Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Clase de servicio en interfaces de servicios

Descripción general de la clase de descripción general del servicio

La configuración de CoS disponible para las tarjetas de servicio basadas en las series M y serie MX le permite configurar el marcado de punto de código (DSCP) de servicios diferenciados (DiffServ) y la asignación de clase de reenvío para los paquetes que transitan por las PIC de servicio de tarjetas de servicio. Las tarjetas de servicio basadas en las series M y serie MX incluyen PIC multiservicios, MS-MIC, MS-MPC, MS-CPC y PIC de servicios adaptativos. Puede configurar el servicio de CoS junto con el firewall con estado y los servicios TDR con una estructura de reglas similar. Las estructuras de componentes se describen en detalle en la Guía del usuario de clase de servicio (enrutadores y conmutadores EX9200).

Los estándares para servicios diferenciados se describen en los siguientes documentos:

  • RFC 2474, Definición del campo de servicios diferenciados (campo DS) en los encabezados IPv4 e IPv6

  • RFC 2475, Una arquitectura para servicios diferenciados

    Nota:

    La clasificación BA de CoS no se admite en interfaces de servicios. La configuración de CoS solo está disponible para servicios de firewall con estado y TDR. La configuración de CoS no funciona con otros servicios que se ejecutan en las tarjetas de servicio, como IPsec.

Restricciones y precauciones para la configuración de CoS en interfaces de servicios

Las siguientes restricciones y precauciones se aplican a la configuración de CoS en interfaces de servicios:

  • Debe configurar al menos una regla de firewall con estado o una regla TDR en el conjunto de servicios. De lo contrario, la CoS no funciona.

  • Las interfaces de servicios no admiten la programación, solo el marcado de DiffServ y la asignación de colas. Debe configurar la programación en el nivel de [edit class-of-service] jerarquía de la interfaz o estructura de salida.

  • En la configuración predeterminada, las colas 1 y 2 reciben un 0 % de ancho de banda. Si se asignarán paquetes a estas colas, debe configurar una asignación de programación.

  • Debe emitir un commit full comando antes de utilizar nombres de clase de reenvío personalizados en la configuración.

  • Solo se pueden utilizar los nombres de DiffServ estándar de Junos en la configuración. No se reconocen los nombres personalizados.

  • En enrutadores de la serie M, puede configurar reglas de reescritura que cambian los encabezados de los paquetes y adjuntar las reglas a las interfaces de salida. Estas reglas pueden sobrescribir la marca DSCP configurada en una PIC de multiservicios. Es importante tener en cuenta este efecto adverso y tener cuidado al crear configuraciones para todo el sistema.

    Por ejemplo, sabiendo que la PIC multiservicios puede marcar paquetes con cualquier valor TDS o DSCP y que la interfaz de salida está restringida a solo ocho valores DSCP, las reglas de reescritura en la interfaz de salida condensan la asignación de 64 a 8 valores con una pérdida general de granularidad. En este caso, tiene las siguientes opciones:

    • Quite las reglas de reescritura de la interfaz de salida.

    • Configure la interfaz de salida para que incluya las asignaciones más importantes.

Configuración de reglas de CoS

Para configurar una regla de CoS, incluya la rule rule-name instrucción en el nivel de [edit services cos] jerarquía:

Cada regla de CoS consta de un conjunto de términos, similar a un filtro configurado en el [edit firewall] nivel de jerarquía. Un término consiste en lo siguiente:

  • from instrucción: especifica las condiciones de coincidencia y las aplicaciones que se incluyen y excluyen.

  • then instrucción: especifica las acciones y los modificadores de acción que debe realizar el software del enrutador.

Aplique la regla de CoS a un conjunto de servicios en el nivel de [edit services] jerarquía:

En las siguientes secciones, se explica cómo configurar los componentes de las reglas de CoS:

Configuración de la dirección de coincidencia para las reglas de CoS

Cada regla debe incluir una match-direction instrucción que especifique la dirección en la que se aplica la coincidencia de regla. Para configurar dónde se aplica la coincidencia, incluya la match-direction instrucción en el nivel de [edit services cos rule rule-name] jerarquía:

Si configura match-direction input-output, se permite la creación de reglas bidireccionales.

La dirección de coincidencia se utiliza con respecto al flujo de tráfico a través de la PIC de multiservicios, MS-MIC o MS-MPC. Cuando se envía un paquete a la PIC, la información de dirección se transporta junto con él.

Con un conjunto de servicios de interfaz, la dirección del paquete viene determinada por si un paquete entra o sale de la interfaz en la que se aplica el conjunto de servicios.

Con un conjunto de servicio de salto siguiente, la dirección del paquete está determinada por la interfaz usada para enrutar el paquete a la PIC de multiservicios, MS-MIC o MS-MPC. Si se usa la interfaz interna para enrutar el paquete, se ingresa la dirección del paquete. Si se usa la interfaz externa para dirigir el paquete a la PIC de multiservicios, MS-MIC o MS-MPC, se emite la dirección del paquete. Para obtener más información sobre las interfaces internas y externas, consulte Configuración de conjuntos de servicios que se aplicarán a interfaces de servicios.

