Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Policiais de duas cores e três cores na Camada 2

Visão geral do policiamento de duas cores na camada 2

Diretrizes para configurar o policiamento em duas cores do tráfego de camada 2

As seguintes diretrizes aplicam-se ao policiamento em duas cores do tráfego de Camada 2:

  • Você pode aplicar um policiador de duas cores para entrada ou saída de tráfego de Camada 2 em uma interface lógica hospedada em uma interface Gigabit Ethernet () ou apenas uma interface Ethernet de 10 Gigabits ().ge-xe-

  • Uma única interface lógica oferece suporte ao policiamento de Camada 2 em ambas as direções.

  • Você pode aplicar um policiador de duas cores ao tráfego de Camada 2 apenas como um policiador de interface lógica. Você não pode aplicar um policiador de duas cores ao tráfego de Camada 2 como uma ação de filtro de firewall stateless.

  • Você pode aplicar um policiador de duas cores ao tráfego de Camada 2 fazendo referência ao policiador na configuração da interface no nível lógico da unidade, e não no nível de protocolo.

Para obter informações sobre a configuração do policiamento em três cores do tráfego de Camada 2, veja .Visão geral do policiamento de três cores na camada 2

Hierarquia de declaração para configurar um policiador de duas cores para tráfego de camada 2

Para permitir que um policial de duas cores de taxa única limite o tráfego de Camada 2, inclua a declaração na configuração.logical-interface-policerpolicer

Você pode incluir a configuração nos seguintes níveis de hierarquia:

  • [edit]

  • [edit logical-systems logical-system-name]

Hierarquia de declaração para aplicar um policiador de duas cores ao tráfego de camada 2

Para aplicar um policiador de interface lógica ao tráfego de Camada 2, inclua a declaração ou a declaração a uma interface lógica suportada.layer2-policer input-policer policer-namelayer2-policer output-policer policer-name Use as declarações ou para aplicar um policial de duas cores na Camada 2.input-policeroutput-policer

Você pode incluir a configuração nos seguintes níveis de hierarquia:

  • [edit]

  • [edit logical-systems logical-system-name]

Visão geral do policiamento de três cores na camada 2

Diretrizes para configurar o policiamento em três cores do tráfego de camada 2

As diretrizes a seguir aplicam-se ao policiamento em três cores do tráfego de Camada 2:

  • Você pode aplicar um policiador de três cores ao tráfego de Camada 2 em uma interface lógica hospedada em uma interface Gigabit Ethernet () ou apenas uma interface Ethernet de 10 Gigabits ().ge-xe-

  • Uma única interface lógica oferece suporte ao policiamento de Camada 2 em ambas as direções.

  • Você pode aplicar um policiador de três cores ao tráfego de Camada 2 apenas como um policiador de interface lógica. Você não pode aplicar um policiador de duas cores ao tráfego de Camada 2 como uma ação de filtro de firewall stateless.

  • Você pode aplicar um policiador de três cores ao tráfego de Camada 2 fazendo referência ao policiador na configuração da interface no nível da unidade lógica, e não no nível de protocolo.

  • Você pode aplicar um policiador de três cores com reconhecimento de cores ao tráfego de Camada 2 apenas na direção de saída, mas você aplica um policial de três cores colorido na Camada 2 em qualquer direção.

Para obter informações sobre a configuração de policiamento em duas cores do tráfego de Camada 2, veja .Visão geral do policiamento de duas cores na camada 2

Hierarquia de declaração para configurar um policiador de três cores para tráfego de camada 2

Para permitir que um policial de três cores de taxa única ou de duas taxas limite o tráfego de Camada 2, inclua a declaração na configuração.logical-interface-policerthree-color-policer

Você pode incluir a configuração nos seguintes níveis de hierarquia:

  • [edit]

  • [edit logical-systems logical-system-name]

Hierarquia de declarações para aplicar um policiador de três cores ao tráfego de camada 2

Para aplicar um policiador de interface lógica ao tráfego de Camada 2, inclua a declaração para uma interface lógica suportada no nível da unidade lógica.layer2-policer Use a declaração ou a declaração para especificar a direção do tráfego a ser policiado.input-three-color policer-nameoutput-three-color policer-name

Você pode incluir a configuração nos seguintes níveis de hierarquia:

  • [edit]

  • [edit logical-systems logical-system-name]

Exemplo: Configurando um policial de interface lógica de três cores (agregado)

Este exemplo mostra como configurar um policiador de duas cores e cores cegas como um policial de interface lógica (agregada) e aplicar o policiador diretamente ao tráfego de entrada de Camada 2 em uma interface lógica suportada.

