Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

双色监管器配置概述

表 1 介绍了可以在哪些层级上配置单速率双色监管器,并将其应用于第 3 层流量。有关将单速率双色监管器应用于第 2 层流量的信息,请参阅 第 2 层的双色监管概述

表 1: 双色监管器配置和应用程序概述

监管器配置

3 层应用

要点
单速率双色监管器

定义可应用于逻辑接口上第 3 层特定于协议的流量的流量速率限制。可以用作接口监管器或防火墙过滤器监管器。

基本监管器配置:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A — 在协议家族级别用作接口监管器:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B — 在协议家族级别用作防火墙过滤器监管器:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

监管器配置:

  • 用于 bandwidth-limit bps 指定绝对值。

防火墙过滤器配置 (*

  • 如果应用于多个接口,请包含该 interface-specific 语句,以便为每个接口创建唯一的监管和计数器。

接口监管器验证:

  • 使用 show interfaces (detail | extensive) 操作模式命令。

  • 使用 show policer 操作模式命令。

防火墙过滤器监管器验证:

  • 使用 show interfaces (detail | extensive) 操作模式命令。

  • 使用 show firewall filter filter-name 操作模式命令。
带宽监管器

定义可应用于逻辑接口上第 3 层特定协议流量的流量速率限制,但带宽限制指定为百分比值。带宽可以基于物理接口线速(默认)或逻辑接口整形速率。可以应用于接口监管器或防火墙过滤器监管器,其中过滤器可以是特定于接口的过滤器,也可以是物理接口过滤器。

带宽监管器配置:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A — 在协议家族级别用作接口监管器:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B — 在协议家族级别用作防火墙过滤器监管器:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

监管器配置:

  • 使用 bandwidth-percent percentage 语句,而不是语句 bandwidth-limit bps

    默认情况下,带宽管制会根据物理接口媒体速率的一定百分比限制流量速率。

  • 要根据配置整形速率的逻辑接口的一定百分比对流量进行速率限制,请添加语句 logical-bandwidth-policer

防火墙过滤器配置:

  • 百分比带宽监管器只能由使用 interface-specific 语句配置的过滤器引用。

接口监管器验证:

  • 使用 show interfaces (detail | extensive) 操作模式命令。

  • 使用 show policer 操作模式命令。

防火墙过滤器监管器验证:

  • 使用 show interfaces (detail | extensive) 操作模式命令。

  • 使用 show firewall filter filter-name 操作模式命令。
逻辑接口(聚合)监管器

定义可应用于同一逻辑接口上的多个协议家族的流量速率限制,而无需创建多个监管器实例。只能直接应用于逻辑接口配置。

逻辑接口监管器配置:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

仅用作接口监管器:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

监管器配置:

  • 包括语句 logical-interface-policer

接口监管器应用的两个选项:

  • 要限制所有流量类型,而不考虑协议家族,请应用逻辑接口监管器在逻辑单元级别。

  • 要限制特定协议家族的流量速率,请应用协议家族级别的逻辑接口监管器。

接口监管器验证:

  • 使用 show interfaces (detail | extensive) 操作模式命令。

  • 使用 show policer 操作模式命令。
物理接口监管器

定义适用于物理接口上配置的所有逻辑接口和协议家族的流量速率限制,即使这些接口属于不同的路由实例也是如此。可用作仅从物理接口过滤器引用的防火墙过滤器监管器。

物理接口监管器配置:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

应用作为防火墙过滤器监管器,从您在协议家族级别应用的物理接口过滤器中引用:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

监管器配置:

  • 包括语句 physical-interface-policer

防火墙过滤器配置:

  • 包括语句 physical-interface-filter

应用:

  • 将过滤器应用于协议家族级别的逻辑接口的输入或输出。

防火墙过滤器监管器验证:

  • 使用 show interfaces (detail | extensive) 操作模式命令。

  • 使用 show firewall filter filter-name 操作模式命令。

相关主题