Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Acciones realizadas para los aplicadores jerárquicos en enrutadores de la serie ACX

El controlador jerárquico primario afecta a la prioridad de pérdida de paquetes (PLP) del aplicador de datos secundarios. Las acciones basadas en PLP definidas en la declaración del entonces del se realizan, basadas en el PLP derivado del procesamiento combinado del niño y los padres policías. La instrucción then definida en el controlador de policía principal no es efectiva. Esta sección contiene los siguientes temas en los que se describen los métodos de creación de instancias de aplicadores agregados o jerárquicos y aplicadores secundarios o normales.

Nota:

El aplicador jerárquico no se aplica en enrutadores ACX5048 y ACX5096.

Métodos de creación de instancias para aplicadores secundarios y agregados

En Junos OS, se utiliza una determinada configuración de policer o una plantilla de policer para crear varias instancias del policer en el hardware mediante los atributos de plantilla, como los valores CIR, PIR, CBS y PBS especificados en la plantilla. No es necesario crear varias configuraciones de aplicadores con los mismos atributos para una administración eficaz mediante el uso de aplicadores de políticas agregadas.

Métodos de creación de instancias para policías infantiles o policías normales

Para un aplicador de policía normal o un aplicador de policía secundario, si especifica un atributo específico de filtro para un aplicador introduciendo la instrucción en el nivel de jerarquía o , cuando se especifica una cláusula "específica del filtro", todos los términos (dentro del mismo filtro de firewall) que hacen referencia al aplicador utilizan una única instancia de aplicador de policía.filter-specific[edit firewall policer policer-name][edit logical-systems logical-system-name firewall policer policer-name] Por ejemplo, si un filtro F1 contiene los términos T1 y T2, se refieren al mismo aplicador de policía, digamos P1. Si configura el aplicador P1 como un tipo específico del filtro, los términos T1 y T2 hacen referencia a la misma instancia de policía en el dispositivo. En este caso, F1 se adjunta a una interfaz lógica denominada IFL1, que se configura en la interfaz física denominada IFD1.

De forma predeterminada, un aplicador funciona en modo específico del término de modo que, para un filtro de firewall determinado, Junos OS cree una instancia de aplicador independiente para cada término de filtro que haga referencia al aplicador de aplicación. Esta operación es el modo de creación de instancias predeterminado si no configura la instrucción.filter-specific Por ejemplo, considere un filtro F1 que tiene dos términos, T1 y T2. Ambos términos se refieren al mismo policía, a saber, P1. Con un modo específico de término del aplicador de aplicación, se crean dos instancias de policía en el dispositivo, una para los términos T1 y otra para T2.

Métodos de creación de instancias para aplicadores de agregados

Los siguientes modos de operaciones son posibles para los aplicadores agregados.

  • Global: comparte el mismo aplicador de policía primario en todas las instancias de policía secundario del sistema.

  • Específico de la interfaz física: comparte el mismo aplicador de control primario en todas las instancias del agente secundario de una determinada interfaz física. Este modo no se admite en enrutadores ACX.

  • Específico del filtro: comparte el mismo aplicador de policía primario en todas las instancias del aplicador secundario del mismo filtro. Este modo no se admite en enrutadores ACX.

  • Específico de la interfaz: comparte el mismo aplicador de políticas primario en todas las instancias del agente secundario de la misma interfaz lógica. Este modo no se admite en enrutadores ACX.

Puede incluir la instrucción en el nivel de jerarquía para definir un separador agregado que se compartirá o aplicará en todas las instancias del aplicador secundario del enrutador.aggregate global[edit firewall policer policer-template-name] Puede incluir la instrucción principal agregada en el nivel jerárquico [edit firewall policer policer-template-name] para definir un aplicador de políticas agregadas como el aplicador principal de la ley. La siguiente instrucción no surte efecto para los aplicadores agregados: set firewall policer policer-template-name filter-specific.

Considere una implementación de ejemplo en la que se configura un controlador de agregado denominado P3. P1 y P2 son policías infantiles. T1, T2, T3 y T4 son términos. F1 y F2 son filtros. Las interfaces lógicas, IFL1 e IFL2, se crean en las interfaces físicas subyacentes, IFD1 e IFD2 en esta configuración. Las familias de direcciones de interfaz se crean correspondientemente en las interfaces como IFF1 e IFF2.

Si configura un filtro específico de la interfaz, un aplicador secundario específico del término y el aplicador agregado como el aplicador global, se crea una única instancia de P3 y se asocia con los aplicadores secundarios P1 y P2. Se crean dos instancias de P1 y P2, una para T1 dentro de F1 y la otra para T2 dentro de F1. Las dos instancias de P1 y P2 están asociadas con IFL1 e IFL2, que a su vez están vinculadas a IFD1 e IFD2.

Si configura un filtro específico de la interfaz, un aplicador secundario específico del término o del filtro, y el aplicador agregado es un aplicador específico de la interfaz física, se crean dos instancias de P3. Una instancia de P3 contiene dos instancias de policía secundario de P1. P1 contiene el filtro F1 y el término T1 que se aplicará a IFL1 e IFL2. La otra instancia de P3 contiene dos instancias de policía secundario de P1. P1 contiene F1 y T1 para ser aplicadas a otras dos interfaces lógicas, IFL3 e IFL4.

Si configura un filtro específico de la interfaz, un aplicador secundario específico del término y un aplicador agregado específico de la interfaz, se crean dos instancias de P3. Cada instancia P3 contiene dos instancias P1. Una instancia P1 contiene F1 y T1 para que IFF1 se aplique a IFL1. La otra instancia P1 contiene F2 para IFF2 que se aplicará a IFL1. La otra instancia P3 contiene dos instancias P1. Aquí, un P1 contiene F1 y T1 para IFF3 y el otro P1 contiene F2 y T1 para IFF4 que se aplicará en IFL2.

Si configura un filtro específico de la interfaz, un aplicador secundario específico del término y un aplicador agregado específico del filtro, se crean dos instancias P3. Cada P3 contiene dos instancias P1. Un P1 contiene P1, T1, F1 IFF1, aplicado a IFL1. El otro P1 contiene P1, T2, F1, IFF1, aplicado a IFL1. El tercer P1 contiene P1, T3, F2, IFF2, aplicado a IFL1. El último P1 contiene P1, T4, F2, IFF2, aplicado a IFL1.