Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : Configuration du contrôle et du marquage du trafic entrant dans un réseau central VPLS

Cet exemple de filtre de pare-feu permet à un fournisseur de services de limiter le trafic de diffusion agrégé entrant dans le cur du service VPLS (Virtual Private LAN Service). Un mécanisme de contrôle est appliqué au trafic de diffusion, unicast inconnu et multicast non-multicast IP reçu d’un client du fournisseur de services sur une interface logique. Le fournisseur de services a également configuré un mécanisme de contrôle à deux débits et trois couleurs pour limiter le trafic multicast IP du client. Pour plus d’informations sur la configuration des mécanismes de contrôle, reportez-vous au Guide de l’utilisateur de la classe de service de Junos OS pour les périphériques de routage.

La position du routeur est indiquée dans Figure 1.

Figure 1 : Contrôle et marquage du trafic entrant dans un réseau central VPLSContrôle et marquage du trafic entrant dans un réseau central VPLS

La configuration se compose de quatre parties principales :

  • Mécanisme de contrôle pour le trafic de diffusion, unicast inconnu et multicast non multicast IP. Dans cet exemple, la priorité de perte est élevée si ce type de trafic dépasse 50 Kbits/s.

  • Le mécanisme de contrôle à deux débits et trois couleurs pour le trafic multicast IP. Cet exemple configure un débit d’informations garanti (CIR) de 4 Mbits/s, une taille de rafale validée de 256 Ko, un débit d’information maximal de 4,1 Mbit/s et une taille de rafale maximale de 256 Ko (identique au CIR).

  • Filtre qui applique les deux mécanismes de contrôle à VPLS.

  • L’application du filtre à la configuration de l’interface client en tant que filtre d’entrée.

REMARQUE :

Cet exemple ne présente pas de listes de configuration exhaustives pour tous les routeurs des figures. Toutefois, vous pouvez utiliser cet exemple avec une stratégie de configuration plus large pour compléter les configurations OAM (Opérations, Administration et Maintenance) du réseau de routeurs MX Series.

Pour configurer le contrôle et le marquage du trafic entrant dans un réseau central VPLS :

  1. Configurez policer bcast-unknown-unicast-non-ip-mcast-policer, un mécanisme de contrôle de pare-feu pour limiter la diffusion agrégée, la monodiffusion inconnue et le multidiffusion non-multicast IP à 50 kbits/s :

  2. Configurez three-color-policer ip-multicast-traffic-policer, un mécanisme de contrôle tricolore pour limiter le trafic multicast IP :

  3. Configure customer-1, un filtre de pare-feu qui utilise les deux mécanismes de contrôle pour limiter et marquer le trafic des clients. Le premier terme marque le trafic multicast IP en fonction de l’adresse MAC de destination, et le second terme contrôle le trafic de diffusion, unicast inconnu et non-multicast IP :

  4. Appliquez le filtre de pare-feu comme filtre d’entrée à l’interface client à l’adresse ge-2/1/0: