Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción del filtrado basado en IP y la duplicación selectiva de puertos del tráfico MPLS

En un paquete MPLS, el encabezado IP viene inmediatamente después del encabezado MPLS. La función de filtrado basado en IP proporciona un mecanismo de inspección profunda, donde se puede inspeccionar un máximo de ocho etiquetas MPLS de la carga interna para permitir el filtrado del tráfico MPLS basado en parámetros IP. El tráfico MPLS filtrado también se puede transferir a un dispositivo de monitoreo para ofrecer servicios basados en red en la red MPLS principal.

Filtrado basado en IP del tráfico MPLS

Antes de Junos OS versión 18.4R1, el filtrado basado en parámetros IP no se admitía para el filtro de familia MPLS. Con la introducción de la función de filtrado basado en IP, puede aplicar filtros de entrada y salida para paquetes IPv4 e IPv6 etiquetados con MPLS en función de parámetros IP, como direcciones de origen y destino, tipo de protocolo de capa 4 y puertos de origen y destino.

La función de filtrado basado en IP permite filtrar paquetes MPLS en la entrada de una interfaz, donde el filtrado se realiza mediante condiciones de coincidencia en la carga interna del paquete MPLS. A continuación, el tráfico MPLS selectivo se puede reflejar en un dispositivo de supervisión remota mediante túneles lógicos.

Para admitir el filtrado basado en IP, se agregan condiciones de coincidencia adicionales que permiten inspeccionar en profundidad los paquetes MPLS para analizar la carga interna con encabezados de capa 3 y capa 4 antes de aplicar los filtros adecuados.

Nota:

La función de filtrado basado en IP solo se admite para paquetes IPv4 e IPv6 etiquetados con MPLS. En otras palabras, los filtros MPLS coinciden con los parámetros IP solo cuando la carga IP viene inmediatamente después de las etiquetas MPLS.

En otros escenarios, donde la carga MPLS incluye pseudocables, protocolos distintos de inet e inet6, u otras encapsulaciones como VPN de capa 2 o VPLS, no se admite la característica de filtrado basado en IP.

Se agregan las siguientes condiciones de coincidencia para el filtrado basado en IP del tráfico MPLS:

  • Dirección de origen IPv4

  • Dirección de destino IPv4

  • Dirección de origen IPv6

  • Dirección de destino IPv6

  • Protocolo

  • Puerto de origen

  • Puerto de destino

  • Lista de prefijos IPv4 de origen

  • Lista de prefijos IPv4 de destino

  • Lista de prefijos IPv6 de origen

  • Lista de prefijos IPv6 de destino

Nota:

Se admiten las siguientes combinaciones de coincidencias para el filtrado basado en IP del tráfico MPLS:

  • La dirección de origen y destino coincide con las condiciones con las listas de prefijos IPv4 e IPv6.

  • La dirección del puerto de origen y destino y los tipos de protocolo coinciden con las condiciones con las listas de prefijos IPv4 e IPv6.

Duplicación selectiva de puertos del tráfico MPLS

La duplicación de puertos es la capacidad de reflejar un paquete a un destino configurado, además del procesamiento y reenvío normales de los paquetes. La duplicación de puertos se aplica como una acción para un filtro de firewall, que se aplica en la entrada o salida de cualquier interfaz. De manera similar, la función de duplicación selectiva de puertos proporciona la capacidad de reflejar el tráfico MPLS, que se filtra en función de los parámetros IP, a un destino reflejado mediante túneles lógicos.

Para habilitar la creación selectiva de reflejo de puertos, se configuran acciones adicionales en el nivel de jerarquía, además de las acciones , y las existentes:[edit firewall family mpls filter filter-nameterm term-name then]counteracceptdiscard

  • port-mirror

  • port-mirror-instance

Port Mirroring

La acción habilita la duplicación de puertos globalmente en el dispositivo, lo que se aplica a todos los motores de reenvío de paquetes (PFE) y las interfaces asociadas.port-mirror

Para el filtro de familia MPLS, la acción está habilitada para la creación de reflejo global de puertos.port-mirror

Port Mirroring Instance

La acción le permite personalizar cada instancia con propiedades diferentes para el muestreo de entrada y los destinos de salida de la duplicación de puertos, en lugar de tener que usar una única configuración de todo el sistema para la creación de reflejo de puertos.port-mirror-instance

Solo puede configurar dos instancias de creación de reflejo de puerto por concentrador de PIC flexible (FPC) incluyendo la instrucción en el nivel de jerarquía.instance port-mirror-instance-name[edit forwarding-options port-mirror] A continuación, puede asociar instancias de creación de reflejo de puertos individuales con una FPC, PIC o (placa de motor de reenvío (FEB), según el hardware del dispositivo.

Para el filtro de familia MPLS, la acción solo se habilita para la instancia de creación de reflejo de puertos.port-mirror-instance

Nota:

Para ambas acciones, la interfaz de salida debe estar habilitada con la familia de capa 2 y no con la familia MPLS (capa 3) para que la función de duplicación selectiva de puertos funcione.port-mirrorport-mirror-instance

Configuraciones de ejemplo

Configuración de filtrado basado en IP

Configuración de duplicación selectiva de puertos

Nota:

La interfaz de salida está configurada para la familia de capa 2 y no para la familia MPLS.xe-2/0/2.0

Para ambas acciones, la interfaz de salida debe estar habilitada con la familia de capa 2 y no con la familia MPLS (capa 3) para que la función de duplicación selectiva de puertos funcione.port-mirrorport-mirror-instance

Configuración de destino reflejada