PE 路由器或 Pe 交换机逻辑接口的第2层端口镜像
对于在服务提供商网络的面向客户边缘上配置为提供商边缘(PE)设备的路由器或交换机,您可以在以下入口和 出口点应用第2层端口镜像防火墙过滤器以镜像流量路由器或交换机与客户边缘(CE)设备(通常也是路由器和以太网交换机)之间。
表 1介绍了将第2层 端口镜像防火墙过滤器应用于配置为 PE 设备的路由器或交换机的方式。
表 1: 在 PE 设备 上应用2层端口镜像防火墙过滤器
应用程序点 | 镜像范围 | 备注 | 配置详细信息 |
|---|---|---|---|
面向客户的入口逻辑 接口 | 在服务提供商客户’网络中发起的数据包,先发送至 CE 设备,然后在 PE 设备旁发送。 | 您也可在 VPLS 路由实例的 CE 设备和 PE 设备之间配置聚合以太网接口。流量在聚合接口中的所有链路间负载平衡。 基于对目标 MAC (DMAC)地址的查找,在聚合以太网接口上收到的流量将转发到不同的接口上:
| 请参阅将 2 层端口镜像应用于逻辑接口。 有关 VPLS 路由实例的详细信息,请参阅配置 VPLS 路由实例和配置桥接域和 VPLS 路由实例的 VLAN 标识符。 |
面向客户的出口逻辑 接口 | 由 PE 设备转发至另一台 PE 设备的单播数据包。 注意: 如果将端口镜像过滤器应用于逻辑接口的输出,则只会镜像单播数据包。要镜像多播、未知单播和广播数据包,请将过滤器输入到 VLAN 或 VPLS 路由实例的洪水目录中。 | 请参阅将 2 层端口镜像应用于逻辑接口。 | |
输入 VLAN 转发表 或洪水表 | 转发信息流或从 CE 设备发送至 VLAN 的淹没流量。 | 转发和泛滥流量通常由广播数据包、多播数据包、带有未知目标 MAC 地址的单播数据包或 DMAC 路由表中带有 MAC 条目的数据包组成。 | 请参阅将2层端口镜像应用于转发或淹没到网桥域的流量。有关在 VPLS 中扩散行为的信息,请Junos OS VPNs Library for Routing Devices参阅。 |
VPLS 路由 实例转发表 或洪水 表的输入 | 转发信息流或从 CE 设备发送到 VPLS 路由实例的淹没流量。 | 请参阅将2层端口镜像应用于转发或淹没到 VPLS 路由实例的流量。有关在 VPLS 中扩散行为的信息,请Junos OS VPNs Library for Routing Devices参阅。 |