Aplicadores básicos de dos velocidades y tres colores
Descripción general de Two-Rate Three-Color Policer
Un aplicador de dos velocidades y tres colores define dos límites de ancho de banda (uno para tráfico garantizado y otro para tráfico pico) y dos tamaños de ráfaga (uno para cada uno de los límites de ancho de banda). Un aplicador de dos velocidades y tres colores es más útil cuando un servicio está estructurado de acuerdo con las tasas de llegada y no necesariamente la longitud del paquete.
La vigilancia de dos velocidades y tres colores mide un flujo de tráfico en función de los siguientes criterios de tráfico configurados:
Tasa de información confirmada (CIR): límite de ancho de banda para tráfico garantizado.
Tamaño de ráfaga confirmada (CBS): tamaño máximo de paquete permitido para ráfagas de datos que superan el CIR.
Tasa de información máxima (PIR): límite de ancho de banda para el tráfico pico.
Tamaño máximo de ráfaga (PBS): tamaño máximo de paquete permitido para ráfagas de datos que superan el PIR.
El marcado tricolor de dos velocidades (TCM de dos velocidades) clasifica el tráfico como perteneciente a una de las tres categorías de color y realiza acciones de control de congestión en los paquetes según la marca de color:
Verde: tráfico que se ajusta al límite de ancho de banda y al tamaño de ráfaga para tráfico garantizado (CIR y CBS). Para un flujo de tráfico verde, TCM de dos velocidades marca los paquetes con una prioridad de pérdida implícita de
lowy transmite los paquetes.Amarillo: tráfico que supera el límite de ancho de banda o el tamaño de ráfaga para el tráfico garantizado (CIR o CBS), pero no el límite de ancho de banda y el tamaño de ráfaga para el tráfico máximo (PIR y PBS). Para un flujo de tráfico amarillo, TCM de dos velocidades marca los paquetes con una prioridad de pérdida implícita de
medium-highy transmite los paquetes.Rojo: tráfico que supera el límite de ancho de banda y el tamaño de ráfaga para el tráfico pico (PIR y PBS). Para un flujo de tráfico rojo, TCM de dos velocidades marca los paquetes con una prioridad de pérdida implícita de
highy, opcionalmente, descarta los paquetes.
Si la congestión se produce aguas abajo, es más probable que se descarten los paquetes con mayor prioridad de pérdida.
Tanto para los aplicadores de tres colores de velocidad única como de dos velocidades, la única acción configurable es descartar paquetes en un flujo de tráfico rojo.
Para un aplicador de políticas de marcado tricolor al que hace referencia un término de filtro de firewall , la discard acción de vigilancia se admite en las siguientes plataformas de enrutamiento:
Conmutadores de la serie EX
Enrutadores M7i y M10i con CFEB mejorado (CFEB-E)
Enrutadores M120 y M320 con FPC Enhanced-III
Enrutadores serie MX con MPC Trio
Para aplicar un aplicador de marcado tricolor en estas plataformas de enrutamiento, no es necesario incluir la logical-interface-policer instrucción.
Consulte también
Ejemplo: Configuración de un controlador de tres colores de dos velocidades
En este ejemplo se muestra cómo configurar un aplicador de tres colores de dos velocidades.
Requisitos
La compatibilidad con dos policías de tres colores varía según el dispositivo. Incluye dispositivos de firewall SRX1400, SRX3400, SRX3600, SRX5400, SRX5600 y SRX5800 que ejecutan una versión compatible de Junos OS.
No se necesita ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
Descripción general
Un controlador de dos velocidades y tres colores mide el flujo de tráfico con respecto a un límite de ancho de banda y un límite de tamaño de ráfaga para tráfico garantizado, además de un límite de ancho de banda y un límite de tamaño de ráfaga para tráfico pico. El tráfico que se ajusta a los límites para el tráfico garantizado se clasifica como verde y el tráfico no conforme se divide en una de dos categorías:
El tráfico no conforme que no supera los límites de tráfico máximo se clasifica como amarillo.
El tráfico no conforme que supera los límites de tráfico máximo se clasifica como rojo.
Cada categoría está asociada a una acción. Para el tráfico verde, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de low y luego se transmiten. Para el tráfico amarillo, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de medium-high y luego se transmiten. Para el tráfico rojo, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de high y luego se transmiten. Si la configuración del aplicador incluye la instrucción opcional action (action loss-priority high then discard), los paquetes en un flujo rojo se descartan en su lugar.
