close

keyboard_arrow_left

Table of Contents Expand all

play_arrow 了解和配置 Junos 路由策略
- play_arrow 概述
- play_arrow 使用匹配条件、操作、术语和表达式评估路由策略
- play_arrow 使用策略链和子例程评估复杂案例
- play_arrow 将路由过滤器和前缀列表配置为匹配条件
- play_arrow 将 AS 路径配置为匹配条件
- play_arrow 将社区配置为匹配条件
- play_arrow 通过 BGP 路由抖动操作提高网络稳定性
- play_arrow 使用源类使用情况和目标类使用情况操作跟踪流量使用情况
- play_arrow 使用条件路由策略避免流量路由威胁
- play_arrow 通过将流量转发到丢弃接口来防范 DoS 攻击
- play_arrow 使用动态路由策略缩短提交时间
  - 了解动态路由策略
  - 示例：配置动态路由策略
- play_arrow 应用路由策略前的测试
  - 了解路由策略测试
  - 示例：使用复杂的正则表达式测试路由策略
play_arrow 配置防火墙过滤器
play_arrow 配置流量监管器
play_arrow 配置语句和操作命令
play_arrow 故障排除
- play_arrow 知识库
  - https://kb.juniper.net/

list Table of Contents

keyboard_arrow_right

机器翻译对您有帮助吗?

Go to English page

免责声明:

我们将使用第三方机器翻译软件翻译本页面。瞻博网络虽已做出相当大的努力提供高质量译文，但无法保证其准确性。如果对译文信息的准确性有任何疑问，请参阅英文版本. 可下载的 PDF 仅提供英文版.

了解增强型分层监管器

date_range 18-Jan-25

arrow_backward

arrow_forward

使用增强型分层监管器配置，根据按流量优先级分类的数据包，对流量限制进行速率限制。根据流量优先级在四个层次结构级别配置流量监管。

注：

此功能仅适用于 ACX7100-32C、ACX7100-48L、ACX7509 和 ACX7024 设备。

在增强型分层监管器配置中，最多可定义四个监管器。每个监管器映射到一个流量优先级。四个流量优先级按优先级顺序排列，分别为“高”、“中-高”、“中-低”和“低”。流量优先级是分层的 – 高是优先级最高的流量优先级，低是优先级最低的流量优先级。这意味着为高流量优先级定义的监管器的优先级高于其他监管器，或者为低流量优先级定义的监管器的优先级低于其他监管器。

增强型分层监管器配置中的所有监管器（一个或最多四个）消耗最大分配带宽的带宽 — 在表 1 中，此最大分配带宽为 65 Mbps。从此最大分配带宽中为每个监管器分配一个确认信息速率（CIR）和最大确认信息速率。作为指导原则，具有最高优先级的监管器的 CIR 和最大 CIR 值始终相同。

剩余带宽或未使用的带宽将转移到优先级较低的监管器。如中所述表 1，中高监管器从高监管器继承未使用的带宽。中低监管器继承自高、中高监管器。低监管器继承自其他三个较高优先级的监管器。建议特定级别的最大CIR等于当前级别的CIR+先前/顶级级别的组合CIR。

表 1：增强型分层监管器配置示例
监管器配置
监管器级别/流量优先级	CIR	最大CIR
高	5mbps	5mbps
中高	10Mbps	15mbps
中低	20mbps	35mbps
低	30mbps	65mbps

配置增强型分层监管器的准则

增强型分层监管器是特定于过滤器的。特定于过滤器的监管器语义将用于分层监管器，因为多个术语将指向同一个监管器。
映射到同一层次结构级别下的增强型分层监管器操作的所有术语的计数器名称必须相同。
必须使用各自的监管器带宽速率和突发大小配置来配置增强型分层监管器的所有级别。如果不要求配置所有四个级别，则不需要的级别必须指定最不支持的 CIR、最大 CIR 和 CBS 速率。建议不要将防火墙过滤器术语映射到这些不需要的级别。
必须为每个增强型分层监管器级别配置丢弃超过配置带宽的数据包的操作。

