서비스 인터페이스의 서비스 등급
클래스 서비스 개요
M Series 및 MX 시리즈 기반 서비스 카드에 사용할 수 있는 CoS 구성을 사용하면 서비스 카드-서비스 PIC를 통과하는 패킷에 대해 DiffServ(Differentiated Services) 코드 포인트(DSCP) 마킹 및 포워딩 클래스 할당을 구성할 수 있습니다. M Series 및 MX 시리즈 기반 서비스 카드에는 멀티서비스 PIC, MS-MIC, MS-MPC, MS-DPC 및 적응형 서비스 PIC가 포함됩니다. 유사한 규칙 구조를 사용하여 상태 추적 가능한 방화벽 및 네트워크 주소 변환(NAT) 서비스와 함께 CoS 서비스를 구성할 수 있습니다. 구성 요소 구조는 서비스 등급 사용자 가이드(라우터 및 EX9200 스위치)에 자세히 설명되어 있습니다.
차별화된 서비스에 대한 표준은 다음 문서에 설명되어 있습니다.
RFC 2474, IPv4 및 IPv6 헤더의 차별화된 서비스 필드(DS 필드) 정의
RFC 2475, 차별화된 서비스를 위한 아키텍처
참고:CoS BA 분류는 서비스 인터페이스에서 지원되지 않습니다. CoS 구성은 NAT 및 스테이트풀 방화벽 서비스에만 사용할 수 있습니다. CoS 구성은 IPsec과 같은 서비스 카드에서 실행되는 다른 서비스와 작동하지 않습니다.
서비스 인터페이스의 CoS 구성에 대한 제한 사항 및 주의 사항
서비스 인터페이스의 CoS 구성에는 다음과 같은 제한 사항 및 주의 사항이 적용됩니다.
서비스 집합에서 하나 이상의 스테이트풀 방화벽 규칙 또는 NAT 규칙을 구성해야 합니다. 그렇지 않으면 CoS가 작동하지 않습니다.
서비스 인터페이스는 스케줄링을 지원하지 않으며 DiffServ 표시 및 대기열 할당만 지원합니다. 출력 인터페이스 또는 패브릭의 계층 수준에서
[edit class-of-service]스케줄링을 구성해야 합니다.기본 구성에서 대기열 1과 2는 0%의 대역폭을 수신합니다. 패킷이 이러한 대기열에 할당될 경우 스케줄링 맵을 구성해야 합니다.
구성에서 사용자 지정 포워딩 클래스 이름을 사용하기 전에 명령을 실행
commit full해야 합니다.구성에는 Junos 표준 DiffServ 이름만 사용할 수 있습니다. 사용자 지정 이름은 인식되지 않습니다.
M Series 라우터에서는 패킷 헤더를 변경하고 규칙을 출력 인터페이스에 연결하는 재작성 규칙 을 구성할 수 있습니다. 이러한 규칙은 멀티서비스 PIC에 구성된 DSCP 표시를 덮어쓸 수 있습니다. 시스템 전체 구성을 생성할 때는 이러한 악영향을 염두에 두고 주의하는 것이 중요합니다.
예를 들어, 멀티서비스 PIC가 ToS 또는 DSCP 값으로 패킷을 표시할 수 있고 출력 인터페이스가 단 8개의 DSCP 값으로 제한된다는 것을 알고 있는 경우, 출력 인터페이스에 대한 규칙 재작성은 매핑을 64개에서 8개로 압축하며 전체적으로 세분성을 잃습니다. 이 경우 다음과 같은 옵션이 있습니다.
출력 인터페이스에서 재작성 규칙을 제거합니다.
가장 중요한 매핑을 포함하도록 출력 인터페이스를 구성합니다.
CoS 규칙 구성
CoS 규칙을 구성하려면 계층 수준에서 문을 포함 rule rule-name 합니다.[edit services cos]
[edit services cos] rule rule-name { match-direction (input | output | input-output); term term-name { from { application-sets set-name; applications [ application-names ]; destination-address address; destination-prefix-list list-name <except>; source-address address; source-prefix-list list-name <except>; } then { application-profile profile-name; dscp (alias | bits); forwarding-class class-name; syslog; reflexive; | revert; | reverse { application-profile profile-name; dscp (alias | bits); forwarding-class class-name; syslog; } } } }
각 CoS 규칙은 계층 수준에서 구성된 필터와 유사한 용어 집합으로 구성됩니다. [edit firewall] 용어는 다음으로 구성됩니다.
from문 - 포함 및 제외되는 일치 조건 및 애플리케이션을 지정합니다.then문 - 라우터 소프트웨어가 수행할 작업 및 작업 수정자를 지정합니다.
계층 수준에서 [edit services] 서비스 세트에 CoS 규칙을 적용합니다.
