SCU 配置指南

启用 SCU 或 DCU 时，请记住以下信息：

• 在 Junos OS 5.6 及更高版本中，仅适用于 M 系列路由器，您可以将源类或目标类用作 防火墙过滤器中的匹配条件。要进行配置，请在层次结构级别包含 destination-class or source-class 语句 [edit firewall filter firewall-name term term-name from] 。有关防火墙过滤器的详细信息，请参阅 Junos 策略框架配置指南。

• 您最多可以分配 126 个源类和 126 个目标类。

• 配置策略操作语句时，只能为每个匹配路由配置一个源类。换句话说，不能将多个源类应用于同一路由。

• 在路由表查找期间，源类或目标类仅应用于数据包一次。当网络前缀与类使用策略匹配时，首先将 SCU 分配给数据包;仅当尚未分配 SCU 时，才会分配 DCU。使用这两种类类型时要小心，因为配置错误可能会导致数据包未计数。以下示例探讨了一个潜在的事故：

  数据包到达为 SCU 和 DCU 配置的路由器接口。数据包的源地址与 SCU 类匹配，其目标与 DCU 类匹配。因此，数据包需要进行源查找，并标有 SCU 类。将忽略 DCU 类。因此，数据包被转发到出站接口，只有 SCU 类仍然完好无损。

  但是，出站接口缺少 SCU 配置。当报文准备离开路由器时，路由器检测到输出接口没有为SCU配置，并且SCU不对报文进行计数。同样，即使前缀与 DCU 前缀匹配，DCU 计数器也不会递增，因为入站接口上的 SCU 已取代 DCU。

要解决此问题，请确保完全配置入站和出站接口，或者每个方向的每个接口仅配置一种类类型。

• 类不能映射到在本地接口上配置的直接连接的前缀。对于 DCU 和 SCU 类也是如此。

• 如果您在单个策略中使用多个术语，则只需配置策略名称并将其应用于转发表一次。这样可以更轻松地更改条款内的选项，而无需重新配置主策略。

• 在所需的出站接口上执行命令行界面 （CLI） show 命令和记帐配置文件，以跟踪 SCU 流量。SCU output 接口上的 SCU 计数器递增。

• 通过 和 output SCU 接口参数将input 类应用于入站和出站接口。

• 在 M320 和 T 系列路由器上，源类和目标类不会跨平台交换矩阵传输。对于这些路由器，在数据包进入交换矩阵之前执行 SCU 和 DCU 计费，在评估输出过滤器之前执行 DCU。

• 如果输出过滤器丢弃 M120 路由器和 M320 路由器以外的 M 系列路由器上的流量，则丢弃的数据包将从 DCU 统计信息中排除。如果输出过滤器丢弃 M320 和 T 系列路由器上的流量，则丢弃的数据包将包含在 DCU 统计信息中。