서비스 인터페이스의 서비스 등급
서비스 등급 개요
M 시리즈 및 MX 시리즈 기반 서비스 카드에 사용할 수 있는 CoS 구성을 사용하면 서비스 카드-서비스 PIC를 통과하는 패킷에 대한 DiffServ(Differentiated Services) 코드 포인트(DSCP) 마킹 및 포워딩 클래스 할당을 구성할 수 있습니다. M 시리즈 및 MX 시리즈 기반 서비스 카드에는 멀티서비스 PIC, MS-MIC, MS-MPC, MS-DPC 및 적응형 서비스 PIC가 포함됩니다. 유사한 규칙 구조를 사용하여 스테이트풀 방화벽 및 네트워크 주소 변환(NAT) 서비스와 함께 CoS 서비스를 구성할 수 있습니다. 구성 요소 구조는 서비스 등급 사용자 가이드(라우터 및 EX9200 스위치)에 자세히 설명되어 있습니다.
차별화된 서비스에 대한 표준은 다음 문서에 설명되어 있습니다.
RFC 2474, IPv4 및 IPv6 헤더의 DS 필드(Differentiated Services Field) 정의
RFC 2475, 차별화된 서비스를 위한 아키텍처
참고:CoS BA 분류는 서비스 인터페이스에서 지원되지 않습니다. CoS 구성은 네트워크 주소 변환(NAT) 및 스테이트풀 방화벽 서비스에만 사용할 수 있습니다. CoS 구성은 IPsec과 같은 서비스 카드에서 실행되는 다른 서비스에서는 작동하지 않습니다.
서비스 인터페이스의 CoS 구성에 대한 제한 사항 및 주의 사항
서비스 인터페이스의 CoS 구성에 다음과 같은 제한 및 주의 사항이 적용됩니다.
서비스 세트에 대해 하나 이상의 스테이트풀 방화벽 규칙 또는 NAT 규칙을 구성해야 합니다. 그렇지 않으면 CoS가 작동하지 않습니다.
서비스 인터페이스는 스케줄링을 지원하지 않고 DiffServ 마킹 및 대기열 할당만 지원합니다. 출력 인터페이스 또는 패브릭의
[edit class-of-service]계층 수준에서 스케줄링을 구성해야 합니다.기본 구성에서 대기열 1과 대기열 2는 0%의 대역폭을 수신합니다. 패킷이 이러한 대기열에 할당될 경우, 스케줄링 맵을 구성해야 합니다.
구성에서 사용자 지정 포워딩 클래스 이름을 사용하기 전에 명령을 실행해야
commit full합니다.Junos 표준 DiffServ 이름만 구성에 사용할 수 있습니다. 사용자 지정 이름은 인식되지 않습니다.
M 시리즈 라우터에서는 패킷 헤더를 변경하고 해당 규칙을 출력 인터페이스에 연결하는 규칙을 다시 작성 하도록 구성할 수 있습니다. 이러한 규칙은 멀티서비스 PIC에 구성된 DSCP 표시를 덮어쓸 수 있습니다. 이러한 부작용을 염두에 두고 시스템 전체 구성을 만들 때 주의해야 합니다.
예를 들어, MultiServices PIC가 모든 ToS 또는 DSCP 값으로 패킷을 표시할 수 있고 출력 인터페이스가 8개의 DSCP 값으로만 제한된다는 것을 알고 있는 경우, 출력 인터페이스의 규칙을 다시 작성하면 전체 세분성 손실과 함께 매핑이 64개에서 8개로 압축됩니다. 이 경우 다음과 같은 옵션을 사용할 수 있습니다.
출력 인터페이스에서 다시 쓰기 규칙을 제거합니다.
가장 중요한 매핑을 포함하도록 출력 인터페이스를 구성합니다.
CoS 규칙 구성
CoS 규칙을 구성하려면 계층 수준에서 문을 포함합니다rule rule-name.[edit services cos]
[edit services cos] rule rule-name { match-direction (input | output | input-output); term term-name { from { application-sets set-name; applications [ application-names ]; destination-address address; destination-prefix-list list-name <except>; source-address address; source-prefix-list list-name <except>; } then { application-profile profile-name; dscp (alias | bits); forwarding-class class-name; syslog; reflexive; | revert; | reverse { application-profile profile-name; dscp (alias | bits); forwarding-class class-name; syslog; } } } }
각 CoS 규칙은 계층 수준에서 구성된 필터와 유사한 용어 집합으로 [edit firewall] 구성됩니다. 용어는 다음과 같이 구성됩니다.
fromstatement - 포함 및 제외되는 일치 조건 및 애플리케이션을 지정합니다.thenstatement - 라우터 소프트웨어가 수행할 작업 및 작업 수정자를 지정합니다.
