Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サービス インターフェイス上のサービス クラス

サービス クラスの概要

M シリーズおよび MX シリーズベースのサービス カードで使用可能な CoS 設定により、サービス カード サービス PIC を転送するパケットに対して、DiffServ(DiffServ)コード ポイント(DiffServ)マーキングと転送クラスの割り当てを設定できます。M シリーズと MX シリーズベースのサービス カードには、マルチサービス PIC、MS-MIC、MS-MPC、MS-DPC、アダプティブ サービス PIC が含まれます。同様のルール構造を使用して、ステートフル ファイアウォールと NAT サービスとともに CoS サービスを設定できます。コンポーネント構造の詳細については、 サービス クラス ユーザー ガイド(ルーターおよび EX9200 スイッチ)を参照してください。

差別化サービスの標準については、以下のドキュメントに記載されています。

  • RFC 2474、 IPv4 および IPv6 ヘッダーにおける DS フィールド(差別化サービス フィールドの定義)

  • RFC 2475、 An Architecture for Differentiated Services

    メモ:

    CoS BA 分類は、サービス インターフェイスではサポートされていません。CoS 設定は、NAT およびステートフル ファイアウォール サービスでのみ使用できます。CoS 設定は、IPsec などのサービス カード上で実行される他のサービスでは機能しません。

サービス インターフェイスでの CoS 設定に関する制限事項と注意事項

サービス インターフェイスの CoS 設定には、次の制限事項と注意が適用されます。

  • サービス セットには、少なくとも 1 つのステートフル ファイアウォール ルールまたは NAT ルールを設定する必要があります。それ以外の場合、CoS は機能しません。

  • サービス インターフェイスはスケジューリングをサポートしておらず、DiffServ マーキングとキューの割り当てのみがサポートされています。出力インターフェイスまたはファブリックの [edit class-of-service] 階層レベルでスケジューリングを設定する必要があります。

  • デフォルト設定では、キュー 1 と 2 は 0% の帯域幅を受信します。パケットがこれらのキューに割り当てられる場合は、スケジューリング マップを設定する必要があります。

  • 設定でカスタム転送クラス名を commit full 使用する前に、コマンドを発行する必要があります。

  • 設定で使用できるのは、Junos 標準の DiffServ 名のみです。カスタム名は認識されません。

  • M シリーズ ルーターでは、パケット ヘッダーを変更する 書き換えルール を設定し、ルールを出力インターフェイスにアタッチできます。これらのルールは、マルチサービス PIC で設定された DSCP マーキングを上書きする可能性があります。この悪影響を念頭に置いて、システム全体の構成を作成する際には注意が必要です。

    たとえば、マルチサービス PIC が ToS または DSCP 値でパケットをマークでき、出力インターフェイスが 8 個の DSCP 値のみに制限されていることを知ることで、出力インターフェイスのルールを書き換えると、マッピングが 64 から 8 の値に集約され、全体的な粒度が低下します。この場合、次のオプションがあります。

    • 書き換えルールを出力インターフェイスから削除します。

    • 最も重要なマッピングを含むように出力インターフェイスを設定します。

CoS ルールの設定

CoS ルールを設定するには、階層レベルで rule rule-name ステートメントを [edit services cos] 含めます。

各 CoS ルールは、階層レベルで設定されたフィルタと同様に、一連の [edit firewall] 条件で構成されます。用語は、以下で構成されます。

  • from ステートメント — 組み込みおよび除外される照合条件とアプリケーションを指定します。

  • then ステートメント— ルーター ソフトウェアによって実行されるアクションとアクション修飾子を指定します。

CoS ルールを階層レベルのサービス セットに [edit services] 適用します。

次のセクションでは、CoS ルールのコンポーネントを構成する方法について説明します。

CoS ルールの一致方向の設定

各ルールには、 match-direction 一致するルールが適用される方向を指定するステートメントを含める必要があります。一致が適用される場所を設定するには、階層レベルで match-direction ステートメントを [edit services cos rule rule-name] 含めます。

を設定 match-direction input-outputすると、双方向ルールの作成が許可されます。

一致方向は、マルチサービス PIC、MS-MIC、MS-MPC を介したトラフィック フローに関して使用されます。パケットが PIC に送信されると、それに伴って方向情報が送信されます。

