Sobrecarga de Policer para tener en cuenta la configuración de tasas en el administrador de tráfico
Sobrecarga de Policer para tener en cuenta la descripción general de la configuración de tasas
Si configura valores de sobrecarga de forma de tráfico de entrada o salida para una interfaz, el administrador de tráfico no puede aplicar estos valores a ninguna limitación de velocidad también aplicada a la interfaz. Para permitir que el enrutador tenga en cuenta la longitud de trama Ethernet adicional cuando se determinan las acciones de vigilancia, debe configurar los valores de sobrecarga de entrada o salida para los policías por separado.
Cuando se cambia un valor de sobrecarga de policía, el PIC o DPC se desconecta y vuelve a estar en línea.
Para las PIC o interfaces de Gigabit Ethernet Intelligent Queue 2 (IQ2) y Enhanced IQ2 (IQ2E) en concentradores de puerto denso (DPC) de enrutadores serie MX, puede controlar la velocidad de tráfico que pasa a través de todas las interfaces en PIC o DPC configurando una sobrecarga de policía. Puede configurar una sobrecarga de entrada de policía y una sobrecarga de salida de policía, cada una con valores de 0 a 255 bytes. Los valores de sobrecarga del controlador se agregan a la longitud de la trama Ethernet final al determinar las acciones del controlador de entrada y salida.
Consulte también
Ejemplo: Configuración de la sobrecarga de Policer para tener en cuenta la configuración de la velocidad
En este ejemplo se muestra cómo configurar los valores de sobrecarga para los aplicadores cuando se configura la sobrecarga de configuración de velocidad.
Requisitos
Antes de comenzar, asegúrese de que la interfaz para la que está aplicando la sobrecarga del controlador de entrada o salida está alojada en una de las siguientes opciones:
Gigabit Ethernet IQ2 PIC
IQ2E PIC
CPD en enrutadores de la serie MX
Descripción general
En este ejemplo se muestra cómo configurar valores de sobrecarga de aplicador para todas las interfaces físicas en un PIC o MPC admitido, de modo que el valor de modelado de velocidad configurado en una interfaz lógica se tenga en cuenta en cualquier vigilancia de esa interfaz lógica.
Topología
El enrutador aloja un PIC IQ2 de Gigabit Ethernet, instalado en la ubicación PIC 3 del concentrador PIC flexible (FPC) en la ranura número 1. La interfaz física en el puerto 1 de esa PIC está configurada para recibir tráfico en la interfaz lógica 0 y enviarlo de vuelta a la interfaz lógica 1. La programación de clase de servicio incluye 100 Mbps de sobrecarga de configuración de velocidad de tráfico para el tráfico de salida. Se configura una sobrecarga de salida del aplicador de 100 bytes en toda la PIC de modo que, para cualquier aplicador aplicado al tráfico de salida, se agreguen 100 bytes a la longitud final de la trama Ethernet al determinar las acciones de la policía de entrada y salida.
La configuración de la velocidad de tráfico y la sobrecarga del aplicador de políticas correspondientes se configuran por separado:
La configuración de velocidad se configura en el nivel jerárquico
[edit class-of-service interfaces interface-name unit unit-number].La sobrecarga del policía se configura en el nivel jerárquico
[edit chassis fpc slot-number pic pic-number].
Cuando se cambia un valor de sobrecarga de policía, el PIC o DPC se desconecta y vuelve a estar en línea.
Configuración
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.
Para configurar este ejemplo, realice las siguientes tareas:
- Configuración rápida de CLI
- Configuración de las interfaces lógicas
- Configuración de la configuración de la velocidad de tráfico en la interfaz lógica que transporta el tráfico de salida
- Configuración de la sobrecarga del policía en la PIC o DPC que aloja la interfaz lógica con forma de velocidad
- Aplicación de un aplicador de políticas a la interfaz lógica que transporta el tráfico de entrada
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos de configuración en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en la CLI en el nivel de [edit] jerarquía.
