Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Acciones realizadas para agentes de policía jerárquicos en enrutadores serie ACX

El aplicador jerárquico de la policía principal afecta la prioridad de pérdida de paquetes (PLP) del agente de policía secundario. Las acciones basadas en PLP definidas en la instrucción entonces de las se realizan, basadas en el PLP derivado del procesamiento combinado de los policías secundarios y padres. La instrucción then definida en el agente de policía principal no es eficaz. Esta sección contiene los siguientes temas que describen los métodos de instanciación de agentes de policía agregados o jerárquicos, y policías secundarios o normales.

Nota:

El policía jerárquico no es aplicable en los enrutadores ACX5048 y ACX5096.

Métodos de instanciación para policías secundarios y agregados

En Junos OS, se usa una configuración de policía determinada o una plantilla de policía para crear varias instancias del aplicador de políticas en el hardware mediante los atributos de plantilla, como los valores CIR, PIR, CBS y PBS especificados en la plantilla. No es necesario crear varias configuraciones de agente de policía con los mismos atributos para una administración eficaz mediante el uso de agentes de policía agregados.

Métodos de instanciación para policías infantiles o policías normales

Para un policía normal o un agente de policía secundario, si especifica un atributo específico de filtro para un agente de policía mediante la introducción de la filter-specific instrucción en el [edit firewall policer policer-name] nivel de jerarquía o [edit logical-systems logical-system-name firewall policer policer-name] , cuando se especifica una cláusula 'específico del filtro', se utiliza una única instancia de policía para todos los términos (dentro del mismo filtro de firewall) que hacen referencia al aplicador de policía. Por ejemplo, si un filtro F1 contiene los términos T1 y T2, se refieren al mismo policía, p1. Si configura el policer P1 como un tipo específico de filtro, la misma instancia de policer en el dispositivo se hace referencia tanto por los términos T1 como T2. En este caso, F1 se asocia a una interfaz lógica denominada IFL1, que se configura en la interfaz física denominada IFD1.

De forma predeterminada, un agente de policía funciona en modo específico de término para que, para un filtro de firewall determinado, Junos OS cree una instancia de agente de policía independiente para cada término de filtro que haga referencia al aplicador. Esta operación es el modo de instanciación predeterminado si no configura la filter-specific instrucción. Por ejemplo, considere un filtro F1 que tenga dos términos, T1 y T2. Ambos términos se refieren al mismo agente de policía, a saber, P1. Con un modo específico del término del agente de policía, se crean dos instancias de policía en el dispositivo, una para los términos T1 y T2.

Métodos de instanciación para agentes de policía agregados

Los siguientes modos de operaciones son posibles para los agentes de policía agregados.

  • Global: comparte el mismo agente de policía principal en todas las instancias del agente de policía secundario del sistema.

  • Específico de la interfaz física: comparte el mismo agente de policía principal en todas las instancias de agentes de policía secundarios de una interfaz física determinada. Este modo no se admite en enrutadores ACX.

  • Específico del filtro: comparte el mismo aplicador de policía principal en todas las instancias de policía secundarias del mismo filtro. Este modo no se admite en enrutadores ACX.

  • Específico de la interfaz: comparte el mismo agente de policía principal en todas las instancias de policía secundarias de la misma interfaz lógica. Este modo no se admite en enrutadores ACX.

Puede incluir la aggregate global instrucción en el [edit firewall policer policer-template-name] nivel jerárquico para definir un agente de policía agregado que se compartirá o aplicará en todas las instancias del agente de policía secundario en el enrutador. Puede incluir la instrucción principal agregada en el nivel de jerarquía [editar el polisilla de firewall policer-template-name] para definir un agente de policía agregado como el polide policía principal. La siguiente instrucción no surte efecto para los agentes de policía agregados: set firewall policer policer-template-name filter-specific.

Considere la posibilidad de una implementación de ejemplo en la que se configure un agente de policía agregado denominado P3. P1 y P2 son policías infantiles. T1, T2, T3 y T4 son términos. F1 y F2 son filtros. Las interfaces lógicas, IFL1 e IFL2, se crean en las interfaces físicas subyacentes, IFD1 y IFD2 en esta configuración. Las familias de direcciones de interfaz se crean correspondientemente en las interfaces como IFF1 y IFF2.

Si configura un filtro específico de interfaz, un agente de policía secundario específico del término y el aplicador de políticas agregado como el aplicador de políticas globales, se crea una sola instancia de P3 y se asocia con los agentes de policía secundarios, P1 y P2. Se crean dos instancias de P1 y P2, una para T1 dentro de F1 y la otra para T2 dentro de F1. Las dos instancias de P1 y P2 se asocian a IFL1 e IFL2, que a su vez están vinculadas a IFD1 e IFD2.

Si configura un filtro específico de interfaz, un aplicador de políticas secundario específico para términos o de filtro, y el aplicador de políticas de agregado es un aplicador específico de interfaz física, se crean dos instancias de P3. Una instancia de P3 contiene dos instancias de policía secundaria de P1. P1 contiene el filtro F1 y el término T1 que se aplicarán a IFL1 y IFL2. La otra instancia de P3 contiene dos instancias de policía secundarias de P1. P1 contiene F1 y T1 que se aplicarán a otras dos interfaces lógicas, IFL3 y IFL4.

Si configura un filtro específico de interfaz, un agente de policía secundario específico para términos y un aplicador de agregación específico de la interfaz, se crean dos instancias de P3. Cada instancia de P3 contiene dos instancias P1. Una instancia P1 contiene F1 y T1 para IFF1 que se aplicarán a IFL1. La otra instancia P1 contiene F2 para IFF2 que se aplicará a IFL1. La otra instancia P3 contiene dos instancias P1. Aquí, una P1 contiene F1 y T1 para IFF3 y la otra P1 contiene F2 y T1 para IFF4 que se aplicarán a IFL2.

Si configura un filtro específico de interfaz, un aplicador de políticas secundario específico para términos y un aplicador de agregación específico del filtro, se crean dos instancias P3. Cada P3 contiene dos instancias P1. Una P1 contiene P1, T1, F1 IFF1, aplicada a IFL1. El otro P1 contiene P1, T2, F1, IFF1, aplicado a IFL1. El tercer P1 contiene P1, T3, F2, IFF2, aplicado a IFL1. El último P1 contiene P1, T4, F2, IFF2, aplicado a IFL1.