流量监管器类型
单速率双色监管器
您可以使用单速率双色监管器(未经限定使用时称为“监管器”)将流量速率限制为平均每秒比特数到达速率(由单个指定的带宽限制指定),同时允许短时间内的突发流量(由单个指定的突发大小限制控制)。这种类型的监管器将流量分类为绿色(符合)或红色(不符合)。绿色流中的数据包被隐式设置为丢失优先级, low 然后进行传输。红色流中的数据包根据监管器配置中指定的操作进行处理。红色流中的数据包可以被标记(设置为指定的转发类和/或设置为指定的丢失优先级),也可以丢弃它们。
单速率双色监管器对于在端口(物理接口)级别计量流量最有用。
基本单速率双色监管器
您可以通过以下两种方式之一将基本的单速率双色监管器应用于第 3 层流量:用作接口监管器或防火墙过滤器监管器。您可以将监管器用作 接口监管器,这意味着您可以将监管器直接应用于协议家族级别的逻辑接口。如果只想将监管器应用于选定的数据包,则可以将监管器用作 防火墙过滤器监管器,这意味着在无状态防火墙过滤器术语中引用监管器,然后将过滤器应用于协议家族级别的逻辑接口。
带宽监管器
带宽监管器只是一个单速率双色监管器,它使用指定为百分比值而不是每秒绝对位数的带宽限制进行定义。将监管器(作为接口监管器或防火墙过滤器监管器)应用于协议家族级别的逻辑接口时,将根据物理接口介质速率或逻辑接口配置的整形速率计算有效带宽限制。
逻辑带宽监管器
逻辑带宽监管器是一种带宽监管器,其有效带宽限制是根据逻辑接口配置的整形速率计算的。您只能将监管器用作防火墙过滤器监管器,并且必须将防火墙过滤器配置为特定于接口的过滤器。将特定于接口的过滤器应用于支持的路由平台上的多个逻辑接口时,无论 count 多个接口上的流量总和如何,任何或 policer 操作都会作用于进入或退出每个单独接口的流量流。
三色监管器
Junos OS 支持两种类型的三色监管器:单速率和双速率。单速率监管器和双速率监管器之间的主要区别在于,单速率监管器允许短时间的流量突发,而双速率监管器允许更持续的流量突发。单速率监管是使用单个令牌桶模型实现的,因此流量突发之间必须出现相对较低的流量时段,以允许令牌桶重新填充。双速率监管是使用双令牌桶模型实现的,该模型允许长时间的流量突发。
单速率三色监管器
单速率三色型监管器在 RFC 2697“ 单速率三色标记”中定义。您可以使用这种类型的监管器将流量速率限制为单个速率和三个流量类别(绿色、黄色和红色)。单速率三色监管器定义 承诺 带宽限制和突发大小限制以及 超额 突发大小限制。符合承诺流量限制的流量被归类为绿色(符合)。符合带宽限制,同时允许由超出突发大小限制控制的流量突发流量的流量归类为黄色。所有其他流量都归类为红色。
当服务根据数据包长度而不是峰值到达率构建时,单速率三色监管器最有用。
双速率三色监管器
双速率三色型监管器在 RFC 2698 中定义,A 双速率三色标记。您可以使用这种类型的监管器将流量速率限制为两个速率和三个流量类别(绿色、黄色和红色)。双速率三色监管器定义 承诺 带宽限制和突发大小限制以及 峰值 带宽限制和突发大小限制。符合承诺流量限制的流量被归类为绿色(符合)。超过承诺流量限制但仍低于峰值流量限制的流量被归类为黄色。超过峰值流量限制的流量被归类为红色。
当服务根据到达率(不一定是数据包长度)构建时,双速率三色监管器最有用。
双色和三色监管器选项
双色和三色监管器都可以配置以下选项:
逻辑接口(聚合)监管器
逻辑接口监管器可以是双色监管器,而不是三色监管器。将逻辑接口监管器应用于同一逻辑接口上的多个协议家族时,将创建监管器的多个实例,这意味着将单独监管每个协议家族的流量。您可以将逻辑接口监管器直接应用于逻辑接口配置(而不是通过在无状态防火墙过滤器中引用监管器,然后将过滤器应用于逻辑接口)。
您可以在接口逻辑单元级别应用监管器,以对所有流量类型进行速率限制,而不考虑协议家族。
以这种方式应用时,无论监管器在逻辑接口上的什么位置连接,所有流量类型(inet、intet6 等)和所有层(第 2 层、第 3 层)都将使用逻辑接口监管器。
您还可以在逻辑接口协议家族级别应用监管器,以限制特定协议家族的流量速率。
您只能将逻辑接口监管器应用于单播流量。有关为泛洪流量配置无状态防火墙过滤器的信息,请参阅《路由策略、防火墙过滤器和流量监管器用户指南》的“流量采样、转发和监控”部分中的“应用转发表过滤器”。
物理接口监管器
物理接口监管器可以是双色或三色监管器。将物理接口监管器应用于同一逻辑接口上的不同协议家族时,这些协议家族将共享同一个监管器实例。这意味着对应用监管器的协议家族汇总执行速率限制。此功能使您能够使用单个监管器实例对同一物理接口上的不同协议家族执行聚合监管。如果您希望监管器实例与协议家族相关联,则需要将相应的物理接口过滤器应用于该协议家族。监管器不会自动应用于物理接口上配置的所有协议家族。
相反,对于逻辑接口监管器,有多个单独的监管器实例。
应用于第 2 层流量的监管器
除了分层监管之外,您还可以将单速率双色监管器和三色监管器(单速率和双速率)应用于第 2 层输入或输出流量。您必须将双色或三色监管器配置为逻辑接口监管器,并在逻辑单元级别(而非协议级别)的接口配置中引用监管器。您不能将双色或三色监管器作为无状态防火墙过滤器操作应用于第 2 层流量。
多域分类
与行为聚合 (BA) 分类(有时称为服务等级 (CoS) 值流量分类)类似,多域分类是一种通过将每个数据包与转发类和/或数据包丢失优先级相关联来对传入流量进行分类的方法。CoS 调度配置根据转发类将数据包分配到输出队列。CoS 随机早期检测 (RED) 进程使用丢弃概率配置、输出队列满度百分比和数据包丢失优先级根据需要丢弃数据包,以控制输出阶段的拥塞。
BA 分类和多域分类使用数据包的不同字段来执行流量分类。BA 分类基于 IP 数据包标头中的 CoS 值 。多域分类可以基于 IP 数据包头中的 多个字段 ,包括 CoS 值。当您需要仅根据数据包中的信息(而不是 CoS 值)对数据包进行分类时,将使用多域分类而不是 BA 分类。多域分类是使用无状态防火墙过滤器术语配置的,该术语匹配任何数据包头字段,并将匹配的数据包与转发类和/或丢失优先级相关联。转发类或丢失优先级可由防火墙过滤器操作或引用为防火墙过滤器操作的监管器设置。