Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Aplicadores básicos de dos velocidades y tres colores

Descripción general de Two-Rate Three-Color Policer

Un aplicador de dos velocidades y tres colores define dos límites de ancho de banda (uno para tráfico garantizado y otro para tráfico pico) y dos tamaños de ráfaga (uno para cada uno de los límites de ancho de banda). Un aplicador de dos velocidades y tres colores es más útil cuando un servicio está estructurado de acuerdo con las tasas de llegada y no necesariamente la longitud del paquete.

La vigilancia de dos velocidades y tres colores mide un flujo de tráfico en función de los siguientes criterios de tráfico configurados:

  • Tasa de información confirmada (CIR): límite de ancho de banda para tráfico garantizado.

  • Tamaño de ráfaga confirmada (CBS): tamaño máximo de paquete permitido para ráfagas de datos que superan el CIR.

  • Tasa de información máxima (PIR): límite de ancho de banda para el tráfico pico.

  • Tamaño máximo de ráfaga (PBS): tamaño máximo de paquete permitido para ráfagas de datos que superan el PIR.

El marcado tricolor de dos velocidades (TCM de dos velocidades) clasifica el tráfico como perteneciente a una de las tres categorías de color y realiza acciones de control de congestión en los paquetes según la marca de color:

  • Verde: tráfico que se ajusta al límite de ancho de banda y al tamaño de ráfaga para tráfico garantizado (CIR y CBS). Para un flujo de tráfico verde, TCM de dos velocidades marca los paquetes con una prioridad de pérdida implícita de low y transmite los paquetes.

  • Amarillo: tráfico que supera el límite de ancho de banda o el tamaño de ráfaga para el tráfico garantizado (CIR o CBS), pero no el límite de ancho de banda y el tamaño de ráfaga para el tráfico máximo (PIR y PBS). Para un flujo de tráfico amarillo, TCM de dos velocidades marca los paquetes con una prioridad de pérdida implícita de medium-high y transmite los paquetes.

  • Rojo: tráfico que supera el límite de ancho de banda y el tamaño de ráfaga para el tráfico pico (PIR y PBS). Para un flujo de tráfico rojo, TCM de dos velocidades marca los paquetes con una prioridad de pérdida implícita de high y, opcionalmente, descarta los paquetes.

Si la congestión se produce aguas abajo, es más probable que se descarten los paquetes con mayor prioridad de pérdida.

Nota:

Tanto para los aplicadores de tres colores de velocidad única como de dos velocidades, la única acción configurable es descartar paquetes en un flujo de tráfico rojo.

Para un aplicador de políticas de marcado tricolor al que hace referencia un término de filtro de firewall , la discard acción de vigilancia se admite en las siguientes plataformas de enrutamiento:

  • Conmutadores de la serie EX

  • Enrutadores M7i y M10i con CFEB mejorado (CFEB-E)

  • Enrutadores M120 y M320 con FPC Enhanced-III

  • Enrutadores serie MX con MPC Trio

Para aplicar un aplicador de marcado tricolor en estas plataformas de enrutamiento, no es necesario incluir la logical-interface-policer instrucción.

Ejemplo: Configuración de un controlador de tres colores de dos velocidades

En este ejemplo se muestra cómo configurar un aplicador de tres colores de dos velocidades.

Requisitos

La compatibilidad con dos policías de tres colores varía según el dispositivo. Incluye dispositivos de firewall SRX1400, SRX3400, SRX3600, SRX5400, SRX5600 y SRX5800 que ejecutan una versión compatible de Junos OS.

No se necesita ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Un controlador de dos velocidades y tres colores mide el flujo de tráfico con respecto a un límite de ancho de banda y un límite de tamaño de ráfaga para tráfico garantizado, además de un límite de ancho de banda y un límite de tamaño de ráfaga para tráfico pico. El tráfico que se ajusta a los límites para el tráfico garantizado se clasifica como verde y el tráfico no conforme se divide en una de dos categorías:

  • El tráfico no conforme que no supera los límites de tráfico máximo se clasifica como amarillo.

  • El tráfico no conforme que supera los límites de tráfico máximo se clasifica como rojo.

Cada categoría está asociada a una acción. Para el tráfico verde, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de low y luego se transmiten. Para el tráfico amarillo, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de medium-high y luego se transmiten. Para el tráfico rojo, los paquetes se establecen implícitamente con un valor de prioridad de pérdida de high y luego se transmiten. Si la configuración del aplicador incluye la instrucción opcional action (action loss-priority high then discard), los paquetes en un flujo rojo se descartan en su lugar.

Puede aplicar un aplicador de tres colores al tráfico de capa 3 únicamente como controlador de filtro de firewall. Haga referencia al aplicador de políticas desde un término de filtro de firewall sin estado y, a continuación, aplique el filtro a la entrada o salida de una interfaz lógica en el nivel de protocolo.

