burst-size-limit (Policer)
语法
burst-size-limit bytes;
层次结构级别
[edit dynamic-profiles profile-name firewall policer policer-name if-exceeding], [edit firewall policer policer-name if-exceeding], [edit logical-systems logical-system-name policer policer-name if-exceeding]
描述
对于单速率双色监管器,请将突发大小配置为字节数。突发大小允许短时间的流量突发(以超过配置的带宽限制的平均速率连续传输流量)。单速率双色监管使用 单令牌桶算法 来衡量流量是否符合双色监管器速率限制。
接口上符合带宽限制的流量分类为绿色。如果单个令牌存储桶中保留了足够的令牌,则超过指定速率的流量也归类为绿色。绿色流中的数据包隐式标记为 low
丢包优先级,然后通过接口传递。
当单个令牌存储桶中剩余的令牌不足时,超过指定速率的流量将归类为红色。根据双色监管器的配置,红色流量流中的数据包可能会被隐式丢弃;或者,可以使用指定的转发类和/或指定的 PLP 重新标记数据包,然后通过接口。
突发大小扩展了带宽限制(使用语句或bandwidth-percent percentage
语句配置bandwidth-limit bps
)的功能,以允许突发流量达到基于整体流量负载的限制:
当单速率双色监管器应用于接口上的输入或输出流量时,流量突发的初始容量等于此语句指定的字节数。
在流量相对较低的期间(以低于令牌到达速率的总体速率到达或离开接口的流量),未使用的令牌会在存储桶中累积,但仅限于配置的令牌存储桶深度。
单速率双色监管允许短时间的流量突发,而单速率和双速率三色监管允许更持续的流量突发。
分层监管是一种双色监管形式,它根据数据包是分类为加速转发 (EF) 还是优先级较低来应用不同的监管操作。将分层监管器应用于入口第 2 层流量,以允许短时间内突发 EF 流量,并在短时间内突发非 EF 流量,EF 流量始终优先于非 EF 流量。
强制实施的突发大小限制基于您配置的突发大小限制。对于速率限制的逻辑接口,数据包转发引擎计算最佳突发大小限制值,然后应用最接近监管器配置中指定的突发大小限制值的值。
在 MX 系列路由器和 EX 系列交换机上,突发大小限制不像在其他平台上那样可自由配置。Junos OS 不支持 MX 系列路由器和 EX 系列交换机上的监管器带宽和突发大小限制的无限组合。对于 MX 系列路由器和 EX 系列交换机上的单速率双色监管器,支持的最小突发大小限制相当于监管器带宽限制在 1 毫秒时间跨度内允许的流量。例如,对于配置了 bandwidth-limit
1 Gbps 值的监管器,MX 系列路由器上支持的最小值 burst-size-limit
为 125 KB。如果配置的值小于最小值,Junos OS 将覆盖该配置并应用实际的最小值。
选项
bytes- 突发大小限制(以字节为单位)。建议的最小值是受监管的 IP 数据包的最大传输单元 (MTU)。可以将值指定为完整的十进制数或后跟缩写 k
(1000)、 m
(1,000,000) 或 g
(1,000,000,000) 的十进制数。
-
范围: 1500 到 100,000,000,000
-
范围:125 到 266338370(Junos EVO 上的 ACX)
默认: 没有
所需权限级别
防火墙 - 在配置中查看此语句。防火墙控制 — 将此语句添加到配置中。
发布信息
在 Junos OS 7.4 版之前引入的语句。
[edit dynamic-profiles ... if-exceeding]
Junos OS 11.4 版中引入的层次结构级别支持。