Sobrecarga do policial para explicar a modelagem da taxa no gerente de tráfego
Sobrecarga do policial para explicar a visão geral da modelagem da taxa
Se você configurar valores de sobrecarga de entrada ou saída de tráfego para uma interface, o gerente de tráfego não poderá aplicar esses valores a qualquer limitação de taxa também aplicada à interface. Para permitir que o roteador responda pelo comprimento adicional do quadro Ethernet quando as ações de policiamento estão sendo determinadas, você deve configurar os valores fixos de entrada ou saída para os policiais separadamente.
Quando o valor de sobrecarga de um policial é alterado, o PIC ou DPC fica offline e depois volta on-line.
Para os PICs e interfaces Gigabit Ethernet Intelligent Queuing 2 (IQ2) e Enhanced IQ2 (IQ2E) ou interfaces em Concentradores de portas densas (DPCs) em roteadores da Série MX, você pode controlar a taxa de tráfego que passa por todas as interfaces no PIC ou DPC configurando uma sobrecarga do policial. Você pode configurar um policial com sobrecarga de entrada e um policial entrando em sobrecarga, cada um com valores de 0 a 255 bytes. Os valores de sobrecarga do policial são adicionados à duração do quadro Ethernet final ao determinar ações de policiamento de entrada e saída.
Consulte também
Exemplo: Configuração da sobrecarga do policial para explicar a modelagem da taxa
Este exemplo mostra como configurar valores fixos para os policiais quando a sobrecarga de modelagem de taxa é configurada.
Requisitos
Antes de começar, certifique-se de que a interface para a qual você está aplicando sobrecarga de policiamento de entrada ou saída está hospedada em um dos seguintes:
Gigabit Ethernet IQ2 PIC
IQ2E PIC
DPCs em roteadores da Série MX
Visão geral
Este exemplo mostra como configurar os valores de sobrecarga do policial para todas as interfaces físicas em um PIC ou MPC suportado para que o valor de modelagem de taxa configurado em uma interface lógica seja contabilizado em qualquer policiamento nessa interface lógica.
Topologia
O roteador hospeda um Gigabit Ethernet IQ2 PIC, instalado na localização PIC 3 do Concentrador PIC Flexível (FPC) no slot número 1. A interface física na porta 1 naquela PIC está configurada para receber tráfego na interface lógica 0 e mandá-lo de volta para a interface lógica 1. A programação de classe de serviço inclui 100 Mbps de sobrecarga de configuração de taxa de tráfego para o tráfego de saída. Um policial com sobrecarga de 100 bytes é configurado em todo o PIC de modo que, para qualquer policial aplicado ao tráfego de saída, 100 bytes são adicionados ao comprimento final do quadro Ethernet ao determinar ações de policiamento de entrada e saída.
A modelagem da taxa de tráfego e a sobrecarga correspondente do policial estão configuradas separadamente:
Você configura a configuração da taxa no nível de hierarquia.
[edit class-of-service interfaces interface-name unit unit-number]Você configura a sobrecarga do policial no nível de hierarquia.
[edit chassis fpc slot-number pic pic-number]
Quando o valor de sobrecarga de um policial é alterado, o PIC ou DPC fica offline e depois volta on-line.
Configuração
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração.Use o editor de CLI no modo de configuração
Para configurar este exemplo, execute as seguintes tarefas:
- Configuração rápida da CLI
- Configuração das interfaces lógicas
- Configuração da formatação de taxa de tráfego na interface lógica que transporta tráfego de saída
- Configuração de sobrecarga de policiamento no PIC ou DPC que hospeda a interface lógica em forma de taxa
- Aplicar um policiador na interface lógica que transporta tráfego de entrada
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos de configuração em um arquivo de texto, remova qualquer quebra de linha e cole os comandos na CLI no nível de hierarquia.[edit]
set interfaces ge-1/3/1 per-unit-scheduler set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set class-of-service schedulers be transmit-rate percent 5 set class-of-service schedulers ef transmit-rate percent 30 set class-of-service schedulers af transmit-rate percent 30 set class-of-service schedulers nc transmit-rate percent 35 set class-of-service scheduler-maps my-map forwarding-class best-effort scheduler be set class-of-service scheduler-maps my-map forwarding-class expedited-forwarding scheduler ef set class-of-service scheduler-maps my-map forwarding-class network-control scheduler nc set class-of-service scheduler-maps my-map forwarding-class assured-forwarding scheduler af set class-of-service interfaces ge-1/3/1 unit 1 scheduler-map my-map set class-of-service interfaces ge-1/3/1 unit 1 shaping-rate 100m set firewall policer 500Kbps logical-interface-policer set firewall policer 500Kbps if-exceeding bandwidth-limit 500k set firewall policer 500Kbps if-exceeding burst-size-limit 625k set firewall policer 500Kbps then discard set chassis fpc 1 pic 3 ingress-policer-overhead 100 set chassis fpc 1 pic 3 egress-policer-overhead 100 set interfaces ge-1/3/1 unit 0 family inet policer input 500Kbps
Configuração das interfaces lógicas
Procedimento passo a passo
Para configurar as interfaces lógicas:
Habilite a configuração da interface
[edit] user@host# edit interfaces ge-1/3/1
Habilite várias filas para cada interface lógica (para que você possa associar um agendador de saída a cada interface lógica).
