Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Aktionen, die für hierarchische Policer auf Routern der ACX-Serie ausgeführt werden

Der hierarchische übergeordnete Policer wirkt sich auf die Paketverlustpriorität (PLP) des untergeordneten Policers aus. Die PLP-basierten Aktionen, die in der then-Anweisung definiert sind, werden auf der Grundlage des PLP durchgeführt, das sich aus der kombinierten Verarbeitung der untergeordneten und übergeordneten Policer ergibt. Die im übergeordneten Policer definierte then-Anweisung ist nicht wirksam. Dieser Abschnitt enthält die folgenden Themen, in denen die Methoden zur Instanziierung von aggregierten oder hierarchischen Policern und untergeordneten oder normalen Policern beschrieben werden.

HINWEIS:

Der hierarchische Policer ist auf ACX5048- und ACX5096-Routern nicht anwendbar.

Instanziierungsmethoden für untergeordnete und aggregierte Policer

Im Junos-Betriebssystem wird eine bestimmte Policer-Konfiguration oder eine Policer-Vorlage verwendet, um mehrere Instanzen des Policers in der Hardware zu erstellen, wobei die Vorlagenattribute wie die in der Vorlage angegebenen CIR-, PIR-, CBS- und PBS-Werte verwendet werden. Sie müssen nicht mehrere Policer-Konfigurationen mit denselben Attributen erstellen, um eine effektive Verwaltung mithilfe von aggregierten Policern zu erzielen.

Instanziierungsmethoden für Kinderpolizisten oder normale Polizisten

Wenn Sie für einen normalen Policer oder einen untergeordneten Policer ein filterspezifisches Attribut für einen Policer angeben, indem Sie die Anweisung auf der Hierarchieebene or eingeben, wird bei der Angabe einer "filterspezifischen" Klausel eine einzelne Policer-Instanz von allen Begriffen (innerhalb desselben Firewallfilters) verwendet, die auf den Policer verweisen.filter-specific[edit firewall policer policer-name][edit logical-systems logical-system-name firewall policer policer-name] Wenn z. B. ein Filter F1 die Begriffe T1 und T2 enthält, beziehen sie sich auf denselben Policer, z. B. P1. Wenn Sie den Policer P1 als filterspezifischen Typ konfigurieren, wird auf dieselbe Policer-Instanz auf dem Gerät sowohl mit den Begriffen T1 als auch mit T2 verwiesen. In diesem Fall wird F1 an eine logische Schnittstelle mit dem Namen IFL1 angefügt, die auf der physischen Schnittstelle mit dem Namen IFD1 konfiguriert ist.

Standardmäßig arbeitet ein Policer im begriffsspezifischen Modus, sodass das Junos-Betriebssystem für einen bestimmten Firewallfilter eine separate Policer-Instanz für jeden Filterbegriff erstellt, der auf den Policer verweist. Dieser Vorgang ist der Standardinstanziierungsmodus, wenn Sie die Anweisung nicht konfigurieren.filter-specific Stellen Sie sich z. B. einen Filter F1 vor, der zwei Terme hat, T1 und T2. Beide Begriffe beziehen sich auf denselben Policer, nämlich P1. Bei einem termspezifischen Modus des Policers werden zwei Policer-Instanzen auf dem Gerät erstellt, jeweils eine für die Terme T1 und T2.

Instanziierungsmethoden für aggregierte Policer

Die folgenden Betriebsmodi sind für aggregierte Policer möglich.

  • Global – Nutzt denselben übergeordneten Policer für alle untergeordneten Policer-Instanzen im System.

  • Spezifisch für physische Schnittstelle: Nutzt denselben übergeordneten Policer für alle untergeordneten Policer-Instanzen einer bestimmten physischen Schnittstelle. Dieser Modus wird auf ACX-Routern nicht unterstützt.

  • Filterspezifisch: Verwendet denselben übergeordneten Policer für alle untergeordneten Policer-Instanzen desselben Filters. Dieser Modus wird auf ACX-Routern nicht unterstützt.

