NESTA PÁGINA
Exemplo: limitar o tráfego de saída em uma interface usando a modelagem de porta para COS
Este exemplo mostra como usar a modelagem de porta como uma forma de classe de serviço (CoS) permite que você limite o tráfego em uma interface, para que você possa controlar a quantidade de tráfego que passa pela interface.
Requisitos
Para verificar esse procedimento, este exemplo usa um gerador de tráfego. O gerador de tráfego pode ser baseado em hardware ou pode ser um software em execução em um servidor ou máquina de host.
A funcionalidade neste procedimento é amplamente suportada em dispositivos que executam o Junos OS. O exemplo aqui mostrado foi testado e verificado em roteadores da Série MX que executam o Junos OS Release 10.4.
Visão geral
O objetivo deste exemplo é demonstrar como a modelagem de porta permite que você modele o tráfego passando por uma interface a uma taxa inferior à taxa de linha dessa interface. Quando você configura a modelagem de porta em uma interface, você está essencialmente especificando um valor que indica a quantidade máxima de tráfego que pode passar pela interface. Esse valor deve ser menor do que a largura de banda máxima para essa interface. Ao configurar a modelagem da porta, você pode especificar a taxa máxima em que o tráfego pode passar pela interface ou como uma porcentagem da largura de banda da interface.
Neste exemplo, a modelagem da porta é feita no dispositivo R1. As informações necessárias para a implementação da modelagem de portas no dispositivo R2 não estão incluídas neste exemplo. No entanto, você pode usar as informações de modelagem de porta no Dispositivo R1 (fazendo alterações nas interfaces usadas) e aplicá-la ao dispositivo R2 para alcançar a modelagem de porta no dispositivo R2.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit]
hierarquia.
Dispositivo R1 usando apenas classe de serviço
set interfaces ge-2/0/5 description to-Host set interfaces ge-2/0/5 unit 0 family inet address 172.16.70.2/30 set interfaces ge-2/0/8 description to-R2 set interfaces ge-2/0/8 unit 0 family inet address 10.50.0.1/30 set interfaces lo0 unit 0 description looback-interface set interfaces lo0 unit 0 family inet address 192.168.13.1/32 set class-of-service interfaces ge-2/0/8 shaping-rate 160k set protocols ospf area 0.0.0.0 interface ge-2/0/5.0 passive set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Dispositivo R1 usando perfis de controle de tráfego e classe de serviço
set interfaces ge-2/0/5 description to-Host set interfaces ge-2/0/5 unit 0 family inet address 172.16.70.2/30 set interfaces ge-2/0/8 description to-R2 set interfaces ge-2/0/8 unit 0 family inet address 10.50.0.1/30 set interfaces lo0 unit 0 description looback-interface set interfaces lo0 unit 0 family inet address 192.168.13.1/32 set class-of-service traffic-control-profiles output shaping-rate 160k set class-of-service traffic-control-profiles output shaping-rate burst-size 30k set class-of-service interfaces ge-2/0/8 output-traffic-control-profile output set protocols ospf area 0.0.0.0 interface ge-2/0/5.0 passive set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Dispositivo R2
set interfaces ge-2/0/7 description to-Host set interfaces ge-2/0/7 unit 0 family inet address 172.16.80.2/30 set interfaces ge-2/0/8 description to-R1 set interfaces ge-2/0/8 unit 0 family inet address 10.50.0.2/30 set interfaces lo0 unit 0 description looback-interface set interfaces lo0 unit 0 family inet address 192.168.14.1/32 set protocols ospf area 0.0.0.0 interface ge-2/0/7.0 passive set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Você pode configurar a modelagem de porta em interfaces de rede, interfaces Ethernet agregadas (também conhecidas como grupos de agregação de enlace (LAGs) e interfaces de loopback.
Para configurar o dispositivo R1:
Configure as interfaces do dispositivo.
[edit] user@R1# set interfaces ge-2/0/5 description to-Host user@R1# set interfaces ge-2/0/5 unit 0 family inet address 172.16.70.2/30 user@R1# set interfaces ge-2/0/8 description to-R2 user@R1# set interfaces ge-2/0/8 unit 0 family inet address 10.50.0.1/30 user@R1# set interfaces lo0 unit 0 description looback-interface user@R1# set interfaces lo0 unit 0 family inet address 192.168.13.1/32
Configure a modelagem de porta usando apenas uma classe de serviço.
[edit] user@R1# set class-of-service interfaces ge-2/0/8 shaping-rate 160k
Configure a modelagem de portas usando perfis de controle de tráfego e classe de serviço.
Nota:Se você configurar uma taxa de modelagem fixa, você pode configurar um tamanho de explosão opcional em bytes. Se você configurar a taxa de modelagem como uma porcentagem, a opção
burst-size
não será permitida.[edit] user@R1# set class-of-service traffic-control-profiles output shaping-rate 160k user@R1# set class-of-service traffic-control-profiles output shaping-rate burst-size 30k user@R1# set class-of-service interfaces ge-2/0/8 output-traffic-control-profile output
Configure OSPF.
