주소 클래스에 기반한 방화벽 필터 일치 조건

소스 클래스 사용

A 는 함께 그룹화되고 클래스 이름이 부여된 소스 접두사 집합입니다. IP 소스 주소 필드를 하나 이상의 소스 클래스와 일치시키는 방화벽 필터 용어를 구성하려면 계층 수준에서 일치 조건을 사용합니다.source-class class-name[edit firewall family (inet | inet6) filter filter-name term term-name from]

SCU(Source-class usage )를 사용하면 특정 접두사에서 발생하는 트래픽 양을 모니터링할 수 있습니다. 이 기능을 사용하면 사용량을 추적하고 고객에게 수신한 트래픽에 대한 요금을 청구할 수 있습니다.

대상 클래스 사용

A 는 함께 그룹화되고 클래스 이름이 부여된 대상 접두사 집합입니다. IP 대상 주소 필드를 하나 이상의 대상 클래스와 일치시키는 방화벽 필터 용어를 구성하려면 계층 수준에서 일치 조건을 사용합니다.destination-class class-name[edit firewall family (inet | inet6) filter filter-name term term-name from]

DCU(Destination-Class Usage )를 사용하면 지정된 인터페이스 중 하나에서 시작되는 네트워크 코어의 특정 접두사로 전송되는 트래픽의 양을 추적할 수 있습니다.

그러나 DCU는 역방향으로 이동하는 트래픽을 추적하는 기능을 제한합니다. 코어 인터페이스에 도착하여 특정 고객으로 향하는 모든 트래픽을 처리할 수 있지만, 특정 접두사에서 코어 인터페이스에 도착하는 트래픽은 계산할 수 없습니다.

SCU 또는 DCU 방화벽 필터를 출력 인터페이스에 적용하기 위한 지침

SCU 또는 DCU 방화벽 필터를 인터페이스에 적용할 때는 다음 지침을 염두에 두어야 합니다.

• 출력 인터페이스—클래스 기반 방화벽 필터 일치 조건은 출력 인터페이스에 적용하는 방화벽 필터에 대해서만 작동합니다. 이는 SCU와 DCU가 경로 조회가 발생한 후에 결정되기 때문입니다.

• 입력 인터페이스 - 입력 방화벽 필터에 대해 소스 클래스와 대상 클래스를 지정할 수 있지만, 방화벽 필터가 출력 인터페이스에 적용되는 경우에만 카운터가 증가합니다.

• 터널 트래픽을 위한 출력 인터페이스 - SCU 및 DCU는 터널을 통해 라우터(또는 스위치)에서 나가는 전송 패킷의 터널 트래픽에 대한 출력 인터페이스로 구성하는 인터페이스에서 지원되지 않습니다.