動作集約分類子が信頼できるトラフィックにどのように優先順位を付けするかを理解する
サービス クラス(CoS)の背後にある考え方は、パケットがネットワーク上のルーターまたはスイッチによって同一に扱われるわけではないということです。特定のパケットにサービスクラスを選択的に適用するには、関心のあるパケットを何らかの方法で分類する必要があります。
パケットを分類する最も簡単な方法は、このドキュメントの CoS 値 とも呼ばれる動作集約(BA)分類を使用することです。DSCP、DSCP IPv6、または IP ヘッダーの IP 優先度ビットは、動作集約クラス情報を伝えます。この情報は、MPLS EXPビット、IEEE 802.1ad、またはIEEE 802.1p CoSビットでも見つけることができます。
DSCP(差別化サービスコードポイント)でのフィルタリングと、GRE(一般ルーティングのカプセル化)でカプセル化されたIS-ISパケットを含む、ルーティングエンジンからのパケットの転送クラスに対するサポートが追加されました。その後、CoS(サービス クラス)とファイアウォール フィルターの両方があり、両方に DSCP または転送クラス フィルター アクションが含まれている Junos OS の以前のバージョンからアップグレードすると、ファイアウォール フィルターの基準が CoS 設定よりも自動的に優先されます。新しい設定を作成する場合も同じです。つまり、同じ設定が存在する場合、ファイアウォール フィルターは、最初に作成された設定に関係なく、CoS よりも優先されます。
BA 分類は、トラフィックが信頼できるソースから送信され、パケット ヘッダーの CoS 値が信頼されている場合に便利です。トラフィックが信頼されていない場合、マルチフィールドの分類子( 複数のパケット ヘッダー フィールドに基づいてパケットにサービス レベルを割り当てるの概要を参照)を使用して、複数のパケット フィールドに基づいてパケットを分類します。マルチフィールド分類子を使用して、ネットワークのイングレスでトラフィックを分類し、パケット ヘッダーを書き換え(パケット ヘッダーの書き換えを参照して転送動作を保証する)、より効率的な BA 分類を使用してネットワークを通過させるのが一般的です。
BA 分類子は、パケット ヘッダーの CoS 値を転送クラスと損失の優先度にマッピングします。転送クラスは、出力キューを決定します。輻輳発生時にパケットの破棄を制御するために、スケジューラーがランダム早期検出(RED)アルゴリズムと組み合わせて、損失の優先度を使用します。
図 1 は、分類子の仕組みを大まかに説明しています。
BA 分類子のタイプは、受信パケットのどの部分を分類子が調査するかに基づいています。
-
DSCP、DSCP IPv6、または IP 優先度— IP パケット分類(レイヤー 3 ヘッダー)
-
MPLS EXP - MPLS パケット分類(レイヤー 2 ヘッダー)
-
IEEE 802.1p - パケット分類(レイヤー 2 ヘッダー)
-
IEEE 802.1ad - IEEE 802.1ad 形式のパケット分類(DEI ビットを含む)
マルチフィールド分類子( 複数のパケット ヘッダー フィールドに基づいてパケットにサービス レベルを割り当てるの概要で説明)とは異なり、BA 分類子は固定長フィールドに基づくため、マルチフィールドの分類子よりも計算効率が高くなります。このため、コア デバイスは通常、処理するトラフィック 量が多いため、BA 分類を実行するように設定されています。
ほとんどの場合、イングレスノードで特定のマーカー(IP優先度、DSCP、IEEE 802.1p、IEEE 802.1ad、またはMPLS EXP設定)を書き換えて、コアおよびエグレスデバイスによるBA分類に対応する必要があります。書き換えマーカーの詳細については、「 転送動作を保証するためのパケット ヘッダーの書き換え」を参照してください。
IEEE 802.1の分類子を論理インターフェイスに適用すると、この分類子は他の分類子タイプよりも優先されます。IEEE 802.1、IP(DSCP または IP Precedence)、MPLS(EXP)の分類子を論理インターフェイス上で共存できます。
デバイスが単独で転送できるよりも多くのトラフィッククラスを伝送する場合、利用可能なクラスの1つに集約されるように追加のクラスを設定する必要があります。BA 分類子を使用してクラスアグリゲーションを設定します。
