Aplicadores de políticas de ancho de banda
Descripción general de Bandwidth Policer
Solo para un aplicador de dos colores de velocidad única, puede especificar el límite de ancho de banda como un valor porcentual de 1 a 100 en lugar de como un número absoluto de bits por segundo. Este tipo de aplicador de dos colores, denominado aplicador de ancho de banda, limita la velocidad del tráfico a un límite de ancho de banda que se calcula como un porcentaje de la velocidad de medios de la interfaz física o de la velocidad de modelado configurada de la interfaz lógica .
- Directrices para configurar un controlador de ancho de banda
- Directrices para aplicar un aplicador de control de ancho de banda
Directrices para configurar un controlador de ancho de banda
Las siguientes directrices se aplican a la configuración de un controlador de ancho de banda:
Para especificar un límite porcentual de ancho de banda, incluya la
bandwidth-percent percentageinstrucción en lugar de labandwidth-limit bpsinstrucción.De forma predeterminada, un controlador de ancho de banda calcula el límite porcentual de ancho de banda en función de la velocidad del puerto de interfaz física. Para configurar un aplicador de ancho de banda para calcular el límite porcentual de ancho de banda basado en la velocidad de conformación de la interfaz lógica configurada, incluya la
logical-bandwidth-policerinstrucción en el nivel de[edit firewall policer policer-name]jerarquía. Este tipo de aplicador de ancho de banda se denomina aplicador lógico de ancho de banda.Puede configurar una velocidad de modelado de interfaz lógica incluyendo la
shaping-rate bpsinstrucción en el nivel de[edit class-of-service interfaces interface interface-name unit logical-unit-number]jerarquía. Una velocidad de conformación de interfaz lógica hace que la cantidad especificada de ancho de banda se asigne a la interfaz lógica.Nota:Si configura un controlador de ancho de banda lógico y, a continuación, aplica el controlador a una interfaz lógica que no está configurada con una velocidad de modelación, la velocidad del controlador limita el tráfico en esa interfaz lógica para calcular el límite porcentual de ancho de banda en función de la velocidad del puerto de interfaz física, incluso si incluye la
logical-bandwidth-policerinstrucción en la configuración del controlador de ancho de banda.Si hace referencia a un aplicador de control de ancho de banda desde un término de filtro de firewall sin estado, debe incluir la
interface-specificinstrucción en la configuración del filtro de firewall.
Directrices para aplicar un aplicador de control de ancho de banda
Las siguientes directrices se refieren a la aplicación de un aplicador de control de ancho de banda al tráfico:
Puede utilizar un aplicador de ancho de banda para limitar el tráfico específico del protocolo (no
family any) en la entrada o salida de una interfaz lógica.Puede aplicar un aplicador de control de ancho de banda directamente al tráfico de entrada o salida específico del protocolo en una interfaz lógica.
Para enviar sólo los paquetes seleccionados a un separador de ancho de banda, puede hacer referencia al aplicador de ancho de banda desde un término de filtro de firewall sin estado y, a continuación, aplicar el filtro al tráfico de interfaz lógica para una familia de protocolos específica.
Para hacer referencia a un controlador de ancho de banda lógico desde un filtro de firewall, debe incluir la
interface-specificinstrucción en la configuración del filtro de firewall.No puede utilizar un aplicador de control de ancho de banda para los filtros de tabla de reenvío.
No puede aplicar un aplicador de control de ancho de banda a una interfaz agregada, una interfaz de túnel o una interfaz de software.
Consulte también
Ejemplo: Configuración de un controlador lógico de ancho de banda
En este ejemplo se muestra cómo configurar un aplicador de control de ancho de banda lógico.
Requisitos
Antes de comenzar, asegúrese de que tiene dos unidades lógicas disponibles en una interfaz Gigabit Ethernet.
Descripción general
En este ejemplo, se configura un aplicador de dos colores de velocidad única que especifica el límite de ancho de banda como un valor porcentual en lugar de como un número absoluto de bits por segundo. Este tipo de controlador se denomina controlador de ancho de banda. De forma predeterminada, un aplicador de control de ancho de banda aplica un límite de ancho de banda basado en la velocidad de línea de la interfaz física subyacente. Como opción, puede configurar un aplicador de políticas de ancho de banda para aplicar un límite de ancho de banda basado en la velocidad de conformación configurada de la interfaz lógica. Para configurar este tipo de aplicador de ancho de banda, denominado aplicador lógico de ancho de banda, incluya la logical-bandwidth-policer instrucción en la configuración del aplicador.