[edit services]
service-set service-set-name {
cos-rules [cos-rule-name];
}
다음 섹션에서는 CoS 규칙의 구성 요소를 구성하는 방법에 대해 설명합니다.
- CoS 규칙에 대한 일치 방향 구성
- CoS 규칙에서 일치 조건 구성
- CoS 규칙에서 작업 구성
- 패킷이 일치하지 않는 방향으로 수신될 때 CoS 세션 생성 구성
- 예: CoS 규칙 구성
CoS 규칙에 대한 일치 방향 구성
각 규칙에는 규칙 일치가 적용되는 방향을 지정하는 명령문이 포함 match-direction 되어야 합니다. 일치가 적용되는 위치를 구성하려면 계층 수준에서 [edit services cos rule rule-name] 문을 포함 match-direction 합니다.
match-direction (input | output | input-output);
구성하면 match-direction input-output양방향 규칙 생성이 허용됩니다.
일치 방향은 멀티서비스 PIC, MS-MIC 또는 MS-MPC를 통한 트래픽 플로우와 관련하여 사용됩니다. 패킷이 PIC로 전송되면 방향 정보가 함께 전송됩니다.
인터페이스 서비스 세트에서 패킷 방향은 패킷이 서비스 세트가 적용된 인터페이스에 들어가는지 나가는지에 따라 결정됩니다.
다음 홉 서비스 집합에서 패킷 방향은 패킷을 멀티서비스 PIC, MS-MIC 또는 MS-MPC로 라우팅하는 데 사용되는 인터페이스에 의해 결정됩니다. 패킷을 라우팅하는 데 내부 인터페이스가 사용되는 경우 패킷 방향이 입력됩니다. 외부 인터페이스를 사용하여 패킷을 멀티서비스 PIC, MS-MIC 또는 MS-MPC로 전달하는 경우 패킷 방향이 출력됩니다. 내부 및 외부 인터페이스에 대한 자세한 정보는 서비스 인터페이스에 적용할 서비스 세트 구성을 참조하십시오.
멀티서비스 PIC, MS-MIC 또는 MS-MPC에서 플로우 조회가 수행됩니다. 플로우가 없으면 규칙 처리가 수행됩니다. 서비스 집합의 모든 규칙이 고려됩니다. 규칙 처리 중에 패킷 방향이 규칙 방향과 비교됩니다. 패킷 방향과 일치하는 방향 정보가 있는 규칙만 고려됩니다.
CoS 규칙에서 일치 조건 구성
CoS 일치 조건을 구성하려면 계층 수준에서 [edit services cos rule rule-name term term-name] 문을 포함 from 합니다.
from { application-sets set-name; applications [ application-names ]; destination-address address; destination-prefix-list list-name <except>; source-address address; source-prefix-list list-name <except>; }
소스 주소와 대상 주소는 IPv4 또는 IPv6일 수 있습니다. 방화벽 필터를 구성하는 것과 동일한 방식으로 소스 주소 또는 대상 주소를 일치 조건으로 사용할 수 있습니다. 자세한 정보는 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드를 참조하십시오.
또는 계층 수준에서 문을 구성 prefix-list 한 다음 CoS 규칙에 또는 문을 source-prefix-list 포함하여 destination-prefix-list 소스 또는 대상 접두사 목록을 지정할 수 [edit policy-options] 있습니다. 예를 들어 예: 스테이트풀 방화벽 규칙 구성을 참조하십시오.
이 용어를 from 생략하면 라우터가 모든 트래픽을 수락하고 기본 프로토콜 핸들러가 적용됩니다.
UDP(User Datagram Protocol), TCP(Transmission Control Protocol) 및 ICMP(Internet Control Message Protocol)는 예측된 역방향 플로우를 통해 양방향 플로우를 생성합니다.
IP는 단방향 흐름을 생성합니다.
계층 수준에서 구성한 애플리케이션 프로토콜 정의도 포함할 수 있습니다. [edit applications] 자세한 내용은 애플리케이션 속성 구성을 참조하십시오.
하나 이상의 특정 애플리케이션 프로토콜 정의를 적용하려면 계층 수준에서
[edit services cos rule rule-name term term-name from]문을 포함applications합니다.하나 이상의 정의한 애플리케이션 프로토콜 정의 세트를 적용하려면 계층 수준에서
[edit services cos rule rule-name term term-name from]문을 포함application-sets합니다.참고:애플리케이션 프로토콜을 지정하는 문 중 하나를 포함하는 경우, 라우터는 계층 수준의 해당 구성
[edit applications]에서 포트 및 프로토콜 정보를 파생합니다. 이러한 속성을 일치 조건으로 지정할 수 없습니다.
CoS 규칙에서 작업 구성
CoS 작업을 구성하려면 계층 수준에서 [edit services cos rule rule-name term term-name] 문을 포함 then 합니다.
