Visão geral da configuração do policiamento de duas cores

Tabela 1 descreve os níveis de hierarquia nos quais você pode configurar e aplicar policiais de duas cores de taxa única ao tráfego de Camada 3. Para obter informações sobre a aplicação de policiais de duas cores de taxa única ao tráfego de Camada 2, consulte o policiamento de duas cores na visão geral da Camada 2.

Tabela 1: Visão geral de configuração e aplicativo de policiamento de duas cores
Configuração do policial	Aplicativo de camada 3	Pontos-chave
Policiador de duas cores de taxa única Define a limitação da taxa de tráfego que você pode aplicar ao tráfego específico do protocolo de Camada 3 em uma interface lógica. Pode ser aplicado como um policiador de interface ou como um policiador de filtro de firewall.
Configuração básica do policiamento: [edit firewall] policer `policer-name` { if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Método A — Aplique-se como um policiador de interface no nível da família de protocolo: [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { policer { input `policer-name`; output `policer-name`; } } } } Método B — Aplique como um roteador de filtro de firewall no nível da família de protocolo: [edit firewall] family `family-name` { filter `filter-name` { interface-specific; # (`*`) from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Configuração do policiador: Use bandwidth-limit `bps` para especificar um valor absoluto. Configuração de filtro de firewall (*) Se aplicar a várias interfaces, inclua a interface-specific declaração para criar policiais e contadores exclusivos para cada interface. Verificação do interface policer: Use o comando do show interfaces (detail \| extensive) modo operacional. Use o comando do show policer modo operacional. Verificação do policiamento por filtro de firewall: Use o comando do show interfaces (detail \| extensive) modo operacional. Use o comando do show firewall filter `filter-name` modo operacional.
Policiador de largura de banda Define a limitação da taxa de tráfego que você pode aplicar ao tráfego específico do protocolo de Camada 3 em uma interface lógica, mas o limite de largura de banda é especificado como um valor percentual. A largura de banda pode ser baseada na taxa de linha de interface física (o padrão) ou na taxa de modelagem da interface lógica. Pode ser aplicado como um policiador de interface ou como um policiador de filtro de firewall onde o filtro é específico da interface ou um filtro de interface física.
Configuração do policiamento de largura de banda: [edit firewall] policer `policer-name` { logical-bandwidth-policer; if-exceeding { bandwidth-percent (1..100); burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Método A — Aplique-se como um policiador de interface no nível da família de protocolo: [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { policer { input `policer-name`; output `policer-name`; } } } } Método B — Aplique como um roteador de filtro de firewall no nível da família de protocolo: [edit firewall] family `family-name` { filter `filter-name` { interface-specific; from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Configuração do policiador: Use a bandwidth-percent `percentage` declaração em vez da bandwidth-limit `bps` declaração. Por padrão, a taxa de policiamento de largura de banda limita o tráfego com base em uma porcentagem da taxa de mídia da interface física. Limitar o tráfego com base em uma porcentagem da taxa de modelagem configurada pela interface lógica também inclui a logical-bandwidth-policer declaração. Configuração do filtro de firewall: Os policiais de largura de banda em porcentagem só podem ser referenciados por filtros configurados com a interface-specific declaração. Verificação do interface policer: Use o comando do show interfaces (detail \| extensive) modo operacional. Use o comando do show policer modo operacional. Verificação do policiamento por filtro de firewall: Use o comando do show interfaces (detail \| extensive) modo operacional. Use o comando do show firewall filter `filter-name` modo operacional.
Policiador de interface lógica (agregado) Define a limitação da taxa de tráfego que você pode aplicar a várias famílias de protocolo na mesma interface lógica sem criar várias instâncias do policiador. Pode ser aplicado diretamente a uma configuração de interface lógica.
Configuração lógica do policiamento de interface: [edit firewall] policer `policer-name` { logical-interface-policer; if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Aplique-se apenas como um policiador de interface: [edit interfaces] `interface-name` { unit `unit-number` { policer { # All protocols input `policer-name`; output `policer-name`; } family `family-name` { policer { # One protocol input `policer-name`; output `policer-name`; } } } }	Configuração do policiador: Inclua a logical-interface-policer declaração. Duas opções para aplicativo de interface policer: Para limitar todos os tipos de tráfego, independentemente da família de protocolo, aplique o policiador de interface lógica no nível da unidade lógica. Para limitar o tráfego de uma família de protocolo específica, aplique o policiador de interface lógica no nível da família de protocolo. Verificação do interface policer: Use o comando do show interfaces (detail \| extensive) modo operacional. Use o comando do show policer modo operacional.
Policiador de interface física Define a limitação da taxa de tráfego que se aplica a todas as interfaces lógicas e famílias de protocolo configuradas em uma interface física, mesmo que as interfaces pertençam a diferentes instâncias de roteamento. Pode ser aplicado como um policiador de filtro de firewall referenciado apenas a partir de um filtro de interface física.
Configuração do policiador de interface física: [edit firewall] policer `policer-name` { physical-interface-policer; if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Aplique como um policiador de filtro de firewall referenciado a partir de um filtro de interface física que você aplica no nível da família de protocolo: [edit firewall] family `family-name` { filter `filter-name` { physical-interface-filter; from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Configuração do policiador: Inclua a physical-interface-policer declaração. Configuração do filtro de firewall: Inclua a physical-interface-filter declaração. Aplicação: Aplique o filtro na entrada ou saída de uma interface lógica no nível da família de protocolo. Verificação do policiamento por filtro de firewall: Use o comando do show interfaces (detail \| extensive) modo operacional. Use o comando do show firewall filter `filter-name` modo operacional.

Visão geral da configuração do policiamento de duas cores

Tópicos relacionados