Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Habilitar el uso de clases de código fuente y de destino

 

Uso de clase de origen y clase de destino

Para las interfaces que llevan IPv4, IPv6, MPLS o iguales como tráfico de facturación, puede mantener los recuentos de paquetes en función de los puntos de entrada y salida del tráfico que pasa a través de la red. Los puntos de entrada y salida se identifican por los prefijos de origen y de destino agrupados en conjuntos no Unidos definidos como clases de origen y clases de destino. Puede definir clases basadas en una variedad de parámetros, tales como vecinos de enrutamiento, sistemas autónomos y filtros de ruta.

Uso de la clase de origen (SCU) cuenta los paquetes enviados a los clientes mediante la realización de búsquedas en la dirección IP de origen. SCU hace posible realizar el seguimiento del tráfico originado por prefijos específicos en el núcleo del proveedor y destinado a los prefijos específicos en el borde del cliente. Debe activar contabilidad SCU en las interfaces físicas entrantes y salientes, y la ruta del origen del paquete debe estar ubicada en la tabla de reenvío.

Note

Las cuentas SCU y DCU no funcionan con las rutas de interfaz que están conectadas directamente. El uso de clase de origen no cuenta los paquetes que provienen de las fuentes con rutas directas de la tabla de reenvío debido a limitaciones en la arquitectura del software.

El uso de la clase de destino (DCU) cuenta los paquetes de los clientes realizando una búsqueda de la dirección de destino IP. DCU hace posible hacer un seguimiento del tráfico que se origina desde el borde del cliente hasta que se destina a prefijos específicos en el enrutador principal del proveedor.

Note

Se recomienda detener el tráfico de red en una interfaz antes de modificar la configuración DCU o SCU de dicha interfaz. Si se modifica la configuración DCU o SCU sin detener el tráfico, es posible que se dañen las estadísticas DCU o SCU. Antes de reiniciar el tráfico después de modificar la configuración, escriba el clear interfaces statistics comando.

Figure 1ilustra una red de un proveedor de servicios Internet (ISP). En esta topología, puede usar DCU para contar los paquetes que los clientes envían a prefijos específicos. Por ejemplo, puede haber tres contadores, uno por cliente, que cuenten los paquetes destinados a los 210.210/16 prefijos y 220.220/16.

Puede utilizar SCU para contar los paquetes que el proveedor envía a partir de prefijos específicos. Por ejemplo, puede contar los paquetes enviados desde el prefijo 210.210/16 y 215.215/16 y transmitirlos en una interfaz de salida específica.

Figure 1: Prefijo de cuentas con las clases de origen y destino
Prefijo de cuentas con las clases de origen y destino

Puede configurar hasta 126 clases de origen y 126 clases de destino. Para cada interfaz en la que se habilita el uso de clases de destino y el uso de clases de origen, el Junos OS mantiene un contador específico de cada clase correspondiente hasta el límite de clase 126.

Note

Para paquetes de tránsito que salen del enrutador a través del túnel, las características de enrutamiento de reenvío, como RPF, filtro de tabla de reenvío, uso de clase de origen y uso de clase de destino no se admiten en las interfaces que se configuran como la interfaz de salida para el túnel tráfico. Para el filtrado de firewall, debe permitir que los paquetes de túnel de salida a través del filtro de Firewall aplicados al tráfico de entrada en la interfaz que sea la interfaz de próximo salto hacia el destino de túnel.

Note

Si se realiza DCU contabilidad cuando se habilita un servicio de salida, se produce un comportamiento incoherente en la siguiente configuración:

  • Tanto la entrada SCU como DCU se configuran en la interfaz de entrada del paquete.

  • La salida SCU se configura en la interfaz de salida del paquete.

  • Servicios de interfaz está habilitado en la interfaz de salida.

En el caso de un paquete entrante con prefijos de origen y destino que coincidan con las clases SCU y DCU respectivamente configuradas en el enrutador, se incrementarán tanto los contadores SCU como los de DCU. Este comportamiento no es perjudicial ni negativo. Sin embargo, es incoherente con los paquetes sin servicio, en cuanto que solo se incrementará el recuento de SCU (porque el ID. de clase SCU invalidará el ID. de clase DCU en este caso).