[edit] user@R1# set protocols ospf area 0.0.0.0 interface ge-2/0/5.0 passive user@R1# set protocols ospf area 0.0.0.0 interface lo0.0 passive user@R1# set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Procedimento passo a passo
Para configurar o dispositivo R2:
Configure as interfaces do dispositivo.
[edit interfaces] set interfaces ge-2/0/7 description to-Host set interfaces ge-2/0/7 unit 0 family inet address 172.16.80.2/30 set interfaces ge-2/0/8 description to-R1 set interfaces ge-2/0/8 unit 0 family inet address 10.50.0.2/30 set interfaces lo0 unit 0 description looback-interface set interfaces lo0 unit 0 family inet address 192.168.14.1/32
Configure OSPF.
[edit ] user@R1# set protocols ospf area 0.0.0.0 interface ge-2/0/7.0 passive user@R1# set protocols ospf area 0.0.0.0 interface lo0.0 passive user@R1# set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces
e show class-of-service
show protocols ospf
nos comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
Resultados para R1
user@R1# show interfaces ge-2/0/5 { description to-Host; unit 0 { family inet { address 172.16.70.2/30; } } } ge-2/0/8 { description to-R2; unit 0 { family inet { address 10.50.0.1/30; } } } lo0 { unit 0 { description looback-interface; family inet { address 192.168.13.1/32; } } }
Configuração de modelagem de porta usando apenas classe de serviço
user@R1# show class-of-service interfaces { ge-2/0/8 { shaping-rate 160k; } }
Configuração de modelagem de porta usando perfis de controle de tráfego e classe de serviço
user@R1# show class-of-service traffic-control-profiles { output { shaping-rate 160k burst-size 30k; } } interfaces { ge-2/0/8 { output-traffic-control-profile output; } }
user@R1# show protocols ospf area 0.0.0.0 { interface ge-2/0/5.0 { passive; } interface lo0.0 { passive; } interface ge-2/0/8.0; }
Se você terminar de configurar o dispositivo R1, entre no commit
modo de configuração.
Resultados para R2
user@R2# show interfaces ge-2/0/7 { description to-Host; unit 0 { family inet { address 172.16.80.2/30; } } } ge-2/0/8 { description to-R1; unit 0 { family inet { address 10.50.0.2/30; } } } lo0 { unit 0 { description looback-interface; family inet { address 192.168.14.1/32; } } }
user@R2# show protocols ospf area 0.0.0.0 { interface ge-2/0/7.0 { passive; } interface lo0.0 { passive; } interface ge-2/0/8.0; }
Se você terminar de configurar o dispositivo R2, entre no commit
modo de configuração.
Verificação
Confirme que a configuração está funcionando corretamente.
Limpar os contadores
Propósito
Confirme que os contadores de interface estão liberados.
Ação
No dispositivo R1, execute o clear interfaces statistics ge-2/0/8
comando para redefinir as estatísticas da interface para 0.
user@R1> clear interfaces statistics ge-2/0/8
Enviar tráfego de TCP para a rede e monitorar a modelagem da porta
Propósito
Certifique-se de que o tráfego é limitado por taxa na interface de saída (ge-2/0/8) no dispositivo R1, enviando tráfego para a rede usando o host conectado ao dispositivo R1.
Ação
Use um gerador de tráfego para enviar vários fluxos contínuos de pacotes TCP com uma porta de origem de 80.
A bandeira da s define a porta de origem. A bandeira -k faz com que a porta de origem permaneça estável em 80, em vez de aumentar. A bandeira -d define o tamanho do pacote. A bandeira -c define a contagem de pacotes a ser enviada.
O endereço IP de destino de 172.16.80.1 representa um usuário que está a jusante do dispositivo R2. O usuário solicitou uma página web do host (o webserver emulado pelo gerador de tráfego), e os pacotes são enviados em resposta à solicitação.
Nota:Lembre-se neste exemplo que a modelagem da porta foi definida em 160 Kbps.
[user@host]# hping 172.16.80.1 -s 80 -k -d 1500 -c 20 & hping 172.16.80.1 -s 80 -k -d 1500 -c 20 & . . .
No dispositivo R1, verifique os contadores de interface usando o
show interfaces extensive ge-2/0/8
comando.user@R1> show interfaces extensive ge-2/0/8 Queue counters: Queued packets Transmitted packets Dropped packets 0 17244 3741 13470 1 13 13 0 2 0 0 0 3 149363 149363 0 Queue number: Mapped forwarding classes 0 best-effort 1 expedited-forwarding 2 assured-forwarding 3 network-control
Significado
Na saída, você pode ver que 13470 pacotes foram descartados. Estes são os pacotes que excederam a taxa de modelagem de 160 Kbps configurada em ge-2/0/8.