[edit services cos rule rule-name term term-name] then { application-profile profile-name; dscp (alias | bits); forwarding-class class-name; syslog; reflexive; | revert; | reverse { application-profile profile-name; dscp (alias | bits); forwarding-class class-name; syslog; } }
주요 CoS 작업은 다음과 같습니다.
dscp- 패킷이 지정된 DSCP(DiffServ Code Point) 값 또는 별칭으로 표시되도록 합니다.forwarding-class- 패킷이 지정된 포워딩 클래스에 할당되도록 합니다.
DSCP 값 및 포워딩 클래스에 대한 자세한 내용은 예: 서비스 인터페이스에서 CoS 구성 또는 서비스 등급 사용자 가이드(라우터 및 EX9200 스위치)를 참조하십시오.
계층 수준에서 [edit services cos rule rule-name term term-name then] 문을 포함하여 syslog 시스템 로깅 기능에 정보를 기록하도록 구성을 선택적으로 설정할 수 있습니다. 이 문은 서비스 집합 또는 인터페이스 기본 구성에 포함된 모든 syslog 설정을 재정의합니다.
몇 가지 추가 CoS 작업에 대한 자세한 내용은 다음 섹션을 참조하십시오.
CoS 규칙 동작으로 사용할 애플리케이션 프로필 구성
CoS 작업에 포함할 하나 이상의 애플리케이션 프로필을 선택적으로 정의할 수 있습니다. 애플리케이션 프로필을 구성하려면 계층 수준에서 문을 포함 application-profile 합니다.[edit services cos]
[edit services cos] application-profile profile-name { ftp { data { dscp (alias | bits); forwarding-class class-name; } } sip { video { dscp (alias | bits); forwarding-class class-name; } voice { dscp (alias | bits); forwarding-class class-name; } } }
이 application-profile 문에는 두 가지 주요 구성 요소와 세 가지 트래픽 유형, 즉 트래픽 유형 및 sip video voice 트래픽 유형이 ftp 포함됩니다.data 애플리케이션 프로파일 내의 각 구성 요소에 대해 적절한 dscp 값을 forwarding-class 설정할 수 있습니다.
ftp and sip 문은 주니퍼 네트워크 MX 시리즈 3D 유니버설 에지 라우터에서 지원되지 않습니다.
애플리케이션 프로필을 계층 수준에 [edit services cos rule rule-name term term-name then] 포함하여 CoS 구성에 적용할 수 있습니다.
반사적, 되돌리기, 역방향 CoS 규칙 작업 구성
CoS 서비스는 단방향입니다. 반대 방향의 흐름에 대해 다른 처리를 지정해야 할 수도 있습니다.
패킷이 입력, 출력 또는 입출력 방향과 일치하는지 여부에 관계없이 두 방향의 흐름이 생성됩니다. 정방향, 역방향 또는 정방향 및 역방향 CoS 작업은 각 흐름과 관련이 있습니다. 역방향의 플로우는 구체적으로 구성하지 않은 CoS 작업과 연관되어 끝날 수 있음을 명심하십시오.
규칙 일치가 적용되는 방향과 달리 서비스가 적용되는 방향을 제어하기 위해 계층 수준에서 [edit services cos rule rule-name term term-name then] (reflexive | revert | reverse) 문을 구성할 수 있습니다.
[edit services cos rule rule-name term term-name then]
reflexive; | revert; | reverse {
application-profile profile-name;
dscp (alias | bits);
forwarding-class class-name;
syslog;
}
세 가지 작업은 상호 배타적입니다.
reflexive일치하는 방향의 흐름뿐만 아니라 역방향의 흐름에도 CoS 규칙 작업이 적용되도록 합니다.Junos OS 릴리스 16.1R5 및 Junos OS 릴리스 17.4R1부터는
revert규칙의 일치 방향으로 수신된 패킷의 DSCP 및 포워딩 클래스를 저장한 다음 해당 DSCP 및 포워딩 클래스를 동일한 세션의 역방향으로 수신된 패킷에 적용합니다.reverse역방향의 흐름에 대한 CoS 동작을 정의할 수 있습니다.
이 문을 생략하면 데이터 플로우는 순방향 제어 플로우의 CoS 동작을 상속합니다.
패킷이 일치하지 않는 방향으로 수신될 때 CoS 세션 생성 구성
Junos OS 릴리스 16.1R5 및 Junos OS 릴리스 17.4R1부터는 서비스 세트에 할당된 CoS 규칙에 대해 잘못된 일치 방향으로 패킷이 처음 수신되더라도 CoS 세션을 생성하도록 서비스 세트를 구성할 수 있습니다. 그 결과 올바른 일치 방향의 패킷이 수신되는 즉시 CoS 규칙 값이 적용됩니다. 이 기능을 구성하려면 계층 수준에서 [edit services service-set service-set-name cos-options] 다음을 match-rules-on-reverse-flow 포함합니다.
