Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置和应用三色标记监管器

三色标记 (TCM) 监管器根据计量速率(包括 CIR、PIR、其关联的突发大小以及为流量配置的任何监管操作)来监管流量。

本主题介绍如何配置和应用 TCM 监管器,包括以下主题:

定义三色标记监管器

要配置 TCM 监管器,请先启用三色标记(如果默认情况下尚未启用)(请参阅启用三色 标记和三色监管器的限制):

您可以将三色监管器配置为丢弃入口或出口方向上逻辑接口上的高丢失优先级流量。声明。

在所有情况下,允许的位/秒或字节值的范围为 1500 到 100,000,000,000。您可以将 bps 和字节的值指定为完整的十进制数字或十进制数字,后跟缩写 k (1000)、 (1,000,000) 或 g (1,000,000,000)。

色盲监管器隐式地将数据包标记为三个丢失优先级类别:

  • 中高

表 1 描述了所有可配置的 TCM 语句。

表 1:三色标记监管器声明

声明

意义

可配置值

single-rate

标记基于 CIR、CBS 和 EBS。

two-rate

标记基于 CIR、PIR 和额定突发大小。

color-aware

计量取决于数据包的预分类。计量可以增加数据包的分配 PLP,但不能减少它。

color-blind

所有数据包都由 CIR 或 CBS 进行评估。如果数据包超过 CIR 或 CBS, 则由 PIR 或 EBS 对其进行评估。

committed-information-rate

正常线路条件下的保证带宽以及数据包标记为绿色的平均速率。

1500 至 100,000,000,000 bps

committed-burst-size

传入数据包突发超过 CIR 但仍标记为绿色的最大字节数。

1500 到 100,000,000,000 字节

excess-burst-size

允许传入数据包突发超过 CIR 但仍标记为黄色的最大字节数。

1500 到 100,000,000,000 字节

peak-information-rate

可实现的最高速率。超过 CIR 但低于 PIR 的数据包将标记为黄色。超过 PIR 的数据包将标记为红色。

1500 至 100,000,000,000 bps

peak-burst-size

允许传入数据包突发超过 PIR 但仍标记为黄色的最大字节数。

1500 到 100,000,000,000 字节

[edit firewall] 层次结构级别定义 TCM 监管器:

  1. 通过定义监管器的名称来创建 TCM 监管器。
  2. 使用三色标记监管丢弃逻辑接口上的流量。
  3. 将过滤器定义为逻辑接口监管器。
  4. 配置单速率三色监管器,其中标记基于承诺信息速率 (CIR)、承诺突发大小 (CBS) 和超额突发大小 (EBS)。
  5. 配置双速率三色监管器,其中标记基于承诺信息速率 (CIR)、承诺突发大小 (CBS)、峰值信息速率 (PIR) 和峰值突发大小 (PBS)。
  6. 确认配置。
  7. 保存配置。

将三色标记监管器应用于防火墙过滤器

要通过将三色标记监管器应用于防火墙过滤器来限制流量的速率,请执行以下操作:

  • three-color-policeredit firewall层次结构级别设置语句:

您可以在以下层次结构级别包含此语句:

  • [edit firewall family family filter filter-name term rule-name then]

  • [edit firewall filter filter-name term rule-name then]

在语句中family,协议族可以是 any、 、 inetinet6cccmplsvpls

您必须将引用的监管器标识为 or single-rate two-rate 监管器,并且此语句必须与配置的 TCM 监管器匹配。否则,配置列表中将显示一条错误消息。

例如,如果配置为 srTCM 单速率 TCM 监管器并尝试将其应用为双速率监管器,则会显示以下消息:

将防火墙过滤器三色标记监管器应用于接口

要将三色标记监管器应用于接口,必须在接口配置中引用过滤器名称。

  • 设置语句 filter

    注意:

    引用的筛选器名称必须附加了三色标记监管器。

您可以在以下层次结构级别包含这些语句:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

示例:配置和应用单速率三色标记监管器

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅《Junos OS CLI 用户指南》中的在配置模式下使用 CLI 编辑器

此示例介绍如何配置和应用色盲、单速率、三色监管器。

  1. 配置单速率、色盲、三色监管器。
  2. 将监管器应用于 fil 防火墙过滤器。
  3. fil 防火墙过滤器应用于逻辑接口:
  4. 验证配置。
  5. 保存配置。