Es wird versucht herauszufinden, wie Ratenbegrenzungen für Juniper EX sowohl für inet- als auch für inet6-Familien durchgeführt werden. Idealerweise möchte ich, dass ein Paketratenbegrenzer angewendet wird, bevor der IP-Typ jemals betrachtet wird. Grundsätzlich ist es mir egal, ob der Datenverkehr V6, V4 oder MPLS ist. Ich möchte die Rate aller an die Schnittstelle eingehenden Pakete begrenzen.
Zu beachten ist, dass die Adressen für jede Familie direkt auf die Schnittstelle angewendet werden. Ich kann keinen Weg finden, diese Arbeit tatsächlich zu machen.
Die Arbeit, die ich gefunden habe, besteht darin, die Schnittstelle in Layer-2 zu konvertieren, sie in ein VLAN zu stecken, eine RVI zu erstellen und die gesamte Adressierung auf diese zu übertragen. Machen Sie dann die Schnittstelle 'Familie Ethernet-Switching' und wenden Sie dort einen Policer an. Das scheint eine Menge Arbeit zu sein, um etwas zu bekommen, das für mich ziemlich einfach sein sollte.
EX4550 mit 12.3R2.5
quelle
Antworten:
Sie suchen den "Logical Interface (Aggregate) Policer":
http://www.juniper.net/techpubs/en_US/junos11.4/topics/concept/policer-logical-interface-aggregate-overview.html
Leider sind sie nur auf EX9200 (einem kastrierten MX) verfügbar, wenn die Informationen auf der EX-Funktionsseite korrekt sind:
http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/concept/ex-series-software-features-overview.html#routing-policy-packet-filtering-features-by-platform- Tabelle
quelle