Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configuração do policiamento e marcação do tráfego entrando em um núcleo VPLS

Este exemplo de filtro de firewall permite que um provedor de serviços limite o tráfego de broadcast agregado entrando no núcleo do serviço de LAN privada virtual (VPLS). O tráfego multicast de transmissão, unicast desconhecido e não IP recebido de um dos clientes do provedor de serviços em uma interface lógica tem um policial aplicado. O provedor de serviços também configurou um policiador de duas categorias e três cores para limitar o tráfego multicast IP do cliente. Para obter mais informações sobre a configuração dos policiais, consulte o Guia de Usuário de Classe de Serviço do Junos OS para dispositivos de roteamento.

A posição do roteador é mostrada em Figura 1.

Figura 1: Policiamento e marcação de tráfego entrando em um núcleo VPLSPoliciamento e marcação de tráfego entrando em um núcleo VPLS

Há quatro partes principais na configuração:

  • O policial para transmissão, unicast desconhecido e tráfego multicast não IP. Este exemplo marca a prioridade de perda tão alta se esse tipo de tráfego exceder 50 Kbps.

  • O policiador de duas categorias e três cores para tráfego IP multicast. Este exemplo configura uma taxa de informação comprometida (CIR) de 4 Mbps, uma explosão comprometida de 256 Kbytes, uma taxa de informação máxima de 4,1 Mbps e uma explosão de pico de 256 Kbytes (o mesmo que o CIR).

  • O filtro que aplica os dois policiais ao VPLS.

  • A aplicação do filtro na configuração da interface do cliente como um filtro de entrada.

Nota:

Este exemplo não apresenta listas de configuração exaustivas para todos os roteadores nos números. No entanto, você pode usar este exemplo com uma estratégia de configuração mais ampla para concluir as configurações de operações, administração e manutenção (OAM) da rede de roteador da Série MX.

Para configurar o policiamento e a marcação do tráfego entrando em um núcleo VPLS:

  1. Configure , um policiador de firewall para limitar a transmissão agregada, unicast desconhecido e multicast não IP a 50 kbps:policer bcast-unknown-unicast-non-ip-mcast-policer

  2. Configure um policiador de três cores para limitar o tráfego IP multicast:three-color-policer ip-multicast-traffic-policer

  3. Configure , um filtro de firewall que usa os dois policiais para limitar e marcar o tráfego do cliente.customer-1 O primeiro termo marca o tráfego ip multicast baseado no endereço MAC de destino, e o segundo termo policia o tráfego multicast, unicast desconhecido e não IP:

  4. Aplique o filtro de firewall como filtro de entrada na interface do cliente em :ge-2/1/0