Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de la compatibilidad con CoS en interfaces st0

Puede configurar funciones de clase de servicio (CoS) como clasificador, agente de policía, cola, programación, formación, reglas de reescritura y canales virtuales en la interfaz de túnel seguro (st0) para VPN punto a punto.

La interfaz de túnel st0 es una interfaz interna. Las VPN basadas en rutas pueden usar la interfaz st0 para enrutar tráfico de texto sin formato a un túnel VPN IPsec. La interfaz st0 admite las siguientes funciones de CoS en todos los firewalls serie SRX y vSRX2.0 disponibles:

  • Clasificadores

  • Agentes de policía

  • Cola, programación y formación

  • Reglas de reescritura

  • Canales virtuales

Nota:

La reescritura/remarcación es el acto de reemplazar un valor en el encabezado de un paquete de salida para identificar la clase asignada al paquete por el enrutador de transmisión. Es posible reescribir cada uno de los tipos de encabezado de paquete utilizando cada uno de los tipos de marcado (IEEE 802.1p, MPLS EXP, IPv4 Precedence, IPv4 DSCP o IPv6 DSCP).

La reescritura se aplica solo en interfaces de salida.

Limitaciones de la compatibilidad con CoS en interfaces st0 VPN

Se aplican las siguientes limitaciones a la compatibilidad con CoS en interfaces st0 vpn:

  • El número máximo de colas de software es 2048. Si el número de interfaces st0 supera los 2048, no se pueden crear suficientes colas de software para todas las interfaces st0.

  • Solo las VPN basadas en rutas pueden aplicar funciones de CoS en interfaces st0. En la tabla 1 se describe la compatibilidad con la característica st0 CoS para diferentes tipos de VPN.

    Tabla 1: Compatibilidad con la función De CoS para VPN
    Características del clasificador VPN de sitio a sitio (P2P) AutoVPN (P2P) VPN de sitio a sitio/automática /AD-VPN (P2MP)

    Clasificadores, policías y marcadores de reescritura

    Apoyado

    Apoyado

    Apoyado

    Colas, programación y formas basadas en interfaces lógicas st0

    Apoyado

    No compatible

    No compatible

    Colas, programación y formas basadas en canales virtuales

    Apoyado

    Apoyado

    Apoyado

  • En firewalls SRX300, SRX320, SRX340, SRX345 y SRX550HM, una interfaz lógica st0 puede enlazarse a varios túneles VPN. Las ocho colas de la interfaz lógica st0 no pueden reenrutar el tráfico a túneles diferentes, por lo que no se admite la tunelización previa.

    Nota:

    Puede usar la función de canal virtual como solución en firewalls SRX300, SRX320, SRX340, SRX345 y SRX550HM.

  • Al definir una velocidad de modelado de CoS en una interfaz de túnel st0, tenga en cuenta las siguientes restricciones:

    • La velocidad de modelado en la interfaz de túnel debe ser menor que la de la interfaz de salida física.

    • La velocidad de modelado solo mide el tamaño del paquete que incluye el paquete interno de texto sin formato de capa 3 con un encabezado ESP/AH y una encapsulación de encabezado IP externo. La encapsulación de capa 2 externa agregada por la interfaz física no se factoriza en la medición de velocidad de modelado.

    • El comportamiento de CoS funciona como se esperaba cuando la interfaz física solo transporta el tráfico de túnel GRE o IP-IP con forma. Si la interfaz física transporta otro tráfico, lo que reduce el ancho de banda disponible para el tráfico de interfaz de túnel, las funciones de CoS no funcionan como se esperaba.

  • En SRX550M, los firewalls de SRX5400, SRX5600 y SRX5800, el límite de ancho de banda y los valores de límite de tamaño de ráfaga en una configuración de policía son una limitación por SPU, no por sistema. Este es el mismo comportamiento de agente de policía que en la interfaz física.

Tabla de historial de versiones
Lanzamiento
Descripción
17.4R1
A partir de Junos OS versión 17.4R1, se agrega compatibilidad con las funciones de CoS enumeradas para la interfaz st0 para SRX4600 firewalls.
15,1X49-D70
A partir de Junos OS versión 15.1X49-D70 y Junos OS versión 17.3R1, la compatibilidad con cola, programación, formación y canales virtuales se agrega a la interfaz st0 para firewalls de SRX5400, SRX5600 y SRX5800. Se agrega compatibilidad con todas las funciones de CoS enumeradas para la interfaz st0 para firewalls de SRX1500, SRX4100 y SRX4200.
15,1X49-D60
A partir de Junos OS versión 15.1X49-D60 y Junos OS versión 17.3R1, ahora se pueden configurar funciones de clase de servicio (CoS), como clasificador, policía, cola, programación, formación, marcadores de reescritura y canales virtuales en la interfaz de túnel seguro (st0) para VPN de punto a punto.