Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

st0インターフェイスでのCoSサポートについて

ポイントツーポイントVPNのセキュアトンネルインターフェイス(st0)では、分類子、ポリサー、キューイング、スケジューリング、シェーピング、書き換えルール、仮想チャネルなどのCoS(サービスクラス)機能を設定できます。

st0トンネルインターフェイスは、内部インターフェイスです。ルートベース VPN は、st0 インターフェイスを使用してクリアテキスト トラフィックを IPsec VPN トンネルにルーティングできます。st0インターフェイスは、使用可能なすべてのSRXシリーズデバイスとvSRX2.0で次のCoS機能をサポートしています。

  • クラシファイア

  • ポリサー

  • キューイング、スケジューリング、シェーピング

  • ルールの書き換え

  • 仮想チャネル

メモ:

リライト/リマーキングとは、送信ルーターによってパケットに割り当てられたクラスを識別するために、送信パケットのヘッダー内の値を置換する行為です。各マーキング タイプ(IEEE 802.1p、MPLS EXP、IPv4 Precedence、IPv4 DSCP、または IPv6 DSCP)を使用して、各パケット ヘッダー タイプを書き換えることもできます。

書き換えは、エグレスインターフェイスでのみ適用されます。

VPN st0インターフェイスにおけるCoSサポートの制限

VPN st0インターフェイスでのCoSサポートには、以下の制限が適用されます。

  • ソフトウェア キューの最大数は 2048 です。st0インターフェイスの数が2048を超える場合、すべてのst0インターフェイスに対して十分なソフトウェアキューを作成できません。

  • st0インターフェイスにCoS機能を適用できるのは、ルートベースVPNのみです。 表 1 は、異なるタイプの VPN に対する st0 CoS 機能のサポートを示しています。

    表 1:VPN の CoS 機能サポート
    分類子機能 サイトツーサイト VPN(P2P) AutoVPN(P2P) サイトツーサイト/自動 VPN/AD-VPN(P2MP)

    分類子、ポリサー、書き換えマーカー

    サポート

    サポート

    サポート

    st0論理インターフェイスに基づくキューイング、スケジューリング、シェーピング

    サポート

    サポートされていません

    サポートされていません

    仮想チャネルに基づくキューイング、スケジューリング、シェーピング

    サポート

    サポート

    サポート

  • SRX300、SRX320、SRX340、SRX345、SRX550HMのデバイスでは、1つのst0論理インターフェイスを複数のVPNトンネルにバインドできます。st0論理インターフェイスの8つのキューは、トラフィックを異なるトンネルに再ルーティングできないため、事前トンネリングはサポートされていません。

    メモ:

    仮想チャネル機能は、SRX300、SRX320、SRX340、SRX345、SRX550HMのデバイスで回避策として使用できます。

  • st0トンネルインターフェイスでCoSシェーピングレートを定義する場合、以下の制限を考慮してください。

    • トンネル インターフェイスのシェーピング レートは、物理エグレス インターフェイスよりも小さくなければなりません。

    • シェーピングレートは、ESP/AHヘッダーと外部IPヘッダーカプセル化を備えた内側レイヤー3クリアテキストパケットを含むパケットサイズのみを測定します。物理インターフェイスによって追加された外側レイヤー2カプセル化は、シェーピングレート測定には考慮されません。

    • 物理インターフェイスがシェーピングされたGREまたはIP-IPトンネルトラフィックのみを伝送している場合、CoS動作は期待どおりに機能します。物理インターフェイスが他のトラフィックを伝送し、トンネルインターフェイストラフィックに使用可能な帯域幅を下げる場合、CoS機能は期待通りに機能しません。

  • SRX550M、SRX5400、SRX5600、SRX5800 の各デバイスでは、ポリサー構成の帯域幅制限とバースト サイズ制限値は、システム単位ではなく SPU 単位です。これは、物理インターフェイスでのポリサーの動作と同じです。

リリース履歴テーブル
リリース
説明
17.4R1
Junos OS リリース 17.4R1 以降、リストされている CoS 機能のサポートが SRX4600 デバイスの st0 インターフェイスに追加されました。
15.1X49-D70
Junos OSリリース15.1X49-D70およびJunos OSリリース17.3R1以降、キューイング、スケジューリング、シェーピング、仮想チャネルのサポートが、SRX5400、SRX5600、SRX5800デバイスのst0インターフェイスに追加されました。リストされているすべてのCoS機能のサポートが、SRX1500、SRX4100、SRX4200デバイスのst0インターフェイスに追加されます。
15.1X49-D60
Junos OS リリース 15.1X49-D60 および Junos OS リリース 17.3R1 以降、ポイントツーポイント VPN のセキュア トンネル インターフェイス(st0)で、分類子、ポリサー、キューイング、スケジューリング、シェーピング、書き換えマーカー、仮想チャネルなどのサービス クラス(CoS)機能を設定できるようになりました。