Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Многоканальная классификация

Обзор многоканального классификации

Классы переадности и уровни PLP

Можно настроить функции Junos OS класс обслуживания (CoS) для классификации входящих трафика, связывая каждый пакет с классом переадрешения, уровнем приоритета потери пакетов (PLP) или обоими типами:

  • На основании связанного класса переадреации каждый пакет назначен выходной очереди, и маршрутизатор обслужит исходяющие очереди в соответствии с соответствующим настраиваемым планированием.

  • На основании связанного PLP каждый пакет имеет более низкую или более высокую вероятность отброшения в случае перегрузки. Процесс случайного CoS обнаружения (RED) использует конфигурацию вероятности сброса, процент полноты выходной очереди и PLP пакета для сброса пакета, как это необходимо для управления перегрузкой на этапе вывода.

Многоканальная классификация и классификация BA

Этот Junos OS поддерживает два общих типа классификация пакетов: классификация агрегированного поведения (BA) и многоканальная классификация:

  • Классификация BA, CoS классификация трафика значения, относится к методу классификация пакетов, который использует конфигурацию CoS для настройки класса переадстройки или PLP пакета на основе CoS в ip-пакете задающего уровня. Значение CoS для классификации BA может быть значением кодов дифференцированного обслуживания (DSCP), значением DSCP IPv6, значением приоритета IP, MPLS EXP и IEEE значением 802.1p. Классификатор по умолчанию основан на значении приоритета IP-адреса.

  • Многоканальная классификация относится к методу классификация пакетов, который использует стандартную конфигурацию фильтра брандмауэра без строек для настройки класса переад доступа или PLP для каждого пакета, в который входит или выходит из интерфейса, на основе нескольких полей в ip-пакете, включая значение DSCP (только для IPv4), значение приоритета IP, биты MPLS EXP и IEEE 802.1p битов. Многоканальная классификация обычно совпадает с полями IP-адресов, полем типа ПРОТОКОЛА IP или номером порта в поле псевдохедер UDP или TCP. Многоканальная классификация используется вместо классификации BA, если требуется классифицировать пакеты на основе информации, которая не CoS значения.

    При многоарендной классификации термин фильтра межсетевых экранов может определить классификация пакетов для совпадающих пакетов, несмотря на использование или неустанавляющих действий в условии этого forwarding-class class-nameloss-priority (high | medium-high | medium-low | low)then термина.

Прим.:

Классификация BA пакета может быть переопределена действиями фильтра межсетевых экранов без с состоянием forwarding-class состояния loss-priority и.

Многоканальная классификация, используемая в сочетании с policers

Для настройки многоканальной классификации в сочетании с ограничением скорости термин фильтра брандмауэра может задать классификация пакетов действий для совпадающих пакетов с помощью неустанавляющего действия, которое ссылается на одноконтостотный двухцветный ограничители policer скорости.

Когда многоканальная классификация настроена для выполнения классификации с помощью ограничителя, пакеты, совмессируемые с фильтром в потоке трафика, ограничены ограничениями трафика, заданными ограничителями. Пакеты в соответствующем потоке пакетов, совпадающих с фильтрами, неявно устанавливаются в low PLP. Пакеты в несоотправяемом потоке трафика могут быть отброшены или пакеты могут быть заданы в виде заданного класса переадреации, установленного на заданный уровень PLP, или на оба уровня, в зависимости от типа policer и того, как он настроен для обработки несоотвествующего трафика.

Прим.:

Перед применением фильтра межсетевых экранов, который выполняет классификацию многоканального трафика, а также применяет к одному логическому интерфейсу и к одному и то же направлению трафика, убедитесь, что вы учитывали порядок операций фильтрации policer и брандмауэра.

В качестве примера рассмотрим следующий сценарий:

  • Фильтр межсетевых экранов, который выполняет классификацию многоканальных пакетов (действует по совпавших пакетам, задав класс переадстройки, PLP или оба) на основе существующего класса переадстройки пакета или PLP. Фильтр межсетевых экранов применяется при вводе логического интерфейса.

