アドレスクラスに基づいたファイアウォールフィルターの一致条件

ソースクラスの使用

A は、まとめてグループ化され、クラス名が付与された送信元プレフィックスのセットです。IP送信元アドレスフィールドと一致するファイアウォールフィルター条件を1つ以上のソースクラスに設定するには、 階層レベルの source-class class-name 一致条件を [edit firewall family (inet | inet6) filter filter-name term term-name from] 使用します。

ソースクラス使用率 (SCU)により、特定のプレフィックスから発信されるトラフィックの量を監視できます。この機能により、使用量を追跡し、顧客が受信したトラフィックに対して請求することができます。

宛先クラスの使用

A は、宛先プレフィックスのセットをグループ化し、クラス名を指定します。IP宛先アドレスフィールドと一致するファイアウォールフィルター条件を1つ以上の宛先クラスに設定するには、 階層レベルで 一致条件を[edit firewall family (inet | inet6) filter filter-name term term-name from]使用destination-class class-nameします。

宛先クラス使用率 (DCU)では、指定されたインターフェイスのいずれかから発信されたネットワークコアの特定のプレフィックスに送信されるトラフィックの量を追跡できます。

ただし、DCU では、逆方向のトラフィックを追跡する機能が制限されていることに注意してください。コア インターフェイスに到着し、特定の顧客に向かうすべてのトラフィックを考慮することはできますが、特定のプレフィックスからコア インターフェイスに到着するトラフィックをカウントすることはできません。

SCU または DCU ファイアウォール フィルターを出力インターフェイスに適用するためのガイドライン

SCUまたはDCUファイアウォールフィルターをインターフェイスに適用する場合、次のガイドラインに注意してください。

• 出力インターフェイス — クラスベースのファイアウォール フィルターの一致条件は、出力インターフェイスに適用するファイアウォール フィルターでのみ機能します。これは、ルート ルックアップが発生した後に SCU と DCU が決定されるためです。

• 入力インターフェイス—入力ファイアウォールフィルターにソースクラスと宛先クラスを指定することはできますが、ファイアウォールフィルターが出力インターフェイスに適用されている場合にのみカウンターが増加します。

• トンネルトラフィックの出力インターフェイス—SCUとDCUは、トンネルを介してルーター(またはスイッチ)を出るトランジットパケットのトンネルトラフィックの出力インターフェイスとして設定したインターフェイスではサポートされていません。