Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurando policiais de duas cores e três cores para controlar as taxas de tráfego

Você pode limitar o tráfego configurando um policial e especificando-o como um modificador de ação por um termo em um filtro de firewall. Por padrão, se você especificar o mesmo policial em vários termos, o Junos OS criará uma instância de polícia separada para cada termo e aplicará a taxa limitando separadamente para cada instância. Por exemplo, se você configurar um policial para descartar tráfego com mais de 1 Gbps e referenciar esse policial em três termos diferentes, cada instância do policial aplica um limite de 1 Gbps. Nesse caso, a largura de banda total permitida pelo filtro é de 3 Gbps.

Você também pode configurar um policial para ser específico do filtro, o que significa que o Junos OS cria apenas uma instância de polícia, independentemente da quantidade de vezes que o policial é referenciado. Ao fazer isso, o limite de taxa é aplicado de forma agregada, portanto, se você configurar um policial para descartar tráfego que exceder 1 Gbps e referenciar esse policial em três termos diferentes, a largura de banda total permitida pelo filtro é de 1 Gbps.

Nota:

Você pode incluir ações de polícia em duas cores apenas em filtros de firewall de entrada. Você pode incluir ações de polícia em três cores em filtros de entrada e saída.

Configuração de policiais de duas cores

Para configurar um policial de duas cores:

  1. Especifique o nome do policial, o limite de largura de banda para controlar a taxa de tráfego em uma interface e o tamanho máximo permitido de ruptura para controlar a quantidade de estouro do tráfego:

    O nome do policial pode conter letras, números e hífens (-) e pode ter até 64 caracteres.

    O intervalo para o limite de largura de banda é de 32.000 (32 mil) a 102.300.000 (102300m) bps.

    Para determinar o valor do limite de tamanho de ruptura, multiplique a largura de banda da interface na qual o filtro é aplicado pela quantidade de tempo para permitir uma explosão de tráfego nessa largura de banda e dividir o resultado por 8:

    maximum burst size = (interface bandwidth) X (allowable time for burst) / (8 bits/byte)

    O intervalo para o limite de tamanho estouro é de 1 a 2.147.450.880 bytes.

  2. Especifique a ação do policial para descartar ou atribuir uma prioridade de perda a pacotes que superem os limites de taxa:

Configuração de policiais de três cores

Para configurar um policial de três cores:

  1. Especifique o nome do policial e (opcionalmente) se deve descartar automaticamente pacotes com alta prioridade de perda (PLP):
  2. Especifique se o policial de três cores deve ter uma taxa única ou duas taxas e se deve ser consciente de cores ou color-blind:
  3. Para agentes de três cores de taxa única, configure a CIR, a CBS e a EBS:
  4. Para agentes de três cores de duas taxas, configure a CIR, a CBS, a PIR e a PBS:

Especificando agentes de segurança em uma configuração de filtro de firewall

Para usar um policial de duas cores, configure um termo de filtro que inclui a policer ação:

Por exemplo, os comandos a seguir aplicam um policial de duas cores a todos os pacotes enviados a partir de 192.0.2.0/24.

Para usar um policial de três cores, configure um termo de filtro que inclui a three-color-policer ação:

Por exemplo, os comandos a seguir aplicam um policial de três cores de taxa única a todos os pacotes recebidos ou enviados pela interface (dependendo se o filtro é um filtro de entrada ou ge-0/0/6 saída).

Você deve especificar se o policial de três cores é de taxa única ou de duas taxas, e isso deve combinar com o próprio policial. Caso contrário, a lista de configurações inclui uma mensagem de erro indicando que o policial de três cores referenciado no filtro não existe.

Aplicação de um filtro de firewall que inclui um policial

Um filtro de firewall que inclua um ou mais modificadores de ação de polícia deve ser aplicado a uma interface de porta, VLAN ou Camada 3, como qualquer outro filtro. Para obter informações sobre como aplicar filtros de firewall, consulte Configurar filtros de firewall.

Nota:

Você pode incluir ações de polícia em duas cores apenas em filtros de firewall de entrada. Você pode incluir ações de polícia em três cores em filtros de entrada e saída.