Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

burst-size-limit (Policer)

Sintaxe

Nível de hierarquia

Descrição

Para um policiador de duas cores de taxa única, configure o tamanho da explosão como um número de bytes. O tamanho da explosão permite curtos períodos de estouro de tráfego (tráfego de costas para trás a taxas médias que excedem o limite de largura de banda configurado). O policiamento de duas cores de taxa única usa o algoritmo de balde de símbolo único para medir a conformidade do fluxo de tráfego a um limite de taxa de policiamento de duas cores.

O tráfego na interface que está em conformidade com o limite de largura de banda é categorizado em verde. O tráfego que excede a taxa especificada também é categorizado como verde, desde que os símbolos suficientes permaneçam no balde de símbolo único. Os pacotes em um fluxo verde são implicitamente marcados com low prioridade de perda de pacotes e depois passam pela interface.

O tráfego que excede a taxa especificada quando os símbolos insuficientes permanecem no balde de símbolo único é categorizado em vermelho. Dependendo da configuração do policiador de duas cores, os pacotes em um fluxo de tráfego vermelho podem ser implicitamente descartados; ou os pacotes podem ser re-marcados com uma classe de encaminhamento especificada, um PLP especificado ou ambos, e depois passados pela interface.

O tamanho da explosão estende a função do limite de largura de banda (configurado usando a bandwidth-limit bps declaração ou a bandwidth-percent percentage declaração) para permitir rajadas de tráfego até um limite com base na carga de tráfego geral:

  • Quando um policiador de duas cores de taxa única é aplicado ao tráfego de entrada ou saída em uma interface, a capacidade inicial de estouro de tráfego é igual ao número de bytes especificados por esta declaração.

  • Durante períodos de tráfego relativamente baixo (tráfego que chega ou parte da interface a taxas gerais abaixo da taxa de chegada do símbolo), os símbolos não utilizados se acumulam no balde, mas apenas até a profundidade de balde de símbolo configurada.

O policiamento de duas cores de taxa única permite explosões de tráfego por curtos períodos, enquanto o policiamento de três cores e de taxa única e de duas taxas permite rajadas mais sustentadas de tráfego.

O policiamento hierárquico é uma forma de policiamento de duas cores que aplica diferentes ações de policiamento com base na classificação dos pacotes para encaminhamento rápido (EF) ou para menor prioridade. Você aplica um policial hierárquico para entrar no tráfego de Camada 2 para permitir explosões de tráfego EF por um curto período e rajadas de tráfego não-EF por curtos períodos, com o tráfego EF sempre prevalecendo sobre o tráfego não-EF.

O limite de tamanho de explosão aplicado é baseado no limite de tamanho de explosão que você configura. Para uma interface lógica limitada por taxa, o Mecanismo de encaminhamento de pacotes calcula os valores máximos de limite de tamanho de explosão e, em seguida, aplica o valor mais próximo do valor limite de tamanho de explosão especificado na configuração do policiador.

Em roteadores da Série MX e switches da Série EX, o limite de tamanho estourado não é tão configurável livremente quanto em outras plataformas. O Junos OS não oferece suporte a uma combinação ilimitada de limites de largura de banda e tamanho de explosão em roteadores da Série MX e switches da Série EX. Para um policiador de duas cores de taxa única em um roteador da Série MX e em um switch da Série EX, o limite mínimo de tamanho de explosão suportado é equivalente à quantidade de tráfego permitida pelo limite de largura de banda do policial em um período de tempo de 1 milissegundo. Por exemplo, para um policial configurado com um bandwidth-limit valor de 1 Gbps, o valor mínimo suportado em burst-size-limit um roteador da Série MX é de 125 KB. Se você configurar um valor menor que o mínimo, o Junos OS substitui a configuração e aplica o mínimo real.

Opções

bytes— limite de tamanho de explosão em bytes. O valor mínimo recomendado é a unidade de transmissão máxima (MTU) dos pacotes de IP que estão sendo policiados. Você pode especificar o valor como um número decimal completo ou como um número decimal seguido pela abreviação k (1000), m (1.000.000) ou g (1.000.000.000).

  • Intervalo: 1500 a 100.000.000.000

  • Intervalo:125 até 266338370 (ACX no Junos EVO)

  • Padrão: Nenhum

Nível de privilégio exigido

firewall — Para visualizar essa declaração na configuração.controle de firewall — para adicionar essa declaração à configuração.

Informações de versão

Declaração introduzida antes do Junos OS Release 7.4.

Suporte no nível de [edit dynamic-profiles ... if-exceeding] hierarquia introduzido no Junos OS Release 11.4.