Para configurar una velocidad de modelado de interfaz lógica, incluya la shaping-rate bps instrucción en el nivel de [edit class-of-service interfaces interface interface-name unit logical-unit-number] jerarquía. Esta instrucción de configuración de clase de servicio (CoS) hace que la cantidad especificada de ancho de banda se asigne a la interfaz lógica.
Si configura un límite de ancho de banda del aplicador como un porcentaje, pero no se configura una velocidad de conformación para la interfaz lógica de destino, el límite de ancho de banda del aplicador se calcula como un porcentaje de la velocidad de medios de la interfaz física, incluso si habilita la característica de control de ancho de banda lógico.
Para aplicar un aplicador de ancho de banda lógico a una interfaz lógica, puede aplicar el aplicador directamente a la interfaz lógica en el nivel de familia de protocolos o (si solo necesita limitar la velocidad de los paquetes filtrados) puede hacer referencia al aplicador desde un filtro de firewall sin estado configurado para funcionar en modo específico de la interfaz .
Topología
En este ejemplo, se configuran dos interfaces lógicas en una única interfaz Gigabit Ethernet y se configura una velocidad de conformación en cada interfaz lógica. En la interfaz ge-1/3/0.0lógica, se asignan 4 Mbps de ancho de banda. En la interfaz ge-1/3/0.1lógica, se asignan 2 Mbps de ancho de banda.
También puede configurar un aplicador de ancho de banda lógico con un límite de ancho de banda del 50 por ciento y un tamaño de ráfaga máximo de 125.000 bytes y, a continuación, aplicar el aplicador al tráfico de entrada y salida en las unidades lógicas configuradas en ge-1/3/0.0. Para la interfaz ge-1/3/0.0lógica, la velocidad del aplicador limita a un límite de ancho de banda de 2 Mbps (50 por ciento de la velocidad de conformación de 4 Mbps configurada para la interfaz lógica). Para la interfaz ge-1/3/0.1lógica, la velocidad del aplicador limita el tráfico a un límite de ancho de banda de 1 Mbps (50 por ciento de la velocidad de conformación de 2 Mbps configurada para la interfaz lógica).
Si no se configura ninguna velocidad de conformación para una interfaz lógica de destino, la velocidad de aplicación se limita a un límite de ancho de banda calculado como el 50 por ciento de la velocidad de medios de la interfaz física. Por ejemplo, si aplica un controlador de ancho de banda del 50 por ciento al tráfico de entrada o salida en una interfaz lógica Gigabit Ethernet sin configuración de velocidad, el aplicador aplica un límite de ancho de banda de 500 Mbps (50 por ciento de 1000 Mbps).
Configuración
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Usar el editor de CLI en el modo de configuración.
Para configurar este ejemplo, realice las siguientes tareas:
- Configuración rápida de CLI
- Configuración de las interfaces lógicas
- Configuración de la configuración de la velocidad de tráfico especificando la cantidad de ancho de banda que se asignará a la interfaz lógica
- Configuración del controlador de ancho de banda lógico
- Aplicación de los aplicadores lógicos de ancho de banda a las interfaces lógicas
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos de configuración en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en la CLI en el nivel de [edit] jerarquía.
set interfaces ge-1/3/0 per-unit-scheduler set interfaces ge-1/3/0 vlan-tagging set interfaces ge-1/3/0 unit 0 vlan-id 100 set interfaces ge-1/3/0 unit 0 family inet address 172.16.1.1/30 set interfaces ge-1/3/0 unit 1 vlan-id 200 set interfaces ge-1/3/0 unit 1 family inet address 172.16.2.1/30 set class-of-service interfaces ge-1/3/0 unit 0 shaping-rate 4m set class-of-service interfaces ge-1/3/0 unit 1 shaping-rate 2m set firewall policer LB-policer logical-bandwidth-policer set firewall policer LB-policer if-exceeding bandwidth-percent 50 set firewall policer LB-policer if-exceeding burst-size-limit 125k set firewall policer LB-policer then discard set interfaces ge-1/3/0 unit 0 family inet policer input LB-policer set interfaces ge-1/3/0 unit 0 family inet policer output LB-policer set interfaces ge-1/3/0 unit 1 family inet policer input LB-policer set interfaces ge-1/3/0 unit 1 family inet policer output LB-policer
Configuración de las interfaces lógicas
Procedimiento paso a paso
Para configurar las interfaces lógicas:
Habilite la configuración de la interfaz física.
