我有一个 MX 路由器连接到 SRX 机箱集群上的两个物理接口 - 每个接口都是一个接口的成员reth。
为了实现这一点,在 MX 端,我将每个 SRX 节点的接口连接到一个桥接域,而桥接域又irb为 L3 接口配置了一个接口。这一切正常。
我现在想将来自 MX(在另一个接口上接收和分类)的出口流量调度到适当的转发类中,但是 MX(当前)不支持将调度程序应用于irb接口。
有没有人遇到过在 MX 上执行此操作的方法?
您如何安排通过网桥域退出的流量?
网络工程
杜松
瞻博网络
杜松-srx
瞻博网络
cos
2021-08-01 21:09:30
1个回答
所以我只是想出了一个可怕的黑客,给出了想要的结果:
firewall {
family inet {
filter DSCP-CLASSIFIER {
term MATCH-EF {
from {
dscp ef;
}
then {
forwarding-class VOICE-FC;
accept;
}
}
term MATCH-ALL {
then {
forwarding-class BE-FC;
accept;
}
}
}
}
}
interfaces {
irb {
unit 100 {
family inet {
filter {
output DSCP-CLASSIFIER;
}
address 192.168.88.3/31;
}
}
}
}
bdale@lab-mx80a> show interfaces queue ge-1/0/4.100
Logical interface ge-1/0/4.100 (Index 334) (SNMP ifIndex 850)
Forwarding classes: 16 supported, 5 in use
Egress queues: 8 supported, 5 in use
Burst size: 0
Queue: 0, Forwarding classes: BE-FC
Queued:
Packets : 176357 0 pps
Bytes : 21939946 0 bps
Transmitted:
Packets : 176357 0 pps
Bytes : 21939946 0 bps
Tail-dropped packets : 0 0 pps
...
Queue: 1, Forwarding classes: VOICE-FC
Queued:
Packets : 69 1 pps
Bytes : 8694 896 bps
Transmitted:
Packets : 69 1 pps
Bytes : 8694 896 bps
Tail-dropped packets : 0 0 pps
...
这是有效的,因为我发送的流量已经预先标记了 DSCP;即使它在入口 MPLS 接口上被 EXP 分类器分类,这才是我们真正应该用来确定出口接口上的转发类的东西,但显然因为它是一个非 mpls 接口,我们看不到 EXP在出口。
让我感到烦恼的是,该框显然能够以这种方式从 irb 调度出口流量,但不支持通过 CoS 节以更传统(和更明智)的方式进行。
如果您有任何更好的想法,我会全神贯注!