Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:配置流量的监管和标记进入 VPLS 核心

此示例中的防火墙过滤器允许服务提供商限制进入虚拟专用 LAN 服务(VPLS)核心的聚合广播流量。从一个服务提供商客户在IP 组播接口上收到的广播、未知单播和非托管流量将应用一个策略程序。服务提供商还配置了双速率、三色策略器,以限制客户的流量IP 组播流量。有关配置策略器的信息,请参阅 Junos OS设备服务等级 用户指南

路由器的位置如中图 1所示。

图 1: 监控和标记信息流进入 VPLS 核心监控和标记信息流进入 VPLS 核心

配置主要有四个部分:

  • 监管器用于广播、未知单播和非 IP 多播流量。如果此类流量超过 50 Kbps,则此示例将丢失优先级标记为高。

  • IP 多播流量的双速率三色监管器。此示例配置 4 Mbps 的承诺信息速率(CIR)、256 Kb 的已提交突发用量大小、4.1 Mbps 的最大信息速率以及 256 Kb 的峰值突发大小(与 CIR 相同)。

  • 将这两个监管器到 VPLS 的过滤器。

  • 将过滤器应用于作为输入过滤器的客户接口配置。

注:

此示例没有显示这些图中所有路由器的详尽配置清单。但是,您可以将此示例与更广泛的配置策略一起使用,以完成 MX 系列路由器网络以太网操作、管理和维护(OAM)配置。

要配置流量的监管和标记进入 VPLS 核心:

  1. 配置 防火墙策略程序,以将聚合广播、未知单播和非IP 组播限制为 policer bcast-unknown-unicast-non-ip-mcast-policer 50 kbps:

  2. 配置 three-color-policer ip-multicast-traffic-policer 三色策略程序,用于限制IP 组播流量:

  3. 配置 customer-1 防火墙过滤器,该过滤器使用两个策略来限制和标记客户流量。第一项术语基于目标 MAC 地址标记 IP 多播流量,第二项为广播、未知单播和非 IP 多播流量提供策略:

  4. 将防火墙过滤器用作输入过滤器,到客户接口 ge-2/1/0 ::