例:固定インターフェイスベースの分類を設定してリモートデバイスからのすべてのトラフィックを分類する
この例では、受信インターフェイスに基づいた固定分類の設定を示しています。固定分類は、物理インターフェイス(ATM やギガビット イーサネット インターフェイスなど)または論理インターフェイス(イーサネット VLAN、フレーム リレー DLCI、MPLS トンネルなど)に基づいて指定できます。
要件
この手順を確認するために、この例ではトラフィック ジェネレータを使用します。トラフィック ジェネレータは、ハードウェアベースで実行することも、サーバーまたはホスト マシン上で実行するソフトウェアにすることもできます。
この手順の機能は、Junos OS を実行するデバイスで幅広くサポートされています。ここに示す例は、Junos OSリリース12.1を実行しているSRXシリーズファイアウォールでテストと検証を行いました。SRXシリーズファイアウォールは、ルーターとして動作するように設定されています。
SRXシリーズファイアウォールでテストを実行している場合、テスト環境で保護されていないルーターとして実行するようにデバイスを設定する必要がある場合があります。通常、実稼働環境ではこれを行いません。
概要
固定インターフェイス分類子は、特定のインターフェイスから転送クラスにすべてのパケットを分類する最も簡単な方法です。これは通常、エッジルーターで使用され、リモートルーターまたはサーバーから特定の転送クラスとキューにすべてのトラフィックを分類します。固定インターフェイスの分類子は、パケットが到着するイングレスインターフェイスを見て、そのインターフェイスで受信したすべてのトラフィックを特定のサービスクラスに割り当てます。
固定インターフェイスの分類子は、ルールの書き換えやドロッププロファイルで使用されるローカルで意味のあるパケット損失の優先度を設定することはできません。暗黙のパケット損失優先度は、すべての固定インターフェイスの分類子では低いです。
固定されたインターフェイスの分類子は、インターフェイスが複数のサービスクラスに属するトラフィックを受信するシナリオでは不十分です。ただし、インターフェースベースの分類は、他の分類プロセスと組み合わせる場合に役立ちます。インバウンド インターフェイスに基づくフィルタリングは、コード ポイント マーキングに基づくフィルタリングと組み合わせた場合など、分類の粒度を向上させることができます。インターフェイスとコード ポイント マーキングの分類のプロセスを組み合わせることで、パケットを受信するインターフェイスに応じて、単一コード ポイント マーキングに異なる意味を持たせることができます。固定インターフェイスの分類子をコードポイントの分類子と組み合わせたい場合、これは実質的にマルチフィールドの分類子になります。
固定インターフェイス分類子に対するより詳細な代替手段
Junos OS では、マルチフィールド分類子を使用して、次のようにインターフェイスベースの分類とコードポイント分類を組み合わせることができます。
[edit firewall family inet filter MF_CLASSIFIER term 1] from { dscp ef; interface ge-0/0/0.0; } then forwarding-class Voice;
分類子については、次の Juniper Networks Learning Byte ビデオで詳しく説明します。
トポロジ
図 1 は、サンプル ネットワークを示しています。
音声トラフィックをシミュレートするために、この例では、ホストからダウンストリームデバイスに送信されたTCPパケットを示しています。デバイスR2では、固定インターフェイスの分類子が、音声トラフィックに対して定義されたキューにパケットをルーティングします。
分類子は、デバイスR2のインターフェイスge-0/0/0に割り当てられます。いつものように、キュー割り当ての検証は、デバイスR2のge-0/0/1であるエグレスインターフェイスで行われます。
CLI クイック設定 は、ジュニパーネットワークスのすべてのデバイスの設定を 図 1 に示しています。セクション 手順 手順では、デバイス R2 の手順について説明します。
構成
手順
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit]
コピー アンド ペーストします。
デバイス R1
set interfaces ge-0/0/0 description to-R2 set interfaces ge-0/0/0 unit 0 family inet address 10.30.0.1/30 set interfaces ge-0/0/1 description to-host set interfaces ge-0/0/1 unit 0 family inet address 172.16.50.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 passive set protocols ospf area 0.0.0.0 interface lo0.0 passive
デバイスR2
set interfaces ge-0/0/0 unit 0 family inet address 10.30.0.2/30 set interfaces ge-0/0/1 unit 0 family inet address 10.40.0.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set class-of-service forwarding-classes queue 0 BE-data set class-of-service forwarding-classes queue 1 Premium-data set class-of-service forwarding-classes queue 2 Voice set class-of-service forwarding-classes queue 3 NC set class-of-service interfaces ge-0/0/0 unit 0 forwarding-class Voice
デバイスR3
set interfaces ge-0/0/0 unit 0 family inet address 10.50.0.1/30 set interfaces ge-0/0/1 unit 0 family inet address 10.40.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。
デフォルト DSCP 動作集約分類子を有効にするには:
-
デバイス インターフェイスを設定します。
[edit interfaces] user@R2# set ge-0/0/0 unit 0 family inet address 10.30.0.2/30 user@R2# set ge-0/0/1 unit 0 family inet address 10.40.0.1/30 user@R2# set lo0 unit 0 family inet address 192.168.0.2/32
-
内部ゲートウェイプロトコル(IGP)または静的ルートを設定します。
[edit protocols ospf area 0.0.0.0] user@R2# set interface ge-0/0/0.0 user@R2# set interface ge-0/0/1.0 user@R2# set interface lo0.0 passive
-
一連の転送クラスを設定します。
[edit class-of-service forwarding-classes] user@R2# set queue 0 BE-data user@R2# set queue 1 Premium-data user@R2# set queue 2 Voice user@R2# set queue 3 NC
-
ge-0/0/0.0 に到着するすべてのトラフィックを Voice キューにマッピングします。