  • Можно также настроить одноконтекстивный двухцветный правила, который действует в красном потоке трафика путем повторной маркировки (настройка класса переадреции, PLP или обоих) вместо того, чтобы отбрасывать эти пакеты. Этот policer применяется как интерфейсный policer на входе того же логического интерфейса, к которому применяется фильтр межсетевых экранов.

Из-за порядка работы policer и межсетевых экранов, входной policer выполняется перед входным фильтром межсетевых экранов. Это означает, что многоканальная классификация, заданная фильтром межсетевых экранов, выполняется для вводимых пакетов, которые уже были повторно помечены действиями по политикам. Следовательно, любой вводимый пакет, соответствующий условиям, указанным в термине фильтра межсетевых экранов, подлежит повторной маркировке в соответствии с действиями или действиями, неудавающимся, также указанными в forwarding-classloss-priority этом термине.

Требования и ограничения многоканального классификации

Поддерживаемые платформы

Действие loss-priority фильтра межсетевых экранов поддерживается только на следующих платформах маршрутов:

  • Коммутаторы серии EX

  • M7i и M10i с расширенными CFEB (CFEB-E)

  • M120 и M320 маршрутизаторы

  • серия MX маршрутизаторов

  • серия T маршрутизаторы с расширенными гибкими концентраторами PIC II (FFPC)

  • серия PTX маршрутизаторов

CoS трехсторонней маркировки

Действие фильтра межсетевых экранов зависит от платформы и требований CoS трехдиастровой маркировки, как определено loss-priority в RFC 2698:

  • На M320 маршрутизаторе нельзя зафиксировать конфигурацию, которая включает действие фильтра межсетевых экранов, если CoS loss-priority трехсторонней маркировки.

  • На всех платформах маршрутов, которые поддерживают действие фильтра межсетевых экранов, нельзя установить действие фильтра межсетевых экранов в действие или до тех пор, пока не CoS функцию loss-priorityloss-prioritymedium-lowmedium-high трехсторонней маркировки.

Чтобы включить функцию CoS триета, включим утверждение tri-color на [edit class-of-service] уровне иерархии.

Ограничения

Нельзя настроить и неустанавливающие действия для одного и того же loss-prioritythree-color-policer термина фильтра брандмауэра. Эти два неустанавливающих действия являются взаимоисключающими.

Прим.:

На маршрутизаторе серия PTX, необходимо настроить действие в отдельном правиле и не сочетать его с правилом, настраивая policerforwarding-class и loss-priority действия. См. Различия между межсетевой экраном и политиками между серия PTX пакетной транспортировки и серия T матрицами маршрутизаторов .

Ограничения многоканального классификации на M Series маршрутизаторах

Проблема: Соответствие выходного фильтра по классификации входного фильтра

На M Series (за исключением M120 маршрутизаторов) нельзя классифицировать пакеты со совпадением фильтра вывода на основе классификации входа, заданной с входным фильтром, примененным к одному и тем же логическому интерфейсу IPv4.

Например, в следующей конфигурации фильтр, называемый "назначает классу все входящие ingress пакеты IPv4". expedited-forwarding Фильтр, называемый egress фильтром, подсчитываются все пакеты, которые были назначены expedited-forwarding классу в ingress фильтре. Эта конфигурация не работает на большинстве M Series маршрутизаторов. Он работает на всех других платформах маршрутов, включая M120, серия MX маршрутизаторы и серия T маршрутизаторы.

Решение: Настройка всех действий в фильтре в действие

В качестве обходного решения можно настроить все действия в фильтре в действие.

Примере: Настройка многоканального классификации

В данном примере показано, как настроить многоканальную классификацию трафика IPv4 с помощью действий фильтрации межсетевых экранов и двух фильтров межсетевых экранов.

Требования

Перед началом работы убедитесь, что среда поддерживает функции, показанные в данном примере:

  1. Действие loss-priority фильтра межсетевых экранов должно поддерживаться на маршрутизаторе и настраиваться на все четыре значения.

