vxlan-disable-copy-tos-encap

構文

階層レベル

説明

パケットの IP ヘッダーから VXLAN(仮想拡張 LAN)パケットの外部 IP ヘッダーに、サービスタイプ(ToS)フィールドをコピーできないようにします。ToS フィールドには、DSCP(差別化されたサービス コード ポイント)と ECN(明示的輻輳通知)の値が含まれます。

QoS(サービス品質)オプションを設定するネットワークでは、ネットワークを移動するトラフィックに、パケットを分類およびポリシー実行するための IP ヘッダーの ToS フィールドに DSCP 値が含まれている場合があります。同様に、ネットワークノードは、IPヘッダーの ToS フィールドの ECN ビットを使用して、ネットワーク輻輳のエンドツーエンドの通知を有効にして、ノードがパケットドロップを開始する前に送信レートを下げることができます。ネットワークにVXLANトンネルが設定されている場合、VXLANヘッダーに元のパケットをカプセル化する際、一部のデバイス(QFX5000シリーズスイッチなど)は、元のパケットのIPヘッダー(内部IPヘッダー)からVXLAN IPヘッダー(外部IPヘッダー)にDSCPとECNビットをデフォルトでコピーします。トンネルのもう一方の端では、同じタイプのデバイスがパケットのカプセル化を解除し、外側の IP DSCP と ECN ビットを内部 IP ヘッダーにコピーします。

ただし、一部のデバイス(QFX10000シリーズスイッチなど)では、VXLANカプセル化とカプセル化解除時に ToS フィールドビットをコピーできない場合があります。その結果、カプセル化とカプセル化解除の際に、トンネルの両端のデバイスが ToS ビットを一貫してコピーしない場合、予期しない結果が出る場合があります。例えば、カプセル化解除ノードは、パケット内の内部 IP ヘッダー DSCP ビットを 000000 で上書きする可能性があり、誤ってパケットの優先度をベスト エフォートに低下させます。

VXLANカプセル化の動作におけるこれらの違いを考慮するために、 ステートメントを vxlan-disable-copy-tos-encap 設定して、カプセル化時に内部から外側のIPヘッダーに対して、ToSフィールド値のコピーを無効にすることができます。同様に、 ステートメントを vxlan-disable-copy-tos-decap 設定して、カプセル化解除時に外部IPヘッダーから内部IPヘッダーに ToS 値をコピーしないようにすることができます。

注意：

FPC をコミットするか vxlan-disable-copy-tos-encap 、FPC vxlan-disable-copy-tos-decap を再起動すると、FPC がインターフェイスとトンネルを再作成するまでトラフィックが中断します。

既定

VXLANトンネルカプセル化時に ToS ビットをコピーすることは、サポートデバイスで有効です。

メモ：

一部のプラットフォームでは、ToS フィールドの DSCP ビットのみのコピーのコピーと無効化をサポートし、ECN ビットはサポートしていません。他のプラットフォーム(EX4650、QFX5120スイッチなど)は、DSCPとECNビットのコピーのコピーと無効化をサポートしています。特定のプラットフォームとリリースバージョンのサポートの詳細については、 機能エクスプローラー を参照してください。

必要な権限レベル

admin—設定でこのステートメントを表示します。

admin-control—このステートメントを設定に追加します。

リリース情報

VXLANカプセル化時に、ToSフィールドのDSCPビットのコピーを無効にするため、Junos OSリリース18.4R2で導入されたステートメント。

VXLANカプセル化時に、ToSフィールドのECNビットのコピーをコピーおよび無効化するために、Junos OSリリース21.1R1で追加されたサポート。