Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ingress-policer-overhead

Syntax

Hierarchy Level

Description

将配置的字节数添加到输入接口的数据包长度。

配置监管器开销以控制接口上接收的流量速率。使用此功能可帮助防止拒绝服务(DoS)攻击或实施流量率以符合服务级别协议(SLA)。在配置监管器开销时,已配置的监管器开销值(字节)将添加到最终以太网帧的长度。此计算帧长度用于确定监管器或速率限制操作。

流量管制将配置的策略带宽限制和突发大小相结合,以确定如何计量传入流量。如果在接口上配置监管器开销,则 Junos OS 会将这些字节添加到传入以太网帧的长度。这种增加的开销将使每个帧都填满距离爆炸的大小,允许您控制在接口上接收的信息流的速率。

您可以将监管器开销配置为速率限制队列和第2层和第3层监管器,对于独立(SA)和高 avalability (HA)部署。可在接口上同时配置监管器开销和整形开销。

注:

vSRX 仅支持第3层监管器上的监管器开销。

监管器开销适用于 PIC 上的所有接口。在以下示例中,Junos OS 将10个字节的开销添加到端口 ge 上的所有传入以太网帧-0/0/0 到 ge-0/0/4。

注:

vSRX 仅支持fpc 0 pic 0。提交该ingress-policer-overhead语句时,VSRX 使 PIC 脱机,然后重新联机。

您需要制定监管器开销大小以匹配您的网络流量。太低的值将对突发流量产生最小影响。过高的值将对您的传入信息流限制太多的速率。

在此示例中,255字节的监管器开销配置为 ge-0/0/0 到 ge-0/0/4。如果爆发大小超过1500字节,防火墙监管器将被配置为丢弃流量。此监管器适用于 ge-0/0/0 和 ge 0/0/1。Junos OS 会向进入配置端口的每个以太网帧添加255字节。如果在流量突发期间,传入帧和开销字节的组合长度超过1500字节,监管器将开始丢弃进一步的传入流量。

Options

bytes—添加到进入接口的帧的字节数。

  • 区间0–255 字节

  • 本币0

Required Privilege Level

接口- 要查看配置中的此语句。

接口控制 - 要将此语句添加至配置中。

Release Information

语句在 Junos OS 版本11.1 之前引入。