VPN のサービス クラス
VPN とサービス クラス
Junos CoS(サービス クラス)機能を設定して、VPN に複数のサービス クラスを提供できます。CoS 機能は、レイヤー 2 VPN、レイヤー 3 VPN、VPLS でサポートされています。ルーターでは、パケット送信用に複数の転送クラスを設定し、各出力キューにどのパケットを配置するかを定義し、各キューの伝送サービス レベルをスケジュールし、RED(ランダム早期検出)アルゴリズムを使用して輻輳を管理できます。
VPN は標準の CoS 設定を使用します。
サービス クラス マーカーと VPN の書き換え
マーカーは、パケットに関連付けられている現在の転送クラスと損失の優先度情報を読み取り、選択したコード ポイントをテーブルから見つけます。次に、コード ポイント情報をパケット ヘッダーに書き込みます。マーカー設定のエントリーは、ヘッダーに書き込まれる新しい転送クラスへの現在の転送クラスのマッピングを表します。
マーカーは、サービス クラス(CoS)設定階層の 書き換えルール セクションで定義し、 論理インターフェイス 設定で参照します。VPN トラフィックと非 VPN トラフィックを処理するように、さまざまな書き換えルールを設定できます。書き換えルールは、MPLS と IPv4 パケット ヘッダーに同時に適用できるため、LSP イングレスで MPLS 実験用(EXP)ビットと IP 優先度ビットを初期化できます。
MPLS および IPv4 パケットの書き換えルールを設定する方法の詳細な例と、階層レベルで [edit class-of-service]
ステートメントを設定する方法の詳細については、「 サービス クラス ユーザー ガイド(ルーターおよび EX9200 スイッチ)」を参照してください。
レイヤー 3 VPN でのトラフィック ポリシングの設定
ポリシングを使用して、レイヤー 3 VPN をサービスするインターフェイス上を流れるトラフィックの量を制御できます。インターフェイスでポリシー設定が無効になっている場合、レイヤー 3 VPN トンネルで使用可能なすべての帯域幅を単一の CCC または TCC インターフェイスで使用できます。
ステートメントの policer
詳細については、「 ルーティング ポリシー、ファイアウォール フィルター、トラフィック ポリサーのユーザー ガイド」を参照してください。
インターフェイスでレイヤー 3 VPN ポリシングを有効にするには、次のステートメントを policer
含めます。
policer { input policer-template-name; output policer-template-name; }
CCC カプセル化を設定する場合は、次の policer
階層レベルでステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family ccc]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ccc]
TCC カプセル化を設定する場合は、次の policer
階層レベルでステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family tcc]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]
「」も参照
レイヤー 3 VPN のルーティング インスタンスにカスタム MPLS EXP 分類子を適用する
ルーティング インスタンスの vrf-table-label
設定にステートメントを含める場合(「 レイヤー 3 VPN のパケットのフィルタリング」で説明されているとおり IP ヘッダーに基づく)が、ルーティング インスタンスに分類子を明示的に適用しない場合、デフォルトの MPLS EXP 分類子が適用されます。
拡張 FPC にインストールされている PIC の場合、カスタム分類子を適用して、ルーティング インスタンスのデフォルト MPLS EXP 分類子をオーバーライドできます。詳細な手順については、 サービス クラス ユーザー ガイド(ルーターおよび EX9200 スイッチ)を参照してください。以下のインストラクションがまとめになります。
ステートメントを階層レベルに含めて、IP ヘッダーに
vrf-table-label
基づいてトラフィックを[edit routing-instances routing-instance-name]
フィルタリングします。[edit routing-instances routing-instance-name] vrf-table-label;
階層レベルで適切なステートメントを含めて、カスタム MPLS EXP 分類子を
[edit class-of-service]
設定します。手順については、 サービス クラス ユーザー ガイド(ルーターおよび EX9200 スイッチ)を参照してください。ステートメントを階層レベルに含めて、CoS の
routing-instances
ルーティング インスタンスを[edit class-of-service]
設定します。[edit class-of-service] routing-instances routing-instance-name { classifiers { exp (classifier-name | default); } }
ステートメントを階層レベルに含めて、カスタム MPLS EXP 分類子を
classifiers
使用するようにルーティング インスタンスを[edit class-of-service routing-instances routing-instance-name]
設定します。[edit class-of-service routing-instances routing-instance-name] classifiers { exp classifier-name; }
すべてのルーティング インスタンスに関連付けられている MPLS EXP 分類子を表示するには、コマンドを show class-of-service routing-instances
発行します。
次の警告は、ルーティング インスタンスのカスタム MPLS EXP 分類子に適用されます。
拡張 FPC が必要です。
論理システムはサポートされていません。