scale-optimized
構文
scale-optimized;
階層レベル
[edit firewall family protocol-family-name filter filter-name], [edit logical systems logical-system-name firewall family protocol-family-name filter filter-name]
説明
PFE自体のインターフェイス固有のファイアウォールフィルターを最適化するために指定します。
インターフェイス固有のファイアウォールフィルターが複数のインターフェイスバインドポイントインスタンスで構成されている場合、PTX halp ソフトウェアは各インターフェイスインスタンスに個別にリソースを割り当て、リソース消費量はバインドポイントの数に正比例します。これは、RE Junos dfwソフトウェアが、インターフェイス固有のフィルターの各バインドポイントに対して独立したインスタンスを作成するためです。
例えば、「x」個のプレフィックスが一致するインターフェイス固有のファイアウォール・フィルターが、「y」個のインターフェイス(バインドポイント)にバインドされている場合、Junos ソフトウェアは、それぞれ「y」個のプレフィックス一致を持つ「x」個の独立したファイアウォール・インスタンスを PFE ソフトウェアに送信します。これにより、FLT のアルファ一致ブロックのプレフィックスの 'x * y' 番号が自動的に消費され、FLT でのアルファ ブロック プレフィックス スケールの問題が発生します。フィルター階層の下に フラグを追加する scale-optimized と、インターフェイス固有のファイアウォールフィルターがPFE自体で最適化されます。
この scale-optimized フラグには、次の制限があります。
フラグと
interface-specific一緒にのみ設定できます。IPv6およびIPv4ファミリにのみ適用されます。
アクションをサポートし
next termていません。フィルター リストでは機能しません。フィルタ リストは、適用されるインターフェイスごとに固有のインターフェイス固有のフィルタを作成します。フィルター リストには、コピー元のテンプレート フィルターがありません。スケール最適化フラグを持つ利点はありません。
インターフェイスの入力方向と出力方向の両方に適用することはできません。
フラグは
scale-optimized、フィルター構成と共に構成する必要があります。既存のフィルター構成にフラグを追加してscale-optimizedも、フィルター カウンターは増加しません。フィルターカウンターの問題を解決するには、 フラグを使用してscale-optimized新しいフィルターを作成し、インターフェイスのフィルターを置き換えてコミットします。
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
Junos OSリリース18.1で導入されたステートメント。