Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:複雑なマルチフィールドフィルターの設定と検証

この例では、SIP シグナリング(VoIP)メッセージは TCP/UDP、ポート 5060、RTP メディア チャネルで UDP を使用し、ポート割り当ては 16,384~32,767 です。以下のセクションを参照してください。

複雑なマルチフィールド フィルターの設定

マルチフィールドフィルターを設定するには、以下のアクションを実行します。

  • SIP シグナリング メッセージ(VoIP ネットワーク制御トラフィック)をファイアウォール フィルターを使用して NC として分類します。

  • VoIP トラフィックを同じファイアウォール フィルターを使用して EF として分類します。

  • 残りのトラフィックすべてを IP 優先度 0 でポリシー設定し、BE に設定します。

  • PLP の高いマークが付いた過剰なデータで、BE トラフィックを 1 Mbps にポリシングします。

  • インターフェイスにポリサーを使用してファイアウォールフィルターを適用します。

と呼ばれる classify ファイアウォールフィルターは、受信パケットで識別されたトランスポートプロトコルとポートで一致し、基準で指定された転送クラスにパケットを分類します。

最初の条件、 、 は、 sipSIP シグナリング メッセージをネットワーク制御メッセージとして分類します。ステートメントは port 、5060 にコード化された送信元ポートまたは宛先ポート(または両方)に一致します。

SIP シグナリング メッセージの分類

2 つ目の用語である、 は、 rtpUDP ベースのトランスポートを使用する VoIP メディア チャネルを分類します。

UDP を使用する VoIP チャネルの分類

ポリサーのバーストトレランスは、インターフェイスMTUの10倍である低速インターフェイスの推奨値に設定されています。高速インターフェイスの場合、推奨されるバースト サイズはインターフェイス時間 3~5 ミリ秒の送信レートです。

ポリサーの設定

3 つ目の条件である、 beは、残りのトラフィックすべてを帯域幅制限に従って規制することを保証します。

残りのトラフィックすべてをポリシー設定

この条件には be 、アクション修飾子は forwarding-class 含まれません。さらに、フィルターに提供される classify ネットワーク制御(NC)トラフィックの明示的な処理はありません。NC トラフィックと残りのすべての IP トラフィックの明示的な分類を設定できますが、デフォルトの IP 優先度分類子が残りのトラフィックを正しく分類するため、必要はありません。

インターフェイスに classify 分類子を fe-0/0/2 適用します。

分類子の適用

複雑なマルチフィールド フィルターの検証

設定がコミットされる前に、 コマンドを使用してインターフェイスに有効なデフォルトの分類子を show class-of-service interface interface-name 表示します。この表示は、分類子がデフォルトで有効であることを ipprec-compatibility 確認します。

デフォルト分類の検証

デフォルトの分類子マッピングを表示するには、 コマンドを show class-of-service classifier name name 使用します。ハイライトされた出力は、IP 優先度設定が 0 のトラフィックが BE に正しく分類され、NC トラフィック(優先度値が 6 または 7)が NC に正しく分類されていることを確認します。

デフォルトの分類子マッピングの表示

設定がコミットされた後、マルチフィールドの分類子が正しく動作していることを確認します。ピアから受信したトラフィックを転送する際に使用されるルーターデバイスのインターフェイスの egress キューカウンターを監視できます。キューイングは通常、Junos OSのエグレスでのみ発生するため、イングレスインターフェイス(fe-0/0/2)のキューカウンターを表示しても、イングレス分類を確認できません。(イングレスキューイングはギガビットイーサネットIQ2 PICと拡張IQ2 PICでのみサポートされています)。

マルチフィールド フィルターの動作を検証するには、以下の手順にしたがっています。

  1. トラフィックに使用するエグレスインターフェイスを決定するには、 コマンドを traceroute 使用します。

  2. エグレス インターフェイスを識別した後、 コマンドを発行して、関連するキュー カウンターを clear interfaces statistics interface-name クリアします。

  3. デフォルトの転送クラスからキューへの番号の割り当てを確認します。これにより、VoIP、NC、およびその他のトラフィックが使用するキューを予測できます。これを行うには、 コマンドを show class-of-service forwarding-class 発行します。

  4. コマンドを発行して、インターフェイス上のキュー数を show interfaces queue 表示します。