Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Policiais de largura de banda

Visão geral do policiador de largura de banda

Apenas para um policiador de duas cores de taxa única, você pode especificar o limite de largura de banda como um valor percentual de 1 a 100, em vez de como um número absoluto de bits por segundo. Esse tipo de policiador de duas cores, chamado de policiador de largura de banda, limita o tráfego a um limite de largura de banda calculado como uma porcentagem da taxa de mídia de interface física ou da taxa de configuração da interface lógica .

Diretrizes para configurar um policiador de largura de banda

As diretrizes a seguir aplicam-se à configuração de um policial de largura de banda:

  • Para especificar um limite de largura de banda em porcentagem, você inclui a declaração no lugar da declaração.bandwidth-percent percentagebandwidth-limit bps

  • Por padrão, um policial de largura de banda calcula o limite de largura de banda por porcentagem com base na velocidade da porta da interface física. Para configurar um policial de largura de banda para calcular o limite de largura de banda por porcentagem com base na taxa de modelagem da interface lógica configurada, inclua a declaração no nível de hierarquia.logical-bandwidth-policer[edit firewall policer policer-name] Esse tipo de policial de largura de banda é chamado de policial de largura de banda lógica.

    Você pode configurar uma taxa de modelagem de interface lógica incluindo a declaração no nível de hierarquia.shaping-rate bps[edit class-of-service interfaces interface interface-name unit logical-unit-number] Uma taxa de modelagem de interface lógica faz com que a quantidade especificada de largura de banda seja alocada para a interface lógica.

    Nota:

    Se você configurar um policial de largura de banda lógica e então aplicar o policial a uma interface lógica que não está configurada com uma taxa de modelagem, então o policial limita o tráfego nessa interface lógica para calcular o limite de largura de banda em porcentagem com base na velocidade da porta da interface física, mesmo se você incluir a declaração na configuração do policial de largura de banda.logical-bandwidth-policer

  • Se você fizer referência a um policial de largura de banda a partir de um termo de filtro de firewall sem estado, você deve incluir a declaração na configuração do filtro de firewall.interface-specific

Diretrizes para aplicar um policial de largura de banda

As seguintes diretrizes dizem respeito à aplicação de um policial de largura de banda ao tráfego:

  • Você pode usar um policiador de largura de banda para limitar a taxa de tráfego específico do protocolo (não ) na entrada ou saída de uma interface lógica.family any

  • Você pode aplicar um policial de largura de banda diretamente ao tráfego de entrada ou saída específico de protocolo em uma interface lógica.

  • Para enviar apenas pacotes selecionados a um policial de largura de banda, você pode consultar o policial de largura de banda a partir de um termo de filtro de firewall sem estado e, em seguida, aplicar o filtro ao tráfego de interface lógica para uma família de protocolo específica.

    • Para fazer referência a um policial de largura de banda lógica a partir de um filtro de firewall, você deve incluir a declaração na configuração do filtro de firewall.interface-specific

    • Você não pode usar um policial de largura de banda para encaminhar filtros de mesa.

  • Você não pode aplicar um policial de largura de banda a uma interface agregada, uma interface de túnel ou uma interface de software.

Exemplo: Configurando um policial de largura de banda lógica

Este exemplo mostra como configurar um policial de largura de banda lógica.

Requisitos

Antes de começar, certifique-se de ter duas unidades lógicas disponíveis em uma interface Ethernet Gigabit.

Visão geral

Neste exemplo, você configura um policiador de duas cores de taxa única que especifica o limite de largura de banda como um valor de porcentagem e não como um número absoluto de bits por segundo. Esse tipo de policial é chamado de policial de largura de banda. Por padrão, um policial de largura de banda impõe um limite de largura de banda com base na taxa de linha da interface física subjacente. Como opção, você pode configurar um policial de largura de banda para aplicar um limite de largura de banda com base na taxa de configuração configurada da interface lógica. Para configurar esse tipo de policiador de largura de banda, chamado de policiador de largura de banda lógica, você inclui a declaração na configuração do policial.logical-bandwidth-policer

Para configurar uma taxa de modelagem de interface lógica, inclua a declaração no nível de hierarquia.shaping-rate bps[edit class-of-service interfaces interface interface-name unit logical-unit-number] Essa declaração de configuração de classe de serviço (CoS) faz com que a quantidade especificada de largura de banda seja alocada na interface lógica.

Nota:

Se você configurar um limite de largura de banda de policial como uma porcentagem, mas uma taxa de modelagem não estiver configurada para a interface lógica alvo, o limite de largura de banda do policiador é calculado como uma porcentagem da taxa de mídia de interface física, mesmo se você habilitar o recurso de policiamento de largura de banda lógica.

Para aplicar um policial de largura de banda lógica a uma interface lógica, você pode aplicar o policial diretamente à interface lógica no nível da família de protocolo ou (se você só precisar limitar a taxa de pacotes filtrados) você pode consultar o policial a partir de um filtro de firewall stateless configurado para operar no modo específico da interface .

