Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Policiais básicos de três cores de taxa única

Visão geral do policial de três cores de taxa única

Um policial de três cores de taxa única define um limite de largura de banda e um tamanho máximo de explosão para tráfego garantido e um segundo tamanho de explosão para tráfego máximo. Um policiador de três cores de taxa única é mais útil quando um serviço é estruturado de acordo com o comprimento do pacote e não a taxa de chegada de pico.

O policiamento de três cores de taxa única medidores de um fluxo de tráfego com base nos seguintes critérios de tráfego configurados:

  • Taxa de informação comprometida (CIR)— limite de largura de banda para tráfego garantido.

  • Tamanho de explosão comprometido (CBS)— tamanho máximo de pacote permitido para explosões de dados que excedem o CIR.

  • Tamanho de explosão em excesso (EBS)— Tamanho máximo de pacote permitido para o tráfego máximo.

A marcação tricolor de taxa única (TCM de taxa única) classifica o tráfego como pertencente a uma das três categorias de cores e realiza ações de controle de congestionamento nos pacotes com base na marcação de cores:

  • Verde — tráfego em conformidade com o limite de largura de banda ou o tamanho da explosão para tráfego garantido (CIR ou CBS). Para um fluxo de tráfego verde, a taxa única marca os pacotes com uma prioridade de low perda implícita e transmite os pacotes.

  • Amarelo — Tráfego que excede tanto o limite de largura de banda quanto o tamanho da explosão para tráfego garantido (CIR e CBS), mas não o tamanho de explosão para tráfego máximo (EBS). Para um fluxo de tráfego amarelo, a taxa única marca os pacotes com uma prioridade de medium-high perda implícita e transmite os pacotes.

  • Vermelho — O tráfego que excede o tamanho de explosão para pacotes de pico de tráfego (EBS), marcas de taxa única com uma prioridade de high perda implícita e, opcionalmente, descarta os pacotes.

Se o congestionamento ocorrer downstream, os pacotes com maior prioridade de perda são mais propensos a serem descartados.

Nota:

Tanto para policiais de taxa única quanto de duas categorias de três cores, a única ação configurável é descartar pacotes em um fluxo de tráfego vermelho.

A discard ação para um policial de marcação tricolor para um filtro de firewall é apoiada nos roteadores M120, roteadores M320 com FPCs Enhanced-III, roteadores M7i e M10i com o CFEB aprimorado (CFEB-E) e roteadores da Série MX com MPCs, por isso não é necessário incluir a logical-interface-policer declaração para eles.

Exemplo: Configuração de um policiador de três cores de taxa única

Este exemplo mostra como configurar um policiador de três cores de taxa única.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Um policial de três cores de taxa única medidora um fluxo de tráfego contra um limite de largura de banda e limite de tamanho de explosão para tráfego garantido, além de um segundo limite de tamanho de explosão para tráfego em excesso. O tráfego que está em conformidade com os limites para tráfego garantido é categorizado como verde, e o tráfego não conforme se encaixa em uma das duas categorias:

  • O tráfego sem conformidade que não excede o tamanho da explosão para o tráfego em excesso é categorizado como amarelo.

  • O tráfego sem conformidade que excede o tamanho da explosão para o tráfego em excesso é categorizado como vermelho.

Cada categoria está associada a uma ação. Para tráfego verde, os pacotes são implicitamente definidos com um valor de prioridade de low perda e depois transmitidos. Para tráfego amarelo, os pacotes são implicitamente definidos com um valor de prioridade de medium-high perda e depois transmitidos. Para tráfego vermelho, os pacotes são implicitamente definidos com um valor de prioridade de high perda e depois transmitidos. Se a configuração do policiador incluir a declaração opcional action (action loss-priority high then discard), em seguida, os pacotes em um fluxo vermelho são descartados em vez disso.

Você pode aplicar um policiador de três cores ao tráfego de Camada 3 apenas como um policiador de filtro de firewall. Você faz referência ao policiador a partir de um termo de filtro de firewall sem estado e, em seguida, você aplica o filtro na entrada ou saída de uma interface lógica no nível de protocolo.