  • Schnittstellenspezifisch: Nutzt denselben übergeordneten Policer für alle untergeordneten Policer-Instanzen derselben logischen Schnittstelle. Dieser Modus wird auf ACX-Routern nicht unterstützt.

Sie können die Anweisung auf Hierarchieebene einschließen, um einen aggregierten Policer zu definieren, der für alle untergeordneten Policer-Instanzen im Router freigegeben oder anwendbar ist.aggregate global[edit firewall policer policer-template-name] Sie können die aggregierte übergeordnete Anweisung auf der Hierarchieebene [edit firewall policer policer-template-name] einschließen, um einen aggregierten policer als übergeordneten policer zu definieren. Die folgende Anweisung gilt nicht für aggregierte Policer: set firewall policer policer-template-name filter-specific.

Stellen Sie sich eine Beispielbereitstellung vor, in der ein aggregierter Policer mit dem Namen P3 konfiguriert ist. P1 und P2 sind Kinderpolizisten. T1, T2, T3 und T4 sind Begriffe. F1 und F2 sind Filter. Die logischen Schnittstellen IFL1 und IFL2 werden auf den zugrunde liegenden physischen Schnittstellen IFD1 und IFD2 in dieser Konfiguration erstellt. Entsprechend werden auf den Schnittstellen Schnittstellenadressfamilien als IFF1 und IFF2 angelegt.

Wenn Sie einen schnittstellenspezifischen Filter, einen begriffsspezifischen untergeordneten Policer und den aggregierten Policer als globalen Policer konfigurieren, wird eine einzelne Instanz von P3 erstellt und den untergeordneten Policern P1 und P2 zugeordnet. Es werden jeweils zwei Instanzen von P1 und P2 erstellt, eine für T1 innerhalb von F1 und die andere für T2 innerhalb von F1. Die beiden Instanzen von P1 und P2 sind jeweils IFL1 und IFL2 zugeordnet, die wiederum an IFD1 und IFD2 gebunden sind.

Wenn Sie einen schnittstellenspezifischen Filter, einen begriffsspezifischen oder einen filterspezifischen untergeordneten Policer konfigurieren und der aggregierte Policer ein physischer schnittstellenspezifischer Policer ist, werden zwei Instanzen von P3 erstellt. Eine Instanz von P3 enthält zwei untergeordnete Polizeiinstanzen von P1. P1 enthält den Filter F1 und den Term T1, der auf IFL1 und IFL2 angewendet werden soll. Die andere Instanz von P3 enthält zwei untergeordnete Polizeiinstanzen von P1. P1 enthält F1 und T1, die auf zwei weitere logische Schnittstellen, IFL3 und IFL4, angewendet werden sollen.

Wenn Sie einen schnittstellenspezifischen Filter, einen begriffsspezifischen untergeordneten Policer und einen schnittstellenspezifischen Aggregatpolicer konfigurieren, werden zwei Instanzen von P3 erstellt. Jede P3-Instanz enthält zwei P1-Instanzen. Eine P1-Instanz enthält F1 und T1 für IFF1, das auf IFL1 angewendet werden soll. Die andere P1-Instanz enthält F2 für IFF2, das auf IFL1 angewendet werden soll. Die andere P3-Instanz enthält zwei P1-Instanzen. Hier enthält ein P1 F1 und T1 für IFF3 und das andere P1 enthält F2 und T1 für IFF4, das auf IFL2 angewendet werden soll.

Wenn Sie einen schnittstellenspezifischen Filter, einen begriffsspezifischen untergeordneten Policer und einen filterspezifischen Aggregat-Policer konfigurieren, werden zwei P3-Instanzen erstellt. Jede P3 enthält zwei P1-Instanzen. Ein P1 enthält P1, T1, F1 IFF1, angewendet auf IFL1. Das andere P1 enthält P1, T2, F1, IFF1, angewendet auf IFL1. Das dritte P1 enthält P1, T3, F2, IFF2, angewendet auf IFL1. Das letzte P1 enthält P1, T4, F2, IFF2, angewendet auf IFL1.