Diretrizes para configuração do SCU
Ao habilitar sCU ou DCU, lembre-se das seguintes informações:
No Junos OS Release 5.6 e posterior apenas para roteadores da Série M, você pode usar uma classe de origem ou uma classe de destino como condição de correspondência em um filtro de firewall. Para configurar, incluir a declaração ou
source-class
a destination-class declaração no nível de[edit firewall filter firewall-name term term-name from]
hierarquia. Para obter mais informações sobre filtros de firewall, consulte o Guia de configuração da estrutura de políticas do Junos.Você pode atribuir até 126 aulas de origem e 126 aulas de destino.
Ao configurar declarações de ação de política, você pode configurar apenas uma classe de origem para cada rota correspondente. Em outras palavras, mais de uma classe de origem não pode ser aplicada na mesma rota.
Uma classe de origem ou destino é aplicada a um pacote apenas uma vez durante a pesquisa da tabela de roteamento. Quando um prefixo de rede corresponde a uma política de uso de classe, o SCU é atribuído a pacotes primeiro; A DCU só é atribuída se a SCU não tiver sido atribuída. Tenha cuidado ao usar ambos os tipos de classe, uma vez que a configuração incorreta pode resultar em pacotes não contados. O exemplo a seguir explora um possível contratempo:
Um pacote chega em uma interface de roteador configurada para SCU e DCU. O endereço de origem do pacote corresponde a uma classe SCU, e seu destino corresponde a uma classe de DCU. Consequentemente, o pacote é submetido a uma busca de origem e está marcado com a classe SCU. A aula de DCU é ignorada. Como resultado, o pacote é encaminhado para a interface de saída com apenas a classe SCU ainda intacto.
No entanto, a interface de saída carece de uma configuração de SCU. Quando o pacote está pronto para deixar o roteador, o roteador detecta que a interface de saída não está configurada para SCU e o pacote não é contado pelo SCU. Da mesma forma, embora o prefixo corresponda ao prefixo dcu, os contadores de DCU não aumentam porque a DCU foi superada pelo SCU na interface de entrada.
Para resolver esse problema, certifique-se de configurar completamente as interfaces de entrada e saída ou configurar apenas um tipo de classe por interface por direção.
As aulas não podem ser mapeadas para prefixos conectados diretamente configurados em interfaces locais. Isso vale para as aulas de DCU e SCU.
Se você usar vários termos em uma única política, você só precisa configurar o nome da política e aplicá-lo à tabela de encaminhamento uma vez. Isso facilita a mudança de opções em seus termos sem precisar reconfigurar a política principal.
Execute comandos de interface de linha de comando (CLI)
show
e perfis de contabilidade na interface de saída desejada para rastrear o tráfego SCU. A SCU combate o incremento na interface SCU output .Aplique suas aulas nas interfaces de entrada e saída por meio dos parâmetros de input interface SCU e output SCU.
Nos roteadores M320 e Série T, as aulas de origem e destino não são realizadas em toda a malha da plataforma. Para esses roteadores, a contabilidade de SCU e DCU é realizada antes que o pacote entre na malha e o DCU seja executado antes que os filtros de saída sejam avaliados.
Se um filtro de saída derrubar o tráfego em roteadores da Série M que não sejam o roteador M120 e o roteador M320, os pacotes perdidos serão excluídos das estatísticas da DCU. Se um filtro de saída derrubar o tráfego em roteadores M320 e Série T, os pacotes perdidos serão incluídos nas estatísticas da DCU.