Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

双色监管器配置概述

表 1 介绍了您可配置单速率双色策略程序并应用到第 3 层流量的层次结构级别。有关将单速率双色管制器应用于第 2 层流量的信息,请参阅 2 层双色监管概述

表 1: 双色监管器配置和应用概述

监管器配置

第 3 层应用

要点

单速率双色监管器

定义可应用于逻辑接口第 3 层协议特定流量的信息流速率限制。可作为接口监管器或防火墙过滤器监管器应用。

基本监管器配置:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A— 在协议家族级别应用作为接口策略器:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B- 在协议家族级别应用作为防火墙过滤器策略器:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

监管器配置:

  • 用于 bandwidth-limit bps 指定绝对值。

防火墙过滤器配置 ( *

  • 如果应用于多个接口,请包括 语句以为每个接口创建 interface-specific 唯一策略程序及计数器。

接口监管器验证:

  • 使用show interfaces (detail | extensive)操作模式命令。

  • 使用show policer操作模式命令。

防火墙过滤器监管器验证:

  • 使用show interfaces (detail | extensive)操作模式命令。

  • 使用show firewall filter filter-name操作模式命令。

带宽监管器

定义可应用于逻辑接口第 3 层协议特定信息流的信息流速率限制,但带宽限制指定为百分比值。带宽可以基于物理接口线路速率(默认)或逻辑接口整形速率。可作为接口监管器或防火墙过滤器监管器来应用,其中过滤器为接口特定或物理接口过滤器。

带宽监管器配置:

[edit firewall]
policer policer-name {
    logical-bandwidth-policer;
    if-exceeding {
        bandwidth-percent (1..100);
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A— 在协议家族级别应用作为接口策略器:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B- 在协议家族级别应用作为防火墙过滤器策略器:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

监管器配置:

  • 使用 bandwidth-percent percentage 语句而不是 bandwidth-limit bps 语句。

    默认情况下,带宽监管速率基于物理接口媒体速率的百分比来限制流量。

  • 要根据配置的逻辑接口的整形速率百分比对信息流进行速率限制,请还包括 logical-bandwidth-policer 该语句。

防火墙过滤器配置:

  • 带宽策略程序百分比只能由使用 语句配置的过滤器 interface-specific 引用。

接口监管器验证:

  • 使用show interfaces (detail | extensive)操作模式命令。

  • 使用show policer操作模式命令。

防火墙过滤器监管器验证:

  • 使用show interfaces (detail | extensive)操作模式命令。

  • 使用show firewall filter filter-name操作模式命令。

逻辑接口(聚合)监管器

定义流量速率限制,您可以在同一逻辑接口上应用于多个协议系列,而无需创建多个监管器实例。只能直接应用于逻辑接口配置。

逻辑接口监管器配置:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

仅作为接口监管器应用:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

监管器配置:

  • 包括logical-interface-policer语句。

接口监管器应用程序的两个选项:

  • 要对所有流量类型进行速率限制(无论协议族如何),请在逻辑单元级别应用逻辑接口监管器。

  • 要对特定协议系列进行速率限制流量,请在协议系列级别应用逻辑接口监管器。

接口监管器验证:

  • 使用show interfaces (detail | extensive)操作模式命令。

  • 使用show policer操作模式命令。

物理接口监管器

定义适用于物理接口上配置的所有逻辑接口和协议系列的流量速率限制,即使这些接口属于不同的路由实例也是如此。可作为仅从物理接口过滤器中引用的防火墙过滤器监管器应用。

物理接口监管器配置:

[edit firewall]
policer policer-name {
    physical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

作为防火墙过滤器监管器应用于您在协议系列级别应用的物理接口过滤器中引用:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter;
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

监管器配置:

  • 包括physical-interface-policer语句。

防火墙过滤器配置:

  • 包括physical-interface-filter语句。

应用程序

  • 将过滤器应用于协议系列级别的逻辑接口的输入或输出。

防火墙过滤器监管器验证:

  • 使用show interfaces (detail | extensive)操作模式命令。

  • 使用show firewall filter filter-name操作模式命令。