配置 MPLS 防火墙过滤器和监管器
您可以配置 MPLS 防火墙过滤器,以便根据数据包中顶级 MPLS 标签的 EXP 位对数据包进行计数。您还可以为 MPLS LSP 配置监管器。
以下部分将讨论 MPLS 防火墙过滤器和监管器:
配置 MPLS 防火墙过滤器
您可以配置 MPLS 防火墙过滤器,以便根据数据包中顶级 MPLS 标签的 EXP 位对数据包进行计数。然后,您可以将此过滤器应用于输入或输出上的特定接口。您还可以为 MPLS 过滤器配置监管器,以对附加过滤器的接口上的流量进行监管(即速率限制)。您不能将 MPLS 防火墙过滤器应用于环路接口。
您可以在层级为 MPLS 过滤器 [edit firewall family mpls filter filter-name term term-name from] 配置以下匹配条件:
explabel
这些 exp 匹配条件可以接受 0 到 7 范围内的 EXP 位。您可以配置以下选择:
单个 EXP 位,例如
exp 3;多个 EXP 位,例如
exp 0, 4;一系列 EXP 位,例如
exp [0-5];
label匹配条件可以接受 0 到 1048575范围内的值。
如果未指定匹配标准(即,未配置 from 语句,而仅 then 将语句与 action 关键字一起 count 使用),则将会计算通过应用过滤器的接口传输的所有 MPLS 数据包。
您还可以在 [edit firewall family mpls filter filter-name term term-name then] 层级配置以下任一操作关键词:
acceptcountdiscardpolicerthree-color-policer
例子:配置 MPLS 防火墙过滤器
以下示例说明了您可以如何配置 MPLS 防火墙过滤器,然后将过滤器应用于某个接口。此过滤器配置为对 EXP 位设置为 0 或 4 的 MPLS 数据包进行计数。
下面显示了 MPLS 防火墙过滤器的配置:
[edit firewall]
family mpls {
filter expf {
term expt0 {
from {
exp 0,4;
}
then {
count counter0;
accept;
}
}
}
}
为 LSP 配置监管器
MPLS LSP 监管允许您控制通过特定 LSP 转发的流量。监管有助于确保通过 LSP 转发的流量永远不会超过请求的带宽分配。常规 LSP、使用 DiffServ 感知流量工程配置的 LSP 和多类 LSP 支持 LSP 监管。您可以为每个组播 LSP 配置多个监管器。对于常规 LSP,每个 LSP 监管器都应用于遍历 LSP 的所有流量。一旦遍历 LSP 的总流量超过配置的限制,监管器的带宽限制就会生效。
您可以在过滤器中配置多类 LSP 和 DiffServ 感知流量工程 LSP 监管器。过滤器可配置为区分不同的类类型,并将相关监管器应用于每种类类型。监管人员根据 EXP 位区分类类型。
您可以在过滤器下 family any 配置 LSP 监管器。之所以 family any 使用过滤器,是因为监管器应用于进入 LSP 的流量。此流量可能来自不同系列:IPv6、MPLS 等。只要匹配条件适用于所有类型的流量,您不需要知道哪种流量正在进入 LSP。
LSP 监管器限制
配置 MPLS LSP 监管器时,请注意以下限制:
仅数据包 LSP 支持 LSP 监管器。
LSP 监管器仅支持单播下一跃点。不支持组播下一跃点。
聚合接口不支持 LSP 监管器。
LSP 监管器在任何输出过滤器之前运行。
来自路由引擎的流量(例如,ping 流量)不会采用与传输流量相同的转发路径。无法对此类流量进行监管。