Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Понимание того, как агрегированные классификаторы поведения приоритизации доверенного трафика

Идея класса обслуживания (CoS) заключается в том, что маршрутизаторы или коммутаторы в сети не обращаются с пакетами одинаково. Для выборочного применения классов обслуживания к конкретным пакетам интересующие их пакеты должны быть классифицированы каким-либо образом.

Самый простой способ классифицировать пакет — это использование классификации агрегирования поведения (BA), также называемой ценностью CoS в этом документе. Биты приоритета IP-адреса DSCP, DSCP IPv6 или IP-адреса передают информацию о поведении агрегированного класса. Информация также может быть найдена в битах MPLS EXP, IEEE 802.1ad или IEEE 802.1p coS битов.

Примечание:

Была добавлена поддержка фильтрации в точке кода Дифференцированных сервисов (DSCP) и классе переадресации для пакетов источника модуля маршрутизации, включая пакеты IS-IS, инкапсулированные в общей инкапсуляции маршрутизации (GRE). Впоследствии при обновлении предыдущей версии ОС Junos, в которой вы имеете как класс сервиса (CoS), так и фильтр межсетевого экрана, а также действия DSCP или фильтры класса пересылания, критерии фильтра межсетевого экрана автоматически имеют приоритет над настройками CoS. То же самое верно при создании новых конфигураций; то есть там, где существуют одни и те же настройки, фильтр межсетевого экрана имеет приоритет над CoS, независимо от того, что было создано в первую очередь.

Классификация BA полезна, если трафик поступает из доверенного источника, а ценность CoS в заголовке пакетов пользуется доверием. Если трафик неверен, для классификации пакетов на основе нескольких полей используются классификаторы нескольких полей (см . обзор назначения уровней обслуживания в пакеты на основе нескольких полей заголовка пакетов). Часто используются классификаторы с несколькими полями для классификации трафика в входной сети, переписать заголовки пакетов (см. заголовки пакетов см. переписать заголовки пакетов для обеспечения поведения переадресации), а затем использовать более эффективную классификацию BA для перепроверки сети.

Классификатор BA отображает ценность CoS в заголовке пакетов к классу переадресации и приоритету потери. Класс переадресации определяет очередь выхода. Приоритет потери используется планировщиками в сочетании с алгоритмом произвольного раннего обнаружения (RED) для контроля отбрасывания пакетов в периоды перегрузки.

Рис. 1 — это иллюстрация того, как работает классификатор.

Рис. 1. Как работает How a Classifier Works классификатор

Типы классификаторов BA основаны на том, какая часть входящего пакета рассматривается классификатором:

  • DSCP, DSCP IPv6 или IP-приоритет — классификация ip-пакетов (заголовки уровня 3)

  • MPLS EXP — классификация пакетов MPLS (заголовки уровня 2)

  • IEEE 802.1p — классификация пакетов (заголовки уровня 2)

  • IEEE 802.1ad — классификация пакетов для форматов IEEE 802.1ad (включая бит DEI)

В отличие от многопользовательских классификаторов (которые обсуждаются в обзоре назначения уровней обслуживания пакетов на основе нескольких полей заголовка пакетов), классификаторы BA основаны на полях фиксированной длины, что делает их вычислительно более эффективными, чем классификаторы с несколькими полями. По этой причине основные устройства обычно настраиваются для выполнения классификации BA из-за более высоких объемов трафика.

В большинстве случаев необходимо переписать данный маркер (приоритет IP, DSCP, IEEE 802.1p, IEEE 802.1ad или MPLS EXP) на входном узле для адаптации классификации BA по ядру и выходным устройствам. Подробнее о маркерах переписать см. заголовки пакетов для обеспечения поведения переадресации.

Примечание:

Если к логическому интерфейсу применим классификатор IEEE 802.1, этот классификатор имеет приоритет над любым другим типом классификатора. Классификаторы для IEEE 802.1, IP (DSCP или IP-приоритет) и MPLS (EXP) могут сосуществовать на логическом интерфейсе.

Если вы несете больше классов трафика, чем устройство может переадресовать самостоятельно, вы должны настроить дополнительные классы, которые будут агрегированы в один из доступных классов. Вы используете классификатор BA для настройки агрегации классов.

