Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Pautas para configurar SCU

Cuando active SCU o DCU, tenga en cuenta la siguiente información:

  • En la versión 5.6 y posteriores de Junos OS solo para enrutadores serie M, puede usar una clase de origen o una clase de destino como condición de coincidencia en un filtro de firewall. Para configurar, incluya la destination-class instrucción or source-class en el [edit firewall filter firewall-name term term-name from] nivel de jerarquía. Para obtener más información acerca de los filtros de firewall, consulte la Guía de configuración del marco de políticas de Junos.

  • Puede asignar hasta 126 clases de origen y 126 clases de destino.

  • Al configurar instrucciones de acción de política, puede configurar solo una clase de origen para cada ruta coincidente. En otras palabras, no se puede aplicar más de una clase de origen a la misma ruta.

  • Una clase de origen o destino se aplica a un paquete solo una vez durante la búsqueda de tabla de enrutamiento. Cuando un prefijo de red coincide con una política de uso de clase, la SCU se asigna primero a los paquetes; La DCU solo se asigna si la SCU no se ha asignado. Tenga cuidado al usar ambos tipos de clase, ya que la configuración errónea puede dar lugar a paquetes no contados. En el siguiente ejemplo se explora un posible percance:

    Un paquete llega a una interfaz de enrutador configurada para SCU y DCU. La dirección de origen del paquete coincide con una clase SCU y su destino coincide con una clase DCU. En consecuencia, el paquete se somete a una búsqueda de origen y se marca con la clase SCU. La clase DCU se ignora. Como resultado, el paquete se reenvía a la interfaz saliente con solo la clase SCU intacta.

    Sin embargo, la interfaz saliente carece de una configuración de SCU. Cuando el paquete está listo para salir del enrutador, el enrutador detecta que la interfaz de salida no está configurada para SCU y que el paquete no es contado por la SCU. Del mismo modo, aunque el prefijo coincide con el prefijo de DCU, los contadores de DCU no se incrementan porque DCU fue reemplazado por SCU en la interfaz entrante.

Para resolver este problema, asegúrese de configurar las interfaces de entrada y salida por completo o configure solo un tipo de clase por interfaz por dirección.

  • Las clases no se pueden asignar a prefijos conectados directamente configurados en interfaces locales. Esto es cierto para las clases de DCU y SCU.

  • Si utiliza varios términos en una sola política, solo necesitará configurar el nombre de la directiva y aplicarlo a la tabla de reenvío una vez. Esto hace que sea más fácil cambiar las opciones dentro de sus términos sin tener que reconfigurar la política principal.

  • Ejecute comandos de interfaz de línea de comandos (CLI) show y perfiles de contabilidad en la interfaz saliente deseada para rastrear el tráfico de SCU. Los contadores de SCU se incrementan en la interfaz de SCU output .

  • Aplique sus clases a las interfaces de entrada y salida mediante los parámetros de interfaz input Y output SCU.

  • En los enrutadores serie M320 y T, las clases de origen y destino no se llevan a través de la estructura de la plataforma. Para estos enrutadores, la contabilidad de SCU y DCU se realiza antes de que el paquete entre en la estructura y la DCU se realiza antes de evaluar los filtros de salida.

  • Si un filtro de salida deja caer el tráfico en enrutadores serie M distintos del enrutador M120 y M320, los paquetes caídos se excluyen de las estadísticas de DCU. Si un filtro de salida deja caer el tráfico en enrutadores M320 y T Series, los paquetes caídos se incluyen en las estadísticas de DCU.

Temas relacionados