Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurar policiais de duas cores e três cores para controlar as taxas de tráfego

Você pode limitar o tráfego configurando um policial e especificando-o como um modificador de ação por um termo em um filtro de firewall. Por padrão, se você especificar o mesmo policiador em vários termos, o Junos OS cria uma instância policial separada para cada termo e aplica limitações de taxa separadamente para cada instância. Por exemplo, se você configurar um policial para descartar o tráfego que exceder 1 Gbps e mencionar que o policiador em três termos diferentes, cada instância do policial impõe um limite de 1 Gbps. Nesse caso, a largura de banda total permitida pelo filtro é de 3 Gbps.

Você também pode configurar um policial para ser específico do filtro, o que significa que o Junos OS cria apenas uma instância policial, independentemente de quantas vezes o policial é mencionado. Quando você faz isso, a limitação de taxa é aplicada no agregado, então se você configurar um policial para descartar tráfego que exceder 1 Gbps e fazer referência ao policiador em três termos diferentes, a largura de banda total permitida pelo filtro é de 1 Gbps.

Nota:

Você pode incluir ações de policiador de duas cores apenas em filtros de firewall de entrada. Você pode incluir ações de policiador de três cores em filtros de entrada e saída.

Configuração de policiais de duas cores

Para configurar um policial de duas cores:

  1. Especifique o nome do policiador, o limite de largura de banda para controlar a taxa de tráfego em uma interface e o tamanho máximo permitido para controlar a quantidade de tráfego estourando:

    O nome do policial pode conter letras, números e hífens (-) e pode ter até 64 caracteres.

    O intervalo para o limite de largura de banda é de 32000 (32k) a 102.300.000.000 bps (102300m).

    Para determinar o valor do limite de tamanho estourado, multiplique a largura de banda da interface na qual o filtro é aplicado pela quantidade de tempo para permitir que uma explosão de tráfego nessa largura de banda ocorra e divida o resultado por 8:

    maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

    O intervalo para o limite de tamanho estourado é de 1 a 2.147.450.880 bytes.

  2. Especifique a ação do policial para descartar ou atribuir uma prioridade de perda a pacotes que excedem os limites de taxa:

Configuração de policiais tricolores

Para configurar um policial de três cores:

  1. Especifique o nome do policiador e (opcionalmente) se deve descartar automaticamente pacotes com prioridade de alta perda (PLP):
  2. Especifique se o policiador de três cores deve ser de taxa única ou de duas taxas e se ele deve estar ciente de cores ou cego de cor:
  3. Para policiais de três cores de taxa única, configure o CIR, CBS e EBS:
  4. Para policiais tricolores de duas categorias, configure o CIR, CBS, PIR e PBS:

Especificando policiais em uma configuração de filtro de firewall

Para usar um policiador de duas cores, configure um termo de filtro que inclua a ação policer:

Por exemplo, os seguintes comandos aplicam um policiador de duas cores a todos os pacotes enviados a partir de 192.0.2.0/24.

Para usar um policiador de três cores, configure um termo de filtro que inclua a ação three-color-policer:

Por exemplo, os seguintes comandos aplicam um policiador de três cores de taxa única a todos os pacotes recebidos ou enviados por interface ge-0/0/6 (dependendo se o filtro é um filtro de entrada ou saída).

Você deve especificar se o policiador de três cores é de taxa única ou de duas taxas, e isso deve corresponder ao policial em si. Caso contrário, a lista de configuração inclui uma mensagem de erro indicando que o policiador tricolor mencionado no filtro não existe.

Aplicar um filtro de firewall que inclua um policial

Um filtro de firewall que inclua um ou mais modificadores de ação do policial deve ser aplicado a uma porta, VLAN ou interface de Camada 3, como qualquer outro filtro. Para obter informações sobre a aplicação de filtros de firewall, consulte Configurando filtros de firewall.

Nota:

Você pode incluir ações de policiador de duas cores apenas em filtros de firewall de entrada. Você pode incluir ações de policiador de três cores em filtros de entrada e saída.