インターフェイス サービス セットを使用すると、パケットの方向は、パケットがサービス セットが適用されるインターフェイスに入るか離れるかによって決まります。

ネクスト ホップ サービス セットでは、パケットの方向は、マルチサービス PIC、MS-MIC、MS-MPC へのパケットのルーティングに使用されるインターフェイスによって決まります。内部インターフェイスを使用してパケットをルーティングする場合、パケットの方向が入力されます。外部インターフェイスを使用してパケットをマルチサービス PIC、MS-MIC、MS-MPC に誘導すると、パケットの方向が出力されます。内部インターフェイスと外部インターフェイスの詳細については、「 サービス インターフェイスに適用するサービス セットの設定」を参照してください

マルチサービス PIC、MS-MIC、MS-MPC では、フロー ルックアップが実行されます。フローが見つからない場合は、ルール処理が実行されます。サービス セット内のすべてのルールが考慮されます。ルールの処理中に、パケットの方向がルールの方向と比較されます。パケットの方向に一致する方向情報を持つルールのみが考慮されます。

CoS ルールでの照合条件の設定

CoS 照合条件を設定するには、階層レベルで from ステートメントを [edit services cos rule rule-name term term-name] 含めます。

送信元アドレスと宛先アドレスは、IPv4 または IPv6 のいずれかです。ファイアウォール フィルタを設定するのと同じ方法で、送信元アドレスまたは宛先アドレスのいずれかを照会条件として使用できます。詳細については、「 ルーティング ポリシー、ファイアウォール フィルター、トラフィック ポリサーのユーザー ガイド」を参照してください

または、ステートメントを階層レベルで[edit policy-options]設定prefix-listし、CoS ルールに or source-prefix-list ステートメントを含めdestination-prefix-list、送信元または宛先プレフィックスのリストを指定することもできます。例については、「例:ステートフル ファイアウォール ルールの設定」を参照してください。

この用語を from 省略すると、ルーターはすべてのトラフィックを受け入れ、デフォルトのプロトコル ハンドラーが有効になります。

  • ユーザー データグラム プロトコル(UDP)、TCP(Transmission Control Protocol)、ICMP(Internet Control Message Protocol)は、予測されたリバース フローを使用して双方向フローを作成します。

  • IP は一方向フローを作成します。

階層レベルで設定したアプリケーション プロトコル定義を含めることもできます。詳細については、「アプリケーション プロパティの[edit applications]設定」を参照してください。

  • 1 つ以上の特定のアプリケーション プロトコル定義を適用するには、階層レベルで applications ステートメントを [edit services cos rule rule-name term term-name from] 含めます。

  • 定義したアプリケーション プロトコル定義のセットを 1 つ以上適用するには、階層レベルで application-sets ステートメントを [edit services cos rule rule-name term term-name from] 含めます。

    メモ:

    アプリケーション プロトコルを指定するステートメントのいずれかを含める場合、ルーターは対応する設定から階層レベルでポートとプロトコルの情報を [edit applications] 引き出します。これらのプロパティを照合条件として指定することはできません。

CoS ルールでのアクションの設定

CoS アクションを設定するには、階層レベルで then ステートメントを [edit services cos rule rule-name term term-name] 含めます。

主な CoS アクションは次のとおりです。

  • dscp—指定された DiffServ コード ポイント(DSCP)値またはエイリアスでパケットがマークされます。

  • forwarding-class—パケットが指定された転送クラスに割り当てられます。

DSCP 値と転送クラスの詳細については、「 例: サービス インターフェイスでの CoS の設定 」または 「サービス クラス ユーザー ガイド(ルーターおよび EX9200 スイッチ)」を参照してください。

必要に応じて、ステートメントを階層レベルに含めて、システム・ロギング機能の情報を syslog 記録するように構成を [edit services cos rule rule-name term term-name then] 設定することもできます。このステートメントは、サービス セットまたはインターフェイスのデフォルト設定に含まれる設定を syslog 上書きします。

その他の CoS アクションの詳細については、以下のセクションを参照してください。

CoS ルール アクションとして使用するアプリケーション プロファイルの設定

必要に応じて、CoS アクションに含める 1 つ以上のアプリケーション プロファイルを定義できます。アプリケーション プロファイルを設定するには、階層レベルで application-profile ステートメントを [edit services cos] 含めます。

ステートメントapplication-profileには、2 つの主要コンポーネントと 3 つのトラフィック タイプ(dataftpトラフィック タイプとsipトラフィック タイプを含む)がvideovoice含まれています。アプリケーション プロファイル内の各コンポーネントの適切なdscpforwarding-class値を設定できます。

メモ:

and ftp sip ステートメントは、ジュニパーネットワークス MX シリーズ 3D ユニバーサル エッジ ルーターではサポートされていません。

アプリケーション プロファイルを階層レベルに含めて CoS 設定に [edit services cos rule rule-name term term-name then] 適用できます。

