Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:固定インターフェイスベースの分類を設定してリモートデバイスからのすべてのトラフィックを分類する

この例では、受信インターフェイスに基づいた固定分類の設定を示しています。固定分類は、物理インターフェイス(ATM やギガビット イーサネット インターフェイスなど)または論理インターフェイス(イーサネット VLAN、フレーム リレー DLCI、MPLS トンネルなど)に基づいて指定できます。

要件

この手順を確認するために、この例ではトラフィック ジェネレータを使用します。トラフィック ジェネレータは、ハードウェアベースで実行することも、サーバーまたはホスト マシン上で実行するソフトウェアにすることもできます。

この手順の機能は、Junos OS を実行するデバイスで幅広くサポートされています。ここに示す例は、Junos OSリリース12.1を実行しているSRXシリーズファイアウォールでテストと検証を行いました。SRXシリーズファイアウォールは、ルーターとして動作するように設定されています。

ヒント:

SRXシリーズファイアウォールでテストを実行している場合、テスト環境で保護されていないルーターとして実行するようにデバイスを設定する必要がある場合があります。通常、実稼働環境ではこれを行いません。

概要

固定インターフェイス分類子は、特定のインターフェイスから転送クラスにすべてのパケットを分類する最も簡単な方法です。これは通常、エッジルーターで使用され、リモートルーターまたはサーバーから特定の転送クラスとキューにすべてのトラフィックを分類します。固定インターフェイスの分類子は、パケットが到着するイングレスインターフェイスを見て、そのインターフェイスで受信したすべてのトラフィックを特定のサービスクラスに割り当てます。

固定インターフェイスの分類子は、ルールの書き換えやドロッププロファイルで使用されるローカルで意味のあるパケット損失の優先度を設定することはできません。暗黙のパケット損失優先度は、すべての固定インターフェイスの分類子では低いです。

固定されたインターフェイスの分類子は、インターフェイスが複数のサービスクラスに属するトラフィックを受信するシナリオでは不十分です。ただし、インターフェースベースの分類は、他の分類プロセスと組み合わせる場合に役立ちます。インバウンド インターフェイスに基づくフィルタリングは、コード ポイント マーキングに基づくフィルタリングと組み合わせた場合など、分類の粒度を向上させることができます。インターフェイスとコード ポイント マーキングの分類のプロセスを組み合わせることで、パケットを受信するインターフェイスに応じて、単一コード ポイント マーキングに異なる意味を持たせることができます。固定インターフェイスの分類子をコードポイントの分類子と組み合わせたい場合、これは実質的にマルチフィールドの分類子になります。

固定インターフェイス分類子に対するより詳細な代替手段

Junos OS では、マルチフィールド分類子を使用して、次のようにインターフェイスベースの分類とコードポイント分類を組み合わせることができます。

分類子については、次の Juniper Networks Learning Byte ビデオで詳しく説明します。

トポロジ

図 1 は、サンプル ネットワークを示しています。

図 1:固定インターフェイス分類子シナリオ Fixed-Interface Classifier Scenario

音声トラフィックをシミュレートするために、この例では、ホストからダウンストリームデバイスに送信されたTCPパケットを示しています。デバイスR2では、固定インターフェイスの分類子が、音声トラフィックに対して定義されたキューにパケットをルーティングします。

分類子は、デバイスR2のインターフェイスge-0/0/0に割り当てられます。いつものように、キュー割り当ての検証は、デバイスR2のge-0/0/1であるエグレスインターフェイスで行われます。

CLI クイック設定 は、ジュニパーネットワークスのすべてのデバイスの設定を 図 1 に示しています。セクション 手順 手順では、デバイス R2 の手順について説明します。

構成

手順

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。

デバイス R1

デバイスR2

デバイスR3

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

デフォルト DSCP 動作集約分類子を有効にするには:

  1. デバイス インターフェイスを設定します。

  2. 内部ゲートウェイプロトコル(IGP)または静的ルートを設定します。

  3. 一連の転送クラスを設定します。

  4. ge-0/0/0.0 に到着するすべてのトラフィックを Voice キューにマッピングします。

結果

設定モードから、 および show class-of-service コマンドを入力して設定をshow interfaces確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正しく機能していることを確認します。

固定インターフェイス分類子の検証

目的

デバイスR2のイングレスインターフェイスで、固定インターフェイスの分類子が有効になっていることを確認します。分類子は受信パケットで動作しますが、結果として出力(エグレス)インターフェイスでキューの割り当てを表示します。

アクション

  1. デバイスR2のエグレスインターフェイスのインターフェイス統計をクリアします。

  2. パケット ジェネレータを使用して、デバイス R2 のダウンストリームであるデバイスに TCP パケットを送信します。

    この例では、パケット ジェネレータの hping を使用しています。

  3. デバイスR2で、Voiceキューが増加していることを確認します。

意味

出力は、デバイスR2でge-0/0/0インターフェイスを介して25パケットを送信した後、Voiceキューが25パケット増加したことを示しています。