指定されたインターフェイスでは、競合なしでマルチフィールドの分類子とBAの両方の分類子を設定できます。分類子がプロトコル固有またはプロトコルに依存しない場合は順に適用されるため、BA 分類子の後にマルチフィールド分類子が続き、BA 分類結果が競合する場合はマルチフィールド分類子によって上書きされます。
プロトコル固有のBA分類子とプロトコル非依存型ファイアウォールフィルターの両方を一緒に適用すると、プロトコル固有のBA分類子またはプロトコルファミリーに関係なく、プロトコル非依存のフィルターが処理されます。 firewall family any filter はプロトコルに依存なく、プロトコル固有の BA 分類子の前に常に処理されます。
固定分類もプロトコルに依存しないため、ファイアウォール フィルターの前に実行されます。
マルチフィールド分類子の詳細については、「 複数のパケットヘッダーフィールドに基づいてパケットにサービスレベルを割り当てる」の概要を参照してください。プロトコル非依存型フィルターの詳細については、「 ファイアウォール フィルターの設定に関するガイドライン」を参照してください。固定分類の詳細については、 インターフェイスへの転送クラスの適用を参照してください。
何も設定したり分類子を割り当てたりしない場合、Junos OSは、IP優先度コードポイントbest-effortと転送クラス(それぞれルーティングデバイスのキュー0とnetwork-controlキュー3にマッピング)をマッピングするすべての論理インターフェイスに、暗黙的なデフォルトIP優先度分類子を自動的に割り当てます。デフォルトのJunos OS CoSポリシーでは、トラフィックに使用可能な帯域幅の5%、トラフィックにnetwork-control95%をbest-effort確保します。Junos OSは、論理インターフェイスに適用できるさまざまなデフォルトBA分類子を提供し、各種CoS値をassured-forwardingクラスとexpedited-forwarding転送クラス、およびnetwork-control転送クラスにbest-effortマッピングします。また、CoS値を定義する任意の分類子にマッピングするカスタムBA分類子を定義することもできます。
ルーティング デバイスのキュー 0 の帯域幅のデフォルト Junos OS CoS ポリシー(キュー 0 の帯域幅の 95%)とキュー 3 の 5%( デフォルト スケジューラの概要を参照)は、カスタム スケジューラを設定するまで、カスタム BA 分類子または転送クラスの定義に関係なく有効です( スケジューラの設定を参照)。
論理インターフェイスでMPLSプロトコルファミリーを有効にすると、デフォルトのMPLS EXP分類子がその論理インターフェイスに自動的に適用されます。このデフォルト EXP 分類子(デフォルト MPLS EXP 分類子を参照)では、考えられる 8 つの EXP コード ポイント値を、4 つのデフォルト転送クラスと損失優先度値の組み合わせにマッピングし、デフォルトの EXP 書き換えルールと直接互換性があります(「 MPLS および IPv4 パケット ヘッダーの書き換え」を参照してください)。
その他のデフォルト分類子(IEEE 802.1p ビットや DSCP など)では、デフォルトの分類テーブルを論理インターフェイスに明示的に関連付ける必要があります。デフォルトの分類子を論理インターフェイスに明示的に関連付けると、暗黙的なデフォルト分類子が明示的なデフォルト分類子で上書きされるという効果があります。
IEEE 802.1p 分類子のみがレイヤー 2 のみのインターフェイスでサポートされています。 デフォルト IEEE 802.1p 分類子に示すように、この分類子をインターフェイスに明示的に適用する必要があります。
いくつかのCoS値は、優先転送()クラスとアシュアランドフォワーディング(efaf)クラスにマッピングされますが、デフォルトでは、これらの転送クラスにはリソースは割り当てされません。以外のすべてのafクラスaf1xはベストエフォートにマッピングされます。RFC 2597、 Assured Forwarding PHB Groupは、ノードによるクラスの集約を禁止しているためです。
VPLSルーティングインスタンスの一部であるインターフェイスにIEEE 802.1p分類子を適用できます。