bandwidth-limit (Policer)
Sintaxe
bandwidth-limit bps;
Nível de hierarquia
[edit dynamic-profiles profile-name firewall policer policer-name if-exceeding], [edit firewall policer policer-name if-exceeding], [edit logical-systems logical-system-name policer policer-name if-exceeding]
Descrição
Para um policial de duas cores de taxa única, configure o limite de largura de banda como uma série de bits por segundo. O policiamento de duas cores de taxa única usa o algoritmo de balde de token único para medir a conformidade do fluxo de tráfego a um limite de taxa de policiamento de duas cores.
O tráfego na interface que está em conformidade com o limite de largura de banda é categorizado em verde. O tráfego que excede a taxa especificada também é categorizado como verde, desde que os tokens suficientes permaneçam no único balde de token. Os pacotes em um fluxo verde são marcados implicitamente com low a prioridade de perda de pacotes (PLP) e depois passam pela interface.
O tráfego que excede a taxa especificada quando tokens insuficientes permanecem no único balde de token é categorizado em vermelho. Dependendo da configuração do policiador de duas cores, os pacotes em um fluxo de tráfego vermelho podem ser descartados implicitamente; ou os pacotes podem ser re-marcados com uma classe de encaminhamento especificada, um PLP especificado ou ambos, e depois passados pela interface.
Esta declaração especifica o limite de largura de banda como um número absoluto de bits por segundo. Alternativamente, apenas para policiais de duas cores de taxa única, você pode usar a bandwidth-percent percentage declaração para especificar o limite de largura de banda como uma porcentagem da velocidade da porta da interface física ou da taxa de modelagem da interface lógica configurada.
O policiamento de duas cores de taxa única permite explosões de tráfego por curtos períodos, enquanto o policiamento de três cores e de taxa única permite explosões mais sustentadas de tráfego.
O policiamento hierárquico é uma forma de policiamento de duas cores que aplica diferentes ações de policiamento com base em se os pacotes são classificados para encaminhamento acelerado (EF) ou para menor prioridade. Você aplica um policial hierárquico ao tráfego de Camada 2 de entrada para permitir explosões de tráfego EF por curto período e explosões de tráfego não-EF por curtos períodos, com o tráfego EF sempre prevalecendo sobre o tráfego não-EF.
Opções
bps— Você pode especificar o número de bits por segundo como um número decimal ou como um número decimal seguido pela abreviação k (1000), m (1.000.000) ou g (1.000.000).
Gama:
(Roteadores série M e Série T) 8000 a 100.000.000.000.000
(Roteadores da Série Mx) 8000 a 18.446.744.073.709.551.615
Nota:Quando você especifica um valor numérico além da largura de banda suportada do PFE, o roteador limita a largura de banda à largura de banda máxima suportada do PFE.
Padrão: Nenhum.
Nível de privilégio necessário
firewall — para visualizar essa declaração na configuração.controle de firewall — para adicionar essa declaração à configuração.
Informações de lançamento
Declaração introduzida antes do Junos OS Release 7.4.
Suporte no nível de [edit dynamic-profiles ... if-exceeding] hierarquia introduzido no Junos OS Release 11.4.