Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Clase de servicio en interfaces de servicios

Descripción general de la clase de servicio

La configuración de CoS disponible para las tarjetas de servicio basadas en las series M y MX permite configurar el marcado de puntos de código (DSCP) de servicios diferenciados (DiffServ) y la asignación de clase de reenvío para los paquetes que transitan por las PIC de servicio de tarjetas de servicio. Las tarjetas de servicio basadas en las series M y MX incluyen Multiservices PIC, MS-MIC, MS-MPC, MS-DPC y Adaptive Services PIC. Puede configurar el servicio CoS junto con el firewall de estado y los servicios NAT, utilizando una estructura de reglas similar. Las estructuras de componentes se describen en detalle en la Guía del usuario de clase de servicio (enrutadores y conmutadores EX9200).

Los estándares para servicios diferenciados se describen en los siguientes documentos:

  • RFC 2474, Definición del campo de servicios diferenciados (campo DS) en los encabezados IPv4 e IPv6

  • RFC 2475, Una arquitectura para servicios diferenciados

    Nota:

    La clasificación BA de CoS no se admite en las interfaces de servicios. La configuración de CoS solo está disponible para NAT y servicios de firewall con estado. La configuración de CoS no funciona con otros servicios que se ejecutan en las tarjetas de servicio, como IPsec.

Restricciones y precauciones para la configuración de CoS en interfaces de servicios

Las siguientes restricciones y precauciones se aplican a la configuración de CoS en interfaces de servicios:

  • Debe configurar al menos una regla de firewall con estado o una regla NAT en el conjunto de servicios. De lo contrario, CoS no funciona.

  • Las interfaces de servicios no admiten la programación, solo el marcado DiffServ y la asignación de colas. Debe configurar la programación en el nivel de jerarquía de la interfaz o estructura de [edit class-of-service] salida.

  • En la configuración predeterminada, las colas 1 y 2 reciben un 0 por ciento de ancho de banda. Si se asignarán paquetes a estas colas, debe configurar una asignación de programación.

  • Debe emitir un commit full comando antes de utilizar nombres de clase de reenvío personalizados en la configuración.

  • En la configuración solo se pueden utilizar los nombres DiffServ estándar de Junos. No se reconocen los nombres personalizados.

  • En los enrutadores serie M, puede configurar reglas de reescritura que cambien los encabezados de los paquetes y adjuntar las reglas a las interfaces de salida. Estas reglas podrían sobrescribir el marcado DSCP configurado en una PIC multiservicios. Es importante tener en cuenta este efecto adverso y tener cuidado al crear configuraciones para todo el sistema.

    Por ejemplo, sabiendo que la PIC multiservicios puede marcar paquetes con cualquier valor ToS o DSCP y que la interfaz de salida está restringida a solo ocho valores DSCP, las reglas de reescritura en la interfaz de salida condensan la asignación de 64 a 8 valores con pérdida general de granularidad. En este caso, tiene las siguientes opciones:

    • Quite las reglas de reescritura de la interfaz de salida.

    • Configure la interfaz de salida para que incluya las asignaciones más importantes.

Configuración de reglas de CoS

Para configurar una regla de CoS, incluya la rule rule-name instrucción en el nivel de [edit services cos] jerarquía:

Cada regla de CoS consta de un conjunto de términos, similar a un filtro configurado en el [edit firewall] nivel de jerarquía. Un término consiste en lo siguiente:

  • from instrucción: especifica las condiciones de coincidencia y las aplicaciones que se incluyen y excluyen.

  • then instrucción: especifica las acciones y los modificadores de acciones que debe realizar el software del enrutador.

Aplique la regla de CoS a un conjunto de servicios en el nivel jerárquico [edit services] :

En las secciones siguientes se explica cómo configurar los componentes de las reglas de CoS:

Configuración de la dirección de coincidencia para reglas de CoS

Cada regla debe incluir una match-direction instrucción que especifique la dirección en la que se aplica la coincidencia de reglas. Para configurar dónde se aplica la coincidencia, incluya la match-direction instrucción en el nivel de [edit services cos rule rule-name] jerarquía:

Si configura match-direction input-output, se permite la creación de reglas bidireccionales.

La dirección de coincidencia se utiliza con respecto al flujo de tráfico a través de la PIC multiservicios, MS-MIC o MS-MPC. Cuando se envía un paquete al PIC, la información de dirección se lleva junto con él.

Con un conjunto de servicios de interfaz, la dirección del paquete viene determinada por si un paquete entra o sale de la interfaz en la que se aplica el conjunto de servicios.

Con un conjunto de servicios del salto siguiente, la dirección del paquete viene determinada por la interfaz utilizada para enrutar el paquete a la PIC MULTISERVICIOS, MS-MIC o MS-MPC. Si se utiliza la interfaz interna para enrutar el paquete, se ingresará la dirección del paquete. Si se utiliza la interfaz externa para dirigir el paquete a la PIC MULTISERVICIOS, MS-MIC o MS-MPC, se generará la dirección del paquete. Para obtener más información sobre las interfaces internas y externas, consulte Configuración de conjuntos de servicios para aplicarlos a interfaces de servicios.

