Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de los filtros y las políticas de MPLS Firewall

Puede configurar un filtro de Firewall MPLS para contar los paquetes basándose en los bits EXP de la etiqueta de MPLS de nivel superior de un paquete. También puede configurar las directivas de los LSP de MPLS.

En las siguientes secciones se explica MPLS filtros y las políticas de Firewall:

Configuración de filtros de Firewall MPLS

Puede configurar un filtro de Firewall MPLS para contar los paquetes basándose en los bits EXP de la etiqueta de MPLS de nivel superior de un paquete. A continuación, puede aplicar este filtro a una interfaz específica de entrada o salida. También puede configurar una policía para el filtro MPLS a la policía (es decir, limitar la velocidad) al tráfico en la interfaz a la que está adjunto el filtro. No puede aplicar MPLS filtros de Firewall a las interfaces de bucle invertido.

Puede configurar las siguientes condiciones de coincidencia para filtros MPLS en el [edit firewall family mpls filter filter-name term term-name from] nivel de jerarquía:

  • exp

  • label

Estas exp condiciones de coincidencia pueden aceptar bits de exp en el rango de 0 a 7. Puede configurar las siguientes opciones:

  • Un solo bit EXP, por ejemplo, exp 3;

  • Varios bits EXP, por ejemplo, exp 0, 4;

  • Un rango de bits EXP, por ejemplo, exp [0-5];

La label condición de coincidencia puede aceptar un intervalo de valores de 0 a 1048575.

Si no especifica un criterio coincidente (es decir, si no configura la from instrucción y utiliza solo la then instrucción con la count palabra clave Action), se contarán todos los paquetes MPLS que pasen a través de la interfaz en la que se aplica el filtro.

También puede configurar cualquiera de las siguientes palabras clave de acción en [edit firewall family mpls filter filter-name term term-name then] el nivel de jerarquía:

  • accept

  • count

  • discard

  • policer

  • three-color-policer

Cita Configuración de filtros de Firewall MPLS

Los ejemplos siguientes ilustran cómo puede configurar un filtro de Firewall MPLS y, a continuación, aplicar el filtro a una interfaz. Este filtro está configurado para contar MPLS paquetes con bits de EXP establecidos en 0 ó 4.

A continuación se muestra una configuración para un filtro MPLS Firewall:

Configuración de las directivas de LSP

MPLS las políticas del LSP le permiten controlar la cantidad de tráfico que se reenvía a través de un LSP determinado. Las políticas ayudan a garantizar que la cantidad de tráfico reenviado a través de un LSP nunca sobrepase la asignación de ancho de banda solicitada. Las políticas del LSP son compatibles con LSP normales, LSP configurados con DiffServ e LSP de multiclase. Puede configurar varias directivas para cada LSP de multiclase. En el caso de LSP regulares, cada policía de LSP se aplica a todo el tráfico que atraviesa el LSP. Las limitaciones de ancho de banda del agente de policía se hacen efectivas tan pronto como la suma total de tráfico que pasa por el LSP exceda el límite configurado.

Configure el LSP de multiclase y las políticas de ingeniería de los proveedores de tráfico con DiffServ en un filtro. El filtro puede configurarse para distinguir los distintos tipos de clase y aplicar la normativa relevante a cada tipo de clase. Las políticas distinguen los tipos de clase basados en los bits de EXP.

Las directivas de LSP se configuran bajo el family any filtro. El family any filtro se utiliza porque la policía se aplica al tráfico que entra en el LSP. Este tráfico puede ser de diferentes familias: IPv6, MPLS, etc. No es necesario saber qué tipo de tráfico entra en el LSP, siempre y cuando las condiciones de coincidencia se apliquen a todo tipo de tráfico.

Limitaciones de la policía de LSP

Al configurar MPLS políticas LSP, tenga en cuenta las limitaciones siguientes:

  • Las políticas de LSP solo son compatibles con LSP de paquetes.

  • Solo se admiten las políticas de LSP para el próximo salto de difusión. No se admiten los siguientes saltos de multidifusión.

  • Las políticas de LSP no son compatibles con interfaces agregadas.

  • La policía de LSP se ejecuta antes que ningún filtro de salida.

  • El tráfico procedente del motor de enrutamiento (por ejemplo, el tráfico de ping) no toma la misma ruta de reenvío que el tráfico de tránsito. Este tipo de tráfico no puede ser controlada por políticas.