アドレス クラスに基づくファイアウォール フィルター一致条件

ソースクラスの使用

は、グループ化され、クラス名が付与された送信元プレフィックスのセットです。IP送信元アドレスフィールドを1つ以上の送信元クラスに一致させるファイアウォールフィルター条件を設定するには、[edit firewall family (inet | inet6) filter filter-name term term-name from]階層レベルでsource-class class-name一致条件を使用します。

ソースクラス使用率 (SCU)を使用すると、特定のプレフィックスから発信されるトラフィック量を監視できます。この機能を使用すると、使用状況を追跡し、受信したトラフィックに対して顧客に課金できます。

宛先クラスの使用

は、グループ化され、クラス名が付与された宛先プレフィックスのセットです。IP宛先アドレスフィールドを1つ以上の宛先クラスに一致するファイアウォールフィルター条件を設定するには、[edit firewall family (inet | inet6) filter filter-name term term-name from]階層レベルでdestination-class class-name一致条件を使用します。

宛先クラス使用率 (DCU)を使用すると、指定されたインターフェイスの 1 つから発信されたネットワークのコア内の特定のプレフィックスに送信されるトラフィックの量を追跡できます。

ただし、DCUは、逆方向に移動するトラフィックを追跡する機能を制限することに注意してください。コア インターフェイスに到着して特定の顧客に向かうすべてのトラフィックを考慮することはできますが、特定のプレフィックスからコア インターフェイスに到着するトラフィックをカウントすることはできません。

SCUまたはDCUファイアウォールフィルターを出力インターフェイスに適用するためのガイドライン

SCUまたはDCUファイアウォールフィルターをインターフェイスに適用する場合は、次のガイドラインに留意してください。

• 出力インターフェイス—クラスベースのファイアウォールフィルター一致条件は、出力インターフェイスに適用するファイアウォールフィルターに対してのみ機能します。これは、SCUとDCUがルートルックアップが発生した後に決定されるためです。

• 入力インターフェイス—入力ファイアウォールフィルターにソースクラスと宛先クラスを指定できますが、カウンターがインクリメントされるのは、ファイアウォールフィルターが出力インターフェイスに適用されている場合のみです。

• トンネルトラフィックの出力インターフェイス—SCUとDCUは、トンネルを介してルーター(またはスイッチ)から出るトランジットパケットのトンネルトラフィックの出力インターフェイスとして設定したインターフェイスではサポートされていません。