用于管理拥塞和控制服务级别的 Junos OS CoS 组件
任何 CoS 实施都必须通过网络实现端到端的一致性。基于标准的、不受供应商限制的 CoS 实施最能满足这一要求。Junos OS CoS 功能可与其他供应商的 CoS 实施进行互操作,因为它们基于 IETF 差异化服务 (DiffServ) 标准。Junos OS CoS 包含许多组件,您可以组合调整这些组件,以提供客户所需的服务级别。
DiffServ 规范在 IPv4 和 IPv6 数据包标头中建立一个六位字段,以指示应应用于数据包的服务类。DiffServ 字段中的位值形成 DiffServ 代码点 (DSCP),可由应用程序或路由器在支持 DiffServ 的网络边缘设置。
尽管 DiffServ 等 CoS 方法指定了 DSCP 在数据包头中的位置和长度,但内部交付 DiffServ 的路由器机制的实施特定于供应商。Junos OS 中的 CoS 功能通过一系列机制配置,您可以单独配置或组合配置这些机制来定义特定的服务产品。
图 1 显示了 Junos OS CoS 功能的组件,展示了它们交互的顺序。
您可以配置以下一个或多个 Junos OS CoS 机制:
分类器 — 数据包分类 是指对传入数据包的检查。此功能将数据包与特定的 CoS 服务级别相关联。在 Junos OS 中,分类器会将传入数据包与转发类和丢失优先级相关联,并根据关联的转发类将数据包分配给输出队列。支持两种常规分类器类型:
行为聚合分类器 — 行为聚合 (BA) 是一种分类方法,可在数据包进入路由设备时对数据包进行操作。检查数据包标头中的 CoS 值,此单个字段将确定应用于数据包的 CoS 设置。BA 分类器允许您根据差异化服务代码点 (DSCP) 值、DSCP IPv6 值、IP 优先级值、MPLS EXP 位和 IEEE 802.1p 值设置数据包的转发类和丢失优先级。默认分类器基于 IP 优先级值。
(您还可以配置 为代码点 位模式分配名称的代码点别名。配置其他 CoS 组件(如分类器、放置配置文件映射和 重写规则)时,您可以使用此名称而不是位模式。)
有关 BA 分类器的详细信息,请参阅 了解行为聚合分类器如何确定可信流量的优先级 。
多域流量分类器 — 多域 分类器是对流量进行分类的第二种方法。与行为聚合不同,多域分类器可以检查数据包中的多个字段。多域分类器可以检查的某些字段的示例包括数据包的源地址和目标地址,以及数据包的源和目标端口号。使用多域分类器,您可以根据 防火墙过滤器 规则设置数据包的转发等级和丢失优先级。多域分类通常在网络边缘对没有有效或可信行为聚合代码点的数据包进行。
有关多域分类器 的详细信息,请参阅“基于多个数据包标头字段为数据包分配服务级别”概述 。
转发类 — 转发类 影响在路由设备中传输时应用于数据包的转发、调度和标记策略。转发类和丢失优先级被称为 DiffServ 架构中的有序聚合,决定了路由器 CoS 的逐跳行为(在 DiffServ 中为 PHB)。支持四类转发:尽力服务、保证转发、加速转发和网络控制。对于大多数瞻博网络 M 系列多服务边缘路由器,支持四个转发等级。您最多可以配置四种类型的转发类中的一种。对于 M120 和 M320 多服务边缘路由器、瞻博网络 MX 系列 5G 通用路由平台、瞻博网络 T 系列核心路由器和 EX 系列交换机,支持 16 个转发等级,以便对数据包进行更精细的分类。例如,您可以配置多类加速转发 (EF) 流量:EF、EF1 和 EF2。
丢失优先级 — 丢失优先级 允许您设置丢弃数据包的优先级。丢失优先级会影响数据包的调度,而不会影响数据包的相对顺序。您可以将数据包丢失优先级 (PLP) 位用作拥塞控制策略的一部分。您可以使用丢失优先级设置来识别遇到拥塞的数据包。通常,您将以高丢失优先级标记数据包超过某个服务级别。您可以通过配置分类器或监管器来设置丢失优先级。稍后在工作流程中使用丢失优先级来选择 RED 使用的其中一个丢弃配置文件。
有关数据包丢失优先级的更多信息,请参阅 通过为不同流量流设置丢包优先级来管理拥塞 。
转发策略选项 — 这些选项允许您将转发类与下一跃点相关联。转发策略选项还允许您创建分类覆盖,从而将转发类分配给前缀集。
有关 转发策略选项 的更多信息,请参阅转发策略选项概述。
传输调度和速率控制 — 这些参数为您提供了管理流量的各种工具:
队列 — 将数据包发送至路由设备上的传出接口后,将排队在物理介质上传输。数据包在路由设备上排队的时间取决于传出物理介质的可用性和使用接口的流量。
调度器 — 单个路由设备接口分配了要存储数据包的多个队列。路由设备根据特定的调度方法确定要服务的队列。此过程通常需要确定应先传输哪种类型的数据包。Junos OS 调度器允许您定义要应用于特定队列的优先级、带宽、延迟缓冲区大小、速率控制状态和 RED 丢弃配置文件,以便进行数据包传输。
请参阅 调度器如何定义输出队列属性 ,了解有关调度器的更多信息。
交换矩阵调度器 — 仅适用于 M120、M320 和 T 系列路由器,结构调度器允许您根据其转发等级将数据包识别为高优先级或低优先级,并将调度器与交换矩阵优先级相关联。
流量类别的监管器 — 监管器 允许您将特定类的流量限制在指定的带宽和突发大小内。如果数据包超过监管器限制,则可以丢弃(硬监管),也可以分配给不同的转发类、不同的丢失优先级或两者(软监管)。您可以通过过滤器定义监管器,这些过滤器可与输入或输出接口相关联。
有关监管人员的更多信息,请参阅 使用流量管制控制网络访问概述 。
重写规则 — 重写规则 在传出数据包中设置相应的 CoS 位。这样,下一个下游路由设备就可以将数据包分类到相应的服务组中。当路由设备位于网络边界时,重写或标记出站数据包很有用,并且必须更改 CoS 值以满足目标对等方的策略。
通常,当数据包进入网络的 DiffServ 部分时,对传出数据包执行一次 DSCP 重写,原因要么是数据包没有从客户到达并设置了正确的 DSCP 位,要么是因为服务提供商希望验证客户是否已正确设置 DSCP。接受 DSCP 并仅根据 DSCP 值对流量进行分类和计划流量的 CoS 方案会执行行为聚合 (BA) DiffServ 功能,通常不会重写 DSCP。DSCP 重写通常发生在多域 (MF) DiffServ 场景中。
有关重写规则的更多信息,请参阅 重写数据包标头以确保转发行为 。