    1. Чтобы настроить действие фильтра брандмауэра, настройте этот пример на логическом интерфейсе на одной из следующих платформ loss-priorityge-1/2/0.0 маршрутов:

      • серия MX маршрутизатор

      • M120 или M320 маршрутизатора

      • M7i или M10i маршрутизатор с расширенным CFEB (CFEB-E)

      • серия T с расширенным гибким концентратором PIC II (FPC)

    2. Чтобы можно было установить действие фильтра межсетевых экранов на или убедитесь, что CoS трехсторонней маркировки loss-prioritymedium-lowmedium-high включена. Чтобы включить функцию CoS триета, включим утверждение tri-color на [edit class-of-service] уровне иерархии.

  2. Классы expedited-forwarding и assured-forwarding переадваровки должны быть запланированы на основном физическом интерфейсе. ge-1/2/0

    1. Убедитесь, что для выходных очередей назначены следующие классы переадстройки:

      • expedited-forwarding

      • assured-forwarding

      Назначения класса переадности настраиваются на уровне [edit class-of-service forwarding-classes queue queue-number] иерархии.

      Прим.:

      Нельзя сфиксировать конфигурацию, которая назначает один и тот же класс переадстройки двум различным очередям.

    2. Убедитесь, что выходные очереди, для которых назначены классы переадстройки, связаны с планами. Планщик определяет величину полосы пропускания интерфейса, назначенную очереди, размер буфера памяти, выделенного для хранения пакетов, приоритет очереди и профили случайного раннего обнаружения (RED) сбросов, связанные с очередью.

      • Планеры выходной очереди настроены на [edit class-of-service schedulers] уровне иерархии.

      • Планаторы выходной очереди связываются с классами переадстройки с помощью карты планировщика, настроенной на [edit class-of-service scheduler-maps map-name] уровне иерархии.

    3. Убедитесь, что планирование выходной очереди применено к физическому ge-1/2/0 интерфейсу.

      Карта планировщика применяется к физическому интерфейсу на [edit class-of-service interfaces ge-1/2/0 scheduler-map map-name] уровне иерархии.

Обзор

В данном примере для вводимого трафика IPv4 на логическом интерфейсе применяется многоканальная классификация с использованием действий фильтрации межсетевых экранов без сохраняемого состояния, а также двух фильтров межсетевых экранов, которые ссылаются на фильтр межсетевых экранов. В зависимости от поля адреса источника пакеты либо устанавливаются в приоритет потери, либо low устанавливаются политики. Ни один из них не отбрасывают несодержающий трафик. Пакеты в несодержающих потоках помечаются определенным классом передачи (или), определенным приоритетом потерь, а затем expedited-forwardingassured-forwarding передаются.

Прим.:

Двухцветные органы скорости всегда передают пакеты в соответствующем потоке трафика после неявно установки low приоритета потери.

Топологии

В данном примере многоканальная классификация применяется к трафику IPv4 на логическом ge-1/2/0.0 интерфейсе. Правила классификации заданы в фильтре межсетевых экранов без состояния IPv4 и двух-скоростных двухцветных mfc-filter системах скорости, ef-policeraf-policer и.

Стандартный межсетевой экран IPv4 определяет mfc-filter три термина фильтра:

  • isp1-customers- Первый термин фильтра соответствует пакетам с адресом источника 10.1.1.0/24 или 10.1.2.0/24. Совпаные пакеты назначены классу expedited-forwarding переадстроения и настроены на low приоритет потери.

  • isp2-customers— второй термин фильтра соответствует пакетам с адресом источника 10.1.3.0/24 или 10.1.4.0/24. Совпадают пакеты передаются к ограничителу, который ограничивает скорость трафика до предела полосы пропускания 300 Кбайт с предельным размером пакета ef-policer 50 Кб. Этот policer определяет, что пакеты в несоотвествующих потоках маркированы для класса переадреации и настроены на expedited-forwardinghigh приоритет потери.

  • other-customers- Третий и конечный термин фильтра передает все остальные пакеты к ограничителу, который ограничивает скорость трафика до предела полосы пропускания 300 Кб/с и предела размера пакета 50 Кб (те же ограничения трафика, что и для af-policeref-policer определенного). Этот policer определяет, что пакеты в несоотвествующих потоках маркированы для класса переадреации и настроены на assured-forwardingmedium-high приоритет потери.

