Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo Configuración de políticas y marcado del tráfico que introduce un núcleo VPLS

Este filtro de Firewall de ejemplo permite a un proveedor de servicios limitar el tráfico de difusión agregado que entra en el núcleo de servicio de LAN privada virtual (VPLS). El tráfico de difusión, unidifusión desconocida y de multidifusión que no es IP recibido de uno de los clientes del proveedor de servicios en una interfaz lógica tiene un aplicador de policía. El proveedor de servicios también configuró un limitador de tres colores de dos velocidades para limitar el tráfico de multidifusión IP del cliente. Para obtener más información sobre la configuración de los agentes de seguridad, consulte la Guía del usuario Junos OS clase de servicio para dispositivos de enrutamiento.

La posición del enrutador se muestra Figura 1en la.

Figura 1: Tráfico de políticas y marcado que introduce un núcleo VPLSTráfico de políticas y marcado que introduce un núcleo VPLS

La configuración tiene cuatro partes principales:

  • La policía para el tráfico de multidifusión de difusión, unidifusión desconocida y no IP. En este ejemplo, se marca la prioridad de pérdida como alta si este tipo de tráfico es superior a 50 kbps.

  • La policía de dos velocidades y tres colores para el tráfico de multidifusión IP. En este ejemplo se configura una velocidad de información convenida (CIR) de 4 Mbps, un tamaño de ráfaga confirmada de 256 Kbytes, una velocidad de información máxima de 4,1 Mbps y un tamaño máximo de la ráfaga de 256 KBytes (igual que el CIR).

  • Filtro que aplica las dos políticas a VPLS.

  • La aplicación del filtro a la configuración de interfaz del cliente como filtro de entrada.

Nota:

Este ejemplo no presenta listas exhaustivas de configuración para todos los enrutadores de las figuras. Sin embargo, puede utilizar este ejemplo con una estrategia de configuración más amplia para completar las configuraciones de operaciones Ethernet de red enrutador de la serie MX, administración y mantenimiento (mantenimiento seguros).

Para configurar la políticas y el marcado del tráfico que ingresa a un núcleo VPLS:

  1. Configure un limitador de firewall para limitar la difusión agregada, unidifusión desconocida y multidifusión no policer bcast-unknown-unicast-non-ip-mcast-policer IP a 50 kbps:

  2. Configure three-color-policer ip-multicast-traffic-policer un limitador de tres colores para limitar el tráfico de multidifusión IP:

  3. Configure , un filtro de firewall que utiliza los dos agentes de seguridad para customer-1 limitar y marcar el tráfico del cliente. El primer término marca el tráfico de multidifusión IP basándose en el dirección MAC de destino, y el segundo término controla el tráfico de difusión, unidifusión desconocida y multidifusión no IP:

  4. Aplique el filtro de firewall como filtro de entrada a la interfaz del cliente ge-2/1/0 en: