Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Понимание фильтрации на основе IP и выборочного зеркального представления трафика MPLS портов

В пакете MPLS пакета IP-заметель появляется сразу после MPLS загона. Функция фильтрации на основе IP обеспечивает механизм глубокого контроля, в котором можно проверить не более восьми MPLS внутренней полезной нагрузки для обеспечения фильтрации MPLS трафика на основе IP-параметров. Отфильтрованный MPLS трафик можно также зеркально отражать на устройстве мониторинга, чтобы предлагать сетевые сервисы в основной MPLS сети.

Фильтрация трафика на основе MPLS на основе IP

До Junos OS версии 18.4R1, фильтрация на основе IP-параметров не поддерживалася MPLS семейства фильтров. С помощью функции фильтрации на основе IP можно применить входящие и исходящие фильтры для пакетов IPv4 MPLS и IPv6 на основе параметров IP, таких как адреса источника и назначения, тип протокола 4-го уровня, а также порты источника и назначения.

Функция фильтрации на основе IP позволяет фильтровать MPLS во время впадания интерфейса, где фильтрация происходит при помощи условий совпадения во внутренней полезной нагрузке MPLS пакета. Затем выборочный MPLS трафик может быть зеркальным отражением трафика на удаленном устройстве мониторинга с использованием логических туннелей.

Для поддержки фильтрации на основе IP добавляются дополнительные условия совпадения, которые MPLS тщательно осмотреть пакеты для анализов внутренней полезной нагрузки с помощью заглавных плат 3-го и 4-го уровней перед тем, как будут применены соответствующие фильтры.

Прим.:

Функция фильтрации на основе IP-адресов поддерживается только для MPLS IPv4 и IPv6 с маркировкой IPv6. Другими словами, MPLS фильтры соответствуют параметрам IP, только когда payload IP поступает сразу после MPLS меток.

В других сценариях, где в MPLS нагрузку входят псевдо-провода, протоколы, не такие как inet и inet6, или другие инкапсуляции, такие как VPN или VPLS на уровне 2, функция фильтрации на основе IP не поддерживается.

Для ip-фильтрации трафика на основе IP добавлены MPLS трафика:

  • Адрес источника IPv4

  • Адрес назначения IPv4

  • Адрес источника IPv6

  • Адрес назначения IPv6

  • Протокол

  • Порт-источник

  • Порт назначения

  • Список префиксов источника IPv4

  • Список префиксов IPv4 назначения

  • Список префиксов источника IPv6

  • Список префиксов IPv6 назначения

Прим.:

Следующие комбинации совпадений поддерживаются для IP-фильтрации MPLS трафика:

  • Условия совпадения адреса источника и адреса назначения со списками префиксов IPv4 и IPv6.

  • Адреса портов источника и назначения и типы протоколов соответствуют условиям списков префиксов IPv4 и IPv6.

Выборочное зеркальное отражение трафика MPLS портов

Зеркальное отражение портов – это возможность зеркального отражение пакета в настроенном пункте назначения помимо обычной обработки и перенаправления пакетов. Зеркальное отражение портов применяется в качестве действия для фильтра межсетевых экранов, применяемого при въехе или откате любого интерфейса. Кроме того, функция выборочного зеркального отражение портов предоставляет возможность зеркального MPLS трафика, отфильтрованного на основе параметров IP, в зеркальный пункт назначения с использованием логических туннелей.

Чтобы включить выборочное зеркальное отражение портов, дополнительные действия настраиваются на уровне иерархии, в дополнение к существующему [edit firewall family mpls filter filter-nameterm term-name then]counter , и acceptdiscard действиям:

  • port-mirror

  • port-mirror-instance

Port Mirroring

Это действие включает глобальное зеркальное отражение портов на устройстве, которое применяется ко всем устройствам переадаторов port-mirror пакетов (PFEs) и связанным интерфейсам.

Для MPLS семейства, это port-mirror действие включено для глобального зеркального отражение портов.

Port Mirroring Instance

Это действие позволяет настроить каждый экземпляр с различными свойствами для входной выборки и зеркального зеркального вывода порта, вместо того, чтобы использовать единую системную конфигурацию для зеркального port-mirror-instance ввода портов.

Можно настроить только два зеркальных экземпляра портов на гибкий концентратор PIC (FPC), включив утверждение на instance port-mirror-instance-name[edit forwarding-options port-mirror] уровне иерархии. Затем можно связать отдельные зеркальные экземпляры портов с FPC, PIC или (FB) в зависимости от аппаратного обеспечения устройства.

Для MPLS семейства действие включено только для port-mirror-instance зеркального экземпляра порта.

Прим.:

И для действий выходной интерфейс должен быть включен с port-mirror семейством 2-го уровня, а не с MPLS (уровень 3), что позволяет использовать функцию выборочного зеркального port-mirror-instance отражение портов.

Примеры конфигураций

Конфигурация фильтрации на основе IP

Выборочная конфигурация зеркального отражение портов

Прим.:

Выходной интерфейс xe-2/0/2.0 настроен для семейства layer 2, а не для MPLS.

И для действий выходной интерфейс должен быть включен с port-mirror семейством 2-го уровня, а не с MPLS (уровень 3), что позволяет использовать функцию выборочного зеркального port-mirror-instance отражение портов.

Зеркальная конфигурация назначения