Ejemplo: Configuración de la política y el marcado del tráfico que entra en un núcleo VPLS
En este ejemplo, el filtro de firewall permite a un proveedor de servicios limitar el tráfico agregado de difusión que entra en el núcleo del servicio de LAN privada virtual (VPLS). El tráfico de difusión, unidifusión desconocida y multidifusión no IP recibido de uno de los clientes del proveedor de servicios en una interfaz lógica tiene un agente de policía aplicado. El proveedor de servicios también ha configurado un policiador de dos velocidades y tres colores para limitar el tráfico de multidifusión IP del cliente. Para obtener más información sobre la configuración de los policias, consulte la Guía del usuario de clase de servicio de Junos OS para dispositivos de enrutamiento.
La posición del enrutador se muestra en Figura 1.
La configuración tiene cuatro partes principales:
El agente de policía para tráfico de difusión, unidifusión desconocida y multidifusión no IP. En este ejemplo, se marca la prioridad de pérdida como alta si este tipo de tráfico supera los 50 Kbps.
El policiador de dos velocidades y tres colores para el tráfico de multidifusión IP. En este ejemplo, se configura una velocidad de información comprometida (CIR) de 4 Mbps, un tamaño de ráfaga comprometido de 256 Kbytes, una velocidad de información máxima de 4,1 Mbps y un tamaño máximo de ráfaga de 256 Kbytes (el mismo que el CIR).
El filtro que aplica los dos policias al VPLS.
La aplicación del filtro a la configuración de la interfaz de cliente como filtro de entrada.
En este ejemplo, no se presentan listas de configuración exhaustivas para todos los enrutadores en las figuras. Sin embargo, puede usar este ejemplo con una estrategia de configuración más amplia para completar las configuraciones de operaciones, administración y mantenimiento (OAM) de red del enrutador serie MX.
Para configurar la política y el marcado del tráfico que entra en un núcleo VPLS:
Configure policer bcast-unknown-unicast-non-ip-mcast-policer, un agente de policía de firewall para limitar la difusión agregada, la unidifusión desconocida y la multidifusión sin IP a 50 kbps:
[edit firewall] policer bcast-unknown-unicast-non-ip-mcast-policer { if-exceeding { bandwidth-limit 50k; burst-size-limit 150k; } then loss-priority high; }Configure three-color-policer ip-multicast-traffic-policer, un policiador de tres colores para limitar el tráfico de multidifusión IP:
[edit firewall] three-color-policer ip-multicast-traffic-policer { two-rate { color-blind; committed-information-rate 4m; committed-burst-size 256k; peak-information-rate 4100000; peak-burst-size 256k; } }Configure customer-1, un filtro de firewall que usa los dos agentes de políticas para limitar y marcar el tráfico del cliente. El primer término marca el tráfico de multidifusión IP basado en la dirección MAC de destino, y el segundo término marca el tráfico de difusión, unidifusión desconocida y multidifusión no IP:
[edit firewall] family vpls { filter customer-1 { term t0 { from { destination-mac-address { 01:00:5e:00:00:00/24; } } then { three-color-policer { two-rate ip-multicast-traffic-policer; } forwarding-class expedited-forwarding; } } term t1 { from { traffic-type [ broadcast unknown-unicast multicast ]; } then policer bcast-unknown-unicast-non-ip-mcast-policer; } } }Aplique el filtro de firewall como filtro de entrada a la interfaz del cliente en ge-2/1/0:
[edit interfaces] ge-2/1/0 { vlan-tagging; encapsulation flexible-ethernet-services; unit 5 { encapsulation vlan-vpls; vlan-id 9; family vpls { filter { input customer-1; } } } }