Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Инструкции по настройке SCU

При в enable SCU или DCU следует иметь в виду следующую информацию:

  • В Junos OS 5.6 и более поздних версиях только для M Series маршрутизаторов можно использовать класс источника или класс назначения в качестве условия совпадения в фильтре межсетевых экранов. Для настройки включим destination-class в себя утверждение или утверждение source-class[edit firewall filter firewall-name term term-name from] иерархии на уровне иерархии. Дополнительные сведения о фильтрах межсетевых экранов см. в Junos базы политик.

  • Можно назначить до 126 классов источников и 126 классов назначения.

  • При настройке политик действий можно настроить только один класс источника для каждого совпадающих маршрутов. Другими словами, несколько классов источников не могут быть применены к одному маршруту.

  • Класс источника или назначения применяется к пакету только один раз во время осмотра таблицы маршрутов. Если сетевой префикс соответствует политике использования класса, первым передается пакеты SCU; DCU назначен только в том случае, если SCU не был назначен. Будьте внимательны при использовании обоих типов классов, поскольку неверная насчитание может привести к нечетным пакетам. В следующем примере исследуется один потенциальный mishap:

    Пакет поступает на интерфейс маршрутизатора, настроенный как для SCU, так и для DCU. Исходный адрес пакета соответствует классу SCU, а его назначение соответствует классу DCU. В результате пакет подвергается анализу источника и маркется классом SCU. Класс DCU игнорируется. В результате пакеты переадновяются на исходящие интерфейсы, при этом остается нетронутым только класс SCU.

    Однако исходящие интерфейсы не имеют конфигурации SCU. Когда пакет готов к выходу из маршрутизатора, маршрутизатор определяет, что выходной интерфейс не настроен для SCU и пакет не подсчитываются SCU. Аналогичным образом, даже если префикс совпадает с префиксом DCU, счетчики DCU не будут приращены, поскольку DCU был замещен SCU на входящий интерфейс.

Чтобы решить эту проблему, убедитесь, что вы полностью конфигурированы и входящие, и исходящие интерфейсы, или настроив только один тип класса на интерфейс на одно направление.

  • Классы нельзя соединять с напрямую подключенными префиксами, настроенными на локальных интерфейсах. Это верно для классов DCU и SCU.

  • При использовании нескольких терминов в пределах одной политики необходимо только настроить имя политики и применить ее к таблица переадресации один раз. Это упрощает изменение параметров в терминах без необходимости перенастройки основной политики.

  • Выполните команды command line interface (интерфейс командной строки) и профили учета на необходимом исходяном интерфейсе для show отслеживания трафика SCU. Приращение счетчиков SCU на интерфейсе output SCU.

  • Примените классы к входящие и исходящие интерфейсы с помощью параметров интерфейса input output sCU.

  • На M320 и серия T маршрутизаторах классы источника и назначения не проходят через структуру платформы. Для этих маршрутизаторов выполняется учет SCU и DCU до того, как пакет войдет в компрессию, а DCU будет выполняться до оценки фильтров выходных данных.

  • Если выходной фильтр отбрасует трафик на M Series, кроме M120 и M320 маршрутизатора, отброшенные пакеты исключаются из статистики DCU. Если фильтр вывода сбрасывает трафик на M320 и серия T, отброшенные пакеты включаются в статистику DCU.