带宽监管器
带宽监管器概述
仅对于单速率双色监管器,您可以将带宽限制指定为 1 到 100 的百分比值,而不是每秒的绝对位数。这种类型的双色监管器(称为 带宽监管器)将流量速率限制为带宽限制,该限制以物理接口介质速率或 逻辑接口 配置的整形速率的百分比计算。
配置带宽监管器的准则
以下准则适用于配置带宽监管器:
要指定百分比带宽限制,请用语句
bandwidth-limit bps代替bandwidth-percent percentage语句。默认情况下,带宽监管器根据物理接口端口速度计算带宽限制百分比。要将带宽监管器配置为根据配置的逻辑接口整形速率计算带宽限制百分比,请在层次结构级别包含
logical-bandwidth-policer语句[edit firewall policer policer-name]。这种类型的带宽监管 器称为逻辑带宽监管器。您可以通过在层次结构级别包含
shaping-rate bps语句[edit class-of-service interfaces interface interface-name unit logical-unit-number]来配置逻辑接口整形速率。逻辑接口整形速率会导致将指定的带宽量分配给逻辑接口。注:如果配置了逻辑带宽监管器,然后将监管器应用于未配置整形速率的逻辑接口,则监管器会对该逻辑接口上的流量进行速率限制,以根据物理接口端口速度计算带宽限制百分比,即使您将该语句包含在
logical-bandwidth-policer带宽监管器配置中也是如此。如果从无状态 防火墙过滤器 术语引用带宽监管器,则必须在防火墙过滤器配置中包含该
interface-specific语句。
应用带宽监管器的准则
以下准则与将带宽监管器应用于流量有关:
您可以使用带宽监管器在逻辑接口的输入或输出端对特定于协议的流量进行速率限制(不是
family any)。您可以将带宽监管器直接应用于逻辑接口上特定于协议的输入或输出流量。
要仅将选定数据包发送到带宽监管器,您可以从无状态防火墙过滤器术语引用带宽监管器,然后将过滤器应用于特定协议家族的逻辑接口流量。
要从防火墙过滤器引用 逻辑带宽监管器 ,必须在防火墙过滤器配置中包含该
interface-specific语句。不能将带宽监管器用于转发表过滤器。
不能将带宽监管器应用于聚合接口、隧道接口或软件接口。
另请参阅
示例:配置逻辑带宽监管器
此示例说明如何配置逻辑带宽监管器。
要求
开始之前,请确保千兆以太网接口上有两个可用的逻辑单元。
概述
在此示例中,您将配置一个单速率双色监管器,该监管器将带宽限制指定为百分比值,而不是每秒绝对位数。这种类型的监管器称为 带宽监管器。默认情况下,带宽监管器会根据底层物理接口的线速实施带宽限制。您可以选择将带宽监管器配置为根据配置的逻辑接口整形速率实施带宽限制。要配置这种类型的带宽监管器(称为 逻辑带宽监管器),请将语句 logical-bandwidth-policer 包含在监管器配置中。
要配置逻辑接口整形速率,请在层次结构级别包含 shaping-rate bps 语句 [edit class-of-service interfaces interface interface-name unit logical-unit-number] 。此服务等级 (CoS) 配置语句会导致将指定的带宽量分配给逻辑接口。
如果将监管器带宽限制配置为百分比,但未为目标逻辑接口配置整形速率,则监管器带宽限制将按物理接口介质速率的百分比计算,即使您启用了逻辑带宽监管功能也是如此。
要将逻辑带宽监管器应用于逻辑接口,您可以将监管器直接应用于协议家族级别的逻辑接口,或者(如果只需要对过滤的数据包进行速率限制)可以从配置为在特定 接口 模式下运行的无状态防火墙过滤器引用监管器。
拓扑学
在此示例中,您将在单个千兆以太网接口上配置两个逻辑接口,并在每个逻辑接口上配置整形速率。在 逻辑接口 ge-1/3/0.0上分配 4 Mbps 的带宽。在 逻辑接口 ge-1/3/0.1上,分配 2 Mbps 的带宽。
您还可以配置带宽限制为 50% 且最大突发大小为 125,000 字节的逻辑带宽监管器,然后将监管器应用于 上 ge-1/3/0.0配置的逻辑单元上的输入和输出流量。对于逻辑接口 ge-1/3/0.0,监管器速率限制为 2 Mbps 的带宽限制(为逻辑接口配置的 4 Mbps 整形速率的 50%)。对于逻辑接口 ge-1/3/0.1,监管器将流量速率限制为 1 Mbps 的带宽限制(为逻辑接口配置的 2 Mbps 整形速率的 50%)。
如果未为目标逻辑接口配置整形速率,则监管器速率限制为带宽限制,计算为物理接口介质速率的 50%。例如,如果在不进行速率整形的情况下将 50% 带宽监管器应用于千兆以太网逻辑接口上的输入或输出流量,则监管器将应用 500 Mbps(1000 Mbps 的 50%)的带宽限制。
配置
下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参见 在配置模式下使用 CLI 编辑器。
要配置此示例,请执行以下操作:
CLI 快速配置
要快速配置此示例,请将以下配置命令复制到文本文件中,删除所有换行符,然后将命令粘贴到层次结构级别的 CLI [edit] 中。
set interfaces ge-1/3/0 per-unit-scheduler set interfaces ge-1/3/0 vlan-tagging set interfaces ge-1/3/0 unit 0 vlan-id 100 set interfaces ge-1/3/0 unit 0 family inet address 172.16.1.1/30 set interfaces ge-1/3/0 unit 1 vlan-id 200 set interfaces ge-1/3/0 unit 1 family inet address 172.16.2.1/30 set class-of-service interfaces ge-1/3/0 unit 0 shaping-rate 4m set class-of-service interfaces ge-1/3/0 unit 1 shaping-rate 2m set firewall policer LB-policer logical-bandwidth-policer set firewall policer LB-policer if-exceeding bandwidth-percent 50 set firewall policer LB-policer if-exceeding burst-size-limit 125k set firewall policer LB-policer then discard set interfaces ge-1/3/0 unit 0 family inet policer input LB-policer set interfaces ge-1/3/0 unit 0 family inet policer output LB-policer set interfaces ge-1/3/0 unit 1 family inet policer input LB-policer set interfaces ge-1/3/0 unit 1 family inet policer output LB-policer