Requisitos

Antes de começar, certifique-se de que a interface lógica à qual você aplica o policiador de interface lógica de três cores esteja hospedada em uma interface Gigabit Ethernet () ou uma interface Ethernet de 10 Gigabits () em um roteador da Série MX.ge-xe-

Visão geral

Um policial de três cores de duas categorias metros de um fluxo de tráfego contra um limite de largura de banda e limite de tamanho de explosão para tráfego garantido, além de um segundo conjunto de limites de largura de banda e tamanho de explosão para o tráfego máximo. O tráfego que está em conformidade com os limites para tráfego garantido é categorizado como verde, e o tráfego não conforme se encaixa em uma das duas categorias:

  • O tráfego sem formação que não excede a largura de banda e os limites de tamanho de explosão para o tráfego máximo é categorizado como amarelo.

  • O tráfego sem formação que excede a largura de banda e os limites de tamanho de explosão para o tráfego máximo é categorizado como vermelho.

Um policiador de interface lógica define regras de limitação de taxa de tráfego que você pode aplicar a várias famílias de protocolo na mesma interface lógica sem criar várias instâncias do policiador.

Nota:

Você aplica um policiador de interface lógica diretamente a uma interface lógica no nível da unidade lógica, e não fazendo referência ao policiador em um filtro de firewall sem estado e, em seguida, aplicando o filtro na interface lógica no nível da família de protocolo.

Topologia

Neste exemplo, você configura o policiador de três cores de duas categorias como um policiador de interface lógica color-blind e aplica o policiador ao tráfego de Camada 2 de entrada em interface lógica.trTCM2-cbge-1/3/1.0

Nota:

Ao usar um policiador de três cores para limitar a taxa de tráfego de Camada 2, o policiamento consciente de cores pode ser aplicado apenas ao tráfego de saída.

O policial define limites de taxa de tráfego garantidos de modo que o tráfego que esteja em conformidade com o limite de largura de banda de 40 Mbps com um subsídio de 100 KB para o estouro de tráfego (com base na fórmula do balde de símbolo) é categorizado como verde. Como em qualquer tráfego policiado, os pacotes em um fluxo verde são implicitamente definidos para uma prioridade de perda e, em seguida, transmitidos.low

O tráfego sem formação que se encaixa nos limites de tráfego máximo de um limite de largura de banda de 60 Mbps e um subsídio de 200 KB para o estouro de tráfego (com base na fórmula do balde de ficha) é categorizado como amarelo. Os pacotes em um fluxo de tráfego amarelo são implicitamente definidos para uma prioridade de perda e depois transmitidos.medium-high

O tráfego sem conformidade que excede os limites de tráfego máximos são categorizados como vermelhos. Os pacotes em um fluxo de tráfego vermelho estão implicitamente definidos para uma prioridade de perda.high Neste exemplo, a ação opcional do policiador para tráfego vermelho () é configurada, de modo que os pacotes em um fluxo de tráfego vermelho são descartados em vez de transmitidos.loss-priority high then discard

Configuração

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja .Use o editor de CLI no modo de configuração

Para configurar este exemplo, execute as seguintes tarefas:

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos de configuração em um arquivo de texto, remova qualquer quebra de linha e cole os comandos na CLI no nível de hierarquia.[edit]

Configuração das interfaces lógicas

Procedimento passo a passo

Para configurar as interfaces lógicas:

  1. Habilite a configuração da interface.

  2. Configure uma marcação única.

  3. Configure a interface lógica.ge-1/3/1.0

  4. Configure a interface lógica.ge-1/3/1.0

Resultados

Confirme a configuração das interfaces lógicas entrando no comando do modo de configuração.show interfaces Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.