リフレクタ、復帰、リバース CoS ルール アクションの設定

CoS サービスは一方向です。逆方向のフローに対して異なる処理を指定する必要がある場合があります。

パケットが入出力の方向に一致するかどうかに関係なく、双方向のフローが作成されます。各フローには、前方、逆、または前方および逆の CoS アクションが関連付けられます。逆方向のフローでは、特に設定していないCoSアクションが関連付けられている可能性があります。

ルールが一致する方向とは異なり、サービスが適用される方向を制御するには、階層レベルで(reflexive | revert | reverse)ステートメントを [edit services cos rule rule-name term term-name then] 設定できます。

3 つのアクションは、相互に排他的です。

  • reflexive は、CoS ルール アクションが逆方向のフローと一致する方向のフローに適用されます。

  • Junos OS リリース 16.1R5 および Junos OS リリース 17.4R1 以降では、 revert ルールの一致方向で受信したパケットの DSCP と転送クラスを格納し、その DSCP と転送クラスを、同じセッションの逆方向に受信したパケットに適用します。

  • reverse では、逆方向のフローに対する CoS 動作を定義できます。

ステートメントを省略すると、データ フローは前方制御フローの CoS 動作を継承します。

一致しない方向でパケットを受信したときの CoS セッション作成の設定

Junos OS リリース 16.1R5 および Junos OS リリース 17.4R1 以降では、サービス セットに割り当てられた CoS ルールの間違った一致方向でパケットを最初に受信した場合でも、CoS セッションを作成するようにサービス セットを設定できます。これにより、正しい一致方向のパケットを受信するとすぐに CoS ルール値が適用されます。この機能を構成するには、階層レベルで以下をmatch-rules-on-reverse-flow[edit services service-set service-set-name cos-options]含めます。

例:CoS ルールの設定

次の例は、2 つのルールを含む CoS 設定を示しています。1 つは、指定されたアプリケーション セットでの入力照合用、もう 1 つは指定したソース アドレスでの出力照合用です。

CoS ルール セットの設定

ステートメントはrule-set、データ ストリーム内のパケットに対してルーター ソフトウェアが実行するアクションを決定する CoS ルールのコレクションを定義します。各ルールを定義するには、ルール名を指定し、条件を設定します。次に、各ルールのステートメントを階層レベルにrule-set[edit services cos]含めて、ルールの順序をrule指定します。

ルーター ソフトウェアは、ルールを設定で指定した順序で処理します。ルール内の条件がパケットと一致する場合、ルーターは対応するアクションを実行し、ルール処理は停止します。ルール内の条件がパケットと一致しない場合、処理はルール セット内の次のルールに進みます。どのルールもパケットと一致しない場合、パケットはデフォルトで破棄されます。

例:サービス インターフェイスでの CoS の設定

ジュニパーネットワークスのルーター全体で一貫した設定を行うために、サービス インターフェイスで使用する多くの CoS 設定を [edit class-of-service] 階層レベルで設定します。この設定を階層レベルで設定した内容と一緒に [edit services cos] コミットすると、これらのプロパティがマルチサービスPIC、MS-MIC、またはMS-MPCに適用されます。

階層レベルでの次の設定例は、 [edit class-of-service] サービス インターフェイスに適用できます。詳細については、 サービス クラス ユーザー ガイド(ルーターおよび EX9200 スイッチ)を参照してください。

メモ:

最初の 2 つの設定(転送クラス名から転送クラス ID へのマッピング、転送クラス名からキュー番号へのマッピング)は、相互に排他的です。

転送クラス名から転送クラス ID へのマッピング

転送クラス名を転送クラスの ID にマッピングします。

転送クラス名とキュー番号のマッピング

転送クラス名をキュー番号にマッピングします。

Diffserv コード ポイント エイリアスから DSCP ビットへのマッピング

エイリアス名を DSCP ビット値にマッピングします。その後、アダプティブ サービス設定で DSCP ビットの代わりにエイリアスを使用できます。

例を次に示します。

リリース履歴テーブル
リリース
説明
16.1R5
Junos OS リリース 16.1R5 および Junos OS リリース 17.4R1 以降では、 revert ルールの一致方向で受信したパケットの DSCP と転送クラスを格納し、その DSCP と転送クラスを、同じセッションの逆方向に受信したパケットに適用します。
16.1R5
Junos OS リリース 16.1R5 および Junos OS リリース 17.4R1 以降では、サービス セットに割り当てられた CoS ルールの間違った一致方向でパケットを最初に受信した場合でも、CoS セッションを作成するようにサービス セットを設定できます。