Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Aktionen für hierarchische Policer auf Routern der ACX-Serie

Der hierarchische Eltern-Policer wirkt sich auf die Paketverlustpriorität (Packet Loss Priority, PLP) des Child-Policers aus. Die PLP-basierten Aktionen, die in der anschließenden Anweisung der Anweisung definiert werden, werden basierend auf dem PLP ausgeführt, der aus der kombinierten Verarbeitung der Child- und Parent-Policer stammt. Die dann im Übergeordneten Policer definierte Aussage ist nicht effektiv. Dieser Abschnitt enthält die folgenden Themen, die die Methoden der Instanziierung von aggregierten oder hierarchischen Policern und Kind- oder normalen Policern beschreiben.

Anmerkung:

Hierarchischer Policer ist nicht auf ACX5048- und ACX5096-Router anwendbar.

Instanziierungsmethoden für Child- und Aggregate Policer

Im Junos OS werden eine bestimmte Policer-Konfiguration oder eine Policer-Vorlage verwendet, um mehrere Instanzen des Policers in der Hardware unter Verwendung der in der Vorlage angegebenen Vorlagenattribute wie CIR, CIR, CBS und PBS-Werte zu erstellen. Sie müssen nicht mehrere Policer-Konfigurationen mit den gleichen Attributen erstellen, um eine effektive Verwaltung durch die Verwendung aggregierter Policer zu ermöglichen.

Instanziierungsmethoden für Child-Policer oder normale Policer

Wenn Sie für einen normalen Policer oder Child-Policer ein filterspezifisches Attribut für einen Policer angeben, indem Sie die Anweisung auf der oder in der Hierarchieebene eingeben, wird eine einzelne filter-specific[edit firewall policer policer-name] Policer-Instanz von allen Begriffen (innerhalb desselben Firewall-Filters), die den Policer verweisen, [edit logical-systems logical-system-name firewall policer policer-name] verwendet. Wenn ein Filter F1 beispielsweise die Begriffe T1 und T2 enthält, beziehen sie sich auf denselben Policer – sagen wir P1. Wenn Sie Policer P1 als einen filterspezifischen Typ konfigurieren, wird dieselbe Policer-Instanz auf dem Gerät sowohl von den Begriffen T1 als auch von T2 bezeichnet. In diesem Fall wird F1 mit einer logischen Schnittstelle namens IFL1 verbunden, die auf der physischen Schnittstelle namens IFD1 konfiguriert ist.

Standardmäßig wird ein Policer im laufzeitspezifischen Modus betrieben, sodass der Junos OS für jeden Filterbegriff, der auf den Policer verweist, für einen bestimmten Firewall-Filter eine separate Policer-Instanz erstellt. Dieser Vorgang ist der Standard-Instanziierungsmodus, wenn Sie die Anweisung nicht filter-specific konfigurieren. Stellen Sie beispielsweise einen Filter F1 mit zwei Begriffen: T1 und T2. Beide Begriffe beziehen sich auf denselben Policer, und zwar P1. Bei einem termspezifischen Policer-Modus werden zwei Policer-Instanzen auf dem Gerät erstellt, jeweils für die Begriffe T1 und T2.

Instanziierungsmethoden für aggregierte Policer

Für aggregierte Policer sind die folgenden Betriebsmodi möglich.

  • Global: Verwendet denselben Mutter-Policer für alle Child-Policer-Instanzen im System.

  • Physikalische Schnittstellenschnittstelle: Verwendet denselben übergeordneten Policer für alle Child-Policer-Instanzen einer bestimmten physischen Schnittstelle. Dieser Modus wird auf ACX-Routern nicht unterstützt.

  • Filterspezifisch: Verwendet denselben übergeordneten Policer für alle Child-Policer-Instanzen desselben Filters. Dieser Modus wird auf ACX-Routern nicht unterstützt.

