Juniper ограничение классов трафика

Работа с серверами доступа Juniper, Cisco, Ericsson
Ответить
maxvel
Сообщения: 3
Зарегистрирован: Пт ноя 19, 2010 7:38 am

Juniper ограничение классов трафика

Сообщение maxvel »

Добрый день есть задача установить ограничение на определенную подсеть.
Подсеть описал в :
/ Система/ Internet/ Тарифные планы/ Классы трафика/
Получается есть 2 класса Global и Resourses NETS описал согласно примеру (192.168.101.0/24;10.0.0.0/28)
/ Система/ Internet/ Тарифные планы/ Интервалы/
Установил на каждый класс трафика.

На Juniper создал 2 профайла для ограничения:

svc-global-ipoe {
variables {
SPEED_IN mandatory;
SPEED_OUT mandatory;
INET_IN uid;
INET_OUT uid;
POLICER_IN uid;
POLICER_OUT uid;
}
interfaces {
demux0 {
unit "$junos-interface-unit" {
family inet {
filter {
input "$INET_IN" precedence 50;
output "$INET_OUT" precedence 50;
}
}
}
}
}
firewall {
family inet {
filter "$INET_IN" {
interface-specific;
term 1 {
then {
policer "$POLICER_IN";
service-accounting;
accept;
}
}
}
filter "$INET_OUT" {
interface-specific;
term 1 {
then {
policer "$POLICER_OUT";
service-accounting;
accept;
}
}
}
}
policer "$POLICER_IN" {
filter-specific;
if-exceeding {
bandwidth-limit "$SPEED_IN";
burst-size-limit 512k;
}
then discard;
}
policer "$POLICER_OUT" {
filter-specific;
if-exceeding {
bandwidth-limit "$SPEED_OUT";
burst-size-limit 512k;
}
then discard;
}
}
}
svc-local_1-ipoe {
variables {
SPEED_IN mandatory;
SPEED_OUT mandatory;
INET_IN uid;
INET_OUT uid;
POLICER_IN uid;
POLICER_OUT uid;
}
interfaces {
demux1 {
unit "$junos-interface-unit" {
family inet {
filter {
input "$INET_IN" precedence 50;
output "$INET_OUT" precedence 50;
}
}
}
}
}
firewall {
family inet {
filter "$INET_IN" {
interface-specific;
term 1 {
then {
policer "$POLICER_IN";
service-accounting;
accept;
}
}
}
filter "$INET_OUT" {
interface-specific;
term 1 {
then {
policer "$POLICER_OUT";
service-accounting;
accept;
}
}
}
}
policer "$POLICER_IN" {
filter-specific;
if-exceeding {
bandwidth-limit "$SPEED_IN";
burst-size-limit 512k;
}
then discard;
}
policer "$POLICER_OUT" {
filter-specific;
if-exceeding {
bandwidth-limit "$SPEED_OUT";
burst-size-limit 512k;
}
then discard;
}
}
}

Подскажите что я делаю не так, срабатывает ограничение то что стоит первым на весь трафик.

maxvel
Сообщения: 3
Зарегистрирован: Пт ноя 19, 2010 7:38 am

Re: Juniper ограничение классов трафика

Сообщение maxvel »

Добрый день. Прошу вас выложить пример профайла svc-local_1-ipoe.

Ответить