Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Configuração de policiais de marcação tricolor

Você pode limitar o tráfego em switches da Série EX configurando um policiador e especificando-o como um modificador de ação por um termo em um filtro de firewall. Por padrão, se você especificar o mesmo policiador em vários termos, o Junos OS cria uma instância policial separada para cada termo e aplica limitações de taxa separadamente para cada instância. Por exemplo, se você configurar um policial para descartar o tráfego que excede 1 Gbps e fazer referência a esse policial em três termos diferentes, cada instância policial impõe um limite de 1 Gbps. Neste caso, a largura de banda total permitida pelo filtro é de 3 Gbps.

Você também pode configurar um policial para ser específico do filtro, o que significa que o Junos OS cria apenas uma instância policial, independentemente de quantas vezes o policial é mencionado. Quando você faz isso, a limitação de taxa é aplicada no agregado, por isso, se você configurar um policial para descartar o tráfego que excede 1 Gbps e fazer referência ao policiador em três termos diferentes, a largura de banda total permitida pelo filtro é de 1 Gbps.

Este tópico descreve como configurar policiais de marcação tricolor de taxa única e de duas taxas (TCM), também conhecidos como policiais de taxa única e de duas categorias de três cores. Se você quiser configurar um policiador de duas cores de taxa única (também conhecido apenas como "policiador"), veja Configurando policiais para controlar taxas de tráfego (procedimento CLI).

Configurando um policial de marcação tricolor

Um policial de marcação tricolor policia o tráfego com base nas taxas de medição, incluindo a taxa de informações configurada (CIR), a taxa de informação de pico (PIR), seus tamanhos de explosão associados e quaisquer ações de policiamento configuradas para o tráfego. Com a marcação tricolor, você pode configurar o policiamento de tráfego de acordo com dois modos separados — color-blind e color-aware. No modo color-blind, o valor atual de prioridade de perda de pacote (PLP) é ignorado. No modo de reconhecimento de cores, os valores plp atuais são considerados pelo policiador, e o policiador pode aumentar esses valores, mas não pode diminuí-los.

Para configurar um policial de marcação tricolor (TCM):

  1. Especifique o nome do policiador e (opcionalmente) se deve descartar automaticamente pacotes com prioridade de alta perda (PLP):
  2. Especifique o policial como de taxa única ou de duas taxas e como colorido ou colorido:

    Por exemplo:

  3. Para um policial de TCM de taxa única, configure o CIR, tamanho de explosão cometido (CBS) e tamanho de explosão em excesso (EBS):
  4. Para um policial de TCM de duas categorias, configure o CIR, CBS, PIR e o tamanho de explosão de pico (PBS):

Aplicando policiais de marcação tricolor em filtros de firewall

Para limitar a taxa de tráfego aplicando um policial de marcação tricolor (TCM) a um filtro de firewall:

Por exemplo:

Você deve incluir a declaração ou a declaração na referência ao policiador na configuração do filtro de firewall, e esta declaração deve combinar com o policiador TCM configurado.single-ratetwo-rate Caso contrário, uma mensagem de erro aparece na lista de configuração.

Por exemplo, se você configurar como um policiador de TCM de taxa única e tentar aplicá-lo como um policiador de duas categorias, a mensagem a seguir aparece:srTCM1-ca

Tópicos relacionados