Visão geral da configuração do policiamento de duas cores

Tabela 1 descreve os níveis de hierarquia nos quais você pode configurar e aplicar policiais de duas cores de taxa única ao tráfego de Camada 3. Para obter informações sobre a aplicação de policiais de duas cores de taxa única ao tráfego de Camada 2, consulte o policiamento de duas cores na visão geral da Camada 2.

Tabela 1: Visão geral de configuração e aplicativo de policiamento de duas cores
Configuração do policial	Aplicativo de camada 3	Pontos-chave
Policiador de duas cores de taxa única Define a limitação da taxa de tráfego que você pode aplicar ao tráfego específico do protocolo de Camada 3 em uma interface lógica. Pode ser aplicado como um policiador de interface ou como um policiador de filtro de firewall.
Configuração básica do policiamento: [edit firewall] policer `policer-name` { if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Método A — Aplique-se como um policiador de interface no nível da família de protocolo: [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { policer { input `policer-name`; output `policer-name`; } } } } Método B — Aplique como um roteador de filtro de firewall no nível da família de protocolo: [edit firewall] family `family-name` { filter `filter-name` { interface-specific; # (`*`) from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Configuração do policiador: Use para especificar um valor absoluto.bandwidth-limit `bps` Configuração de filtro de firewall ()* Se aplicar a várias interfaces, inclua a declaração para criar policiais e contadores exclusivos para cada interface.interface-specific Verificação do interface policer: Use o comando do modo operacional.show interfaces (detail \| extensive) Use o comando do modo operacional.show policer Verificação do policiamento por filtro de firewall: Use o comando do modo operacional.show interfaces (detail \| extensive) Use o comando do modo operacional.show firewall filter `filter-name`
Policiador de largura de banda Define a limitação da taxa de tráfego que você pode aplicar ao tráfego específico do protocolo de Camada 3 em uma interface lógica, mas o limite de largura de banda é especificado como um valor percentual. A largura de banda pode ser baseada na taxa de linha de interface física (o padrão) ou na taxa de modelagem da interface lógica. Pode ser aplicado como um policiador de interface ou como um policiador de filtro de firewall onde o filtro é específico da interface ou um filtro de interface física.
Configuração do policiamento de largura de banda: [edit firewall] policer `policer-name` { logical-bandwidth-policer; if-exceeding { bandwidth-percent (1..100); burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Método A — Aplique-se como um policiador de interface no nível da família de protocolo: [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { policer { input `policer-name`; output `policer-name`; } } } } Método B — Aplique como um roteador de filtro de firewall no nível da família de protocolo: [edit firewall] family `family-name` { filter `filter-name` { interface-specific; from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Configuração do policiador: Use a declaração em vez da declaração.bandwidth-percent `percentage`bandwidth-limit `bps` Por padrão, a taxa de policiamento de largura de banda limita o tráfego com base em uma porcentagem da taxa de mídia da interface física. Limitar o tráfego com base em uma porcentagem da taxa de modelagem configurada pela interface lógica também inclui a declaração.logical-bandwidth-policer Configuração do filtro de firewall: Os policiais de largura de banda em porcentagem só podem ser referenciados por filtros configurados com a declaração.interface-specific Verificação do interface policer: Use o comando do modo operacional.show interfaces (detail \| extensive) Use o comando do modo operacional.show policer Verificação do policiamento por filtro de firewall: Use o comando do modo operacional.show interfaces (detail \| extensive) Use o comando do modo operacional.show firewall filter `filter-name`
Policiador de interface lógica (agregado) Define a limitação da taxa de tráfego que você pode aplicar a várias famílias de protocolo na mesma interface lógica sem criar várias instâncias do policiador. Pode ser aplicado diretamente a uma configuração de interface lógica.
Configuração lógica do policiamento de interface: [edit firewall] policer `policer-name` { logical-interface-policer; if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Aplique-se apenas como um policiador de interface: [edit interfaces] `interface-name` { unit `unit-number` { policer { # All protocols input `policer-name`; output `policer-name`; } family `family-name` { policer { # One protocol input `policer-name`; output `policer-name`; } } } }	Configuração do policiador: Inclua a declaração.logical-interface-policer Duas opções para aplicativo de interface policer: Para limitar todos os tipos de tráfego, independentemente da família de protocolo, aplique o policiador de interface lógica no nível da unidade lógica. Para limitar o tráfego de uma família de protocolo específica, aplique o policiador de interface lógica no nível da família de protocolo. Verificação do interface policer: Use o comando do modo operacional.show interfaces (detail \| extensive) Use o comando do modo operacional.show policer
Policiador de interface física Define a limitação da taxa de tráfego que se aplica a todas as interfaces lógicas e famílias de protocolo configuradas em uma interface física, mesmo que as interfaces pertençam a diferentes instâncias de roteamento. Pode ser aplicado como um policiador de filtro de firewall referenciado apenas a partir de um filtro de interface física.
Configuração do policiador de interface física: [edit firewall] policer `policer-name` { physical-interface-policer; if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Aplique como um policiador de filtro de firewall referenciado a partir de um filtro de interface física que você aplica no nível da família de protocolo: [edit firewall] family `family-name` { filter `filter-name` { physical-interface-filter; from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Configuração do policiador: Inclua a declaração.physical-interface-policer Configuração do filtro de firewall: Inclua a declaração.physical-interface-filter Aplicativo: Aplique o filtro na entrada ou saída de uma interface lógica no nível da família de protocolo. Verificação do policiamento por filtro de firewall: Use o comando do modo operacional.show interfaces (detail \| extensive) Use o comando do modo operacional.show firewall filter `filter-name`

Visão geral da configuração do policiamento de duas cores

Tópicos relacionados