、シェーピング、書き換えルール、仮想チャネルなどのCoS(サービスクラス)機能を設定できます。
st0トンネルインターフェイスは、内部インターフェイスです。ルートベース VPN は、st0 インターフェイスを使用してクリアテキスト トラフィックを IPsec VPN トンネルにルーティングできます。st0インターフェイスは、使用可能なすべてのSRXシリーズデバイスとvSRX2.0で次のCoS機能をサポートしています。
-
クラシファイア
-
ポリサー
-
キューイング、スケジューリング、シェーピング
-
ルールの書き換え
-
仮想チャネル
リライト/リマーキングとは、送信ルーターによってパケットに割り当てられたクラスを識別するために、送信パケットのヘッダー内の値を置換する行為です。各マーキング タイプ(IEEE 802.1p、MPLS EXP、IPv4 Precedence、IPv4 DSCP、または IPv6 DSCP)を使用して、各パケット ヘッダー タイプを書き換えることもできます。
書き換えは、エグレスインターフェイスでのみ適用されます。
VPN st0インターフェイスにおけるCoSサポートの制限
VPN st0インターフェイスでのCoSサポートには、以下の制限が適用されます。
-
ソフトウェア キューの最大数は 2048 です。st0インターフェイスの数が2048を超える場合、すべてのst0インターフェイスに対して十分なソフトウェアキューを作成できません。
-
st0インターフェイスにCoS機能を適用できるのは、ルートベースVPNのみです。 表 1 は、異なるタイプの VPN に対する st0 CoS 機能のサポートを示しています。
表 1:VPN の CoS 機能サポート 分類子機能 サイトツーサイト VPN(P2P) AutoVPN(P2P) サイトツーサイト/自動 VPN/AD-VPN(P2MP) 分類子、ポリサー、書き換えマーカー
サポート
サポート
サポート
st0論理インターフェイスに基づくキューイング、スケジューリング、シェーピング
サポート
サポートされていません
サポートされていません
仮想チャネルに基づくキューイング、スケジューリング、シェーピング
サポート
サポート
サポート
-
SRX300、SRX320、SRX340、SRX345、SRX550HMのデバイスでは、1つのst0論理インターフェイスを複数のVPNトンネルにバインドできます。st0論理インターフェイスの8つのキューは、トラフィックを異なるトンネルに再ルーティングできないため、事前トンネリングはサポートされていません。
メモ:仮想チャネル機能は、SRX300、SRX320、SRX340、SRX345、SRX550HMのデバイスで回避策として使用できます。
-
st0トンネルインターフェイスでCoSシェーピングレートを定義する場合、以下の制限を考慮してください。
-
トンネル インターフェイスのシェーピング レートは、物理エグレス インターフェイスよりも小さくなければなりません。
-
シェーピングレートは、ESP/AHヘッダーと外部IPヘッダーカプセル化を備えた内側レイヤー3クリアテキストパケットを含むパケットサイズのみを測定します。物理インターフェイスによって追加された外側レイヤー2カプセル化は、シェーピングレート測定には考慮されません。
-
物理インターフェイスがシェーピングされたGREまたはIP-IPトンネルトラフィックのみを伝送している場合、CoS動作は期待どおりに機能します。物理インターフェイスが他のトラフィックを伝送し、トンネルインターフェイストラフィックに使用可能な帯域幅を下げる場合、CoS機能は期待通りに機能しません。
-
-
SRX550M、SRX5400、SRX5600、SRX5800 の各デバイスでは、ポリサー構成の帯域幅制限とバースト サイズ制限値は、システム単位ではなく SPU 単位です。これは、物理インターフェイスでのポリサーの動作と同じです。