Acciones realizadas para policías jerárquicos en enrutadores serie ACX

Métodos de instanciación para policías infantiles y agregados

En Junos OS, se utiliza una determinada configuración de agente de policía o una plantilla de agente de policía para crear varias instancias del agente de policía en el hardware mediante los atributos de plantilla, como los valores CIR, PIR, CBS y PBS especificados en la plantilla. No es necesario crear varias configuraciones de policias con los mismos atributos para una administración eficaz mediante el uso de agentes agregados de políticas.

Métodos de instanciación para policías infantiles o policías normales

En el caso de un agente de policía normal o un agente de policía secundario, si especifica un atributo específico de filtro para un agente de policía mediante la introducción de la filter-specific instrucción en el nivel de jerarquía o [edit logical-systems logical-system-name firewall policer policer-name] en el [edit firewall policer policer-name] nivel de jerarquía, cuando se especifica una cláusula 'específica de filtro', todos los términos (dentro del mismo filtro de firewall) que hacen referencia al agente de policía. Por ejemplo, si un filtro F1 contiene los términos T1 y T2, se refieren al mismo agente de policía, por ejemplo, P1. Si configura el policiar P1 como un tipo específico de filtro, la misma instancia de policía en el dispositivo se hace referencia con los términos T1 y T2. En este caso, F1 se adjunta a una interfaz lógica denominada IFL1, que está configurada en la interfaz física denominada IFD1.

De forma predeterminada, un agente de policía funciona en modo específico de términos de modo que, para un filtro de firewall determinado, Junos OS crea una instancia de agente de policía independiente para cada término de filtro que hace referencia al agente de policía. Esta operación es el modo de instanciación predeterminado si no configura la filter-specific instrucción. Por ejemplo, considere un filtro F1 que tenga dos términos, T1 y T2. Ambos términos se refieren al mismo agente de policía, a saber, P1. Con un modo específico de términos del agente de policía, se crean dos instancias de policía en el dispositivo, una para los términos T1 y T2.

Métodos de instanciación para policías agregados

Los siguientes modos de operaciones son posibles para los agentes de políticas agregados.

• Global: comparte el mismo agente de policía principal en todas las instancias de policías secundarias del sistema.

• Específico de interfaz física: comparte el mismo agente de policía principal en todas las instancias de policías secundarias de una interfaz física determinada. Este modo no se admite en enrutadores ACX.

• Específico del filtro: comparte el mismo agente de policía principal en todas las instancias de policías secundarias del mismo filtro. Este modo no se admite en enrutadores ACX.

• Específico de interfaz: comparte el mismo agente de policía principal en todas las instancias de policías secundarias de la misma interfaz lógica. Este modo no se admite en enrutadores ACX.

Puede incluir la instrucción en el aggregate global[edit firewall policer policer-template-name] nivel de jerarquía para definir un agente de policía agregado que se compartirá o se aplicará en todas las instancias de policías secundarias del enrutador. Puede incluir la instrucción principal agregada en el nivel de jerarquía de [edit firewall policer policer-template-name] para definir un agente de policía de agregado como el agente de policía principal. La siguiente instrucción no tiene efecto para los agentes de políticas agregados: set firewall policer policer-template-name filter-specific.

Considere una implementación de ejemplo en la que se configura un agente de policía agregado denominado P3. P1 y P2 son policías infantiles. T1, T2, T3 y T4 son términos. F1 y F2 son filtros. Las interfaces lógicas, IFL1 e IFL2, se crean en las interfaces físicas subyacentes, IFD1 e IFD2 en esta configuración. Las familias de direcciones de interfaz se crean correspondientemente en las interfaces como IFF1 e IFF2.

Si configura un filtro específico de interfaz, un agente de policía secundario específico para términos y el agente agregado como el agente de policía global, se crea una sola instancia de P3 y se asocia con los policías secundario, P1 y P2. Se crean dos instancias de P1 y P2, una para T1 dentro de F1 y la otra para T2 dentro de F1. Las dos instancias de P1 y P2 están asociadas con IFL1 e IFL2, que a su vez están vinculadas a IFD1 e IFD2.

Si configura un filtro específico de interfaz, un agente de policía secundario específico de términos o específico de filtro, y el agente de policía agregado es físico específico de interfaz, se crean dos instancias de P3. Una instancia de P3 contiene dos instancias de policía infantil de P1. P1 contiene el filtro F1 y el término T1 que se aplicarán a IFL1 e IFL2. La otra instancia de P3 contiene dos instancias de policía infantil de P1. P1 contiene F1 y T1 que se aplicarán a otras dos interfaces lógicas, IFL3 e IFL4.

Si configura un filtro específico de interfaz, un agente de policía secundario específico de términos y un agente de policía agregado específico de interfaz, se crean dos instancias de P3. Cada instancia P3 contiene dos instancias P1. Una instancia P1 contiene F1 y T1 para que IFF1 se aplique a IFL1. La otra instancia de P1 contiene F2 para QUE IFF2 se aplique a IFL1. La otra instancia P3 contiene dos instancias P1. Aquí, una P1 contiene F1 y T1 para IFF3 y la otra P1 contiene F2 y T1 para IFF4 que se aplicarán en IFL2.

Si configura un filtro específico de interfaz, un agente de policía secundario específico de términos y un agente de policía agregado específico del filtro, se crean dos instancias P3. Cada P3 contiene dos instancias P1. Un P1 contiene P1, T1, F1 IFF1, aplicado a IFL1. El otro P1 contiene P1, T2, F1, IFF1, aplicado a IFL1. El tercer P1 contiene P1, T3, F2, IFF2, aplicado a IFL1. El último P1 contiene P1, T4, F2, IFF2, aplicado a IFL1.