DSCP-Vertrauensgrenze

7

Ich habe einige Analysen durchgeführt und festgestellt, dass der aus dem Internet eingehende Datenverkehr eine Vielzahl von DSCP-Werten enthält. Dieser Verkehr konkurriert um Sprach- und Videoressourcen im internen Netzwerk.

Wie lege ich eine Vertrauensgrenze fest, bei der alle eingehenden DSCPs auf Cisco- und Juniper-Routern auf Null umgeschrieben werden?

Dennis Olvany
quelle
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

5

Die folgende Richtlinienübersicht würde funktionieren. Wenden Sie dies einfach auf den Eingang der WAN-Schnittstelle an.

policy-map MARKDOWN
  class class-default
    set dscp default

Schnittstellenkonfiguration:

interface gig 0/1
  service-policy input MARKDOWN

Ich habe gerade das bisschen über Wacholder gesehen. Folgendes wird meiner Meinung nach für JunOS funktionieren.

interfaces {
  so-1/2/3 {
    unit 0 {
      rewrite-rules {
        dscp default;
      }
    }
  }
}
Bigmstone
quelle
1
Unter Cisco konnte ich auch eine Klasse definieren, die nicht dem dscp-Standard entspricht, und den dscp-Standard festlegen. Ich frage mich, ob dies zu Effizienzsteigerungen führt.
Dennis Olvany
1
Da das Markieren in TCAM erfolgt, sollte dies keinen Einfluss auf die Geschwindigkeit haben, mit der es bemerkt.
Bigmstone
Hmm, dies scheint darauf hinzudeuten, dass es etwas komplizierter sein könnte als das bei Juniper.
Dennis Olvany
0

Ich glaube, ich habe das bei Junos herausgefunden. Ich habe eine benutzerdefinierte Umschreiberegel für jede fc / plp-Kombination in der impliziten Klassifiziererzuordnung erstellt und auf die LAN-Schnittstellen angewendet.

# show class-of-service
interfaces {
    ge-1/1/0 {
        unit 4 {
            rewrite-rules {
                dscp internet;
            }
        }
    }
    ge-1/1/1 {
        unit 4 {
            rewrite-rules {
                dscp internet;
            }
        }
    }
}
rewrite-rules {
    dscp internet {
        forwarding-class best-effort {
            loss-priority low code-point be;
            loss-priority high code-point be;
        }
        forwarding-class network-control {
            loss-priority high code-point be;
            loss-priority low code-point be;
        }
    }
}

[edit]
#

Bearbeiten: Ich habe eine andere Methode entwickelt, die nur dscp ungleich Null neu schreibt. Es erfordert das Anwenden eines benutzerdefinierten Klassifikators auf die WAN-Schnittstellen und eine benutzerdefinierte Umschreiberegel auf die LAN-Schnittstellen.

# show
classifiers {
    dscp internet {
        forwarding-class best-effort {
            loss-priority low code-points 000000;
            loss-priority high code-points [ 000001 000010 000011 000100 000101 000110 000111 001000 001001 001010 001011 001100 001101 001110 001111 010000 010001 010010 010011 010100 010101 010110 010111 011000 011001 011010 011011 011100 011101 011110 011111 100000 100001 100010 100011 100100 100101 100110 100111 101000 101001 101010 101011 101100 101101 101110 101111 110000 110001 110010 110011 110100 110101 110110 110111 111000 111001 111010 111011 111100 111101 111110 111111 ];
        }
    }
}
interfaces {
    ge-1/1/0 {
        unit 0 {
            classifiers {
                dscp internet;
            }
        }
        unit 1 {
            classifiers {
                dscp internet;
            }
        }
        unit 3 {
            classifiers {
                dscp internet;
            }
        }
        unit 4 {
            rewrite-rules {
                dscp internet;
            }
        }
    }
    ge-1/1/1 {
        unit 3 {
            classifiers {
                dscp internet;
            }
        }
        unit 4 {
            rewrite-rules {
                dscp internet;
            }
        }
    }
}
rewrite-rules {
    dscp internet {
        forwarding-class best-effort {
            loss-priority high code-point be;
        }
    }
}

[edit class-of-service]
#
Dennis Olvany
quelle
Ich frage mich noch einmal, ob es eine Effizienz gibt, die man haben kann. Ich könnte eine benutzerdefinierte Klassifikatorzuordnung erstellen, um nur die dscp-Werte neu zu schreiben, die nicht Null sind.
Dennis Olvany