Aplicadores de dos y tres colores en la capa 2
Descripción general de la vigilancia de dos colores en la capa 2
- Directrices para configurar la vigilancia bicolor del tráfico de capa 2
- Jerarquía de instrucciones para configurar un analizador de dos colores para el tráfico de capa 2
- Jerarquía de instrucciones para aplicar un controlador de dos colores al tráfico de capa 2
Directrices para configurar la vigilancia bicolor del tráfico de capa 2
Las siguientes directrices se aplican a la vigilancia bicolor del tráfico de capa 2:
Puede aplicar un aplicador de dos colores al tráfico de capa 2 de entrada o salida únicamente en una interfaz lógica alojada en una interfaz Gigabit Ethernet (
ge-) o en una interfaz 10 Gigabit Ethernet (xe-).Una sola interfaz lógica admite la vigilancia de capa 2 en ambas direcciones.
Puede aplicar un aplicador de dos colores al tráfico de la capa 2 únicamente como controlador de interfaz lógica. No puede aplicar un aplicador de dos colores al tráfico de capa 2 como una acción de filtro de firewall sin estado.
Puede aplicar un policer de dos colores al tráfico de capa 2 haciendo referencia al policer en la configuración de la interfaz en el nivel de unidad lógica y no en el nivel de protocolo.
Para obtener información acerca de cómo configurar la vigilancia a tres colores del tráfico de capa 2, consulte Descripción general de la vigilancia de tres colores en la capa 2.
Jerarquía de instrucciones para configurar un analizador de dos colores para el tráfico de capa 2
Para permitir que un aplicador de dos colores de velocidad única limite el tráfico de capa 2, incluya la logical-interface-policer instrucción en la policer configuración.
firewall {
policer policer-name {
logical-interface-policer;
if-exceeding {
(bandwidth-limit bps | bandwidth-percent percentage);
burst-size-limit bytes;
}
then {
discard;
forwarding-class class-name;
loss-priority (high | low | medium-high | medium-low);
}
}
}
Puede incluir la configuración en los siguientes niveles jerárquicos:
[edit][edit logical-systems logical-system-name]
Jerarquía de instrucciones para aplicar un controlador de dos colores al tráfico de capa 2
Para aplicar un aplicador de controlador de interfaz lógica al tráfico de capa 2, incluya la layer2-policer input-policer policer-name instrucción o la layer2-policer output-policer policer-name instrucción en una interfaz lógica compatible. Utilice las instrucciones o output-policer para aplicar un aplicador de dos colores en la input-policer capa 2.
interfaces {
(ge-fpc/pic/port | xe-fpc/pic/port) {
unit unit-number {
layer2-policer {
input-policer policer-name;
output-policer policer-name;
}
}
}
}
Puede incluir la configuración en los siguientes niveles jerárquicos:
[edit][edit logical-systems logical-system-name]
Consulte también
Descripción general de la vigilancia de tres colores en la capa 2
- Directrices para configurar la vigilancia tricolor del tráfico de capa 2
- Jerarquía de instrucciones para configurar un aplicador de tres colores para el tráfico de capa 2
- Jerarquía de instrucciones para aplicar un controlador de tres colores al tráfico de capa 2
Directrices para configurar la vigilancia tricolor del tráfico de capa 2
Las siguientes directrices se aplican a la vigilancia tricolor del tráfico de capa 2:
Puede aplicar un aplicador de tres colores al tráfico de capa 2 únicamente en una interfaz lógica alojada en una interfaz Gigabit Ethernet (
ge-) o en una interfaz 10 Gigabit Ethernet (xe-).Una sola interfaz lógica admite la vigilancia de capa 2 en ambas direcciones.
Puede aplicar un aplicador de tres colores al tráfico de capa 2 únicamente como controlador de interfaz lógica. No puede aplicar un aplicador de dos colores al tráfico de capa 2 como una acción de filtro de firewall sin estado.
Puede aplicar un aplicador de tres colores al tráfico de capa 2 haciendo referencia al aplicador en la configuración de interfaz en el nivel de unidad lógica y no en el nivel de protocolo.