配置逻辑接口
分步过程
要配置逻辑接口,请执行以下操作:
启用物理接口的配置。
[edit] user@host# edit interfaces ge-1/3/0 [edit interfaces ge-1/3/0] user@host# set per-unit-scheduler user@host# set vlan-tagging
配置第一个逻辑接口。
[edit interfaces ge-1/3/0] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 172.16.1.1/30
配置第二个逻辑接口。
[edit interfaces ge-1/3/0] user@host# set unit 1 vlan-id 200 user@host# set unit 1 family inet address 172.16.2.1/30
结果
通过输入 show interfaces 配置模式命令确认接口的配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。
[edit]
user@host# show interfaces
ge-1/3/0 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 172.16.1.1/30;
}
}
unit 1 {
vlan-id 200;
family inet {
address 172.16.2.1/30;
}
}
}
通过指定要分配给逻辑接口的带宽量来配置流量速率整形
分步过程
要通过指定要分配给逻辑接口的带宽来配置速率整形,请执行以下操作:
在物理接口上启用 CoS 配置。
[edit] user@host# edit class-of-service interfaces ge-1/3/0
为逻辑接口配置速率整形。
[edit class-of-service interfaces ge-1/3/0] user@host# set unit 0 shaping-rate 4m user@host# set unit 1 shaping-rate 2m
这些语句为逻辑单元分配 4 Mbps 的带宽,为逻辑单元
ge-1/3/0.0ge-1/3/0.1分配 2 Mbps 的带宽。
结果
通过输入 show class-of-service 配置模式命令确认速率整形的配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。
[edit]
user@host# show class-of-service
interfaces {
ge-1/3/0 {
unit 0 {
shaping-rate 4m;
}
unit 1 {
shaping-rate 2m;
}
}
}
配置逻辑带宽监管器
分步过程
要配置逻辑带宽监管器,请执行以下操作:
启用单速率双色监管器的配置。
[edit] user@host# edit firewall policer LB-policer
将监管器配置为逻辑带宽监管器。
[edit firewall policer LB-policer] user@host# set logical-bandwidth-policer
这会将速率限制应用于逻辑接口。
配置监管器流量限制和操作。
[edit firewall policer LB-policer] user@host# set if-exceeding bandwidth-percent 50 user@host# set if-exceeding burst-size-limit 125k user@host# set then discard
结果
通过输入 show firewall 配置模式命令确认监管器的配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。
[edit] user@host# show firewall policer LB-policer { logical-bandwidth-policer; if-exceeding { bandwidth-percent 50; burst-size-limit 125k; } then discard; }
将逻辑带宽监管器应用于逻辑接口
分步过程
要为逻辑接口配置逻辑带宽监管器,请执行以下操作:
启用接口配置。
[edit] user@host# edit interfaces ge-1/3/0
将逻辑带宽监管器应用于第一个逻辑接口。
[edit interfaces ge-1/3/0] user@host# set unit 0 family inet policer input LB-policer user@host# set unit 0 family inet policer output LB-policer
将管制应用于第二个逻辑接口。
[edit interfaces ge-1/3/0] user@host# set unit 1 family inet policer input LB-policer user@host# set unit 1 family inet policer output LB-policer
结果
通过输入 show interfaces 配置模式命令确认接口的配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。
[edit]