set interfaces ge-1/3/1 per-unit-scheduler set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set class-of-service schedulers be transmit-rate percent 5 set class-of-service schedulers ef transmit-rate percent 30 set class-of-service schedulers af transmit-rate percent 30 set class-of-service schedulers nc transmit-rate percent 35 set class-of-service scheduler-maps my-map forwarding-class best-effort scheduler be set class-of-service scheduler-maps my-map forwarding-class expedited-forwarding scheduler ef set class-of-service scheduler-maps my-map forwarding-class network-control scheduler nc set class-of-service scheduler-maps my-map forwarding-class assured-forwarding scheduler af set class-of-service interfaces ge-1/3/1 unit 1 scheduler-map my-map set class-of-service interfaces ge-1/3/1 unit 1 shaping-rate 100m set firewall policer 500Kbps logical-interface-policer set firewall policer 500Kbps if-exceeding bandwidth-limit 500k set firewall policer 500Kbps if-exceeding burst-size-limit 625k set firewall policer 500Kbps then discard set chassis fpc 1 pic 3 ingress-policer-overhead 100 set chassis fpc 1 pic 3 egress-policer-overhead 100 set interfaces ge-1/3/1 unit 0 family inet policer input 500Kbps
Configuración de las interfaces lógicas
Procedimiento paso a paso
Para configurar las interfaces lógicas:
Habilitar la configuración de la interfaz
[edit] user@host# edit interfaces ge-1/3/1
Habilite varias colas para cada interfaz lógica (de modo que pueda asociar un programador de salida a cada interfaz lógica).
[edit interfaces ge-1/3/1] user@host# set per-unit scheduler user@host# set vlan-tagging
Nota:Solo para PIC IQ2 de Gigabit Ethernet, utilice la
shared-schedulerinstrucción para habilitar programadores y moldeadores compartidos en una interfaz física.Configure la interfaz
ge-1/3/1.0lógica.[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
Configure la interfaz
ge-1/3/1.1lógica.[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
Resultados
Confirme la configuración de las interfaces introduciendo el comando de show interfaces modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show interfaces
ge-1/3/1 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Configuración de la configuración de la velocidad de tráfico en la interfaz lógica que transporta el tráfico de salida
Procedimiento paso a paso
Para configurar la configuración de la velocidad de tráfico en la interfaz lógica que transporta el tráfico de salida:
Habilite la configuración de características de clase de servicio.
[edit] user@host# edit class-of-service
Configure la programación de paquetes en la interfaz
ge-1/3/1.0lógica.Configure programadores que especifiquen el porcentaje de capacidad de transmisión.
[edit class-of-service] user@host# edit schedulers [edit class-of-service schedulers] user@host# set be transmit-rate percent 5 user@host# set ef transmit-rate percent 30 user@host# set af transmit-rate percent 30 user@host# set nc transmit-rate percent 35
Un porcentaje de cero descarta todos los paquetes de la cola. Cuando se especifica la
rate-limitopción, la velocidad de transmisión se limita a la cantidad controlada por velocidad. A diferencia de laexactopción, un programador con la opción comparte elrate-limitancho de banda no utilizado por encima de la cantidad controlada por velocidad.Configure una asignación de programador para asociar cada programador con una clase de reenvío.
[edit class-of-service] user@host# edit scheduler-maps my-map [edit class-of-service scheduler-maps my-map] user@host# set forwarding-class best-effort scheduler be user@host# set forwarding-class expedited-forwarding scheduler ef user@host# set forwarding-class network-control scheduler nc user@host# set forwarding-class assured-forwarding scheduler af
Asocie la asignación del programador con la interfaz
ge-1/3/1.0lógica.[edit class-of-service] user@host# edit interfaces ge-1/3/1 unit 1 [edit class-of-service interfaces ge-1/3/1 unit 1] user@host# set scheduler-map my-map
Configure 100 Mbps de sobrecarga de configuración de velocidad de tráfico en la interfaz
ge-1/3/1.1lógica.[edit class-of-service interfaces ge-1/3/1 unit 1] user@host# set shaping-rate 100
Como alternativa, puede configurar una velocidad de modelación para una interfaz lógica y sobresuscribir la interfaz física incluyendo la
shaping-rateinstrucción en el nivel de[edit class-of-service traffic-control-profiles]jerarquía. Con este enfoque de configuración, puede controlar de forma independiente la tasa de búfer de retardo.
Resultados
Confirme la configuración de las características de clase de servicio (incluidos los 100 Mbp de configuración del tráfico de salida) introduciendo el comando de show class-of-service modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show class-of-service
interfaces {
ge-1/3/1 {
unit 1 {
scheduler-map my-map;
shaping-rate 100m;
}
}
}
scheduler-maps {
my-map {
forwarding-class best-effort scheduler be;
forwarding-class expedited-forwarding scheduler ef;
forwarding-class network-control scheduler nc;
forwarding-class assured-forwarding scheduler af;
}
}
schedulers {
be {
transmit-rate percent 5;
}
ef {
transmit-rate percent 30;
}
af {
transmit-rate percent 30;
}
nc {
transmit-rate percent 35;
}
}
Configuración de la sobrecarga del policía en la PIC o DPC que aloja la interfaz lógica con forma de velocidad
Procedimiento paso a paso
Para configurar la sobrecarga del aplicador de políticas en la PIC o MPC que aloja la interfaz lógica con forma de velocidad:
Habilite la configuración de la PIC o MPC compatible.
