scale-optimized
構文
scale-optimized;
階層レベル
[edit firewall family protocol-family-name filter filter-name], [edit logical-systems logical-system-name firewall family protocol-family-name filter filter-name]
形容
PFE自体のインターフェイス固有のファイアウォールフィルターを最適化するために指定します。
インターフェイス固有のファイアウォールフィルターが複数のインターフェイスバインドポイントインスタンスで構成されている場合、PTX halp ソフトウェアは各インターフェイスインスタンスに個別にリソースを割り当て、リソース消費量はバインドポイントの数に正比例します。これは、RE Junos dfwソフトウェアが、インターフェイス固有のフィルターの各バインドポイントに対して独立したインスタンスを作成するためです。
例えば、「x」個のプレフィックスが一致するインターフェイス固有のファイアウォール・フィルターが、「y」個のインターフェイス(バインドポイント)にバインドされている場合、Junos ソフトウェアは、それぞれ「y」個のプレフィックス一致を持つ「x」個の独立したファイアウォール・インスタンスを PFE ソフトウェアに送信します。これにより、FLT のアルファ一致ブロックのプレフィックスの 'x * y' 番号が自動的に消費され、FLT でのアルファ ブロック プレフィックス スケールの問題が発生します。フィルター階層の下に scale-optimized フラグを追加すると、インターフェイス固有のファイアウォールフィルターが PFE 自体で最適化されます。
scale-optimized フラグには、次の制限があります。
interface-specificフラグと一緒にのみ構成できます。IPv6およびIPv4ファミリにのみ適用されます。
next termアクションをサポートしていません。フィルター リストでは機能しません。フィルタ リストは、適用されるインターフェイスごとに固有のインターフェイス固有のフィルタを作成します。フィルター リストには、コピー元のテンプレート フィルターがありません。スケール最適化フラグを持つ利点はありません。
インターフェイスの入力方向と出力方向の両方に適用することはできません。
scale-optimizedフラグは、フィルター構成と共に構成する必要があります。既存のフィルター構成にscale-optimizedフラグを追加しても、フィルター カウンターは増加しません。フィルター カウンターの問題を解決するには、scale-optimizedフラグを使用して新しいフィルターを作成し、インターフェイスのフィルターを置き換えてコミットします。
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
Junos OSリリース18.1で導入されたステートメント。