Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

对 ACX 系列路由器上的分层监管器执行的操作

分层父监管器会影响子监管器的数据包丢失优先级 (PLP)。执行在 的 then 语句中定义的基于 PLP 的操作,这些操作基于从子监管器和父监管器的组合处理派生的 PLP。父监管器中定义的 then 语句无效。本节包含以下主题,这些主题介绍聚合或分层监管器以及子监管器或普通监管器的实例化方法。

注:

分层监管器不适用于 ACX5048 和 ACX5096 路由器。

子监管器和聚合监管器的实例化方法

在 Junos OS 中,特定监管器配置或监管器模板用于使用模板属性(如模板中指定的 CIR、PIR、CBS 和 PBS 值)在硬件中创建监管器的多个实例。您无需创建具有相同属性的多个监管器配置,即可使用聚合监管器进行有效管理。

子监管器或普通监管器的实例化方法

对于普通监管器或子监管器,如果通过在 or [edit logical-systems logical-system-name firewall policer policer-name] 层次结构级别输入filter-specific语句[edit firewall policer policer-name]来为监管器指定特定于过滤器的属性,则当您指定“特定于过滤器”子句时,引用监管器的所有术语(在同一防火墙过滤器内)将使用单个监管器实例。例如,如果过滤器 F1 包含术语 T1 和 T2,则它们指的是同一个监管器,例如 P1。如果将监管器 P1 配置为特定于过滤器的类型,则设备上的同一监管器实例将由术语 T1 和 T2 引用。在这种情况下,F1 将连接到名为 IFL1 的逻辑接口,该接口在名为 IFD1 的物理接口上配置。

默认情况下,监管器在特定术语模式下运行,因此,对于给定的防火墙过滤器,Junos OS 会为每个引用监管器的过滤器术语创建一个单独的监管器实例。如果未配置语句, filter-specific 则此操作是默认实例化模式。例如,考虑具有两个项(T1 和 T2)的筛选器 F1。这两个术语都指同一个监管器,即P1。使用监管器的术语特定模式,将在设备上创建两个监管器实例,术语 T1 和 T2 各一个。

聚合监管器的实例化方法

聚合监管器可以使用以下操作模式。

  • 全局 — 在系统中的所有子监管器实例之间共享同一父监管器。

  • 特定于物理接口 — 在特定物理接口的所有子监管器实例之间共享同一父监管器。ACX 路由器不支持此模式。

  • 特定于过滤器 — 在同一过滤器的所有子监管器实例之间共享同一父监管器。ACX 路由器不支持此模式。

  • 特定于接口 — 在同一逻辑接口的所有子监管器实例之间共享同一父监管器。ACX 路由器不支持此模式。

您可以在层次结构级别包含语句aggregate global[edit firewall policer policer-template-name],以定义要在路由器中的所有子监管器实例之间共享或应用的聚合监管器。您可以在 [编辑防火墙监管器模板名称] 层次结构级别包含聚合父语句,以将聚合监管器定义为父监管器。以下语句对聚合监管器无效:set firewall policer policer-template-name filter-specific

考虑一个示例部署,其中配置了名为 P3 的聚合监管器。P1和P2是儿童监管者。T1、T2、T3 和 T4 是术语。F1 和 F2 是筛选器。在此配置中,逻辑接口 IFL1 和 IFL2 是在底层物理接口 IFD1 和 IFD2 上创建的。接口地址族相应地在接口上创建为 IFF1 和 IFF2。

如果将特定于接口的过滤器、特定于术语的子监管器和聚合监管器配置为全局监管器,则会创建 P3 的单个实例,并将其与子监管器 P1 和 P2 关联。将创建 P1 和 P2 各两个实例,一个用于 F1 中的 T1,另一个用于 F1 中的 T2。P1 和 P2 的两个实例分别与 IFL1 和 IFL2 相关联,而 IFL1 和 IFL2 又绑定到 IFD1 和 IFD2。

如果配置了接口特定的过滤器、术语特定或过滤器特定的子监管器,并且聚合监管器是物理接口特定的监管器,则会创建两个 P3 实例。P3 的一个实例包含 P1 的两个子监管器实例。P1 包含要应用于 IFL1 和 IFL2 的过滤器 F1 和项 T1。P3 的另一个实例包含 P1 的两个子监管器实例。P1 包含要应用于另外两个逻辑接口(IFL3 和 IFL4)的 F1 和 T1。

如果配置接口特定的过滤器、术语特定的子监管器和接口特定的聚合监管器,则会创建两个 P3 实例。每个 P3 实例包含两个 P1 实例。一个 P1 实例包含要应用于 IFL1 的 IFF1 的 F1 和 T1。另一个 P1 实例包含要应用于 IFL1 的 IFF2 的 F2。另一个 P3 实例包含两个 P1 实例。在这里,一个 P1 包含用于 IFF3 的 F1 和 T1,另一个 P1 包含用于 IFL2 的 IFF4 的 F2 和 T1。

如果配置接口特定的过滤器、术语特定的子监管器和过滤器特定的聚合监管器,则会创建两个 P3 实例。每个 P3 包含两个 P1 实例。一个 P1 包含应用于 IFL1 的 P1、T1、F1 IFF1。另一个 P1 包含应用于 IFL1 的 P1、T2、F1、IFF1。第三个P1包含应用于IFL1的P1,T3,F2,IFF2。最后一个 P1 包含应用于 IFL1 的 P1、T4、F2、IFF2。