계층 수준에서 서비스 집합에 CoS 규칙을 적용합니다.[edit services]
[edit services]
service-set service-set-name {
cos-rules [cos-rule-name];
}
다음 섹션에서는 CoS 규칙의 구성 요소를 구성하는 방법에 대해 설명합니다.
CoS 규칙의 일치 방향 구성
각 규칙에는 match-direction 규칙 일치가 적용되는 방향을 지정하는 문이 포함되어야 합니다. 일치가 적용되는 위치를 구성하려면 계층 수준에서 문을 [edit services cos rule rule-name] 포함합니다match-direction.
match-direction (input | output | input-output);
를 구성 match-direction input-output하면 양방향 규칙 생성이 허용됩니다.
일치 방향은 멀티서비스 PIC, MS-MIC 또는 MS-MPC를 통과하는 트래픽 플로우와 관련하여 사용됩니다. 패킷이 PIC로 전송되면 방향 정보가 함께 전달됩니다.
인터페이스 서비스 세트에서 패킷 방향은 패킷이 서비스 세트가 적용되는 인터페이스에 들어오는지 또는 나가는지에 따라 결정됩니다.
다음 홉 서비스 세트를 사용하면 패킷을 멀티서비스 PIC, MS-MIC 또는 MS-MPC로 라우팅하는 데 사용되는 인터페이스에 따라 패킷 방향이 결정됩니다. 내부 인터페이스가 패킷을 라우팅하는 데 사용되는 경우 패킷 방향이 입력됩니다. 외부 인터페이스를 사용하여 패킷을 멀티서비스 PIC, MS-MIC 또는 MS-MPC로 전달하는 경우 패킷 방향이 출력됩니다. 내부 및 외부 인터페이스에 대한 자세한 내용은 서비스 인터페이스에 적용할 서비스 세트 구성을 참조하십시오.
멀티서비스 PIC, MS-MIC 또는 MS-MPC에서 플로우 조회가 수행됩니다. 플로우를 찾을 수 없는 경우 규칙 처리가 수행됩니다. 서비스 세트의 모든 규칙이 고려됩니다. 규칙을 처리하는 동안 패킷 방향이 규칙 방향과 비교됩니다. 패킷 방향과 일치하는 방향 정보가 있는 규칙만 고려됩니다.
CoS 규칙에서 일치 조건 구성
CoS 일치 조건을 구성하려면 계층 수준에서 명령문을 포함합니다from.[edit services cos rule rule-name term term-name]
from { application-sets set-name; applications [ application-names ]; destination-address address; destination-prefix-list list-name <except>; source-address address; source-prefix-list list-name <except>; }
소스 주소 및 대상 주소는 IPv4 또는 IPv6일 수 있습니다. 방화벽 필터를 구성할 때와 동일한 방식으로 소스 주소 또는 대상 주소를 일치 조건으로 사용할 수 있습니다. 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드를 참조하십시오.
또는 계층 수준에서 문을 [edit policy-options] 구성한 prefix-list 다음 CoS 규칙에 또는 문을 destination-prefix-list 포함하여 소스 또는 source-prefix-list 대상 접두사 목록을 지정할 수 있습니다. 예를 들어 예제: 상태 저장 방화벽 규칙 구성을 참조하십시오.
이 용어를 생략 from 하면 라우터가 모든 트래픽을 수락하고 기본 프로토콜 처리기가 적용됩니다.
UDP(User Datagram Protocol), TCP(Transmission Control Protocol) 및 ICMP(Internet Control Message Protocol)는 예측된 역방향 흐름을 사용하여 양방향 흐름을 만듭니다.
IP는 단방향 흐름을 생성합니다.
계층 수준에서 구성한 [edit applications] 응용 프로그램 프로토콜 정의를 포함할 수도 있습니다. 자세한 내용은 응용 프로그램 속성 구성을 참조하십시오.
하나 이상의 특정 애플리케이션 프로토콜 정의를 적용하려면 계층 수준에서 문을
[edit services cos rule rule-name term term-name from]포함합니다applications.정의한 하나 이상의 애플리케이션 프로토콜 정의 집합을 적용하려면 계층 수준에서 문을
[edit services cos rule rule-name term term-name from]포함합니다application-sets.참고:애플리케이션 프로토콜을 지정하는 문 중 하나를 포함하면 라우터는 계층 수준의 해당 구성
[edit applications]에서 포트 및 프로토콜 정보를 파생하므로 이러한 속성을 일치 조건으로 지정할 수 없습니다.
