Примере: Настройка управления трафиком, входя в ядро VPLS
Фильтр межсетевых экранов в данном примере позволяет поставщику услуг ограничить общий широковещательный трафик, в который входит ядро виртуальной частной lan-сети (VPLS). Применяется широковещательный, неизвестный однонастный и многоадресная передача по протоколу IP трафик, полученный от одного из клиентов поставщика услуг на логическом интерфейсе. Поставщик услуг также настроил двух скоростной трехцветный ограничитер для ограничения многоадресная передача по протоколу IP трафика клиента. Дополнительные сведения о настройке средств управления действиями см. в руководстве Junos OS класса обслуживания для устройств маршрутов.
Расположение маршрутизатора показано Рис. 1 в.
Конфигурация имеет четыре основных составляющих:
Policer для широковещательного, неизвестного однонастного и нестандартного многоадресная передача по протоколу IP трафика. В этом примере приоритет потери отмечается как высокий, если этот тип трафика превышает 50 Кб/с.
Двух скоростной трехцветный многоадресная передача по протоколу IP трафика. В этом примере конфигурирована скорость конфигурирования конфигурируемых данных (CIR) 4 Мбит/с, а также 256 Кбит/с, пиковая скорость информационной скорости 4,1 Мбит/с и пиковый размер всплеска 256 Кбит /с (то же самое, что и в CIR).
Фильтр, применяя эти два policers к VPLS.
Применение фильтра к конфигурации пользовательского интерфейса в качестве входного фильтра.
В данном примере не представлены подробные списки конфигурации для всех маршрутизаторов на рисунках. Однако этот пример можно использовать с более широкой стратегией настройки для завершения серия MX ethernet-операций, администрирования и обслуживания (OAM) маршрутизатора.
Настройка управления трафиком, входя в ядро VPLS:
Configure ( ограничители скорости межсетевых экранов) для ограничения агрегированной широковещательной, неизвестной одноаксетной и неавционарной передачи многоадресная передача по протоколу IP policer bcast-unknown-unicast-non-ip-mcast-policer 50 Кб/с:
[edit firewall] policer bcast-unknown-unicast-non-ip-mcast-policer { if-exceeding { bandwidth-limit 50k; burst-size-limit 150k; } then loss-priority high; }Configure three-color-policer ip-multicast-traffic-policer ( трехцветный ограничители скорости для ограничения многоадресная передача по протоколу IP трафика:
[edit firewall] three-color-policer ip-multicast-traffic-policer { two-rate { color-blind; committed-information-rate 4m; committed-burst-size 256k; peak-information-rate 4100000; peak-burst-size 256k; } }Configure ( фильтр межсетевых экранов), который использует два ограничителя для ограничения customer-1 и маркировки трафика клиента. Первый термин помещает трафик многоадресная передача по протоколу IP в зависимости от MAC-адрес назначения, а второй термин — прямой многоадресная передача по протоколу IP, неизвестный однонаправленный и нестандартный трафик:
[edit firewall] family vpls { filter customer-1 { term t0 { from { destination-mac-address { 01:00:5e:00:00:00/24; } } then { three-color-policer { two-rate ip-multicast-traffic-policer; } forwarding-class expedited-forwarding; } } term t1 { from { traffic-type [ broadcast unknown-unicast multicast ]; } then policer bcast-unknown-unicast-non-ip-mcast-policer; } } }Примените фильтр межсетевых экранов в качестве входного фильтра к пользовательскому интерфейсу ge-2/1/0 по:
[edit interfaces] ge-2/1/0 { vlan-tagging; encapsulation flexible-ethernet-services; unit 5 { encapsulation vlan-vpls; vlan-id 9; family vpls { filter { input customer-1; } } } }