Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

burst-size-limit (Policer)

Syntax

Hierarchy Level

Description

Para um policial de duas cores de uma única taxa, configure o tamanho da explosão como um número de bytes. O tamanho da explosão permite curtos períodos de estouro do tráfego (tráfego de trás para trás a taxas médias que superam o limite de largura de banda configurado). O policiamento de duas cores de taxa única usa o algoritmo single token bucket para medir a conformidade do fluxo de tráfego a um limite de taxa de polícia de duas cores.

O tráfego na interface que se conforma ao limite de largura de banda é categorizado em verde. O tráfego que exceder a taxa especificada também é categorizado como verde, desde que os tokens suficientes permaneçam no único balde de símbolos. Os pacotes em um fluxo verde são implicitamente marcados com prioridade de perda de low pacote e depois passados pela interface.

O tráfego que excede a taxa especificada quando os tokens insuficientes permanecem no único balde de símbolos é categorizado em vermelho. Dependendo da configuração do policial de duas cores, pacotes em um fluxo de tráfego vermelho podem ser implicitamente descartados; ou os pacotes podem ser remarcados com uma classe de encaminhamento especificada, um PLP especificado ou ambos, e depois passados pela interface.

O tamanho do estouro amplia a função do limite de largura de banda (configurado usando a instrução ou a declaração) para permitir rajadas de tráfego até um limite com base na carga geral de bandwidth-limit bpsbandwidth-percent percentage tráfego:

  • Quando um policial de duas cores de uma única taxa é aplicado ao tráfego de entrada ou saída em uma interface, a capacidade inicial de estouro do tráfego é igual ao número de bytes especificados por esta instrução.

  • Durante períodos de tráfego relativamente baixo (tráfego que chega ou sai da interface com taxas globais abaixo da taxa de chegada do token), os tokens não-usos se acumulam no balde, mas apenas até a profundidade do balde de fichas configurada.

O policiamento de duas cores de taxa única permite rajadas de tráfego por períodos curtos, enquanto o policiamento de três cores de taxa única e de duas taxas permite rajadas de tráfego mais constantes.

O policiamento hierárquico é uma forma de policiamento em duas cores que aplica diferentes ações de policiamento com base na classificação dos pacotes para encaminhamento acelerado (EF) ou para uma prioridade inferior. Você aplica um policial hierárquico à entrada de tráfego da Camada 2 para permitir rajadas de tráfego EF por curtos períodos e rajadas de tráfego não EF por períodos curtos, com tráfego EF sempre tendo precedência sobre tráfego não EF.

O limite de tamanho estouro imposto é baseado no limite de tamanho de ruptura que você configura. Para uma interface lógica limitada por taxa, a Mecanismo de Encaminhamento de Pacotes calcula os valores máximos de limite de tamanho de ruptura e aplica o valor mais próximo do valor limite de tamanho estouro especificado na configuração do policer.

Nos roteadores da Série MX e nos switches da Série EX, o limite de tamanho estouro não é tão configurável livremente quanto em outras plataformas. O Junos OS não tem suporte para uma combinação ilimitada de largura de banda de polícia e limites de tamanho estouro em roteadores da Série MX e switches da Série EX. Para um policial de duas cores de uma única taxa em um roteador da Série MX e em um switch da Série EX, o limite mínimo de tamanho de ruptura suportado é equivalente à quantidade de tráfego permitida pelo limite de largura de banda do policial em um intervalo de tempo de 1 milissegundo. Por exemplo, para um policial configurado com um valor de 1 Gbps, o valor mínimo suportado em um roteador da Série MX é bandwidth-limitburst-size-limit de 125 KB. Se você configurar um valor menor que o mínimo, o Junos OS substituirá a configuração e aplicará o mínimo real.

Options

bytes— limite de tamanho de explosão em bytes. O valor mínimo recomendado é a unidade de transmissão máxima (MTU) dos pacotes IP sendo investigados. Você pode especificar o valor como um número decimal completo ou como um número decimal seguido pela abreviação k (1000), m (1.000.000) ou g (1.000.000).

  • Gama: De 1500 a 100.000.000

  • Padrão: Nenhum

Required Privilege Level

firewall — para exibir essa instrução na configuração.controle de firewall — para adicionar essa instrução à configuração.

Release Information

Declaração lançada antes da versão 7.4 do Junos OS.

Suporte em nível [edit dynamic-profiles ... if-exceeding] de hierarquia introduzido na Versão 11.4 do Junos OS.