Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:配置进入 VPLS 核心的流量的监管和标记

此示例防火墙过滤器允许服务提供商限制进入虚拟专用 LAN 服务 (VPLS) 核心的聚合广播流量。从逻辑接口上的服务提供商客户之一接收的广播、未知单播和非 IP 组播流量应用了监管器。该服务提供商还配置了双速率、三色监管器来限制客户的 IP 组播流量。有关监管器配置的详细信息,请参阅《 Junos OS 路由设备服务等级用户指南》。

路由器的位置如 所示 图 1

图 1: 监管和标记进入 VPLS 核心的流量监管和标记进入 VPLS 核心的流量

配置有四个主要部分:

  • 用于广播、未知单播和非 IP 组播流量的监管器。如果此类流量超过 50 Kbps,此示例会将丢失优先级标记为高。

  • 用于 IP 组播流量的双速率、三色监管器。此示例配置 4 Mbps 的承诺信息速率 (CIR)、256 KB 的承诺突发大小、4.1 Mbps 的峰值信息速率和 256 KB 的峰值突发大小(与 CIR 相同)。

  • 将两个监管器应用于 VPLS 的过滤器。

  • 将过滤器作为输入过滤器应用于客户接口配置。

注:

此示例并未提供图中所有路由器的详尽配置列表。但是,您可以将此示例与更广泛的配置策略一起使用,以完成 MX 系列路由器网络以太网操作、管理和维护 (OAM) 配置。

要配置进入 VPLS 核心的流量的监管和标记,请执行以下操作:

  1. 配置 policer bcast-unknown-unicast-non-ip-mcast-policer,防火墙监管器,以将聚合广播、未知单播和非 IP 组播限制为 50 kbps:

  2. 配置 three-color-policer ip-multicast-traffic-policer、三色监管器以限制 IP 组播流量:

  3. 配置 customer-1,一种防火墙过滤器,它使用两个监管器来限制和标记客户流量。第一项根据目标 MAC 地址标记 IP 组播流量,第二项对广播、未知单播和非 IP 组播流量进行策略处理:

  4. 将防火墙过滤器作为输入过滤器应用于位于 的客户界面 ge-2/1/0