Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

サービスPIC(次世代サービス)向けサービスクラス

サービスPIC(次世代サービス)のサービスクラスサービス概要

サービス セットによって処理されている間に、サービス PIC を通過するパケットに対して、CoS 差別化されたサービス(DiffServ)コード ポイント(DSCP)マーキングと転送クラスの割り当てを設定できます。

パケットの送信元アドレスと宛先アドレス、パケット アプリケーションの一致条件、およびそれらのパケットに対して実行するアクションを特定するサービス CoS ルールを設定します。ルールをトラフィックに適用する前に、CoSルールをサービス セットに適用する必要があります。サービス セット内の CoS ルールと一緒に使用できるのは、ステートフル ファイアウォールおよび NAT ルールのみです。

アプリケーション プロファイルを作成することで、FTP および SIP トラフィックに対して特定の CoS アクションを設定することもできます。その後、アプリケーション プロファイルを CoS ルール アクションで参照できます。

サービス CoS ルールは、スケジューリングをサポートしていません。スケジューリングは、出力インターフェイスまたはファブリック上の [edit class-of-service] 階層レベルで設定する必要があります。

手記:

MX-SPC3 サービス カードで次世代サービスを設定する場合、 service set には少なくとも 1 つのステートフル ファイアウォール(SFW)ルールまたはNAT ルールが含まれている必要があります。そうしないと、サービス CoS が機能しません。 service setでCoSルールと併用できるのは、ステートフルファイアウォールおよびNATルールのみです。CoS は、NAT および SFW ルールがなくても機能します。

利点

サービスPIC上のトラフィック向けCoS では、ステートフルファイアウォールとデバイスからも削除されます。

参照

サービスPIC(次世代サービス)によって処理されるトラフィックのCoSの設定

CoS ルールの設定

  1. CoS ルールの名前を設定します。
  2. CoS ルールのトラフィック フローの方向を指定します。

    このCoSルールがインターフェイスタイプのサービス セットに適用される場合、方向は、サービス セットが適用されているインターフェイスにパケットが出入りするかによって決まります。このCoSルールをネクストホップ サービス セットに適用すると、内部インターフェイスがパケットのルーティングに使用される場合は方向が入力され、外部インターフェイスを使用してパッケージをルーティングする場合は方向が出力されます。

    input-outputを構成すると、どちらの方向から開始されたセッションにもルールが適用されます。

  3. CoS ルール ポリシーの名前を設定します。

    CoS ルールには複数のポリシーを設定できます。各ポリシーは、パケットの送信元アドレスと宛先アドレス、パケット アプリケーションの一致条件、およびそれらのパケットに対して実行する CoS アクションを識別します。ルール内のポリシーがパケットと一致すると、そのポリシーが適用され、ルール内の他のポリシーは処理されません。

  4. ポリシーに一致する1つ以上のポートベースのアプリケーションを指定します。
  5. ポリシーに一致する宛先アドレスを指定します。
  6. ポリシーに一致する宛先アドレスの範囲を指定します。
  7. ポリシーに一致する宛先ポート番号を指定します。
  8. ポリシーに一致する送信元アドレスを指定します。
  9. ポリシーに一致する送信元アドレスの範囲を指定します。
  10. ポリシーに一致する送信元アドレスプレフィックスのプレフィックスリストを指定します。

    プレフィックスリストは、[edit policy-options]階層レベルでprefix-listステートメントを使用して設定します。

  11. FTPおよびSIPトラフィックに対するCoSポリシーアクションを定義するアプリケーションプロファイルを指定します。
  12. パケットに適用する DSCP 値を指定します。

    DSCPは、コードポイントエイリアスまたはDSCPビット値のいずれかです。

  13. パケットに適用する転送クラス名を指定します。

    次の選択肢があります。

    • 確実な転送

    • ベストエフォート型

    • 優先フォワーディング

    • ネットワーク制御

    • ユーザー定義の分類子。

      [edit class-of-service classifiers dscp]階層で分類子を定義できます。

  14. CoS ルール ポリシーのシステム ロギングを設定します。
  15. 一致方向の逆方向の流れの処理を指定します。次のいずれか1つだけを実行します。
    1. 逆方向の一意の値を設定します。
    2. CoS ルール ポリシー アクションを、逆方向のフローおよび一致する方向のフローに適用します。
    3. ルールの一致方向で受信したパケットの DSCP と転送クラスを保存し、同じセッションの逆方向で受信したパケットにその DSCP と転送クラスを適用します。

CoS ルールのアプリケーション プロファイルの設定

FTPおよびSIPトラフィックのCoSアクションを設定します。その後、アプリケーション プロファイルを CoS ルール アクションで使用できます。

  1. アプリケーション プロファイルの名前を設定します。
  2. FTP または SIP(音声またはビデオ)パケットに適用する DSCP 値を指定します。

    FTP トラフィックの場合:

    SIP 音声またはビデオ トラフィックの場合:

    DSCPは、コードポイントエイリアスまたはDSCPビット値のいずれかです。

  3. FTPまたはSIPパケットに適用する転送クラスを指定します。

    FTP トラフィックの場合:

    SIP 音声またはビデオ トラフィックの場合:

    次の選択肢があります。

    • 確実な転送

    • ベストエフォート型

    • 優先フォワーディング

    • ネットワーク制御

CoS ルール セットの設定

CoS ルール セットでは、一連のサービス CoS ルールを指定できます。その後、ルールセットをサービスセットに割り当てると、表示される順序でルールが処理されます。ルールがパケットに一致すると、ルーターは対応するアクションを実行し、ルールセット内のそれ以上のルールは適用されません。

  1. CoS ルール セットの名前を設定します。
  2. ルール セットに属する CoS ルールを指定します。

CoS のサービス セットの設定

ルールをトラフィックに適用する前に、CoSルールをサービス セットに適用する必要があります。サービス セット内の CoS ルールと一緒に使用できるのは、ステートフル ファイアウォールおよび NAT ルールのみです。

CoS ルールを使用してサービス セットを設定するには、次の手順を実行します。

  1. サービスセットを定義します。
  2. 単一のサービス インターフェイスを必要とするインターフェイス サービス セット、または内部および外部サービス インターフェイスを必要とするネクストホップ サービス セットのいずれかを設定します。

    又は

  3. サービス セットで使用する CoS ルールを指定します。個別のルールまたはルール セットを指定できます。

    個々のCoSルールを適用するには:

    CoS ルール セットを適用するには、次の手順を実行します。

    サービス セットは、CoS ルールまたはルール セットをサービス セット設定に表示される順序で処理します。

  4. (オプション)少なくとも1つのステートフルルールオプションは、ファイアウォールルールまたはNAT ルールをサービスセットに割り当てます。
  5. (オプション)CoSルールの一致方向と逆方向でパケットが最初に受信された場合でも、CoSセッションを作成するようにサービスセットを設定します。CoS ルール値は、正しい一致方向のパケットを受信するとすぐに適用されます。

参照