Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração e aplicação de policiais de marcação Tricolor

Um policial de marcação tricolor (TCM) policia o tráfego com base nas taxas de medição, incluindo o CIR, o PIR, seus tamanhos de explosão associados e quaisquer ações de policiamento configuradas para o tráfego.

Este tópico descreve como configurar e aplicar policiais de TCM e inclui os seguintes tópicos:

Definindo um policial de marcação Tricolor

Para configurar um policial de TCM, primeiro habilite a marcação tricolor se ainda não for habilitada por padrão (veja ativação de marcação tricolor e limitações de policiais tricolores):

Você pode configurar um policial tricolor para descartar o tráfego prioritário de alta perda em uma interface lógica na direção de entrada ou saída. Declaração.

Em todos os casos, a faixa de valores permitidos de bits por segundo ou byte é de 1500 a 100.000.000.000.000. Você pode especificar os valores para bps e bytes como números decimal completos ou como números decimal seguidos pela abreviação k (1000), (1.000.000) ou g (1.000.000).

O policial cego colorido marca implicitamente pacotes em três categorias de prioridade de perda:

  • Baixo

  • Médio-alto

  • Alta

A Tabela 1 descreve todas as declarações configuráveis de TCM.

Tabela 1: Declarações do Tricolor marcando policer

Declaração

Significado

Valores configuráveis

single-rate

A marcação é baseada no CIR, CBS e EBS.

two-rate

A marcação é baseada no CIR, PIR e tamanhos de explosão classificados.

color-aware

A medição depende da pré-classificação do pacote. A medição pode aumentar o PLP atribuído a um pacote, mas não pode diminuí-lo.

color-blind

Todos os pacotes são avaliados pelo CIR ou pela CBS. Se um pacote exceder o CIR ou o CBS, ele é avaliado pelo PIR ou EBS.

committed-information-rate

Largura de banda garantida em condições normais de linha e a taxa média de até quais pacotes estão marcados em verde.

1500 a 100.000.000.000 bps

committed-burst-size

O número máximo de bytes permitiu que os pacotes de entrada explodissem acima do CIR, mas ainda assim fossem marcados como verdes.

1500 a 100.000.000.000 bytes

excess-burst-size

O número máximo de bytes permitiu que os pacotes de entrada estourassem acima do CIR, mas ainda assim fossem marcados como amarelos.

1500 a 100.000.000.000 bytes

peak-information-rate

Taxa máxima alcançável. Os pacotes que excedem o CIR, mas estão abaixo do PIR, estão marcados como amarelos. Os pacotes que excedem o PIR estão marcados em vermelho.

1500 a 100.000.000.000 bps

peak-burst-size

O número máximo de bytes permitiu que os pacotes de entrada explodissem acima do PIR, mas ainda assim fossem marcados como amarelos.

1500 a 100.000.000.000 bytes

Defina o policial TCM no nível de [edit firewall] hierarquia:

  1. Crie o policial TCM definindo um nome para o policial.
  2. Descarte o tráfego em uma interface lógica usando o policiamento de marcação tricolor.
  3. Defina o filtro como um policiador de interface lógica.
  4. Configure um policial de três cores de taxa única no qual a marcação é baseada na taxa de informações comprometida (CIR), tamanho de explosão comprometido (CBS) e tamanho de explosão em excesso (EBS).
  5. Configure um policial de três cores de duas categorias no qual a marcação é baseada na taxa de informações comprometida (CIR), tamanho de explosão comprometido (CBS), taxa de informação de pico (PIR) e tamanho de pico de explosão (PBS).
  6. Confirme a configuração.
  7. Reserve a configuração.

Aplicando policiais de marcação Tricolor a filtros de firewall

Para limitar a taxa de tráfego aplicando um policial de marcação tricolor a um filtro de firewall:

  • Definir a three-color-policer declaração no nível da edit firewall hierarquia:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit firewall family family filter filter-name term rule-name then]

  • [edit firewall filter filter-name term rule-name then]

family Na declaração, a família de protocolos pode serany, ccc, inet, , inet6mplsou vpls.

Você deve identificar o policial mencionado como um single-rate ou two-rate policial, e esta declaração deve combinar com o policial TCM configurado. Caso contrário, uma mensagem de erro aparece na lista de configuração.

Por exemplo, se você configurar srTCM como um policial de TCM de taxa única e tentar aplicá-lo como um policial de duas categorias, a mensagem a seguir aparece:

Aplicando o filtro de firewall Tricolor marcando policiais em interfaces

Para aplicar um policial de marcação tricolor em uma interface, você deve fazer referência ao nome do filtro na configuração da interface.

  • Defina a filter declaração:

    Nota:

    O nome do filtro que você faz referência deve ter um policial de marcação tricolor anexado.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

Exemplo: configurar e aplicar um policial de marcação tricolor de taxa única

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Este exemplo descreve como configurar e aplicar um policial tricolor de categoria única e cego de cor.

  1. Configure o policial de três cores e cego de cor de taxa única.
  2. Aplique o policial no filtro de fil firewall.
  3. Aplique o filtro de fil firewall na interface lógica:
  4. Verifique a configuração.
  5. Reserve a configuração.

Documentação relacionada