Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Acciones realizadas para las políticas jerárquicas en enrutadores de serie ACX

La policía principal jerárquica afecta a la prioridad de pérdida de paquetes (PLP) del policíaismo secundario. Las acciones basadas en PLP definidas en la instrucción then de la se realizan, basándose en el PLP derivado del procesamiento combinado de las políticas secundarias y primarias. La instrucción then definida en la policíaismo principal no es eficaz. Esta sección contiene los siguientes temas que describen los métodos de creación de instancias de políticas de consolidación o jerárquicas, y las políticas secundarias o normales.

Nota:

La policialidad jerárquica no es aplicable a los enrutadores ACX5048 y ACX5096.

Métodos de creación de instancias para políticas secundarias y agregadas

En el Junos OS, se utiliza una determinada configuración de políticas o una plantilla de policía para crear varias instancias del policía en el hardware utilizando los atributos de la plantilla, como los valores de CIR, PIR, CBS y PBS especificados en la plantilla. No es necesario crear varias configuraciones de policiales con los mismos atributos para una administración eficaz, mediante el uso de políticas agregadas.

Métodos de creación de instancias para políticas secundarias o políticas normales

Para un agente de policía normal o un agente de policía secundario, si especifica un atributo específico de filtro para un agente de policía ingresando la instrucción en el nivel de jerarquía o, cuando se especifica una cláusula "específica para filtros", todos los términos (dentro del mismo filtro de firewall) utilizan una sola instancia de política que hace referencia al agente de filter-specific[edit firewall policer policer-name][edit logical-systems logical-system-name firewall policer policer-name] policía. Por ejemplo, si un filtro F1 contiene los términos T1 y T2, se refieren al mismo responsable, por ejemplo P1. Si configura la policía P1 como un tipo específico de filtro, se hace referencia a la misma instancia de policíaización en el dispositivo por los términos T1 y T2. En este caso, F1 se adjunta a una interfaz lógica denominada IFL1, que se configura en la interfaz física denominada IFD1.

De forma predeterminada, un responsable de la policía opera en modo de términos específicos para que, para un filtro de Firewall determinado, el Junos OS crea una instancia de policía independiente para cada término de filtro que hace referencia a la policía. Esta operación es el modo de creación de instancias predeterminado si no configura la filter-specific instrucción. Por ejemplo, considere un filtro F1 que tenga dos términos, T1 y T2. Ambos términos se refieren a la misma policía, es decir P1. En el modo específico del término de la policía, dos instancias de policía se crean en el dispositivo, una para los términos T1 y T2.

Métodos de creación de instancias para políticas de agregado

Los siguientes modos de operación son posibles para las políticas agregadas.

  • Global: comparte la misma política principal en todas las instancias de agentes de policía secundarios del sistema.

  • Específico de una interfaz física: comparte el mismo agente de política principal en todas las instancias de aplicación de políticas secundarias de una interfaz física determinada. Este modo no se admite en enrutadores ACX.

  • Específico del filtro: comparte el mismo agente de política principal en todas las instancias de aplicación de políticas secundarias del mismo filtro. Este modo no se admite en enrutadores ACX.

  • Específica de interfaz: comparte el mismo agente de política principal en todas las instancias de política secundaria de la misma interfaz lógica. Este modo no se admite en enrutadores ACX.

Puede incluir la aggregate global instrucción en el [edit firewall policer policer-template-name] nivel de jerarquía para definir una agregación de la policía que se compartirá o aplicará a todas las instancias de políticas secundarias del enrutador. Puede incluir la instrucción Aggregate Parent en el nivel jerárquico [edit Firewall-Name-template] para definir una agregación de la policía como la de la políticas de los padres. La siguiente instrucción no surte efecto para las políticas agregadas: set firewall policer policer-template-name filter-specific.

Considere una implementación de ejemplo en la que se configura una policía de agregado denominada P3. P1 y P2 son políticas secundarias. T1, T2, T3 y T4 son términos. F1 y F2 son filtros. Las interfaces lógicas, IFL1 y IFL2 se crean en las interfaces físicas subyacentes, IFD1 y IFD2 en esta configuración. Las familias de direcciones de interfaz se crean, según corresponda, en las interfaces como IFF1 y IFF2.

Si configura un filtro específico de la interfaz, un elemento secundario de un término específico y un agregado de la policía como el general, se creará una sola instancia de P3 y se asociará a las políticas secundarias P1 y P2. Se crean dos instancias P1 y P2, una para T1 dentro de F1 y otra para T2 a partir de F1. Las dos instancias de P1 y P2 se asocian con IFL1 y IFL2, que, a su vez, se enlaza a IFD1 y IFD2.

Si configura un filtro específico de la interfaz, un elemento específico de un determinado término o específico de un filtro, y el de agregar la policía es una policía de la interfaz física, se crean dos instancias de P3. Una instancia de P3 contiene dos instancias de políticas secundarias de P1. P1 contiene el filtro F1 y el término T1 que se aplicarán a IFL1 y IFL2. La otra instancia de P3 contiene dos instancias de policía secundarias de P1. P1 contiene F1 y T1 que se aplicarán a otras dos interfaces lógicas, IFL3 y IFL4.

Si configura un filtro específico de la interfaz, se crearán dos instancias de P3 para un usuario secundario específico de la interfaz y un policía de agregado específico. Cada instancia de P3 contiene dos instancias P1. Una instancia de P1 contiene F1 y T1 para que IFF1 se aplique a IFL1. La otra instancia P1 contiene F2 para que IFF2 se aplique a IFL1. La otra instancia de P3 contiene dos instancias P1. Aquí, uno de P1 contiene F1 y T1 para IFF3, mientras que el otro P1 contiene F2 y T1 para IFF4 para que se aplique en IFL2.

Si configura un filtro específico de la interfaz, un usuario secundario específico de un término y un subconjunto de políticas agregadas específicas del filtro, se crean dos instancias de P3. Cada P3 contiene dos instancias P1. Un P1 contiene P1, T1, F1 IFF1, que se aplica a IFL1. El otro P1 contiene P1, T2, F1, IFF1, que se aplica a IFL1. El tercer P1 contiene P1, T3, F2, IFF2, aplicado a IFL1. El último P1 contiene P1, T4, F2, IFF2, que se aplica a IFL1.