[edit] user@host# edit interfaces ge-1/3/0 [edit interfaces ge-1/3/0] user@host# set per-unit-scheduler user@host# set vlan-tagging
Configure la primera interfaz lógica.
[edit interfaces ge-1/3/0] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 172.16.1.1/30
Configure la segunda interfaz lógica.
[edit interfaces ge-1/3/0] user@host# set unit 1 vlan-id 200 user@host# set unit 1 family inet address 172.16.2.1/30
Resultados
Confirme la configuración de las interfaces introduciendo el comando de show interfaces modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show interfaces
ge-1/3/0 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 172.16.1.1/30;
}
}
unit 1 {
vlan-id 200;
family inet {
address 172.16.2.1/30;
}
}
}
Configuración de la configuración de la velocidad de tráfico especificando la cantidad de ancho de banda que se asignará a la interfaz lógica
Procedimiento paso a paso
Para configurar el modelado de velocidad especificando el ancho de banda que se asignará a la interfaz lógica:
Habilite la configuración de CoS en la interfaz física.
[edit] user@host# edit class-of-service interfaces ge-1/3/0
Configure la configuración de velocidad para las interfaces lógicas.
[edit class-of-service interfaces ge-1/3/0] user@host# set unit 0 shaping-rate 4m user@host# set unit 1 shaping-rate 2m
Estas instrucciones asignan 4 Mbps de ancho de banda a la unidad
ge-1/3/0.0lógica y 2 Mbps de ancho de banda a la unidadge-1/3/0.1lógica.
Resultados
Confirme la configuración del modelado de velocidad introduciendo el comando de show class-of-service modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show class-of-service
interfaces {
ge-1/3/0 {
unit 0 {
shaping-rate 4m;
}
unit 1 {
shaping-rate 2m;
}
}
}
Configuración del controlador de ancho de banda lógico
Procedimiento paso a paso
Para configurar el controlador de ancho de banda lógico:
Habilite la configuración de un aplicador de dos colores de velocidad única.
[edit] user@host# edit firewall policer LB-policer
Configure el controlador como un controlador de ancho de banda lógico.
[edit firewall policer LB-policer] user@host# set logical-bandwidth-policer
Esto aplica la limitación de velocidad a las interfaces lógicas.
Configure los límites y las acciones de tráfico de la policía.
[edit firewall policer LB-policer] user@host# set if-exceeding bandwidth-percent 50 user@host# set if-exceeding burst-size-limit 125k user@host# set then discard
Resultados
Confirme la configuración del aplicador de políticas introduciendo el comando de show firewall modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit] user@host# show firewall policer LB-policer { logical-bandwidth-policer; if-exceeding { bandwidth-percent 50; burst-size-limit 125k; } then discard; }
Aplicación de los aplicadores lógicos de ancho de banda a las interfaces lógicas
Procedimiento paso a paso
Para configurar los aplicadores lógicos de ancho de banda a las interfaces lógicas:
Habilite la configuración de la interfaz.
[edit] user@host# edit interfaces ge-1/3/0
Aplique el aplicador de política lógica de ancho de banda a la primera interfaz lógica.
[edit interfaces ge-1/3/0] user@host# set unit 0 family inet policer input LB-policer user@host# set unit 0 family inet policer output LB-policer
Aplique la vigilancia a la segunda interfaz lógica.
[edit interfaces ge-1/3/0] user@host# set unit 1 family inet policer input LB-policer user@host# set unit 1 family inet policer output LB-policer
Resultados
Confirme la configuración de las interfaces introduciendo el comando de show interfaces modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show interfaces
ge-1/3/0 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
policer {
input LB-policer;
output LB-policer;
}
address 172.16.1.1/30;
}
}
unit 1 {
vlan-id 200;
family inet {
policer {
input LB-policer;
output LB-policer;
}
address 172.16.2.1/30;
}
}
}
Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.
Verificación
Confirme que la configuración funcione correctamente.
