Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

PTXシリーズパケットトランスポートルーターとTシリーズマトリックスルーターのファイアウォールとポリシングの違い

このトピックでは、PTXパケットトランスポートルーターで使用できるファイアウォールとポリシエ機能のリストを示し、T シリーズルーターのファイアウォールおよびポリシング機能とそれらを比較します。

ファイアウォールフィルター

PTXシリーズパケットトランスポートルーターのJunos OSファイアウォールおよびポリシングソフトウェアは、IPv4フィルター、IPv6フィルター、MPLSフィルター、CCCフィルター、インターフェイスポリシング、LSPポリシング、MACフィルタリング、ARPポリシング、L2ポリシング、およびその他の機能をサポートします。例外は以下のとおりです。

  • PTXシリーズパケットトランスポートルーターは、以下をサポートしていません。

    • エグレス転送テーブルフィルター

    • MPLS/CCC用フォワーディングテーブルフィルタ

    • ファミリーVPLS

  • PTXシリーズパケットトランスポートルーターは、ネストされたファイアウォールフィルターをサポートしていません。[edit firewall family family-name filter filter-name term term-name] 階層レベルの filter ステートメントは無効です。

  • PTXシリーズパケットトランスポートルーターにはサービスPICが存在しないため、IPv4とIPv6の両方のトラフィックでサービスフィルターはサポートされていません。[edit firewall family (inet | inet6)]階層レベルの service-filter ステートメントは無効です。

  • PTXシリーズのパケットトランスポートルーターは、単純なフィルターを除外しています。これらのフィルターは、ギガビット イーサネット インテリジェント キューイング(IQ2)および拡張キューイング密集ポートコンセントレータ(EQ DPC)インターフェイスでのみサポートされています。[edit firewall family inet)] 階層レベルの simple-filter ステートメントは無効です。

  • 物理インターフェイスのフィルタリングはサポートされていません。[edit firewall family family-name filter filter-name] 階層レベルの physical-interface-filter ステートメントは無効です。

  • プレフィックスアクション機能は、PTXシリーズパケットトランスポートルーターではサポートされていません。[edit firewall family inet]階層レベルの prefix-action ステートメントは無効です。

  • T Seriesルーターでは、データのいくつかの共通の特性を指定する1つまたは複数のアカウンティングプロファイルを設定することで、デバイスを通過するトラフィックに関するさまざまな情報を収集できます。PTXシリーズパケットトランスポートルーターは、ファイアウォールフィルターのアカウンティング設定をサポートしていません。[edit firewall family family-name filter filter-name]階層レベルの accounting-profile ステートメントは無効です。

  • rejectアクションは、ループバック(lo0)インターフェイスではサポートされていません。lo0インターフェイスにフィルターを適用し、フィルターにrejectアクションが含まれている場合、エラーメッセージが表示されます。

  • PTXシリーズパケットトランスポートルーターは、集合型イーサネット論理インターフェイス一致条件をサポートしていません。ただし、子リンク インターフェイスのマッチングはサポートされています。

  • PTXシリーズパケットトランスポートルーターは、フィルター内の2つの異なる条件が同じ一致条件を持ち、カウントが異なる場合、両方のカウントを表示します。T シリーズ ルーターは、1 つのカウントのみを表示します。

  • PTXシリーズパケットトランスポートルーターは、フィルターが複数のインターフェースにバインドされている場合、個別のポリサーインスタンスを持ちません。interface-specific 設定ステートメントを使用して、設定を作成します。

  • PTXシリーズパケットトランスポートルーターでは、イングレスインターフェイスにCCCカプセル化が設定されている場合、イングレスCCCインターフェイスを介して入ってくるパケットはエグレスフィルターによって処理されません。

  • CCCカプセル化の場合、PTXシリーズパケットトランスポートルーターは、エグレスレイヤー2フィルタリング用に8バイトを追加します。T Series ルーターはそうではありません。そのため、PTXシリーズパケットトランスポートルーターのエグレスカウンターは、パケットごとに8バイト余分に表示され、ポリサーの精度に影響を与えます。

  • PTXシリーズパケットトランスポートルーターでは、 show pfe statistics traffic CLI コマンドの出力には、DMAC および SMAC フィルタリングによって破棄されたパケットが含まれます。T Seriesルーターでは、MACフィルターがFPCではなくPICに実装されているため、コマンド出力にはこれらの破棄されたパケットは含まれません。

  • PTXファイアウォールを通過する最後のフラグメントパケットは、 is-fragment 一致条件と一致しません。この機能は、T シリーズ ルーターでサポートされています。

    PTXシリーズパケットトランスポートルーターで考えられる回避策は、同じアクションで2つの別々の条件を設定することです。1 つの用語には is-fragment への一致が含まれ、もう 1 つの用語には fragment-offset -except 0 への一致が含まれます。

  • PTXシリーズパケットトランスポートルーターでは、パケット破棄が100Mbpsを超えるとMACポーズフレームが生成されます。これは、105 バイト未満のフレーム サイズでのみ発生します。

交通ポリシエ

PTXシリーズパケットトランスポートルーターのJunos OSファイアウォールおよびポリシングソフトウェアは、IPv4フィルター、IPv6フィルター、MPLSフィルター、CCCフィルター、インターフェイスポリシング、LSPポリシング、MACフィルタリング、ARPポリシング、L2ポリシング、およびその他の機能をサポートします。例外は以下のとおりです。

  • PTXシリーズパケットトランスポートルーターは、ARPポリシングをサポートします。T Series ルーターは対象外です。

  • PTX シリーズ パケット トランスポート ルーターは、LSP ポリシングをサポートしていません。

  • PTXシリーズパケットトランスポートルーターは、 hierarchical-policer 設定ステートメントをサポートしていません。 です。

  • PTX シリーズ パケット トランスポート ルーターは、 interface-set 構成ステートメントをサポートしていません。このステートメントは、複数のインターフェイスを 1 つの名前付きインターフェイスセットにグループ化します。

  • PTX シリーズ パケット トランスポート ルーターは、通常のポリサーと 3 色ポリサーの両方で、以下のポリサー タイプをサポートしていません。

    • logical-bandwidth-policer — ポリサーは論理インターフェイス帯域幅を使用します。

    • physical-interface-policer — ポリサーは物理インターフェイス ポリサーです。

    • shared-bandwidth-policer — バンドル リンク間でポリサーの帯域幅を共有します。

  • ポリサーアクションと転送クラス、損失優先アクションが同じルール( マルチフィールド分類)内に設定されている場合、PTXシリーズのパケットトランスポートルーターはTシリーズのルーターとは異なる動作をします。以下に示すように、フィルターに2つのルールを設定して、PTXフィルターをTシリーズフィルターと同じように動作させることができます。

    PTXシリーズの構成:

    T シリーズの構成:

関連項目