  • Schnittstellenspezifisch: Verwendet denselben übergeordneten Policer über alle Child-Policer-Instanzen der gleichen logischen Schnittstelle. Dieser Modus wird auf ACX-Routern nicht unterstützt.

Sie können die Anweisung in der Hierarchieebene enthalten, um einen aggregierten Policer zu definieren, der für alle Child-Policer-Instanzen im Router freigegeben oder aggregate global[edit firewall policer policer-template-name] anwendbar ist. Sie können die aggregierte Übergeordnete Anweisung auf der Hierarchieebene [edit firewall policer policer-template-name] enthalten, um einen aggregierten Policer als übergeordneten Policer zu definieren. Die folgende Aussage wird für aggregierte Policer nicht wirksam: set firewall policer policer-template-name filter-specific.

Stellen Sie sich eine Beispielbereitstellung vor, bei der ein aggregierter Policer namens P3 konfiguriert wird. P1 und P2 sind Kinder-Policer. T1, T2, T3 und T4 sind Begriffe. F1 und F2 sind Filter. Logische Schnittstellen, IFL1 und IFL2, werden in dieser Konfiguration auf den zugrundeliegenden physischen Schnittstellen IFD1 und IFD2 erstellt. Schnittstellenadressenfamilien werden entsprechend als IFF1 und IFF2 an den Schnittstellen erstellt.

Wenn Sie einen schnittstellenspezifischen Filter, einen termspezifischen Child-Policer und den aggregierten Policer als globalen Policer konfigurieren, wird eine einzelne Instanz von P3 erstellt und den untergeordneten Policern, P1 und P2 zugeordnet. Es werden jeweils zwei Instanzen von P1 und P2 erstellt, eine für T1 in F1 und die andere für T2 innerhalb von F1. Die beiden Instanzen von P1 und P2 werden mit IFL1 und IFL2 verknüpft, die wiederum an IFD1 und IFD2 gebunden sind.

Wenn Sie einen schnittstellenspezifischen Filter, einen termspezifischen oder filterspezifischen Child-Policer konfigurieren und der aggregierte Policer ist ein physikalischer Schnittstellen-spezifischer Policer, dann werden zwei Instanzen von P3 erzeugt. Eine Instanz von P3 enthält zwei Child-Policer-Instanzen von P1. P1 enthält den Filter F1 und den Begriff T1, die auf IFL1 und IFL2 angewendet werden. Die andere Instanz von P3 enthält zwei Child-Policer-Instanzen von P1. P1 enthält F1 und T1, die an andere zwei logische Schnittstellen, IFL3 und IFL4, angewendet werden können.

Wenn Sie einen schnittstellenspezifischen Filter, einen termspezifischen untergeordneten Policer und einen schnittstellenspezifischen aggregierten Policer konfigurieren, werden zwei Instanzen von P3 erstellt. Jede P3-Instanz enthält zwei P1-Instanzen. Eine P1-Instanz enthält F1 und T1, damit IFF1 auf IFL1 angewendet werden kann. Die andere P1-Instanz enthält F2 für IFF2 und wird auf IFL1 angewendet. Die andere P3-Instanz enthält zwei P1-Instanzen. Hier enthält ein P1 F1 und T1 für IFF3, und das andere P1 F2 und T1, damit IFF4 auf IFL2 angewendet werden kann.

Wenn Sie einen schnittstellenspezifischen Filter, einen termspezifischen untergeordneten Policer und einen filterspezifischen Aggregiert-Policer konfigurieren, werden zwei P3-Instanzen erstellt. Jeder P3 enthält zwei P1-Instanzen. Ein P1 enthält P1, T1, F1 IFF1, angewendet auf IFL1. Der andere P1 enthält P1, T2, F1, IFF1, auf IFL1 angewendet. Das dritte P1 enthält P1, T3, F2, IFF2, das auf IFL1 angewendet wird. Das letzte P1 enthält P1, T4, F2, IFF2, das auf IFL1 angewendet wird.