Puede aplicar un aplicador de tres colores al tráfico de capa 3 únicamente como controlador de filtro de firewall. Haga referencia al aplicador de políticas desde un término de filtro de firewall sin estado y, a continuación, aplique el filtro a la entrada o salida de una interfaz lógica en el nivel de protocolo.
Topología
En este ejemplo, se aplica un aplicador de tres colores con reconocimiento de color y dos velocidades al tráfico IPv4 de entrada en la interfaz fe-0/1/1.0lógica. El término filtro de firewall IPv4 que hace referencia al aplicador de políticas no aplica ningún filtrado de paquetes. El filtro sólo se utiliza para aplicar el controlador de tres colores a la interfaz.
Configure el controlador para limitar el tráfico a un límite de ancho de banda de 40 Mbps y un límite de tamaño de ráfaga de 100 KB para el tráfico verde, y configure el controlador para permitir también un límite de ancho de banda máximo de 60 Mbps y un límite de tamaño de ráfaga máxima de 200 KB para el tráfico amarillo. Solo el tráfico no conforme que supera los límites de tráfico máximo se clasifica como rojo. En este ejemplo, se configura la acción loss-priority high then discardde control de tres colores, que reemplaza el marcado implícito del tráfico rojo a una high prioridad de pérdida.
Configuración
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.
Para configurar este ejemplo, realice las siguientes tareas:
- Configuración rápida de CLI
- Configuración de un controlador de tres colores de dos velocidades
- Configuración de un filtro de firewall sin estado IPv4 que haga referencia al controlador
- Aplicación del filtro a una interfaz lógica en el nivel de familia de protocolos
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
set firewall three-color-policer trTCM1-ca two-rate color-aware set firewall three-color-policer trTCM1-ca two-rate committed-information-rate 40m set firewall three-color-policer trTCM1-ca two-rate committed-burst-size 100k set firewall three-color-policer trTCM1-ca two-rate peak-information-rate 60m set firewall three-color-policer trTCM1-ca two-rate peak-burst-size 200k set firewall three-color-policer trTCM1-ca action loss-priority high then discard set firewall family inet filter filter-trtcm1ca-all term 1 then three-color-policer two-rate trTCM1-ca set interfaces ge-2/0/5 unit 0 family inet address 10.10.10.1/30 set interfaces ge-2/0/5 unit 0 family inet filter input filter-trtcm1ca-all set class-of-service interfaces ge-2/0/5 forwarding-class af
Configuración de un controlador de tres colores de dos velocidades
Procedimiento paso a paso
Para configurar un aplicador de tres colores de dos velocidades:
Habilite la configuración de un controlador de control de tres colores.
[edit] user@host# set firewall three-color-policer trTCM1-ca
Configure el modo de color del controlador de tres colores de dos velocidades.
[edit firewall three-color-policer trTCM1-ca] user@host# set two-rate color-aware
Configure los límites de tráfico garantizados de dos velocidades.
[edit firewall three-color-policer trTCM1-ca] user@host# set two-rate committed-information-rate 40m user@host# set two-rate committed-burst-size 100k
El tráfico que no supere estos dos límites se clasifica como verde. Los paquetes en un flujo verde se establecen implícitamente en
lowprioridad de pérdida y luego se transmiten.Configure los límites de tráfico pico de dos velocidades.
[edit firewall three-color-policer trTCM1-ca] user@host# set two-rate peak-information-rate 60m user@host# set two-rate peak-burst-size 200k
El tráfico no conforme que no supere estos dos límites se clasifica como amarillo. Los paquetes en un flujo amarillo se establecen implícitamente en prioridad de
medium-highpérdida y luego se transmiten. El tráfico no conforme que supera estos dos límites se clasifica como rojo. Los paquetes en un flujo rojo se establecen implícitamente en prioridad dehighpérdida.(Opcional) Configure la acción del agente de policía para el tráfico rojo.
[edit firewall three-color-policer trTCM1-ca] user@host# set action loss-priority high then discard
Para los aplicadores de policía de tres colores, la única acción configurable es descartar los paquetes rojos. Los paquetes rojos son paquetes a los que se les ha asignado prioridad de pérdida alta porque superaron la tasa de información máxima (PIR) y el tamaño de ráfaga máxima (PBS).