Примечание:

Для определенного интерфейса можно настроить как классификатор с несколькими полями, так и классификатор BA без конфликтов. Поскольку классификаторы применяются в последовательном порядке, если они оба являются конкретными протоколами или независимой от протокола, классификатор BA, за которым следует классификатор с несколькими полями, любой результат классификации BA переопределяется классификатором с несколькими полями, если они противоречат друг другу.

Если вы используете как классификатор BA, зависяский от протокола, так и фильтр независимого от протокола межсетевого экрана, фильтр, независимый от протокола, обрабатывается до того, как будет классификатор BA, независимо от протокола или семейство протоколов. firewall family any filter является независимой от протокола и всегда будет обрабатываться до того, как будут классификаторы BA, зависят от протокола.

Фиксированная классификация также независима от протоколов, следовательно, она выполняется до того, как какой-либо фильтр межсетевого экрана.

Для получения дополнительной информации о многопользовательских классификаторах см . обзор назначения уровней обслуживания в пакеты на основе нескольких полей заголовка пакетов. Для получения дополнительной информации о фильтрах, независимых от протоколов, см. Правила настройки фильтров межсетевого экрана. Для получения дополнительной информации о фиксированной классификации см . Применение классов переадресации к интерфейсам.

Если вы ничего не делаете для настройки или назначения классификаторов, ОС Junos автоматически назначает классификатор ip-приоритета по умолчанию всем логическим интерфейсам, которые отображают точки best-effort кода IP-приоритета и network-control классы переадресации (отметьте на 0 и 3 очереди на устройствах маршрутизации соответственно). Политика COS по умолчанию для ОС Junos оставляет за собой 5 процентов доступной полосы пропускания для network-control трафика и 95 процентов для best-effort трафика. ОС Junos предоставляет ряд классификаторов BA по умолчанию, которые можно применить к логическим интерфейсам и соположите различные значения CoS с assured-forwarding классами переадресации и expedited-forwarding переадресации, а также для best-effort классов переадресации network-control . Вы также можете определить настраиваемые классификаторы BA, которые соподаряют ценность CoS с любым определяемым классификатором.

Примечание:

Политика COS по умолчанию ОС Junos, 95 процентов полосы пропускания для очереди 0 и 5 процентов для очереди 3 на устройствах маршрутизации (см . обзор планировщиков по умолчанию), действует независимо от каких-либо настраиваемых классификаторов класса BA или определений класса переадресации до тех пор, пока вы не настроите настраиваемый планировщик (см. Расписание настройки).

Если вы включаете семейство протоколов MPLS в логическом интерфейсе, к этому логическому интерфейсу автоматически применяется классификатор MPLS EXP по умолчанию. Этот классификатор EXP по умолчанию (см . классификатор MPLS EXP по умолчанию) сочетает восемь возможных значений точки кода EXP в сочетание четырех классов переадресации по умолчанию и приоритетных значений потери, которые будут непосредственно совместимы с правилом переписать EXP по умолчанию (см. заголовки MPLS и IPv4 Packet Headers).

Другие классификаторы по умолчанию (например, для битов IEEE 802.1p и DSCP) требуют, чтобы вы явно связывали таблицу классификации по умолчанию с логическим интерфейсом. При явном ассоциации классификатора по умолчанию с логическим интерфейсом вы фактически переопределяете классификатор по умолчанию с явным классификатором по умолчанию.

Примечание:

В интерфейсах уровня 2 поддерживается только классификатор IEEE 802.1p. Вы должны прямо применить этот классификатор к интерфейсу, как показано в классификаторе IEEE 802.1p по умолчанию.
Примечание:

Хотя несколько значений CoS сополагают классы ускоренной переадресации (efи гарантированной переадресацииaf), по умолчанию никакие ресурсы не направляются этим классам переадресации. Все af классы, кроме af1x как сопоставлены с наилучшим усилием, потому что RFC 2597, Assured Forwarding PHB Group, запрещает узлу агрегировать классы.

К интерфейсам, входившим в экземпляры маршрутизации VPLS, можно применять классификаторы IEEE 802.1p.

Соответствующая документация

Таблица истории выпуска
Выпуска
Описание
13.3R7
Была добавлена поддержка фильтрации в точке кода Дифференцированных сервисов (DSCP) и классе переадресации для пакетов источника модуля маршрутизации, включая пакеты IS-IS, инкапсулированные в общей инкапсуляции маршрутизации (GRE).