Configurando o policiador de três cores de duas categorias como um policiador de interface lógica

Procedimento passo a passo

Para configurar o policiador de três cores de duas categorias como um policiador de interface lógica:

  1. Habilite a configuração de um policiador de três cores.

  2. Especifique que o policiador é um policial de interface lógica (agregada).

    Um policiador de interface lógica limita o tráfego com base em uma porcentagem da taxa de mídia da interface física subjacente à interface lógica à qual o policiador é aplicado, e o policiador é aplicado diretamente à interface em vez de referenciado por um filtro de firewall.

  3. Especifique que o policial é de duas categorias e de cor cega.

    Um policial de três cores consciente de cores leva em conta quaisquer marcas de coloração que possam ter sido definidas para um pacote por outro policiador de tráfego configurado em um nó de rede anterior, e quaisquer marcas de cores preexistentes são usadas para determinar a ação de policiamento apropriada para o pacote.

    Como você está aplicando este policiador de três cores aplicado à entrada na Camada 2, você deve configurar o policial para ser colorido-cego.

  4. Especifique os limites de tráfego do policiador usados para classificar um fluxo de tráfego verde.

  5. Especifique os limites adicionais de tráfego de policiais usados para classificar um fluxo de tráfego amarelo ou vermelho.

  6. (Opcional) Especifique a ação configurada do policiador para pacotes em um fluxo de tráfego vermelho.

    No modo de reconhecimento de cores, a ação configurada pelo policiador de três cores pode aumentar o nível de prioridade de perda de pacote (PLP) de um pacote, mas nunca diminuí-la. Por exemplo, se um policial de três cores com reconhecimento de cor metros de um pacote com uma marcação PLP média, ele pode elevar o nível de PLP para alto, mas não pode reduzir o nível de PLP para baixo.

Resultados

Confirme a configuração do policiador de três cores entrando no comando do modo de configuração.show firewall Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.

Aplicando o policiador de três cores na entrada de Camada 2 na Interface Lógica

Procedimento passo a passo

Para aplicar o policiador de três cores na entrada de Camada 2 na interface lógica:

  1. Habilite a aplicação de policiais de interface lógica de Camada 2.

  2. Aplique o policiador de interface lógica de três cores em uma entrada de interface lógica.

Resultados

Confirme a configuração das interfaces lógicas entrando no comando do modo de configuração.show interfaces Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no modo de configuração.commit

Verificação

Confirme se a configuração está funcionando corretamente.

Exibindo estatísticas de tráfego e policiais para a interface lógica

Propósito

Verifique o fluxo de tráfego através da interface lógica e se o policiador é avaliado quando os pacotes são recebidos na interface lógica.

Ação

Use o comando de modo operacional para interface lógica, e inclua a ou opção.show interfacesge-1/3/1.0detailextensive A seção de saída de comando lista o número de bytes e pacotes recebidos e transmitidos na interface lógica, e a seção contém um campo que listaria o policial como um policial de entrada ou saída da seguinte forma:Traffic statisticsProtocol inetPolicertrTCM2-cb

  • Input: trTCM2-cb-ge-1/3/1.0-log_int-i

  • Output: trTCM2-cb-ge-1/3/1.0-log_int-o

O sufixo denota um policiador de interface lógica aplicado ao tráfego de entrada, enquanto o sufixo denota um policiador de interface lógica aplicado ao tráfego de saída.log_int-ilog_int-o Neste exemplo, o policiador de interface lógica é aplicado apenas na direção de entrada.

Exibindo estatísticas para o policial

Propósito

Verifique o número de pacotes avaliados pelo policial.

Ação

Use o comando do modo operacional e especifique opcionalmente o nome do policiador.show policer A saída de comando exibe o número de pacotes avaliados por cada policiador configurado (ou pelo policiador especificado), em cada direção. Para o policiador , os nomes dos policiais de entrada e saída são exibidos da seguinte forma:trTCM2-cb

  • trTCM2-cb-ge-1/3/1.0-log_int-i

  • trTCM2-cb-e-1/3/1.0-log_int-o

O sufixo denota um policiador de interface lógica aplicado ao tráfego de entrada, enquanto o sufixo denota um policiador de interface lógica aplicado ao tráfego de saída.log_int-ilog_int-o Neste exemplo, o policiador de interface lógica é aplicado apenas ao tráfego de entrada.