Resultados
Confirme la configuración del aplicador de políticas introduciendo el comando de show firewall modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show firewall
three-color-policer trTCM1-ca {
action {
loss-priority high then discard;
}
two-rate {
color-aware;
committed-information-rate 40m;
committed-burst-size 100k;
peak-information-rate 60m;
peak-burst-size 200k;
}
}
Configuración de un filtro de firewall sin estado IPv4 que haga referencia al controlador
Procedimiento paso a paso
Para configurar un filtro de firewall sin estado IPv4 que haga referencia al aplicador de políticas:
Habilite la configuración de un filtro de firewall sin estado estándar IPv4.
[edit] user@host# set firewall family inet filter filter-trtcm1ca-all
Especifique el término de filtro al que hace referencia al aplicador de policía.
[edit firewall family inet filter filter-trtcm1ca-all] user@host# set term 1 then three-color-policer two-rate trTCM1-ca
Tenga en cuenta que el término no especifica ninguna condición de coincidencia. El filtro de firewall pasa todos los paquetes al aplicador de aplicaciones.
Resultados
Confirme la configuración del filtro de firewall introduciendo el comando de show firewall modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show firewall
family inet {
filter filter-trtcm1ca-all {
term 1 {
then {
three-color-policer {
two-rate trTCM1-ca;
}
}
}
}
}
three-color-policer trTCM1-ca {
action {
loss-priority high then discard;
}
two-rate {
color-aware;
committed-information-rate 40m;
committed-burst-size 100k;
peak-information-rate 60m;
peak-burst-size 200k;
}
}
Aplicación del filtro a una interfaz lógica en el nivel de familia de protocolos
Procedimiento paso a paso
Para aplicar el filtro a la interfaz lógica en el nivel de familia de protocolos:
Habilite la configuración de un filtro de firewall IPv4.
[edit] user@host# edit interfaces ge-2/0/5 unit 0 family inet
Aplique el aplicador de políticas a la interfaz lógica en el nivel de familia de protocolos.
[edit interfaces ge-2/0/5 unit 0 family inet] user@host# set address 10.10.10.1/30 user@host# set filter input filter-trtcm1ca-all
(Solo enrutadores serie MX y conmutadores serie EX) (Opcional) En el caso de los aplicadores de políticas de entrada, puede configurar un clasificador fijo. Un clasificador fijo reclasifica todos los paquetes entrantes, independientemente de cualquier clasificación preexistente.
Nota:La compatibilidad con la plataforma depende de la versión de Junos OS en su implementación.
[edit] user@host# set class-of-service interfaces ge-2/0/5 forwarding-class af
El nombre del clasificador puede ser un clasificador configurado o uno de los clasificadores predeterminados.
Resultados
Confirme la configuración de la interfaz introduciendo el comando de show interfaces modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.
[edit]
user@host# show interfaces
ge-2/0/5 {
unit 0 {
family inet {
address 10.10.10.1/30;
filter {
input filter-trtcm1ca-all;
}
}
}
}
Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.
Verificación
Confirme que la configuración funcione correctamente.
Visualización de los filtros de firewall aplicados a la interfaz lógica
Propósito
Compruebe que el filtro de firewall se aplica al tráfico de entrada IPv4 en la interfaz lógica.
Acción
Utilice el comando de modo operativo para la interfaz ge-2/0/5.0lógica y especifique detail el show interfaces modo. La Protocol inet sección de la salida del comando muestra información IPv4 para la interfaz lógica. Dentro de esa sección, el Input Filters campo muestra el nombre de los filtros de firewall IPv4 asociados con la interfaz lógica.
user@host> show interfaces ge-2/0/5.0 detail
Logical interface ge-2/0/5.0 (Index 105) (SNMP ifIndex 556) (Generation 170)
Flags: Device-Down SNMP-Traps 0x4004000 Encapsulation: ENET2
Traffic statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Local statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Transit statistics:
Input bytes : 0 0 bps
Output bytes : 0 0 bps
Input packets: 0 0 pps
Output packets: 0 0 pps
Protocol inet, MTU: 1500, Generation: 242, Route table: 0
Flags: Sendbcast-pkt-to-re
Input Filters: filter-trtcm1ca-all
Addresses, Flags: Dest-route-down Is-Preferred Is-Primary
Destination: 10.20.130/24, Local: 10.20.130.1, Broadcast: 10.20.130.255,
Generation: 171
Protocol multiservice, MTU: Unlimited, Generation: 243, Route table: 0
Policer: Input: __default_arp_policer__