Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ações realizadas para policiais hierárquicos em roteadores da Série ACX

O policial-mãe hierárquico afeta a prioridade de perda de pacotes (PLP) do policiador infantil. As ações baseadas em PLP definidas na declaração em seguida são realizadas, com base no PLP derivado do processamento combinado dos policiais da criança e dos pais. A então declaração definida no policial-mãe não é eficaz. Esta seção contém os seguintes tópicos que descrevem os métodos de instanciação de policiais agregados ou hierárquicos e policiais crianças ou normais.

Nota:

O policial hierárquico não é aplicável em roteadores de ACX5048 e ACX5096.

Métodos de instanciação para policiais infantis e agregados

No Junos OS, uma determinada configuração de policiador ou um modelo de policiador é usado para criar várias instâncias do policiador no hardware usando os atributos de modelo, como os valores CIR, PIR, CBS e PBS especificados no modelo. Você não precisa criar várias configurações de policiamento com os mesmos atributos para um gerenciamento eficaz usando policiais agregados.

Métodos de instanciação para policiais infantis ou policiais normais

Para um policiador normal ou um policiador infantil, se você especificar um atributo específico de filtro para um policial digitando a filter-specific declaração no [edit firewall policer policer-name] nível ou [edit logical-systems logical-system-name firewall policer policer-name] hierarquia, quando você especifica uma cláusula "específica do filtro", uma única instância de policiamento é usada por todos os termos (dentro do mesmo filtro de firewall) que fazem referência ao policiador. Por exemplo, se um filtro F1 contém os termos T1 e T2, eles se referem ao mesmo policiador, digamos P1. Se você configurar o policial P1 como um tipo específico de filtro, a mesma instância de policial no dispositivo é referida pelos termos T1 e T2. Neste caso, a F1 é anexada a uma interface lógica chamada IFL1, que está configurada na interface física chamada IFD1.

Por padrão, um policial opera em modo específico para que, para um determinado filtro de firewall, o Junos OS crie uma instância policial separada para cada termo de filtro que faz referência ao policiador. Esta operação é o modo de instanciação padrão se você não configurar a filter-specific declaração. Por exemplo, considere um filtro F1 que tenha dois termos, T1 e T2. Ambos os termos referem-se ao mesmo policial, ou seja, P1. Com um modo específico de termo do policiador, duas instâncias de policiamento são criadas no dispositivo, uma cada para os termos T1 e T2.

Métodos de instanciação para policiais agregados

Os seguintes modos de operações são possíveis para agregar policiais.

  • Global — compartilha o mesmo policial-mãe em todas as instâncias de policiamento infantil do sistema.

  • Específico da interface física — compartilha o mesmo policial-pai em todas as instâncias de policiamento infantil de uma determinada interface física. Este modo não é suportado em roteadores ACX.

  • Específico do filtro — compartilha o mesmo policial-pai em todas as instâncias de policiamento infantil do mesmo filtro. Este modo não é suportado em roteadores ACX.

  • Específico da interface — compartilha o mesmo policiador-mãe em todas as instâncias de policiamento infantil da mesma interface lógica. Este modo não é suportado em roteadores ACX.

Você pode incluir a aggregate global declaração no nível de [edit firewall policer policer-template-name] hierarquia para definir um policial agregado a ser compartilhado ou aplicável em todas as instâncias de policiamento infantil no roteador. Você pode incluir a declaração agregada dos pais no nível de hierarquia [editar firewall policer-template-template-name] para definir um policial agregado como o policiador-mãe. A declaração a seguir não surtiu efeito para os policiais agregados: set firewall policer policer-template-name filter-specific.

Considere uma implantação de amostra em que um policiador agregado chamado P3 está configurado. P1 e P2 são policiais infantis. T1, T2, T3 e T4 são termos. F1 e F2 são filtros. As interfaces lógicas, IFL1 e IFL2, são criadas nas interfaces físicas subjacentes, IFD1 e IFD2 nesta configuração. As famílias de endereços de interface são criadas correspondentemente nas interfaces como IFF1 e IFF2.

Se você configurar um filtro específico de interface, um policiador infantil específico e o policiador agregado como policiador global, uma única instância de P3 é criada e associada com os policiais infantis, P1 e P2. São criadas duas instâncias de P1 e P2, uma para T1 dentro da F1 e outra para T2 dentro da F1. As duas instâncias cada uma das P1 e P2 estão associadas ao IFL1 e AO IFL2, que por sua vez estão vinculados ao IFD1 e IFD2.

Se você configurar um filtro específico de interface, um policiador infantil específico para termo ou filtro específico, e o policiador agregado for um policiador específico da interface física, duas instâncias de P3 serão criadas. Uma instância do P3 contém duas instâncias policiais infantis de P1. O P1 contém o filtro F1 e o termo T1 a serem aplicados ao IFL1 e AO IFL2. A outra instância do P3 contém duas instâncias policiais infantis de P1. O P1 contém F1 e T1 a serem aplicados a outras duas interfaces lógicas, IFL3 e IFL4.

Se você configurar um filtro específico de interface, um policiador infantil específico para o termo e um policial agregado específico da interface, serão criadas duas instâncias de P3. Cada instância P3 contém duas instâncias P1. Uma instância P1 contém F1 e T1 para que o IFF1 seja aplicado ao IFL1. A outra instância P1 contém F2 para que o IFF2 seja aplicado ao IFL1. A outra instância P3 contém duas instâncias P1. Aqui, um P1 contém F1 e T1 para IFF3 e o outro P1 contém F2 e T1 para IFF4 a serem aplicados no IFL2.

Se você configurar um filtro específico de interface, um policiador infantil específico para o termo e um policial agregado específico para filtros, serão criadas duas instâncias P3. Cada P3 contém duas instâncias P1. Um P1 contém P1, T1, F1 IFF1, aplicado ao IFL1. O outro P1 contém P1, T2, F1, IFF1, aplicado ao IFL1. O terceiro P1 contém P1, T3, F2, IFF2, aplicado ao IFL1. O último P1 contém P1, T4, F2, IFF2, aplicado ao IFL1.