サービスPIC(次世代サービス)向けサービスクラス

サービスクラスの概要サービスPIC(次世代サービス)

サービスセットによる処理中にサービス PIC を通過するパケットに対して、CoS 差別化サービス(DiffServ)コードポイント(DSCP)マーキングと転送クラスの割り当てを設定できます。

パケットの送信元アドレスと宛先アドレス、およびパケットアプリケーションの一致条件と、それらのパケットに対して実行するアクションを特定するサービスCoSルールを設定します。CoS ルールをトラフィックに適用する前に、サービスセットに CoS ルールを適用する必要があります。サービスセット内の CoS ルールで使用できるのは、ステートフルファイアウォールと NAT ルールだけです。

アプリケーションプロファイルを作成することで、FTP および SIP トラフィックに対して特定の CoS アクションを設定することもできます。アプリケーションプロファイルは、CoS ルールアクションで参照できます。

サービス CoS ルールはスケジューリングをサポートしていません。出力インターフェイスまたはファブリックの階層 [edit class-of-service] レベルでスケジューリングを設定する必要があります。

メモ：

MX-SPC3サービスカードを使用して次世代サービスを設定する場合、ステート service set フルファイアウォール(SFW)ルールまたはNATルールを少なくとも1つ含めないと、サービスCoSが機能しません。ステートフルファイアウォールとNATルールのみを、のCoSルール service setとともに使用できます。CoSはNATおよびSFWルールなしでも動作します。

利点

サービスPIC上のトラフィックのCoSでは、ステートフルファイアウォールとNAT設定に基づいてトラフィックフローを分類できます。

CoS ルールの設定

CoSルールの名前を設定します。

CoS ルールのトラフィックフロー方向を指定します。
このCoSルールがインターフェイスタイプのサービスセットに適用される場合、その方向は、パケットがサービスセットが適用されているインターフェイスに入るか出るかによって決まります。この CoS ルールがネクストホップサービスセットに適用される場合、パケットのルーティングに内部インターフェイスが使用されている場合は方向が入力され、パッケージのルーティングに外部インターフェイスが使用されている場合は方向が出力されます。

を設定する input-outputと、ルールはどちらの方向から開始されたセッションにも適用されます。
CoS ルールポリシーの名前を設定します。
CoS ルールには複数のポリシーを設定できます。各ポリシーは、パケットの送信元アドレスと宛先アドレス、およびパケットアプリケーションの一致条件と、それらのパケットに対して実行する CoS アクションを識別します。ルール内のポリシーがパケットに一致すると、そのポリシーが適用され、ルール内の他のポリシーは処理されません。

ポリシーに一致するポートベースのアプリケーションを 1 つ以上指定します。

ポリシーに一致する宛先アドレスを指定します。

ポリシーに一致する宛先アドレスの範囲を指定します。

ポリシーに一致する宛先ポート番号を指定します。

ポリシーに一致する送信元アドレスを指定します。

ポリシーに一致する送信元アドレスの範囲を指定します。

ポリシーに一致する送信元アドレスプレフィックスのプレフィックスリストを指定します。
プレフィックスリストを設定するには、階層レベルでステートメント[edit policy-options]を使用しますprefix-list。
FTPおよびSIPトラフィックのCoSポリシーアクションを定義するアプリケーションプロファイルを指定します。
パケットに適用する DSCP 値を指定します。
DSCP は、コードポイントエイリアスまたは DSCP ビット値のいずれかです。
パケットに適用する転送クラス名を指定します。
選択肢は次のとおりです。
- 保証フォワーディング
- ベストエフォート
- 優先転送
- ネットワーク制御
- ユーザー定義の分類子。
  
  [サービスクラス分類子dscpの編集]階層で分類子を定義できます。
CoS ルールポリシーのシステムロギングを設定します。
一致方向と逆方向の流れの処理を指定します。次のいずれか1つだけを実行します。
1. 逆方向に一意の値を設定します。
2. CoS ルールポリシーアクションを、逆方向のフローと一致方向のフローに適用します。
3. ルールの一致方向に受信したパケットの DSCP と転送クラスを保存し、同じセッションの逆方向に受信したパケットにその DSCP と転送クラスを適用します。

CoS ルールのアプリケーションプロファイルの設定

FTPおよびSIPトラフィックのCoSアクションを設定します。その後、アプリケーションプロファイルを CoS ルールアクションで使用できます。

アプリケーションプロファイルの名前を設定します。
FTPまたはSIP(音声またはビデオ)パケットに適用するDSCP値を指定します。
FTP トラフィックの場合:
SIP 音声またはビデオトラフィックの場合:
DSCP は、コードポイントエイリアスまたは DSCP ビット値のいずれかです。
FTPまたはSIPパケットに適用する転送クラスを指定します。
FTP トラフィックの場合:
SIP 音声またはビデオトラフィックの場合:
選択肢は次のとおりです。
- 保証フォワーディング
- ベストエフォート
- 優先転送
- ネットワーク制御

CoS ルールセットの設定

CoS ルールセットでは、一連のサービス CoS ルールを指定できます。その後、ルールセットをサービスセットに割り当てると、ルールが表示される順序で処理されます。ルールがパケットに一致すると、ルーターは対応するアクションを実行し、ルールセット内のそれ以上のルールは適用されません。

CoS ルールセットの名前を設定します。

ルールセットに属する CoS ルールを指定します。

CoSのサービスセットの設定

CoS ルールをトラフィックに適用する前に、サービスセットに CoS ルールを適用する必要があります。サービスセット内の CoS ルールで使用できるのは、ステートフルファイアウォールと NAT ルールだけです。

CoS ルールを使用してサービスセットを設定するには:

サービス・セットを定義します。

単一のサービスインターフェイスを必要とするインターフェイスサービスセット、または内部および外部のサービスインターフェイスを必要とするネクストホップサービスセットを設定します。

または

サービスセットで使用する CoS ルールを指定します。個々のルールまたはルールセットを指定できます。
個々のCoSルールを適用するには:
CoS ルールセットを適用するには:
サービスセットは、CoS ルールまたはルールセットをサービスセット設定に表示される順序で処理します。
(オプション)少なくとも 1 つのステートフルファイアウォール規則または NAT 規則をサービスセットに割り当てます。
(オプション)CoSルールの一致方向と逆方向にパケットが最初に受信された場合でも、CoSセッションを作成するようにサービスセットを設定します。CoSルール値は、正しい一致方向のパケットを受信するとすぐに適用されます。

このページの目次

サービスPIC(次世代サービス)向けサービス クラス

サービスクラスの概要 サービスPIC(次世代サービス)

利点

関連項目