Puede aplicar un aplicador de tres colores con reconocimiento de color al tráfico de capa 2 solo en la dirección de salida, pero puede aplicar un controlador de tres colores daltónico al tráfico de capa 2 en cualquier dirección.
Para obtener información acerca de cómo configurar la vigilancia a dos colores del tráfico de capa 2, consulte Descripción general de la vigilancia de dos colores en la capa 2.
Jerarquía de instrucciones para configurar un aplicador de tres colores para el tráfico de capa 2
Para habilitar un aplicador de tres colores de una o dos velocidades para limitar el tráfico de capa 2, incluya la logical-interface-policer instrucción en la three-color-policer configuración.
firewall {
three-color-policer policer-name {
action {
loss-priority high then discard;
}
logical-interface-policer;
single-rate {
(color-aware | color-blind);
committed-burst-size bytes;
committed-information-rate bps;
excess-burst-size bytes;
}
two-rate {
(color-aware | color-blind);
committed-burst-size bytes;
committed-information-rate bps;
peak-burst-size bytes;
peak-information-rate bps;
}
}
}
Puede incluir la configuración en los siguientes niveles jerárquicos:
[edit][edit logical-systems logical-system-name]
Jerarquía de instrucciones para aplicar un controlador de tres colores al tráfico de capa 2
Para aplicar un aplicador de controlador de interfaz lógica al tráfico de capa 2, incluya la layer2-policer instrucción de una interfaz lógica compatible en el nivel de unidad lógica. Utilice la instrucción o output-three-color policer-name instrucción input-three-color policer-name para especificar la dirección del tráfico que se va a vigilar.
interfaces {
(ge-fpc/pic/port | xe-fpc/pic/port) {
unit unit-number {
layer2-policer {
input-three-color policer-name;
output-three-color policer-name;
}
}
}
}
Puede incluir la configuración en los siguientes niveles jerárquicos:
[edit][edit logical-systems logical-system-name]
Consulte también
Ejemplo: Configuración de un controlador de interfaz lógica de tres colores (agregado)
En este ejemplo se muestra cómo configurar un policer daltónico de tres colores de dos velocidades como un policer de interfaz lógica (agregado) y aplicar el policer directamente al tráfico de entrada de capa 2 en una interfaz lógica compatible.
Requisitos
Antes de comenzar, asegúrese de que la interfaz lógica a la que aplica el controlador de interfaz lógica de tres colores está alojada en una interfaz Gigabit Ethernet (ge-) o en una interfaz 10 Gigabit Ethernet (xe-) en un enrutador serie MX.
Descripción general
Un controlador de dos velocidades y tres colores mide el flujo de tráfico contra un límite de ancho de banda y un límite de tamaño de ráfaga para tráfico garantizado, además de un segundo conjunto de límites de ancho de banda y tamaño de ráfaga para tráfico pico. El tráfico que se ajusta a los límites para el tráfico garantizado se clasifica como verde y el tráfico no conforme se divide en una de dos categorías:
El tráfico no conforme que no supere los límites de ancho de banda y tamaño de ráfaga para el tráfico máximo se clasifica como amarillo.
El tráfico no conforme que supere los límites de ancho de banda y tamaño de ráfaga para el tráfico máximo se clasifica como rojo.
Un controlador de interfaz lógica define reglas de limitación de velocidad de tráfico que se pueden aplicar a varias familias de protocolos en la misma interfaz lógica sin crear varias instancias del aplicador de aplicación.
Puede aplicar un controlador de controlador de interfaz lógica directamente a una interfaz lógica en el nivel de unidad lógica, y no haciendo referencia al controlador en un filtro de firewall sin estado y, a continuación, aplicando el filtro a la interfaz lógica en el nivel de familia de protocolos.
Topología
En este ejemplo, configure el aplicador trTCM2-cb de tres colores de dos velocidades como un controlador de interfaz lógica daltónico y aplique el controlador al tráfico entrante de capa 2 en la interfaz ge-1/3/1.0lógica.
Cuando se utiliza un aplicador de tres colores para limitar la velocidad del tráfico de capa 2, la vigilancia con reconocimiento de color solo se puede aplicar al tráfico de salida.