[edit class-of-service interfaces ge-0/0/0 unit 0] user@R2# set forwarding-class Voice
結果
設定モードから、 および show class-of-service
コマンドを入力して設定をshow interfaces
確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@R2# show interfaces ge-0/0/0 { unit 0 { family inet { address 10.30.0.2/30; } } } ge-0/0/1 { unit 0 { family inet { address 10.40.0.1/30; } } } lo0 { unit 0 { family inet { address 192.168.0.2/32; } } }
user@R2# show protocols ospf { area 0.0.0.0 { interface ge-0/0/0.0; interface ge-0/0/1.0; interface lo0.0 { passive; } } }
user@R2# show class-of-service forwarding-classes { queue 0 BE-data; queue 1 Premium-data; queue 2 Voice; queue 3 NC; } interfaces { ge-0/0/0 { unit 0 { forwarding-class Voice; } } }
デバイスの設定が完了したら、設定モードから を入力します commit
。
検証
設定が正しく機能していることを確認します。
固定インターフェイス分類子の検証
目的
デバイスR2のイングレスインターフェイスで、固定インターフェイスの分類子が有効になっていることを確認します。分類子は受信パケットで動作しますが、結果として出力(エグレス)インターフェイスでキューの割り当てを表示します。
アクション
デバイスR2のエグレスインターフェイスのインターフェイス統計をクリアします。
user@R2> clear interface statistics ge-0/0/1
パケット ジェネレータを使用して、デバイス R2 のダウンストリームであるデバイスに TCP パケットを送信します。
この例では、パケット ジェネレータの hping を使用しています。
root@host> sudo hping3 10.40.0.2 -c 25 –fast HPING 10.40.0.2 (eth0 10.40.0.2): NO FLAGS are set, 40 headers + 0 data bytes len=46 ip=10.40.0.2 ttl=62 id=8619 sport=0 flags=RA seq=0 win=0 rtt=1.9 ms len=46 ip=10.40.0.2 ttl=62 id=8620 sport=0 flags=RA seq=1 win=0 rtt=2.8 ms len=46 ip=10.40.0.2 ttl=62 id=8621 sport=0 flags=RA seq=2 win=0 rtt=1.9 ms len=46 ip=10.40.0.2 ttl=62 id=8623 sport=0 flags=RA seq=3 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8624 sport=0 flags=RA seq=4 win=0 rtt=7.1 ms len=46 ip=10.40.0.2 ttl=62 id=8625 sport=0 flags=RA seq=5 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8626 sport=0 flags=RA seq=6 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8627 sport=0 flags=RA seq=7 win=0 rtt=1.9 ms len=46 ip=10.40.0.2 ttl=62 id=8628 sport=0 flags=RA seq=8 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8634 sport=0 flags=RA seq=9 win=0 rtt=7.4 ms len=46 ip=10.40.0.2 ttl=62 id=8635 sport=0 flags=RA seq=10 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8636 sport=0 flags=RA seq=11 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8637 sport=0 flags=RA seq=12 win=0 rtt=7.8 ms len=46 ip=10.40.0.2 ttl=62 id=8639 sport=0 flags=RA seq=13 win=0 rtt=7.0 ms len=46 ip=10.40.0.2 ttl=62 id=8640 sport=0 flags=RA seq=14 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8641 sport=0 flags=RA seq=15 win=0 rtt=7.2 ms len=46 ip=10.40.0.2 ttl=62 id=8642 sport=0 flags=RA seq=16 win=0 rtt=2.1 ms len=46 ip=10.40.0.2 ttl=62 id=8643 sport=0 flags=RA seq=17 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8644 sport=0 flags=RA seq=18 win=0 rtt=7.3 ms len=46 ip=10.40.0.2 ttl=62 id=8645 sport=0 flags=RA seq=19 win=0 rtt=1.7 ms len=46 ip=10.40.0.2 ttl=62 id=8646 sport=0 flags=RA seq=20 win=0 rtt=7.1 ms len=46 ip=10.40.0.2 ttl=62 id=8647 sport=0 flags=RA seq=21 win=0 rtt=2.0 ms len=46 ip=10.40.0.2 ttl=62 id=8648 sport=0 flags=RA seq=22 win=0 rtt=1.7 ms len=46 ip=10.40.0.2 ttl=62 id=8649 sport=0 flags=RA seq=23 win=0 rtt=1.8 ms len=46 ip=10.40.0.2 ttl=62 id=8651 sport=0 flags=RA seq=24 win=0 rtt=1.8 ms
デバイスR2で、Voiceキューが増加していることを確認します。
user@R2> show interfaces extensive ge-0/0/1 | find "queue counters" Queue counters: Queued packets Transmitted packets Dropped packets 0 BE-data 0 0 0 1 Premium-data 0 0 0 2 Voice 25 25 0 3 NC 3 3 0 Queue number: Mapped forwarding classes 0 BE-data 1 Premium-data 2 Voice 3 NC ...
意味
出力は、デバイスR2でge-0/0/0インターフェイスを介して25パケットを送信した後、Voiceキューが25パケット増加したことを示しています。