Para habilitar el recuento de paquetes en una interfaz accounting , incluya la instrucción:

directionpuede ser uno de los siguientes:

  • input—Configure al menos un punto de entrada esperado.

  • output—Configure al menos un punto de salida esperado.

  • input output—En una interfaz única, configure al menos un punto de entrada esperado y un punto de salida esperado.

Estas instrucciones se pueden incluir en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

Para que SCU funcione, debe configurar al menos una interfaz de entrada y al menos una interfaz de salida.

La posibilidad de contar un único paquete para las cuentas SCU y DCU depende de la interfaz física subyacente.

  • Para el tráfico a través de las interfaces MPC/MIC, se cuenta un solo paquete entrante para las cuentas SCU y DCU si ambos SCU y DCU están configurados. Para asegurarse de que el paquete de salida se cuenta source-class-usage output , incluya las instrucciones en la configuración de la interfaz de salida.

  • Para el tráfico a través de las interfaces de DPC, un paquete entrante solo se cuenta una vez y SCU prioridad sobre DCU. Esto significa que cuando llega un paquete a una interfaz en la que se incluyen source-class-usage input las destination-class-usage instrucciones y en la configuración, y cuando el origen y el destino ambos coinciden con prefijos contables, el Junos os asocia el paquete únicamente a la clase de origen.

Para el tráfico a través de interfaces MPC, se realiza la contabilidad SCU y DCU después de que se evalúen los filtros de salida. Si un paquete coincide con una condición de coincidencia de filtro de firewall, el paquete se incluye en SCU o DCU, excepto en caso de que la acción del término discardbuscado sea.

En los enrutadores serie T, M120 y M320, las clases de origen y de destino no se transfieren a través de la estructura del enrutador. Las implicaciones de esto son las siguientes:

  • En serie T, M120 y M320 enrutadores, SCU y DCU se llevan a cabo antes de que el paquete entre en el tejido.

  • En enrutadores de la serie MX con la no MPC serie T, en enrutadores de M7i, M10i, M120 y M320, se realizan las cuentas SCU y DCU antes de evaluar los filtros de salida. Por lo tanto, si un paquete coincide con una condición de coincidencia de filtro de firewall, el paquete se incluye en SCU o DCU Accounting; el paquete se cuenta para cualquier término (incluida la discard acción).

  • En los enrutadores M120, M320 y serie T, destination-class las source-class instrucciones y solo se admiten en el [edit firewall family family-name filter filter-name term term-name from] nivel jerárquico para el filtro que se aplica a la tabla de reenvío. En los enrutadores de M7i, M10i y serie MX, se admiten estas instrucciones.

Una vez habilitada las cuentas en una interfaz, el Junos os mantiene los contadores de paquetes de la interfaz, con inetcontadores independientes para, inet6y mpls familias de protocolos. A continuación, debe configurar los atributos clase de origen y clase de destino en las instrucciones de acción de Directiva, que deben incluirse en las políticas de exportación de tablas de reenvío.

Note

Al configurar instrucciones de acción de Directiva, solo puede configurar una clase de origen para cada ruta coincidente. Es decir, no se puede aplicar más de una clase de origen a la misma ruta.

En Junos OS versión 9,3 y posteriores, puede configurar las cuentas SCU para las VPN de capa 3 configuradas con la vrf-table-label instrucción. Incluya la source-class-usage instrucción en el [edit routing-instances routing-instance-name vrf-table-label] nivel jerárquico. La source-class-usage instrucción en este nivel de jerarquía solo se admite para el tipo de instancia de enrutamiento y reenvío virtual (VRF).

Note

Los contadores de DCU no se pueden activar en la interfaz conmutada por etiqueta (LSI) que se vrf-table-label crea dinámicamente cuando la instrucción está configurada dentro de un VRF. Para obtener más información, consulte Junos OS VPNs Library for Routing Devicesel.