Topología

En este ejemplo, se aplica un aplicador de tres colores con reconocimiento de color y dos velocidades al tráfico IPv4 de entrada en la interfaz fe-0/1/1.0lógica. El término filtro de firewall IPv4 que hace referencia al aplicador de políticas no aplica ningún filtrado de paquetes. El filtro sólo se utiliza para aplicar el controlador de tres colores a la interfaz.

Configure el controlador para limitar el tráfico a un límite de ancho de banda de 40 Mbps y un límite de tamaño de ráfaga de 100 KB para el tráfico verde, y configure el controlador para permitir también un límite de ancho de banda máximo de 60 Mbps y un límite de tamaño de ráfaga máxima de 200 KB para el tráfico amarillo. Solo el tráfico no conforme que supera los límites de tráfico máximo se clasifica como rojo. En este ejemplo, se configura la acción loss-priority high then discardde control de tres colores, que reemplaza el marcado implícito del tráfico rojo a una high prioridad de pérdida.

Configuración

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.

Para configurar este ejemplo, realice las siguientes tareas:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Configuración de un controlador de tres colores de dos velocidades

Procedimiento paso a paso

Para configurar un aplicador de tres colores de dos velocidades:

  1. Habilite la configuración de un controlador de control de tres colores.

  2. Configure el modo de color del controlador de tres colores de dos velocidades.

  3. Configure los límites de tráfico garantizados de dos velocidades.

    El tráfico que no supere estos dos límites se clasifica como verde. Los paquetes en un flujo verde se establecen implícitamente en low prioridad de pérdida y luego se transmiten.

  4. Configure los límites de tráfico pico de dos velocidades.

    El tráfico no conforme que no supere estos dos límites se clasifica como amarillo. Los paquetes en un flujo amarillo se establecen implícitamente en prioridad de medium-high pérdida y luego se transmiten. El tráfico no conforme que supera estos dos límites se clasifica como rojo. Los paquetes en un flujo rojo se establecen implícitamente en prioridad de high pérdida.

  5. (Opcional) Configure la acción del agente de policía para el tráfico rojo.

    Para los aplicadores de policía de tres colores, la única acción configurable es descartar los paquetes rojos. Los paquetes rojos son paquetes a los que se les ha asignado prioridad de pérdida alta porque superaron la tasa de información máxima (PIR) y el tamaño de ráfaga máxima (PBS).

Resultados

Confirme la configuración del aplicador de políticas introduciendo el comando de show firewall modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configuración de un filtro de firewall sin estado IPv4 que haga referencia al controlador

Procedimiento paso a paso

Para configurar un filtro de firewall sin estado IPv4 que haga referencia al aplicador de políticas:

  1. Habilite la configuración de un filtro de firewall sin estado estándar IPv4.

  2. Especifique el término de filtro al que hace referencia al aplicador de policía.

    Tenga en cuenta que el término no especifica ninguna condición de coincidencia. El filtro de firewall pasa todos los paquetes al aplicador de aplicaciones.

Resultados

Confirme la configuración del filtro de firewall introduciendo el comando de show firewall modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Aplicación del filtro a una interfaz lógica en el nivel de familia de protocolos

Procedimiento paso a paso

Para aplicar el filtro a la interfaz lógica en el nivel de familia de protocolos:

  1. Habilite la configuración de un filtro de firewall IPv4.

  2. Aplique el aplicador de políticas a la interfaz lógica en el nivel de familia de protocolos.

  3. (Solo enrutadores serie MX y conmutadores serie EX) (Opcional) En el caso de los aplicadores de políticas de entrada, puede configurar un clasificador fijo. Un clasificador fijo reclasifica todos los paquetes entrantes, independientemente de cualquier clasificación preexistente.

    Nota:

    La compatibilidad con la plataforma depende de la versión de Junos OS en su implementación.

    El nombre del clasificador puede ser un clasificador configurado o uno de los clasificadores predeterminados.

Resultados

Confirme la configuración de la interfaz introduciendo el comando de show interfaces modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Verificación

Confirme que la configuración funcione correctamente.

Visualización de los filtros de firewall aplicados a la interfaz lógica

Propósito

Compruebe que el filtro de firewall se aplica al tráfico de entrada IPv4 en la interfaz lógica.

Acción

Utilice el comando de modo operativo para la interfaz ge-2/0/5.0lógica y especifique detail el show interfaces modo. La Protocol inet sección de la salida del comando muestra información IPv4 para la interfaz lógica. Dentro de esa sección, el Input Filters campo muestra el nombre de los filtros de firewall IPv4 asociados con la interfaz lógica.