Topologia

Neste exemplo, você aplica um policial de três cores com reconhecimento de cores e taxa única no tráfego IPv4 de entrada na interface ge-2/0/5.0lógica. O termo filtro de firewall IPv4 que faz referência ao policiador não aplica nenhuma filtragem de pacotes. O filtro é usado apenas para aplicar o policiador de três cores na interface.

Você configura o policial para limitar o tráfego a um limite de largura de banda de 40 Mbps e um limite de tamanho de explosão de 100 KB para tráfego verde, mas também permitir um limite de tamanho de explosão excessivo de 200 KB para tráfego amarelo. Apenas o tráfego sem conformidade que excede o limite máximo de tamanho de explosão é categorizado como vermelho. Neste exemplo, você configura a ação loss-priority high then discarddo policiador de três cores, que substitui a marcação implícita do tráfego vermelho para uma prioridade de high perda.

Configuração

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja Use o editor de CLI no modo de configuração.

Para configurar este exemplo, execute as seguintes tarefas:

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos de configuração em um arquivo de texto, remova qualquer quebra de linha e cole os comandos na CLI no nível de [edit] hierarquia.

Configuração de um policiador de três cores de taxa única

Procedimento passo a passo

Para configurar um policiador de três cores de taxa única:

  1. Habilite a configuração de um policiador de três cores.

  2. Configure o modo de cores do policiador de três cores de taxa única.

  3. Configure os limites de tráfego garantidos de taxa única.

  4. Configure o limite de tamanho de explosão de taxa única que é usado para classificar o tráfego inconformante.

  5. (Opcional) Configure a ação para tráfego sem conformidade.

    Para policiais de três cores, a única ação configurável é descartar pacotes em um fluxo de tráfego vermelho. Neste exemplo, os pacotes em um fluxo de tráfego vermelho foram implicitamente marcados com um nível de high prioridade de perda de pacotes (PLP), pois o fluxo de tráfego excedeu a limitação de taxa definida pelo limite de taxa única (especificado pela declaração) e o committed-information-rate 40m limite maior de tamanho de explosão (especificado pela excess-burst-size 200k declaração). Como a declaração opcional action está incluída, este exemplo toma a ação mais severa de descartar pacotes em um fluxo de tráfego vermelho.

Resultados

Confirme a configuração do policial hierárquico entrando no comando de show firewall configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.

Configuração de um filtro de firewall stateless IPv4 que faz referência ao policiador

Procedimento passo a passo

Para configurar um filtro de firewall sem estado padrão que faz referência ao policiador:

  1. Habilite a configuração de um filtro de firewall sem estado padrão IPv4.

  2. Especifique o termo filtro que faz referência ao policiador.

    Observe que o termo não especifica nenhuma condição de correspondência. O filtro de firewall passa todos os pacotes para o policiador.

Resultados

Confirme a configuração do filtro de firewall entrando no comando do show firewall modo de configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.

Aplicando o filtro na interface lógica

Procedimento passo a passo

Para aplicar o filtro na interface lógica:

  1. (somente roteadores da Série MX) (Opcional) Reclassificar todos os pacotes recebidos na interface ge-2/0/5.0 lógica para o encaminhamento garantido, independentemente de qualquer classificação preexistante.

    O nome do classificador pode ser um classificador configurado ou um dos classificadores padrão.

  2. Habilite a configuração da interface lógica.

  3. Configure um endereço IP.

  4. Consulte o filtro como um filtro de entrada.

Resultados

Confirme a configuração da interface inserindo os comandos do show class-of-service modo e show interfaces configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Exibição dos filtros de firewall aplicados à interface lógica

Propósito

Verifique se o filtro de firewall é aplicado ao tráfego de entrada IPv4 na interface lógica.

Ação

Use o comando de show interfaces modo operacional para a interface ge-2/0/5.0lógica e especifique detail o modo. A Protocol inet seção da saída de comando exibe informações IPv4 para a interface lógica. Nessa seção, o Input Filters campo exibe o nome do filtro de firewall aplicado ao tráfego de entrada IPv4 na interface lógica.