[GTER] Melhores praticas para controle de banda Juniper MX

Diogo Dalfovo b1n4r1w0rm at gmail.com
Wed Mar 13 17:57:37 -03 2013


Boa Tarde pessoal,

Gostaria de saber como estão configurando o controle de banda pra clientes
que possuem varios IPs aleatorios, por exemplo:

Cliente "TESTE" possui IPs range x.x.x.100 ate x.x.x.106 e os IPs x.x.x.110
e x.x.x.112  e todos estes endereços juntos podem no maximo usar 1Mbps. Eu
fiz alguns testes e funcionou sem nenhum problema porem fiquei na duvida a
forma que foi feito.

O padrão é feito desta forma, correto?
set firewall family inet filter RATE-LIMITING-CLIENTES-DOWNLOAD term
CLIENTE-X from destination-address x.x.x.2/32
set firewall family inet filter RATE-LIMITING-CLIENTES-DOWNLOAD term
CLIENTE-X then policer 10M
...

Lendo algumas documentações cheguei nesta configuração:

set groups POOL-TESTE access address-pool POOL-TESTE-IP address x.x.x.110/32
set groups POOL-TESTE access address-pool POOL-TESTE-RANGE address-range
low x.x.x.100
set groups POOL-TESTE access address-pool POOL-TESTE-RANGE address-range
high x.x.x.106
set groups POOL-TESTE access address-pool POOL-TESTE-IP1 address
x.x.x.112/32
...
set firewall family inet filter RATE-LIMITING-CLIENTES-DOWNLOAD term TESTE
from apply-groups POOL-TESTE
set firewall family inet filter RATE-LIMITING-CLIENTES-DOWNLOAD term TESTE
then policer 1M

Notem que foi alterado "from destination-address x.x.x.2/32" por "from
apply-groups POOL-TESTE" desta forma esta funcionando mas nao sei na
pratica  é uma boa pratica e qual o impacto no routeador. Estou usando MX5
12.2 da Juniper.

Diogo Dalfovo



More information about the gter mailing list