示例：配置增强型分层监管器

在此示例中：

定义了增强型分层监管器。
定义了防火墙过滤器，并在防火墙过滤器中应用了监管器。防火墙过滤器应用于接口。
将显示监管器统计信息。

要求：
分步过程

要求：

Junos OS 23.3 R1 或更高版本。
ACX7100-32C、ACX7100-48L、ACX7509 或 ACX7024 设备。

分步过程

定义监管器名称。

content_copy zoom_out_map
[edit]
user@host# set firewall enhanced-hierarchical-policer hpol

为四个流量优先级（即高、中高、中低和低）定义承诺信息速率（CIR）、最大承诺信息速率（MIR）和承诺突发大小（CBS）。

content_copy zoom_out_map
user@host# set firewall enhanced-hierarchical-policer hpol filter-specific
user@host# set firewall enhanced-hierarchical-policer hpol high committed-information-rate 5m
user@host# set firewall enhanced-hierarchical-policer hpol high max-committed-information-rate 5m
user@host# set firewall enhanced-hierarchical-policer hpol high committed-burst-size 5k
user@host# set firewall enhanced-hierarchical-policer hpol high then discard
user@host# set firewall enhanced-hierarchical-policer hpol medium-high committed-information-rate 10m
user@host# set firewall enhanced-hierarchical-policer hpol medium-high max-committed-information-rate 15m
user@host# set firewall enhanced-hierarchical-policer hpol medium-high committed-burst-size 15k
user@host# set firewall enhanced-hierarchical-policer hpol medium-high then discard
user@host# set firewall enhanced-hierarchical-policer hpol medium-low committed-information-rate 20m
user@host# set firewall enhanced-hierarchical-policer hpol medium-low max-committed-information-rate 35m
user@host# set firewall enhanced-hierarchical-policer hpol medium-low committed-burst-size 35k
user@host# set firewall enhanced-hierarchical-policer hpol medium-low then discard
user@host# set firewall enhanced-hierarchical-policer hpol low committed-information-rate 30m
user@host# set firewall enhanced-hierarchical-policer hpol low max-committed-information-rate 65m
user@host# set firewall enhanced-hierarchical-policer hpol low committed-burst-size 65k
user@host# set firewall enhanced-hierarchical-policer hpol low then discard

定义防火墙过滤器。通过在防火墙过滤器术语的操作中指定流量优先级来应用增强型分层监管器。

content_copy zoom_out_map
user@host# set firewall family inet filter hpol-inet interface-specific
user@host# set firewall family inet filter hpol-inet term platinum from dscp af11
user@host# set firewall family inet filter hpol-inet term platinum then enhanced-hierarchical-policer hpol traffic-priority high
user@host# set firewall family inet filter hpol-inet term gold from dscp af12
user@host# set firewall family inet filter hpol-inet term gold then enhanced-hierarchical-policer hpol traffic-priority medium-high
user@host# set firewall family inet filter hpol-inet term silver from dscp af13
user@host# set firewall family inet filter hpol-inet term silver then enhanced-hierarchical-policer hpol traffic-priority medium-low
user@host# set firewall family inet filter hpol-inet term dflt then enhanced-hierarchical-policer hpol traffic-priority low

将防火墙过滤器应用于接口。

content_copy zoom_out_map
user@host# set interfaces et-0/0/1 unit 0 family inet address 100.1.1.6/32
user@host# set interfaces et-0/0/1 unit 0 family inet filter input hpol-inet

显示增强的分层监管器统计信息。丢弃/红色字节和数据包按级别显示。

content_copy zoom_out_map
user@host# show firewall
Filter: hpol-inet-et-0/0/1.0-i
Enchanced Hierarchical Policers:
Name           Bytes     Packets
hpol
  High            0          0
  Medium-High     0          0
  Medium-Low      0          0
  Low             0          0

arrow_backward PREVIOUS 分层监管器配置概述

NEXT arrow_forward 基于每秒数据包数（pps）的监管器概述

路由策略、防火墙过滤器和流量监管器用户指南

在本页