例:MPLS タグ付き IP パケットに異なる DSCP と EXP 値を書き込む
ジュニパーネットワークス M320 マルチサービス エッジ ルーターおよび T シリーズ コア ルーターでは、MPLS タグ付き IPv4 および IPv6 パケットの DSCP フィールドを に選択的に 000000
設定できます。同じパケットで、設定された書き換えテーブルに基づいて MPLS EXP フィールドを設定できます。これは、BA またはマルチフィールド分類子を使用して受信パケットで設定した転送クラスに基づいています。
キューの選択は、スケジューラ マップで割り当てる転送クラスに基づいています。つまり、DSCP フィールドに変更がないか、 に書き換えられたかに関係なく、単一の出力キューにトラフィックを 000000
誘導できます。これを行うには、選択したパケットを一致させ、アクションで変更するマルチフィールド分類子を設定する dscp 0
必要があります。
出力キューの割り当てに 0
影響を与えることなく、DSCP フィールドの選択的マーキングが便利です。例えば、コア・プロバイダ・ルーターのCoSアプリケーションを設定するために、MPLS EXP値を使用する必要があるとします。MPLS ラベルが削除される最後から 2 つ目のエグレス プロバイダ エッジ(PE)ルーターでは、DSCP コード ポイントなどの別の値によって CoS ビットを提供する必要があります。このケースは、パケット内の DSCP と MPLS EXP フィールドの両方をマークすると便利である理由を示しています。さらに、コア プロバイダ ルーターの CoS ルールはエグレス最後から 2 つのルーターの CoS ルールとは異なる場合があるため、2 つのフィールドを異なる方法でマークできると便利です。エグレスでは、いつものように書き換えテーブルを使用して、設定する必要がある転送クラスに対応するMPLS EXP値を書き換えることができます。
顧客対応インターフェイスとコア対向インターフェイスの両方が存在する場合、MPLS ラベルを追加しながら、EXP 値を以下の優先順位で導き出すことができます。
CoS 書き換えアクションによって提供される EXP 値。
スタックのトップ ラベル(MPLS ラベル スタッキング)から派生した EXP 値。
IPv4 または IPv6 の優先度(レイヤー 3 VPN、レイヤー 2 VPN、VPLS シナリオ)。
IPv4 トラフィックの場合、 階層レベルのdscp 0
[edit firewall family inet filter filter-name term term-name then]
アクション修飾子が有効です。ただし、IPv6 トラフィックでは、 階層レベルで アクション修飾子をtraffic-class 0
含めることで、この機能を[edit firewall family inet6 filter filter-name term term-name then]
設定します。
次の IPv4 の例では、マルチフィールド分類子の条件 1
は、特定の VRF から取得する DSCP 001100
コード ポイントを持つパケットを照合し、ビットを DSCP 000000
に書き換え、転送クラスを に best-effort
設定します。条件 2
では、分類子は DSCP 010110
コード ポイントを持つパケットを照合し、転送クラスを に best-effort
設定します。条件 2
にはアクション修飾子が dscp 0
含まれていないため、DSCP 010110
ビットは変更されません。この分類子は、両方のコードポイントの転送クラスを に best-effort
設定するため、両方のトラフィックタイプが同じ出力キューに送信されます。
ファイアウォール フィルターで DSCP 一致条件でビット文字列を構成する場合、文字列の前に文字「b」を含める必要があります。または一致ルールの作成がコミット時に失敗します。
[edit] firewall { family inet { filter vrf-rewrite { term 1 { from { dscp b001100; } then { dscp 0; forwarding-class best-effort; } } term 2 { from { dscp b010110; } then { forwarding-class best-effort; } } } } }
マルチフィールド分類子の適用
VRF に対応する入力インターフェイスにフィルターを適用します。
[edit] interfaces { so-0/1/0 { unit 0 { family inet { filter input vrf-rewrite; } } } }
アクションは dscp 0
、入力フィルターと出力フィルターの両方でサポートされています。このアクションは、MPLS 以外のパケットに対しても、MPLS ネットワークに入る IPv4 および IPv6 パケットにも使用できます。すべての IPv4 および IPv6 ファイアウォール フィルター一致条件は、 dscp 0
アクションでサポートされています。
以下の制限が適用されます。
マルチフィールドの分類子を使用して、DSCP フィールドを値 0 にのみ書き換えることができます。その他の値はサポートされていません。
パケットがアクションを持
dscp 0
つフィルターに一致する場合、パケットが書き換えルールに一致した場合でも、パケットの発信 DSCP 値は0
、 であり、書き換えルールはパケットをゼロ以外の値にマークするように設定されています。このアクションはdscp 0
、ルーターに設定された他の書き換えルールのアクションを上書きします。入力フィルターで アクションを
dscp 0
使用することはできますが、出力フィルターやその他の分類子は、パケットが マークdscp 0
されているとは見なされません。代わりに、元の受信 DSCP 値に基づいてパケットを分類します。パケットの DSCP 値は、その他のすべての分類アクションがパケットで完了した後に に設定0
されます。