Puede configurar filtros de firewall para asignar prioridad de pérdida de paquetes (PLP) y clases de reenvío, de modo que, si se produce congestión, los paquetes marcados se puedan descartar según la prioridad establecida. Las condiciones de coincidencia válidas son uno o más de los seis campos de encabezado de paquete: dirección de destino, dirección de origen, protocolo IP, puerto de origen, puerto de destino y DSCP. En otras palabras, puede establecer la clase de reenvío y el PLP para cada entrada de paquete o una interfaz con una dirección de destino específica, dirección de origen, protocolo IP, puerto de origen, puerto de destino o DSCP.
Nota: Junos OS asigna clases de reenvío y PLP solo al ingresar. No utilice un filtro que asigne clases de reenvío o PLP como filtro de salida.
Cuando el marcado tricolor está habilitado, un conmutador admite cuatro designaciones PLP: , , , y .lowmedium-lowmedium-highhigh También puede especificar cualquiera de las clases de reenvío enumeradas en Tabla 1
Tabla 1: Clases de reenvío de unidifusiónClase de reenvío de unidifusión
|
Para el tipo de tráfico CoS
|
|---|
be
|
Tráfico de mejor esfuerzo
|
no-loss
|
Entrega garantizada para el tráfico TCP
|
fcoe
|
Entrega garantizada para el tráfico de canal de fibra a través de Ethernet (FCoE)
|
nc
|
Tráfico de control de red
|
Para asignar clases de reenvío en filtros de firewall:
- Configure el tipo de dirección de familia y el nombre de filtro:
[edit]
user@switch# edit firewall family ethernet-switching filter ingress-filter
- Configure los términos del filtro según corresponda, incluidos los modificadores y acción.forwarding-classloss-priority Por ejemplo, cada uno de los siguientes términos del filtro examina varios campos de encabezado de paquete y asigna la clase de reenvío y la prioridad de pérdida de paquetes adecuadas:
El término hace coincidir todos los paquetes IPv4 con una dirección de origen y asigna los paquetes a la clase de reenvío con una prioridad de pérdida de:corp-traffic10.1.1.0/24no-losslow
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term corp-traffic from source-address 10.1.1.0/24;
user@switch# set term corp-traffic then forwarding-class no-loss
user@switch# set term corp-traffic then loss-priority low
El término hace coincidir todos los paquetes IPv4 con una dirección de origen y asigna los paquetes a la clase de reenvío (mejor esfuerzo) con una prioridad de pérdida de:data-traffic10.1.2.0/24bemedium-high
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term data-traffic from source-address 10.1.2.0/24;
user@switch# set term data-traffic then forwarding-class be
user@switch# set term data-traffic then loss-priority medium-high
Debido a que la pérdida de paquetes generados por la red puede poner en peligro el funcionamiento adecuado de la red, el retraso de estos paquetes es preferible a descartar estos paquetes. El término asigna los paquetes con una prioridad IP de a clase de reenvío (control de red) con una prioridad de pérdida de :network-trafficnet-controlnclow
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term network-traffic from precedence net-control
user@switch# set term network-traffic then forwarding-class nc
user@switch# set term network-traffic then loss-priority low
El último término coincide con los paquetes que no coincidían en ninguno de los términos anteriores y asigna los paquetes a la clase de reenvío con una prioridad de pérdida de :accept-trafficbehigh
[edit firewall family ethernet-switching filter ingress-filter]
user@switch# set term accept-traffic then forwarding-class be
user@switch# set term accept-traffic then loss-priority high
- Aplique el filtro a un puerto, VLAN o interfaz de capa 3.ingress-filter Para obtener información acerca de cómo aplicar el filtro, consulte Configuración de filtros de firewall.Configuración de filtros de firewall (La asignación de clases de reenvío y PLP solo se admite en los filtros de entrada).
