예: 보안 디바이스에서 재작성 규칙 구성 및 적용
이 예는 디바이스에 대한 재작성 규칙을 구성하고 적용하는 방법을 보여줍니다.
요구 사항
포워딩 클래스를 시작하기 전에 생성하고 구성합니다.
개요
고객 또는 호스트에서 수신한 패킷의 CoS 값을 다른 디바이스에서 예상하는 값으로 대체하도록 재작성 규칙을 구성할 수 있습니다. 수신된 패킷에 유효한 CoS 값이 이미 포함되어 있는 경우 재작성 규칙을 구성할 필요가 없습니다. 재작성 규칙은 아웃바운드 패킷에서 CoS 값을 설정하기 위해 디바이스에서 내부적으로 사용하는 포워딩 클래스 정보와 패킷 손실 우선 순위를 적용합니다. 재작성 규칙을 구성한 후 올바른 인터페이스에 적용해야 합니다.
이 예에서 DiffServ CoS에 대한 재작성 규칙을 재작성 dscps로 구성합니다. 최상의 포워딩 클래스를 ef-class로, 신속한 포워딩 클래스, af-class로 보장된 포워딩 클래스, nc-class로 네트워크 제어 클래스로 지정합니다. 마지막으로, IRB 인터페이스에 재작성 규칙을 적용합니다.
각 논리적 인터페이스에 하나의 재작성 규칙을 적용할 수 있습니다.
표 1 은 재작성 규칙이 4개의 포워딩 클래스의 패킷에 대한 DSCP를 대체하는 방법을 보여줍니다.
mf-classifier 포워딩 클래스 |
CoS 트래픽 유형 |
규칙 재작성-dscps 재작성 |
|---|---|---|
비-클래스 |
Best-effort 트래픽 - 패킷에 대한 특별한 CoS 처리를 제공하지 않습니다. 일반적으로 RED 드롭 프로파일은 공격적이며 손실 우선 순위는 정의되지 않습니다. |
우선순위가 낮은 코드 포인트: 000000 우선 순위가 높은 코드 포인트: 000001 |
ef-class |
신속한 포워딩 트래픽 — 낮은 손실, 낮은 지연, 낮은 지터, 보장된 대역폭 및 엔드투엔드 서비스를 제공합니다. 패킷은 시퀀스에서 전달되거나 삭제될 수 있습니다. |
우선순위가 낮은 코드 포인트: 101110 우선 순위가 높은 코드 포인트: 101111 |
af-class |
확실한 포워딩 트래픽 — 지정된 서비스 프로파일 내의 패킷에 대해 높은 보증을 제공합니다. 초과 패킷이 누락됩니다. |
우선순위가 낮은 코드 포인트: 001010 우선 순위가 높은 코드 포인트: 001100 |
nc-class |
네트워크 제어 트래픽 - 패킷은 지연될 수 있지만 손실되지는 않습니다. |
우선순위가 낮은 코드 포인트: 110000 우선 순위가 높은 코드 포인트: 110001 |
포워딩 클래스는 DSCP 재작성자 및 DSCP 코드 포인트를 다시 작성하기 위한 IDP 정책의 동작으로 구성할 수도 있습니다. 포워딩 클래스가 IDP 정책에서 동작으로 사용되도록 하려면 동일한 포워딩 클래스로 IDP 정책 및 인터페이스 기반 재작성 규칙을 구성하지 않는 것이 중요합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력 commit 합니다.
set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class be-class loss-priority low code-point 000000 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class be-class loss-priority high code-point 000001 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class ef-class loss-priority low code-point 101110 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class ef-class loss-priority high code-point 101111 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class af-class loss-priority low code-point 001010 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class af-class loss-priority high code-point 001100 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class nc-class loss-priority low code-point 110000 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class nc-class loss-priority high code-point 110001 set class-of-service interfaces irb unit 0 rewrite-rules dscp rewrite-dscps
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
디바이스에 대한 규칙 구성 및 적용:
DiffServ CoS에 대한 재작성 규칙을 구성합니다.
[edit] user@host# edit class-of-service user@host# edit rewrite-rules dscp rewrite-dscps
Best-effort 포워딩 클래스 재작성 규칙을 구성합니다.
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class be-class loss-priority low code-point 000000 user@host# set forwarding-class be-class loss-priority high code-point 000001
신속한 포워딩 클래스 재작성 규칙을 구성합니다.
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class ef-class loss-priority low code-point 101110 user@host# set forwarding-class ef-class loss-priority high code-point 101111
보장된 포워딩 클래스 재작성 규칙을 구성합니다.
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class af-class loss-priority low code-point 001010 user@host# set forwarding-class af-class loss-priority high code-point 001100
네트워크 제어 클래스 재작성 규칙을 구성합니다.
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class nc-class loss-priority low code-point 110000 user@host# set forwarding-class nc-class loss-priority high code-point 110001
IRB 인터페이스에 규칙을 다시 작성합니다.
[edit class-of-service] user@host# set interfaces irb unit 0 rewrite-rules dscp rewrite-dscps
결과
구성 모드에서 명령을 입력하여 구성을 확인합니다 show class-of-service . 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show class-of-service
interfaces {
irb {
unit 0 {
rewrite-rules {
dscp rewrite-dscps;
}
}
}
}
rewrite-rules {
dscp rewrite-dscps {
forwarding-class be-class {
loss-priority low code-point 000000;
loss-priority high code-point 000001;
}
forwarding-class ef-class {
loss-priority low code-point 101110;
loss-priority high code-point 101111;
}
forwarding-class af-class {
loss-priority low code-point 001010;
loss-priority high code-point 001100;
}
forwarding-class nc-class {
loss-priority low code-point 110000;
loss-priority high code-point 110001;
}
}
}
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
확인
재작성 규칙 구성 확인
목적
재작성 규칙이 제대로 구성되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show class-of-service interface irb .
user@host> show class-of-service interface irb Physical interface: irb, Index: 130 Maximum usable queues: 8, Queues in use: 4 Scheduler map: <default> , Index: 2 Congestion-notification: Disabled Logical interface: irb.10, Index: 71 Object Name Type Index Rewrite-Output rewrite-dscps dscp 17599 Classifier ipprec-compatibility ip 13
의미
재작성 규칙은 예상대로 IRB 인터페이스에 구성됩니다.