Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

了解 st0 接口上的 CoS 支持

 

从 Junos OS 15.1X49-D60 版和 Junos OS 17.3R1 版开始,现在可以在安全隧道接口 (st0) 上为点对点 VPN 配置服务等级 (CoS) 功能,如分类器、监管器、排队、调度、整形、重写标记和虚拟通道等。

st0 隧道接口是内部接口,可供基于路由的 VPN 用于将明文流量路由到 IPsec VPN 隧道。所有可用 SRX 系列设备和 vSRX2.0 上的 st0 接口均支持以下 CoS 功能:

  • 分类器

  • 监管器

  • 排队、调度和整形

  • 重写标记

  • 虚拟通道

Note

从 Junos OS 15.1X49-D70 版和 Junos OS 17.3R1 版开始,SRX5400、SRX5600 和 SRX5800 设备的 st0 接口中添加了对排队、调度、整形和虚拟通道的支持。SRX1500、SRX4100 和 SRX4200 设备的 st0 接口中添加了对所有列出的 CoS 功能的支持。 从 Junos OS 17.4R1 版开始,SRX4600 设备的 st0 接口中添加了对列出的 CoS 功能的支持。

VPN st0 接口上的 CoS 支持限制

VPN st0 接口上有以下针对 CoS 支持的限制:

  • 软件队列的最大数量为 2048。如果 st0 接口数量超过 2048,则无法为所有 st0 接口创建足够的软件队列。

  • 只有基于路由的 VPN 才能在 st0 接口上应用 CoS 功能。Table 1 介绍了对不同类型 VPN 支持的 st0 CoS 功能。

    Table 1: VPN CoS 功能支持

    分类器功能站点到站点 VPN (P2P)AutoVPN (P2P)站点到站点/AutoVPN/AD-VPN (P2MP)

    分类器、监管器和重写标记

    支持

    支持

    支持

    基于 st0 逻辑接口的排队、调度和整形

    支持

    不支持

    不支持

    基于虚拟通道的排队、调度和整形

    支持

    支持

    支持

  • 在 SRX300、SRX320、SRX340、SRX345 和 SRX550HM 设备上,一个 st0 逻辑接口可以绑定到多个 VPN 隧道。st0 逻辑接口的八个队列无法将流量重新路由到不同的隧道,因此不支持预隧道。

    Note

    虚拟通道功能可用作 SRX300、SRX320、SRX340、SRX345 和 SRX550HM 设备上的变通方法。

  • 在 st0 隧道接口上定义 CoS 整形速率时,请考虑以下限制:

    • 隧道接口上的整形速率必须小于物理出口接口的速率。

    • 整形速率仅测量包含带 ESP/AH 标头和外部 IP 标头封装的内部第 3 层明文数据包的数据包大小。整形速率测量不会考虑物理接口添加的外部第 2 层封装。

    • 当物理接口仅携带经过整形的 GRE 或 IP-IP 隧道流量时,CoS 行为会按预期方式运行。如果物理接口携带其他流量,从而降低了隧道接口流量的可用带宽,则 CoS 功能将无法按预期运行。

  • 在 SRX550M、SRX5400、SRX5600 和 SRX5800 设备上,监管器配置中的带宽限制和突发大小限制值是按 SPU 而不是按系统的限制。这与物理接口上的监管器行为相同。

Release History Table
Release
Description
从 Junos OS 17.4R1 版开始,SRX4600 设备的 st0 接口中添加了对列出的 CoS 功能的支持。
从 Junos OS 15.1X49-D70 版和 Junos OS 17.3R1 版开始,SRX5400、SRX5600 和 SRX5800 设备的 st0 接口中添加了对排队、调度、整形和虚拟通道的支持。SRX1500、SRX4100 和 SRX4200 设备的 st0 接口中添加了对所有列出的 CoS 功能的支持。
从 Junos OS 15.1X49-D60 版和 Junos OS 17.3R1 版开始,现在可以在安全隧道接口 (st0) 上为点对点 VPN 配置服务等级 (CoS) 功能,如分类器、监管器、排队、调度、整形、重写标记和虚拟通道等。