帮助我们改善您的体验。

让我们了解您的想法。

您是否能抽出两分钟的时间完成一份问卷调查?

close
keyboard_arrow_left
服务等级用户指南(安全设备)
Table of Contents Expand all
list Table of Contents
keyboard_arrow_right

机器翻译对您有帮助吗?

starstarstarstarstar
Go to English page
免责声明:

我们将使用第三方机器翻译软件翻译本页面。瞻博网络虽已做出相当大的努力提供高质量译文,但无法保证其准确性。如果对译文信息的准确性有任何疑问,请参阅英文版本. 可下载的 PDF 仅提供英文版.

IPv6 流量的 CoS 函数概述

date_range 17-Jan-25

IPv6 流量的服务等级 (CoS) 处理使用 IPv6 DiffServ 代码点 (DSCP) 值。IPv6 DSCP 值是 IPv6 报头的 8 位“流量类”字段中的前 6 位。DSCP 值用于确定进入网络设备的数据包的行为聚合 (BA) 分类。可以使用分类器规则将 DSCP 代码点映射到转发类和丢包优先级。您可以使用 重写规则 将转发类和数据包丢弃优先级映射回退出设备的数据包上的 DSCP 值。

图 1 显示了瞻博网络设备的 CoS 功能组件,并说明了它们交互的顺序。

图 1:通过 SRX 系列防火墙 Packet Flow Through an SRX Series Firewall的数据包流
注意:

并非所有设备都支持所有 CoS 功能。

  • CoS 组件进行如下操作:

    BA 分类器规则将 DSCP 代码指向转发类和丢失优先级映射。转发类和丢包优先级决定了数据包在整个系统中的每跃点行为。转发类将数据包与出站传输队列相关联。丢包优先级会影响数据包的调度,而不会影响数据包的相对排序。BA 分类是“下游”节点遵循“上游”编码的 CoS 目标的一种简单方法。

    请参阅 示例:使用 DSCP IPv6 BA 分类器配置 CoS

  • 多域分类器规则覆盖 BA 分类器规则读取的初始转发类和丢失优先级确定。通常在靠近内容源的节点上使用多域分类器规则,在这些节点中,数据包可能未使用标头中所需的 DSCP 值进行编码。多域分类器规则将数据包分配给转发类,并根据过滤器(例如源 IP、目标 IP、端口或应用程序)分配丢包优先级。

    请参阅 示例:为多域分类器配置和应用防火墙过滤器

  • 输入监管器对流量进行计量,以查看流量是否超过其服务级别。监管器可能会丢弃、更改转发类和丢包优先级,或者设置数据包的丢包优先级位。设置了数据包丢弃优先级位的数据包在拥塞期间被丢弃的概率增加。

  • 调度器图应用于接口,并将传出数据包与调度器和转发类相关联。

    调度程序管理输出传输队列,包括:

    • 缓冲区大小 — 定义数据包在拥塞期间的存储时间段。

    • 调度优先级和传输速率 — 确定数据包的传输顺序。

    • 丢弃配置文件 — 定义丢弃使用特定调度程序的数据包的力度。

    请参阅 示例:在安全设备上配置服务等级调度程序

  • 输出监管器计量流量,如果流量超过数据包的服务级别,则可能会更改数据包的转发类和丢失优先级。

  • 重写规则将转发类和丢包优先级映射到 DSCP 值。通常将重写规则与靠近内容源的多域分类器规则结合使用,或者当设备位于网络边界并且必须更改代码点以满足目标对等方的策略时。

    请参阅 示例:使用 DSCP IPv6 重写规则配置 CoS

只有 BA 分类规则和重写规则需要特殊考虑才能为 IPv6 流量的 CoS 提供支持。其他 CoS 功能的程序逻辑对 IPv4 和 IPv6 流量之间的差异不敏感。

external-footer-nav