[edit interfaces ge-1/3/1] user@host# set per-unit scheduler user@host# set vlan-tagging
Nota:Apenas para PICs Gigabit Ethernet IQ2, use a declaração para permitir agendadores e shapers compartilhados em uma interface física.
shared-schedulerConfigure a interface lógica.
ge-1/3/1.0[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
Configure a interface lógica.
ge-1/3/1.1[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
Resultados
Confirme a configuração das interfaces entrando no comando do modo de configuração.show interfaces Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.
[edit]
user@host# show interfaces
ge-1/3/1 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Configuração da formatação de taxa de tráfego na interface lógica que transporta tráfego de saída
Procedimento passo a passo
Para configurar a configuração da taxa de tráfego na interface lógica que transporta tráfego de saída:
Habilite a configuração de recursos de classe de serviço.
[edit] user@host# edit class-of-service
Configure a programação de pacotes na interface lógica.
ge-1/3/1.0Configure agendadores que especifiquem a porcentagem da capacidade de transmissão.
[edit class-of-service] user@host# edit schedulers [edit class-of-service schedulers] user@host# set be transmit-rate percent 5 user@host# set ef transmit-rate percent 30 user@host# set af transmit-rate percent 30 user@host# set nc transmit-rate percent 35
Uma porcentagem de zero derruba todos os pacotes na fila. Quando a opção é especificada, a taxa de transmissão é limitada ao valor controlado pela taxa.
rate-limitEm contraste com a opção , um agendador com a opção compartilha largura de banda não utilizada acima do valor controlado pela taxa.exactrate-limitConfigure um mapa do agendador para associar cada agendador a uma aula de encaminhamento.
[edit class-of-service] user@host# edit scheduler-maps my-map [edit class-of-service scheduler-maps my-map] user@host# set forwarding-class best-effort scheduler be user@host# set forwarding-class expedited-forwarding scheduler ef user@host# set forwarding-class network-control scheduler nc user@host# set forwarding-class assured-forwarding scheduler af
Associe o mapa do agendador com uma interface lógica.
ge-1/3/1.0[edit class-of-service] user@host# edit interfaces ge-1/3/1 unit 1 [edit class-of-service interfaces ge-1/3/1 unit 1] user@host# set scheduler-map my-map
Configure 100 Mbps de sobrecarga de modelagem de taxa de tráfego na interface lógica.
ge-1/3/1.1[edit class-of-service interfaces ge-1/3/1 unit 1] user@host# set shaping-rate 100
Como alternativa, você pode configurar uma taxa de modelagem para uma interface lógica e subscrever demais a interface física, incluindo a declaração no nível de hierarquia.
shaping-rate[edit class-of-service traffic-control-profiles]Com essa abordagem de configuração, você pode controlar de forma independente a taxa de buffer de atraso.
Resultados
Confirme a configuração dos recursos de classe de serviço (incluindo os 100 Mbp de modelagem do tráfego de saída) entrando no comando do modo de configuração.show class-of-service Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.
[edit]
user@host# show class-of-service
interfaces {
ge-1/3/1 {
unit 1 {
scheduler-map my-map;
shaping-rate 100m;
}
}
}
scheduler-maps {
my-map {
forwarding-class best-effort scheduler be;
forwarding-class expedited-forwarding scheduler ef;
forwarding-class network-control scheduler nc;
forwarding-class assured-forwarding scheduler af;
}
}
schedulers {
be {
transmit-rate percent 5;
}
ef {
transmit-rate percent 30;
}
af {
transmit-rate percent 30;
}
nc {
transmit-rate percent 35;
}
}
Configuração de sobrecarga de policiamento no PIC ou DPC que hospeda a interface lógica em forma de taxa
Procedimento passo a passo
Para configurar a sobrecarga do policial no PIC ou MPC que hospeda a interface lógica em forma de taxa:
Habilite a configuração do PIC ou MPC suportado.