En la PIC MULTISERVICIOS, MS-MIC o MS-MPC, se realiza una búsqueda de flujo. Si no se encuentra ningún flujo, se realiza el procesamiento de reglas. Se tienen en cuenta todas las reglas del conjunto de servicios. Durante el procesamiento de reglas, la dirección del paquete se compara con las instrucciones de la regla. Solo se consideran las reglas con información de dirección que coincida con la dirección del paquete.

Configuración de condiciones de coincidencia en reglas de CoS

Para configurar condiciones de coincidencia de CoS, incluya la from instrucción en el nivel de [edit services cos rule rule-name term term-name] jerarquía:

La dirección de origen y la dirección de destino pueden ser IPv4 o IPv6. Puede usar la dirección de origen o la dirección de destino como condición de coincidencia, de la misma manera que configuraría un filtro de firewall; para obtener más información, consulte la Guía del usuario de directivas de enrutamiento, filtros de firewall y políticas de tráfico.

Como alternativa, puede especificar una lista de prefijos de origen o destino configurando la instrucción en el [edit policy-options] nivel de jerarquía y, a continuación, incluyendo la instrucción o source-prefix-list en la prefix-list destination-prefix-list regla CoS. Para obtener un ejemplo, consulte Ejemplos: Configuración de reglas de firewall con estado.

Si omite el término, el enrutador acepta todo el from tráfico y los controladores de protocolo predeterminados surten efecto:

  • El protocolo de datagramas de usuario (UDP), el protocolo de control de transmisión (TCP) y el protocolo de mensajes de control de Internet (ICMP) crean un flujo bidireccional con un flujo inverso previsto.

  • IP crea un flujo unidireccional.

También puede incluir definiciones de protocolo de aplicación que haya configurado en el nivel de jerarquía; para obtener más información, consulte Configuración de propiedades de la[edit applications] aplicación.

  • Para aplicar una o más definiciones de protocolo de aplicación específicas, incluya la applications instrucción en el nivel de [edit services cos rule rule-name term term-name from] jerarquía.

  • Para aplicar uno o más conjuntos de definiciones de protocolo de aplicación que haya definido, incluya la application-sets instrucción en el nivel de [edit services cos rule rule-name term term-name from] jerarquía.

    Nota:

    Si incluye una de las instrucciones que especifica los protocolos de aplicación, el enrutador deriva información de puerto y protocolo de la configuración correspondiente en el [edit applications] nivel de jerarquía; no puede especificar estas propiedades como condiciones coincidentes.

Configuración de acciones en reglas de CoS

Para configurar acciones de CoS, incluya la then instrucción en el nivel jerárquico [edit services cos rule rule-name term term-name] :

Las principales acciones del Consejo de Estado son las siguientes:

  • dscp: hace que el paquete se marque con el valor o alias de punto de código DiffServ (DSCP) especificado.

  • forwarding-class: hace que el paquete se asigne a la clase de reenvío especificada.

Para obtener información detallada acerca de los valores DSCP y las clases de reenvío, consulte Ejemplos: Configuración de CoS en interfaces de servicios o la Guía del usuario de clase de servicio (enrutadores y conmutadores EX9200).

Opcionalmente, puede establecer la configuración para registrar información en el servicio de registro del sistema incluyendo la syslog instrucción en el nivel de [edit services cos rule rule-name term term-name then] jerarquía. Esta instrucción anula cualquier syslog configuración incluida en el conjunto de servicios o en la configuración predeterminada de la interfaz.

Para obtener información acerca de algunas acciones adicionales de CoS, consulte las siguientes secciones:

Configuración de perfiles de aplicación para su uso como acciones de regla CoS

Opcionalmente, puede definir uno o varios perfiles de aplicación para incluirlos en acciones de CoS. Para configurar perfiles de aplicación, incluya la application-profile instrucción en el nivel de [edit services cos] jerarquía:

La application-profile instrucción incluye dos componentes principales y tres tipos de tráfico: ftp con el tipo de tráfico y con los tipos de data video tráfico y sip voice. Puede establecer los valores y forwarding-class los valores adecuados dscp para cada componente dentro del perfil de aplicación.

Nota:

Las ftp instrucciones y sip no se admiten en los enrutadores de borde universal 3D serie MX de Juniper Network.

Puede aplicar el perfil de aplicación a una configuración de CoS incluyéndolo en el nivel de [edit services cos rule rule-name term term-name then] jerarquía.

Configuración de acciones reflexivas, de reversión e inversas de reglas CoS

Los servicios de CoS son unidireccionales. Podría ser necesario especificar diferentes tratamientos para flujos en direcciones opuestas.

