転送クラスと損失優先度の割り当て

ファイアウォールフィルターを設定して、パケット損失の優先度(PLP)と転送クラスを割り当て、輻輳が発生した場合に、設定した優先度に従ってマークされたパケットをドロップできるようにすることができます。有効な一致条件は、6 つのパケットヘッダーフィールドのうちの 1 つ以上です。宛先アドレス、送信元アドレス、IP プロトコル、送信元ポート、宛先ポート、DSCP です。つまり、特定の宛先アドレス、送信元アドレス、IP プロトコル、送信元ポート、宛先ポート、または DSCP を使用して、入力する各パケット、またはインターフェイスに対して、転送クラスと PLP を設定できます。

注:

Junos OSは、イングレスでのみ転送クラスとPLPを割り当てます。転送クラスまたはPLPを割り当てるフィルターをエグレスフィルターとして使用しないでください。

トリコロールマーキングが有効な場合、スイッチは 4 つの PLP 指定をサポートします。low、medium-low、medium-high、high。また、にリストされている転送クラスのいずれかを指定することもできます表 1

表 1: ユニキャスト転送クラス
ユニキャスト転送クラス	CoS トラフィックタイプの場合
be	ベストエフォート型トラフィック
no-loss	TCPトラフィックの配信を保証
fcoe	FCoE(Fibre Channel over Ethernet)トラフィックの配信を保証
nc	ネットワーク制御トラフィック

ファイアウォールフィルターで転送クラスを割り当てるには:

ファミリーアドレスタイプとフィルター名を設定します。

必要に応じて、およびアクション修飾子を含むフィルターの条件を構成します。forwarding-classloss-priority 例えば、フィルター内の以下の各用語は、さまざまなパケットヘッダーフィールドを調べ、適切な転送クラスとパケット損失の優先度を割り当てます。
- この条件は、送信元アドレスを持つすべてのIPv4パケットを照合し、損失優先度がの転送クラスにパケットを割り当てます。corp-traffic10.1.1.0/24no-losslow
- この条件は、送信元アドレスを持つすべての IPv4 パケットを照合し、損失優先度がの転送クラス(ベストエフォート)にパケットを割り当てます。data-traffic10.1.2.0/24bemedium-high
- ネットワークで生成されたパケットが失われると、ネットワークが適切に動作しなくなる可能性があるため、これらのパケットを破棄するよりも、これらのパケットの遅延の方が望ましいです。この条件は、IP優先度がのパケットを、損失優先度がの転送クラス(ネットワーク制御)に割り当てます。network-trafficnet-controlnclow
- 最後の条件は、上記のいずれの条件にも一致しないパケットに一致し、損失優先度がの転送クラスにパケットを割り当てます。accept-trafficbehigh
ポート、VLAN、またはレイヤー 3 インターフェイスにフィルターを適用します。ingress-filter フィルターの適用については、次を参照してください: ファイアウォールフィルターを構成する。ファイアウォールフィルターの設定(転送クラスとPLPの割り当ては、イングレスフィルターでのみサポートされています)。

転送クラスと損失優先度の割り当て

関連項目