Configuração de policiais de duas cores e três cores para controlar as taxas de tráfego

Você pode limitar o tráfego configurando um policiador e especificando-o como um modificador de ação por um termo em um filtro de firewall. Por padrão, se você especificar o mesmo policiador em vários termos, o Junos OS cria uma instância policial separada para cada termo e aplica limitações de taxa separadamente para cada instância. Por exemplo, se você configurar um policial para descartar o tráfego que excede 1 Gbps e fazer referência a esse policial em três termos diferentes, cada instância policial impõe um limite de 1 Gbps. Neste caso, a largura de banda total permitida pelo filtro é de 3 Gbps.

Você também pode configurar um policial para ser específico do filtro, o que significa que o Junos OS cria apenas uma instância policial, independentemente de quantas vezes o policial é mencionado. Quando você faz isso, a limitação de taxa é aplicada no agregado, por isso, se você configurar um policial para descartar o tráfego que excede 1 Gbps e fazer referência ao policiador em três termos diferentes, a largura de banda total permitida pelo filtro é de 1 Gbps.

Nota:

Você pode incluir ações de policiamento de duas cores apenas em filtros de firewall de entrada. Você pode incluir ações de policiais de três cores em filtros de entrada e saída.

Configuração de policiais de duas cores

Para configurar um policiador de duas cores:

Especifique o nome do policiador, o limite de largura de banda para controlar a taxa de tráfego em uma interface e o tamanho máximo permitido de explosão para controlar a quantidade de tráfego estourando:
O nome do policiador pode conter letras, números e hífens (-) e pode ter até 64 caracteres.

O intervalo para o limite de largura de banda é de 32000 (32k) a 102.300.000.000 (102300m) bps.

Para determinar o valor do limite de tamanho de explosão, multiplique a largura de banda da interface na qual o filtro é aplicado pela quantidade de tempo para permitir que uma explosão de tráfego nessa largura de banda ocorra e divida o resultado por 8:

maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

O intervalo para o limite de tamanho de explosão é de 1 a 2.147.450.880 bytes.
Especifique a ação do policiador para descartar ou atribuir uma prioridade de perda a pacotes que excedem os limites de taxa:

Configuração de policiais de três cores

Para configurar um policial de três cores:

Especifique o nome do policiador e (opcionalmente) se deve descartar automaticamente pacotes com prioridade de alta perda (PLP):

Especifique se o policiador de três cores deve ser de taxa única ou de duas taxas e se deve ser colorido ou colorido:

Para policiais de três cores de taxa única, configure o CIR, CBS e EBS:

Para policiais de três cores de duas categorias, configure o CIR, CBS, PIR e PBS:

Especificando policiais em uma configuração de filtro de firewall

Para usar um policiador de duas cores, configure um termo de filtro que inclua a ação policer:

Por exemplo, os seguintes comandos aplicam um policiador de duas cores a todos os pacotes enviados a partir de 192.0.2.0/24.

Para usar um policiador de três cores, configure um termo de filtro que inclua a ação three-color-policer:

Por exemplo, os seguintes comandos aplicam um policiador de três cores de taxa única a todos os pacotes recebidos ou enviados por interface ge-0/0/6 (dependendo se o filtro é um filtro de entrada ou saída).

Você deve especificar se o policiador de três cores é de taxa única ou de duas taxas, e isso deve combinar com o próprio policial. Caso contrário, a lista de configuração inclui uma mensagem de erro indicando que o policial de três cores que você mencionou no filtro não existe.

Aplicar um filtro de firewall que inclua um policiador

Um filtro de firewall que inclua um ou mais modificadores de ação do policiador deve ser aplicado a uma porta, VLAN ou interface de Camada 3 como qualquer outro filtro. Para obter informações sobre a aplicação de filtros de firewall, consulte Configurando filtros de firewall.