En la PIC de multiservicios, MS-MIC o MS-MPC, se realiza una búsqueda de flujo. Si no se encuentra ningún flujo, se procesa la regla. Se tienen en cuenta todas las reglas del conjunto de servicios. Durante el procesamiento de reglas, la dirección del paquete se compara con las direcciones de las reglas. Solo se tienen en cuenta las reglas con información de dirección que coincida con la dirección del paquete.

Configuración de condiciones de coincidencia en reglas de CoS

Para configurar condiciones de coincidencia de CoS, incluya la from instrucción en el nivel de [edit services cos rule rule-name term term-name] jerarquía:

La dirección de origen y la dirección de destino pueden ser IPv4 o IPv6. Puede utilizar la dirección de origen o la dirección de destino como condición de coincidencia, de la misma manera que configuraría un filtro de firewall; Para obtener más información, consulte la Guía del usuario de políticas de enrutamiento, filtros de firewall y agentes de policía de tráfico.

Como alternativa, puede especificar una lista de prefijos de origen o destino configurando la prefix-list instrucción en el [edit policy-options] nivel de jerarquía y, a continuación, incluyendo la destination-prefix-list instrucción or source-prefix-list en la regla de CoS. Para obtener un ejemplo, consulte Ejemplos: configuración de reglas de firewall de inspección de estado.

Si omite el término, el enrutador acepta todo el from tráfico y surten efecto los controladores de protocolo predeterminados:

  • El protocolo de datagramas de usuario (UDP), el protocolo de control de transmisión (TCP) y el protocolo de mensajes de control de Internet (ICMP) crean un flujo bidireccional con un flujo inverso previsto.

  • IP crea un flujo unidireccional.

También puede incluir definiciones de protocolo de aplicación que haya configurado en el nivel de jerarquía; para obtener más información, consulte Configurar propiedades de la[edit applications] aplicación.

  • Para aplicar una o varias definiciones de protocolo de aplicación específicas, incluya la applications instrucción en el nivel de [edit services cos rule rule-name term term-name from] jerarquía.

  • Para aplicar uno o varios conjuntos de definiciones de protocolo de aplicación que haya definido, incluya la application-sets instrucción en el nivel de [edit services cos rule rule-name term term-name from] jerarquía.

    Nota:

    Si incluye una de las instrucciones que especifica los protocolos de aplicación, el enrutador deriva información de puerto y protocolo de la configuración correspondiente en el [edit applications] nivel jerárquico; no puede especificar estas propiedades como condiciones de coincidencia.

Configuración de acciones en reglas de CoS

Para configurar acciones de CoS, incluya la then instrucción en el nivel de [edit services cos rule rule-name term term-name] jerarquía:

Las principales acciones de CoS son las siguientes:

  • dscp: hace que el paquete se marque con el valor o alias del punto de código DiffServ (DSCP) especificado.

  • forwarding-class: hace que el paquete se asigne a la clase de reenvío especificada.

Para obtener información detallada sobre los valores DSCP y las clases de reenvío, consulte Ejemplos: Configuración de CoS en interfaces de servicios o la Guía del usuario de clase de servicio (enrutadores y conmutadores EX9200).

Opcionalmente, puede establecer la configuración para registrar información en el recurso de registro del sistema incluyendo la syslog instrucción en el [edit services cos rule rule-name term term-name then] nivel de jerarquía. Esta instrucción anula cualquier syslog configuración incluida en el conjunto de servicios o en la configuración predeterminada de la interfaz.

Para obtener información acerca de algunas acciones de CoS adicionales, consulte las siguientes secciones:

Configuración de perfiles de aplicaciones para su uso como acciones de regla de CoS

Opcionalmente, puede definir uno o varios perfiles de aplicación para incluirlos en acciones de CoS. Para configurar perfiles de aplicaciones, incluya la application-profile instrucción en el nivel de [edit services cos] jerarquía:

La application-profile instrucción incluye dos componentes principales y tres tipos de tráfico: ftp con el tipo de data tráfico y sip con los tipos de video tráfico yvoice. Puede establecer los valores apropiados y forwarding-class apropiados dscp para cada componente dentro del perfil de aplicación.

Nota:

Las ftp instrucciones and sip no se admiten en los enrutadores de borde universal 3D de la serie MX de Juniper Network.

Puede aplicar el perfil de aplicación a una configuración de CoS incluyéndola en el [edit services cos rule rule-name term term-name then] nivel jerárquico.

Configuración de acciones de reglas de CoS reflexivas, de reversión e inversas

Los servicios de CoS son unidireccionales. Podría ser necesario especificar diferentes tratamientos para flujos en direcciones opuestas.

