Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

三色监管器配置概述

表 1 介绍了您可配置单速率三色标记(单速率 TCM)策略程序以及双速率三色标记 (双速率 TCM) 策略器以应用到第 3 层流量的层次结构级别。有关将三色策略器应用于第 2 层流量的信息,请参阅 2 层三色监管概述

表 1: 三色监管器配置和应用程序概述

监管器配置

第 3 层应用

要点

单速率三色监管器

定义可应用于逻辑接口第 3 层协议特定流量的信息流速率限制。只能作为防火墙过滤器监管器应用。

在超过所提交的突发流量大的短时间内提供中等的余量。

基本单速率 TCM 管理程序配置:

[edit firewall]
three-color-policer policer-name {
    single-rate {
        (color-aware | color-blind);
        committed-information-rate bps;
        committed-burst-size bytes;
        excess-burst-size bytes;
    }
    action {
        loss-priority high then discard;
    }
}

从防火墙过滤器中引用监管器,然后在逻辑接口上将过滤器应用于协议系列:

[edit firewall]
family family-name {
    filter filter-name {
        term term-name {
            from {
                ... match-conditions ...
            }
            then {
                three-color-policer {
                    single-rate policer-name;
                }
            }
        }
    }
}

将过滤器应用于协议系列级别的逻辑接口:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
        }
    }
}

监管器配置:

  • 包括single-rate (color-aware | color-blind)语句。

防火墙过滤器配置:

  • 包括three-color-policer single-rate policer-name行动。

将防火墙过滤器应用于逻辑接口:

  • 包括filter (input | output) filter-name语句。

单速率三色物理接口监管器

定义适用于物理接口上配置的所有逻辑接口和协议系列的流量速率限制,即使这些接口属于不同的路由实例也是如此。只能作为防火墙过滤器监管器应用。

物理接口单速率 TCM 管理器:

[edit firewall]
three-color-policer policer-name {
    physical-interface-policer;
    single-rate {
        (color-aware | color-blind);
        committed-information-rate bps;
        committed-burst-size bytes;
        excess-burst-size bytes;
    }
    action {
        loss-priority high then discard;
    }
}

仅从物理接口过滤器引用监管器,并将过滤器应用于逻辑接口上的协议系列:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter
        term term-name {
            from {
                ... match-conditions ...
            }
            then {
                three-color-policer {
                    single-rate policer-name;
                }
            }
        }
    }
}
[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
        }
    }
}

监管器配置:

  • 包括physical-interface-policer语句。

防火墙过滤器配置:

  • 包括physical-interface-filter语句。

应用程序

  • 包括filter (input | output) filter-name语句。

针对

  • 要进行验证,请show firewall filter filter-name使用操作模式命令。

基本双速率三色监管器

定义可应用于逻辑接口第 3 层协议特定流量的信息流速率限制。只能作为防火墙过滤器监管器应用。

为超过承诺带宽限制或突发大小的持续期流量提供中等余量。

基本双速率 TCM 管理器配置:

[edit firewall]
three-color-policer policer-name {
    two-rate {
        (color-aware | color-blind);
        committed-information-rate bps;
        committed-burst-size bytes;
        peak-information-rate bps;
        peak-burst-size bytes;
    }
    action {
        loss-priority high then discard;
    }
}

从防火墙过滤器中引用监管器,然后在逻辑接口上将过滤器应用于协议系列:

[edit firewall]
family family-name {
    filter filter-name {
        term term-name {
            from {
                ... match-conditions ...
            }
            then {
                three-color-policer {
                    two-rate policer-name;
                }
            }
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
        }
    }
}

监管器配置:

  • 包括two-rate (color-aware | color-blind)语句。

防火墙过滤器配置:

  • 包括three-color-policer two-rate policer-name行动。

将防火墙过滤器应用于逻辑接口:

  • 包括filter (input | output) filter-name语句。