三色监管器配置概述
表 1 介绍可在其中配置单速率三色标记(单速率 TCM)监管器和双速率三色标记(双速率 TCM)监管器的层次结构级别,并将其应用于第 3 层流量。有关将三色监管器应用于第 2 层流量的信息,请参见 第 2 层的三色监管概述。
监管器配置 |
第 3 层应用 |
要点 |
|---|---|---|
| 单速率三色监管器 定义可应用于逻辑接口上特定于第 3 层协议的流量的流量速率限制。只能用作防火墙过滤器监管器。为超过承诺突发大小的短时段流量提供适度限额。 |
||
基本单速率 TCM 监管器配置: [edit firewall]
three-color-policer policer-name {
single-rate {
(color-aware | color-blind);
committed-information-rate bps;
committed-burst-size bytes;
excess-burst-size bytes;
}
action {
loss-priority high then discard;
}
}
|
从防火墙过滤器引用监管器,并将过滤器应用于逻辑接口上的协议家族: [edit firewall]
family family-name {
filter filter-name {
term term-name {
from {
... match-conditions ...
}
then {
three-color-policer {
single-rate policer-name;
}
}
}
}
}
将过滤器应用于协议家族级别的逻辑接口: [edit interfaces]
interface-name {
unit unit-number {
family family-name {
filter {
input filter-name;
output filter-name;
}
}
}
}
|
监管器配置:
防火墙过滤器配置:
将防火墙过滤器应用于逻辑接口:
|
| 单速率三色物理接口监管器 定义适用于物理接口上配置的所有逻辑接口和协议家族的流量速率限制,即使这些接口属于不同的路由实例也是如此。只能用作防火墙过滤器监管器。 |
||
物理接口单速率 TCM 监管器: [edit firewall]
three-color-policer policer-name {
physical-interface-policer;
single-rate {
(color-aware | color-blind);
committed-information-rate bps;
committed-burst-size bytes;
excess-burst-size bytes;
}
action {
loss-priority high then discard;
}
}
|
仅从物理接口过滤器引用监管器,并将过滤器应用于逻辑接口上的协议家族: [edit firewall]
family family-name {
filter filter-name {
physical-interface-filter
term term-name {
from {
... match-conditions ...
}
then {
three-color-policer {
single-rate policer-name;
}
}
}
}
}
[edit interfaces]
interface-name {
unit number {
family family-name {
filter {
input filter-name;
output filter-name;
}
}
}
}
|
监管器配置:
防火墙过滤器配置:
应用:
验证
|
| 基本型双速率三色监管器 定义可应用于逻辑接口上特定于第 3 层协议的流量的流量速率限制。只能用作防火墙过滤器监管器。为超过承诺带宽限制或突发大小的持续流量提供适度限额。 |
||
基本的双速率 TCM 监管器配置: [edit firewall]
three-color-policer policer-name {
two-rate {
(color-aware | color-blind);
committed-information-rate bps;
committed-burst-size bytes;
peak-information-rate bps;
peak-burst-size bytes;
}
action {
loss-priority high then discard;
}
}
|
从防火墙过滤器引用监管器,并将过滤器应用于逻辑接口上的协议家族: [edit firewall]
family family-name {
filter filter-name {
term term-name {
from {
... match-conditions ...
}
then {
three-color-policer {
two-rate policer-name;
}
}
}
}
}
[edit interfaces]
interface-name {
unit unit-number {
family family-name {
filter {
input filter-name;
output filter-name;
}
}
}
}
|
监管器配置:
防火墙过滤器配置:
将防火墙过滤器应用于逻辑接口:
|