CoS 규칙의 작업 구성
CoS 작업을 구성하려면 계층 수준에서 문을 포함합니다then.[edit services cos rule rule-name term term-name]
[edit services cos rule rule-name term term-name] then { application-profile profile-name; dscp (alias | bits); forwarding-class class-name; syslog; reflexive; | revert; | reverse { application-profile profile-name; dscp (alias | bits); forwarding-class class-name; syslog; } }
주요 CoS 작업은 다음과 같습니다.
dscp- 패킷이 지정된 DSCP(DiffServ Code Point) 값 또는 별칭으로 표시되도록 합니다.forwarding-class- 패킷이 지정된 포워딩 클래스에 할당되도록 합니다.
DSCP 값 및 포워딩 클래스에 대한 자세한 내용은 예: 서비스 인터페이스에서 CoS 구성 또는 서비스 클래스 사용자 가이드(라우터 및 EX9200 스위치)를 참조하십시오.
선택적으로 계층 레벨에서 명령문을 [edit services cos rule rule-name term term-name then] 포함 syslog 시켜 시스템 로깅 기능에 정보를 기록하도록 구성을 설정할 수 있습니다. 이 문은 서비스 세트 또는 인터페이스 기본 구성에 포함된 모든 syslog 설정을 재정의합니다.
몇 가지 추가 CoS 작업에 대한 자세한 내용은 다음 섹션을 참조하십시오.
CoS 규칙 작업으로 사용하기 위한 애플리케이션 프로파일 구성
선택적으로 하나 이상의 애플리케이션 프로필을 정의하여 CoS 작업에 포함할 수 있습니다. 애플리케이션 프로파일을 구성하려면 계층 수준에서 명령문을 포함합니다application-profile.[edit services cos]
[edit services cos] application-profile profile-name { ftp { data { dscp (alias | bits); forwarding-class class-name; } } sip { video { dscp (alias | bits); forwarding-class class-name; } voice { dscp (alias | bits); forwarding-class class-name; } } }
명령문에는 application-profile 두 가지 주요 구성 요소와 세 가지 트래픽 유형, ftp 즉 data 트래픽 유형 및 sip video voice 트래픽 유형이 포함됩니다. 애플리케이션 프로파일 내의 각 구성 요소에 대해 적절한 dscp 및 forwarding-class 값을 설정할 수 있습니다.
ftp 및 sip 문은 주니퍼 네트웍스 MX 시리즈 3D 유니버설 에지 라우터에서 지원되지 않습니다.
애플리케이션 프로필을 계층 수준에 포함 [edit services cos rule rule-name term term-name then] 시켜 CoS 구성에 적용할 수 있습니다.
재귀, 되돌리기 및 역방향 CoS 규칙 작업 구성
CoS 서비스는 단방향입니다. 반대 방향의 흐름에 대해 다른 처리를 지정해야 할 수도 있습니다.
패킷이 입력, 출력 또는 입력-출력 방향과 일치하는지 여부에 관계없이 양방향의 흐름이 생성됩니다. 정방향, 역방향 또는 정방향 및 역방향 CoS 작업이 각 흐름과 연결됩니다. 역방향의 플로우는 결국 구체적으로 구성하지 않은 CoS 작업이 연결될 수 있음을 명심하십시오.
규칙 일치가 적용되는 방향과 구별하여 서비스가 적용되는 방향을 제어하기 위해 계층 수준에서 (reflexive | revert | reverse) 문을 [edit services cos rule rule-name term term-name then] 구성할 수 있습니다.
[edit services cos rule rule-name term term-name then]
reflexive; | revert; | reverse {
application-profile profile-name;
dscp (alias | bits);
forwarding-class class-name;
syslog;
}
세 가지 작업은 상호 배타적입니다.
reflexiveCoS 규칙 작업이 역방향의 흐름과 일치하는 방향의 흐름에 적용되도록 합니다.Junos OS 릴리스 16.1R5 및 Junos OS 릴리스 17.4R1
revert부터 규칙은 일치 방향으로 수신된 패킷의 DSCP 및 포워딩 클래스를 저장한 다음 해당 DSCP 및 포워딩 클래스를 동일한 세션의 역방향으로 수신된 패킷에 적용합니다.reverse역방향의 흐름에 대한 CoS 동작을 정의할 수 있습니다.
명령문을 생략하면 데이터 흐름은 순방향 제어 흐름의 CoS 동작을 상속합니다.
