Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

PTXシリーズパケットトランスポートルーターとTシリーズマトリックスルーターのファイアウォールとポリシングの違い

このトピックでは、PTXパケットトランスポートルーターで使用できるファイアウォールとポリシエ機能のリストを示し、T シリーズルーターのファイアウォールおよびポリシング機能とそれらを比較します。

ファイアウォールフィルター

PTXシリーズパケットトランスポートルーターのJunos OSファイアウォールおよびポリシングソフトウェアは、IPv4フィルター、IPv6フィルター、MPLSフィルター、CCCフィルター、インターフェイスポリシング、LSPポリシング、MACフィルタリング、ARPポリシング、L2ポリシング、およびその他の機能をサポートします。例外は以下のとおりです。

  • PTXシリーズパケットトランスポートルーターは、以下をサポートしていません。

    • エグレス転送テーブルフィルター

    • MPLS/CCC用フォワーディングテーブルフィルタ

    • ファミリーVPLS

  • PTXシリーズパケットトランスポートルーターは、ネストされたファイアウォールフィルターをサポートしていません。] 階層レベルのステートメントは無効です。filter[edit firewall family family-name filter filter-name term term-name

  • PTXシリーズパケットトランスポートルーターにはサービスPICが存在しないため、IPv4とIPv6の両方のトラフィックでサービスフィルターはサポートされていません。階層レベルのステートメントは無効です。service-filter[edit firewall family (inet | inet6)]

  • PTXシリーズのパケットトランスポートルーターは、単純なフィルターを除外しています。これらのフィルターは、ギガビット イーサネット インテリジェント キューイング(IQ2)および拡張キューイング密集ポートコンセントレータ(EQ DPC)インターフェイスでのみサポートされています。階層レベルのステートメントは無効です。simple-filter[edit firewall family inet)]

  • 物理インターフェイスのフィルタリングはサポートされていません。階層レベルのステートメントは無効です。physical-interface-filter[edit firewall family family-name filter filter-name]

  • プレフィックスアクション機能は、PTXシリーズパケットトランスポートルーターではサポートされていません。階層レベルのステートメントは無効です。prefix-action[edit firewall family inet]

  • T Seriesルーターでは、データのいくつかの共通の特性を指定する1つまたは複数のアカウンティングプロファイルを設定することで、デバイスを通過するトラフィックに関するさまざまな情報を収集できます。PTXシリーズパケットトランスポートルーターは、ファイアウォールフィルターのアカウンティング設定をサポートしていません。階層レベルのステートメントは無効です。accounting-profile[edit firewall family family-name filter filter-name]

  • この アクションは、ループバック()インターフェイスではサポートされていません。rejectlo0 インターフェイスにフィルターを適用し、フィルターに アクションが含まれている場合 、エラーメッセージが表示されます。lo0reject

  • PTXシリーズパケットトランスポートルーターは、集合型イーサネット論理インターフェイス一致条件をサポートしていません。ただし、子リンク インターフェイスのマッチングはサポートされています。

  • PTXシリーズパケットトランスポートルーターは、フィルター内の2つの異なる条件が同じ一致条件を持ち、カウントが異なる場合、両方のカウントを表示します。T シリーズ ルーターは、1 つのカウントのみを表示します。

  • PTXシリーズパケットトランスポートルーターは、フィルターが複数のインターフェースにバインドされている場合、個別のポリサーインスタンスを持ちません。構成を作成するには、 構成ステートメントを使用します。interface-specific

  • PTXシリーズパケットトランスポートルーターでは、イングレスインターフェイスにCCCカプセル化が設定されている場合、イングレスCCCインターフェイスを介して入ってくるパケットはエグレスフィルターによって処理されません。

  • CCCカプセル化の場合、PTXシリーズパケットトランスポートルーターは、エグレスレイヤー2フィルタリング用に8バイトを追加します。T Series ルーターはそうではありません。そのため、PTXシリーズパケットトランスポートルーターのエグレスカウンターは、パケットごとに8バイト余分に表示され、ポリサーの精度に影響を与えます。

  • PTXシリーズパケットトランスポートルーターでは、CLIコマンドの出力 には、DMACおよびSMACフィルタリングによって破棄されたパケットが含まれます。show pfe statistics traffic T Seriesルーターでは、MACフィルターがFPCではなくPICに実装されているため、コマンド出力にはこれらの破棄されたパケットは含まれません。

  • PTXファイアウォールを通過する最後のフラグメントパケットは、 一致する条件と一致しません。is-fragment この機能は、T シリーズ ルーターでサポートされています。

    PTXシリーズパケットトランスポートルーターで考えられる回避策は、同じアクションで2つの別々の条件を設定することです。1 つの用語には への一致が含まれ、もう 1 つの用語には への 一致 が含まれます。is-fragmentfragment-offset -except 0

  • PTXシリーズパケットトランスポートルーターでは、パケット破棄が100Mbpsを超えるとMACポーズフレームが生成されます。これは、105 バイト未満のフレーム サイズでのみ発生します。

交通ポリシエ

PTXシリーズパケットトランスポートルーターのJunos OSファイアウォールおよびポリシングソフトウェアは、IPv4フィルター、IPv6フィルター、MPLSフィルター、CCCフィルター、インターフェイスポリシング、LSPポリシング、MACフィルタリング、ARPポリシング、L2ポリシング、およびその他の機能をサポートします。例外は以下のとおりです。

  • PTXシリーズパケットトランスポートルーターは、ARPポリシングをサポートします。T Series ルーターは対象外です。

  • PTX シリーズ パケット トランスポート ルーターは、LSP ポリシングをサポートしていません。

  • PTXシリーズパケットトランスポートルーターは、 設定ステートメントをサポートしていません。 です。hierarchical-policer

  • PTXシリーズパケットトランスポートルーターは、 設定ステートメントをサポートしていません。interface-set このステートメントは、複数のインターフェイスを 1 つの名前付きインターフェイスセットにグループ化します。

  • PTX シリーズ パケット トランスポート ルーターは、通常のポリサーと 3 色ポリサーの両方で、以下のポリサー タイプをサポートしていません。

    • logical-bandwidth-policer — ポリサーは論理インターフェイス帯域幅を使用します。

    • physical-interface-policer — ポリサーは物理インターフェイス ポリサーです。

    • shared-bandwidth-policer — バンドル リンク間でポリサーの帯域幅を共有します。

  • ポリサーアクションと転送クラス、損失優先アクションが同じルール( マルチフィールド分類)内に設定されている場合、PTXシリーズのパケットトランスポートルーターはTシリーズのルーターとは異なる動作をします。以下に示すように、フィルターに2つのルールを設定して、PTXフィルターをTシリーズフィルターと同じように動作させることができます。

    PTXシリーズの構成:

    T シリーズの構成:

関連項目