El aplicador de políticas define los límites de velocidad de tráfico garantizados de tal manera que el tráfico que se ajusta al límite de ancho de banda de 40 Mbps con una asignación de 100 KB para ráfagas de tráfico (según la fórmula token-bucket) se clasifica como verde. Al igual que con cualquier tráfico vigilado, los paquetes en un flujo verde se establecen implícitamente en una low prioridad de pérdida y luego se transmiten.
El tráfico no conforme que cae dentro de los límites de tráfico máximo de un límite de ancho de banda de 60 Mbps y una asignación de 200 KB para ráfagas de tráfico (según la fórmula token-bucket) se clasifica como amarillo. Los paquetes en un flujo de tráfico amarillo se establecen implícitamente en una medium-high prioridad de pérdida y luego se transmiten.
El tráfico no conforme que supera los límites de tráfico máximo se clasifica como rojo. Los paquetes en un flujo de tráfico rojo se establecen implícitamente en una high prioridad de pérdida. En este ejemplo, se configura la acción policial opcional para el tráfico rojo (loss-priority high then discard), de modo que los paquetes en un flujo de tráfico rojo se descartan en lugar de transmitirse.
Configuración
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Usar el editor de CLI en el modo de configuración.
Para configurar este ejemplo, realice las siguientes tareas:
- Configuración rápida de CLI
- Configuración de las interfaces lógicas
- Configuración del aplicador de tres colores de dos velocidades como controlador de interfaz lógica
- Aplicación del controlador de tres colores a la entrada de capa 2 en la interfaz lógica
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos de configuración en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en la CLI en el nivel de [edit] jerarquía.
set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set firewall three-color-policer trTCM2-cb logical-interface-policer set firewall three-color-policer trTCM2-cb two-rate color-blind set firewall three-color-policer trTCM2-cb two-rate committed-information-rate 40m set firewall three-color-policer trTCM2-cb two-rate committed-burst-size 100k set firewall three-color-policer trTCM2-cb two-rate peak-information-rate 60m set firewall three-color-policer trTCM2-cb two-rate peak-burst-size 200k set firewall three-color-policer trTCM2-cb action loss-priority high then discard set interfaces ge-1/3/1 unit 0 layer2-policer input-three-color trTCM2-cb
Configuración de las interfaces lógicas
Procedimiento paso a paso
Para configurar las interfaces lógicas:
Habilite la configuración de la interfaz.
[edit] user@host# edit interfaces ge-1/3/1
Configure el etiquetado único.
[edit interfaces ge-1/3/1] user@host# set vlan-tagging
Configure la interfaz
ge-1/3/1.0lógica.[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
Configure la interfaz
ge-1/3/1.0lógica.[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
Resultados
Confirme la configuración de las interfaces lógicas introduciendo el comando de show interfaces modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Configuración del aplicador de tres colores de dos velocidades como controlador de interfaz lógica
Procedimiento paso a paso
Para configurar el aplicador de tres colores de dos velocidades como un controlador de interfaz lógica:
Habilite la configuración de un controlador de control de tres colores.
[edit] user@host# edit firewall three-color-policer trTCM2-cb
Especifique que el controlador de policía es un controlador de interfaz lógica (agregado).
[edit firewall three-color-policer trTCM2-cb] user@host# set logical-interface-policer
Una velocidad de policía de interfaz lógica limita el tráfico en función de un porcentaje de la velocidad de medios de la interfaz física subyacente a la interfaz lógica a la que se aplica el aplicador y el controlador se aplica directamente a la interfaz en lugar de que un filtro de firewall haga referencia a él.
Especifique que el policía es de dos tasas y daltónico.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate color-blind
Un controlador de tres colores con reconocimiento de color tiene en cuenta cualquier marca de color que otro controlador de tráfico configurado en un nodo de red anterior pueda haber establecido para un paquete, y cualquier marca de color preexistente se utiliza para determinar la acción de vigilancia adecuada para el paquete.
Dado que está aplicando este controlador de tres colores aplicado a la entrada en la capa 2, debe configurar el controlador para que sea daltónico.