Para obtener una descripción completa de los perfiles de cuentas de clase de origen Network Management and Monitoring Guidey de destino, consulte la. Para obtener más información acerca de MPLS, consulte el MPLS Applications User Guide.

Habilitar el uso de clases de código fuente y de destino

Figura 2: Prefijo de cuentas con las clases de origen y destino
Prefijo de cuentas con las clases de origen y destino

Configure el resultado de DCU y SCU en una interfaz:

  1. Configuración SCU completa

    Los enrutadores de origen a y B utilizan direcciones de bucle de retroceso como prefijos para supervisar. La mayoría de las tareas de configuración y la supervisión real se producen en SCU de enrutador de tránsito.

    La dirección de bucle de retroceso del enrutador A contiene el origen del prefijo que se va a asignar a la clase de origen a en el enrutador SCU. Sin embargo, no se produce ningún procesamiento SCU en este enrutador. Por lo tanto, configure el enrutador A para el enrutamiento de OSPF so-0/0/2 básico e incluya su interfaz e interfaz de bucle de retroceso en el proceso OSPF.

  2. Enrutador A

  3. Enrutador SCU

    Por último, aplique la Directiva a la tabla de reenvío.

    Enrutador SCU controla la mayor parte de la actividad de este ejemplo. En SCU enrutador, habilite el uso de clase de origen en las interfaces entrantes [edit interfaces interface-name unit unit-number family inet accounting] y salientes en el nivel de jerarquía. Asegúrese de especificar el tráfico esperado: Input, OUTPUT o, en este caso, both.

    A continuación, configure una instrucción de directiva de filtro de rutas que coincida con los prefijos de las direcciones de los enrutadores A y B. incluya instrucciones en la Directiva que clasifique los scu-class-a paquetes del enrutador a en un grupo llamado y scu-class-bpaquetes del enrutador B en una segunda clase denominada. Observe el uso eficiente de una sola política que contiene varios términos.

  4. Enrutador B

    Al igual que el enrutador A proporciona un prefijo de origen, la dirección del bucle scu-class-b de retroceso del enrutador coincide con el prefijo asignado a en el enrutador SCU De nuevo, no se produce ningún procesamiento SCU en este enrutador, por lo que configure el enrutador B so-0/0/4 para el enrutamiento de OSPF Basic e incluya la interfaz e interfaz de bucle invertido en el proceso de OSPF.

  5. Habilitar el recuento de paquetes para VPN de capa 3

    Puede utilizar SCU y DCU para contar los paquetes de las VPN de capa 3. Para habilitar el recuento de paquetes para implementaciones VPN de capa 3 en el punto de salida del túnel de MPLS, debe configurar una interfaz devttúnel virtual de bucle invertido () en el enrutador PE, asignar el tipo de instancia de enrutamiento y reenvío virtual (VRF) a la interfaz de túnel virtual de bucle invertido, y enviar el tráfico recibido desde la VPN fuera de la interfaz de

    Configure una interfaz de túnel virtual de bucle invertido en un enrutador de borde del proveedor equipado con un PIC de túnel:

  6. Asigne el tipo de instancia VRF a la interfaz de túnel virtual de bucle invertido.

    En Junos OS versión 9,3 y posteriores, puede configurar las cuentas SCU para las VPN de capa 3 configuradas con la vrf-table-label instrucción. Incluya la source-class-usage instrucción en el [edit routing-instances routing-instance-name vrf-table-label] nivel jerárquico. La source-class-usage instrucción en este nivel de jerarquía solo se admite para el tipo de instancia de enrutamiento y reenvío virtual (VRF). DCU no se admite cuando la vrf-table-label instrucción está configurada. Para obtener más información, consulte Junos OS VPNs Library for Routing Devicesel.

  7. Enviar tráfico recibido desde la VPN fuera de la interfaz de salida de clase de origen:

    Para obtener más información acerca de VPN, Junos OS VPNs Library for Routing Devicesconsulte el. Para obtener más información acerca de las interfaces de túnel virtuales Junos OS Services Interfaces Library for Routing Devicesde bucle de retroceso, consulte el.