Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Различия между межсетевой экраном и политиками между серия PTX пакетной транспортировки и серия T матрицами маршрутизаторов

На этой теме приводится список функций межсетевых экранов и политик, доступных на маршрутизаторах PTX Packet Transport Routers, и сравнивает их с функциями межсетевых экранов и функций серия T маршрутизаторов.

Фильтры межсетевых экранов

Junos OS межсетевой экран и программное обеспечение управления на серия PTX packet Transport Routers поддерживают фильтры IPv4, фильтры IPv6, MPLS фильтры, фильтры CCC, политика интерфейса, политика LSP, фильтрация MAC-пакетов, политика ARP, политика L2 и другие функции. Исключения приведены ниже.

  • серия PTX packet transport routers не поддерживают:

    • Фильтры таблицы переадресовки для выпадающего

    • Фильтры таблицы переад для MPLS/CCC

    • Семейство VPLS

  • серия PTX Packet Transport Routers не поддерживают вложенные фильтры межсетевых экранов. Утверждение filter на [edit firewall family family-name filter filter-name term term-name уровне иерархии ] отключено.

  • Поскольку в маршрутизаторах Packet Transport Routers серия PTX не присутствуют service PIC, фильтры служб не поддерживаются для трафика IPv4 и IPv6. Утверждение service-filter на [edit firewall family (inet | inet6)] уровне иерархии отключено.

  • Маршрутизаторы серия PTX пакетов исключают простые фильтры. Эти фильтры поддерживаются только на интеллектуальных очередях Gigabit Ethernet (IQ2) и enhanced queuing концентратор портов с высокой плотностью (EQ DPC) интерфейсах. Утверждение simple-filter на [edit firewall family inet)] уровне иерархии отключено.

  • Фильтрация физических интерфейсов не поддерживается. Утверждение physical-interface-filter на [edit firewall family family-name filter filter-name] уровне иерархии отключено.

  • Функция действий префикса не поддерживается на серия PTX packet transport Routers. Утверждение prefix-action на [edit firewall family inet] уровне иерархии отключено.

  • На серия T маршрутизаторах можно собрать различные сведения о трафике, проходящем через устройство, путем настройки одного или нескольких профилей учета, которые определяют некоторые общие характеристики данных. Маршрутизаторы серия PTX пакетов не поддерживают настройки учета для фильтров межсетевых экранов. Утверждение accounting-profile на [edit firewall family family-name filter filter-name] уровне иерархии отключено.

  • Действие reject не поддерживается на интерфейсе обратной связи lo0 () Если фильтр применяется к интерфейсу и содержит lo0reject действие, появляется сообщение об ошибке.

  • серия PTX Packet Transport Routers не поддерживают условия совпадения агрегированных логических интерфейсов Ethernet. Тем не менее, поддерживается совпадение между интерфейсами для нее.

  • серия PTX Packet Transport Routers показывает оба отсчета, если два разных термина фильтра имеют одно и то же условие совпадения, но у них разные подсчеты. серия T маршрутизаторы отображают только одно количество.

  • серия PTX packet Transport Routers не имеют отдельных экземпляров управления, когда фильтр привязан к нескольким интерфейсам. Используйте утверждение interface-specific конфигурации для создания конфигурации.

  • На серия PTX пакетных транспортных маршрутизаторов, когда в выходной интерфейс имеется инкапсуляция CCC, пакеты, которые приходят через в выходной интерфейс CCC, не обрабатываются выходным фильтром.

  • Для инкапсуляции CCC маршрутизаторы пакетной транспортной серия PTX прибавят дополнительные 8 байт для фильтрации на уровне 2 для вытеснения. Маршрутизаторы серия T этого не делают. Таким образом, счетчики на серия PTX пакетной передачи показывают дополнительные восемь байтов для каждого пакета, что влияет на точность определения policer.

  • На серия PTX Packet Transport Routers выходные данные команды интерфейс командной строки включают пакеты, отброшенные фильтрами show pfe statistics traffic DMAC и SMAC. На серия T маршрутизаторах выходные данные команды не включают отброшенные пакеты, поскольку MAC-фильтры реализованы в PIC, а не в FPC.

  • Пакет последнего фрагмента, который проходит через межсетевой экран PTX, не может быть сопособлен условию is-fragment совпадения. Эта функция поддерживается на серия T маршрутизаторах.

    Возможный обходной путь на серия PTX пакетной транспортной системы – настроить два отдельных термина с одинаковыми действиями: один термин содержит совпадение is-fragment с, а другой термин содержит совпадение с fragment-offset -except 0 .

  • На серия PTX пакетных транспортных маршрутизаторов создаются фреймы паузы MAC, когда отбрасывание пакетов превышает 100 Мбит/с. Это происходит только для кадров размером меньше 105 bytes.

Политики трафика

Junos OS межсетевой экран и программное обеспечение управления на серия PTX packet Transport Routers поддерживают фильтры IPv4, фильтры IPv6, MPLS фильтры, фильтры CCC, политика интерфейса, политика LSP, фильтрация MAC-пакетов, политика ARP, политика L2 и другие функции. Исключения приведены ниже.

  • серия PTX Packet Transport Routers поддерживают политика ARP. серия T маршрутизаторы этого не делают.

  • серия PTX Packet Transport Routers не поддерживают политика LSP.

  • серия PTX Packet Transport Routers не поддерживают hierarchical-policer утверждение конфигурации.

  • серия PTX Packet Transport Routers не поддерживают утверждение interface-set конфигурации. Это утверждение группет несколько интерфейсов в один, именуется набором интерфейсов.

  • серия PTX Packet Transport Routers не поддерживают следующие типы policer как для обычных, так и для трехцветных.

    • logical-bandwidth-policer — Policer использует логическую полосу пропускания интерфейса.

    • physical-interface-policer — Policer — это физический интерфейсный.

    • shared-bandwidth-policer — совместное использование пропускной способности полосы пропускания, используемой в связке каналов.

  • Когда действие политики и класс переадности, потеря-приоритеты настраиваются в рамках одного правила (многоканальная классификация серия PTX),маршрутизаторы пакетной транспортной маршрутизации работают иначе, чем серия T маршрутизаторов. Как показано ниже, в фильтре можно настроить два правила, чтобы фильтр PTX вела себя так же, как серия T фильтр:

    серия PTX конфигурации:

    серия T конфигурации: