Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

scale-optimized

Syntax

Hierarchy Level

Description

Geben Sie an, um die schnittstellenspezifischen Firewall-Filter in der PFE selbst zu optimieren.

Wenn ein schnittstellenspezifischer Firewallfilter mit mehreren Schnittstellen-Bindpunkt-Instanzen konfiguriert ist, weist die PTX Halp-Software Ressourcen für jede Schnittstelleninstanz separat zu, und die Ressourcenverbrauch ist direkt proportional zur Anzahl der Bind Points. Dies geschieht, da RE Junos dfw-Software unabhängige Instanzen für jeden Bind-Punkt eines schnittstellenspezifischen Filters erstellt.

Wenn beispielsweise ein schnittstellenspezifischer Firewall-Filter mit einer "x"-Anzahl von Prefix-Treffern an die "y"-Anzahl von Schnittstellen (Bind-Punkte) gebunden ist, sendet die Junos-Software eine "x"-Anzahl unabhängiger Firewallinstanzen an die PFE-Software, die jeweils eine "y"-Anzahl von Präfixnummern enthalten. Dies erfasst automatisch die "x * y"-Anzahl von Präfixen im Alpha-Match-Block von FLT, und dies führt zu Alpha-Block-Prefix-Skalierungsproblem in FLT. Wenn Sie den Flag in scale-optimized die Filterhierarchie hinzufügen, werden die schnittstellenspezifischen Firewall-Filter im PFE selbst optimiert.

Der scale-optimized Flag hat folgende Einschränkungen:

  • Kann nur zusammen mit dem Flag konfiguriert interface-specific werden.

  • Nur anwendbar auf IPv6- und IPv4-Familien.

  • Unterstützt die Aktion next term nicht.

  • Funktioniert nicht mit Filterlisten. Filterlisten erstellen spezifische, schnittstellenspezifische Filter für jede Schnittstelle, auf die sie angewendet werden. Es gibt keinen Vorlagenfilter, von dem aus Listen kopiert werden. Es bietet keine Vorteile, eine skalierungsoptimierte Flag zu haben.

  • Kann nicht sowohl auf Ein- als auch Ausgabeausrichtungen für eine Schnittstelle angewendet werden.

  • Der scale-optimized Flag sollte zusammen mit der Filterkonfiguration konfiguriert werden. Wenn Sie den Flag zu scale-optimized einer vorhandenen Filterkonfiguration hinzufügen, werden die Filterzähler nicht erhöht. Um das Filterzählerproblem zu lösen, erstellen Sie einen neuen Filter durch den Flag, ersetzen Sie den Filter an der Schnittstelle, scale-optimized und commit.

Required Privilege Level

Schnittstelle: Um diese Anweisung in der Konfiguration anzeigen zu können.

Interface Control: Um diese Anweisung zur Konfiguration hinzuzufügen.

Release Information

Erklärung eingeführt in Junos OS Version 18.1.