user@host# show interfaces
ge-1/3/0 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
policer {
input LB-policer;
output LB-policer;
}
address 172.16.1.1/30;
}
}
unit 1 {
vlan-id 200;
family inet {
policer {
input LB-policer;
output LB-policer;
}
address 172.16.2.1/30;
}
}
}
如果完成设备配置,请从配置模式输入 commit。
验证
确认配置工作正常。
显示逻辑接口的流量统计数据和监管器
目的
验证通过逻辑接口的信息流,以及在逻辑接口上收到数据包时是否评估监管器。
操作
show interfaces对逻辑接口ge-1/3/0.1ge-1/3/0.0和 使用操作模式命令,并包括 detail or extensive 选项。的 Traffic statistics 命令输出部分列出了在逻辑接口上接收和传输的字节数和数据包数,该 Protocol inet 部分包含一个 Policer 字段,该字段将监管器 LB-policer 列为输入或输出监管器,如下所示:
Input: LB-policer-ge-1/3/0.0-inet-i
Output: LB-policer-ge-1/3/0.0-inet-o
在此示例中,监管器应用于输入和输出方向上的逻辑接口流量。
user@host> show interfaces ge-1/3/0.0 detail
Logical interface ge-1/3/0.0 (Index 80) (SNMP ifIndex 154) (Generation 150)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ] Encapsulation: ENET2
Traffic statistics:
Input bytes : 0
Output bytes : 46
Input packets: 0
Output packets: 1
Local statistics:
Input bytes : 0
Output bytes : 46
Input packets: 0
Output packets: 1
Transit statistics:
Input bytes : 0 0 bps
Output bytes : 0 0 bps
Input packets: 0 0 pps
Output packets: 0 0 pps
Protocol inet, MTU: 1500, Generation: 174, Route table: 0
Flags: Sendbcast-pkt-to-re
Policer: Input: LB-policer-ge-1/3/0.0-inet-i, Output: LB-policer-ge-1/3/0.0-inet-o
Addresses, Flags: Is-Preferred Is-Primary
Destination: 172.16.1.0/30, Local: 172.16.1.1, Broadcast: 172.16.1.3, Generation: 165
user@host> show interfaces ge-1/3/0.1 detail
Logical interface ge-1/3/0.1 (Index 81) (SNMP ifIndex 543) (Generation 151)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.200 ] Encapsulation: ENET2
Traffic statistics:
Input bytes : 0
Output bytes : 46
Input packets: 0
Output packets: 1
Local statistics:
Input bytes : 0
Output bytes : 46
Input packets: 0
Output packets: 1
Transit statistics:
Input bytes : 0 0 bps
Output bytes : 0 0 bps
Input packets: 0 0 pps
Output packets: 0 0 pps
Protocol inet, MTU: 1500, Generation: 175, Route table: 0
Flags: Sendbcast-pkt-to-re
Policer: Input: LB-policer-ge-1/3/0.1-inet-i, Output: LB-policer-ge-1/3/0.1-inet-o
Addresses, Flags: Is-Preferred Is-Primary
Destination: 172.17.1.0/30, Local: 172.17.1.1, Broadcast: 172.17.1.3, Generation: 167
显示监管器的统计信息
目的
验证监管器评估的数据包数。
操作
show policer使用操作模式命令并选择性地指定监管器的名称。命令输出显示每个已配置的监管器(或指定的监管器)在每个方向上评估的数据包数。对于监管器 LB-policer,输入和输出监管器名称显示如下:
LB-policer-ge-1/3/0.0-inet-i
LB-policer-ge-1/3/0.0-inet-o
LB-policer-ge-1/3/0.1-inet-i
LB-policer-ge-1/3/0.1-inet-o
-inet-i后缀表示应用于逻辑接口输入流量的监管器,而-inet-o后缀表示应用于逻辑接口输出流量的监管器。在此示例中,监管器应用于逻辑接口和逻辑接口ge-1/3/0.0ge-1/3/0.1上的输入和输出流量。
user@host> show policer Policers: Name Packets __default_arp_policer__ 0 LB-policer-ge-1/3/0.0-inet-i 0 LB-policer-ge-1/3/0.0-inet-o 0 LB-policer-ge-1/3/0.1-inet-i 0 LB-policer-ge-1/3/0.1-inet-o 0