Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

流量监管器类型

单速率双色监管器

在无资格使用时,您可以使用单速率双色管制器或"管制器"将信息流速率限制为平均比特/秒到达速率(由单个指定的带宽限制指定),同时允许信息流短时间突发(由单个指定的突发大小限制控制)。这种类型的监管器将信息流分类为绿色(一致)或红色(不相容)。绿色流中的数据包将隐式设置为low丢失优先级,然后传输。红色流中的数据包根据监管器配置中指定的操作进行处理。红色流的数据包可以标记 — 设置为指定的转发类,设置为指定的丢失优先级或二者同时标记,否则会被丢弃。

单速率双色监管器对于端口(物理接口)级别的计量流量最有用。

基本单速率双色监管器

您可以通过两种方式之一将基本单速率双色策略器应用于第 3 层流量:作为接口监管器或防火墙过滤器监管器。可以将策略器应用为<!--<表示>的新术语</新术语>->,这意味着可以将策略程序直接应用于协议家族级别中的逻辑接口。 如果要仅将策略器应用于选定数据包,可以将策略器应用于防火墙过滤器策略器,也就是说,您可以在无状态防火墙过滤器术语中引用策略程序,然后将过滤器应用于协议家族级别中的逻辑接口。

带宽监管器

带宽策略器只是一个单速率双色策略程序,它使用带宽限制作为百分比值定义,而不是作为每秒绝对位数。将监管器(作为接口监管器或作为防火墙过滤器监管器)应用于协议系列级别的逻辑接口时,将根据配置的物理接口媒体速率或逻辑接口计算有效带宽限制整形速率。

逻辑带宽监管器

逻辑带宽监管器是一种带宽监管器,其有效带宽限制根据配置的整形速率计算。您只能将监管器应用于防火墙过滤器监管器,并且必须将防火墙过滤器配置为特定于接口的过滤器。在受支持的路由平台上将特定于接口的过滤器应用于多个逻辑count接口policer时,无论多个接口的流量和是什么,都在信息流流上执行任何操作界面.

三色监管器

该Junos OS支持两种类型的三色警器:单速率和两速率。单速率和两速率监管器之间的主要差异是,单速率监管器允许短时间突发流量,而双速率监管器可实现更持久的突发流量。单速率监管使用单个令牌桶模型实施,因此流量相对较低的时段必须发生在信息流突发之间,以便令牌桶重填。通过使用双令牌桶模式实现两个速率的监管,从而允许较长时间内的突发流量。

单速率三色监管器

单速率三色策略器类型在 RFC 2697"单速率三色标记" 中定义。您可以使用这种类型的监管器对流量进行分级限制,使信息流流向单个速率和三种流量类别(绿色、黄色和红色)。单速率三色监管器定义承诺带宽限制和突发大小限制以及多余的突发大小限制。符合已提交信息流限制的流量按绿色(一致)分类。符合带宽限制的流量,同时允许猝发流量大小限制所控制的突发信息流分类为黄色。所有其他流量分类为红色。

当服务根据数据包长度而不是峰值到达速率构建时,单速率三色监管器最有用。

双速率三色监管器

双速率三色策略器类型在 RFC 2698 双速率 三色标记 中定义。使用这种类型的监管器可将流量限制为两种速率和三种信息流类别(绿色、黄色和红色)。双速率三色监管器定义承诺带宽限制和突发大小限制加上峰值带宽限制和突发大小限制。符合已提交信息流限制的流量按绿色(一致)分类。超过已提交流量限制但仍低于峰值流量限制的流量将归为黄色。超过峰值流量限制的流量将归为红色。

当服务根据到达率(不一定是数据包长度)构建时,双速率三色监管器最有用。

层次监管器

您可以使用层次结构监管器对物理或逻辑接口上的入口第 2 层流量进行速率限制,并基于数据包是分类用于加速转发 (EF) 还是低优先级输出队列,应用不同的管制操作。在 M40e、M120 和 M320 边缘路由器上托管的 SONET 接口上支持此功能,其传入灵活 PIC 集中器(Fpc)作为 FFPC,在 T320、T640 和 T1600 核心路由器上使用增强型智能队列(IQE) pic。

双色和三色监管器选项

两色和三色监管器均可使用以下选项进行配置:

逻辑接口(聚合)监管器

逻辑接口策略程序(也称为聚合策略程序)是一个双色或三色策略器,可应用于同一逻辑接口上的多个协议族,而无需创建策略程序的多个实例。逻辑接口监管器直接应用于逻辑接口配置(而不是通过在无状态防火墙过滤器中引用监管器,然后将过滤器应用于逻辑接口)。

  • 您可以在接口逻辑单元级别应用监管器,以便对所有流量类型进行分级限制,而不管协议系列如何。

    以这种方式应用时,无论在逻辑接口上连接监管器,所有流量类型(inet、intet6 等)和跨所有层(第2层、第3层)都将使用逻辑接口监管器。

  • 您还可以在逻辑接口协议系列级别应用监管器,以对特定协议系列进行速率限制流量。

只能将逻辑接口监管器应用于单播流量。有关为泛洪流量配置无状态防火墙过滤器的信息,请参阅"路由策略Applying Forwarding Table Filters、防火墙过滤器和流量监管器用户指南"的"应用转处理表过滤器"一节的"流量抽样、转发和监控"。

物理接口监管器

物理接口监管器是一种双色或三色监管器,适用于物理接口上配置的所有逻辑接口和协议系列,即使逻辑接口属于不同的路由实例也是如此。仅通过物理接口过滤器将物理接口监管器应用于协议级别的逻辑接口,但速率限制是针对底层物理上配置的所有逻辑接口和协议系列执行的 aggregately。网卡.

此功能使您可以使用单个监管器实例对同一物理接口上的不同协议系列和不同逻辑接口执行聚合管制。

将监管器应用于2层流量

除了层次管制之外,您还可以将单速率双色监管器及三色监管器(单速率和双速率)应用于第 2 层输入或输出流量。您必须将双色或三色监管器配置为逻辑接口监管器,并在逻辑单元级别的接口配置中引用监管器,而不是在协议级别。不能将双色或三色策略器应用于第 2 层流量,也不能作为无状态防火墙过滤器操作。

多域分类

与行为聚合(BA)分类(有时称为 "服务类" (CoS)价值流量分类),多域分类是一种通过将每个数据包与转发类相关联来对传入流量进行分类的方法,数据包丢失优先级别,或二者兼有。CoS 计划配置将数据包分配给基于转发类的输出队列。CoS 随机早期检测(RED)进程使用丢弃概率配置、输出队列填满百分比和数据包丢失优先级丢弃数据包,以便在输出阶段控制拥塞。

BA 分类和多域分类使用数据包的不同字段来执行流量分类。BA 分类基于 IP 数据包标头中的CoS 值。多域分类可以基于 IP 数据包标头中的多个字段,包括 CoS 值。如果您需要基于数据包中的信息(而不是 CoS 值)对数据包进行分类,则使用多域分类,而不是 BA 分类。多域分类使用与任何数据包标头字段匹配的无状态防火墙过滤器术语进行配置,并将匹配的数据包与转发类、丢失优先级或两者同时关联。转发类或丢失优先级可由防火墙过滤器操作或作为防火墙过滤器操作所引用的监管器设置。