Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configuración de la vigilancia y el marcado del tráfico que entra en un núcleo VPLS

Este filtro de firewall de ejemplo permite a un proveedor de servicios limitar el tráfico de difusión agregado que entra en el núcleo del servicio de LAN privada virtual (VPLS). El tráfico de difusión, unidifusión desconocida y multidifusión no IP recibido de uno de los clientes del proveedor de servicios en una interfaz lógica tiene un aplicador de política. El proveedor de servicios también ha configurado un aplicador de dos velocidades y tres colores para limitar el tráfico de multidifusión IP del cliente. Para obtener más información sobre la configuración de los aplicadores de políticas, consulte la Guía del usuario de clase de servicio de Junos OS para dispositivos de enrutamiento.

La posición del enrutador se muestra en .Figura 1

Figura 1: Vigilancia y marcado del tráfico que entra en un núcleo VPLSVigilancia y marcado del tráfico que entra en un núcleo VPLS

La configuración consta de cuatro partes principales:

  • El controlador de tráfico de difusión, unidifusión desconocida y multidifusión no IP. En este ejemplo se marca la prioridad de pérdida como alta si este tipo de tráfico supera los 50 Kbps.

  • El aplicador de dos velocidades y tres colores para el tráfico de multidifusión IP. En este ejemplo se configura una velocidad de información confirmada (CIR) de 4 Mbps, un tamaño de ráfaga confirmada de 256 Kbytes, una velocidad de información máxima de 4,1 Mbps y un tamaño de ráfaga máxima de 256 Kbytes (igual que el CIR).

  • El filtro que aplica los dos controladores a VPLS.

  • La aplicación del filtro a la configuración de la interfaz del cliente como filtro de entrada.

Nota:

Este ejemplo no presenta listados de configuración exhaustivos para todos los enrutadores en las figuras. Sin embargo, puede utilizar este ejemplo con una estrategia de configuración más amplia para completar las configuraciones de operaciones, administración y mantenimiento de Ethernet (OAM) de red del enrutador de la serie MX.

Para configurar la vigilancia y el marcado del tráfico que entra en un núcleo VPLS:

  1. Configure , un controlador de seguridad para limitar la difusión agregada, la unidifusión desconocida y la multidifusión no IP a 50 kbps:policer bcast-unknown-unicast-non-ip-mcast-policer

  2. Configure , un aplicador de tres colores para limitar el tráfico de multidifusión IP:three-color-policer ip-multicast-traffic-policer

  3. Configure , un filtro de firewall que utiliza las dos políticas para limitar y marcar el tráfico de clientes.customer-1 El primer término marca el tráfico de multidifusión IP basado en la dirección MAC de destino y el segundo término regula el tráfico de difusión, unidifusión desconocida y multidifusión no IP:

  4. Aplique el filtro de firewall como filtro de entrada a la interfaz de cliente en :ge-2/1/0