Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティング ポリシーとファイアウォール フィルター

  • エグレス方向のラインレート ファイアウォール フィルタリング(PTX10001-36MR および PTX10008)のサポート:Junos OS Evolved リリース 21.3R1 以降では、出力ファイアウォール フィルターのパフォーマンスを向上させることができますfast-lookup-filter。ファミリー inet、inet6、MPLS フィルターは、階層レベルで[edit firewall family family-name filter filter-name]設定fast-lookup-filterできます。

    [ 高速ルックアップ フィルターを 参照してください。]

  • フラッド ポリサー、IRB、サービス プロバイダのエグレス フィルタリング(PTX10001-36MR、PTX10004、PTX10008)を使用したファイアウォール フィルタリング—Junos OS Evolved リリース 21.3R1 では、フラッド ポリサー機能を使用して、ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックでネットワークのフラッディングを制御できます。この制御には EVPN フラッド ポリサーが含まれます。イングレス/エグレスフィルタとサービスプロバイダスタイルのエグレスフィルターで、内部VLAN IDと内部VLAN優先度をサポートするようになりました。サービス プロバイダ スタイルのエグレス フィルタは、サービス プロバイダ スタイルで設定された L2 インターフェイスのエグレス方向にアタッチされたレイヤー 2 フィルタです。IRB フィルターは、パケットをレイヤー 2 からレイヤー 3 転送に移行するように設定された IRB インターフェイスにアタッチされ、その逆(L3 インターフェイスに入る/出る両方)して、特定のブリッジ ドメイン内のトラフィックのフラッディングを制御します。受信と送信の両方の IRB インターフェイスにフィルターをアタッチできますが、フィルターの実行は方向ごとに異なります。EVPN-MPLS 設定はフラッド ポリサーもサポートしています。

    [ フィルタ プロファイルの設定を参照してください。

  • 新しいファイアウォール フィルター機能:BT チップ上の共有帯域幅と割合のポリサー(PTX10001-36MR、PTX10004、PTX10008)—Junos OS Evolved リリース 21.3R1 は、例えばポリサーがアグリゲート イーサネット インターフェイス バンドルに接続され、子脚が異なるパケット 転送エンジンまたはフレキシブル ポート コンセントレータ(FPC)インスタンスにまたがる場合に、共有帯域幅ポリサーを導入します。帯域幅ポリサーは、重み付き帯域幅またはバーストを使用してポリサー トークン バケットをプログラムします(パケット転送エンジンあたりの子脚数に応じて)。

    割合ポリサー機能を使用すると、サービス クラス(CoS)シェーピング レートを設定する IFD 速度に対して帯域幅ポリサーを設定できます。設定後、エグレス ポリサーは IFD 速度の代わりにこの基本 CoS シェーピング レートを使用できます。

    [ フィルタ プロファイルの設定を参照してください。

  • パケット レート ポリサー(PTX10003)のサポート:Junos OS Evolved リリース 21.3R1 以降では、トラフィック ポリサーのしきい値としてパケット数を使用できます。これらのパケットごとのポリサーは、サービス拒否(DoS)攻撃や分散型サービス拒否(DDoS)攻撃の防御を改善できます。パケット単位のポリサーは、イングレスまたはエグレス インターフェイスの方向に、および次のシリーズinetinet6mplsethernet-switchingに適用できます。パケットごとのポリサーは、2 色と 3 色の両方のポリシーをサポートします。

    [ パケット/秒(pps)ベースのポリサーの概要 pps-limit(ポリサー)を参照してください。