Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral da configuração do policiador de três cores

Tabela 1 descreve os níveis de hierarquia nos quais você pode configurar e aplicar policiais de marcação tricolor de taxa única (TCM) e policiais de marcação tricolor de duas taxas (TCM de duas taxas) ao tráfego de Camada 3. Para obter informações sobre a aplicação de policiais de três cores no tráfego de Camada 2, veja Visão geral do policiamento de três cores na camada 2.

Tabela 1: Visão geral de configuração e aplicativo de policiamento de três cores

Configuração do policial

Aplicativo de camada 3

Pontos-chave
Policiador de três cores de taxa única

Define a limitação da taxa de tráfego que você pode aplicar ao tráfego específico do protocolo de Camada 3 em uma interface lógica. Pode ser aplicado apenas como um policiador de filtro de firewall.Oferece subsídios moderados para curtos períodos de tráfego que excedem o tamanho da explosão comprometida.

Configuração básica do policiamento de TCM de taxa única:

[edit firewall]
three-color-policer policer-name {
    single-rate {
        (color-aware | color-blind);
        committed-information-rate bps;
        committed-burst-size bytes;
        excess-burst-size bytes;
    }
    action {
        loss-priority high then discard;
    }
}

Consulte o policial a partir de um filtro de firewall e aplique o filtro a uma família de protocolo em uma interface lógica:

[edit firewall]
family family-name {
    filter filter-name {
        term term-name {
            from {
                ... match-conditions ...
            }
            then {
                three-color-policer {
                    single-rate policer-name;
                }
            }
        }
    }
}

Aplique o filtro em uma interface lógica no nível da família de protocolo:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
        }
    }
}

Configuração do policiador:

  • Inclua a single-rate (color-aware | color-blind) declaração.

Configuração do filtro de firewall:

  • Inclua a ação three-color-policer single-rate policer-name .

Aplicando o filtro de firewall na interface lógica:

  • Inclua a filter (input | output) filter-name declaração.
Policiador de interface física de três cores de taxa única

Define a limitação da taxa de tráfego que se aplica a todas as interfaces lógicas e famílias de protocolo configuradas em uma interface física, mesmo que as interfaces pertençam a diferentes instâncias de roteamento. Pode ser aplicado apenas como um policiador de filtro de firewall.

Policiador de TCM de interface física de taxa única:

[edit firewall]
three-color-policer policer-name {
    physical-interface-policer;
    single-rate {
        (color-aware | color-blind);
        committed-information-rate bps;
        committed-burst-size bytes;
        excess-burst-size bytes;
    }
    action {
        loss-priority high then discard;
    }
}

Faça referência ao policiador apenas a partir de um filtro de interface física e aplique o filtro a uma família de protocolo em uma interface lógica:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter
        term term-name {
            from {
                ... match-conditions ...
            }
            then {
                three-color-policer {
                    single-rate policer-name;
                }
            }
        }
    }
}

[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
        }
    }
}

Configuração do policiador:

  • Inclua a physical-interface-policer declaração.

Configuração do filtro de firewall:

  • Inclua a physical-interface-filter declaração.

Aplicação:

  • Inclua a filter (input | output) filter-name declaração.

Verificação

  • Para verificar, use o comando do show firewall filter filter-name modo operacional.
Policiador básico de três cores de duas categorias

Define a limitação da taxa de tráfego que você pode aplicar ao tráfego específico do protocolo de Camada 3 em uma interface lógica. Pode ser aplicado apenas como um policiador de filtro de firewall.Oferece subsídios moderados para períodos sustentados de tráfego que excedem o limite de largura de banda ou o tamanho da explosão comprometidos.

Configuração básica de policiamento de TCM de duas categorias:

[edit firewall]
three-color-policer policer-name {
    two-rate {
        (color-aware | color-blind);
        committed-information-rate bps;
        committed-burst-size bytes;
        peak-information-rate bps;
        peak-burst-size bytes;
    }
    action {
        loss-priority high then discard;
    }
}

Consulte o policial a partir de um filtro de firewall e aplique o filtro a uma família de protocolo em uma interface lógica:

[edit firewall]
family family-name {
    filter filter-name {
        term term-name {
            from {
                ... match-conditions ...
            }
            then {
                three-color-policer {
                    two-rate policer-name;
                }
            }
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
        }
    }
}

Configuração do policiador:

  • Inclua a two-rate (color-aware | color-blind) declaração.

Configuração do filtro de firewall:

  • Inclua a ação three-color-policer two-rate policer-name .

Aplicando o filtro de firewall na interface lógica:

  • Inclua a filter (input | output) filter-name declaração.

Tópicos relacionados