Independientemente de si un paquete coincide con la dirección de entrada, salida o entrada-salida, se crean flujos en ambas direcciones. Una acción CoS hacia adelante, hacia atrás o hacia adelante y hacia atrás está asociada con cada flujo. Tenga en cuenta que el flujo en la dirección inversa podría terminar teniendo una acción CoS asociada que no haya configurado específicamente.

Para controlar la dirección en la que se aplica el servicio, a diferencia de la dirección en la que se aplica la coincidencia de reglas, puede configurar la instrucción (reflexive | revert | reverse) en el nivel de [edit services cos rule rule-name term term-name then] jerarquía:

Las tres acciones son mutuamente excluyentes:

  • reflexive hace que las acciones de la regla CoS se apliquen a los flujos en la dirección inversa, así como a los flujos en la dirección coincidente.

  • A partir de Junos OS versión 16.1R5 y Junos OS versión 17.4R1, almacena el DSCP y la clase de reenvío de un paquete que se recibe en la dirección de coincidencia de la regla y, a continuación, revert aplica ese DSCP y esa clase de reenvío a los paquetes que se reciben en la dirección inversa de la misma sesión.

  • reverse permite definir el comportamiento de CoS para flujos en sentido inverso.

Si omite la instrucción, los flujos de datos heredan el comportamiento CoS del flujo de control directo.

Configuración de la creación de sesiones de CoS cuando el paquete recibido en dirección no coincidente

A partir de Junos OS versión 16.1R5 y Junos OS versión 17.4R1, puede configurar un conjunto de servicios para crear una sesión de CoS incluso si primero se recibe un paquete en la dirección de coincidencia incorrecta para una regla de CoS asignada al conjunto de servicios. Esto da como resultado que los valores de la regla CoS se apliquen tan pronto como se reciba un paquete en la dirección de coincidencia correcta. Para configurar esta capacidad, incluya el match-rules-on-reverse-flow en el nivel de [edit services service-set service-set-name cos-options] jerarquía:

Ejemplo: configuración de reglas de CoS

En el ejemplo siguiente se muestra una configuración de CoS que contiene dos reglas, una para la coincidencia de entradas en un conjunto de aplicaciones especificado y la otra para la coincidencia de salida en una dirección de origen especificada:

Configuración de conjuntos de reglas de CoS

La rule-set instrucción define una colección de reglas de CoS que determinan qué acciones realiza el software del enrutador en los paquetes del flujo de datos. Para definir cada regla, se especifica un nombre de regla y se configuran los términos. A continuación, especifique el orden de las reglas incluyendo la rule-set instrucción en el [edit services cos] nivel de jerarquía con una rule instrucción para cada regla:

El software del enrutador procesa las reglas en el orden en que se especifican en la configuración. Si un término de una regla coincide con el paquete, el enrutador realiza la acción correspondiente y el procesamiento de la regla se detiene. Si ningún término de una regla coincide con el paquete, el procesamiento continúa con la siguiente regla del conjunto de reglas. Si ninguna de las reglas coincide con el paquete, el paquete se descarta de forma predeterminada.

Ejemplos: configuración de CoS en interfaces de servicios

Para que la configuración sea coherente en todos los enrutadores de Juniper Networks, configure muchas opciones de CoS en el nivel de jerarquía que se utilizarán en las interfaces de [edit class-of-service] servicios. Al confirmar esta configuración junto con lo que configura en el nivel de [edit services cos] jerarquía, estas propiedades se aplican a la PIC MULTISERVICIOS, MS-MIC o MS-MPC.

Los siguientes ejemplos de configuración en el nivel de jerarquía se pueden aplicar en interfaces de [edit class-of-service] servicios. Para obtener más información, consulte la Guía del usuario de clase de servicio (enrutadores y conmutadores EX9200).

Nota:

Las dos primeras configuraciones, la asignación del nombre de la clase de reenvío al ID de clase de reenvío y la asignación del nombre de la clase de reenvío al número de cola, son mutuamente excluyentes.

Asignación del nombre de la clase de reenvío al ID de clase de reenvío

Asigne nombres de clase de reenvío a identificadores de clase de reenvío:

Asignación del nombre de la clase de reenvío al número de cola

Asigne nombres de clase de reenvío a números de cola:

Asignación de alias de puntos de código diffserv a bits DSCP

Asigne nombres de alias a valores de bits DSCP. A continuación, se pueden utilizar los alias en lugar de los bits DSCP en las configuraciones de servicios adaptables.

Aquí hay un ejemplo:

Ver también

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
16.1R5
A partir de Junos OS versión 16.1R5 y Junos OS versión 17.4R1, almacena el DSCP y la clase de reenvío de un paquete que se recibe en la dirección de coincidencia de la regla y, a continuación, revert aplica ese DSCP y esa clase de reenvío a los paquetes que se reciben en la dirección inversa de la misma sesión.
16.1R5
A partir de Junos OS versión 16.1R5 y Junos OS versión 17.4R1, puede configurar un conjunto de servicios para crear una sesión de CoS incluso si primero se recibe un paquete en la dirección de coincidencia incorrecta para una regla de CoS asignada al conjunto de servicios.