[edit services service-set service-set-name cos-options] match-rules-on-reverse-flow;
예: CoS 규칙 구성
다음 예는 지정된 애플리케이션 세트에 대한 입력 일치와 지정된 소스 주소에 대한 출력 일치에 대한 두 개의 규칙을 포함하는 CoS 구성을 보여줍니다.
[edit services]
cos {
rule my-cos-rule {
match-direction input-output;
term term1 {
from {
source-address 10.1.3.2/32;
application-set sip;
}
then {
dscp ef;
syslog;
}
}
term term2 {
from {
destination-address 10.2.3.2;
applications http;
}
then {
dscp af21;
}
}
}
}
CoS 규칙 세트 구성
명령문은 rule-set 라우터 소프트웨어가 데이터 스트림의 패킷에 대해 수행하는 작업을 결정하는 CoS 규칙 모음을 정의합니다. 규칙 이름을 지정하고 용어를 구성하여 각 규칙을 정의합니다. 그런 다음 각 규칙에 대한 문과 함께 계층 수준에서 [edit services cos] 문을 포함하여 rule-set 규칙의 순서를 지정합니다.rule
rule-set rule-set-name { rule rule-name; }
라우터 소프트웨어는 구성에서 지정한 순서대로 규칙을 처리합니다. 규칙의 용어가 패킷과 일치하면 라우터가 해당 작업을 수행하고 규칙 처리가 중지됩니다. 규칙에서 패킷과 일치하는 용어가 없는 경우 처리는 규칙 세트의 다음 규칙으로 계속됩니다. 패킷과 일치하는 규칙이 없으면 기본적으로 패킷이 삭제됩니다.
예: 서비스 인터페이스에서 CoS 구성
주니퍼 네트웍스 라우터 간에 설정을 일관되게 유지하려면 서비스 인터페이스에서 사용할 계층 수준에서 [edit class-of-service] 많은 CoS 설정을 구성합니다. 계층 수준에서 [edit services cos] 구성한 내용과 함께 이 구성을 커밋하면 이러한 속성이 멀티서비스 PIC, MS-MIC 또는 MS-MPC에 적용됩니다.
계층 수준에서의 [edit class-of-service] 다음 구성 예는 서비스 인터페이스에 적용할 수 있습니다. 자세한 정보는 서비스 등급 사용자 가이드(라우터 및 EX9200 스위치)를 참조하십시오.
처음 두 가지 구성, 즉 포워딩 클래스 이름을 포워딩 클래스 ID에 매핑하고 포워딩 클래스 이름을 대기열 번호로 매핑하는 것은 상호 배타적입니다.
포워딩 클래스 이름을 포워딩 클래스 ID로 매핑
forwarding-class 이름을 forwarding-class ID에 매핑합니다.
[edit class-of-service]
forwarding-classes {
forwarding-class fc0 0;
forwarding-class fc1 0;
forwarding-class fc2 1;
forwarding-class fc3 1;
forwarding-class fc4 2;
forwarding-class fc5 2;
forwarding-class fc6 3;
forwarding-class fc7 3;
forwarding-class fc8 4;
forwarding-class fc9 4;
forwarding-class fc10 5;
forwarding-class fc11 5;
forwarding-class fc12 6;
forwarding-class fc13 6;
forwarding-class fc14 7;
forwarding-class fc15 7;
}
포워딩 클래스 이름을 대기열 번호로 매핑
포워딩 클래스 이름을 대기열 번호로 매핑:
[edit class-of-service]
forwarding-classes {
queue 0 be;
queue 1 ef;
queue 2 af;
queue 3 nc;
queue 4 ef1;
queue 5 ef2;
queue 6 af1;
queue 7 nc1;
}
DSCP 비트에 Diffserv 코드 포인트 별칭 매핑
별칭 이름을 DSCP 비트 값에 매핑합니다. 그러면 적응형 서비스 구성에서 DSCP 비트 대신 별칭을 사용할 수 있습니다.
[edit class-of-service]
code-point-aliases {
(dscp | dscp-ipv6 | exp | ieee-802.1 | inet-precedence) {
alias | bits;
}
}
예를 들면 다음과 같습니다.
code-point-aliases {
dscp {
my1 110001;
my2 101110;
be 000001;
cs7 110000;
}
}
또한보십시오
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.
revert 규칙의 일치 방향으로 수신된 패킷의 DSCP 및 포워딩 클래스를 저장한 다음 해당 DSCP 및 포워딩 클래스를 동일한 세션의 역방향으로 수신된 패킷에 적용합니다.