Конфигурации

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки E. редактор интерфейс командной строки в режиме конфигурации см. . .

Чтобы настроить этот пример, выполните следующие задачи:

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды конфигурации в текстовый файл, удалите все разрывы строк и затем вкопировать команды в интерфейс командной строки на [edit] иерархии.

Настройка ограничителя скорости трафика срочной и гарантированной переадстройки

Пошаговая процедура

Конфигурировать ограничители скорости трафика срочной и гарантированной переадстройки:

  1. Определение ограничений трафика для трафика, подающего сигнал в срочном режиме.

  2. Настройте policer для гарантированного трафика в потоке.

Результаты

Подтвердить конфигурацию policer, введите команду show firewall configuration mode. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

Настройка фильтра многоканальной классификации, который также применяет уполномочивую систему

Пошаговая процедура

Настройка многоканального фильтра классификации, который дополнительно применяет политика:

  1. В включить настройку термина фильтра брандмауэра для трафика IPv4.

  2. Настройте первый термин для совпадения по адресам источника и затем классифицировать совпадаемые пакеты.

  3. Настройте второй термин, чтобы он совпадал по разным адресам источников, а затем проконтлигурировать совпадаемые пакеты.

  4. Настройте третий термин для ограничения всех остальных пакетов различными ограничениями трафика и действиями.

Результаты

Подтвердить конфигурацию фильтра, введите show firewall команду configuration mode. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

Применение многоканальной классификации фильтрации и применения к логическому интерфейсу уполномоченного интерфейса

Пошаговая процедура

Применение многоканального фильтра классификации и применения к логическому интерфейсу применения к его логике применения:

  1. В включить конфигурацию IPv4 на логическом интерфейсе.

  2. Настройте IP-адрес логического интерфейса.

  3. Примените фильтр брандмауэра к входным данным логического интерфейса.

    Прим.:

    Так как policer выполняется до фильтра, если входной policer также настроен на логическом интерфейсе, он не может использовать класс переадреции и PLP мультиканального классификатора, связанного с интерфейсом.

Результаты

Подтвердить конфигурацию интерфейса, введите show interfaces команду configuration mode. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Отображение числа пакетов, обработанных policer на логическом интерфейсе

Цель

Проверьте поток трафика через логический интерфейс и то, что policer будет оцениваться при получении пакетов на логическом интерфейсе.

Действий

Используйте команду show firewall operational mode для фильтра, примененного к логическому интерфейсу.

В выходных данных команды перечислены показатели, применяемые фильтром межсетевых экранов, и число пакетов, совпадают rate-limit-in с термином фильтра.

Прим.:

Число пакетов включает в себя число не спецификаций (не в спецификации) число пакетов, не все пакеты, продиакторы.

Имя policer отображается в совмещенном имени фильтра межсетевых экранов, в котором он называется действием.

Примере: Настройка и применение фильтра межсетевых экранов для многоканального классификатора

В данном примере показано, как настроить фильтр межсетевых экранов для классификации трафика с помощью многоканального классификатора. Классификатор обнаруживает пакеты, которые могут класс обслуживания (CoS) по мере поступления на интерфейс. Многоканальный классификатор используется, когда классификатора простого поведения (BA) недостаточно для классификации пакета, когда равноправные маршрутизаторы не имеют маркировки CoS или маркировка одноранговых маршрутизаторов не является недостоверной.

Требования

Для проверки этой процедуры в данном примере используется генератор трафика. Генератор трафика может быть аппаратным или программным обеспечением, запущенным на сервере или на хост-компьютере.

Функциональность этой процедуры широко поддерживается на устройствах, Junos OS. Пример, показанный здесь, был протестирован и проверен на серия MX, работающих Junos OS версии 10.4.

