Visão geral da configuração do policer de duas cores

Tabela 1 descreve os níveis de hierarquia nos quais você pode configurar e aplicar policiais de duas cores de taxa única ao tráfego de Camada 3. Para obter informações sobre a aplicação de policiais de duas cores de taxa única ao tráfego de Camada 2, consulte o policiamento de duas cores na visão geral da Camada 2.

Tabela 1: Visão geral de configuração e aplicativo de policiamento de duas cores
Configuração do policial	Aplicativo de Camada 3	Pontos-chave
Policiador de duas cores de taxa única Define a limitação da taxa de tráfego que você pode aplicar ao tráfego específico do protocolo de Camada 3 em uma interface lógica. Pode ser aplicado como um policiador de interface ou como um policiador de filtro de firewall.
Configuração básica do policiamento: [edit firewall] policer `policer-name` { if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Método A — Aplique-se como um policiador de interface no nível da família de protocolos: [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { policer { input `policer-name`; output `policer-name`; } } } } Método B — Aplique como um policiador de filtro de firewall no nível da família de protocolos: [edit firewall] family `family-name` { filter `filter-name` { interface-specific; # (`*`) from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Configuração do policial: Use bandwidth-limit `bps` para especificar um valor absoluto. Configuração de filtro de firewall (*) Se aplicar a várias interfaces, inclua a interface-specific declaração para criar policiais e contadores exclusivos para cada interface. Verificação do interface policer: Use o comando do show interfaces (detail \| extensive) modo operacional. Use o comando do show policer modo operacional. Verificação do policiamento de filtro de firewall: Use o comando do show interfaces (detail \| extensive) modo operacional. Use o comando do show firewall filter `filter-name` modo operacional.
Policiador de largura de banda Define a limitação da taxa de tráfego que você pode aplicar ao tráfego específico do protocolo de Camada 3 em uma interface lógica, mas o limite de largura de banda é especificado como um valor percentual. A largura de banda pode ser baseada na taxa de linha da interface física (o padrão) ou na taxa de modelagem da interface lógica. Pode ser aplicado como um policiador de interface ou como um policiador de filtro de firewall onde o filtro é específico da interface ou um filtro de interface física.
Configuração do policiamento de largura de banda: [edit firewall] policer `policer-name` { logical-bandwidth-policer; if-exceeding { bandwidth-percent (1..100); burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Método A — Aplique-se como um policiador de interface no nível da família de protocolos: [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { policer { input `policer-name`; output `policer-name`; } } } } Método B — Aplique como um policiador de filtro de firewall no nível da família de protocolos: [edit firewall] family `family-name` { filter `filter-name` { interface-specific; from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Configuração do policial: Use a bandwidth-percent `percentage` declaração em vez da bandwidth-limit `bps` declaração. Por padrão, a taxa de policiamento de largura de banda limita o tráfego com base em uma porcentagem da taxa de mídia da interface física. Para limitar o tráfego com base em uma porcentagem da taxa de modelagem configurada pela interface lógica, também inclua a logical-bandwidth-policer declaração. Configuração do filtro de firewall: Os policiais de largura de banda por porcentagem só podem ser mencionados por filtros configurados com a interface-specific declaração. Verificação do interface policer: Use o comando do show interfaces (detail \| extensive) modo operacional. Use o comando do show policer modo operacional. Verificação do policiamento de filtro de firewall: Use o comando do show interfaces (detail \| extensive) modo operacional. Use o comando do show firewall filter `filter-name` modo operacional.
Policiador de interface lógica (agregado) Define a limitação da taxa de tráfego que você pode aplicar a várias famílias de protocolo na mesma interface lógica sem criar várias instâncias do policial. Pode ser aplicada diretamente a uma configuração de interface lógica.
Configuração lógica do policiamento de interface: [edit firewall] policer `policer-name` { logical-interface-policer; if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Aplique apenas como um policiador de interface: [edit interfaces] `interface-name` { unit `unit-number` { policer { # All protocols input `policer-name`; output `policer-name`; } family `family-name` { policer { # One protocol input `policer-name`; output `policer-name`; } } } }	Configuração do policial: Inclua a logical-interface-policer declaração. Duas opções para a aplicação de interface policer: Para limitar a taxa de todos os tipos de tráfego, independentemente da família de protocolos, aplique o policiador de interface lógica no nível da unidade lógica. Para limitar o tráfego de uma família de protocolo específica, aplique o policiador de interface lógica no nível da família de protocolos. Verificação do interface policer: Use o comando do show interfaces (detail \| extensive) modo operacional. Use o comando do show policer modo operacional.
Policiador de interface física Define a limitação da taxa de tráfego que se aplica a todas as interfaces lógicas e famílias de protocolo configuradas em uma interface física, mesmo que as interfaces pertençam a diferentes instâncias de roteamento. Pode ser aplicado como um policial de filtro de firewall mencionado apenas a partir de um filtro de interface física.
Configuração do policiador de interface física: [edit firewall] policer `policer-name` { physical-interface-policer; if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Aplique como um policial de filtro de firewall mencionado a partir de um filtro de interface física que você aplica no nível da família de protocolo: [edit firewall] family `family-name` { filter `filter-name` { physical-interface-filter; from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Configuração do policial: Inclua a physical-interface-policer declaração. Configuração do filtro de firewall: Inclua a physical-interface-filter declaração. Aplicativo: Aplique o filtro na entrada ou saída de uma interface lógica no nível familiar do protocolo. Verificação do policiamento de filtro de firewall: Use o comando do show interfaces (detail \| extensive) modo operacional. Use o comando do show firewall filter `filter-name` modo operacional.

Visão geral da configuração do policer de duas cores

Tópicos relacionados