방화벽 필터를 구성하여 패킷 손실 우선순위(PLP) 및 포워딩 클래스를 할당함으로써 혼잡이 발생할 경우 설정한 우선순위에 따라 표시된 패킷이 삭제될 수 있도록 할 수 있습니다. 유효한 일치 조건은 6개의 패킷 헤더 필드 중 하나 이상입니다. 대상 주소, 원본 주소, IP 프로토콜, 원본 포트, 대상 포트 및 DSCP. 즉, 특정 대상 주소, 소스 주소, IP 프로토콜, 소스 포트, 대상 포트 또는 DSCP로 들어오는 각 패킷 또는 인터페이스에 대해 포워딩 클래스와 PLP를 설정할 수 있습니다.
주: Junos OS는 수신 시에만 포워딩 클래스와 PLP를 할당합니다. 송신 필터로 포워딩 클래스 또는 PLP를 할당하는 필터를 사용하지 마십시오.
삼색 표시가 활성화되면 스위치는 4개의 PLP 지정을 지원합니다. low
,medium-low
,medium-high
, 및 high
. 에 나열된 포워딩 클래스를 지정할 수도 있습니다 표 1
표 1: 유니캐스트 포워딩 클래스유니캐스트 포워딩 클래스
|
CoS 트래픽 유형의 경우
|
be
|
Best-effort 트래픽
|
no-loss
|
TCP 트래픽 전송 보장
|
fcoe
|
FCoE(Fibre Channel over Ethernet) 트래픽 제공 보장
|
nc
|
네트워크 제어 트래픽
|
방화벽 필터에서 포워딩 클래스를 할당하려면 다음을 수행합니다.
- 패밀리 주소 유형 및 필터 이름을 구성합니다.
[edit]
user@switch# edit firewall family inetfilter ingress-filter
- 및
loss-priority
작업 수정자를 포함하여 필터의 용어를 forwarding-class
적절하게 구성합니다. 예를 들어, 필터의 다음 각 용어는 다양한 패킷 헤더 필드를 검사하고 적절한 포워딩 클래스 및 패킷 손실 우선순위를 할당합니다. 이 용어는 corp-traffic
소스 주소가 있는 10.1.1.0/24
모든 IPv4 패킷을 일치시키고 손실 우선 순위로 패킷을 포워딩 클래스에 no-loss
할당합니다.low
[edit firewall family inet filter ingress-filter]
user@switch# set term corp-traffic from source-address 10.1.1.0/24;
user@switch# set term corp-traffic then forwarding-class no-loss
user@switch# set term corp-traffic then loss-priority low
이 용어는 data-traffic
모든 IPv4 패킷을 10.1.2.0/24
소스 주소와 일치시키고 손실 우선 순위로 패킷을 포워딩 클래스 be
(최선의 노력)에 할당합니다.medium-high
[edit firewall family inet filter ingress-filter]
user@switch# set term data-traffic from source-address 10.1.2.0/24;
user@switch# set term data-traffic then forwarding-class be
user@switch# set term data-traffic then loss-priority medium-high
마지막 용어는 accept-traffic
이전 용어와 일치하지 않은 모든 패킷과 일치하며 손실 우선 순위로 패킷을 포워딩 클래스에 be
할당합니다.high
[edit firewall family inet filter ingress-filter]
user@switch# set term accept-traffic then forwarding-class be
user@switch# set term accept-traffic then loss-priority high
- 레이어 3 인터페이스에 필터를
ingress-filter
적용합니다. 필터 적용에 대한 자세한 내용은 을 참조하십시오 방화벽 필터 구성. (포워딩 클래스 및 PLP 할당은 수신 필터에서만 지원됩니다.)