[edit] user@host# set chassis fpc 1 pic 3
Configure 100 bytes de sobrecarga do policiador no PIC ou MPC suportados.
[edit chassis fpc 1 pic 3] user@host# set ingress-policer-overhead 100 user@host# set egress-policer-overhead 100
Nota:Esses valores são adicionados à duração do quadro Ethernet final ao determinar ações de policiamento de entrada e saída para todas as interfaces físicas no PIC ou MPC.
Você pode especificar as despesas gerais do policial com valores de 0 a 255 bytes.
Resultados
Confirme a configuração da sobrecarga do policial na interface física para explicar a formatação de taxa entrando no comando do modo de configuração.show chassis Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.
[edit]
user@host# show chassis
chassis {
fpc 1 {
pic 3 {
egress-policer-overhead 100;
ingress-policer-overhead 100;
}
}
}
Aplicar um policiador na interface lógica que transporta tráfego de entrada
Procedimento passo a passo
Aplicar um policiador na interface lógica que transporta tráfego de entrada:
Configure o policial de interface lógica (agregada).
[edit] user@host# edit firewall policer 500Kbps [edit firewall policer 500Kbps] user@host# set logical-interface-policer user@host# set if-exceeding bandwidth-limit 500k user@host# set if-exceeding burst-size-limit 625k user@host# set then discard
Aplique o policiador na entrada de Camada 3 na interface lógica IPv4.
[edit] user@host# set interfaces ge-1/3/1 unit 0 family inet policer input 500Kbps
Nota:A sobrecarga do policial de 100 Mbps é adicionada ao comprimento do quadro Ethernet final ao determinar ações de policiamento de entrada e saída,
Resultados
Confirme a configuração do policiador com sobrecarga de configuração de taxa entrando nos comandos do modo e configuração.show firewallshow interfaces Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.
[edit]
user@host# show firewall
policer 500Kbps {
logical-interface-policer;
if-exceeding {
bandwidth-limit 500k;
burst-size-limit 625k;
}
then discard;
}
[edit]
user@host# show interfaces
ge-1/3/1 {
per-unit-scheduler;
vlan-tagging;
unit 0 {
vlan-id 100;
layer2-policer {
input-policer 500Kbps;
}
family inet {
address 10.10.10.1/30;
}
}
unit 0 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Se você terminar de configurar o dispositivo, entre no modo de configuração.commit
Verificação
Confirme se a configuração está funcionando corretamente.
- Exibindo estatísticas de tráfego e policiais para a interface lógica
- Exibindo estatísticas para o policial
Exibindo estatísticas de tráfego e policiais para a interface lógica
Propósito
Verifique o fluxo de tráfego através da interface lógica e se o policiador é avaliado quando os pacotes são recebidos na interface lógica.
Ação
Use o comando de modo operacional para interface lógica, e inclua a ou opção.show interfacesge-1/3/1.0detailextensive A seção de saída de comando lista o número de bytes e pacotes recebidos e transmitidos na interface lógica, e a seção contém um campo que listaria o policial como um policial de entrada ou saída da seguinte forma:Traffic statisticsProtocol inetPolicer500Kbps
Input: 500Kbps-ge-1/3/1.0-log_int-i
Output: 500Kbps-ge-1/3/1.0-log_int-o
O sufixo denota um policiador de interface lógica aplicado ao tráfego de entrada, enquanto o sufixo denota um policiador de interface lógica aplicado ao tráfego de saída.log_int-ilog_int-o Neste exemplo, o policiador de interface lógica é aplicado apenas ao tráfego de entrada.
Exibindo estatísticas para o policial
Propósito
Verifique o número de pacotes avaliados pelo policial.
Ação
Use o comando do modo operacional e especifique opcionalmente o nome do policiador.show policer A saída de comando exibe o número de pacotes avaliados por cada policiador configurado (ou pelo policiador especificado), em cada direção. Para o policiador , os nomes dos policiais de entrada e saída são exibidos da seguinte forma:500Kbps
500Kbps-ge-1/3/1.0-log_int-i
500Kbps-ge-1/3/1.0-log_int-o
O sufixo denota um policiador de interface lógica aplicado ao tráfego de entrada, enquanto o sufixo denota um policiador de interface lógica aplicado ao tráfego de saída.log_int-ilog_int-o Neste exemplo, o policiador de interface lógica é aplicado apenas ao tráfego de entrada.