Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de mapas de políticas para atribuir regras de reescrita por cliente

Tradicionalmente, a marcação de pacotes (ou seja, definir regras de reescrita) no Junos OS usa a classe de encaminhamento e a prioridade de perda que foram determinadas por meio de um classificador agregado de comportamento (BA) ou classificador multicampo. A prioridade de classe de encaminhamento e perda também é usada para decidir o comportamento de fila. Essa abordagem não permite que as regras de reescrita sejam diretamente atribuídas a cada cliente devido ao número limitado de combinações de encaminhamento de classe e prioridade de perda. Quando um novo cliente é adicionado, definir regras de reescrita usando essa abordagem requer mudanças na configuração nas interfaces centrais, o que deve ser evitado, pois um erro pode afetar o tráfego de todos os clientes.

Um esquema alternativo de marcação de pacotes, disponível a partir do Junos OS Release 14.2R3, chamado mapa de políticas, permite que você defina regras de reescrita por cliente (isto é, para cada cliente). O mapa de políticas permite usar qualquer campo de pacotes para identificar um determinado fluxo e especificar um valor de reescrita para esse fluxo.

Para configurar e aplicar mapas de políticas, você deve ter o seguinte:

  • Roteadores da Série MX contendo MPCs

  • Versão Junos OS 14.2R3 ou posterior

Atribuir regras de reescrita por cliente:

  1. Configure um mapa de políticas.
    Nota:

    Os mapas de políticas têm as seguintes restrições de configuração:

    • Ao configurar ambos proto-ip e proto-mpls opções para inet-precedence, dscpou dscp-ipv6, você deve configurar ambas as opções com o mesmo ponto de código ou codinome.

    • Você não pode configurar inet-precedence e dscp no mesmo mapa de políticas.

    • Você não pode configurar ieee-802.1 e ieee-802.1ad no mesmo mapa de políticas.

    • Você não pode configurar ambos outer e outer-and-inner opções para ieee-802.1 e ieee-802.1ad pontos de código no mesmo mapa de política.

    • Para reescrever a operação MPLS POP EXP, se o cabeçalho interno também for MPLS, somente o exp valor dado com a opção mpls all-label entrará em vigor.

    Por exemplo:

  2. Aplicar o mapa de políticas.
    • Aplique o mapa de políticas em um filtro de firewall de entrada ou saída.

      Por exemplo:

      Nota:

      Neste exemplo, todos os pacotes IPv4 que chegam do endereço IP 10.2.2.0/24 recebem um valor de DSCP de 111000.

    • Alternativamente, aplique o mapa de políticas em uma instância de roteamento.

      Por exemplo:

      Nota:

      Neste exemplo, todos os pacotes IPv4 em instâncias r1 de roteamento recebem um valor de DSCP de 111000.

    • Como alternativa, aplique o mapa de políticas diretamente em uma interface de entrada .

      Por exemplo: