Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de la configuración del Policer de dos colores

Tabla 1 describe los niveles de jerarquía en los que puede configurar y aplicar aplicadores de dos colores de velocidad única al tráfico de capa 3. Para obtener información sobre cómo aplicar aplicadores de dos colores de velocidad única al tráfico de la capa 2, consulte Información general sobre la vigilancia de dos colores en la capa 2.

Tabla 1: Descripción general de la aplicación y configuración del Policer de dos colores

Configuración del aplicador de políticas

Aplicación de capa 3

Puntos clave
Aplicador de dos colores de una sola tasa

Define la limitación de la velocidad de tráfico que se puede aplicar al tráfico específico del protocolo de capa 3 en una interfaz lógica. Se puede aplicar como un aplicador de interfaz o como un controlador de filtro de firewall.

Configuración básica del aplicador de políticas:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Método A: aplicar como un controlador de interfaz en el nivel de familia de protocolos:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Método B: aplicar como un controlador de filtro de firewall en el nivel de familia de protocolos:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuración del aplicador de políticas:

  • Se utiliza bandwidth-limit bps para especificar un valor absoluto.

Configuración del filtro de firewall (*)

  • Si aplica a varias interfaces, incluya la interface-specific instrucción para crear políticas y contadores únicos para cada interfaz.

Verificación del aplicador de políticas de interfaz:

  • Utilice el comando del show interfaces (detail | extensive) modo operativo.

  • Utilice el comando del show policer modo operativo.

Verificación del aplicador de políticas de filtro de firewall:

  • Utilice el comando del show interfaces (detail | extensive) modo operativo.

  • Utilice el comando del show firewall filter filter-name modo operativo.
Analizador de ancho de banda

Define el límite de velocidad de tráfico que se puede aplicar al tráfico específico del protocolo de capa 3 en una interfaz lógica, pero el límite de ancho de banda se especifica como un valor de porcentaje. El ancho de banda puede basarse en la velocidad de línea de la interfaz física (valor predeterminado) o en la velocidad de conformación de la interfaz lógica. Se puede aplicar como un aplicador de controlador de interfaz o como un controlador de filtro de firewall cuando el filtro es específico de la interfaz o un filtro de interfaz física.

Configuración del aplicador de políticas de ancho de banda:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Método A: aplicar como un controlador de interfaz en el nivel de familia de protocolos:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

Método B: aplicar como un controlador de filtro de firewall en el nivel de familia de protocolos:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuración del aplicador de políticas:

  • Utilice la bandwidth-percent percentage instrucción en lugar de la bandwidth-limit bps instrucción.

    De forma predeterminada, la velocidad de vigilancia del ancho de banda limita el tráfico en función de un porcentaje de la velocidad de medios de la interfaz física.

  • Para limitar la velocidad del tráfico en función de un porcentaje de la velocidad de configuración de la interfaz lógica, incluya también la logical-bandwidth-policer instrucción.

Configuración del filtro de firewall:

  • Los aplicadores de porcentaje de ancho de banda sólo pueden ser referenciados por filtros configurados con la interface-specific instrucción.

Verificación del aplicador de políticas de interfaz:

  • Utilice el comando del show interfaces (detail | extensive) modo operativo.

  • Utilice el comando del show policer modo operativo.

Verificación del aplicador de políticas de filtro de firewall:

  • Utilice el comando del show interfaces (detail | extensive) modo operativo.

  • Utilice el comando del show firewall filter filter-name modo operativo.
Aplicador de controlador de interfaz lógica (agregado)

Define la limitación de velocidad de tráfico que se puede aplicar a varias familias de protocolos en la misma interfaz lógica sin crear varias instancias del aplicador de aplicación. Solo se puede aplicar directamente a una configuración de interfaz lógica.

Configuración del aplicador de políticas de interfaz lógica:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Aplicar solo como aplicador de interfaz como aplicador de interfaz:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

Configuración del aplicador de políticas:

  • Incluya la logical-interface-policer instrucción.

Dos opciones para la aplicación de aplicador de políticas de interfaz:

  • Para limitar la velocidad de todos los tipos de tráfico, independientemente de la familia de protocolos, aplique el aplicador de controlador de interfaz lógica en el nivel de unidad lógica.

  • Para limitar la velocidad del tráfico de una familia de protocolos específica, aplique el aplicador de política de interfaz lógica en el nivel de familia de protocolos.

Verificación del aplicador de políticas de interfaz:

  • Utilice el comando del show interfaces (detail | extensive) modo operativo.

  • Utilice el comando del show policer modo operativo.
Aplicador de políticas de interfaz física

Define el límite de velocidad de tráfico que se aplica a todas las interfaces lógicas y familias de protocolos configuradas en una interfaz física, incluso si las interfaces pertenecen a instancias de enrutamiento diferentes. Se puede aplicar como un aplicador de filtro de firewall al que se hace referencia únicamente desde un filtro de interfaz física.

Configuración del aplicador de políticas de interfaz física:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

Aplicar como un aplicador de filtro de firewall al que se hace referencia desde un filtro de interfaz física que aplique en el nivel de familia de protocolos:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

Configuración del aplicador de políticas:

  • Incluya la physical-interface-policer instrucción.

Configuración del filtro de firewall:

  • Incluya la physical-interface-filter instrucción.

Aplicación:

  • Aplique el filtro a la entrada o salida de una interfaz lógica en el nivel de familia de protocolos.

Verificación del aplicador de políticas de filtro de firewall:

  • Utilice el comando del show interfaces (detail | extensive) modo operativo.

  • Utilice el comando del show firewall filter filter-name modo operativo.

Temas relacionados