例: セキュリティ デバイスでの書き換えルールの設定と適用
この例では、デバイスの書き換えルールを設定および適用する方法を示しています。
要件
開始する前に、転送クラスを作成して設定します。
概要
顧客またはホストから受信したパケットの書きCoSの値を他のデバイスが予想する値に置き換える書き換えルールを設定できます。受信したパケットに有効な書き換え値が既に含まれている場合、書きCoS必要があります。書き換えルールは、送信パケットの CoS を確立するためにデバイスによって内部で使用される転送クラス情報とパケット損失の優先度を適用します。書き換えルールを設定した後、正しいインターフェイスにルールを適用する必要があります。
この例では、DiffServ パケットの書き換えルールをCoS dscps として設定します。ベストエグワーディング型の転送クラスを be-class、expedited forwarding class を ef-class、保証された転送クラスを af クラス、ネットワーク制御クラスを nc クラスとして指定します。最後に、書き換えルールを IRB インターフェイスに適用します。
各論理インターフェイスには、書き換えルールを 1 つ適用できます。
表 1 は、 4 つの転送クラスのパケットの DSCP を書き換えるルールを示しています。
mf-classifier Forwarding Class |
トラフィック CoS タイプ用 |
rewrite-dscps Rewrite Rules(ルールの書き換え) |
|---|---|---|
be-class |
ベスト労力の高いトラフィック:パケットを特別なCoS提供しません。通常、RED ドロップ プロファイルはアグレッシブであり、損失の優先度は定義されていません。 |
優先度の低いコード ポイント:000000 高優先度コード ポイント: 000001 |
ef-class |
転送トラフィックの迅速化:低損失、低遅延、低ジッター、保証された帯域幅、エンドツーエンドのサービスを提供します。パケットをシーケンス外に転送または破棄できます。 |
優先度の低いコード ポイント:101110 高優先度コード ポイント: 101111 |
afクラス |
保証された転送トラフィック—指定されたサービス プロファイル内のパケットに対して高い保証を提供します。超過したパケットは破棄されます。 |
優先度の低いコード ポイント:001010 高優先度コード ポイント:001100 |
ncクラス |
ネットワーク制御トラフィック —パケットは遅延できますが、破棄される可能性があります。 |
優先度の低いコード ポイント:110000 高優先度コード ポイント: 110001 |
転送クラスは、DSCP リライトエンジンで設定し、DSCP コード ポイントを書き換IDPアクションとして設定することもできます。転送クラスを IDP ポリシーのアクションとして使用するには、同じ転送クラスを使用して IDP ポリシーとインターフェイスベースの書き換えルールを設定することが重要です。
構成
手順
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI [edit] commit にコピー アンド ペーストして、設定モードから を入力します。
set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class be-class loss-priority low code-point 000000 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class be-class loss-priority high code-point 000001 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class ef-class loss-priority low code-point 101110 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class ef-class loss-priority high code-point 101111 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class af-class loss-priority low code-point 001010 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class af-class loss-priority high code-point 001100 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class nc-class loss-priority low code-point 110000 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class nc-class loss-priority high code-point 110001 set class-of-service interfaces irb unit 0 rewrite-rules dscp rewrite-dscps
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、「 CLI ガイド 」 の「 設定 モードでの CLI エディターの使用 」 を参照してください。
デバイスの書き換えルールを設定および適用するには、以下の手順に従います。
DiffServ サーバーの書き換えルールCoS。
[edit] user@host# edit class-of-service user@host# edit rewrite-rules dscp rewrite-dscps
ベストベストの転送クラス書き換えルールを設定します。
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class be-class loss-priority low code-point 000000 user@host# set forwarding-class be-class loss-priority high code-point 000001
転送クラスの書き換え(書き換え)を設定します。
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class ef-class loss-priority low code-point 101110 user@host# set forwarding-class ef-class loss-priority high code-point 101111
保証された転送クラスの書き換えルールを設定します。
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class af-class loss-priority low code-point 001010 user@host# set forwarding-class af-class loss-priority high code-point 001100
ネットワーク制御クラスの書き換えルールを設定します。
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class nc-class loss-priority low code-point 110000 user@host# set forwarding-class nc-class loss-priority high code-point 110001
IRB インターフェイスに書き換えルールを適用します。
[edit class-of-service] user@host# set interfaces irb unit 0 rewrite-rules dscp rewrite-dscps
結果
設定モードから、 コマンドを入力して設定を確認 show class-of-service します。出力結果に意図した設定結果が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show class-of-service
interfaces {
irb {
unit 0 {
rewrite-rules {
dscp rewrite-dscps;
}
}
}
}
rewrite-rules {
dscp rewrite-dscps {
forwarding-class be-class {
loss-priority low code-point 000000;
loss-priority high code-point 000001;
}
forwarding-class ef-class {
loss-priority low code-point 101110;
loss-priority high code-point 101111;
}
forwarding-class af-class {
loss-priority low code-point 001010;
loss-priority high code-point 001100;
}
forwarding-class nc-class {
loss-priority low code-point 110000;
loss-priority high code-point 110001;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
ルールの書き換え設定の検証
目的
ルールの書き換えが適切に設定されていることを検証します。
アクション
動作モードから コマンドを入力 show class-of-service interface irb します。
user@host> show class-of-service interface irb Physical interface: irb, Index: 130 Maximum usable queues: 8, Queues in use: 4 Scheduler map: <default> , Index: 2 Congestion-notification: Disabled Logical interface: irb.10, Index: 71 Object Name Type Index Rewrite-Output rewrite-dscps dscp 17599 Classifier ipprec-compatibility ip 13
意味
ルールの書き換えは、IRB インターフェイス上で想定通り設定されます。