Вышеупомянутый маршрутизатор MX представляет собой BRAS, обеспечивающий доступ примерно для 3000 абонентов с использованием функции «динамических клиентов». Каждому интерфейсу демультиплексора подписчика назначается определенный фильтр ограничения скорости межсетевого экрана в соответствии с их тарифным планом. Большинство из них имеют низкую пропускную способность, от 5 до 20 Мбит / с.
Мне нужно позволить подписчикам обходить шейпинг для доступа к нескольким IP-адресам. Мне удалось обойтись, изменив входной фильтр брандмауэра с сопоставлением адресов term лайк:
term BYPASS {
from {
address {
192.0.2.1/24;
}
}
then accept;
... до фактического term police набор правил, определяющий формирование трафика.
Это якобы работает. Это лучшее решение, которое я могу придумать?
Каковы лучшие практики в отношении тонкой настройки формирования / контроля трафика в JunOS, если в будущем я, возможно, захочу добавить еще несколько пунктов назначения без формы?