방화벽 필터를 구성하여 패킷 손실 우선순위(PLP) 및 포워딩 클래스를 할당함으로써 혼잡이 발생할 경우 설정한 우선순위에 따라 표시된 패킷이 삭제될 수 있도록 할 수 있습니다. 유효한 일치 조건은 6개의 패킷 헤더 필드 중 하나 이상입니다. 대상 주소, 원본 주소, IP 프로토콜, 원본 포트, 대상 포트 및 DSCP. 즉, 특정 대상 주소, 소스 주소, IP 프로토콜, 소스 포트, 대상 포트 또는 DSCP로 들어오는 각 패킷 또는 인터페이스에 대해 포워딩 클래스와 PLP를 설정할 수 있습니다.
주: Junos OS는 수신 시에만 포워딩 클래스와 PLP를 할당합니다. 송신 필터로 포워딩 클래스 또는 PLP를 할당하는 필터를 사용하지 마십시오.
삼색 표시가 활성화되면 스위치는 4개의 PLP 지정을 지원합니다. low,medium-low,medium-high, 및 high. 에 나열된 포워딩 클래스를 지정할 수도 있습니다 표 1
표 1: 유니캐스트 포워딩 클래스유니캐스트 포워딩 클래스
|
CoS 트래픽 유형의 경우
|
be
|
Best-effort 트래픽
|
no-loss
|
TCP 트래픽 전송 보장
|
fcoe
|
FCoE(Fibre Channel over Ethernet) 트래픽 제공 보장
|
nc
|
네트워크 제어 트래픽
|
방화벽 필터에서 포워딩 클래스를 할당하려면 다음을 수행합니다.
- 패밀리 주소 유형 및 필터 이름을 구성합니다.
[edit]
user@switch# edit firewall family ethernet-switching filter ingress-filter
- 및 loss-priority 작업 수정자를 포함하여 필터의 용어를 forwarding-class 적절하게 구성합니다. 예를 들어, 필터의 다음 각 용어는 다양한 패킷 헤더 필드를 검사하고 적절한 포워딩 클래스 및 패킷 손실 우선순위를 할당합니다.
이 용어는 corp-traffic 소스 주소가 있는 10.1.1.0/24 모든 IPv4 패킷을 일치시키고 손실 우선 순위로 패킷을 포워딩 클래스에 no-loss 할당합니다.low
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term corp-traffic from source-address 10.1.1.0/24;
user@switch# set term corp-traffic then forwarding-class no-loss
user@switch# set term corp-traffic then loss-priority low
이 용어는 data-traffic 모든 IPv4 패킷을 10.1.2.0/24 소스 주소와 일치시키고 손실 우선 순위로 패킷을 포워딩 클래스 be (최선의 노력)에 할당합니다.medium-high
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term data-traffic from source-address 10.1.2.0/24;
user@switch# set term data-traffic then forwarding-class be
user@switch# set term data-traffic then loss-priority medium-high
네트워크 생성 패킷의 손실은 적절한 네트워크 작동을 위태롭게 할 수 있기 때문에 이러한 패킷을 폐기하는 것보다 이러한 패킷의 지연이 더 좋습니다. 이 용어는 network-traffic IP 우선 net-control 순위가 인 패킷을 손실 우선 순위가 인 포워딩 클래스 nc (네트워크 제어)에 할당합니다.low
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term network-traffic from precedence net-control
user@switch# set term network-traffic then forwarding-class nc
user@switch# set term network-traffic then loss-priority low
마지막 용어는 accept-traffic 이전 용어와 일치하지 않은 모든 패킷과 일치하며 손실 우선 순위로 패킷을 포워딩 클래스에 be 할당합니다.high
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term accept-traffic then forwarding-class be
user@switch# set term accept-traffic then loss-priority high
- 필터를 ingress-filter 포트, VLAN 또는 레이어 3 인터페이스에 적용합니다. 필터 적용에 대한 자세한 내용은 방화벽 필터 구성을 참조하십시오. (포워딩 클래스 및 PLP 할당은 수신 필터에서만 지원됩니다.)