Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

双色监管器配置概述

表 1 介绍了可以配置单速率双色监管器并将其应用于第 3 层流量的层次结构级别。有关将单速率双色监管器应用于第 2 层流量的信息,请参阅 第 2 层双色监管概述

表 1: 双色监管器配置和应用概述

监管器配置

第 3 层应用

要点
单速率双色监管器

定义可应用于逻辑接口上特定于第 3 层协议的流量的流量速率限制。可用作接口监管器或防火墙过滤器监管器。

基本监管器配置:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A — 在协议家族级别应用为接口监管器:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B — 在协议家族级别应用为防火墙过滤器监管器:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

监管器配置:

  • 用于 bandwidth-limit bps 指定绝对值。

防火墙过滤器配置 (*

  • 如果应用于多个接口,请包含 interface-specific 为每个接口创建唯一监管器和计数器的语句。

接口监管器验证:

  • 使用 show interfaces (detail | extensive) 操作模式命令。

  • 使用 show policer 操作模式命令。

防火墙过滤器监管器验证:

  • 使用 show interfaces (detail | extensive) 操作模式命令。

  • 使用 show firewall filter filter-name 操作模式命令。
带宽监管器

定义可应用于逻辑接口上特定于第 3 层协议的流量的流量速率限制,但带宽限制以百分比值指定。带宽可以基于物理接口线速(默认)或逻辑接口整形速率。可用作接口监管器或防火墙过滤器监管器,其中过滤器是特定于接口的或物理接口过滤器。

带宽监管器配置:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A — 在协议家族级别应用为接口监管器:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B — 在协议家族级别应用为防火墙过滤器监管器:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

监管器配置:

  • 使用 bandwidth-percent percentage 语句而不是 bandwidth-limit bps 语句。

    默认情况下,带宽监管速率根据物理接口介质速率的百分比限制流量。

  • 要根据配置的逻辑接口整形速率的百分比对流量进行速率限制,还要包含该 logical-bandwidth-policer 语句。

防火墙过滤器配置:

  • 百分比带宽监管器只能由使用该语句配置的 interface-specific 过滤器引用。

接口监管器验证:

  • 使用 show interfaces (detail | extensive) 操作模式命令。

  • 使用 show policer 操作模式命令。

防火墙过滤器监管器验证:

  • 使用 show interfaces (detail | extensive) 操作模式命令。

  • 使用 show firewall filter filter-name 操作模式命令。
逻辑接口(聚合)监管器

定义信息流速率限制,您可以将其应用于同一逻辑接口上的多个协议家族,而无需创建监管器的多个实例。只能直接应用于逻辑接口配置。

逻辑接口监管器配置:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

仅应用为接口监管器:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

监管器配置:

  • 包括语句 logical-interface-policer

接口监管器应用的两个选项:

  • 要对所有流量类型进行速率限制(无论协议家族如何),请在逻辑单元级别应用逻辑接口监管器。

  • 要对特定协议家族的流量进行速率限制,请在协议家族级别应用逻辑接口监管器。

接口监管器验证:

  • 使用 show interfaces (detail | extensive) 操作模式命令。

  • 使用 show policer 操作模式命令。
物理接口监管器

定义适用于物理接口上配置的所有逻辑接口和协议家族的流量速率限制,即使这些接口属于不同的路由实例也是如此。只能用作从物理接口过滤器引用的防火墙过滤器监管器。

物理接口监管器配置:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

应用为从在协议家族级别应用的物理接口过滤器引用的防火墙过滤器监管器:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

监管器配置:

  • 包括语句 physical-interface-policer

防火墙过滤器配置:

  • 包括语句 physical-interface-filter

应用:

  • 将过滤器应用于协议家族级别的逻辑接口的输入或输出。

防火墙过滤器监管器验证:

  • 使用 show interfaces (detail | extensive) 操作模式命令。

  • 使用 show firewall filter filter-name 操作模式命令。

相关主题