Beispiel: Konfigurieren der Überwachung und Markierung des Datenverkehrs, der in einen VPLS-Core gelangt
Mit diesem Beispiel für einen Firewall-Filter kann ein Service Provider den aggregierten Broadcast-Datenverkehr begrenzen, der in den VPLS-Core (Virtual Private LAN Service) gelangt. Auf den Broadcast-, unbekannten Unicast- und Nicht-IP-Multicast-Datenverkehr, der von einem Kunden des Service Providers über eine logische Schnittstelle empfangen wird, wird ein Policer angewendet. Der Dienstanbieter hat außerdem einen Policer mit zwei Raten und drei Farben konfiguriert, um den IP-Multicast-Datenverkehr des Kunden zu begrenzen. Weitere Informationen zur Konfiguration von Policern finden Sie im Junos OS Class of Service User Guide for Routing Devices.
Die Position des Routers wird in angezeigt.Abbildung 1
Die Konfiguration besteht aus vier Hauptteilen:
Der Policer für Broadcast-, unbekannten Unicast- und Nicht-IP-Multicast-Datenverkehr. In diesem Beispiel wird die Verlustpriorität als hoch markiert, wenn dieser Datenverkehrstyp 50 KBit/s überschreitet.
Der zweistufige, dreifarbige Policer für IP-Multicast-Datenverkehr. In diesem Beispiel wird eine zugesicherte Informationsrate (CIR) von 4 MBit/s, eine zugesagte Burstgröße von 256 KByte, eine Spitzeninformationsrate von 4,1 MBit/s und eine Spitzenspitzen-Burstgröße von 256 KByte (identisch mit der CIR) konfiguriert.
Der Filter, der die beiden Policer auf VPLS anwendet.
Die Anwendung des Filters auf die Konfiguration der Kundenschnittstelle als Eingabefilter.
Dieses Beispiel enthält keine erschöpfenden Konfigurationslisten für alle Router in den Abbildungen. Sie können dieses Beispiel jedoch mit einer umfassenderen Konfigurationsstrategie verwenden, um die OAM-Konfigurationen (Ethernet Operations, Administration and Maintenance) des Routernetzwerks der MX-Serie abzuschließen.
So konfigurieren Sie die Überwachung und Markierung des Datenverkehrs, der in einen VPLS-Core gelangt:
Konfigurieren Sie einen Firewall-Policer , um den aggregierten Broadcast-, unbekannten Unicast- und Nicht-IP-Multicast auf 50 KBit/s zu begrenzen:policer bcast-unknown-unicast-non-ip-mcast-policer
[edit firewall] policer bcast-unknown-unicast-non-ip-mcast-policer { if-exceeding { bandwidth-limit 50k; burst-size-limit 150k; } then loss-priority high; }Konfigurieren Sie einen dreifarbigen Policer zur Begrenzung des IP-Multicast-Datenverkehrs:three-color-policer ip-multicast-traffic-policer
[edit firewall] three-color-policer ip-multicast-traffic-policer { two-rate { color-blind; committed-information-rate 4m; committed-burst-size 256k; peak-information-rate 4100000; peak-burst-size 256k; } }Konfigurieren , einen Firewallfilter, der die beiden Policer verwendet, um den Kundendatenverkehr zu begrenzen und zu markieren.customer-1 Der erste Begriff kennzeichnet den IP-Multicast-Datenverkehr basierend auf der MAC-Zieladresse, und der zweite Begriff überwacht den Broadcast-, unbekannten Unicast- und Nicht-IP-Multicast-Datenverkehr:
[edit firewall] family vpls { filter customer-1 { term t0 { from { destination-mac-address { 01:00:5e:00:00:00/24; } } then { three-color-policer { two-rate ip-multicast-traffic-policer; } forwarding-class expedited-forwarding; } } term t1 { from { traffic-type [ broadcast unknown-unicast multicast ]; } then policer bcast-unknown-unicast-non-ip-mcast-policer; } } }Wenden Sie den Firewall-Filter als Eingabefilter auf die Kundenschnittstelle an unter :ge-2/1/0
[edit interfaces] ge-2/1/0 { vlan-tagging; encapsulation flexible-ethernet-services; unit 5 { encapsulation vlan-vpls; vlan-id 9; family vpls { filter { input customer-1; } } } }