Обзор

Классификатор – это программная операция, проверяемая при входе пакета в маршрутизатор или коммутатор. Содержимое заглавного пакета рассматривается, и эта проверка определяет, как обрабатывается пакет, когда сеть становится слишком занята для обработки всех пакетов и нужно, чтобы устройства сбрасывали пакеты интеллектуально, вместо того, чтобы постепенно отбросить пакеты. Один из распространенных способов обнаружения интересуовых пакетов – номер порта источника. В этом примере используются номера портов TCP 80 и 12345, но для многоканальных классификаторов доступны другие критерии поиска пакетов с использованием условий соответствия фильтра межсетевых экранов. Конфигурация в этом примере указывает, что пакеты TCP с исходным портом 80 классифицируются по классу передачи данных BE-данных и номеру очереди 0. Пакеты TCP с исходным портом 12345 классифицируются по классу переадваровки данных Premium и номеру очереди 1.

Многоканальный классификатор обычно используется на границе сети, так как пакеты попадают в автономную систему (AS).

В данном примере настраивается брандмауэр фильтра mf-classifier и задаются некоторые специальные классы переадстройки на устройстве R1. При указании классов пользовательской переадстройки каждый класс также связывается с очередью.

Операция классификатора показана в Рис. 1 .

Рис. 1: Многоканальный классификатор, основанный на портах-источниках TCPМногоканальный классификатор, основанный на портах-источниках TCP

Межсетевой экран мультиарендного классификатора применяется в качестве фильтра ввода для каждого интерфейса, передаемого клиенту или хосту, который нуждается в фильтре. Входящий интерфейс - ge-1/0/1 на устройстве R1. Классификация и назначение очереди проверены на исходяском интерфейсе. Выходной интерфейс - это интерфейс ge-1/0/9 устройства Device R1.

Топологии

Рис. 2 отображает пример сети.

Рис. 2: Сценарий многоканального классификатораСценарий многоканального классификатора

интерфейс командной строки быстрой конфигурации отображает конфигурацию всех Juniper Networks устройств Рис. 2 в.

В разделе #d26e82__d26e175 описаны действия устройства R1.

Классификаторы более подробно описаны в следующем видео Juniper Networks Learning Byte.

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите команды в интерфейс командной строки на иерархии, а затем войдите из режима [edit]commit конфигурации.

Устройство R1

Устройство R2

Пошаговая процедура

В следующем примере иерархия конфигурации требует перемещения по разным уровням. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Настройка устройства R1:

  1. Настройте интерфейсы устройств.

  2. Настройте пользовательские классы переадстройки и связанные с ними номера очередей.

  3. Настройте термин фильтра брандмауэра, который помещает трафик TCP с исходным портом 80 (HTTP-трафик) в класс передачи данных BE-данных, связанный с очередью 0.

  4. Настройте термин фильтра брандмауэра, который помещает трафик TCP с исходным портом 12345 в класс переад доступа к данным класса, связанного с очередью 1.

  5. В конце фильтра межсетевых экранов настройте термин по умолчанию, который принимает весь другой трафик.

    В противном случае весь трафик, который приходит на интерфейс и не принимается фильтром межсетевых экранов явным образом, отбрасывается.

  6. Примените фильтр межсетевых экранов к интерфейсу ge-1/0/1 в качестве входного фильтра.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfacesshow class-of-service команд . show firewall Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка параметров CoS настроек

Цель

Подтвердим, что классы переадстройки настроены правильно.

Действий

С устройства R1 запустите show class-of-service forwardng-classes команду.

Смысл

Выходные данные показывают настроенные настройки пользовательского классификатора.

Отправка TCP-трафика в сеть и мониторинг размещения очереди

Цель

Убедитесь, что интересуский трафик отправлен из ожидаемой очереди.

Действий
  1. Очистка статистики интерфейса на исходяском интерфейсе устройства М1.

  2. Используйте генератор трафика для отправки 50 пакетов TCP-порта 80 устройству R2 или другому 9-му устройству.

  3. На устройстве R1 проверьте счетчики очередей.

    Обратите внимание, что счетчики очередей на 9-х выходных интерфейсах, а не на входящих интерфейсах.

  4. С помощью генератора трафика отправьте 50 пакетов TCP-порта 12345 устройству R2 или другому 9-му устройству.

  5. На устройстве R1 проверьте счетчики очередей.

Смысл

Выходные данные показывают, что пакеты классифицируются правильно. Если в пакетах TCP используется порт 80, очередь 0 приращена. При используется порт 12345, очередь 1 приращена.