Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral da configuração do policiamento de duas cores

Tabela 1 descreve os níveis de hierarquia nos quais você pode configurar e aplicar policiais de duas cores de taxa única ao tráfego de Camada 3. Para obter informações sobre a aplicação de policiais de duas cores de taxa única ao tráfego de Camada 2, consulte o policiamento de duas cores na visão geral da Camada 2.

Tabela 1: Visão geral de configuração e aplicativo de policiamento de duas cores

Configuração do policial

Aplicativo de camada 3

Pontos-chave

Policiador de duas cores de taxa única

Define a limitação da taxa de tráfego que você pode aplicar ao tráfego específico do protocolo de Camada 3 em uma interface lógica. Pode ser aplicado como um policiador de interface ou como um policiador de filtro de firewall.

Configuração básica do policiamento:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Método A — Aplique-se como um policiador de interface no nível da família de protocolo:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Método B — Aplique como um roteador de filtro de firewall no nível da família de protocolo:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuração do policiador:

  • Use bandwidth-limit bps para especificar um valor absoluto.

Configuração de filtro de firewall (*)

  • Se aplicar a várias interfaces, inclua a interface-specific declaração para criar policiais e contadores exclusivos para cada interface.

Verificação do interface policer:

  • Use o comando do show interfaces (detail | extensive) modo operacional.

  • Use o comando do show policer modo operacional.

Verificação do policiamento por filtro de firewall:

  • Use o comando do show interfaces (detail | extensive) modo operacional.

  • Use o comando do show firewall filter filter-name modo operacional.

Policiador de largura de banda

Define a limitação da taxa de tráfego que você pode aplicar ao tráfego específico do protocolo de Camada 3 em uma interface lógica, mas o limite de largura de banda é especificado como um valor percentual. A largura de banda pode ser baseada na taxa de linha de interface física (o padrão) ou na taxa de modelagem da interface lógica. Pode ser aplicado como um policiador de interface ou como um policiador de filtro de firewall onde o filtro é específico da interface ou um filtro de interface física.

Configuração do policiamento de largura de banda:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Método A — Aplique-se como um policiador de interface no nível da família de protocolo:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Método B — Aplique como um roteador de filtro de firewall no nível da família de protocolo:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuração do policiador:

  • Use a bandwidth-percent percentage declaração em vez da bandwidth-limit bps declaração.

    Por padrão, a taxa de policiamento de largura de banda limita o tráfego com base em uma porcentagem da taxa de mídia da interface física.

  • Limitar o tráfego com base em uma porcentagem da taxa de modelagem configurada pela interface lógica também inclui a logical-bandwidth-policer declaração.

Configuração do filtro de firewall:

  • Os policiais de largura de banda em porcentagem só podem ser referenciados por filtros configurados com a interface-specific declaração.

Verificação do interface policer:

  • Use o comando do show interfaces (detail | extensive) modo operacional.

  • Use o comando do show policer modo operacional.

Verificação do policiamento por filtro de firewall:

  • Use o comando do show interfaces (detail | extensive) modo operacional.

  • Use o comando do show firewall filter filter-name modo operacional.

Policiador de interface lógica (agregado)

Define a limitação da taxa de tráfego que você pode aplicar a várias famílias de protocolo na mesma interface lógica sem criar várias instâncias do policiador. Pode ser aplicado diretamente a uma configuração de interface lógica.

Configuração lógica do policiamento de interface:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Aplique-se apenas como um policiador de interface:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

Configuração do policiador:

  • Inclua a logical-interface-policer declaração.

Duas opções para aplicativo de interface policer:

  • Para limitar todos os tipos de tráfego, independentemente da família de protocolo, aplique o policiador de interface lógica no nível da unidade lógica.

  • Para limitar o tráfego de uma família de protocolo específica, aplique o policiador de interface lógica no nível da família de protocolo.

Verificação do interface policer:

  • Use o comando do show interfaces (detail | extensive) modo operacional.

  • Use o comando do show policer modo operacional.

Policiador de interface física

Define a limitação da taxa de tráfego que se aplica a todas as interfaces lógicas e famílias de protocolo configuradas em uma interface física, mesmo que as interfaces pertençam a diferentes instâncias de roteamento. Pode ser aplicado como um policiador de filtro de firewall referenciado apenas a partir de um filtro de interface física.

Configuração do policiador de interface física:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Aplique como um policiador de filtro de firewall referenciado a partir de um filtro de interface física que você aplica no nível da família de protocolo:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuração do policiador:

  • Inclua a physical-interface-policer declaração.

Configuração do filtro de firewall:

  • Inclua a physical-interface-filter declaração.

Aplicação:

  • Aplique o filtro na entrada ou saída de uma interface lógica no nível da família de protocolo.

Verificação do policiamento por filtro de firewall:

  • Use o comando do show interfaces (detail | extensive) modo operacional.

  • Use o comando do show firewall filter filter-name modo operacional.