패킷이 일치하지 않는 방향으로 수신될 때 CoS 세션 생성 구성
Junos OS 릴리스 16.1R5 및 Junos OS 릴리스 17.4R1부터는 서비스 세트에 할당된 CoS 규칙에 대해 패킷이 잘못된 일치 방향으로 처음 수신되더라도 서비스 세트를 구성하여 CoS 세션을 생성할 수 있습니다. 이로 인해 올바른 일치 방향의 패킷이 수신되자마자 CoS 규칙 값이 적용됩니다. 이 기능을 구성하려면 계층 수준에서 을match-rules-on-reverse-flow(를) 포함합니다.[edit services service-set service-set-name cos-options]
[edit services service-set service-set-name cos-options] match-rules-on-reverse-flow;
예: CoS 규칙 구성
다음 예는 지정된 애플리케이션 세트의 입력 일치와 지정된 소스 주소의 출력 일치에 대한 규칙 두 개를 포함하는 CoS 구성을 보여줍니다.
[edit services]
cos {
rule my-cos-rule {
match-direction input-output;
term term1 {
from {
source-address 10.1.3.2/32;
application-set sip;
}
then {
dscp ef;
syslog;
}
}
term term2 {
from {
destination-address 10.2.3.2;
applications http;
}
then {
dscp af21;
}
}
}
}
CoS 규칙 집합 구성
명령문은 rule-set 라우터 소프트웨어가 데이터 스트림의 패킷에 대해 수행하는 작업을 결정하는 CoS 규칙 모음을 정의합니다. 규칙 이름을 지정하고 용어를 구성하여 각 규칙을 정의합니다. 그런 다음 각 규칙에 대한 문과 함께 rule 계층 수준에서 문을 [edit services cos] 포함하여 rule-set 규칙의 순서를 지정합니다.
rule-set rule-set-name { rule rule-name; }
라우터 소프트웨어는 구성에서 지정한 순서대로 규칙을 처리합니다. 규칙의 용어가 패킷과 일치하면 라우터가 해당 작업을 수행하고 규칙 처리가 중지됩니다. 규칙의 용어가 패킷과 일치하지 않으면 규칙 집합의 다음 규칙으로 처리가 계속됩니다. 패킷과 일치하는 규칙이 없으면 기본적으로 패킷이 삭제됩니다.
예: 서비스 인터페이스에서 CoS 구성
주니퍼 네트웍스 라우터 간에 설정을 일관되게 하려면 서비스 인터페이스에서 사용할 여러 CoS 설정을 [edit class-of-service] 계층 수준에서 구성해야 합니다. 계층 수준에서 구성하는 [edit services cos] 것과 함께 이 구성을 커밋하면 이러한 속성이 멀티서비스 PIC, MS-MIC 또는 MS-MPC에 적용됩니다.
계층 수준에서 다음 구성 예는 [edit class-of-service] 서비스 인터페이스에 적용될 수 있습니다. 자세한 내용은 서비스 등급 사용자 가이드(라우터 및 EX9200 스위치)를 참조하십시오.
forwarding-class 이름을 forwarding-class ID에 매핑하고 forwarding-class name을 대기열 번호에 매핑하는 처음 두 구성은 상호 배타적입니다.
포워딩 클래스 이름을 포워딩 클래스 ID에 매핑
forwarding-class 이름을 forwarding-class ID에 매핑합니다.
[edit class-of-service]
forwarding-classes {
forwarding-class fc0 0;
forwarding-class fc1 0;
forwarding-class fc2 1;
forwarding-class fc3 1;
forwarding-class fc4 2;
forwarding-class fc5 2;
forwarding-class fc6 3;
forwarding-class fc7 3;
forwarding-class fc8 4;
forwarding-class fc9 4;
forwarding-class fc10 5;
forwarding-class fc11 5;
forwarding-class fc12 6;
forwarding-class fc13 6;
forwarding-class fc14 7;
forwarding-class fc15 7;
}
포워딩 클래스 이름을 대기열 번호에 매핑
포워딩 클래스 이름을 대기열 번호에 매핑합니다.
[edit class-of-service]
forwarding-classes {
queue 0 be;
queue 1 ef;
queue 2 af;
queue 3 nc;
queue 4 ef1;
queue 5 ef2;
queue 6 af1;
queue 7 nc1;
}
Diffserv 코드 포인트 별칭을 DSCP 비트에 매핑
별칭 이름을 DSCP 비트 값에 매핑합니다. 그러면 적응형 서비스 구성에서 DSCP 비트 대신 별칭을 사용할 수 있습니다.
[edit class-of-service]
code-point-aliases {
(dscp | dscp-ipv6 | exp | ieee-802.1 | inet-precedence) {
alias | bits;
}
}
예를 들면 다음과 같습니다.
code-point-aliases {
dscp {
my1 110001;
my2 101110;
be 000001;
cs7 110000;
}
}
또한보십시오
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.
revert 부터 규칙은 일치 방향으로 수신된 패킷의 DSCP 및 포워딩 클래스를 저장한 다음 해당 DSCP 및 포워딩 클래스를 동일한 세션의 역방향으로 수신된 패킷에 적용합니다.