Independientemente de si un paquete coincide con la dirección de entrada, salida o entrada-salida, se crean flujos en ambas direcciones. A cada flujo se le asocia una acción CoS directa, inversa o directa e inversa. Tenga en cuenta que el flujo en la dirección inversa puede terminar teniendo asociada una acción CoS que no ha configurado específicamente.

Para controlar la dirección en la que se aplica el servicio, a diferencia de la dirección en la que se aplica la coincidencia de regla, puede configurar la instrucción (reflexive | revert | reverse) en el nivel de [edit services cos rule rule-name term term-name then] jerarquía:

Las tres acciones son mutuamente excluyentes:

  • reflexive Hace que las acciones de la regla CoS se apliquen a los flujos en la dirección inversa, así como a los flujos en la dirección correspondiente.

  • A partir de Junos OS versión 16.1R5 y Junos OS versión 17.4R1, almacena el DSCP y la clase de reenvío de un paquete que se recibe en la dirección de coincidencia de la regla y, luego, revert aplica ese DSCP y esa clase de reenvío a los paquetes que se reciben en la dirección inversa de la misma sesión.

  • reverse le permite definir el comportamiento de CoS para flujos en la dirección inversa.

Si omite la instrucción, los flujos de datos heredan el comportamiento de CoS del flujo de control directo.

Configuración de la creación de sesiones de CoS cuando el paquete se recibe en una dirección no coincidente

A partir de Junos OS versión 16.1R5 y Junos OS versión 17.4R1, puede configurar un conjunto de servicios para crear una sesión de CoS incluso si primero se recibe un paquete en la dirección de coincidencia incorrecta para una regla de CoS asignada al conjunto de servicios. Esto da como resultado que los valores de la regla CoS se apliquen tan pronto como se reciba un paquete en la dirección de coincidencia correcta. Para configurar esta capacidad, incluya el match-rules-on-reverse-flow nivel de [edit services service-set service-set-name cos-options] jerarquía:

Ejemplo: configuración de reglas de CoS

En el siguiente ejemplo, se muestra una configuración de CoS que contiene dos reglas, una para la coincidencia de entradas en un conjunto de aplicaciones especificado y la otra para la coincidencia de salidas en una dirección de origen especificada:

Configuración de conjuntos de reglas de CoS

La rule-set instrucción define una colección de reglas de CoS que determinan qué acciones realiza el software del enrutador en los paquetes del flujo de datos. Para definir cada regla, se especifica un nombre de regla y se configuran términos. A continuación, especifique el orden de las reglas incluyendo la rule-set instrucción en el [edit services cos] nivel de jerarquía con una rule instrucción para cada regla:

El software del enrutador procesa las reglas en el orden en que se especifican en la configuración. Si un término de una regla coincide con el paquete, el enrutador realiza la acción correspondiente y el procesamiento de la regla se detiene. Si ningún término de una regla coincide con el paquete, el procesamiento continúa con la siguiente regla del conjunto de reglas. Si ninguna de las reglas coincide con el paquete, este se descarta de forma predeterminada.

Ejemplos: Configuración de CoS en interfaces de servicios

Para que la configuración sea coherente en todos los enrutadores de Juniper Networks, puede configurar muchos ajustes de CoS en el nivel de jerarquía que se utilizarán en las [edit class-of-service] interfaces de servicios. Cuando confirme esta configuración junto con lo que configure en el [edit services cos] nivel de jerarquía, estas propiedades se aplican a la PIC de multiservicios, MS-MIC o MS-MPC.

Los siguientes ejemplos de configuración en el nivel de [edit class-of-service] jerarquía se pueden aplicar a interfaces de servicios. Para obtener más información, consulte la Guía del usuario de clase de servicio (enrutadores y conmutadores EX9200).

Nota:

Las dos primeras configuraciones, la asignación del nombre de la clase de reenvío al ID de clase de reenvío y la asignación del nombre de la clase de reenvío al número de cola, son mutuamente excluyentes.

Asignación del nombre de la clase de reenvío al ID de clase de reenvío

Asigne nombres de clase de reenvío a ID de clase de reenvío:

Asignación del nombre de la clase de reenvío al número de cola

Asigne nombres de clase de reenvío a números de cola:

Asignación de alias de punto de código Diffserv a bits DSCP

Asigne nombres de alias a valores de bits DSCP. A continuación, se pueden utilizar los alias en lugar de los bits DSCP en las configuraciones de servicios adaptables.

Aquí hay un ejemplo:

Ver también

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
16.1R5
A partir de Junos OS versión 16.1R5 y Junos OS versión 17.4R1, almacena el DSCP y la clase de reenvío de un paquete que se recibe en la dirección de coincidencia de la regla y, luego, revert aplica ese DSCP y esa clase de reenvío a los paquetes que se reciben en la dirección inversa de la misma sesión.
16.1R5
A partir de Junos OS versión 16.1R5 y Junos OS versión 17.4R1, puede configurar un conjunto de servicios para crear una sesión de CoS incluso si primero se recibe un paquete en la dirección de coincidencia incorrecta para una regla de CoS asignada al conjunto de servicios.