Especifique los límites de tráfico del controlador que se utilizan para clasificar un flujo de tráfico verde.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate committed-information-rate 40m user@host# set two-rate committed-burst-size 100k
Especifique los límites de tráfico de policía adicionales que se usan para clasificar un flujo de tráfico amarillo o rojo.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate peak-information-rate 60m user@host# set two-rate peak-burst-size 200k
(Opcional) Especifique la acción policial configurada para los paquetes en un flujo de tráfico rojo.
[edit firewall three-color-policer trTCM2-cb] user@host# set action loss-priority high then discard
En el modo con reconocimiento de color, la acción configurada por el aplicador de tres colores puede aumentar el nivel de prioridad de pérdida de paquetes (PLP) de un paquete, pero nunca disminuirlo. Por ejemplo, si un controlador de tres colores con reconocimiento de color mide un paquete con una marca PLP mediana, puede elevar el nivel de PLP a alto, pero no puede reducir el nivel de PLP a bajo.
Resultados
Confirme la configuración del aplicador de tres colores introduciendo el comando de show firewall modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show firewall
three-color-policer trTCM2-cb {
logical-interface-policer;
action {
loss-priority high then discard;
}
two-rate {
color-blind;
committed-information-rate 40m;
committed-burst-size 100k;
peak-information-rate 60m;
peak-burst-size 200k;
}
}
Aplicación del controlador de tres colores a la entrada de capa 2 en la interfaz lógica
Procedimiento paso a paso
Para aplicar el aplicador de tres colores a la entrada de capa 2 en la interfaz lógica:
Habilite la aplicación de aplicadores de interfaz lógica de capa 2.
[edit] user@host# edit interfaces ge-1/3/1 unit 0
Aplique el controlador de interfaz lógica de tres colores a una entrada de interfaz lógica.
[edit interfaces ge-1/3/1 unit 0] user@host# set layer2-policerinput-three-color trTCM2-cb
Resultados
Confirme la configuración de las interfaces lógicas introduciendo el comando de show interfaces modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
layer2-policer {
input-three-color trTCM2-cb;
}
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.
Verificación
Confirme que la configuración funcione correctamente.
- Visualización de estadísticas de tráfico y políticas para la interfaz lógica
- Visualización de estadísticas para el Policer
Visualización de estadísticas de tráfico y políticas para la interfaz lógica
Propósito
Compruebe el flujo de tráfico a través de la interfaz lógica y que el aplicador de políticas se evalúa cuando se reciben paquetes en la interfaz lógica.
Acción
Utilice el comando de modo operativo para la show interfaces interfaz ge-1/3/1.0lógica e incluya la detail opción o extensive . La sección de salida de comandos para Traffic statistics enumera el número de bytes y paquetes recibidos y transmitidos en la interfaz lógica, y la Protocol inet sección contiene un Policer campo que enumeraría el aplicador trTCM2-cb de políticas como controlador de entrada o salida de la siguiente manera:
Input: trTCM2-cb-ge-1/3/1.0-log_int-i
Output: trTCM2-cb-ge-1/3/1.0-log_int-o
El log_int-i sufijo denota un aplicador de interfaz lógica aplicado al tráfico de entrada, mientras que el log_int-o sufijo indica un aplicador de interfaz lógica aplicado al tráfico de salida. En este ejemplo, el aplicador de controlador de interfaz lógica se aplica únicamente en la dirección de entrada.
Visualización de estadísticas para el Policer
Propósito
Verifique el número de paquetes evaluados por el policía.
Acción
Utilice el comando del show policer modo operativo y, opcionalmente, especifique el nombre del aplicador de policía. El resultado del comando muestra el número de paquetes evaluados por cada aplicador de policía configurado (o el aplicador especificado) en cada dirección. Para el aplicador trTCM2-cbde políticas , los nombres de los controladores de entrada y salida se muestran de la siguiente manera:
trTCM2-cb-ge-1/3/1.0-log_int-i
trTCM2-cb-e-1/3/1.0-log_int-o
El log_int-i sufijo denota un aplicador de interfaz lógica aplicado al tráfico de entrada, mientras que el log_int-o sufijo indica un aplicador de interfaz lógica aplicado al tráfico de salida. En este ejemplo, el aplicador de controlador de interfaz lógica se aplica solo al tráfico de entrada.