[edit] user@host# set chassis fpc 1 pic 3
Configure 100 bytes de sobrecarga de policía en la PIC o MPC compatible.
[edit chassis fpc 1 pic 3] user@host# set ingress-policer-overhead 100 user@host# set egress-policer-overhead 100
Nota:Estos valores se agregan a la longitud de la trama Ethernet final al determinar las acciones de la política de entrada y salida para todas las interfaces físicas en la PIC o MPC.
Puede especificar la sobrecarga del aplicador con valores de 0 a 255 bytes.
Resultados
Confirme la configuración de la sobrecarga del aplicador en la interfaz física para tener en cuenta la configuración de la velocidad ingresando el comando del show chassis modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show chassis
chassis {
fpc 1 {
pic 3 {
egress-policer-overhead 100;
ingress-policer-overhead 100;
}
}
}
Aplicación de un aplicador de políticas a la interfaz lógica que transporta el tráfico de entrada
Procedimiento paso a paso
Para aplicar un aplicador de políticas a la interfaz lógica que transporta el tráfico de entrada:
Configure el aplicador de políticas de interfaz lógica (agregado).
[edit] user@host# edit firewall policer 500Kbps [edit firewall policer 500Kbps] user@host# set logical-interface-policer user@host# set if-exceeding bandwidth-limit 500k user@host# set if-exceeding burst-size-limit 625k user@host# set then discard
Aplique el aplicador de políticas a la entrada de capa 3 en la interfaz lógica IPv4.
[edit] user@host# set interfaces ge-1/3/1 unit 0 family inet policer input 500Kbps
Nota:La sobrecarga del controlador de 100 Mbps se agrega a la longitud de la trama Ethernet final al determinar las acciones del controlador de entrada y salida.
Resultados
Confirme la configuración del aplicador con sobrecarga de configuración de velocidad ingresando los show firewallshow interfaces comandos de modo y modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show firewall
policer 500Kbps {
logical-interface-policer;
if-exceeding {
bandwidth-limit 500k;
burst-size-limit 625k;
}
then discard;
}
[edit]
user@host# show interfaces
ge-1/3/1 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
layer2-policer {
input-policer 500Kbps;
}
family inet {
address 10.10.10.1/30;
}
}
unit 0 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.
Verificación
Confirme que la configuración funcione correctamente.
- Visualización de estadísticas de tráfico y políticas para la interfaz lógica
- Visualización de estadísticas para el Policer
Visualización de estadísticas de tráfico y políticas para la interfaz lógica
Propósito
Compruebe el flujo de tráfico a través de la interfaz lógica y que el aplicador de políticas se evalúa cuando se reciben paquetes en la interfaz lógica.
Acción
Utilice el comando de modo operativo para la show interfaces interfaz ge-1/3/1.0lógica e incluya la detail opción o extensive . La sección de salida de comandos para Traffic statistics enumera el número de bytes y paquetes recibidos y transmitidos en la interfaz lógica, y la Protocol inet sección contiene un Policer campo que enumeraría el aplicador 500Kbps de políticas como controlador de entrada o salida de la siguiente manera:
Input: 500Kbps-ge-1/3/1.0-log_int-i
Output: 500Kbps-ge-1/3/1.0-log_int-o
El log_int-i sufijo denota un aplicador de interfaz lógica aplicado al tráfico de entrada, mientras que el log_int-o sufijo indica un aplicador de interfaz lógica aplicado al tráfico de salida. En este ejemplo, el controlador de interfaz lógica se aplica solo al tráfico de entrada.
Visualización de estadísticas para el Policer
Propósito
Verifique el número de paquetes evaluados por el policía.
Acción
Utilice el comando del show policer modo operativo y, opcionalmente, especifique el nombre del aplicador de policía. El resultado del comando muestra el número de paquetes evaluados por cada aplicador de policía configurado (o el aplicador especificado) en cada dirección. Para el aplicador 500Kbpsde políticas , los nombres de los controladores de entrada y salida se muestran de la siguiente manera:
500Kbps-ge-1/3/1.0-log_int-i
500Kbps-ge-1/3/1.0-log_int-o
El log_int-i sufijo denota un aplicador de interfaz lógica aplicado al tráfico de entrada, mientras que el log_int-o sufijo indica un aplicador de interfaz lógica aplicado al tráfico de salida. En este ejemplo, el aplicador de controlador de interfaz lógica se aplica solo al tráfico de entrada.