Topologia

Neste exemplo, você configura duas interfaces lógicas em uma única interface Ethernet Gigabit e configura uma taxa de modelagem em cada interface lógica. Na interface lógica, você aloca 4 Mbps de largura de banda.ge-1/3/0.0 Na interface lógica, você aloca 2 Mbps de largura de banda.ge-1/3/0.1

Você também configura um policial de largura de banda lógica com um limite de largura de banda de 50 por cento e um tamanho máximo de explosão de 125.000 bytes, e então você aplica o policiador ao tráfego de entrada e saída nas unidades lógicas configuradas .ge-1/3/0.0 Para interface lógica, a taxa de policiamento limita a um limite de largura de banda de 2 Mbps (50 por cento da taxa de modelagem de 4 Mbps configurada para a interface lógica).ge-1/3/0.0 Para interface lógica, a taxa de policiamento limita o tráfego a um limite de largura de banda de 1 Mbps (50 por cento da taxa de modelagem de 2 Mbps configurada para a interface lógica).ge-1/3/0.1

Se nenhuma taxa de modelagem for configurada para uma interface lógica alvo, o policial limita a um limite de largura de banda calculado em 50% da taxa de mídia da interface física. Por exemplo, se você aplicar um policial de largura de banda de 50% ao tráfego de entrada ou saída em uma interface lógica Gigabit Ethernet sem modelagem de taxa, o policial aplica um limite de largura de banda de 500 Mbps (50 por cento de 1000 Mbps).

Configuração

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja .Use o editor de CLI no modo de configuração

Para configurar este exemplo, execute as seguintes tarefas:

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos de configuração em um arquivo de texto, remova qualquer quebra de linha e cole os comandos na CLI no nível de hierarquia.[edit]

Configuração das interfaces lógicas

Procedimento passo a passo

Para configurar as interfaces lógicas:

  1. Habilite a configuração da interface física.

  2. Configure a primeira interface lógica.

  3. Configure a segunda interface lógica.

Resultados

Confirme a configuração das interfaces entrando no comando do modo de configuração.show interfaces Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.

Configurando a formação da taxa de tráfego especificando a quantidade de largura de banda a ser alocada na interface lógica

Procedimento passo a passo

Para configurar a formatação de taxa especificando a largura de banda a ser alocada na interface lógica:

  1. Habilite a configuração de CoS na interface física.

  2. Configure a configuração da taxa para as interfaces lógicas.

    Essas declarações alocam 4 Mbps de largura de banda para unidade lógica e 2 Mbps de largura de banda para unidade lógica.ge-1/3/0.0ge-1/3/0.1

Resultados

Confirme a configuração da configuração da taxa entrando no comando do modo de configuração.show class-of-service Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.

Configurando o logic Bandwidth Policer

Procedimento passo a passo

Para configurar o policial de largura de banda lógica:

  1. Habilite a configuração de um policiador de duas cores de taxa única.

  2. Configure o policial como um policial de largura de banda lógica.

    Isso aplica a limitação de taxa a interfaces lógicas.

  3. Configure os limites e ações de tráfego do policial.

Resultados

Confirme a configuração do policiador inserindo o comando do modo de configuração.show firewall Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.

Aplicando os policiais de largura de banda lógica nas interfaces lógicas

Procedimento passo a passo

Para configurar os policiais de largura de banda lógica para as interfaces lógicas:

  1. Habilite a configuração da interface.

  2. Aplique o policial de largura de banda lógica na primeira interface lógica.

  3. Aplique o policiamento na segunda interface lógica.

Resultados

Confirme a configuração das interfaces entrando no comando do modo de configuração.show interfaces Se a saída de comando não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no modo de configuração.commit

Verificação

Confirme se a configuração está funcionando corretamente.

Exibindo estatísticas de tráfego e policiais para a interface lógica

Propósito

Verifique o fluxo de tráfego através da interface lógica e se o policiador é avaliado quando os pacotes são recebidos na interface lógica.

Ação

Use o comando de modo operacional para interfaces lógicas e , e inclua a ou opção.show interfacesge-1/3/0.0ge-1/3/0.1detailextensive A seção de saída de comando lista o número de bytes e pacotes recebidos e transmitidos na interface lógica, e a seção contém um campo que lista o policiador como um policiador de entrada ou saída da seguinte forma:Traffic statisticsProtocol inetPolicerLB-policer

  • Input: LB-policer-ge-1/3/0.0-inet-i

  • Output: LB-policer-ge-1/3/0.0-inet-o

Neste exemplo, o policiador é aplicado ao tráfego de interface lógica nas direções de entrada e saída.

Exibindo estatísticas para o policial

Propósito

Verifique o número de pacotes avaliados pelo policial.

Ação

Use o comando do modo operacional e especifique opcionalmente o nome do policiador.show policer A saída de comando exibe o número de pacotes avaliados por cada policiador configurado (ou pelo policiador especificado), em cada direção. Para o policiador , os nomes dos policiais de entrada e saída são exibidos da seguinte forma:LB-policer

  • LB-policer-ge-1/3/0.0-inet-i

  • LB-policer-ge-1/3/0.0-inet-o

  • LB-policer-ge-1/3/0.1-inet-i

  • LB-policer-ge-1/3/0.1-inet-o

O sufixo denota um policial aplicado ao tráfego de entrada de interface lógica, enquanto o sufixo denota um policial aplicado ao tráfego de saída de interface lógica.-inet-i-inet-o Neste exemplo, o policiador é aplicado ao tráfego de entrada e saída em interface lógica e interface lógica.ge-1/3/0.0ge-1/3/0.1