- Visualización de estadísticas de tráfico y políticas para la interfaz lógica
- Visualización de estadísticas para el Policer
Visualización de estadísticas de tráfico y políticas para la interfaz lógica
Propósito
Compruebe el flujo de tráfico a través de la interfaz lógica y que el aplicador de políticas se evalúa cuando se reciben paquetes en la interfaz lógica.
Acción
Utilice el comando de show interfaces modo operativo para interfaces ge-1/3/0.0 lógicas y ge-1/3/0.1, e incluya la detail opción o extensive . La sección de salida de comandos para Traffic statistics enumera el número de bytes y paquetes recibidos y transmitidos en la interfaz lógica, y la Protocol inet sección contiene un Policer campo que enumera el aplicador de políticas LB-policer como controlador de entrada o salida de la siguiente manera:
Input: LB-policer-ge-1/3/0.0-inet-i
Output: LB-policer-ge-1/3/0.0-inet-o
En este ejemplo, el aplicador de políticas se aplica al tráfico de interfaz lógica tanto en la dirección de entrada como en la de salida.
user@host> show interfaces ge-1/3/0.0 detail
Logical interface ge-1/3/0.0 (Index 80) (SNMP ifIndex 154) (Generation 150)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ] Encapsulation: ENET2
Traffic statistics:
Input bytes : 0
Output bytes : 46
Input packets: 0
Output packets: 1
Local statistics:
Input bytes : 0
Output bytes : 46
Input packets: 0
Output packets: 1
Transit statistics:
Input bytes : 0 0 bps
Output bytes : 0 0 bps
Input packets: 0 0 pps
Output packets: 0 0 pps
Protocol inet, MTU: 1500, Generation: 174, Route table: 0
Flags: Sendbcast-pkt-to-re
Policer: Input: LB-policer-ge-1/3/0.0-inet-i, Output: LB-policer-ge-1/3/0.0-inet-o
Addresses, Flags: Is-Preferred Is-Primary
Destination: 172.16.1.0/30, Local: 172.16.1.1, Broadcast: 172.16.1.3, Generation: 165
user@host> show interfaces ge-1/3/0.1 detail
Logical interface ge-1/3/0.1 (Index 81) (SNMP ifIndex 543) (Generation 151)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.200 ] Encapsulation: ENET2
Traffic statistics:
Input bytes : 0
Output bytes : 46
Input packets: 0
Output packets: 1
Local statistics:
Input bytes : 0
Output bytes : 46
Input packets: 0
Output packets: 1
Transit statistics:
Input bytes : 0 0 bps
Output bytes : 0 0 bps
Input packets: 0 0 pps
Output packets: 0 0 pps
Protocol inet, MTU: 1500, Generation: 175, Route table: 0
Flags: Sendbcast-pkt-to-re
Policer: Input: LB-policer-ge-1/3/0.1-inet-i, Output: LB-policer-ge-1/3/0.1-inet-o
Addresses, Flags: Is-Preferred Is-Primary
Destination: 172.17.1.0/30, Local: 172.17.1.1, Broadcast: 172.17.1.3, Generation: 167
Visualización de estadísticas para el Policer
Propósito
Verifique el número de paquetes evaluados por el policía.
Acción
Utilice el comando del show policer modo operativo y, opcionalmente, especifique el nombre del aplicador de policía. El resultado del comando muestra el número de paquetes evaluados por cada aplicador de policía configurado (o el aplicador especificado) en cada dirección. Para el aplicador LB-policerde políticas , los nombres de los controladores de entrada y salida se muestran de la siguiente manera:
LB-policer-ge-1/3/0.0-inet-i
LB-policer-ge-1/3/0.0-inet-o
LB-policer-ge-1/3/0.1-inet-i
LB-policer-ge-1/3/0.1-inet-o
El -inet-i sufijo indica un aplicador de políticas aplicado al tráfico de entrada de interfaz lógica, mientras que el -inet-o sufijo indica un aplicador de políticas aplicado al tráfico de salida de interfaz lógica. En este ejemplo, el aplicador de políticas se aplica al tráfico de entrada y salida en la interfaz ge-1/3/0.0 lógica y la interfaz ge-1/3/0.1lógica.
user@host> show policer Policers: Name Packets __default_arp_policer__ 0 LB-policer-ge-1/3/0.0-inet-i 0 LB-policer-ge-1/3/0.0-inet-o 0 LB-policer-ge-1/3/0.1-inet-i 0 LB-policer-ge-1/3/0.1-inet-o 0