Ejemplo: escribir diferentes valores DSCP y EXP en paquetes IP etiquetados con MPLS
En los enrutadores perimetrales multiservicio M320 y los enrutadores de núcleo de la serie T de Juniper Networks, puede establecer de forma selectiva el campo DSCP de los paquetes IPv4 e IPv6 etiquetados con MPLS en 000000. En los mismos paquetes, puede establecer el campo EXP de MPLS según una tabla de reescritura configurada, que se basa en las clases de reenvío que establezca en los paquetes entrantes mediante un clasificador BA o multicampo.
La selección de cola se basa en las clases de reenvío que asigne en las asignaciones del programador. Esto significa que puede dirigir el tráfico a una única cola de salida, independientemente de si el campo DSCP no cambia o se reescribe en 000000. Para ello, debe configurar un clasificador de varios campos que coincida con los paquetes seleccionados y los modifique con la dscp 0 acción.
Puede ser útil marcar selectivamente los campos DSCP en , sin afectar a 0la asignación de la cola de salida. Por ejemplo, supongamos que necesita usar el valor EXP de MPLS para configurar aplicaciones CoS para enrutadores de proveedores principales. En el penúltimo enrutador perimetral del proveedor de salida (PE) donde se quitan las etiquetas MPLS, los bits CoS deben ser proporcionados por otro valor, como puntos de código DSCP. Este caso ilustra por qué es útil marcar los campos DSCP y MPLS EXP en el paquete. Además, es útil poder marcar los dos campos de manera diferente, ya que las reglas de CoS del enrutador del proveedor principal pueden diferir de las reglas de CoS del penúltimo enrutador de salida. A la salida, como siempre, puede utilizar una tabla de reescritura para reescribir los valores EXP de MPLS correspondientes a las clases de reenvío que necesita establecer.
Cuando existen interfaces orientadas al cliente y orientadas al núcleo, puede derivar el valor EXP en el siguiente orden de prioridad, mientras agrega la etiqueta MPLS:
Valor EXP proporcionado por la acción de reescritura del CoS.
Valor EXP derivado de la etiqueta superior de la pila (apilamiento de etiquetas MPLS).
Prioridad de IPv4 o IPv6 (escenarios VPN de capa 3, VPN de capa 2 y VPLS).
Para el tráfico IPv4, el modificador de acción en el dscp 0 nivel de [edit firewall family inet filter filter-name term term-name then] jerarquía es válido. Sin embargo, para el tráfico IPv6, esta característica se configura incluyendo el modificador de acción en el nivel de traffic-class 0 [edit firewall family inet6 filter filter-name term term-name then] jerarquía.
En el siguiente ejemplo de IPv4, el término 1 del clasificador multicampo hace coincidir los paquetes con puntos de código DSCP procedentes de un VRF determinado, reescribe los bits en DSCP 001100000000y establece la clase de reenvío en .best-effort En términos 2, el clasificador hace coincidir los paquetes con puntos de código DSCP 010110 y establece la clase de reenvío en best-effort. Dado que el término 2 no incluye el modificador de dscp 0 acción, los bits DSCP 010110 permanecen sin cambios. Dado que el clasificador establece la clase de reenvío para ambos puntos de código en best-effort, ambos tipos de tráfico se dirigen a la misma cola de salida.
Si configura una cadena de bits en una condición de coincidencia DSCP en un filtro de firewall, debe incluir la letra "b" delante de la cadena, o se producirá un error en la creación de la regla de coincidencia al confirmar.
[edit]
firewall {
family inet {
filter vrf-rewrite {
term 1 {
from {
dscp b001100;
}
then {
dscp 0;
forwarding-class best-effort;
}
}
term 2 {
from {
dscp b010110;
}
then {
forwarding-class best-effort;
}
}
}
}
}
Aplicación del clasificador de múltiples campos
Aplique el filtro a una interfaz de entrada correspondiente al VRF:
[edit]
interfaces {
so-0/1/0 {
unit 0 {
family inet {
filter input vrf-rewrite;
}
}
}
}
La dscp 0 acción se admite en los filtros de entrada y salida. Puede utilizar esta acción para paquetes que no sean MPLS, así como para paquetes IPv4 e IPv6 que entren en una red MPLS. Todas las condiciones de coincidencia de filtros de firewall IPv4 e IPv6 son compatibles con la dscp 0 acción.
Se aplican las siguientes limitaciones:
Puede utilizar un clasificador de varios campos para reescribir los campos DSCP solo con el valor 0. No se admiten otros valores.
Si un paquete coincide con un filtro que tiene la acción, el valor DSCP saliente del paquete es
0, incluso si el paquete coincide con una regla de reescritura y ladscp 0regla de reescritura está configurada para marcar el paquete en un valor distinto de cero. Ladscp 0acción anula cualquier otra acción de regla de reescritura configurada en el enrutador.Aunque puede utilizar la
dscp 0acción en un filtro de entrada, el filtro de salida y otros clasificadores no ven el paquete como marcadodscp 0. En su lugar, clasifican el paquete en función de su valor DSCP entrante original. El valor DSCP del paquete se establece en después de que se hayan completado todas las demás acciones de clasificación en0el paquete.