トンネル向け CoS の概要
ジュニパーネットワークス M シリーズ マルチサービス エッジ ルーターおよび拡張 FPC(フレキシブル PIC コンセントレータ)搭載 T シリーズ コア ルーターにインストールされたマルチサービスおよびサービス PIC、リンク サービス、トンネル PIC の場合、CoS(サービス クラス)情報は GRE(Generic Routing Encapsulation)および IP-IP トンネル内に保存されます。
拡張FPCを搭載したMシリーズおよびTシリーズルーターにインストールされたES PICの場合、サービスクラス情報はIPセキュリティ(IPsec)トンネル内に保存されます。IPsecトンネルでは、ES PICが内部IPヘッダーからGREまたはIP-IPヘッダーにサービスタイプ(ToS)バイトをコピーするため、CoSを設定する必要はありません。
IPsecトンネルでは、IPヘッダーのサービスタイプ(ToS)ビットが、トンネルの暗号化側にある外側のIPsecヘッダーにコピーされます。書き換えルールを使用して、IPsec ヘッダーの外側の ToS ビットを書き換えることができます。IPsec トンネルの復号化側では、IPsec ヘッダーの ToS ビットは元の IP ヘッダー フィールドに書き戻されません。ToSビットに ファイアウォールフィルター を適用して、エグレスでパケットアクションを適用することもできます。ToSビットとマルチサービスPICの詳細については、 マルチサービスPIC ToS変換を参照してください。IPsecおよびマルチサービスPICの詳細については、 ルーティングデバイス用Junos OSサービスインターフェイスライブラリを参照してください。
トンネルにCoSを設定するには、 および [edit interfaces] 階層レベルで以下のステートメントを[edit class-of-service]含めます。
[edit class-of-service] interfaces { interface-name { unit logical-unit-number { rewrite-rules { dscp (rewrite-name | default); dscp-ipv6 (rewrite-name | default); exp (rewrite-name | default)protocol protocol-types; exp-push-push-push default; exp-swap-push-push default; ieee-802.1 (rewrite-name | default); inet-precedence (rewrite-name | default); } } } } rewrite-rules { (dscp | dscp-ipv6 | exp | ieee-802.1 | inet-precedence) rewrite-name { import (rewrite-name | default); forwarding-class class-name { loss-priority level code-point (alias | bits); } } } [edit interfaces] gre-interface-name { unit logical-unit-number { copy-tos-to-outer-ip-header; copy-tos-to-outer-ip-header-transit; force-control-packets-on-transit-path tunnel { traffic-class traffic-class; } } }